Общая информация

Настоящая инструкция описывает процесс добавления шаблона сертификата RSA в Центр сертификации и выписку сертификата с использованием этого шаблона.

Программные требования

• ОС Windows 2022 Server Rus;
• аккаунт с правами администратора системы;
• установленные драйверы Рутокен;
• установленные и настроенные службы сертификации Active Directory;
• сертификаты администратора, агента регистрации и проверки подлинности контроллера, выписанные в консоли MMC.

Добавление шаблона в Центр сертификации

До настройки шаблонов сертификатов, необходимо правильно установить настроить Центр сертификации.

Для настройки необходим компьютер с установленной операционной системой Windows 2022 Server Rus и Драйверами Рутокен, а также дистрибутив этой ОС. Все описанные далее действия производятся с правами администратора системы. В качестве примера используется учетная запись Administrator.

Добавление шаблонов сертификатов в Центр Сертификации

Для добавления шаблонов сертификатов:

1. Откройте Панель управления.
2. Щелкните два раза по раза по пункту Администрирование.
3. Щелкните два раза по пункту Центр сертификации.
   Image Modified
   
4. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт Управление.
   
   
5. Щелкните правой кнопкой мыши по шаблону Пользователь со смарт-картой и выберите пункт Скопировать шаблон.
   Откроется окно Свойства нового шаблона.
   
   Image Removed
   

6. Выберите следующие настройки:
   Image Removed
   Image Removed
   

   Значение параметра Минимальный размер ключа должен быть не менее 1024.

   Image Removed
   

   Image Removed
   

   Image Removed
   

   Нажмите Применить.

   :

   • Общие:

     • Отображаемое имя шаблона: Пользователь Rutoken;

     • Имя шаблона: ПользовательRutoken.

   • Обработка запроса:

     • Цель подписи: Подпись и шифрование.

   • Шифрование:

     • Минимальный размер ключа: не менее 1024.

     • В запросах могут использоваться только следующие поставщики: Aktiv ruToken CSP v1.0

   • Безопасность: 

     • Разрешения для группы Прошедшие проверку: Чтение, Заявка, Автоматическая подача заявок.

   • Требования выдачи:

     • Указанного числа авторизованных подписей: 1;

     • В подписи требуется указать тип политики: Политика применения;

     • Политика применения: Агент запроса сертификата.

   Остальные настройки оставьте по умолчанию. 

7. Нажмите ОК.
8. Перейдите в окно Центр сертификации.
9. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов.Выберите и выберите пункт Создать и подпункт →Выдаваемый шаблон сертификатов.
   Image Added
   
10. В окне Включение шаблонов сертификатов щелкните по шаблону Агент регистрации.
11. Зажмите клавишу Ctrl на клавиатуре и щелкните левой кнопкой мыши по шаблону Пользователь с RuTokenRutoken.Image Removed
12. Нажмите ОК и закройте окно.
    

Выписка

...

сертификата пользователя

1. Запустите сохраненный на предыдущем этапе процесса файл с параметрами консоли.

...

2. В левой части окна Консоль1 щелкните по папке консолираскройте папку Сертификаты - текущий пользователь → Личное.
3. Правой кнопкой мыши щелкните по папке Сертификаты и выберите пункт Все задачи.Выберите подпункт  → Дополнительные операции.Выберите подпункт  → Зарегистрироваться от имени...
   
   
4. Ознакомьтесь В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
5. НажмитеВ окне Выбор политики регистрации сертификатов нажмите Далее.
6. НажмитеВ окне Выберите сертификат агента регистрации нажмите Обзор.
   Image Modified
   
7. Щелкните по имени сертификата Выберите сертификат типа Агент регистрации (чтобы и нажмите ОК.
   

   Tip
   Чтобы определить тип сертификата, откройте его свойства

   сертификата)

   .

   Нажмите
8. В окне Выберите сертификат агента регистрации нажмитеОК.
   Image Removed
   Нажмите Далее.
   
9. Установите В окне Запрос сертификатов установите переключатель в положение Пользователь с RuTokenRutoken и нажмите Далее.
   Image AddedImage Removed
   
10. В окне Регистрация сертификатов Выберите пользователянажмите Обзор.
    Image Removed
    
11. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь с RuTokenПользователь Rutoken.
12. Нажмите Проверить имена.
    Image Modified
    
13. Нажмите ОК. Поле Имя пользователя или псевдоним заполнится автоматически.
    Image Modified
    
14. Нажмите Заявка. Откроется окно подтверждения операции.
    Image Removed
    
15. Введите PIN-код Пользователя и нажмите ОК.
    
    
16. Нажмите Закрыть.
    Image Removed
    В результате сертификат типа Пользователь с RuToken Rutoken будет выписан и сохранен на токене.
    

    Tip
    После

    сохранение

    сохранения сертификата проверьте, верно ли были указаны все данные. Для этого нажмите Просмотреть сертификат

    .
    Image Removed
    Чтобы закрыть окно сертификата нажмите ОК

    .