Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Общая

информация 

Эту инструкцию можно использовать, если вы работаете с устройствами:

  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0;
  • Рутокен ЭЦП 2.0 micro;
  • Рутокен ЭЦП 2.0 Touch;
  • Рутокен ЭЦП 2.0 Flash;
  • Рутокен ЭЦП 2.0 Type-C;
  • Рутокен ЭЦП 2.0 3000;
  • Рутокен ЭЦП 3.0 NFC.

У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.

PIN-код Пользователя является паролем, который используется для реализации основных функций устройства Рутокен. Его значение по умолчанию — 12345678.

PIN-код Администратора является паролем, который используется для доступа к административным функциям устройства Рутокен. Его значение по умолчанию — 87654321.

TipПроцесс создания сертификата квалифицированной

информация

Утилита «Генератор запроса на сертификат» (далее — Генератор запроса) предназначена для создания запроса на сертификат электронной подписи и записи готового сертификата на устройство Рутокен.

Запрос на сертификат используется для указания всей необходимой информации для сертификата электронной подписи.

Процесс создания сертификата электронной подписи состоит из следующих этапов:

1 этап. Создание запроса на сертификат

квалифицированной

электронной подписи и сохранение его на компьютере.

2 этап. Подписание запроса на сертификат

квалифицированной

электронной подписи в удостоверяющем центре.

3 этап.

 Создание

Создание сертификата

квалифицированной

электронной подписи и сохранение его на компьютере.

4 этап. Запись сертификата на устройство Рутокен.

Генератор запроса используется для 1 и 4 этапа.

Table of Contents

Поддерживаемые устройства

Генератора запроса работает с устройствами из линейки Рутокен ЭЦП 3.0.

Anchor
prep
prep

Подготовка к работе

Перед началом работы необходимо установить драйверы для подключенного устройства Рутокен и скачать архив с утилитой.

Чтобы установить драйверы:

  1. Перейдите в Центр загрузки.
  2. Нажмите Драйверы Рутокен для Windows, EXE.
  3. Примите условия лицензионного соглашения и дождитесь автоматического скачивания файла.
  4. Откройте загруженный файл и следуйте инструкциям установщика.

В результате драйверы Рутокен будут установлены.

Чтобы скачать Генератор запроса:

  1. В Центре загрузки нажмите Утилиты, чтобы раскрыть список доступных утилит.
  2. В раскрывшемся списке нажмите Генератор запросов сертификатов для Рутокен ЭЦП 3.0.
  3. Примите условия лицензионного соглашения и дождитесь автоматического скачивания файла.
  4. Распакуйте архив в удобную папку.

В результате на компьютере появится папка с Генератором запроса (cert-gen-util.exe).

Работа с Генератором запроса

Запуск Генератора запроса

Чтобы запустить Генератор запроса:

  1. Откройте папку, в которую был распакован архив из раздела Подготовка к работе.
  2. Запустите файл cert-gen-util.exe. В результате откроется окно Генератора запроса.
    Image Added

Теперь можно перейти к созданию запроса на сертификат или записи готового сертификата на устройство Рутокен.

Anchor
create-cert-request
create-cert-request

Создание запроса на сертификат

Рутокен ЭЦП 2.0 и 3.0.

Утилита "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" предназначена:

  • для создания запроса на сертификат квалифицированной электронной подписи;
  • для записи готового сертификата на устройство Рутокен.

Запрос на сертификат используется для  указания всей необходимой информации для сертификата квалифицированной электронной подписи.

Доступ к утилите возможен из Панели управления Рутокен, которая входит в состав комплекта "Драйверы Рутокен для Windows".

Установка комплекта "Драйверы Рутокен для Windows"

Актуальная версия комплекта драйверов доступна по ссылке:

https://www.rutoken.ru/support/download/drivers-for-windows/

Warning

Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера.

Warning

Для установки комплекта драйверов необходимы права администратора системы.

Для установки комплекта драйверов:

  • Запустите программу установки комплекта драйверов и нажмите Установить.
    Image Removed
  • В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс установки комплекта драйверов.
  • После завершения процесса установки нажмите Закрыть.
    Image Removed
  • Подключите Рутокен к компьютеру. 
  • Запустите Панель управления Рутокен.  В результате откроется главное окно панели управления и в поле Подключенные Рутокен отобразится название подключенного устройства.
    Image Removed
    Image Removed

    Запуск утилиты "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0"

    Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора.

