Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Общая информация

Настоящая инструкция описывает процесс добавления шаблона сертификата ECDSA в Центр сертификации и выписку сертификата с использованием этого шаблона. 

Программные требования

Добавление шаблона в Центр сертификации

Для настройки шаблонов сертификатов необходимо установить и настроить Центр сертификации. Подробнее о настройке ЦС можно ознакомиться в разделе Установка Служб сертификации.

Данная настройка проводилась на операционной системе Windows Server 2022.

Добавление шаблонов сертификатов в Центр Сертификации

...

  1. Откройте Панель управления.
  2. Щелкните два раза по пункту Администрирование.
  3. Щелкните два раза по пункту Центр сертификации.

  4. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт Управление.

  5. Щелкните правой кнопкой мыши по шаблону Только подпись пользователя и выберите пункт Скопировать шаблон.
    Откроется окно Свойства нового шаблона.


    Image Removed
  6. Выберите следующие настройки:

    • Общие:

      • Отображаемое имя шаблона:


    Image Removed
    Image Removed

    Значение параметра Минимальный размер ключа должен быть не менее 256.

    Image Removed

    Image Removed

    Image Removed
      • Только подпись пользователя с Рутокен ECDSA;

      • Имя шаблона: Только подпись пользователя с Рутокен ECDSA.

    • Обработка запроса:

      • Цель подписи: Подпись.

    • Шифрование:

      • Категория поставщика: Поставщик хранилища ключей;
      • Имя алгоритма: ECDSA_P256;
      • Минимальный размер ключа: не менее 256;

      • В запросах могут использоваться только следующие поставщики: Microsoft Smart Card Key Storage Provider;

      • Хэш запроса: SHA1.
    • Безопасность

      • Разрешения для группы Прошедшие проверку: Чтение, Заявка, Автоматическая подача заявок.

    • Требования выдачи:

      • Указанного числа авторизованных подписей: 1;

      • В подписи требуется указать тип политики: Политика применения;

      • Политика применения: Агент запроса сертификата.

    Остальные настройки оставьте по умолчанию. 

    Нажмите Применить.

  7. Нажмите ОК.
  8. Перейдите в окно Центр сертификации.
  9. Щелкните правой кнопкой мыши   по папке Шаблоны сертификатов.Выберите и выберите пункт Создать и подпункт Выдаваемый шаблон сертификатов.
  10. В окне Включение шаблонов сертификатов щелкните по шаблону Только подпись пользователя с Рутокен ECDSA.
    Image Removed
  11. Нажмите ОК и закройте окно.

Сертификат Пользователя с Рутокен ECDSA.

Для выписки сертификата:

Выписка сертификата пользователя

Note

Подключите устройство Рутокен к компьютеру перед тем, как приступать к выписке сертификата.

  1. Запустите сохраненный на предыдущем этапе процесса файл с параметрами консоли.
  2. В левой части окнаконсолираскройте папку Сертификаты - текущий пользователь →
  3. Откройте mmc консоль (подробнее про её настройку можете прочитать в разделе Сертификат Администратора)
  4. В левой части окна Консоль1 щелкните по папке  Личное.
  5. Правой кнопкой мыши щелкните   по папке Сертификаты и выберите пункт Все задачи.Выберите подпункт  Дополнительные операции.Выберите подпункт  Зарегистрироваться от имени...

  6. Ознакомьтесь В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
  7. НажмитеВ окне Выбор политики регистрации сертификатов нажмите Далее.
  8. НажмитеВ окне Выберите сертификат агента регистрации нажмите Обзор.
  9. Image Removed
    НажмитеВыберите сертификат типа Агент регистрации и н
    ажмите ОК.

    Tip

    Чтобы определить тип сертификата, откройте его свойства. 

  10. В окне Выберите сертификат агента регистрации нажмитеImage Removed
    Нажмите Далее.
  11. Установите переключатель в положение Пользователь с RuToken Только подпись пользователя с Рутокен ECDSAи нажмите Далее.

  12. В окне Регистрация сертификатов Выберите пользователянажмите Обзор.
    Image Removed
  13. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь с RuTokenТолько подпись пользователя с Рутокен ECDSA.
  14. Нажмите Проверить имена.
    Image Modified
  15. Нажмите ОК. Поле Имя пользователя или псевдоним заполнится автоматически.
    Image Modified
  16. Нажмите Заявка.
    Откроется окно подтверждения операции.Image Removed
  17. Введите PIN-код Пользователя и нажмите ОК.

  18. Нажмите Закрыть.
    Image Removed
    В результате сертификат типа Пользователь с RuToken  Только подпись пользователя с Рутокен ECDSAбудет выписан и сохранен на токене.
    Tip

    После

    сохранение

    сохранения сертификата проверьте, верно ли были указаны все данные. Для этого нажмите Просмотреть сертификат

    .
    Image Removed
    Чтобы закрыть окно сертификата нажмите ОК.

...

  1. .