17 апр. 2025 г.

Как создать новый профиль в EPKI

Введение 

В этой статье мы рассмотрим пошаговый процесс создания профиля в EPKI. 
Если это не то решение, которое вы ищете, найдите его в строке поиска выше. 

ВАЖНО: Чтобы продолжить выпуск SMIME-сертификатов через EPKI после 1 сентября 2023 года, необходимо добавить новый профиль в вашу учетную запись. 
Без нового профиля после 1 сентября 2023 года вы не сможете выпускать SMIME-сертификаты. 
Вы можете добавить новый профиль в свою учетную запись и продолжить выпуск SMIME-сертификатов, выполнив следующие действия: 

Пошаговое руководство 

Как проверить домен электронной почты 

Как проверить,  ли ваш профиль EPKI S/MIME  

Пошаговое руководство 

1. Войдите в свою учетную запись GlobalSign Certificate Center (GCC). 

2. Перейдите на вкладку Enterprise PKI, как показано ниже. 
   
   

3. В разделе Мои профили нажмите на опцию Заказать дополнительные профили. 
   
   

4. Укажите свою организацию, населенный пункт, штат или провинцию, страну и идентификатор организации. Затем нажмите кнопку Далее, чтобы продолжить. 
    
   Далее следует краткое объяснение обязательных полей: 
    

   • Организация: название вашей организации, зарегистрированное в вашем регистрационном органе 

   • Населенный пункт, штат или провинция, страна: Адрес, по которому зарегистрирована ваша организация 

   • Идентификатор организации: Идентификатор организации - это уникальный идентификатор, присвоенный организации. Обычно это номер, присвоенный вашей организации регистрационным органом или налоговой службой при создании организации, но в разных странах организационный идентификатор различается. 
     
     Чтобы помочь вам подобрать организационный идентификатор для вашей организации, GlobalSign определила 5 возможных схем регистрации, которые могут быть использованы. Для заказа сертификата S/MIME выберите один из следующих вариантов: 
     (Важно: не все варианты будут доступны во всех странах) 

     • Схема НДС: 
       Номер НДС, или номер налога на добавленную стоимость, - это номер, присвоенный вашей организации Федеральным налоговым органом страны, в которой вы зарегистрированы. Этот номер должен быть уникальным для вашей организации. 
       Пример: GB812441268. 
       Номер НДС - это зарегистрированный идентификационный номер для налоговых систем, использующих налог на добавленную стоимость. 
       Номер НДС - это не то же самое, что местный номер или налоговый идентификатор; он предназначен исключительно для схемы налога на добавленную стоимость. Номер НДС состоит из 4-15 цифр, начиная с двузначного кода страны. 

     • Схема NTR: 
       Национальный торговый регистрационный номер (NTR-номер) - это уникальный номер, присваиваемый частной организации Учредительным агентством (или Национальным торговым реестром) в юрисдикции организации. 
       Этот номер должен быть уникальным для вашей организации на уровне штата или провинции. 
       Формат: NTR, затем код страны ISO и затем номер. 
       Пример: NTRBE-0459.134.256 (Бельгия) или NTR, за которым следует код страны ISO с последующим знаком + и код штата/провинции ISO, а затем номер. Пример: NTRUS+NH-578611 (США+Нью-Гэмпшир). 

     • LEI: Номер LEI (идентификатор юридического лица, уникальный на глобальном уровне) представляет собой 20-символьный код в формате: LEIXG-xxxxxxxxxxxxxxxxxxxxxxxx (20 цифр). 
       Узнайте здесь, есть ли у вашей компании LEI или как подать заявку на получение LEI: https://search.gleif.org/#/search/simpleSearch=. 
       Пример: LEIXG353800KCIOO2YWF3VP62 

     • GOV: если вы являетесь государственной организацией и не имеете НДС, NTR или LEI. GlobalSign использует идентификатор схемы регистрации 'GOV', за которым следует 2-символьный код страны ISO 3166, в которой находится государственная организация. 
       Пример: GOVUS или организации, проверенные в подразделении, GOVUS+CA 

     • INT: Эта схема доступна для международных организаций, основанных учредительным документом. GlobalSign использует идентификатор схемы регистрации 'INT', за которым следует код ISO 3166 "XG". Например, INTXG. (Требуется дополнительная проверка и одобрение со стороны GlobalSign). 
       
       
       
       Note: In consideration of the restricted usage of OrganizationalUnit to only a legal organization name, after July 31st 2023, Profiles for SMIME cannot provide Organizational Unit, and we recommend not using this field while creating new profiles for the purpose of SMIME Certificates.

5. Выберите опцию "BR Compliant S/MIME Profile" в поле S/MIME. 
   Теперь вы заметите, что поле Organization Unit будет отключено для использования, а Organization Identifier станет обязательным. 
   Введите информацию об идентификаторе организации и нажмите кнопку Next, чтобы продолжить . 
    
   Примечание: Если вы не выберете эту опцию, почтовый домен не будет подтвержден для использования SMIME; его нужно будет повторно подтвердить через "список почтовых доменов" с помощью кнопки настроек на нужном домене. 

