Портал документации Рутокен

Page tree

Versions Compared

Old Version 2

changes.mady.by.user Технический писатель

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Общая информация

Настоящая инструкция описывает процесс добавления шаблона сертификата ECDSA в Центр сертификации и выписку сертификата с использованием этого шаблона. 

Программные требования

  • ОС Windows 2022 Server 2022 Rus или Windows Server 2025 Rus;
  • аккаунт учетная запись с правами администратора системы;
  • установленные драйверы Рутокен;
  • установленные и настроенные службы сертификации Active Directory;
  • сертификаты администратора, агента регистрации и проверки подлинности контроллера, выписанные в консоли MMC.

Добавление шаблона в Центр сертификации

  1. Откройте  Панель управления.
  2. Щелкните два раза по пункту Администрирование.
  3. меню Пуск.
  4. В поисковой строке введите «центр сертификации» и откройте найденную оснастку Центр сертификации.Щелкните два раза по пункту Центр сертификации.
    Image Removed
  5. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт Управление.

  6. Щелкните правой кнопкой мыши по шаблону Только подпись пользователя и выберите пункт Скопировать шаблон.
    Откроется окно Свойства нового шаблона.

  7. Выберите следующие настройки:

    • Общие:

      • Отображаемое имя шаблона: Только подпись пользователя с Рутокен ECDSA;

      • Имя шаблона: Только подпись пользователя с Рутокен ECDSA.

    • Обработка запроса:

      • Цель подписи: Подпись.

    • Шифрование:

      • Категория поставщика: Поставщик хранилища ключей;
      • Имя алгоритма: ECDSA_P256;

      • Минимальный размер ключа: не менее 256;

      • В запросах могут использоваться только следующие поставщики: Microsoft Smart Card Key Storage Provider;

      • Хэш запроса: SHA1.

    • Безопасность

      • Разрешения для группы Прошедшие проверку: Чтение, Заявка, Автоматическая подача заявок.

    • Требования выдачи:

      • Указанного числа авторизованных подписей: 1;

      • В подписи требуется указать тип политики: Политика применения;

      • Политика применения: Агент запроса сертификата.

    Остальные настройки оставьте по умолчанию. 

  8. Нажмите ОК.
  9. Перейдите в окно Центр сертификации.
  10. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт СоздатьВыдаваемый шаблон сертификатов.
  11. В окне Включение шаблонов сертификатов щелкните по шаблону Только подпись пользователя с Рутокен ECDSA.
  12. Нажмите ОК и закройте окно.

Выписка сертификата пользователя

Note

Подключите устройство Рутокен к компьютеру перед тем, как приступать к выписке сертификата.

...