Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов в Центре Регистрации Валидата УЦ в формате XML, который будет которые будут использоваться для выпуска сертификатов конечным пользователям.
Ниже описан процесс настройки шаблона сертификата пользователя в Центре Регистрации Валидата УЦ:
- Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню АРМ Оператора или Администратора ЦР.
- В появившемся окне укажите Наименование шаблона и нажмите Далее.
Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее:
Note Поддерживаемые атрибуты для построения Х.500-имени пользователя:
- Должность (T)
- ОГРН (OGRN)
- ОГРНИП (ORGNIP)
- СНИЛС (SNILS)
- ИНН (INN)
- ИНН юридического лица (INNLE)
- Фамилия (SN)
- Приобретенное имя (GN)
- Общее имя (CN)
- Организация (O)
- Название улицы, номер дома (street)
- Населенный пункт (L)
- Город, область (ST)
- Страна (С)
- Почтовый адрес RFC822 (Email)
- Подразделение (OU)
Использование опции Разрешить генерацию ключа шифрования позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.
- Выберите область применения ключа, которую вы планируете использовать и и нажмите Далее.
- Выберите регламент для сертификата и нажмите Далее.
- Выберите дополнения для сертификата и нажмите Далее.
Задайте атрибуты альтернативного имени альтернативное имя Владельца сертификата и нажмите Готово.
Note Поддерживаемые атрибуты альтернативного имени для построения Х.500-имени пользователяальтернативного имени владельца сертификата:
- Описание
- Microsoft Имя участника-пользователя (User Principal Name)
Для того, чтобы использовать созданный шаблон в Indeed CM, необходимо в текстовом редакторе очистить значения
заполненных
атрибутов и перекодировать его в UTF-8 при сохранении
.
Code Block language xml title Пример отредактированного шаблона: <?xml version="1.0" encoding="UTF-8" ?> <pkiUser> <templateName>Квалифицированный
сертификат</templateName> <templateSubject>
<INN></INN> <INNLE></INNLE>
<OGRNIP></OGRNIP>
<OGRN></OGRN>
<SNILS></SNILS>
<T></T>
<SN></SN>
<GN></GN>
<Email></Email>
<CN></CN>
<OU></OU>
<O></O>
<street></street>
<L></L>
<ST></ST>
<C></C> </templateSubject> <subjectAltName>
<UPN></UPN> <emailAddress></emailAddress>
<description>СЗ № $docNumber от $docDate</description> </subjectAltName> <ExtKeyUsage>1.3.6.1.5.5.7.3.2</ExtKeyUsage> <ExtKeyUsage>1.3.6.1.5.5.7.3.4</ExtKeyUsage> <Policy> <OID>1.2.643.100.113.1</OID> <UserNotice>Класс средства ЭП КС1</UserNotice> <Org>Минкомсвязь России</Org> </Policy> <Policy> <OID>1.2.643.100.113.2</OID> <UserNotice>Класс средства ЭП КС2</UserNotice> <Org>Минкомсвязь России</Org> </Policy> <Extension> <OID>1.2.643.100.111</OID> <Type>ASN1_UTF8STRING</Type>
<Value></Value> </Extension> <Encipherment>yes</Encipherment> <IdentificationKind>0</IdentificationKind> </pkiUser>
Info
<pkiUser>
<templateName>Квалифицированный пользователь</templateName>
<templateSubject>
<INN></INN>
<OGRNIP></OGRNIP>
<OGRN></OGRN>
<SNILS></SNILS>
<T></T>
<SN></SN>
<GN></GN>
<Email></Email>
<CN></CN>
<OU></OU>
<O></O>
<street></street>
<L></L>
<ST></ST>
<C></C>
</templateSubject>
<subjectAltName>
<UPN></UPN>
<emailAddress></emailAddress>
</subjectAltName>
...