Портал документации Рутокен

Page tree

Versions Compared

Old Version 7

changes.mady.by.user Осьминина Анастасия

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Настоящая инструкция описывает процесс добавления шаблона сертификата RSA в Центр сертификации и выписку сертификата с использованием этого шаблона.

Программные требования

  • ОС Windows Server 2022 Rus или Windows Server 2025 Rus;
  • учетная запись с правами администратора системы;
  • установленные драйверы Рутокен;
  • установленные и настроенные службы сертификации Active Directory;
  • сертификаты администратора, агента регистрации и проверки подлинности контроллера, выписанные в консоли MMC.

Добавление шаблона в Центр сертификации

  1. Откройте  Панель управления.
  2. Щелкните два раза по пункту Администрирование.
  3. меню Пуск.
  4. В поисковой строке введите «центр сертификации» и откройте найденную оснастку Щелкните два раза по пункту Центр сертификации.
    Image Removed
  5. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт Управление.

  6. Щелкните правой кнопкой мыши по шаблону Пользователь со смарт-картой и выберите пункт Скопировать шаблон.
    Откроется окно Свойства нового шаблона.

  7. Выберите следующие настройки:

    • Общие:

      • Отображаемое имя шаблона: Пользователь Rutoken;

      • Имя шаблона: ПользовательRutoken.

    • Обработка запроса:

      • Цель подписи: Подпись и шифрование.

    • Шифрование:

      • Минимальный размер ключа: не менее 2048.

      • В запросах могут использоваться только следующие поставщики: необходимо выбрать один из вариантов: Microsoft Smart Card Base CSP; Aktiv ruToken CSP v1.0; Microsoft Smart Card Key Storage Provider.

    • Безопасность

      • Разрешения для группы Прошедшие проверку: Чтение, Заявка, Автоматическая подача заявок.

    • Требования выдачи:

      • Указанного числа авторизованных подписей: 1;

      • В подписи требуется указать тип политики: Политика применения;

      • Политика применения: Агент запроса сертификата.

    Остальные настройки оставьте по умолчанию. 

  8. Нажмите ОК.
  9. Перейдите в окно Центр сертификации.
  10. Щелкните правой кнопкой мыши по папке Шаблоны сертификатов и выберите пункт СоздатьВыдаваемый шаблон сертификатов.

  11. В окне Включение шаблонов сертификатов щелкните по шаблону Агент регистрации.
  12. Зажмите клавишу Ctrl на клавиатуре и щелкните левой кнопкой мыши по шаблону Пользователь Rutoken.
  13. Нажмите ОК и закройте окно.

...