    Если вы не знаете PIN-кода Администратора, то обратитесь к тому, кто выдал вам устройство Рутокен.

    Чтобы запустить утилиту:

  • В Панели управления Рутокен на вкладке Администрирование выберите устройство.
    Image Removed
  • Нажмите Ввести PIN-код.
  • Установите переключатель в положение Администратор и введите PIN-код Администратора.
  • Нажмите ОК.
    Image Removed
  • Перейдите на вкладку Сертификаты.
  • Нажмите Выписать сертификат (эта кнопка станет активной, если вы ввели корректный PIN-код Администратора). В результате откроется окно утилиты "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0".
    Image Removed
    Image Removed

    В полях отображаются примеры значений для каждого поля.

    После этого вы можете работать с утилитой.

    Краткое описание работы с утилитой

    Создание запроса на сертификат квалифицированной

    электронной подписи

    Warning

    Перед запуском утилиты отключите от компьютера все лишние устройства Рутокен. Оставьте только устройство, на которое необходимо записать сертификат квалифицированной электронной подписи.

    Для создания запроса на сертификат квалифицированной электронной подписи:

    1. Запустите утилиту.
    2. В раскрывающемся списке Шаблон выберите название необходимого шаблона.
      Image RemovedПредустановленные шаблоны отличаются алгоритмом, который будет использоваться для генерации ключевой пары.
      Image Added
    3. Введите необходимые значения полей запроса

      (все

      .

      Tip

      Все основные поля заполняются согласно Приказу ФСБ РФ от 29.01.2021 № 31

      «О внесении изменений в приказ ФСБ России от 27.12.2011 № 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи"

      ). Требования к данным, указанным в запросе

      ».

      Подробнее каждое из основных полей описано в разделе Структура файла шаблона.

      Image Added

    4. Если создается запрос на сертификат квалифицированной электронной подписи смотрите в таблице.
      Image Removed, задайте срок действия закрытого ключа. Для этого включите соответствующий переключатель и выберите дату начала и конца действия ключа.
      Image Added
    5. Нажмите Создать запрос.
    6. Выберите на компьютере папку для сохранения файла запроса и нажмите Сохранить.
    7. Укажите Введите PIN-код Пользователя устройства Рутокен и нажмите кнопку Image Added.Нажмите на кнопку Image Removed.  
      Image Added
      В результате на компьютере сохранится файл запроса, а на устройстве Рутокен  Рутокен сгенерируется  ключевая ключевая пара.
      Image Removed
    8. Чтобы убедиться в том, что запрос создан успешно,   щелкните по ссылке нажмите Показать в папке. 
      Image Added
      В результате откроется папка, в которой сохранен этот запрос.
      Image Removedкоторую был сохранен файл запроса на сертификат.

    Anchor
    add-cert-to-token
    add-cert-to-token

    Запись сертификата

    квалифицированной

    электронной подписи на устройство Рутокен

    Для записи сертификата квалифицированной электронной подписи на устройство Рутокен ЭЦП 2.0 и 3.0:

    1. Нажмите Запись сертификата Записать сертификат.
    2. Выберите на компьютере файл с сертификатом и нажмите Открыть. В  
    3. Введите PIN-код Пользователя устройства Рутокен и нажмите кнопку Image Added.
      В результате сертификат запишется на устройство Рутокен.
    4. Для просмотра сертификата, записанного на  устройство Рутокен, щелкните по ссылке Чтобы убедиться, что сертификат был записан успешно, нажмите Просмотреть в Панели управления Рутокен. В результате осуществится переход в Откроется Панель управления Рутокен.
      Image Removed

    5. Перейдите на вкладку Сертификаты и нажмите на кнопку Image Removed.
    6. Найдите созданный сертификат квалифицированной электронной подписи. Сертификат записан на устройство Рутокен.
      Image Removed

    Дополнительные возможности утилиты

    Пользователям утилиты доступны следующие возможности для работы с шаблонами:

    • изменение параметров шаблона;
    • сохранение нового шаблона на компьютере; 
    • использование существующего  или нового шаблона.

    Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи

    Для изменения параметров шаблона:

    1. Image Added.
      В результате отобразятся сертификаты, записанные на устройство Рутокен.
      Image Added

    Управление шаблонами

    Создание нового шаблона

    Если вы часто создаете однотипные запросы на сертификат (например, для сотрудников одной и той же организации), можно сделать шаблон, в котором уже будут заполнены некоторые поля.

