Проблема с CA (OID's кс1, кс2, кс3)

[rq8]

Добрый день коллеги!

Возникла проблема с выдачей сертификатов, а именно с классом защиты кс1, кс2, кс3.
Пробовал Standalone ca и Enterprise ca.
В Enterprise версии пробовал настроить свой шаблон, не чего не получилось.
Подскажите на что обратить внимание или в чем может быть проблема.

 

[alxmel]

Ваш запрос на сертификат был отвергнут.
Код запроса 63. Сообщение о назначении:"Ошибка создания и публикации сертификата Недопустимые политики выдачи:1.2.643.100.113.1, 1.2.643.100.113.2, 1.2.643.100.113.3"
Обратитесь к системному администратору за дополнительными сведениями.

некорректный шаблон сертификата может выбран ? На чем работает Standalone CA / Enterprise CA ? Возможно дело в файле capolicy.inf

Различают шесть уровней КС1, КС2, КС3, КВ1, КВ2, КА1 криптографической защиты персональных данных. Уровень криптографической защиты персональных данных, обеспечиваемой криптосредством, определяется оператором путем отнесения нарушителя, действиям которого должно противостоять криптосредство, к конкретному типу.


Три уровня КС, КВ и КА специальной защиты от утечки по каналам побочных излучений и наводок при защите персональных данных с использованием криптосредств.


Шесть уровней АК1, АК2, АК3, АК4, АК5, АК6 защиты от НСД к персональным данным в информационных системах.

 

[akbars]

На чем работает Standalone CA / Enterprise CA ?

наверное это на старье работает

 

[rq8]

некорректный шаблон сертификата может выбран ? На чем работает Standalone CA / Enterprise CA ? Возможно дело в файле capolicy.inf

пробовал окно 2016, 2019
пробовал стандартные шаблоны и делал свои, без результата.
Что требуется менять в файле capolicy.inf?

 

[akbars]

Что требуется менять в файле capolicy.inf?

пишут что вроде удалить его надо