Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов в Центре Регистрации Валидата УЦ в формате XML, которые будут использоваться для выпуска сертификатов конечным пользователям.

Ниже описан процесс настройки шаблона сертификата пользователя в Центре Регистрации Валидата УЦ:

  1. Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню АРМ Оператора или Администратора ЦР.
  2. В появившемся окне укажите Наименование шаблона и нажмите Далее

  3. Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее:

    Поддерживаемые атрибуты для построения Х.500-имени пользователя:

    • Должность (T)
    • ОГРН (OGRN)
    • ОГРНИП (ORGNIP)
    • СНИЛС (SNILS)
    • ИНН (INN)
    • ИНН юридического лица (INNLE)
    • Фамилия (SN)
    • Приобретенное имя (GN)
    • Общее имя (CN)
    • Организация (O)
    • Название улицы, номер дома (street)
    • Населенный пункт (L)
    • Город, область (ST)
    • Страна (С)
    • Почтовый адрес RFC822 (Email)
    • Подразделение (OU)

    Использование опции Разрешить генерацию ключа шифрования позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.

  4. Выберите область применения ключа и нажмите Далее.
  5. Выберите регламент для сертификата и нажмите Далее.
  6. Выберите дополнения для сертификата и нажмите Далее.

  7. Задайте альтернативное имя Владельца сертификата и нажмите Готово.

    Поддерживаемые атрибуты для построения альтернативного имени владельца сертификата:

    • email
    • Описание
    • Microsoft Имя участника-пользователя (User Principal Name)

    • Для того, чтобы использовать созданный шаблон в Indeed CM, необходимо в текстовом редакторе очистить значения заполненных атрибутов и перекодировать его в UTF-8 при сохранении.

      Пример отредактированного шаблона:
      <?xml version="1.0" encoding="UTF-8" ?>
<pkiUser>
	<templateName>Квалифицированный сертификат</templateName>
	<templateSubject>
		<INN></INN>
		<INNLE></INNLE>
		<OGRNIP></OGRNIP>
		<OGRN></OGRN>
		<SNILS></SNILS>
		<T></T>
		<SN></SN>
		<GN></GN>
		<Email></Email>
		<CN></CN>
		<OU></OU>
		<O></O>
		<street></street>
		<L></L>
		<ST></ST>
		<C></C>
	</templateSubject>
	<subjectAltName>
		<UPN></UPN>
		<emailAddress></emailAddress>
		<description>СЗ № $docNumber от $docDate</description>
	</subjectAltName>
	<ExtKeyUsage>1.3.6.1.5.5.7.3.2</ExtKeyUsage>
	<ExtKeyUsage>1.3.6.1.5.5.7.3.4</ExtKeyUsage>
	<Policy>
		<OID>1.2.643.100.113.1</OID>
		<UserNotice>Класс средства ЭП КС1</UserNotice>
		<Org>Минкомсвязь России</Org>
	</Policy>
	<Policy>
		<OID>1.2.643.100.113.2</OID>
		<UserNotice>Класс средства ЭП КС2</UserNotice>
		<Org>Минкомсвязь России</Org>
	</Policy>
	<Extension>
		<OID>1.2.643.100.111</OID>
		<Type>ASN1_UTF8STRING</Type>
		<Value></Value>
	</Extension>
	<Encipherment>yes</Encipherment>
	<IdentificationKind>0</IdentificationKind>
</pkiUser>


  • No labels