    Чтобы создать новый шаблон:

    1. Запустите Генератор запроса.
    2. В раскрывающемся списке Шаблон выберите шаблон, на основе которого будет создан новый.
    3. Нажмите Просмотреть в Блокноте. Откроется окно выбранного шаблона.
      Image Added
    4. Заполните поля, которые будут использоваться для всех запросов на сертификат, созданных по этому шаблону.

      Tip

      Все основные поля заполняются согласно Приказу ФСБ РФ от 29.01.2021 № 31 «О внесении изменений в приказ ФСБ России от 27.12.2011 № 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи"».

      Помимо основных полей запроса, которые находятся в блоке [CertificateRequest], можно изменить дополнительные параметры: область использования сертификата, параметры алгоритма генерации ключевой пары, расширенную информацию о сертификате и прочее. Подробнее дополнительные параметры описаны в разделе Структура файла шаблона.


    5. В поле value задайте имя шаблона, которое будет отображаться в Генераторе запроса.
      Image Added

    6. В окне текстового редактора выберите пункт Файл и подпункт Сохранить как.
    7. Сохраните файл в ту же папку, где находится Генератор запроса.

    В результате в папке с Генератором запроса появится новый шаблон. После перезапуска Генератора запроса новый шаблон отобразится в списке доступных шаблонов.

    Использование нового шаблона

    Для использования нового шаблона запроса на сертификат электронной подписи:

    1. Запустите Генератор запроса.
    2. В раскрывающемся списке Шаблон выберите название созданного шаблона.
      Image Added
    3. Следуйте инструкции по созданию запроса на сертификат электронной подписи.

    Изменение параметров существующего шаблона

    Чтобы изменить параметры существующего шаблона:

    1. Запустите Генератор запроса
    2. Запустите Панель управления Рутокен.
    3. Запустите утилиту.
    4. В раскрывающемся списке Шаблон выберите название необходимого шаблона.
      Image Removedшаблон, который нужно изменить.
    5. Щелкните по ссылке "Нажмите Просмотреть в Блокноте". Откроется окно выбранного шаблона.
      Image Removed
    6. Измените необходимый параметр запроса.
    7. В окне шаблона выберите пункт Файл и подпункт Сохранить как.
    8. Выберите папку для сохранения шаблона на компьютере.
    9. Укажите имя файла.
    10. Нажмите Сохранить.

    Использование нового шаблона запроса на сертификат квалифицированной электронной подписи

    Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи:

    1. Запустите Панель управления Рутокен.
    2. Запустите утилиту.
    3. В раскрывающемся списке Шаблон выберите название созданного шаблона.
      Image Removed
    4. Следуйте инструкции по созданию запроса на сертификат квалифицированной электронной подписи.

    Структура кода шаблона запроса на сертификат квалифицированной электронной подписи

    1. Image Added
    2. Внесите изменения в поля.

      Tip

      Все основные поля заполняются согласно Приказу ФСБ РФ от 29.01.2021 № 31 «О внесении изменений в приказ ФСБ России от 27.12.2011 № 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи"».

      Помимо основных полей запроса, которые находятся в блоке [CertificateRequest], можно изменить дополнительные параметры: область использования сертификата, параметры алгоритма генерации ключевой пары, расширенную информацию о сертификате и прочее. Подробнее дополнительные параметры описаны в разделе Структура файла шаблона.


    3. В окне текстового редактора выберите пункт Файл и подпункт Сохранить.

    В результате изменения будут сохранены. Они применятся при следующем выборе шаблона в списке шаблонов.

    Примеры работы с шаблонами запросов

    UI Tabs


    UI Tab
    titleШаблон для организации

    Если вы часто создаете однотипные запросы на сертификат для сотрудников одной и той же организации, можно сделать шаблон, в котором уже будут заполнены поля для этой организации в блоке [CertificateRequest].

    Для этого:

    1. Запустите Генератор запроса.
    2. В раскрывающемся списке Шаблон выберите шаблон, на основе которого будет создан новый.
    3. Нажмите Просмотреть в Блокноте. Откроется окно выбранного шаблона.
    4. В блоке [CertificateRequest] измените следующие параметры запроса на сертификат:
      • value — имя шаблона, которое будет отображаться в Генераторе запроса. В примере: ООО Прогресс ГОСТ 2012-512;
      • organizationName  — название организации. В примере: ООО Прогрес:
      • innLe — ИНН юридического лица. В примере: 5036118397;
      • ogrn — ОГРН. В примере: 1115074015077.
        Image Added
    5. В окне шаблона выберите пункт Файл и подпункт Сохранить как.
    6. Задайте для файла новое имя и сохраните его в ту же папку, где находится Генератор запроса.

