Общая информация

Настоящая инструкция описывает процесс добавления шаблона сертификата ECDSA в Центр сертификации и выписку сертификата с использованием этого шаблона. 

Программные требования

• ОС Windows 2022 Server Rus;
• аккаунт с правами администратора системы;
• установленные драйверы Рутокен;
• установленные и настроенные службы сертификации Active Directory;
• сертификаты администратора, агента регистрации и проверки подлинности контроллера, выписанные в консоли MMC.

Добавление шаблона в Центр сертификации

1. Откройте Панель управления.
2. Щелкните два раза по пункту Администрирование.
3. Щелкните два раза по пункту Центр сертификации.
   
   
4. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт Управление.
   
   
5. Щелкните правой кнопкой мыши по шаблону Только подпись пользователя и выберите пункт Скопировать шаблон.
   Откроется окно Свойства нового шаблона.
   
   

6. Выберите следующие настройки:

   • Общие:

     • Отображаемое имя шаблона: Только подпись пользователя с Рутокен ECDSA;

     • Имя шаблона: Только подпись пользователя с Рутокен ECDSA.

   • Обработка запроса:

     • Цель подписи: Подпись.

   • Шифрование:

     • Категория поставщика: Поставщик хранилища ключей;
       
     • Имя алгоритма: ECDSA_P256;

     • Минимальный размер ключа: не менее 256;

     • В запросах могут использоваться только следующие поставщики: Microsoft Smart Card Key Storage Provider;
       

     • Хэш запроса: SHA1.

   • Безопасность: 

     • Разрешения для группы Прошедшие проверку: Чтение, Заявка, Автоматическая подача заявок.

   • Требования выдачи:

     • Указанного числа авторизованных подписей: 1;

     • В подписи требуется указать тип политики: Политика применения;

     • Политика применения: Агент запроса сертификата.

   Остальные настройки оставьте по умолчанию. 

7. Нажмите ОК.
8. Перейдите в окно Центр сертификации.
9. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт Создать → Выдаваемый шаблон сертификатов.
10. В окне Включение шаблонов сертификатов щелкните по шаблону Только подпись пользователя с Рутокен ECDSA.
11. Нажмите ОК и закройте окно.

Выписка сертификата пользователя

1. Запустите сохраненный на предыдущем этапе процесса файл с параметрами консоли.
2. В левой части окна консоли раскройте папку Сертификаты - текущий пользователь → Личное.
3. Правой кнопкой мыши щелкните по папке Сертификаты и выберите пункт Все задачи → Дополнительные операции → Зарегистрироваться от имени.
   
   
4. В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
5. В окне Выбор политики регистрации сертификатов нажмите Далее.
6. В окне Выберите сертификат агента регистрации нажмите Обзор.
7. Выберите сертификат типа Агент регистрации и нажмите ОК.
   

   Чтобы определить тип сертификата, откройте его свойства. 
   

8. В окне Выберите сертификат агента регистрации нажмите Далее.
9. Установите переключатель в положение Только подпись пользователя с Рутокен ECDSA и нажмите Далее.
   
   
10. В окне Выберите пользователя нажмите Обзор.
    
11. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Только подпись пользователя с Рутокен ECDSA.
12. Нажмите Проверить имена.
    
    
13. Нажмите ОК. Поле Имя пользователя или псевдоним заполнится автоматически.
    
    
14. Нажмите Заявка. Откроется окно подтверждения операции.
    
15. Введите PIN-код Пользователя и нажмите ОК.
    
    
16. Нажмите Закрыть. В результате сертификат типа Только подпись пользователя с Рутокен ECDSA будет выписан и сохранен на токене.
    

    После сохранения сертификата проверьте, верно ли были указаны все данные. Для этого нажмите Просмотреть сертификат.