13 нояб. 2024 г.

Поиск клиентских сертификатов Enterprise PKI (EPKI) — AATL и PersonalSign

Обзор

В данном руководстве описано как выполнить поиск заказов клиентских сертификатов в Корпоративной PKI.

В связи с текущими аннулированиями ICA, описанными на этой странице (Аннулирование ICA и Инструкции по Исправлению), выполните следующие действия, чтобы найти затронутые заказы PersonalSign и AATL.

1. Войдите в учетную запись GlobalSign GCC (www.globalsign.com/login), указав имя пользователя (формат имени пользователя = пример PAR98764_имя пользователя) и пароль.
   
   
2. ​​Нажмите на верхнюю вкладку с надписью: Корпоративная PKI и нажмите «Поиск сертификатов», слева в меню. Затем нажмите «Показать расширенный поиск».
   
   
3. В этом примере (связанном с текущими аннулиравениями ICA) введите следующие критерии поиска и нажмите «Поиск»:
   

• «Дата выдачи»
• "до"
• Введите дату:
• Для заказов PersonalSign (EPKI Lite для Personal Digital ID или Department Digital ID) введите - 11 ноября 2020 г.
• Для заказов AATL (EPKI AATL Signing for Adobe PDF) введите - 14 октября 2020 г.
• Нажмите «Поиск».
• Результат:
   

​​​​

 

Следующие шаги:

Для перевыпуска:

• EPKI Reissue Guide:
  https://support.globalsign.com/enterprise-pki/reissue-epki-certificates
  ​​​​​​​​​​​​​​​​​​​​​

1. Для каждой появившейся записи выберите «Приложение» (Application), затем прокрутите страницу вниз.​​​​​​​
   
   Примечание: Если срок действия сертификата истекает до 24 февраля 2021 года, вам не нужно перевыпускать его. Вместо этого вы можете продлить сертификат.
2. Нажмите на кнопку «Перевыпустить сертификат».
   
   Примечание: Информация о сертификате не может быть изменена — она твердо запрограммирована, чтобы отражать данные вашего текущего сертификата.
   
   ​​​​​​​Введите одноразовый пароль для получения сертификата, который вам нужно будет предоставить владельцу сертификата по внешнему каналу и нажмите «Далее».
3. Подтвердите данные и нажмите «Завершить».
4. На адрес электронной почты владельца Сертификата будет отправлено электронное письмо (аналогично тому, что они получили при первоначальном заказе).
5. Установите сертификат. Пользователям нужно будет щелкнуть по ссылке в электронном письме и следовать руководству по установке:
   ​​​​​​​https://support.globalsign.com/ssl/ssl-certificates-installation/download-and-install-personalsign-certificate

 

Примечание относительно продления EPKI (в связи с текущими аннулированиями ICA):

Администратору EPKI на уровне профиля EPKI доступны три конфигурации продления:
 

1. Вручную (настройка по умолчанию) — электронные письма с напоминанием о продлении отправляются подписчику через определенные промежутки времени; Подписчик регистрируется для получения продленного сертификата и администратору EPKI отправляется электронное письмо с уведомлением о ожидающем запросе, требующем одобрения.
2. Автоматически — напоминания о продлении отправляются подписчику через определенные промежутки времени; успешная аутентификация клиента автоматически сгенерирует обновленный сертификат.
3. Быстрый — за 30 дней до истечения срока действия сертификата владельцам активных сертификатов автоматически отправляется электронное письмо с просьбой немедленно установить обновленный сертификат.

         

 

С настройками ручного и автоматического продления - автоматические электронные письма о продлении (с уведомлением на продление) могут стартовать за 90 дней до истечения срока действия сертификата. Это означает, что конечные владельцы сертификатов могут получать автоматические уведомления по электронной почте о продлении за 90 дней раньше. Мы продлеваем любое оставшееся время, поэтому при досрочном продлении время не теряется.

Важно отметить, что поскольку сертификаты, срок действия которых истекает примерно через 90 дней после крайнего срока перевыпуска, могут следовать процессу продления, а не перевыпуска (если вы используете ручной или автоматический метод).

 

Примечание:

• Мы рекомендуем конечным пользователям следовать инструкциям, как только они получат уведомление о продлении за 90 дней, чтобы обеспечить своевременную установку нового сертификата.
• Вы по-прежнему можете использовать параметры быстрого продления, но этот параметр отправляет электронные письма только за 30 дней до истечения срока действия.
• Для настроек ручного и автоматического продления - убедитесь, что у вас включено 90-дневное продление по электронной почте (как показано на рисунке ниже):