      Tip

      При сохранении укажите имя, по которому файл шаблона будет легко отличить от предустановленных. Например, такое же, какое указали для параметра value.


    7. Закройте Генератор запроса и запустите его снова.

    8. В раскрывающемся списке выберите новый шаблон.

    В результате заданные параметры отобразятся в окне Генератор запроса на сертификат.

    Image Added


    UI Tab
    titleДобавление расширения

    Расширения сертификата — это информационные поля, которые содержат дополнительные сведения о сертификате, например, название шаблона, тип идентификации при выдаче сертификата и прочее. Добавить расширения можно в блоке [CustomExtensions].

    Warning

    При внесении изменений в блок [CustomExtensions] обязательно сохраните последовательную нумерацию перед каждым параметром расширения.

    Если в процессе изменения шаблона изменилось общее количество расширений в блоке, также измените параметр size в конце блока.

    В данном примере рассмотрено добавление расширения «Шаблон сертификата». Чтобы его добавить:

    1. Запустите Генератор запроса.
    2. В раскрывающемся списке Шаблон выберите шаблон, на основе которого будет создан новый.
    3. Нажмите Просмотреть в Блокноте. Откроется окно выбранного шаблона.
    4. В блоке [CustomExtension] заполните параметры расширения:

      Tip

      n в начале строки параметра — порядковый номер расширения в списке. Для всех параметров расширения этот номер будет одинаковым.
      Например, если расширение третье в списке, то все параметры будут начинаться с цифры 3: 3\oid 3\value, 3\criticality.

      • n\oid — объектный идентификатор расширения. В примере: 1.3.6.1.4.1.311.21.7;
      • n\value — данные расширения в DER-кодировке. В примере: @ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01);
      • n\criticality — критичность расширения. В примере: non critical.

        Info

        Если для параметра criticality расширения задано значение critical, при отсутствии в сертификате этого расширения сертификат будет отвергнут.

        Отсутствие некритических расширений (у которых для параметра criticality задано значение non critical)  может быть проигнорировано.


    5. Измените значение параметра size в конце блока, если изменилось общее количество расширений в блоке.
      Image Added

    6. Сохраните изменения.

    В результате для сертификата будет задано следующее расширение:

    Code Block
    SEQUENCE {
     OBJECTIDENTIFIER 1.2.643.2.2.46.0.8
     INTEGER 1
     }


    Anchor
    template-structure
    template-structure

    Структура файла шаблона

    Файл шаблона запроса на сертификат состоит Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение.

    Блок [DisplayName]

    Блок [DisplayName] используется для указания названия шаблона, которое отобразится в раскрывающемся списке в окне Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0.запроса на сертификат.

    Блок [CertificateRequest]

    Блок [CertificateRequest] используется для указания информации о владельце сертификата. Параметры запроса данного блока описаны в Таблице 1.Таблица 1

    В таблице ниже приведены описания полей и требования к указываемых в ним данных.

    Anchor
    cert-request-table
    cert-request-table

    Название поля (параметр запроса)Требования к данным

    Общее имя

    (commonName)
    • для физического лица — имя, фамилия и отчество владельца сертификата;
    • для юридического лица — наименование организации владельца сертификата

    Организация

    (organizationName)
    • наименование организации владельца сертификата

    Фамилия

    (surname)
    • фамилия владельца сертификата с большой буквы в одно слово (без пробелов)

    Имя и отчество

    (givenName)
    • имя и отчество владельца сертификата

    Эл. почта

    (email)
    • адрес электронной почты владельца сертификата (используются только латинские буквы и цифры)

    СНИЛC

    (snils)
    • строка, состоящая из 11 цифр;
    • для физического лица — СНИЛС владельца сертификата;
    • для юридического лица — СНИЛС организации владельца сертификата

    ИНН

    (inn)
    ИНН физического лица,
    • строка, состоящая из 12 цифр;
    • ИНН физического лица

    ИНН ЮЛ

    (innLe)
    ИНН юридического лица
    • строка, состоящая из 10 цифр;
    • ИНН юридического лица

