Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Next »

Для работы Рутокен KeyBox с Валидата УЦ в онлайн-режиме необходимо предоставить доступ на чтение и запись к каталогу для обмена файлами с Валидата ЦС и настроить подключение к АРМ Администратора Центра Регистрации Валидата УЦ с помощью сертификата Оператора ЦР. 

Для реализации этой процедуры выпустите сертификат Оператора Центра Регистрации.

Выпуск сертификата Оператора Центра Регистрации

В онлайн-режиме работы с Валидатой УЦ Рутокен KeyBox заменяет собой АРМ Оператора ЦР Валидата. Для работы в данном режиме необходимо Разрешить удаленное подключение к сервису в настройках Центра Регистрации и подготовить сертификат Оператора ЦР.

Сертификат Оператора ЦР используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML-шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя и должен содержать OID Оператор Центра Регистрации (1.3.6.1.4.1.10244.6.1) и OID Проверка подлинности TLS клиента (1.3.6.1.5.5.7.3.2).

Сертификат Оператора ЦР можно выпустить с использованием Валидата CSP или с помощью Крипто Про CSP.

Ниже описан процесс выпуска сертификата Оператора ЦР в Центре Регистрации Валидата УЦ с использованием Валидата CSP:

  1. Для создания шаблона сертификата выберите пункт меню Центр Регистрации  Сформировать запрос на сертификат абонента из основного меню АРМ Администратора ЦР. 
  2. В появившемся окне выберите шаблон, если он был подготовлен ранее, и нажмите Далее.
  3. Заполните атрибуты сертификата для построения Имени Владельца сертификата, установите опцию Разрешить генерацию ключа шифрования, если требуется и нажмите Далее.
  4. Выберите область применения ключа: Оператор ЦР и Проверка подлинности TLS клиента и нажмите Далее.
  5. Выберите регламент сертификата и нажмите Далее.
  6. Выберите дополнения для сертификата и нажмите Далее.

  7. Задайте атрибуты альтернативного имени Владельца сертификата, если это требуется и нажмите Готово.

    Если сертификат был выпущен с помощью Валидата CSP, то необходимо преобразовать его закрытый ключ из Validata GOST R 34.10-2012 CSP в Crypto-Pro GOST R 34.10-2012 CSP:

    1. Запустите, от имени администратора, приложение Validata CSP.
    2. Перейдите на вкладку Ключи. В поле Преобразовать выберите соответствующие поля
      • Из: Validata GOST R 34.10-2012 CSP
      • В: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider:
  • No labels