Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов в Центре Регистрации Валидата УЦ в формате XML, который будет использоваться для выпуска сертификатов пользователям.
Ниже описан процесс настройки шаблона сертификата пользователя в Центре Регистрации Валидата УЦ:
Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню АРМ Администратора ЦР.
В появившемся окне укажите Наименование шаблона и нажмите Далее.
Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее:
Поддерживаемые атрибуты для построения Х.500-имени пользователя:
Должность (T)
ОГРН (OGRN)
ОГРНИП (ORGNIP)
СНИЛС (SNILS)
ИНН (INN)
Фамилия (SN)
Приобретенное имя (GN)
Общее имя (CN)
Организация (O)
Название улицы, номер дома (street)
Населенный пункт (L)
Город, область (ST)
Страна (С)
Почтовый адрес RFC822 (Email)
Подразделение (OU)
Использование опции Разрешить генерацию ключа шифрования позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.
Выберите область применения ключа, которую вы планируете использовать и нажмите Далее.
Выберите регламент сертификата и нажмите Далее.
Выберите дополнения для сертификата и нажмите Далее.
Задайте атрибуты альтернативного имени Владельца сертификата и нажмите Готово.
Поддерживаемые атрибуты альтернативного имени для построения Х.500-имени пользователя:
email
Microsoft Имя участника-пользователя
Для того, чтобы использовать созданный шаблон в Indeed CM, необходимо в текстовом редакторе очистить значения заполненных атрибутов и перекодировать его в UTF-8 при сохранении.