Для настройки шаблонов сертификатов необходимо установить и настроить Центр сертификации. Подробнее о настройке ЦС можно ознакомиться в разделе Установка Служб сертификации.

Данная настройка проводилась на операционной системе Windows Server 2022.

Добавление шаблонов сертификатов в Центр Сертификации

Для добавления шаблонов сертификатов:

1. Откройте Панель управления.
2. Щелкните два раза по пункту Администрирование.
3. Щелкните два раза по пункту Центр сертификации.
   
   
   
4. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт Управление.
   
   
   
5. Щелкните правой кнопкой мыши по шаблону Только подпись пользователя и выберите пункт Скопировать шаблон.
   Откроется окно Свойства нового шаблона.
   
   
   
   
   

6. Выберите следующие настройки:
   
   
   
   

   Значение параметра Минимальный размер ключа должен быть не менее 256.

   
   

   
   

   
   
   

7. Нажмите Применить.
8. Нажмите ОК.
9. Перейдите в окно Центр сертификации.
10. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов.
11. Выберите пункт Создать и подпункт Выдаваемый шаблон сертификатов.
12. В окне Включение шаблонов сертификатов щелкните по шаблону Только подпись пользователя с Рутокен ECDSA.
    
    
    
13. Нажмите ОК и закройте окно.

Сертификат Пользователя с Рутокен ECDSA.

Для выписки сертификата:

1. Откройте mmc консоль (подробнее про её настройку можете прочитать в разделе Сертификат Администратора)
2. В левой части окна Консоль1 щелкните по папке Личное.
3. Правой кнопкой мыши щелкните по папке Сертификаты и выберите пункт Все задачи.
4. Выберите подпункт Дополнительные операции.
5. Выберите подпункт Зарегистрироваться от имени...
   
   
   
6. Ознакомьтесь с информацией и нажмите Далее.
7. Нажмите Далее.
8. Нажмите Обзор.
   
   
   
9. Нажмите ОК.
   
   
   
10. Нажмите Далее.
    
    
11. Установите переключатель в положение Пользователь с RuToken и нажмите Далее.
    
    
    
12. В окне Регистрация сертификатов нажмите Обзор.
    
    
    
13. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь с RuToken.
14. Нажмите Проверить имена.
    
    
    
15. Нажмите ОК. Поле Имя пользователя или псевдоним заполнится автоматически.
    
    
    
16. Нажмите Заявка.
    
    
    
17. Введите PIN-код Пользователя и нажмите ОК.
    
    
    
18. Нажмите Закрыть.
    
    
    
19. В результате сертификат типа Пользователь с RuToken будет выписан и сохранен на токене.
    После сохранение сертификата проверьте, верно ли были указаны все данные. Для этого нажмите Просмотреть сертификат.
    
    
    Чтобы закрыть окно сертификата нажмите ОК.

Настройка Групповых политик

Для работы ECDSA ключей для двухфакторной аутентификации пользователя и для работы в приложениях, необходимо изменить групповые политики.

Для этого необходимо:

1. Откройте Панель управления.
2. Щелкните два раза по пункту Администрирование.
3. Щелкните два раза по пункту Управление групповой политикой.
   
   
   
4. Выберите пункт Управление групповой политикой - Лес: *вашего леса* - Домены - *ваш домен* - Объекты групповой политики - Default Domain Policy.
   
   
5. Нажмите правой кнопкой мыши по Default Domain Policy и выберите пункт Изменить
   
   
   
6. Перейдите в раздел: Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Смарт-карта
   
   
   
7. В разделе Смарт-карта, нажмите правой кнопкой мыши по политике "Разрешить использование сертификатов ECC для входа и проверки подлинности".
   
   
   
8. Переключите параметр на "Включено", потом нажмите "Применить" и "ОК".
   
   
   
9. Аналогичным образом включаем политику "Включить распространение сертификатов со смарт-карты"
   
   
   
   
   
10. После применения групповых политик, необходимо перезагрузить сервер.