Заявка на получение сертификата |
Пред. Начало След. |
Документ, позволяющий пользователю сделать запрос в финорган (владелец базы данных) на получение нового сертификата доступа в комплекс. На основе данного запроса администратор комплекса может сгенерировать средствами OpenSSL сертификат пользователя, который может использоваться для проверки доступа входа в комплекс. Запрос сохраняется в базе с привязкой к организации, к которой принадлежит пользователь, инициировавший запрос (согласно привязке логина к группе в администраторе групп), и подписывается ЭЦП пользователя. При создании в поле "Наименование отправителя" автоматически вписывается наименование организации, к которой принадлежит пользователь (согласно привязке логина к группе в администраторе групп) , поле "Параметры" отображает значение поля "Субъект" запрашиваемого сертификата и заполняется следующим образом:
Запросы на получение сертификата обрабатываются уполномоченным пользователем финансового органа (владельца базы данных), который может забраковать заявку или исполнить. При исполнении проверяется ЭЦП заявки, и далее,в случае успеха, формируется сертификат и закрытый ключ (по внутренней почте СМАРТ их можно отослать пользователю).
Создание сертификатов осуществляется выполнением команд OpenSSL, прописанных в настройке документа "Команда выполнения". Месторасположение созданных сертификатов определяется командами OpenSSL.
Список
Настройки
1. Команда выполнения. Задается набор команд OpenSSL по созданию закрытого ключа и сертификата.
2. Путь. Путь к установленной программе OpenSSL.exe. Пример: C:\Openssl\OpenSSL-Win32\bin\ .
3. Фиксированные данные для сертификатов. Перечисление через символ "\" переменных поля "Субъект" сертификата, имеющих постоянное значение для всех пользователей данной базы данных. Расшифровку переменных см. в разделе описания сертификата. Значение по умолчанию /C=RU/ST=Lip/L=Lipetsk/O=UFLO . |