Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов в Центре Регистрации Валидата УЦ в формате XML, который будет использоваться для выпуска сертификатов пользователям.
Ниже описан процесс настройки шаблона сертификата пользователя в Центре Регистрации Валидата УЦ:
Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню АРМ Администратора ЦР.
В появившемся окне укажите Наименование шаблона и нажмите Далее.
Заполните атрибуты сертификата для построения Имени Владельца сертификата и нажмите Далее:
Поддерживаемые атрибуты для построения Х.500-имени пользователя:
Должность (T)
ОГРН (OGRN)
ОГРНИП (ORGNIP)
СНИЛС (SNILS)
ИНН (INN)
Фамилия (SN)
Приобретенное имя (GN)
Общее имя (CN)
Организация (O)
Название улицы, номер дома (street)
Населенный пункт (L)
Город, область (ST)
Страна (С)
Почтовый адрес RFC822 (Email)
Подразделение (OU)
Установите опцию Разрешить генерацию ключа шифрования, если требуется. Использование данной опции позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.
Выберите область применения ключа, которую вы планируете использовать и нажмите Далее.
Выберите регламент сертификата и нажмите Далее.
Выберите дополнения для сертификата и нажмите Далее.
Задайте атрибуты альтернативного имени Владельца сертификата и нажмите Готово. На данный момент Indeed Certificate Manager поддерживает два атрибута альтернативного имени для сертификатов Валидата УЦ:
email
Microsoft Имя участника-пользователя
Для того, чтобы использовать созданный шаблон в Indeed Certificate Manager, его необходимо отредактировать в текстовом редакторе, запущенном от имени администратора. Шаблон сертификата должен быть перекодирован в UTF-8 и все заполненные при создании атрибуты должны быть пустыми, кроме атрибута countryName:
Файл шаблона сертификата необходимо сохранить в формате .xml для загрузки в Indeed Certificate Manager.