Удаленный выпуск КЭП: различия между версиями
Перейти к навигации
Перейти к поиску
Belousov (обсуждение | вклад) (Новая страница: «==Удаленный выпуск КЭП== Тут будет инструкция») |
Belousov (обсуждение | вклад) (→Удаленный выпуск КЭП) |
||
| Строка 1: | Строка 1: | ||
| − | ==Удаленный выпуск | + | Удаленный выпуск КЭП - процесс создания нового квалифицированного сертификата проверки ключа электронной подписи (КСКПЭП) на съемном USB-носителе ключей (токене) без личного посещения Удостоверяющего Центра (УЦ). |
| − | + | ||
| + | == Общий порядок действий == | ||
| + | # Клиент в личном кабинете на сайте https://ca.alta.ru заполняет заявку на получение нового сертификата и в опциях отмечает галочку "Удаленный выпуск". Для получения нового сертификата необходимо иметь '''действующий еще не менее 14 дней старый сертификат''' для подписи документов | ||
| + | # После обработки заявки клиент получает на '''контактный e-mail''' письмо с инструкций и файлом с расширением '''*.CAR''' ('''CA'''-'''R'''emote file) | ||
| + | # Для работы с полученным шаг1.car необходимо скачать программы ca-remote по ссылке из письма: https://ca.alta.ru/remote/ca-remote.zip | ||
| + | в которой происходит подписание документов действуюшим сертификатом и создания запроса на выпуск нового сертификата. Для подписания документов '''требуется наличие на компьютере клиента программы КриптоПро с ДЕЙСТВУЮЩЕЙ лицензией'''. | ||
| + | # Клиент в программе ca-remote добавляет файлы необходимых документов и создает новый ключевой контейнер на USB-токене. Если в заявке заказан выпуск '''нескольких новых сертификатов''', то все USB-носители для них должны быть у клиента на руках, чтобы поочередно создать на них ключевые контейнеры. Если USB-токены физически находятся в разных местах, то на сайте надо оформить разные заявки на каждый сертификат и получить по e-mail отдельные шаг1.car, которые можно будет обработать независимо на разных компьютерах. | ||
| + | # После предоставления документов и создания запроса, программа автоматически отправляет их УЦ Альта-Софт по сети интернет. Если на компьютере отсутсвует подключение к сети, то подготовленный программой ZIP-архив можно отправить в УЦ просто по e-mail, сохранив в теме письма номер обращения | ||
| + | # Если проверка документов проходит успешно, УЦ выпускает сертификат и высылает клиенту на '''контактный e-mail''' файл шаг2.car, содержащий "Акт приема передачи сертификата" и "Ознакомление со сведениями сертификата КПЭП". Клиент аналогично подписывает их действующим сертификатом в программа ca-remote и она автоматически отправляет документы в УЦ | ||
| + | # На завершающем этапе клиент получает по e-mail файл шаг3.car с готовым сертификатом, который программой ca-remote устанавливается в ранее созданный контейнер с ключевой парой. | ||
| + | |||
| + | == Описание процесса == | ||
| + | === Создание заявки в личном кабинете === | ||
| + | |||
| + | === Работа с файлом шаг1.car === | ||
| + | |||
| + | === Работа с файлом шаг2.car === | ||
| + | |||
| + | === Работа с файлом шаг3.car === | ||
Версия 13:14, 29 июля 2021
Удаленный выпуск КЭП - процесс создания нового квалифицированного сертификата проверки ключа электронной подписи (КСКПЭП) на съемном USB-носителе ключей (токене) без личного посещения Удостоверяющего Центра (УЦ).
Содержание
Общий порядок действий
- Клиент в личном кабинете на сайте https://ca.alta.ru заполняет заявку на получение нового сертификата и в опциях отмечает галочку "Удаленный выпуск". Для получения нового сертификата необходимо иметь действующий еще не менее 14 дней старый сертификат для подписи документов
- После обработки заявки клиент получает на контактный e-mail письмо с инструкций и файлом с расширением *.CAR (CA-Remote file)
- Для работы с полученным шаг1.car необходимо скачать программы ca-remote по ссылке из письма: https://ca.alta.ru/remote/ca-remote.zip
в которой происходит подписание документов действуюшим сертификатом и создания запроса на выпуск нового сертификата. Для подписания документов требуется наличие на компьютере клиента программы КриптоПро с ДЕЙСТВУЮЩЕЙ лицензией.
- Клиент в программе ca-remote добавляет файлы необходимых документов и создает новый ключевой контейнер на USB-токене. Если в заявке заказан выпуск нескольких новых сертификатов, то все USB-носители для них должны быть у клиента на руках, чтобы поочередно создать на них ключевые контейнеры. Если USB-токены физически находятся в разных местах, то на сайте надо оформить разные заявки на каждый сертификат и получить по e-mail отдельные шаг1.car, которые можно будет обработать независимо на разных компьютерах.
- После предоставления документов и создания запроса, программа автоматически отправляет их УЦ Альта-Софт по сети интернет. Если на компьютере отсутсвует подключение к сети, то подготовленный программой ZIP-архив можно отправить в УЦ просто по e-mail, сохранив в теме письма номер обращения
- Если проверка документов проходит успешно, УЦ выпускает сертификат и высылает клиенту на контактный e-mail файл шаг2.car, содержащий "Акт приема передачи сертификата" и "Ознакомление со сведениями сертификата КПЭП". Клиент аналогично подписывает их действующим сертификатом в программа ca-remote и она автоматически отправляет документы в УЦ
- На завершающем этапе клиент получает по e-mail файл шаг3.car с готовым сертификатом, который программой ca-remote устанавливается в ранее созданный контейнер с ключевой парой.
