Versions Compared

Old Version 16

changes.mady.by.user Unknown User (ivan.lobanov)

Saved on

compared with

New Version 17

changes.mady.by.user Unknown User (ivan.lobanov)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Для работы с Indeed Certificate Manager необходимо подготовить шаблон сертификата, который будет использоваться для выпуска. Необходимо предварительно отредактировать шаблон в формате .xml, созданный в Валидата УЦ. Он должен быть в кодировке UTF-8 и содержать поддерживаемые атрибуты. 

Indeed Certificate Manager поддерживает следующие атрибуты имени владельца сертификата:

  • Должность (T)
  • ОГРН (OGRN)
  • ОГРНИП (OGRNIP)
  • СНИЛС (SNILS)
  • ИНН (INN)
  • Фамилия (SN)
  • Приобретенное имя (GN)
  • Общее имя (CN)
  • Организация (O)
  • Название улицы, номер дома (street)
  • Населенный пункт (L)
  • Город, область (ST)
  • Почтовый адрес RFC822 (Email)
  • Страна (C)
  • Подразделение (OU)

Дополнительные атрибуты сведений о владельце сертификата:

  • email
  • Microsoft Имя участника-пользователя
Info

Установите опцию Разрешить генерацию ключа шифрования. при подготовке шаблона в Валидата УЦ.

Дополнительные атрибуты сведений о владельце сертификата:

  • email
    • Microsoft Имя участника-пользователя


    Для того, чтобы можно было использовать шаблон УЦ Валидата, предварительно его необходимо подготовить. Это делается в два этапа: подготовка шаблона на Валидата ЦР и редактирование созданного шаблона.


    Подготовка шаблона на Валидата ЦР. 

    Перейдите на сервер Валидата ЦР и запустите мастер создания нового шаблона сертификата. Выберите атрибуты (значение можно указать любое, так как во втором пункте мы будем его удалять, нам нужно, чтобы в файле шаблона были необходимые поля), которые будут использоваться для выдачи сертификата через Indeed CM:

    1. Укажите атрибуты имени владельца сертификата:
      • Должность (T)
      • ОГРН (OGRN)
      • ОГРНИП (OGRNIP)
      • СНИЛС (SNILS)
      • ИНН (INN)
      • Фамилмя (SN)
      • Приобретенное имя (GN)
      • Общее имя (CN)
      • Организация (O)
      • Название улицы, номер дома (street)
      • Населенный пункт (L)
      • Город, область (ST)
      • Почтовый адрес RFC822 (Email)
      • Страна (C)
      • Подразделение (OU)
      • Установите опции Разрешить генерацию ключа шифрования.
    2. Выберите область применения ключа:
      • Проверка подлинности TLS клиента (1.3.6.1.5.5.7.3.2)
      • Защита электронной почты (1.3.6.1.5.5.7.3.4)
    3. Выберите регламент сертификата:
      • 1.2.643.100.113.1. Класс средства ЭП КС1. Минкомсвязь России
      • 1.2.643.100.113.2. Класс средства ЭП КС2. Минкомсвязь России
    4. Заполните дополнительные сведения о владельце сертификата:
      • email
      • Microsoft Имя участника-пользователя


    Редактирование созданного шаблона.

    Теперь необходимо отредактировать созданный шаблон, чтобы использовать его в Indeed CM. Мы рекомендуем использовать Notepad ++

    1. Выполните перекодировку документа в UTF-8 и укажите это значение в файле:

    2. Удалите значение ранее заполненных полей:

    3. Сохраните изменения.