JMS предоставляет возможность взять под управление электронные ключи (и объекты, содержащиеся в их памяти), выпущенные до установки и настройки JMS. Например, в организации до установки JMS имеются ключи, в память которых записаны сертификаты, выпущенные на имя пользователей с помощью одного из поддерживаемых удостоверяющих центров. Вы можете настроить параметры выпуска этих электронных ключей в JMS таким образом, чтобы они были взяты под управление без повторного выпуска сертификатов, уже содержащихся в памяти этих электронных ключей.
Примечание. Взятие под управление электронных ключей с сертификатами возможно только при условии, что JMS имеет подключение к УЦ, выпустившим данные сертификаты.
Взятие под управление может относиться к следующим типам объектов, содержащимся в памяти электронного ключа:
- сертификаты, выпущенные центром сертификации Microsoft CA;
- сертификаты, выпущенные УЦ DogTag
- сертификаты, выпущенные в режиме offline (профиль Выпуск сертификатов (режим офлайн)).
Чтобы взятие под контроль электронного ключа произошло без повторного выпуска объектов, необходимо соблюсти следующие условия:
- В настройках профиля выпуска электронных ключей (см. «Настройка профиля выпуска электронных ключей», с. 102) необходимо выбрать вариант Без инициализации для следующих способов выпуска:
- Способ выпуска для консоли администратора – если выпуск будет производиться администратором в консоли управления JMS;
- Способ выпуска для клиентского агента – если выпуск будет производиться пользователем.
ВАЖНО! ПРИ НЕСОБЛЮДЕНИИ ДАННЫХ УСЛОВИЙ ПРИ ВЫПУСКЕ ЭЛЕКТРОННОГО КЛЮЧА ВСЕ ИМЕЮЩИЕСЯ НА НЕМ ДАННЫЕ (ВКЛЮЧАЯ СЕРТИФИКАТЫ) БУДУТ УДАЛЕНЫ.
2. Также необходимо, чтобы совпадали следующие параметры (см. табл. 103 ниже), в противном случае – в память электронного ключа будет записан новый объект.
Табл. 103 – Условие взятия под управление без повторного выпуска объектов
Тип объекта | Шаблон сертификата пользователя | Атрибуты пользователя |
|---|---|---|
Сертификаты, выпущенные центром сертификации Microsoft. | Шаблон сертификата пользователя, используемый при выпуске электронного ключа с помощью JMS, должен совпадать с шаблоном сертификата пользователя, использованным ранее. | Атрибуты пользователя (такие как имя пользователя, адрес электронной почты и т.п.) должны совпадать с атрибутами пользователя, на имя которого производится выпуск. |
Сертификаты, выпущенные в режиме offline (профиль Выпуск сертификатов (режим офлайн)) | Вместо условия совпадения параметров шаблона, должно соблюдаться условие выпуска сертификата пользователя удостоверяющим центром, сертификат которого явно указан на вкладке Взятие под управление окна настройки профиля Выпуск сертификатов (режим офлайн) (при этом в хранилище сертификатов сервера JMS, в разделе доверенных корневых сертификатов, должна быть загружена цепочка сертификатов, необходимая для проверки сертификата УЦ ) |
3. При выпуске электронного ключа необходимо предъявить PIN-код пользователя электронного ключа.
