Центры сертификации

Центры сертификации указаны в разделе Центры сертификации и управляются в нем. Если существует несколько центров сертификации, для их сортировки можно использовать фильтры.

icon_details_hoverПРИМЕЧАНИЕ.

Доступ к центрам сертификации и сертификатам осуществляется с использованием тех же разрешений для функции Сертификаты. Сертификаты и центры, созданные в ходе установки, а также созданные впоследствии администратором, содержатся в статической группе Все. См. список разрешений для получения дополнительных сведений о правах доступа.

Действия > add_new_defaultСоздать — Создать новый центр сертификации

Действия > delete_default Удалить — Удалить выбранный центр сертификации

Действия > import_default Импортировать открытый ключ

Действия > export_default Экспорт открытого ключа

Действия > move_default Группа доступа: центр сертификации можно переместить в другую группу, чтобы он стал доступен пользователям с достаточными правами для этой группы.

Фильтр «Группа доступа»

access_group

Кнопка фильтра Группа доступа позволяет пользователям выбрать статическую группу и фильтровать просматриваемые объекты в соответствии с группой, где они содержатся.

light-bulbПРИМЕР. Разделение доступа к сертификатам и центрам сертификации

Если администратор хочет разрешить пользователю Иван доступ к центрам сертификации ERA, но требует от него возможности работы с сертификатами, необходимые действия администратора следующие:

1.Создайте новую статическую группу с именем Сертификаты.

2.Создайте новый набор разрешений.

a.Назовите этот набор Разрешения для сертификатов.

b.Добавьте группу с именем Сертификаты в разделе icon_section Статические группы.

c.В разделе icon_section Функциональность выберите Запись для объекта Сертификаты.

d.В разделе icon_section Пользователи щелкните expand_defaultОсновные пользователи и выберите Иван.

e.Нажмите кнопку Готово, чтобы сохранить набор разрешений.

3.Переместите сертификаты из группы Все в только что созданную группу Сертификаты.

a.Перейдите в меню Администрирование > Сертификаты > Сертификаты узлов.

b.Установите флажки checkbox_ok рядом с сертификатами, которые следует переместить.

c.Щелкните Действия > move_default Группа доступа, выберите группу Сертификаты, а затем нажмите кнопку ОК.

Теперь Иван может изменять и использовать перемещенные сертификаты. Однако центры сертификации надежно хранятся вне досягаемости этого пользователя. Иван не сможет даже использовать существующие центры (из группы Все) для подписания каких-либо сертификатов.