Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов пользователей в Центре Регистрации Валидата УЦ.
Ниже описан процесс настройки шаблона сертификата пользователя на примере шаблона Валидата УЦ, который будет использоваться для выпуска сертификатов, предназначенных для входа в операционную систему по смарт-карте.
Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню ПК ЦР. В появившемся диалоге задайте имя шаблона и нажмите далее.
Заполните атрибуты сертификата:
Установите опцию Разрешить генерацию ключа шифрования, при подготовке шаблона в Валидата УЦ.
Необходимо предварительно отредактировать шаблон в формате .xml, созданный в Валидата УЦ. Он должен быть в кодировке UTF-8 и содержать поддерживаемые атрибуты.
Indeed Certificate Manager поддерживает следующие атрибуты имени владельца сертификата:
Должность (T)
ОГРН (OGRN)
ОГРНИП (OGRNIP)
СНИЛС (SNILS)
ИНН (INN)
Фамилия (SN)
Приобретенное имя (GN)
Общее имя (CN)
Организация (O)
Название улицы, номер дома (street)
Населенный пункт (L)
Город, область (ST)
Почтовый адрес RFC822 (Email)
Страна (C)
Подразделение (OU)
Дополнительные атрибуты сведений о владельце сертификата:
email
Microsoft Имя участника-пользователя
Для того, чтобы можно было использовать шаблон УЦ Валидата, предварительно его необходимо подготовить. Это делается в два этапа: подготовка шаблона на Валидата ЦР и редактирование созданного шаблона.
Подготовка шаблона на Валидата ЦР.
Перейдите на сервер Валидата ЦР и запустите мастер создания нового шаблона сертификата. Выберите атрибуты (значение можно указать любое, так как во втором пункте мы будем его удалять, нам нужно, чтобы в файле шаблона были необходимые поля), которые будут использоваться для выдачи сертификата через Indeed CM: