Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Общая информация

Настоящая инструкция описывает процесс добавления шаблона сертификата ECDSA в Центр сертификации и выписку сертификата с использованием этого шаблона.

Программные требования

Добавление шаблона в Центр сертификации

Для настройки шаблонов сертификатов необходимо установить и настроить Центр сертификации.

Данная настройка проводилась на операционной системе Windows Server 2022.

...

Для добавления шаблонов сертификатов:

  1. Откройте Панель управления.
  2. Щелкните два раза по пункту Администрирование.
  3. Щелкните два раза по пункту Центр сертификации.

  4. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт Управление.

  5. Щелкните правой кнопкой мыши по шаблону Только подпись пользователя и выберите пункт Скопировать шаблон.
    Откроется окно Свойства нового шаблона.


    Image Removed


  6. Выберите следующие настройки:
    Image Removed
    Image Removed

    Значение параметра Минимальный размер ключа должен быть не менее 256.

    Image Removed

    Image Removed

    Image Removed

    :

    • Общие:

      • Отображаемое имя шаблона: Только подпись пользователя с Рутокен ECDSA;

      • Имя шаблона: Только подпись пользователя с Рутокен ECDSA.

    • Обработка запроса:

      • Цель подписи: Подпись.

    • Шифрование:

      • Категория поставщика: Поставщик хранилища ключей;
      • Имя алгоритма: ECDSA_P256;
      • Минимальный размер ключа: не менее 256;

      • В запросах могут использоваться только следующие поставщики: Microsoft Smart Card Key Storage Provider;

      • Хэш запроса: SHA1.
    • Безопасность

      • Разрешения для группы Прошедшие проверку: Чтение, Заявка, Автоматическая подача заявок.

    • Требования выдачи:

      • Указанного числа авторизованных подписей: 1;

      • В подписи требуется указать тип политики: Политика применения;

      • Политика применения: Агент запроса сертификата.

    Остальные настройки оставьте по умолчанию. 

    Нажмите Применить.

  7. Нажмите ОК.
  8. Перейдите в окно Центр сертификации.
  9. Щелкните правой кнопкой мыши   по папке Шаблоны сертификатов.Выберите и выберите пункт Создать и подпункт Выдаваемый шаблон сертификатов.
  10. В окне Включение шаблонов сертификатов щелкните по шаблону Только подпись пользователя с Рутокен ECDSA.
    Image Removed
  11. Нажмите ОК и закройте окно.

Сертификат Пользователя с Рутокен ECDSA.

Для выписки сертификата:

Выписка сертификата пользователя

Note

Подключите устройство Рутокен к компьютеру перед тем, как приступать к выписке сертификата.

  1. Запустите сохраненный на предыдущем этапе процесса файл с параметрами консоли.
  2. В левой части окнаконсолираскройте папку Сертификаты - текущий пользователь →
  3. Откройте mmc консоль (подробнее про её настройку можете прочитать в разделе Сертификат Администратора)
  4. В левой части окна Консоль1 щелкните по папке  Личное.
  5. Правой кнопкой мыши щелкните   по папке Сертификаты и выберите пункт Все задачи.Выберите подпункт  Дополнительные операции.Выберите подпункт  Зарегистрироваться от имени...

  6. Ознакомьтесь В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
  7. НажмитеВ окне Выбор политики регистрации сертификатов нажмите Далее.
  8. НажмитеВ окне Выберите сертификат агента регистрации нажмите Обзор.
  9. Image Removed
    НажмитеВыберите сертификат типа Агент регистрации и н
    ажмите ОК.

    Tip

    Чтобы определить тип сертификата, откройте его свойства. 

  10. В окне Выберите сертификат агента регистрации нажмитеImage Removed
    Нажмите Далее.
  11. Установите переключатель в положение Пользователь с RuToken Только подпись пользователя с Рутокен ECDSAи нажмите Далее.

  12. В окне Регистрация сертификатов Выберите пользователянажмите Обзор.
    Image Removed
  13. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь с RuTokenПользователь Rutoken.
  14. Нажмите Проверить имена.

  15. Нажмите ОК. Поле Имя пользователя или псевдоним заполнится автоматически.

  16. Нажмите Заявка.
     Откроется окно подтверждения операции.Image Removed
  17. Введите PIN-код Пользователя и нажмите ОК.

  18. Нажмите Закрыть.
    Image Removed
    В результате сертификат типа Пользователь с RuToken  Только подпись пользователя с Рутокен ECDSAбудет выписан и сохранен на токене.
    Tip

    После

    сохранение

    сохранения сертификата проверьте, верно ли были указаны все данные. Для этого нажмите Просмотреть сертификат

    .
    Image Removed
    Чтобы закрыть окно сертификата нажмите ОК

    .

Info

После данной настройки, появится возможность подписывать документы ECDSA ключом.
Вы можете посмотреть статью 4.3.1 ЭЦП документов Microsoft Office.