Add to collection(s) Add to saved
  1. No category

Центр Финансовых Технологий

advertisement 
Дистанционное получение и обновление сертификата
Руководство пользователя
Центр Финансовых Технологий
Дистанционное получение и обновление сертификата
Руководство пользователя
2011
1
Дистанционное получение и обновление сертификата
Руководство пользователя
Содержание:
1. Термины и определения
3
2. Удаленное получение сертификата
4
3 Удаленное обновление сертификата
8
2
Дистанционное получение и обновление сертификата
Руководство пользователя
1. Термины и определения
Удостоверяющий центр (УЦ) – юридическое лицо, осуществляющее изготовление сертификатов
ключей электронной цифровой подписи и сертификатов ключей шифрования Клиентов.
Агент – уполномоченный представитель Удостоверяющего центра (УЦ), заключивший с УЦ
договор, в соответствии с которым осуществляет от имени УЦ проверку Клиентов, их документов,
предшествующую
изготовлению
УЦ
Сертификатов
ключей
подписи
(шифрования),
направляющий или подтверждающий УЦ запрос на изготовление Сертификата ключа подписи
(шифрования) и организующий передачу Клиенту Сертификата ключа подписи (шифрования),
изготовленного УЦ.
Администратор Ключа (АК) – сотрудник Агента, уполномоченный выполнять операции с
сертификатами от лица Агента.
АРМ Администратора Ключа (АРМ) – приложение для операций с сертификатами. АРМом
может пользоваться только АК от имени уполномочившего его Агента.
Клиент - физическое лицо, предприниматель без образования юридического лица, юридическое
лицо, являющееся клиентом банка.
Ключевой носитель – информационный (материальный) носитель, на который записаны
криптографические ключи.
Криптографические ключи – общее название открытых и закрытых (секретных) ключей ЭЦП и
шифрования.
Смарт-ключ – специализированное устройство хранения секретного ключа. Ключи ЭЦП клиента
генерируются и хранятся непосредственно внутри смарт-ключа. Секретный ключ ЭЦП технически
невозможно считать из смарт-ключа и скопировать на другой носитель.
В настоящее время используется два типа смарт-ключей для работы в сервисе:
1.Смарт-ключ (RSA) с поддержкой международных стандартов. Предназначен для хранения ключей,
записанных средствами «Смарт-ключ (RSA)» (Рис.1)
Рисунок 1 – Смарт ключ (RSA)
2.Смарт-ключ (ГОСТ) с поддержкой международных стандартов и ГОСТ. Предназначен для
одновременного хранения пары ключей (ГОСТ+RSA) (Рисунок 2)
Рисунок 2 – Смарт-ключ (ГОСТ)
3
Дистанционное получение и обновление сертификата
Руководство пользователя
2. Удаленное получение сертификата
Шаг 1: Создание запроса на получение сертификата
Для создания запроса на сертификат Вам необходимо перейти по ссылке следующего вида:
http://www.authority.ru/auth/1st_class.jsp?class=2&type=2&f=fin&agentId=3282 и заполнить
специальную форму (рисунок 3)
3282 - это идентификатор Агента (Банка, Компании). Точную ссылку (с идентификатором (Банка,
Компании)) уточните у своего Агента.
Обращаем внимание, что на странице (рисунок 3) указано наименование Агента, в адрес которого
будет отправлен запрос на получение сертификата.
Рисунок 3 – Вид страницы для создания запроса на получение сертификата
4
Дистанционное получение и обновление сертификата
Руководство пользователя
Для создания запроса на получение сертификата Вам необходимо:
1) Указать устройство хранения сертификата.
Выбрать из списка:
- Дискета,flash-карта и пр. (RSA);
- Смарт-ключ (RSA) (рисунок 1);
- Смарт- ключ (ГОСТ+RSA) (рисунок 2).
Замечание: Для получения сертификата Смарт-карта (ГОСТ+RSA) необходимо установить на
компьютер компонент безопасности версии 127.8.
2) Заполнить анкетные поля:
- Ф.И.О. – заполняется самостоятельно (максимальное число символов 50. Возможные
символы: текстовые, цифровые и знак «-» (минус));
- Наименование организации – заполняется самостоятельно (максимальное число символов 100.
Возможные символы: текстовые, цифровые и знак «-» (минус));;
Замечание: Если сертификат получает физическое лицо, то необходимо поставить галочку
«Сертификат выдается физическому лицу». После этого поле «Наименование
организации» заполнится данными «Физическое лицо».
- Страна – выбрать из списка;
- Город – выбрать из списка (если в списке нет населенного пункта, то Клиенту необходимо сообщить
об этом на email support@authority.ru);
- Адрес - заполняется самостоятельно (максимальное число символов 255);
- Телефон - заполняется самостоятельно (максимальное число символов 20);
- E-mail - заполняется самостоятельно
Очень важно: необходимо указать корректный e-mail, так как на него поступит ссылка для
сохранения сертификата, и далее будут поступать уведомления об истечении срока действия
сертификата.
После заполнения анкетной информации подтвердите введенные данные (кнопка «Подтвердить»).
Система переведет данные Вашего запроса в транслит (рисунок 4).
5
Дистанционное получение и обновление сертификата
Руководство пользователя
Рисунок 4 - Вид страницы для создания запроса на получение сертификата (данные в транслите)
Далее необходимо отправить данные Вашего запроса Агенту УЦ (Банку, Компании) - кнопка
«Отправить запрос».
