Общий сертификат – это сертификат, выпущенный в стороннем УЦ и общий для нескольких пользователей. Rutoken KeyBox позволяет записать общий сертификат и его закрытый ключ на устройства нескольких пользователей одновременно.
Особенности
Особенности работы Rutoken KeyBox с общими сертификатами:
- поддерживаются сертификаты с ключами RSA и ГОСТ;
- для записи ГОСТ-сертификатов нужно установить КриптоПро CSP на сервер Rutoken KeyBox и на рабочую станцию к которой подключено устройство;
- общие сертификаты нельзя приостановить и отозвать, но можно обновить – удалить старый файл PFX и добавить новый;
- общие сертификаты нельзя опубликовать в Active Directory, файловое хранилище, базу приложений ЦФТ и в хранилище сертификатов пользователя.
Добавление
Чтобы добавить общий сертификат в Rutoken KeyBox:
- Перейдите в настройки политики использования устройств в раздел Настройки PKI → Общие сертификаты.
- Нажмите Добавить общий сертификат.
- Выберите файл PFX.
- Введите пароль для доступа к содержимому файла.
- Нажмите Добавить.
Общий сертификат записывается на устройство при его выпуске или обновлении.
Необязательный сертификат
Вы можете настроить возможность выбора общего сертификата для записи на устройство. Включите опцию Необязательный сертификат.
Если опция Необязательный сертификат не включена, то общий сертификат считается обязательным и записывается на устройство при его выпуске или обновлении.
Уведомление об истекающих сертификатах
Rutoken KeyBox может отправить уведомление администраторам об истечении срока действия общих сертификатов. Для этого перейдите в настройки политики использования устройств в раздел Уведомления и создайте уведомление о событии Общие сертификаты истекают. Уведомления о сертификатах, которые уже истекли, не отправляются.