6. В поле Добавить домен электронной почты введите свой домен электронной почты, а затем нажмите кнопку Далее.
   
   

7. Выберите предпочтительный метод проверки домена электронной почты, отметив соответствующий вариант, как указано ниже. Затем нажмите кнопку Далее, чтобы продолжить. 

   • Адреса электронной почты созданного домена: Выберите указанный ниже адрес электронной почты, к которому, по вашему мнению, имеет доступ уполномоченное лицо вашего почтового домена. Или, если не подходит ни один из перечисленных вариантов и вы хотите указать свой собственный WHOIS-адрес, укажите его в поле WHOIS-адрес. 

   • HTTP-верификация: Мы предоставим код проверки домена, а вы должны будете разместить этот DVC в определенном месте на своем сайте. 

   • Проверка DNS: Мы предоставим код проверки домена, а вы создадите запись DNS, содержащую DVC. 
     
     

8. Поставьте галочку в поле I Agree to the EPKI Service Agreement и нажмите Next, чтобы продолжить.
   
   

9. Теперь вы завершили процесс заказа Дополнительного профиля. 
   Примечание: Команда по проверке будет обрабатывать ваш запрос на дополнительный профиль; вы получите уведомление о том, что профиль активирован.
   
   

Вы также можете посетить эту страницу, чтобы узнать о других важных обновлениях API EPKI: 
https://support.globalsign.com/enterprise-pki/important-epki-api-updates-2023 

Полный список часто задаваемых вопросов о базовых требованиях S/MIME можно найти на сайте:  
https://support.globalsign.com/enterprise-pki/smime-baseline-requirements-epki-faqs  

Как добавить и проверить домен электронной почты 

1. В учетной записи GCC на вкладке Enterprise PKI перейдите в раздел My Profile (Мой профиль), а затем выберите опцию Profile Configuration (Настройка профиля). 
    
   

2. Выберите свой профиль и нажмите кнопку Далее, чтобы продолжить.
   
   

3. В окне Profile Configuration выберите BR Compliant S/MIME Profile в поле S/MIME, а затем нажмите кнопку Configure в поле Email Domains. 
   Примечание: Вы сможете выбрать BR Compliant S/MIME Profile только в том случае, если в вашем профиле нет подразделения Organization Unit, а с профилем связан идентификатор организации. ​
   
   

4. Как только вы нажмете кнопку Настройка почтового домена, вы увидите следующее окно. Введите свой домен, затем отметьте опцию "Мы используем S/MIME: почтовый домен будет иметь срок действия 397 дней" и нажмите кнопку Далее, чтобы продолжить. 
    
   Примечание: Если вы не выберете эту опцию, почтовый домен не будет подтвержден для использования SMIME; его придется заново подтвердить через "Список почтовых доменов" с помощью кнопки настроек на нужном домене. 
    
   

5. Выберите предпочтительный метод проверки домена электронной почты, отметив соответствующий вариант, как указано ниже. Затем нажмите кнопку Далее, чтобы продолжить.​​​​​​​

   • Адреса электронной почты созданного домена: Выберите указанный ниже адрес электронной почты, к которому, по вашему мнению, имеет доступ уполномоченное лицо вашего почтового домена. Или, если какой-либо из перечисленных вариантов не подходит, и вы хотите предоставить свой собственный WHOIS-адрес, укажите его в поле WHOIS-адрес. 

   • HTTP-верификация: Мы предоставим код проверки домена, а вы должны будете разместить этот DVC в определенном месте на своем сайте. 

   • Проверка DNS: Мы предоставим код проверки домена, а вы создадите запись DNS, содержащую DVC. 
     
     

6. В окне Подтверждение доменов электронной почты проверьте правильность информации, а затем нажмите кнопку Далее. ​​​​​​​
   
   

7. Вы завершили запрос на подтверждение домена электронной почты. 
    
   

Как проверить, поддерживает ли ваш профиль EPKI S/MIME 

1. Чтобы узнать, поддерживает ли ваш профиль S/MIME или нет, перейдите на вкладку Enterprise PKI и нажмите Profile Configuration в разделе My Profiles. 
    
   

2. В разделе Profile Configuration (Конфигурация профиля) выберите профиль, для которого вы хотите выпустить сертификат S/MIME: 
    
   

3. Если вы видите, что IntermediateCA отмечен как BR Compliant S/MIME Profile, вы можете использовать этот профиль. Но если вы видите, что выбрана опция Non-S/MIME Use Cases, то это означает, что данный профиль не может выдавать S/MIME-сертификаты. Более того, если вы можете нажать на BR Compliant S/MIME Profile, то вы также можете сделать его активным для использования SMIME, но только если: 

   1. Организационное подразделение отсутствует, идентификатор организации заполнен, а домен электронной почты проверяется по вашему профилю.  
      
      

Посетите эту страницу, чтобы узнать о других важных обновлениях API EPKI: 
https://support.globalsign.com/enterprise-pki/important-epki-api-updates-2023 

Полный список часто задаваемых вопросов о базовых требованиях S/MIME можно найти на сайте:  
https://support.globalsign.com/enterprise-pki/smime-baseline-requirements-epki-faqs