17 апр. 2025 г.

Поиск клиентских сертификатов Enterprise PKI (EPKI) — AATL и PersonalSign

Обзор

В данном руководстве описано как выполнить поиск заказов клиентских сертификатов в Корпоративной PKI.

В связи с текущими аннулированиями ICA, описанными на этой странице (Аннулирование ICA и Инструкции по Исправлению), выполните следующие действия, чтобы найти затронутые заказы PersonalSign и AATL.

1. Войдите в свою учетную запись GlobalSign GCC, указав имя пользователя. 
   
   

2. Перейдите на вкладку Enterprise PKI и нажмите Поиск сертификатов в левом боковом меню. Затем нажмите Показать расширенный поиск.
   
   

3. Введите соответствующие критерии расширенного поиска.

   В данном примере (относящемся к текущим отзывам ICA) введите следующие критерии поиска, а затем нажмите кнопку Поиск:

   

• “Issue Date is”
• “before”
• Enter Date:
  • For PersonalSign (EPKI Lite for Personal Digital ID or Department Digital ID) orders, enter - Nov 11, 2020
  • For AATL (EPKI AATL Signing for Adobe PDF) orders enter - Oct 14, 2020
• Click “Search”.
• Result:
  
  

Следующие шаги:

Для перевыпуска:

• EPKI Reissue Guide:
  https://support.globalsign.com/enterprise-pki/reissue-epki-certificates
  ​​​​​​​

1. Для каждой появившейся записи выберите «Приложение» (Application), затем прокрутите страницу вниз.​​​​​​​
   
   Примечание: Если срок действия сертификата истекает до 24 февраля 2021 года, вам не нужно перевыпускать его. Вместо этого вы можете продлить сертификат.
2. Нажмите на кнопку «Перевыпустить сертификат».
   
   Примечание: Информация о сертификате не может быть изменена — она твердо запрограммирована, чтобы отражать данные вашего текущего сертификата.
   
   ​​​​​​​Введите одноразовый пароль для получения сертификата, который вам нужно будет предоставить владельцу сертификата по внешнему каналу и нажмите «Далее».
3. Подтвердите данные и нажмите «Завершить».
4. На адрес электронной почты владельца Сертификата будет отправлено электронное письмо (аналогично тому, что они получили при первоначальном заказе).
5. Установите сертификат. Пользователям нужно будет щелкнуть по ссылке в электронном письме и следовать руководству по установке:
   ​​​​​​​https://support.globalsign.com/ssl/ssl-certificates-installation/download-and-install-personalsign-certificate

Примечание относительно продления EPKI (в связи с текущими аннулированиями ICA):

Администратору EPKI на уровне профиля EPKI доступны три конфигурации продления:
 

1. Вручную (настройка по умолчанию) — электронные письма с напоминанием о продлении отправляются подписчику через определенные промежутки времени; Подписчик регистрируется для получения продленного сертификата и администратору EPKI отправляется электронное письмо с уведомлением о ожидающем запросе, требующем одобрения.
2. Автоматически — напоминания о продлении отправляются подписчику через определенные промежутки времени; успешная аутентификация клиента автоматически сгенерирует обновленный сертификат.
3. Быстрый — за 30 дней до истечения срока действия сертификата владельцам активных сертификатов автоматически отправляется электронное письмо с просьбой немедленно установить обновленный сертификат.
   
   

С настройками ручного и автоматического продления - автоматические электронные письма о продлении (с уведомлением на продление) могут стартовать за 90 дней до истечения срока действия сертификата. Это означает, что конечные владельцы сертификатов могут получать автоматические уведомления по электронной почте о продлении за 90 дней раньше. Мы продлеваем любое оставшееся время, поэтому при досрочном продлении время не теряется.

Важно отметить, что поскольку сертификаты, срок действия которых истекает примерно через 90 дней после крайнего срока перевыпуска, могут следовать процессу продления, а не перевыпуска (если вы используете ручной или автоматический метод).

Примечание:

• Мы рекомендуем конечным пользователям следовать инструкциям, как только они получат уведомление о продлении за 90 дней, чтобы обеспечить своевременную установку нового сертификата.
• Вы по-прежнему можете использовать параметры быстрого продления, но этот параметр отправляет электронные письма только за 30 дней до истечения срока действия.
• Для настроек ручного и автоматического продления - убедитесь, что у вас включено 90-дневное продление по электронной почте (как показано на рисунке ниже):
  
  

               ​​​​