Настройка зависит от модулей расширения, которые используются в организации, и от места хранения файлов закрытых ключей.
В настоящем разделе описана настройка подписания и шифрования на основе сертификатов при следующих предположениях:
• | в организации для подписания и шифрования на основе сертификатов будет использоваться модуль Capicom Encryption; |
• | файлы закрытых ключей пользователей будут храниться в личном хранилище сертификатов. |
Описание настроек модулей расширения Bicrypt Signing и CryptoPro Encryption см. в инструкциях «DIRECTUM 5.2. Инструкция по настройке модуля расширения Bicrypt Signing» и «DIRECTUM 5.2. Инструкция по использованию КриптоПро CSP в DIRECTUM».
Настройка состоит из двух этапов:
1. | Установка центра сертификации – выполняется, если в организации ранее не был установлен центр сертификации. |
2. | Настройка системы на использование сертификатов – выполняется отдельно для каждого пользователя. |
Чтобы установить центр сертификации:
1. | На один из серверов установите службы сертификации. |
2. | На компьютерах всех пользователей установите сертификат центра сертификации. |
Подробнее см. документ «DIRECTUM 5.2. Инструкция по установке и настройке центра сертификации».
Чтобы настроить систему на использование сертификатов для каждого пользователя:
1. | Запросите сертификат в центре сертификации. |
2. | Перенесите файл закрытого ключа в личное хранилище сертификатов на компьютер пользователя. |
3. | Зарегистрируйте сертификат открытого ключа в системе. |
Подробнее см. раздел «Инструкция по работе с сертификатами пользователей в системе DIRECTUM».
В результате пользователь сможет использовать файл закрытого ключа для подписания и/или шифрования. Список сертификатов пользователя можно посмотреть в справочнике Пользователи на закладке «Сертификаты». В табличной части будут отображаться все сертификаты, установленные для пользователя.