Заявка на получение сертификата

Пред.  Начало  След.

  Документ, позволяющий пользователю сделать запрос в финорган (владелец базы данных) на получение нового сертификата доступа в комплекс. На основе данного запроса администратор комплекса может сгенерировать средствами OpenSSL сертификат пользователя, который может использоваться для проверки доступа входа в комплекс.

  Запрос сохраняется в базе с привязкой к организации, к которой принадлежит пользователь, инициировавший запрос (согласно привязке логина к группе в администраторе групп), и подписывается ЭЦП пользователя.

  При создании в поле "Наименование отправителя" автоматически вписывается наименование организации, к которой принадлежит пользователь (согласно привязке логина к группе в администраторе групп) , поле "Параметры" отображает значение поля "Субъект" запрашиваемого сертификата и заполняется следующим образом:

OU = Краткое наименование вышестоящей организации (см. иерархию корерспондентов в администраторе групп), переведенное в латиницу.
CN = Краткое наименование организации пользователя, инициировавшего запрос, переведенное в латиницу.
С, ST, L, O и пр. - согласно настройки документа "Фиксированные данные для сертификатов".

 

  Запросы на получение сертификата обрабатываются уполномоченным пользователем финансового органа (владельца базы данных), который может забраковать заявку или исполнить. При исполнении проверяется ЭЦП заявки, и далее,в случае успеха, формируется сертификат и закрытый ключ (по внутренней почте СМАРТ их можно отослать пользователю).

  Редактирование заявок невозможно - ни автором, ни администратором.

 

  Создание сертификатов осуществляется выполнением команд OpenSSL, прописанных в настройке документа "Команда выполнения". Месторасположение созданных сертификатов определяется командами OpenSSL.

 

Список

Дата - дата документа заявки.
Статус - состояние заявки: в ожидании обработки (без статуса), забракована или исполнена.
Пользователь - логин пользователя, создавшего заявку.
Наименование отправителя - организация, к которой принадлежит пользователь (согласно привязке логина к группе в администраторе групп).
Параметры - значения поля "Субъект" сертификата, который будет сформирован по заявке.

 

 

Настройки

 

1. Команда выполнения.

  Задается набор команд OpenSSL по созданию закрытого ключа и сертификата.

 

2. Путь.

  Путь к установленной программе OpenSSL.exe. Пример: C:\Openssl\OpenSSL-Win32\bin\  .

 

3. Фиксированные данные для сертификатов.

  Перечисление через символ "\" переменных поля "Субъект" сертификата, имеющих постоянное значение для всех пользователей данной базы данных. Расшифровку переменных см. в разделе описания сертификата. Значение по умолчанию  /C=RU/ST=Lip/L=Lipetsk/O=UFLO  .