Rutoken KeyBox использует механизм политик выпуска устройств пользователям. Каждая политика содержит в себе параметры работы с устройством: перечень УЦ и шаблонов сертификатов, требования к установке PIN-кодов, перечень действий с устройством доступных пользователю и т.д.
Каждая политика имеет свою область действия. Для каталога пользователей Rutoken KeyBox в Active Directory это:
- Домен (Domain);
- Контейнер (Container);
- Подразделение (Organizational Unit).
Всем пользователям, расположенным в объекте действия политики, будут выпускаться устройства с определенными в политике параметрами. Действие политики может распространяться как на весь объект (домен, контейнер или подразделение), так и на отдельные группы пользователей в составе объекта. Если пользователь попадает под область действия нескольких политик выпуска устройств (например, состоит в двух группах, расположенных в одном OU), то на пользователя будет действовать политика с большим приоритетом.
Перед миграцией данных из JMS необходимо заранее создать одну или несколько политик использования устройств в Rutoken KeyBox.
Такая политика должна обязательно содержать те же самые УЦ и шаблоны, которые использовались для выпуска сертификатов в JMS.
В результате миграции данных из JMS все пользователи, обладающие токенами и сертификатами, попадут под действие ранее созданных политик Rutoken KeyBox.