Для работы Indeed Certificate Manager с Валидата УЦ в online-режиме необходимо предоставить доступ на чтение и запись к каталогу для обмена файлами с Центром Сертификации Валидата и настроить подключение к АРМ Администратора Центра Регистрации Валидата УЦ с помощью сертификата Оператора ЦР.
В online-режиме работы с Валидатой УЦ Indeed CM заменяет собой АРМ Оператора ЦР Валидата. Для работы в данном режиме необходимо Разрешить удаленное подключение к сервису в настройках Центра Регистрации и подготовить сертификат Оператора ЦР.
Сертификат Оператора ЦР используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя, и должен содержать OID Оператор Центра Регистрации (1.3.6.1.4.1.10244.6.1) и OID Проверка подлинности TLS клиента (1.3.6.1.5.5.7.3.2). |
Сертификат Оператора ЦР можно выпустить с использованием Валидата CSP или с помощью КриптоПро CSP.
Ниже описан процесс выпуска сертификата Оператора ЦР в Центре Регистрации Валидата УЦ с использованием Валидата CSP:
Задайте атрибуты альтернативного имени Владельца сертификата, если это требуется, и нажмите Готово.
Если сертификат был выпущен с помощью Валидата CSP, то необходимо преобразовать его закрытый ключ из Validata GOST R 34.10-2012 CSP в Crypto-Pro GOST R 34.10-2012 CSP:
Выдайте системе права на чтение закрытого ключа сертификата Оператора, который был установлен на предыдущем шаге:
Нажмите Применить (Apply).