- Created by Mikhail Yakovlev, last modified by Ivan Lobanov on Feb 26, 2021
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 27 Next »
Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов пользователей в Центре Регистрации Валидата УЦ.
Ниже описан процесс настройки шаблона сертификата пользователя, который будет использоваться для выпуска сертификатов, предназначенных для входа в операционную систему по смарт-карте.
- Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню ПК ЦР. В появившемся диалоге задайте имя шаблона и нажмите Далее.
Укажите Имя Владельца сертификата:
Установите опцию Разрешить генерацию ключа шифрования, если требуется. Использование данной опции позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.
- Выберите область применения ключа, которую вы планируете использовать и нажмите Далее.
- Выберите регламент сертификата и нажмите Далее.
- Выберите дополнения для сертификата и нажмите Далее.
- Задайте альтернативное имя владельца сертификата и нажмите Готово.
На данный момент мы поддерживаем два атрибута альтернативного имени для сертификатов Валидата УЦ:- Microsoft Имя участника-пользователя
Для того, чтобы использовать созданный шаблон в Indeed Certificate Manager, его необходимо отредактировать в текстовом редакторе, запущенном от имени администратора. Шаблон сертификата должен быть перекодирован в UTF-8 и все заполненные при создании атрибуты должны быть пустыми, кроме атрибута countryName:
Необходимо предварительно отредактировать шаблон в формате .xml, созданный в Валидата УЦ. Он должен быть в кодировке UTF-8 и содержать поддерживаемые атрибуты.
Indeed Certificate Manager поддерживает следующие атрибуты имени владельца сертификата:
- Должность (T)
- ОГРН (OGRN)
- ОГРНИП (OGRNIP)
- СНИЛС (SNILS)
- ИНН (INN)
- Фамилия (SN)
- Приобретенное имя (GN)
- Общее имя (CN)
- Организация (O)
- Название улицы, номер дома (street)
- Населенный пункт (L)
- Город, область (ST)
- Почтовый адрес RFC822 (Email)
- Страна (C)
- Подразделение (OU)
Дополнительные атрибуты сведений о владельце сертификата:
- Microsoft Имя участника-пользователя
Для того, чтобы можно было использовать шаблон УЦ Валидата, предварительно его необходимо подготовить. Это делается в два этапа: подготовка шаблона на Валидата ЦР и редактирование созданного шаблона.
Подготовка шаблона на Валидата ЦР.
Перейдите на сервер Валидата ЦР и запустите мастер создания нового шаблона сертификата. Выберите атрибуты (значение можно указать любое, так как во втором пункте мы будем его удалять, нам нужно, чтобы в файле шаблона были необходимые поля), которые будут использоваться для выдачи сертификата через Indeed CM:
- Укажите атрибуты имени владельца сертификата:
- Должность (T)
- ОГРН (OGRN)
- ОГРНИП (OGRNIP)
- СНИЛС (SNILS)
- ИНН (INN)
- Фамилмя (SN)
- Приобретенное имя (GN)
- Общее имя (CN)
- Организация (O)
- Название улицы, номер дома (street)
- Населенный пункт (L)
- Город, область (ST)
- Почтовый адрес RFC822 (Email)
- Страна (C)
- Подразделение (OU)
- Установите опции Разрешить генерацию ключа шифрования.
- Выберите область применения ключа:
- Проверка подлинности TLS клиента (1.3.6.1.5.5.7.3.2)
- Защита электронной почты (1.3.6.1.5.5.7.3.4)
- Выберите регламент сертификата:
- 1.2.643.100.113.1. Класс средства ЭП КС1. Минкомсвязь России
- 1.2.643.100.113.2. Класс средства ЭП КС2. Минкомсвязь России
- Заполните дополнительные сведения о владельце сертификата:
- Microsoft Имя участника-пользователя
Редактирование созданного шаблона.
Теперь необходимо отредактировать созданный шаблон, чтобы использовать его в Indeed CM. Мы рекомендуем использовать Notepad ++.
- Выполните перекодировку документа в UTF-8 и укажите это значение в файле:
- Удалите значение ранее заполненных полей:
- Сохраните изменения.
- No labels