Настройка шаблонов сертификатов пользователей

Для работы с Рутокен KeyBox необходимо предварительно подготовить шаблоны сертификатов в Центре Регистрации Валидата УЦ в формате XML, которые будут использоваться для выпуска сертификатов пользователям.

Ниже описан процесс настройки шаблона сертификата пользователя в Центре Регистрации Валидата УЦ:

1. Для создания шаблона сертификата выберите пункт меню Центр Регистрации — Создать новый шаблон сертификата из основного меню АРМ Оператора или Администратора ЦР.
2. В появившемся окне укажите Наименование шаблона и нажмите Далее. 
   

3. Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее.

   
   

   Поддерживаемые атрибуты для построения Х.500-имени пользователя:

   • Должность (T);
   • ОГРН (OGRN);
   • ОГРНИП (ORGNIP);
   • СНИЛС (SNILS);
   • ИНН (INN);
   • ИНН юридического лица (INNLE);
   • Фамилия (SN);
   • Приобретенное имя (GN);
   • Общее имя (CN);
   • Организация (O);
   • Название улицы, номер дома (street);
   • Населенный пункт (L);
   • Город, область (ST);
   • Страна (С);
   • Почтовый адрес RFC822 (Email);
   • Подразделение (OU).

   Использование опции Разрешить генерацию ключа шифрования позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.

   

4. Выберите область применения ключа и нажмите Далее.
5. Выберите регламент для сертификата и нажмите Далее.
6. Выберите дополнения для сертификата и нажмите Далее.

7. Задайте альтернативное имя Владельца сертификата и нажмите Готово.

   Поддерживаемые атрибуты для построения альтернативного имени владельца сертификата:

   • email;
   • описание;
   • Microsoft Имя участника-пользователя (User Principal Name).

   

   Для того, чтобы использовать созданный шаблон в Рутокен KeyBox, необходимо в текстовом редакторе очистить значения заполненных атрибутов и перекодировать его в UTF-8 при сохранении.
   

   Пример отредактированного шаблона:

   <?xml version="1.0" encoding="UTF-8" ?>
   <pkiUser>
       <templateName>Квалифицированный сертификат</templateName>
       <templateSubject>
           <INN></INN>
           <INNLE></INNLE>
           <OGRNIP></OGRNIP>
           <OGRN></OGRN>
           <SNILS></SNILS>
           <T></T>
           <SN></SN>
           <GN></GN>
           <Email></Email>
           <CN></CN>
           <OU></OU>
           <O></O>
           <street></street>
           <L></L>
           <ST></ST>
           <C></C>
       </templateSubject>
       <subjectAltName>
           <UPN></UPN>
           <emailAddress></emailAddress>
       </subjectAltName>
       <ExtKeyUsage>1.3.6.1.5.5.7.3.2</ExtKeyUsage>
       <ExtKeyUsage>1.3.6.1.5.5.7.3.4</ExtKeyUsage>
       <Policy>
           <OID>1.2.643.100.113.1</OID>
           <UserNotice>Класс средства ЭП КС1</UserNotice>
           <Org>Минкомсвязь России</Org>
       </Policy>
       <Policy>
           <OID>1.2.643.100.113.2</OID>
           <UserNotice>Класс средства ЭП КС2</UserNotice>
           <Org>Минкомсвязь России</Org>
       </Policy>
       <Extension>
           <OID>1.2.643.100.111</OID>
           <Type>ASN1_UTF8STRING</Type>
           <Value>СКЗИ "КриптоПро CSP" версия 4.0</Value>
       </Extension>
       <Encipherment>yes</Encipherment>
       <IdentificationKind>0</IdentificationKind>
   </pkiUser>