Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов в Центре Регистрации Валидата УЦ в формате XML, который будет использоваться для выпуска сертификатов пользователям.
Ниже описан процесс настройки шаблона сертификата пользователя в Центре Регистрации Валидата УЦ:
Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню АРМ Администратора ЦР.
В появившемся окне укажите Наименование шаблона и нажмите Далее.
Заполните атрибуты сертификата для построения Имени Владельца сертификата и нажмите Далее:
Поддерживаемые атрибуты для построения Х.500-имени пользователя:
Должность (T)
ОГРН (OGRN)
ОГРНИП (ORGNIP)
Установите опцию Разрешить генерацию ключа шифрования, если требуется. Использование данной опции позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.
Выберите область применения ключа, которую вы планируете использовать и нажмите Далее.
Выберите регламент сертификата и нажмите Далее.
Выберите дополнения для сертификата и нажмите Далее.
Задайте атрибуты альтернативного имени Владельца сертификата и нажмите Готово. На данный момент Indeed Certificate Manager поддерживает два атрибута альтернативного имени для сертификатов Валидата УЦ:
email
Microsoft Имя участника-пользователя
Для того, чтобы использовать созданный шаблон в Indeed Certificate Manager, его необходимо отредактировать в текстовом редакторе, запущенном от имени администратора. Шаблон сертификата должен быть перекодирован в UTF-8 и все заполненные при создании атрибуты должны быть пустыми, кроме атрибута countryName:
Файл шаблона сертификата необходимо сохранить в формате .xml для загрузки в Indeed Certificate Manager.