Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов пользователей в Центре Регистрации Валидата УЦ в формате XML, которые будут использоваться для выпуска сертификатов конечным пользователям.
Ниже описан процесс настройки шаблона сертификата пользователя, созданного пользователя в Центре Регистрации Валидата УЦ, который будет использоваться для выпуска сертификатов Квалифицированный пользователь.:
- Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню ПК АРМ Оператора или Администратора ЦР.
- В появившемся диалоге задайте имя шаблона, например Квалифицированный пользователь, и окне укажите Наименование шаблона и нажмите Далее.
- Установите
Заполните атрибуты имени Владельца сертификата:
Info сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее:
Note Поддерживаемые атрибуты для построения Х.500-имени пользователя:
- Должность (T)
- ОГРН (OGRN)
- ОГРНИП (ORGNIP)
- СНИЛС (SNILS)
- ИНН (INN)
- ИНН юридического лица (INNLE)
- Фамилия (SN)
- Приобретенное имя (GN)
- Общее имя (CN)
- Организация (O)
- Название улицы, номер дома (street)
- Населенный пункт (L)
- Город, область (ST)
- Страна (С)
- Почтовый адрес RFC822 (Email)
- Подразделение (OU)
Использование опции Разрешить генерацию ключа шифрования . Использование данной опции позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.
- Выберите область применения ключа, которую вы планируете использовать и и нажмите Далее.
- Выберите регламент для сертификата и нажмите Далее.
- Выберите дополнения для сертификата и нажмите Далее.
Задайте
атрибуты альтернативного имениальтернативное имя Владельца сертификата и нажмите Готово.
На данный момент мы поддерживаем два атрибута альтернативного имени для сертификатов Валидата УЦ
Note Поддерживаемые атрибуты для построения альтернативного имени владельца сертификата:
- Описание
- Microsoft Имя участника-пользователя (User Principal Name)
Для того, чтобы использовать созданный шаблон в Indeed
CM,
необходимо
в текстовом редакторе
очистить значения заполненных атрибутов и перекодировать его в UTF-8
при сохранении.
Code Block language xml title Пример отредактированного шаблона: <?xml version="1.0" encoding="UTF-8" ?> <pkiUser> <templateName>Квалифицированный сертификат</templateName> <templateSubject> <INN></INN> <INNLE></INNLE> <OGRNIP></OGRNIP> <OGRN></OGRN> <SNILS></SNILS> <T></T> <SN></SN> <GN></GN> <Email></Email> <CN></CN> <OU></OU> <O></O> <street></street> <L></L> <ST></ST> <C></C> </templateSubject> <subjectAltName> <UPN></UPN> <emailAddress></emailAddress> <description>СЗ № $docNumber от $docDate</description> </subjectAltName> <ExtKeyUsage>1.3.6.1.5.5.7.3.2</ExtKeyUsage> <ExtKeyUsage>1.3.6.1.5.5.7.3.4</ExtKeyUsage> <Policy> <OID>1.2.643.100.113.1</OID> <UserNotice>Класс средства ЭП КС1</UserNotice> <Org>Минкомсвязь России</Org> </Policy> <Policy> <OID>1.2.643.100.113.2</OID> <UserNotice>Класс средства ЭП КС2</UserNotice> <Org>Минкомсвязь России</Org> </Policy> <Extension> <OID>1.2.643.100.111</OID> <Type>ASN1_UTF8STRING</Type> <Value></Value> </Extension> <Encipherment>yes</Encipherment> <IdentificationKind>0</IdentificationKind> </pkiUser>