Настройка политики утверждения групп Пользователей
Политики утверждений для групп Пользователей используются в настоящее время в КриптоПро DSS для соотнесения групп Пользователей с папками Пользователей в КриптоПро УЦ 2.0.
Примечание
Папка (на Центре Регистрации УЦ 2.0) – логический объект, где могут содержаться пользователи УЦ 2.0, группы безопасности и другие папки. Свойства папки содержат настройки, реализующие положения, установленные регламентом УЦ. Для более подробной информации см. раздел 5.1 "ЖТЯИ.00078 01 90 01 ПАК КриптоПро УЦ 2.0. Общее описание."
Политика утверждений группы Пользователей КриптоПро DSS содержит в себе идентификатор папки с настройками пользователей КриптоПро УЦ 2.0 (см. документацию на ПАК КриптоПро УЦ 2.0) и используется для установления соответствия группы Пользователей с папкой КриптоПро УЦ 2.0.
Командлет Add-DssClaimPolicy
Используется для добавления утверждения в политику утверждений группы Пользователей КриптоПро DSS.
Синтаксис:
Add-DssClaimPolicy -Name <string> -Value <string> -GroupId <int> [-DisplayName <string>]
Параметр | Тип | Описание |
---|---|---|
Name | string | Название утверждения. Для настройки папки УЦ 2.0 должно иметь значение folderid . |
Value | string | Значение утверждения (Идентификатор папки УЦ 2.0). |
GroupId | int | Идентификатор группы Пользователей КриптоПро DSS. |
DisplayName | string | Имя экземпляра Сервиса Подписи. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
Командлет Get-DssClaimPolicy
Командлет позволяет вывести на консоль сведения о политике утверждений группы Пользователей КриптоПро DSS.
Синтаксис:
Get-DssClaimPolicy -GroupId <int> [-DisplayName <string>]
Параметр | Тип | Описание |
---|---|---|
GroupId | int | Идентификатор группы Пользователей КриптоПро DSS. |
DisplayName | string | Имя экземпляра Сервиса Подписи. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
Командлет Set-DssClaimPolicy
Командлет позволяет изменить значение утверждения в политике группы Пользователей КриптоПро DSS.
Синтаксис:
Set-DssClaimPolicy -Identifier <int> -GroupId <int> [-Name <string>] [-Value <string>] [-DisplayName <string>]
Параметр | Тип | Описание |
---|---|---|
Identifier | int | Идентификатор утверждения. |
GroupId | int | Идентификатор группы Пользователей КриптоПро DSS. |
Name | string | Имя утверждения. Для настройки папки УЦ 2.0 должно иметь значение folderid . |
Value | string | Значение утверждения (Идентификатор папки УЦ 2.0). |
DisplayName | string | Имя экземпляра Сервиса Подписи. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
Командлет Remove-DssClaimPolicy
Командлет позволяет удалить значение утверждения в политике группы Пользователей КриптоПро DSS.
Синтаксис:
Remove-DssClaimPolicy -Identifier <int> -GroupId <int> [-DisplayName <string>]
Параметр | Тип | Описание |
---|---|---|
Identifier | int | Идентификатор утверждения. |
GroupId | int | Идентификатор группы Пользователей КриптоПро DSS. |
DisplayName | string | Имя экземпляра Сервиса Подписи. Если значение не указано, будет использован экземпляр, назначенный по умолчанию. |
Примеры настроек для стороннего УЦ
Пример файла rdn.config
, используемого при настройке стороннего УЦ:
DisplayName='Имя' Name='CN'OID='2.5.4.3' Order='1' Required='true'
DisplayName='Электронная почта' Name='E'OID='1.2.840.113549.1.9.1' Order='2' Required='false'
DisplayName='Страна/регион' Name='C'OID='2.5.4.6'Order='9'Required='false'
DisplayName='Регион' Name='S' OID='2.5.4.8'Order='3' Required='false'
DisplayName='Населённый пункт' Name='L' OID='2.5.4.7'Order='4' Required='false'
DisplayName='Организация' Name='O' OID='2.5.4.10'Order='5' Required='false'
DisplayName='Подразделение' Name='OU' OID='2.5.4.11'Order='6' Required='false'
DisplayName='ОГРН' Name='OGRN' OID='1.2.643.100.1'Order='7' Required='false'
DisplayName='ИНН' Name='INN' OID='1.2.643.3.131.1.1'Order='8' Required='false'
Пример файла templates.config
, используемого при настройке
стороннего УЦ:
[Временный сертификат Пользователя УЦ]
1.2.643.2.2.34.2
1.3.6.1.5.5.7.3.2
[Временный сертификат Оператора УЦ]
1.2.643.2.2.34.2
1.2.643.2.2.34.5
1.3.6.1.5.5.7.3.2
[Временный сертификат Администратора УЦ]
1.2.643.2.2.34.2
1.2.643.2.2.34.4
1.3.6.1.5.5.7.3.2
[Сертификат Пользователя УЦ]
1.3.6.1.5.5.7.3.2
1.2.643.2.2.34.6