Совсем недавно перед нами встала задача автоматизации процесса обновления сертификатов для пользователей DIRECTUM. Само по себе обновление сертификата процесс не сложный, если есть четкая инструкция и немного опыта в данной области.
Но этот процесс состоит из нескольких этапов рассчитанных на выполнение разными пользователями, на разных компьютерах сети, с необходимостью установки в систему DIRECTUM, в локальное хранилище или на личное средство аутентификации. При таком многообразии важных
моментов данного процесса возникает множество вопросов связанных с разграничением прав, контролем выдачи сертификатов, установкой сертификата в систему DIRECTUM и пр. Кроме того, создание запроса в центр сертификации и последующая установка сертификата в локальное
хранилище должна выполняться пользователем, а это требует специальных знаний. В противном случае выполнять данные действия приходится администратору, непосредственно с компьютера пользователя.
Для упрощения этого процесса и автоматизации основных моментов было разработано техническое решение «Автоматическое обновление сертификатов в DIRECTUM». В результате использования технического
решения процесс получения сертификата для работы в системе DIRECTUM значительно упрощается и становится более понятным. Схема процесса приведена на рисунке.
Техническое решение предоставляет следующие возможности:
- отслеживание сертификатов, срок действия которых подходит к концу и автоматический запуск типового маршрута для их обновления;
- автоматическое составление запроса в центр сертификации на основе данных пользователя, хранящихся в системе;
- ручной запуск типового маршрута для получения нового сертификата;
- автоматическая установка сертификата на персональное средство аутентификации eToken или в локальное хранилище пользователя;
- автоматическая установка сертификата в систему DIRECTUM для указанного пользователя.
Само по себе техническое решение является конечным и готовым к использованию решением, но возможность изменяться определенной части разработки под нужды конкретной организации так же остается. Так, например процесс согласования выдачи сертификата
может быть сокращен или наоборот, могут быть добавлены необходимые инстанции характерные для определенной организации.
В целом, данное техническое решение должно значительно облегчить жизнь администратору ответственному за обновление сертификатов в DIRECTUM и свести к минимуму все вопросы и возможные проблемы, связанные с получением и установкой сертификата
пользователя, не обладающего специальными знаниями в данной области.
Более подробное описание технического решения можно посмотреть на соответствующей странице сайта DIRECTUM.ru
Автоматическое обновление сертификатов в DIRECTUM.