Общая информация

Настоящая инструкция описывает процесс добавления шаблона RSA-сертификата в Центр сертификации и выписку сертификата с использованием этого шаблона.

Программные требования

• ОС Windows 2022 Server Rus;
• аккаунт с правами администратора системы;
• установленные драйверы Рутокен;
• установленные и настроенные службы сертификации Active Directory;
• сертификаты администратора, агента регистрации и проверки подлинности контроллера, выписанные в консоли MMC.

Добавление шаблонов в Центр сертификации

1. Откройте Панель управления.
2. Щелкните два раза по пункту Администрирование.
3. Щелкните два раза по пункту Центр сертификации.
   
   
4. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт Управление.
   
   
5. Щелкните правой кнопкой мыши по шаблону Пользователь со смарт-картой и выберите пункт Скопировать шаблон.
   Откроется окно Свойства нового шаблона.
   
   

6. Выберите следующие настройки:

   • Общие:

     • Отображаемое имя шаблона: Пользователь Rutoken;

     • Имя шаблона: ПользовательRutoken.

   • Обработка запроса:

     • Цель подписи: Подпись и шифрование.

   • Шифрование:

     • Минимальный размер ключа: не менее 1024.

     • В запросах могут использоваться только следующие поставщики: Aktiv ruToken CSP v1.0

   • Безопасность: 

     • Разрешения для группы Прошедшие проверку: Чтение, Заявка, Автоматическая подача заявок.

   • Требования выдачи:

     • Указанного числа авторизованных подписей: 1;

     • В подписи требуется указать тип политики: Политика применения;

     • Политика применения: Агент сертификата.

   Остальные настройки оставьте по умолчанию. 

7. Нажмите ОК.
8. Перейдите в окно Центр сертификации.
9. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов.
10. Выберите пункт Создать и подпункт Выдаваемый шаблон сертификатов.
11. В окне Включение шаблонов сертификатов щелкните по шаблону Агент регистрации.
12. Зажмите клавишу Ctrl на клавиатуре и щелкните левой кнопкой мыши по шаблону Пользователь Rutoken.
13. Нажмите ОК и закройте окно.
    

Выписка сертификата пользователя Рутокен

1. Запустите сохраненный в предыдущем этапе процесса файл с параметрами консоли.
2. В левой части окна Консоль1 раскройте папку Сертификаты - текущий пользователь → Личное.
3. Правой кнопкой мыши щелкните по папке Сертификаты и выберите пункт Все задачи → Дополнительные операции → Зарегистрироваться от имени.
   
   
4. Ознакомьтесь с информацией и нажмите Далее.
5. Нажмите Далее.
6. Нажмите Обзор.
   
   
   
7. Щелкните по имени сертификата типа Агент регистрации (чтобы определить тип сертификата, откройте свойства сертификата).
8. Нажмите ОК.
9. Нажмите Далее.
   
10. Установите переключатель в положение Пользователь Rutoken и нажмите Далее.
    
    
    
11. В окне Регистрация сертификатов нажмите Обзор.
    
12. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь Rutoken.
13. Нажмите Проверить имена.
    
    
    
14. Нажмите ОК. Поле Имя пользователя или псевдоним заполнится автоматически.
    
15. Нажмите Заявка. Откроется окно подтверждения операции.
    
16. Введите PIN-код Пользователя и нажмите ОК.
    
    
17. Нажмите Закрыть. В результате сертификат типа Пользователь с RuToken будет выписан и сохранен на токене.
    

    После сохранение сертификата проверьте, верно ли были указаны все данные. Для этого нажмите Просмотреть сертификат.