После нажатия этой кнопки система попросит Вас ввести пароль на секретную часть ключа.
Замечание: В пароле на секретную часть ключа рекомендуем использовать и текстовые, и
числовые символы.
После ввода пароля на странице отобразится УНЗ (уникальный номер запроса) и ссылка на заявление
для получения сертификата (рисунок 5).
Обращаем внимание, что заявление на получение необходимо распечатать, подписать и передать
Агенту (Банку, Компании) в том порядке, который установил Агент, в адрес которого Вы отправляете
запрос.
6
Дистанционное получение и обновление сертификата
Руководство пользователя
Рисунок 5 – Вид страницы с УНЗ (уникальным номером запроса)
Шаг 2: Сохранение сертификата
После подтверждения Вашего запроса со стороны Агента УЦ (Банка, Компании) на e-mail,который
был указан Вами в запросе на сертификат (рисунок 3) поступит письмо, содержащее ссылку для
сохранения сертификата (рисунок 6)
Рисунок 6 – Письмо, содержащее ссылку для сохранения сертификата
При переходе по ссылке откроется страница для сохранения Вашего сертификата (рисунок 7).
Обращаем внимание, что также на данной странице расположена ссылка на Акт приема-передачи.
Акт приема-передачи необходимо распечатать, подписать и передать Агенту (Банку, Компании) в том
порядке, который установил Агент, который подтвердил Ваш запрос на сертификат.
7
Дистанционное получение и обновление сертификата
Руководство пользователя
Рисунок 7 – Вид страницы для сохранения сертификата
Для сохранения сертификата необходимо нажать кнопку «Сохранить сертификат» и ввести пароль
(который был указан Вами при запросе на сертификат).
После успешного сохранения сертификата появится сообщение «Сертификат успешно сохранен в
файле sign.cer»
3 Удаленное обновление сертификата
Шаг 1: Создание запроса на обновление сертификата
Перейдите по ссылке https://www.authority.ru/auth/renew.jsp?agentId=**** и создайте запрос на
обновление сертификата
**** - это идентификатор Агента (Банка, Компании). Точную ссылку (с идентификатором (Банка,
Компании)) уточните у своего Агента.
Для создания запроса на обновление сертификата необходимо (рисунок 8):
1) Указать устройство хранения обновляемого сертификата.
Выбрать из списка:
- Дискета,flash-карта и пр. (RSA);
- Смарт-ключ (RSA) (рисунок 1);
- Смарт- ключ (ГОСТ+RSA) (рисунок 2).
8
Дистанционное получение и обновление сертификата
Руководство пользователя
Замечание: Для обновления сертификатов, хранящихся на смарт-ключе (ГОСТ+RSA) необходимо
установить на компьютер компонент безопасности версии 127.8.
Рисунок 8 – Вид страницы запроса на обновление (шаг 1)
После нажатия кнопки «Далее» система попросит Вас ввести пароль на сертификат. В открывшемся
окне можно просмотреть данные Вашего сертификата и изменить (если это необходимо) контактную
информацию: телефон и e-mail (рисунок 9)
9
Дистанционное получение и обновление сертификата
Руководство пользователя
Рисунок 9 - Вид страницы запроса на обновление (шаг 2)
Для того чтобы отправить запрос на обновление сертификата нажмите кнопку «Обновить
сертификат».
Подтверждением того, что система успешно приняла Ваш запрос на обновление сертификата,
является присвоение ему УНЗ (уникальный номер запроса).
Рисунок 10 - Вид страницы с УНЗ (уникальным номером запроса)
10
Дистанционное получение и обновление сертификата
Руководство пользователя
Шаг 3: Сохранение обновленного сертификата
После подтверждения Вашего запроса со стороны Агента УЦ (Банка, Компании) на e-mail,который
был указан Вами в запросе на обновление сертификата (рисунок 9) поступит письмо, содержащее
ссылку для сохранения сертификата (рисунок 11)
Рисунок 11 – Письмо, содержащее ссылку для сохранения обновляемого сертификата
При переходе по ссылке откроется страница для сохранения Вашего сертификата (рисунок 12).
Рисунок 12 – Вид страницы для получения обновленного сертификата
Обращаем внимание, что акт приема-передачи подписывается Вашей электронной подписью (аналог
собственноручной подписи)- кнопка «Подписать Акт приема-передачи», вводит пароль. Акт приемапередачи в электронном виде (рисунок 13)
11
Дистанционное получение и обновление сертификата
Руководство пользователя
Рисунок 13 – Акт приема-передачи
После подписания акта приема-передачи (кнопка «Подписать») откроется окно для сохранения
обновленного сертификата (рисунок 14).
После успешного сохранения сертификата появится сообщение «Сертификат успешно сохранен в
файле sign.cer».
Рисунок 14 – Вид страницы для сохранения обновленного сертификата
12
Related documents
Инструкция по проверке действия сертификата пользователя
Инструкция по проверке действия сертификата пользователя
Инструкция по оформлению запросов на продление сертификатов в электронной форме.
Инструкция по оформлению запросов на продление сертификатов в электронной форме.
Инструкция - Яндекс.Касса
Инструкция - Яндекс.Касса
Условия сертификации руководителей проектов
Условия сертификации руководителей проектов
Download
advertisement