    ОГРН

    (ogrn)
    • строка, состоящая из 13 цифр;
    • ОГРН организации владельца сертификата
     ОГРНИП
    (ogrnip)
     строка
    • строка, состоящая из 15 цифр;
    • ОГРНИП владельца сертификата
    Неструктурир. имя
    (un)
    • КПП организации владельца сертификата (для ЕГАИС)

    Подразделение

    (organizationUnitName)
    • подразделение или отдел, в котором работает владелец сертификата

    Должность

    (title)
    • должность владельца сертификата

    Страна

    (countryName)
    • для физического лица — краткое наименование страны, в которой проживает владелец сертификата;
    • для юридического лица — краткое наименование страны, в которой находится организация владельца сертификата

    Регион

    (stateOrProvinceName)
    • для физического лица — название региона, в котором проживает владелец сертификата;
    • для юридического лица — название региона, в котором находится организация владельца сертификата

    Населенный пункт

    (localityName)
    • для физического лица — название населенного пункта, в котором проживает владелец сертификата;
    • для юридического лица — название населенного пункта, в котором находится организация владельца сертификата

    Улица, дом

    (streetAddress)
    • для физического лица — адрес, по которому проживает владелец сертификата
    • для юридического лица — юридический адрес организации владельца сертификата

    Блок [SubjectSignTools]

    Блок [SubjectSignTools] используется для управления СКЗИ, которые отображаются в выпадающем списке Средство подписи.

    Блок [GostToUse]

    Блок [GostToUse] используется для выбора алгоритма генерации ключевой пары.

    Доступны следующие значения:

    • gost2012-256 — для ГОСТ 2012-256;
    • gost2012-512 — для ГОСТ 2012-512.

    Блок [Gost3410-2012-256-Paramset]

    Блок [Gost3410-2012-256-Paramset] используется для выбора набора параметров для алгоритма ГОСТ 2012-256. Значение из этого блока не применяется, если в блоке [GostToUse] выбран алгоритм gost2012-512.

    Блок [Gost3410-2012-512-Paramset]

    Блок [Gost3410-2012-512-Paramset] используется для выбора набора параметров для алгоритма ГОСТ 2012-512. Значение из этого блока не применяется, если в блоке [GostToUse] выбран алгоритм gost2012-256.

    Блок [KeyUsage] 

    Блок [KeyUsage] используется для указания области использования сертификата. Значения, которые можно указать в данном блоке указаны в Таблице 2.

    Таблица 2 

    В таблице ниже приведены доступные значения.

    Название

    Описание
    digitalSignature
     электронная
    Электронная цифровая подпись
    nonRepudiation
     неотрекаемость
    Неотрекаемость от авторства
    keyEncipherment
     шифрование
    Шифрование ключей
    dataEncipherment
     шифрование
    Шифрование данных
    keyAgreement
    согласование
    Согласование ключей
    keyCertSign
    электронная
    Электронная цифровая подпись сертификатов ключей подписи
    crlSign
    электронная
    Электронная цифровая подпись списков отозванных сертификатов
    encipherOnly
    зашифровывание
    Зашифровывание
    decipherOnly
    расшифровывание
    Расшифровывание

    Блок [ExtendedKeyUsage]

    Блок [ExtendedKeyUsage] используется для указания параметров расширенного использования сертификата. Здесь указываются идентификаторы необходимых операций, классов пользователей и устройств. Примеры значений смотрите в Таблице 3

    В таблице ниже приведены значения, указанные по умолчанию. В данном блоке вы также можете задавать и задать свои значения.

    Таблица 3 

    ЗначениеОписание
    1.3.6.1.5.5.7.3.2
    проверка
    Проверка подлинности клиента
    1.3.6.1.5.5.7.3.4
    защищенная
    Защищенная электронная почта
    1.2.643.2.2.34.6
    пользователь
    Пользователь Центра Регистрации, HTTP, TLS клиент
    1.2.643.2.2.34.26
    пользователь
    Пользователь службы актуальных статусов
    1.2.643.2.2.34.25
    пользователь службы штампов времени
    Пользователь службы штампов времени

    Блок [SMIMECapabilities]

    Блок [SMIMECapabilities] используется для указания алгоритма подписи и шифрования электронных писем. По умолчанию используется значение @ByteArray(\x30\x0c\x30\x0A\x06\x08\x2A\x85\x03\x07\x01\x01\x05\x01) (алгоритм шифрования ГОСТ Р 34.12-2015 Магма, oid 1.2.643.7.1.1.5.1).

