ЦР КриптоПро УЦ 2.0
Чтобы настроить каталог пользователей:
- Создайте сервисную группу пользователей в Центре Регистрации КриптоПро 2.0.
- Создайте сервисную учетную запись, от имени которой Indeed CM будет обращаться к УЦ для запроса сертификатов пользователей. Вы можете использовать любую учетную запись, уже созданную в Центре Регистрации, поместив ее в предварительно созданную и наделенную необходимыми полномочиями сервисную группу Indeed CM.
- Создайте в Консоли управления ЦР группу безопасности с произвольным именем.
- Откройте свойства папки, в которой будут располагаться пользователи Indeed CM, и перейдите на вкладку Безопасность.
- Добавьте созданную группу.
- Выдайте группе следующие разрешения:
Набор разрешений для сервисной группы пользователей
| Наименование разрешения | Тип объекта | Комментарий |
|---|---|---|
| Чтение свойств | Папка, Пользователь | Чтение свойств объекта. Если у субъекта нет права чтения свойств объекта, то объект не виден субъекту. Разрешение необходимо выдать и для корневой папки «Центр Регистрации» с наследованием для чтения списка пользователей. |
| Запись свойств | Папка | Запись свойств объекта. Необходимо выдать и для корневой папки «Центр Регистрации» с наследованием для публикации списка отозванных сертификатов |
| Запрос регистрации | Папка | Создание запроса на регистрацию пользователя |
| Запрос сертификата | Пользователь, шаблон | Создание запроса сертификата для пользователя |
| Запрос аннулирования | Пользователь | Создание запроса на аннулирование сертификата пользователя |
| Запрос приостановления | Пользователь | Создание запроса на приостановление сертификата пользователя |
| Запрос возобновления | Пользователь | Создание запроса на возобновление сертификата пользователя |
| Одобрение регистрации | Папка | Одобрение запроса на регистрацию пользователя |
| Одобрение сертификата | Пользователь, шаблон | Одобрение запроса сертификата для пользователя. Необходимо выдать и для корневой папки «Центр Регистрации» с наследованием. |
| Одобрение аннулирования | Пользователь | Одобрение запроса на аннулирование сертификата пользователя |
| Одобрение приостановления | Пользователь | Одобрение запроса на приостановление сертификата пользователя |
| Одобрение возобновления | Пользователь | Одобрение запроса на возобновление сертификата пользователя |
| Передача запросов | Пользователь | Передача запросов, подписанных пользователем-получателем услуги, а не подписью пользователя, передающего или одобряющего запрос. |
| Запрос переименования | Пользователь | Создание запроса на изменение данных пользователя. |
| Одобрение переименования | Пользователь | Одобрение запроса на изменение данных пользователя. |