Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов в Центре Регистрации Валидата УЦ в формате XML, которые будут использоваться для выпуска сертификатов конечным пользователям.

Ниже описан процесс настройки шаблона сертификата пользователя в Центре Регистрации Валидата УЦ:

  1. Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню АРМ Оператора или Администратора ЦР.
  2. В появившемся окне укажите Наименование шаблона и нажмите Далее

  3. Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее:

    Поддерживаемые атрибуты для построения Х.500-имени пользователя:

    • Должность (T)
    • Неструктурированное имя (unstructuredName)
    • Неструктурированный адрес (unstructuredAddress)
    • ОГРН (OGRN)
    • ОГРНИП (ORGNIP)
    • СНИЛС (SNILS)
    • ИНН (INN)
    • ИНН юридического лица (INNLE)
    • Фамилия (SN)
    • Приобретенное имя (GN)
    • Общее имя (CN)
    • Организация (O)
    • Название улицы, номер дома (street)
    • Населенный пункт (L)
    • Город, область (ST)
    • Страна (С)
    • Почтовый адрес RFC822 (Email)
    • Подразделение (OU)

    Опция Разрешить генерацию ключа шифрования позволяет создать ключ шифрования для сертификата. Если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.

  4. Выберите область применения ключа и нажмите Далее.
  5. Выберите регламент для сертификата и нажмите Далее.
  6. Выберите дополнения для сертификата и нажмите Далее.

  7. Задайте альтернативное имя Владельца сертификата и нажмите Готово.

    Поддерживаемые атрибуты для построения альтернативного имени владельца сертификата:

    • email
    • Описание
    • Microsoft Имя участника-пользователя (User Principal Name)

    • Чтобы использовать созданный шаблон в Indeed CM, необходимо в текстовом редакторе очистить значения заполненных атрибутов и перекодировать его в UTF-8 при сохранении.

      Пример отредактированного шаблона:
      <?xml version="1.0" encoding="UTF-8" ?>
<pkiUser>
	<templateName>Квалифицированный сертификат</templateName>
	<templateSubject>
		<INN></INN>
		<INNLE></INNLE>
		<OGRNIP></OGRNIP>
		<OGRN></OGRN>
		<SNILS></SNILS>
		<T></T>
		<SN></SN>
		<GN></GN>
		<Email></Email>
		<CN></CN>
		<OU></OU>
		<O></O>
		<street></street>
		<L></L>
		<ST></ST>
		<C></C>
	</templateSubject>
	<subjectAltName>
		<UPN></UPN>
		<emailAddress></emailAddress>
		<description>СЗ № $docNumber от $docDate</description>
	</subjectAltName>
	<ExtKeyUsage>1.3.6.1.5.5.7.3.2</ExtKeyUsage>
	<ExtKeyUsage>1.3.6.1.5.5.7.3.4</ExtKeyUsage>
	<Policy>
		<OID>1.2.643.100.113.1</OID>
		<UserNotice>Класс средства ЭП КС1</UserNotice>
		<Org>Минкомсвязь России</Org>
	</Policy>
	<Policy>
		<OID>1.2.643.100.113.2</OID>
		<UserNotice>Класс средства ЭП КС2</UserNotice>
		<Org>Минкомсвязь России</Org>
	</Policy>
	<Extension>
		<OID>1.2.643.100.111</OID>
		<Type>ASN1_UTF8STRING</Type>
		<Value></Value>
	</Extension>
	<Encipherment>yes</Encipherment>
	<IdentificationKind>0</IdentificationKind>
</pkiUser>


  • No labels