Автор: zanzibeer Скажите, а кто-нибудь разобрался как в криптоАРМе формировать собственные шаблоны для запроса на сертификат?
Слишком подробно я не смогу это изложить здесь. Тем более, что сами мы до этих способов дошли интуитивно.
Шаблоны прописаны в файле C:\Program Files\Digt\Trusted\Desktop\CertReqTemplateDefault.xml. Определённая часть этого файла содержит тэги, в которых прописаны поля шаблонов, их названия, в ряде случаев - значения по умолчанию, ОИДы и т.д. Немного посидеть, поразбираться и (зная, что должно входить в запрос, и что - в сертификат) можно постичь эту нехитрую премудрость.
Это наш шаблон (мы его так назвали), более расширенная версия для Вас.
Желательно удалить шаблоны от "создателя". Заводской файл можете сохранить в другом месте.
++++++++++++++++++++++++++++++++++++++++++++++++++
<?xml version="1.0" encoding="windows-1251"?>
<PKIRequestTemplates>
<PKIRequestTemplate> <!--Сертификат для ЕГАИС (Юридическое лицо)-->
<CertificateRequestTemplate>
<TemplateInformation>
<SuppotedCA>
<MicrosoftCA/>
<CryptoProCA/>
</SuppotedCA>
<FriendlyName>Сертификат для ЕГАИС (Юридическое лицо) JaCarta</FriendlyName>
<Description>Сертификат для организаций, осуществляющих оптовую и розничную торговлю алкогольной продукцией.</Description>
</TemplateInformation>
<Subject> <!--Субъект-->
<DirectoryName>
<RDNSequence>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.3</OID>
<Name>Общее имя (CN)</Name>
<Value/>
<Length>64</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.4</OID>
<Name>Фамилия (SN)</Name>
<Value/>
<Length>32</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.42</OID>
<Name>Имя Отчество (G)</Name>
<Value/>
<Length>32</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.6</OID>
<Name>Страна (C)</Name>
<Value>RU</Value>
<Length>2</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.8</OID>
<Name>Регион (S)</Name>
<Value/>
<Length>128</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.7</OID>
<Name>Населенный пункт (L)</Name>
<Value/>
<Length>128</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.9</OID>
<Name>Адрес (STREET)</Name>
<Length>64</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>2.5.4.10</OID>
<Name>Организация (O)</Name>
<Value/>
<Length>64</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="false" hidden="false">
<OID>2.5.4.11</OID>
<Name>Подразделение (OU)</Name>
<Value/>
<Length>64</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="false" hidden="false">
<OID>2.5.4.12</OID>
<Name>Должность (T)</Name>
<Value/>
<Length>64</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>1.2.643.100.1</OID>
<Name>ОГРН</Name>
<Value/>
<Length>13</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="false" hidden="false">
<OID>1.2.643.100.3</OID>
<Name>СНИЛС</Name>
<Value/>
<Length>11</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>1.2.643.3.131.1.1</OID>
<Name>ИНН</Name>
<Value/>
<Length>12</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="false" hidden="false">
<OID>1.2.840.113549.1.9.2</OID>
<Name>КПП (UN)</Name>
<Value>КПП=</Value>
<Length>9</Length>
</RDNEntry>
<RDNEntry readonly="false" mandatory="true" hidden="false">
<OID>1.2.840.113549.1.9.1</OID>
<Name>E-mail</Name>
<Length>128</Length>
</RDNEntry>
</RDNSequence>
<DNRule>
2.5.4.3=$2.5.4.3$,
2.5.4.4=$2.5.4.4$,
2.5.4.42=$2.5.4.42$,
2.5.4.6=$2.5.4.6$,
