Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Для настройки шаблонов сертификатов необходимо установить и настроить Центр сертификации. Подробнее о настройке ЦС можно ознакомиться в разделе Установка Служб сертификации.

Данная настройка проводилась на операционной системе Windows Server 2022.

Добавление шаблонов сертификатов в Центр Сертификации

Для добавления шаблонов сертификатов:

  1. Откройте Панель управления.
  2. Щелкните два раза по пункту Администрирование.
  3. Щелкните два раза по пункту Центр сертификации.
    Image Modified

  4. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт Управление.
    Image Modified

  5. Щелкните правой кнопкой мыши по шаблону Только подпись пользователя и выберите пункт Скопировать шаблон.
    Откроется окно Свойства нового шаблона.

    Image Modified

    Image Modified

  6. Выберите следующие настройки:
    Image Modified

    Image Modified

    Значение параметра Минимальный размер ключа должен быть не менее 256.

    Image Modified

    Image Modified

    Image Modified

  7. Нажмите Применить.
  8. Нажмите ОК.
  9. Перейдите в окно Центр сертификации.
  10. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов.
  11. Выберите пункт Создать и подпункт Выдаваемый шаблон сертификатов.
  12. В окне Включение шаблонов сертификатов щелкните по шаблону Только подпись пользователя с Рутокен ECDSA.
    Image Modified

  13. Нажмите ОК и закройте окно.


Сертификат Пользователя с Рутокен ECDSA.

Для выписки сертификата:

  1. Откройте mmc консоль (подробнее про её настройку можете прочитать в разделе Сертификат Администратора)
  2. В левой части окна Консоль1 щелкните по папке Личное.
  3. Правой кнопкой мыши щелкните по папке Сертификаты и выберите пункт Все задачи.
  4. Выберите подпункт Дополнительные операции.
  5. Выберите подпункт Зарегистрироваться от имени...
    Image Modified

  6. Ознакомьтесь с информацией и нажмите Далее.
  7. Нажмите Далее.
  8. Нажмите Обзор.
    Image Modified

  9. Нажмите ОК.
    Image Modified

  10. Нажмите Далее.

  11. Установите переключатель в положение Пользователь с RuToken и нажмите Далее.
    Image Modified

  12. В окне Регистрация сертификатов нажмите Обзор.
    Image Modified

  13. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь с RuToken.
  14. Нажмите Проверить имена.
    Image Modified

  15. Нажмите ОК. Поле Имя пользователя или псевдоним заполнится автоматически.
    Image Modified

  16. Нажмите Заявка.
    Image Modified

  17. Введите PIN-код Пользователя и нажмите ОК.
    Image Modified

  18. Нажмите Закрыть.
    Image Modified

  19. В результате сертификат типа Пользователь с RuToken будет выписан и сохранен на токене.
    После сохранение сертификата проверьте, верно ли были указаны все данные. Для этого нажмите Просмотреть сертификат.
    Image Modified

    Чтобы закрыть окно сертификата нажмите ОК.

Настройка Групповых политик

Для работы ECDSA ключей для двухфакторной аутентификации пользователя и для работы в приложениях, необходимо изменить групповые политики.

Для этого необходимо:

...


Info

После данной настройки, появится возможность подписывать документы ECDSA ключом.
Вы можете посмотреть статью 4.3.1 ЭЦП документов Microsoft Office.