Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов в Центре Регистрации Валидата УЦ подготовить шаблоны сертификатов, в формате XML, которые будут использоваться для выпуска сертификатов конечным пользователям. Необходимо предварительно отредактировать шаблон в формате .xml, созданный в Валидата УЦ. Он должен быть в кодировке UTF-8 и содержать поддерживаемые атрибуты. Indeed Certificate Manager поддерживает следующие атрибуты имени владельца сертификата
Ниже описан процесс настройки шаблона сертификата пользователя в Центре Регистрации Валидата УЦ:
- Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню АРМ Оператора или Администратора ЦР.
- В появившемся окне укажите Наименование шаблона и нажмите Далее.
Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее:
Note Поддерживаемые атрибуты для построения Х.500-имени пользователя:
- Должность (T)
- ОГРН (OGRN)
- ОГРНИП (
- ORGNIP)
- СНИЛС (SNILS)
- ИНН (INN)
- ИНН юридического лица (INNLE)
- Фамилия (SN)
- Приобретенное имя (GN)
- Общее имя (CN)
- Организация (O)
- Название улицы, номер дома (street)
- Населенный пункт (L)
- Город, область (ST)
- Страна (С)
- Почтовый адрес RFC822 (Email)
- Подразделение (OU)
Дополнительные атрибуты сведений о владельце сертификата:
- Microsoft Имя участника-пользователя
Info |
---|
Установите опцию Разрешить генерацию ключа шифрования, при подготовке шаблона в Валидата УЦ. |
Для того, чтобы можно было использовать шаблон УЦ Валидата, предварительно его необходимо подготовить. Это делается в два этапа: подготовка шаблона на Валидата ЦР и редактирование созданного шаблона.
Подготовка шаблона на Валидата ЦР.
Перейдите на сервер Валидата ЦР и запустите мастер создания нового шаблона сертификата. Выберите атрибуты (значение можно указать любое, так как во втором пункте мы будем его удалять, нам нужно, чтобы в файле шаблона были необходимые поля), которые будут использоваться для выдачи сертификата через Indeed CM:
Использование опции Разрешить генерацию ключа шифрования позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.
Image Added
- Выберите область применения ключа и нажмите Далее.
- Выберите регламент для сертификата и нажмите Далее.
- Выберите дополнения для сертификата и нажмите Далее.
Задайте альтернативное имя Владельца сертификата и нажмите Готово.
Note Поддерживаемые атрибуты для построения альтернативного имени владельца сертификата:
- Описание
- Microsoft Имя участника-пользователя (User Principal Name)
Image Added
Для того, чтобы использовать созданный шаблон в Indeed CM, необходимо в текстовом редакторе очистить значения заполненных атрибутов и перекодировать его в UTF-8 при сохранении.
Code Block language xml title Пример отредактированного шаблона: <?xml version="1.0" encoding="UTF-8" ?> <pkiUser> <templateName>Квалифицированный сертификат</templateName> <templateSubject> <INN></INN> <INNLE></INNLE> <OGRNIP></OGRNIP> <OGRN></OGRN> <SNILS></SNILS> <T></T> <SN></SN> <GN></GN> <Email></Email> <CN></CN> <OU></OU> <O></O> <street></street> <L></L> <ST></ST> <C></C> </templateSubject> <subjectAltName> <UPN></UPN> <emailAddress></emailAddress> <description>СЗ № $docNumber от $docDate</description> </subjectAltName> <ExtKeyUsage>1.
- Укажите атрибуты имени владельца сертификата:
- Должность (T)
- ОГРН (OGRN)
- ОГРНИП (OGRNIP)
- СНИЛС (SNILS)
- ИНН (INN)
- Фамилмя (SN)
- Приобретенное имя (GN)
- Общее имя (CN)
- Организация (O)
- Название улицы, номер дома (street)
- Населенный пункт (L)
- Город, область (ST)
- Почтовый адрес RFC822 (Email)
- Страна (C)
- Подразделение (OU)
- Установите опции Разрешить генерацию ключа шифрования.
- Выберите область применения ключа: Проверка подлинности TLS клиента (1.
3.6.1.5.5.7.3.
2)Защита электронной почты (12</ExtKeyUsage> <ExtKeyUsage>1.3.6.1.5.5.7.3.
4)- Выберите регламент сертификата: 1
4</ExtKeyUsage> <Policy> <OID>1.2.643.100.113.
1. Класс средства ЭП КС1. Минкомсвязь России11</OID> <UserNotice>Класс средства ЭП КС1</UserNotice> <Org>Минкомсвязь России</Org> </Policy> <Policy> <OID>1.2.643.100.113.
2. Класс средства ЭП КС2. Минкомсвязь России- Заполните дополнительные сведения о владельце сертификата:
- Microsoft Имя участника-пользователя
Редактирование созданного шаблона.
Теперь необходимо отредактировать созданный шаблон, чтобы использовать его в Indeed CM. Мы рекомендуем использовать Notepad ++.
- Выполните перекодировку документа в UTF-8 и укажите это значение в файле:
Image Removed
- Удалите значение ранее заполненных полей:
Image Removed
- Сохраните изменения.
2</OID> <UserNotice>Класс средства ЭП КС2</UserNotice> <Org>Минкомсвязь России</Org> </Policy> <Extension> <OID>1.2.643.100.111</OID> <Type>ASN1_UTF8STRING</Type> <Value></Value> </Extension> <Encipherment>yes</Encipherment> <IdentificationKind>0</IdentificationKind> </pkiUser>