Конфигурация шаблонов сертификатов и политики имен Пользователей для стороннего УЦ

Файлы конфигурации шаблонов сертификатов и политики имён представляют собой текстовые файлы, содержащие строки определенного формата.

Примечание

Файлы конфигурации шаблонов сертификатов и политик имен должны быть сохранены в кодировке UTF-8.

Формат строки файла политики имён

DisplayName='<строковое значение DisplayName>' Name ='<строковое значение Name>' OID='<значение OID>' Order='1..n' Required='true|false'

, где

  • DisplayName – отображаемое имя компонента имени;
  • Name – строковый идентификатор компонента имени;
  • OID – соответствующий OID компонента имени;
  • Order – порядок компонента имени в шаблоне имени;
  • Required – флаг указывающий на обязательность компонента имени.

Пример:

DisplayName='Имя' Name='CN'OID='2.5.4.3' Order='1' Required='true'
DisplayName='Электронная почта' Name='E' OID='1.2.840.113549.1.9.1' Order='17' Required='false'
DisplayName='Страна/регион' Name='C'OID='2.5.4.6'Order='9'Required='false'
DisplayName='Регион' Name='S'  OID='2.5.4.8'Order='3' Required='false'
DisplayName='Населённый пункт' Name='L'  OID='2.5.4.7'Order='4' Required='false'
DisplayName='Организация' Name='O'  OID='2.5.4.10'Order='5' Required='false'
DisplayName='Подразделение' Name='OU'  OID='2.5.4.11'Order='6' Required='false'
DisplayName='ОГРН' Name='OGRN'  OID='1.2.643.100.1'Order='7' Required='false'
DisplayName='ИНН' Name='INN'  OID='1.2.643.3.131.1.1'Order='8' Required='false'

Формат записи файла шаблонов сертификатов

[<Имя шаблона TemplateName>]
<OID1>
<OID2>
…

и т.д., где

  • TemplateName – имя шаблона сертификатов;
  • OID – идентификатор улучшенного использования ключа, входящий в шаблон.

**Пример: **

[Временный сертификат Пользователя УЦ]
1.2.643.2.2.34.2
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2

[Временный сертификат Оператора УЦ]
1.2.643.2.2.34.2
1.2.643.2.2.34.5
1.3.6.1.5.5.7.3.2

Формат записи файла с дополнительными расширениями для запроса на сертификат

OID='<OID1>' Critical='true|false' Value='<Value1>'
OID='<OID2>' Critical='true|false' Value='<Value2>'
…

и т.д., где

  • OID1, OID2,… — идентификаторы расширений сертификата, которые попадут в запрос на сертификат;
  • Critical — поле «Critical» расширения X.509-сертификата
  • Value1, Value2,… — значения расширений в нотации ASN.1 , закодированные в Base64

Пример:

OID='1.2.643.100.111' Critical='true' Value='DGrQn9CQ0JrQnCDCq9Ca0YDQuNC/0YLQvtCf0YDQviBIU03CuyDQstC10YDRgdC40Y8gMi4wICjQutC+0LzQv9C70LXQutGC0LDRhtC40Y8gMSkgKNC40YHQv9C+0LvQvdC10L3QuNC1IDEp'