Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов в Центре Регистрации Валидата УЦ в формате XML, который будет использоваться для выпуска сертификатов пользователям.
Ниже описан процесс настройки шаблона сертификата пользователя в Центре Регистрации Валидата УЦ:
- Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню АРМ Администратора ЦР.
- В появившемся окне укажите Наименование шаблона и нажмите Далее.
Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее:
Note Поддерживаемые атрибуты для построения Х.500-имени пользователя:
- Должность (T)
- ОГРН (OGRN)
- ОГРНИП (ORGNIP)
- СНИЛС (SNILS)
- ИНН (INN)
- Фамилия (SN)
- Приобретенное имя (GN)
- Общее имя (CN)
- Организация (O)
- Название улицы, номер дома (street)
- Населенный пункт (L)
- Город, область (ST)
- Страна (С)
- Почтовый адрес RFC822 (Email)
- Подразделение (OU)
Использование опции Разрешить генерацию ключа шифрования позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.
- Выберите область применения ключа, которую вы планируете использовать и нажмите Далее.
- Выберите регламент сертификата и нажмите Далее.
- Выберите дополнения для сертификата и нажмите Далее.
Задайте атрибуты альтернативного имени Владельца сертификата и нажмите Готово.
Note Поддерживаемые атрибуты альтернативного имени для построения Х.500-имени пользователя:
- Microsoft Имя участника-пользователя
Для того, чтобы использовать созданный шаблон в Indeed CM, необходимо очистить значения всех заполненных при создании атрибутов и перекодировать его в UTF-8 при сохранении в текстовом редакторе:
Code Block language xml <?xml version="1.0" encoding="UTF-8" ?> <pkiUser> <templateName>Квалифицированный пользователь</templateName> <templateSubject> <INN>123456789012</INN> <OGRNIP>123456789012345</OGRNIP> <OGRN>1234567890123</OGRN> <SNILS>12345678901</SNILS> <T>title</T> <SN>surName</SN> <GN>givenName</GN> <Email>user Email</Email> <CN>commonName</CN> <OU>organizationUnitName</OU> <O>organizationName</O> <street>streetAddress</street> <L>localityName</L> <ST>stateOrProvidanceName</ST> <C>RU</C> </templateSubject> <subjectAltName> <UPN>UserPrincipalName</UPN> <emailAddress>user Email</emailAddress> </subjectAltName> <ExtKeyUsage>1.3.6.1.5.5.7.3.2</ExtKeyUsage> <ExtKeyUsage>1.3.6.1.5.5.7.3.4</ExtKeyUsage> <Policy> <OID>1.2.643.100.113.1</OID> <UserNotice>Класс средства ЭП КС1</UserNotice> <Org>Минкомсвязь России</Org> </Policy> <Policy> <OID>1.2.643.100.113.2</OID> <UserNotice>Класс средства ЭП КС2</UserNotice> <Org>Минкомсвязь России</Org> </Policy> <Extension> <OID>1.2.643.100.111</OID> <Type>ASN1_UTF8STRING</Type> <Value>СКЗИ "КриптоПро CSP" версия 4.0</Value> </Extension> <Encipherment>yes</Encipherment> </pkiUser>
Info Info <?xml version="1.0" encoding="UTF-8" ?>
<pkiUser>
<templateName>Квалифицированный пользователь</templateName>
<templateSubject>
<INN></INN>
<OGRNIP></OGRNIP>
<OGRN></OGRN>
<SNILS></SNILS>
<T></T>
<SN></SN>
<GN></GN>
<Email></Email>
<CN></CN>
<OU></OU>
<O></O>
<street></street>
<L></L>
<ST></ST>
<C></C>
</templateSubject>
<subjectAltName>
<UPN></UPN>
<emailAddress></emailAddress>
</subjectAltName>
...