You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 21 Next »

В Online-режиме работы с Валидатой УЦ Indeed Certificate Manager заменяет собой АРМ Оператора ЦР Валидата. Для работы в данном режиме необходимо Разрешить удаленное подключение к сервису в настройках Центра Регистрации и подготовить сертификат Оператора ЦР.

Сертификат Оператора ЦР используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя и должен содержать OID Оператор Центра Регистрации (1.3.6.1.4.1.10244.6.1) и OID Проверка подлинности TLS клиента (1.3.6.1.5.5.7.3.2).

Сертификат Оператора ЦР можео выпустить с ипользованием Валидата CSP или с помощью Крипто Про CSP.

Ниже описан процесс выпуска сертификата Оператора ЦР в Центре Регистрации Валидата УЦ с ипользованием Валидата CSP:

  1. Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Сформировать запрос на сертификат абонента из основного меню АРМ Администратора ЦР. 
  2. В появившемся окне выберите шаблон, если он был подготовлен ранее, и нажмите Далее.
  3. Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее.
  4. Выберите область применения ключа: Оператор ЦР и Проверка подлинности TLS клиента и нажмите Далее.
  5. Выберите регламент сертификата и нажмите Далее.
  6. Выберите дополнения для сертификата и нажмите Далее.

  7. Задайте атрибуты альтернативного имени Владельца сертификата, если это требуется и нажмите Готово.

Если сертификат был выпущен с помощью Валидата CSP, тогда необходимо преобразовать закртый ключ выпущенного сертификата из Validata GOST R 34.10-2012 CSP в Crypto-Pro GOST R 34.10-2012 CSP:

  1. Запустите, от имени администратора, приложение Validata CSP.
  2. Перейдите на вкладку Ключи. В поле Преобразовать выберите соответствующие поля Из Validata GOST R 34.10-2012 CSP в Crypto-Pro GOST R 34.10-2012 CSP:
  3. Следуя подсказкам мастера преобразуйте закрытый ключ сертификата Оператора в Сrypto-Pro GOST R 34.10-2012 CSP.
  4. Преобразованный ключ и сертификат необходимо скопировать на сервер Indeed CM и установить в контейнер локального хранилища рабочей станции.

  5. Выдайте системе Indeed CM права на чтение закрытого ключа сертификата Оператора, который был установлен на предыдущем шаге:

    • В оснастке Сертификаты (Certificates) компьютера, на котором установлен сервер Indeed CM.
    • Кликните правой кнопкой мыши на сертификате, выберите Все задачи (All tasks) > Управление закрытыми ключами... (Manage Private Keys...).

    • Нажмите Добавить (Add), укажите локальную группу IIS_IUSRS (если используется IIS 7.0) или локальную учетную запись IIS AppPool\IndeedCM (если используется IIS 7.5 и более поздние версии).

    • Выставите права Полный доступ (Full Control) и Чтение (Read).

    • Нажмите Применить (Apply).

      Если в конфигурации системы используется Агент Indeed CM, то также необходимо выдать права на Полный доступ (Full Control) и Чтение (Read) для учетной записи IIS AppPool\IndeedCM Agent (если используется IIS 7.5 и более поздние версии).

  6. Установите в хранилище Локального компьютера (Local computer), на котором установлен сервер Indeed CM в список Доверенных Корневых Центров Сертификации (Trusted Root Certification Authorities) сертификат корневого центра сертификации Валидата УЦ.
  7. Установите список отозванных сертификатов (CRL) центра сертификации Валидата УЦ в хранилище Локального компьютера (Local Computer), на котором установлен сервер Indeed CM в Промежуточные Центры Сертификации (Intermediate Certification Authorities).


  • No labels