Удаленный выпуск КЭП: различия между версиями

Материал из Alta-Soft Wikipedia
Перейти к навигации Перейти к поиску
(Удаленный выпуск КЭП)
м (Общий порядок действий)
 
Строка 4: Строка 4:
 
# Клиент в личном кабинете на сайте https://ca.alta.ru заполняет заявку на получение нового сертификата и в опциях отмечает галочку "Удаленный выпуск". Для получения нового сертификата необходимо иметь '''действующий еще не менее 14 дней старый сертификат''' для подписи документов
 
# Клиент в личном кабинете на сайте https://ca.alta.ru заполняет заявку на получение нового сертификата и в опциях отмечает галочку "Удаленный выпуск". Для получения нового сертификата необходимо иметь '''действующий еще не менее 14 дней старый сертификат''' для подписи документов
 
# После обработки заявки клиент получает на '''контактный e-mail''' письмо с инструкций и файлом с расширением '''*.CAR''' ('''CA'''-'''R'''emote file)
 
# После обработки заявки клиент получает на '''контактный e-mail''' письмо с инструкций и файлом с расширением '''*.CAR''' ('''CA'''-'''R'''emote file)
# Для работы с полученным шаг1.car необходимо скачать программы ca-remote по ссылке из письма: https://ca.alta.ru/remote/ca-remote.zip
+
# Для работы с полученным шаг1.car необходимо скачать программы ca-remote по ссылке из письма: https://ca.alta.ru/remote/ca-remote.zip в которой происходит подписание документов действуюшим сертификатом и создания запроса на выпуск нового сертификата. Для подписания документов '''требуется наличие на компьютере клиента программы КриптоПро с ДЕЙСТВУЮЩЕЙ лицензией'''.
в которой происходит подписание документов действуюшим сертификатом и создания запроса на выпуск нового сертификата. Для подписания документов '''требуется наличие на компьютере клиента программы КриптоПро с ДЕЙСТВУЮЩЕЙ лицензией'''.
 
 
# Клиент в программе ca-remote добавляет файлы необходимых документов и создает новый ключевой контейнер на USB-токене. Если в заявке заказан выпуск '''нескольких новых сертификатов''', то все USB-носители для них должны быть у клиента на руках, чтобы поочередно создать на них ключевые контейнеры. Если USB-токены физически находятся в разных местах, то на сайте надо оформить разные заявки на каждый сертификат и получить по e-mail отдельные шаг1.car, которые можно будет обработать независимо на разных компьютерах.
 
# Клиент в программе ca-remote добавляет файлы необходимых документов и создает новый ключевой контейнер на USB-токене. Если в заявке заказан выпуск '''нескольких новых сертификатов''', то все USB-носители для них должны быть у клиента на руках, чтобы поочередно создать на них ключевые контейнеры. Если USB-токены физически находятся в разных местах, то на сайте надо оформить разные заявки на каждый сертификат и получить по e-mail отдельные шаг1.car, которые можно будет обработать независимо на разных компьютерах.
 
# После предоставления документов и создания запроса, программа автоматически отправляет их УЦ Альта-Софт по сети интернет. Если на компьютере отсутсвует подключение к сети, то подготовленный программой ZIP-архив можно отправить в УЦ просто по e-mail, сохранив в теме письма номер обращения
 
# После предоставления документов и создания запроса, программа автоматически отправляет их УЦ Альта-Софт по сети интернет. Если на компьютере отсутсвует подключение к сети, то подготовленный программой ZIP-архив можно отправить в УЦ просто по e-mail, сохранив в теме письма номер обращения

Текущая версия на 13:15, 29 июля 2021

Удаленный выпуск КЭП - процесс создания нового квалифицированного сертификата проверки ключа электронной подписи (КСКПЭП) на съемном USB-носителе ключей (токене) без личного посещения Удостоверяющего Центра (УЦ).

Общий порядок действий

  1. Клиент в личном кабинете на сайте https://ca.alta.ru заполняет заявку на получение нового сертификата и в опциях отмечает галочку "Удаленный выпуск". Для получения нового сертификата необходимо иметь действующий еще не менее 14 дней старый сертификат для подписи документов
  2. После обработки заявки клиент получает на контактный e-mail письмо с инструкций и файлом с расширением *.CAR (CA-Remote file)
  3. Для работы с полученным шаг1.car необходимо скачать программы ca-remote по ссылке из письма: https://ca.alta.ru/remote/ca-remote.zip в которой происходит подписание документов действуюшим сертификатом и создания запроса на выпуск нового сертификата. Для подписания документов требуется наличие на компьютере клиента программы КриптоПро с ДЕЙСТВУЮЩЕЙ лицензией.
  4. Клиент в программе ca-remote добавляет файлы необходимых документов и создает новый ключевой контейнер на USB-токене. Если в заявке заказан выпуск нескольких новых сертификатов, то все USB-носители для них должны быть у клиента на руках, чтобы поочередно создать на них ключевые контейнеры. Если USB-токены физически находятся в разных местах, то на сайте надо оформить разные заявки на каждый сертификат и получить по e-mail отдельные шаг1.car, которые можно будет обработать независимо на разных компьютерах.
  5. После предоставления документов и создания запроса, программа автоматически отправляет их УЦ Альта-Софт по сети интернет. Если на компьютере отсутсвует подключение к сети, то подготовленный программой ZIP-архив можно отправить в УЦ просто по e-mail, сохранив в теме письма номер обращения
  6. Если проверка документов проходит успешно, УЦ выпускает сертификат и высылает клиенту на контактный e-mail файл шаг2.car, содержащий "Акт приема передачи сертификата" и "Ознакомление со сведениями сертификата КПЭП". Клиент аналогично подписывает их действующим сертификатом в программа ca-remote и она автоматически отправляет документы в УЦ
  7. На завершающем этапе клиент получает по e-mail файл шаг3.car с готовым сертификатом, который программой ca-remote устанавливается в ранее созданный контейнер с ключевой парой.

Описание процесса

Создание заявки в личном кабинете

Работа с файлом шаг1.car

Работа с файлом шаг2.car

Работа с файлом шаг3.car