Сейчас на УЦ есть несколько пользователей с сертификатом Администратора и равными правами.
Хочу сделать систему более гибкой, оставить одного Администратора и несколько Операторов.
Операторам дать права на создание и принятие запросов определённых типов ЭЦП (областей использования в ул. ключе) и только создание запросов для других областей.
Администратор будет принимать эти запросы и отзывать сертификаты. В принципе всё на закладке Политики понятно.
Вопросы:
1) Достаточно ли для Администратора поставить галку ALL в доступных областях применения и снять остальные?
2) Сейчас будущие Операторы работают с сертификатами Администраторов. Как правильнее поступить? Просто уничтожить те ключи, оставив 1 (свой, все ключи Администраторов разные)? Отозвать?
3) Изменится ли класс системы 2Б (определялось при аттестации системы лиц. органом)?

Ок, а что произойдёт если я пользователю с типом Администратор поставлю в Обработка неподписанных запросов (улучшенный ключ) - ALL, а Оператору - только например конкретные области Электронной отчётности?