    В таблице ниже приведены все доступные значения.

    ЗначениеОписание
    @ByteArray(\x30\x0c\x30\x0A\x06\x08\x2A\x85\x03\x07\x01\x01\x05\x01)Алгоритм шифрования ГОСТ Р 34.12-2015 Магма (oid 1.2.643.7.1.1.5.1)
    @ByteArray(\x30\x0c\x30\x0A\x06\x08\x2A\x85\x03\x07\x01\x01\x05\x02)Алгоритм шифрования ГОСТ Р 34.12-2015 Кузнечик (oid 1.2.643.7.1.1.5.2)
    @ByteArray(\x30\x0a\x30\x08\x06\x06\x2A\x85\x03\x02\x02\x15)Алгоритм шифрования ГОСТ 28147-89 (oid 1.2.643.2.2.21)

    Блок [CustomExtension]

    БлокБлок [CustomExtension] используется для указания расширений сертификата не предусмотренных в других блоках.

    Расширения сертификата — это информационные поля, которые содержат дополнительные сведения о сертификате.

    Расширения сертификата задаются следующими параметрами:

    • oid  —  идентификатор расширения;

    • value  —  данные этого расширения в DER-кодировке.;
    • criticality — критичность наличия данного расширения.


    Блок [Criticality] используется для указания критичности наличия параметров сертификата, указанных в блоках  [KeyUsage] и [ExtendedKeyUsage]

    • Info

      Если для параметра criticality расширения задано значение critical, при отсутствии в сертификате этого расширения сертификат будет отвергнут.

      Отсутствие некритических расширений (для параметра criticality которых задано значение non critical)  может быть проигнорировано.


    Способ идентификации заявителя (IdentificationKind, OID=1.2.643.100.114) задается в этом блоке.
    Значение с 0 По умолчанию используется значение (\x02\x01\x00) (личное присутствие) - по умолчанию добавляется.

    В описании шаблона есть другие значения:
    Таблица 4таблице ниже приведены все доступные значения.

    Значение IdentificationKind
    oid=1.2.643.100.114
    Описание
    @ByteArray(\x02\x01\x00)Личное присутствие (0)
    @ByteArray(\x02\x01\x01)По действующей КЭП (1)
    @ByteArray(\x02\x01\x02)Загранпаспорт с электронным носителе (2)
    @ByteArray(\x02\x01\x03)

    ЕСИА / ЕБС (3)

    Дополнительная информация об утилите

    Изменение значения поля запроса на сертификат квалифицированной электронной подписи

    Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия:

    1. Запустите Панель управления Рутокен.
    2. Запустите утилиту.
    3. Выберите название шаблона.
    4. Щелкните по ссылке "Просмотреть в блокноте". Откроется окно Шаблон-Основной.
    5. Поставьте курсор мыши в необходимой строке между кавычками и укажите значение параметра.
    6. В окне шаблона выберите пункт Файл и подпункт Сохранить как.
    7. Выберите папку для сохранения шаблона на компьютере.
    8. Укажите имя файла.
    9. Нажмите Сохранить.

    Примеры работы с шаблонами запросов

    Пример 1:

    Изменения в блоке [CertificateRequest].

    1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи:

    • value;

    • organizationName;

    • innLe;

    • ogrn.

    Image Removed

    2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс.

    3) Запустим Панель управления Рутокен.

    4) Откроем утилиту.

    5) В раскрывающемся списке выберем название шаблона.

    Image Removed

    6) Заданные параметры отобразятся в окне Генератор запросов сертификатов для Рутокен ЭЦП 2.0.

    Image Removed

    Пример 2:

    Изменения в блоке  [CustomExtension].

    1) Добавим следующие расширения для сертификата:

    • 1\oid=1.3.6.1.4.1.311.21.7
    • 1\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01)
    • 1\criticality=non critical

    Image Removed

    Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical).

    Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical).

    2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение:

    SEQUENCE {
    OBJECTIDENTIFIER 1.2.643.2.2.46.0.8
    INTEGER 1
    }

    Блок [Criticality]

    Блок [Criticality] используется для указания критичности наличия параметров сертификата, указанных в блоках [KeyUsage], [ExtendedKeyUsage] и [SubjectSignTool]. Если для блока выставлено значение critical, но соответствующий параметр в запросе отсутствует, сертификат будет отвергнут. Отсутствие некритических расширений (для параметра criticality которых задано значение non critical) может быть проигнорировано.