You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 22 Next »

Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов пользователей в Центре Регистрации Валидата УЦ.

Ниже описан процесс настройки шаблона сертификата пользователя на примере шаблона Валидата УЦ, который будет использоваться для выпуска сертификатов, предназначенных для входа в операционную систему по смарт-карте.

  1. Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню ПК ЦР. В появившемся диалоге задайте имя шаблона и нажмите Далее

  2. Заполните атрибуты сертификата:

    Установите опцию Разрешить генерацию ключа шифрования, при подготовке шаблона в Валидата УЦ.

  3. Выберите область применения ключа, которую вы планируете использовать и нажмите Далее.
  4. Выберите регламент сертификата и нажмите Далее.
  5. Выберите дополнения для сертификата и нажмите Далее.
  6. Задайте альтернативное имя владельца сертификата. На данный момент мы поддерживаем два атрибута альтернативного имени:
    • email
    • Microsoft Имя участника-пользователя


Необходимо предварительно отредактировать шаблон в формате .xml, созданный в Валидата УЦ. Он должен быть в кодировке UTF-8 и содержать поддерживаемые атрибуты. 

Indeed Certificate Manager поддерживает следующие атрибуты имени владельца сертификата:

  • Должность (T)
  • ОГРН (OGRN)
  • ОГРНИП (OGRNIP)
  • СНИЛС (SNILS)
  • ИНН (INN)
  • Фамилия (SN)
  • Приобретенное имя (GN)
  • Общее имя (CN)
  • Организация (O)
  • Название улицы, номер дома (street)
  • Населенный пункт (L)
  • Город, область (ST)
  • Почтовый адрес RFC822 (Email)
  • Страна (C)
  • Подразделение (OU)

Дополнительные атрибуты сведений о владельце сертификата:

  • email
  • Microsoft Имя участника-пользователя

Для того, чтобы можно было использовать шаблон УЦ Валидата, предварительно его необходимо подготовить. Это делается в два этапа: подготовка шаблона на Валидата ЦР и редактирование созданного шаблона.


Подготовка шаблона на Валидата ЦР. 

Перейдите на сервер Валидата ЦР и запустите мастер создания нового шаблона сертификата. Выберите атрибуты (значение можно указать любое, так как во втором пункте мы будем его удалять, нам нужно, чтобы в файле шаблона были необходимые поля), которые будут использоваться для выдачи сертификата через Indeed CM:

  1. Укажите атрибуты имени владельца сертификата:
    • Должность (T)
    • ОГРН (OGRN)
    • ОГРНИП (OGRNIP)
    • СНИЛС (SNILS)
    • ИНН (INN)
    • Фамилмя (SN)
    • Приобретенное имя (GN)
    • Общее имя (CN)
    • Организация (O)
    • Название улицы, номер дома (street)
    • Населенный пункт (L)
    • Город, область (ST)
    • Почтовый адрес RFC822 (Email)
    • Страна (C)
    • Подразделение (OU)
    • Установите опции Разрешить генерацию ключа шифрования.
  2. Выберите область применения ключа:
    • Проверка подлинности TLS клиента (1.3.6.1.5.5.7.3.2)
    • Защита электронной почты (1.3.6.1.5.5.7.3.4)
  3. Выберите регламент сертификата:
    • 1.2.643.100.113.1. Класс средства ЭП КС1. Минкомсвязь России
    • 1.2.643.100.113.2. Класс средства ЭП КС2. Минкомсвязь России
  4. Заполните дополнительные сведения о владельце сертификата:
    • email
    • Microsoft Имя участника-пользователя


Редактирование созданного шаблона.

Теперь необходимо отредактировать созданный шаблон, чтобы использовать его в Indeed CM. Мы рекомендуем использовать Notepad ++

  1. Выполните перекодировку документа в UTF-8 и укажите это значение в файле:

  2. Удалите значение ранее заполненных полей:

  3. Сохраните изменения.


  • No labels