2.5.4.8=$2.5.4.8$,
2.5.4.7=$2.5.4.7$,
2.5.4.10=$2.5.4.10$,
2.5.4.11=$2.5.4.11$,
2.5.4.12=$2.5.4.12$,
1.2.643.100.1=$1.2.643.100.1$,
1.2.643.100.3=$1.2.643.100.3$,
1.2.643.3.131.1.1=$1.2.643.3.131.1.1$,
1.2.840.113549.1.9.1=$1.2.840.113549.1.9.1$,
2.5.4.9=$2.5.4.9$
</DNRule>
</DirectoryName>
</Subject>
<Extensions> <!--Расширения сертификатов-->
<Extension> <!--Использование ключа-->
<OID>2.5.29.15</OID>
<Critical>True</Critical>
<Value>
<KeyUsage>
<Bits>
<KeyAgreement/> <!--Согласование ключей-->
<DataEncipherment/> <!--Шифрование данных-->
<NonRepudiation/> <!--Неотрекаемость-->
<DigitalSignature/> <!--Цифровая подпись-->
</Bits>
</KeyUsage>
</Value>
</Extension>
<Extension> <!--Улучшенный ключ-->
<OID>2.5.29.37</OID>
<Value>
<ExtendedKeyUsage>
<KeyPurposeId>1.3.6.1.5.5.7.3.2</KeyPurposeId> <!--Проверка подлинности клиента-->
<KeyPurposeId>1.3.6.1.5.5.7.3.4</KeyPurposeId> <!--Защищенная электронная почта-->
<KeyPurposeId>1.2.643.2.2.34.25</KeyPurposeId> <!--Пользователь службы штампов времени-->
</ExtendedKeyUsage>
</Value>
</Extension>
<Extension> <!--Политики сертификата-->
<OID>2.5.29.32</OID>
<Critical>True</Critical>
<Value>
<certificatePolicies>
<!-- Пример добавления собственной политики сертификата -->
<!--PolicyInformation>
<policyIdentifier>1.2.643.3.2.100.78.13.11</policyIdentifier>
</PolicyInformation-->
<!--Класс защиты ЭП владельца-->
<!--Для KC1-->
<PolicyInformation>
<policyIdentifier>1.2.643.100.113.1</policyIdentifier>
</PolicyInformation>
<!--Этот и все предыдущие идентификаторы для KC2-->
<PolicyInformation>
<policyIdentifier>1.2.643.100.113.2</policyIdentifier>
</PolicyInformation>
<!--Этот и все предыдущие для KC3-->
<!--PolicyInformation>
<policyIdentifier>1.2.643.100.113.3</policyIdentifier>
</PolicyInformation-->
<!--Этот и все предыдущие для KB1-->
<!--PolicyInformation>
<policyIdentifier>1.2.643.100.113.4</policyIdentifier>
</PolicyInformation-->
<!--Этот и все предыдущие для KB2-->
<!--PolicyInformation>
<policyIdentifier>1.2.643.100.113.5</policyIdentifier>
</PolicyInformation-->
<!--Этот и все предыдущие для KA1-->
<!--PolicyInformation>
<policyIdentifier>1.2.643.100.113.6</policyIdentifier>
</PolicyInformation-->
</certificatePolicies>
</Value>
</Extension>
<Extension> <!--Средство электронной подписи владельца-->
<OID>1.2.643.100.111</OID>
<Critical>False</Critical>
<Value>
<UTF8String>"Криптотокен"</UTF8String>
<Length>200</Length>
</Value>
</Extension>
<Extension> <!--Средства электронной подписи и УЦ издателя-->
<OID>1.2.643.100.112</OID>
<Critical>False</Critical>
<Value>
<signTool>
<UTF8String>СКЗИ "ViPNet CSP 4"</UTF8String>
<Length>200</Length>
</signTool>
<cATool>
<UTF8String>149/3/2/2-2052 от 29 января 2014 г.</UTF8String>
<Length>200</Length>
</cATool>
<signToolCert>
<UTF8String>Программный комплекс ViPNet Удостоверяющий центр 4</UTF8String>
<Length>100</Length>
</signToolCert>
<cAToolCert>
<UTF8String>СФ/128-2324 от 25 апреля 2014 г.</UTF8String>
<Length>100</Length>
</cAToolCert>
</Value>
</Extension>
</Extensions>
<Provider>
<!-- Name>Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider</Name -->
<!--Type>75</Type-->
</Provider>
<Keyset>
<CreateNew>true</CreateNew>
<Keyspec>3</Keyspec>
<MarkExportable>false</MarkExportable>
</Keyset>
</CertificateRequestTemplate>
</PKIRequestTemplate>
</PKIRequestTemplates>