You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 51 Next »

Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов в Центре Регистрации Валидата УЦ в формате XML, который будет использоваться для выпуска сертификатов пользователям.

Ниже описан процесс настройки шаблона сертификата пользователя в Центре Регистрации Валидата УЦ:

  1. Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню АРМ Администратора ЦР.
  2. В появившемся окне укажите Наименование шаблона и нажмите Далее

  3. Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее:

    Поддерживаемые атрибуты для построения Х.500-имени пользователя:

    • Должность (T)
    • ОГРН (OGRN)
    • ОГРНИП (ORGNIP)
    • СНИЛС (SNILS)
    • ИНН (INN)
    • Фамилия (SN)
    • Приобретенное имя (GN)
    • Общее имя (CN)
    • Организация (O)
    • Название улицы, номер дома (street)
    • Населенный пункт (L)
    • Город, область (ST)
    • Страна (С)
    • Почтовый адрес RFC822 (Email)
    • Подразделение (OU)

    Использование опции Разрешить генерацию ключа шифрования позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.

  4. Выберите область применения ключа, которую вы планируете использовать и нажмите Далее.
  5. Выберите регламент сертификата и нажмите Далее.
  6. Выберите дополнения для сертификата и нажмите Далее.

  7. Задайте атрибуты альтернативного имени Владельца сертификата и нажмите Готово.

    Поддерживаемые атрибуты альтернативного имени для построения Х.500-имени пользователя:

    • email
    • Microsoft Имя участника-пользователя

  8. Для того, чтобы использовать созданный шаблон в Indeed Certificate Manager, необходимо очистить все заполненные при создании атрибуты и перекодировать в UTF-8, использую текстовый редактор:
    <pkiUser>
    <templateName>Квалифицированный пользователь</templateName>
    <templateSubject>
    <INN></INN>
    <OGRNIP></OGRNIP>
    <OGRN></OGRN>
    <SNILS></SNILS>
    <T></T>
    <SN></SN>
    <GN></GN>
    <Email></Email>
    <CN></CN>
    <OU></OU>
    <O></O>
    <street></street>
    <L></L>
    <ST></ST>
    <C></C>
    </templateSubject>
    <subjectAltName>
    <UPN></UPN>
    <emailAddress></emailAddress>
    </subjectAltName>

  9. Файл шаблона сертификата необходимо сохранить в формате .xml для загрузки в Indeed Certificate Manager.


  • No labels