15. Поставяне на "Грешка". ключодържател. Keyset не съществува.

15.1 Уверете се, че носителят с ключа Continent е поставен.

15.2 Когато установявате връзка, на етапа на избор на сертификат се уверете, че е избран правилният сертификат.

15.1.3 Уверете се, че CryptoPro вижда този ключ.

16. "Грешка" Поставете ключодържателя (полето "устройство" е празно).

Уверете се, че носителят с ключа Continent е поставен;

Отворете CryptoPro и в раздела „Хардуер“ изберете „Конфигуриране на четци“;

В полето „Следните четци са инсталирани“ премахнете всички четци, като ги изберете един по един и щракнете върху бутона „Изтриване“;

Щракнете върху "Добавяне";

Ще се появи прозорецът на съветника за инсталиране на четеца. Щракнете върху "Напред";

На следващата стъпка от съветника за инсталиране на четеца в полето Производители изберете Всички производители. И в списъка „Налични четци“ изберете „Всички сменяеми устройства". Щракнете върху "Напред";

В прозореца, който се показва, щракнете върху "Край";

Опитайте се да възстановите връзката.

17. „Грешка“ Иконата, разположена в тавата, изчезна.

17.1 Отидете на "Старт" => "Всички програми" => "Код за сигурност" => "Континентална абонатна станция" и изберете "Контролна програма".

17.2 Ако иконата не се появи, щракнете с десния бутон върху лентата на задачите на Windows (или натиснете ctrl + alt + delete) и изберете "Диспечер на задачи".

Отидете в раздела "Процеси" и изберете "AP_Mgr.exe" от списъка и щракнете върху бутона "Край на процеса".

След това повторете точка 17.1.

18. Сървърът отказа достъп на потребителя "Невалиден тип използване на ключ".

18.1 Преинсталирайте сертификата, след като предварително сте изчистили „запомнените пароли“ в CryptoPro. Проверете работата.

18.2 Необходимо е да „поправите“ програмата Continent-AP чрез контролния панел => Добавяне или премахване на програми или да инсталирате нова версия на Continent-AP.

18.3 Преинсталирайте Continent-AP (рестартирайте компютъра). Преинсталирайте сертификата.

18.4 Първо инсталирайте отново CryptoPro (за предпочитане чрез cspclean.exe), след това Continent-AP (рестартирайте компютъра). Преинсталирайте сертификати.

19. Сървърът отказа достъп на потребителя. „Client-Cert не е намерен“ (вижте фигура 5).

Решение:Проверете срока на валидност на лиценза за CIPF "CryptoPro" версия 3.6. За да направите това, отворете менюто Старт => Програми => Crypto-Pro => Управление на CryptoPro PKI лицензи (вж. Фиг. 6).

Изберете елемента от менюто " CryptoPro CSP". В дясната част на прозореца „Управление на лицензите на CryptoPro PKI“ е посочен срокът на валидност на лиценза (виж Фиг. 7).

Ако лицензът е изтекъл, щракнете с десния бутон върху лентата с менюта "CryptoPro CSP", изберете елемента от менюто "Всички задачи => Въведете сериен номер» (виж фиг. 8). Въведете серийния номер на лиценза, получен от органа на FC.

Ако срокът на валидност на лиценза е неограничен, затворете прозореца „Управление на лицензи на CryptoPro PKI“ и опитайте да установите връзка Continent-AP. Ако проблемът продължава, следвайте тези стъпки.

Необходимо е да премахнете сертификата Continent-AP от настройките на компютъра и да инсталирате отново този сертификат. За да направите това, извикайте менюто Continent-AP, като щракнете с десния бутон върху иконата в долния десен ъгъл на екрана.

В менюто "Настройка на удостоверяване"команда за активиране "Континент-AP"(виж фиг. 9).

На екрана ще се появи прозорецът Continent-AP. Щракнете върху бутона "Нулиране на съхранения сертификат",Натисни бутона "ДОБРЕ"(виж фиг. 10).

Стартирайте програмата certmgr.mscот папката "Utilities", която е част от дистрибутивния комплект "Continent-AP 3.6 с поддръжка на Windows7 дистрибуционен комплект и ръководство за потребителя". На екрана ще се появи прозорецът "Сертификати". Отворете списъка "Сертификати - текущ потребител", след това списъка "Лични", след това списъка "Сертификати" (вижте Фигура 11).

Фиг.11

Изтрийте всички сертификати, които имат „UFK Access Server“ или „OFK Access Server“ в колоната „Издадено от“ (вижте Фигура 12). Затворете прозореца Сертификати.

Извикайте менюто Continent-AP, като щракнете с десния бутон върху иконата в долния десен ъгъл на екрана.

В менюто "Сертификати"команда за активиране "Инсталиране на потребителски сертификат"(виж фиг. 13).

На екрана ще се появи прозорецът "Отвори". изберете файл user.cerи натиснете бутона "отворено"(виж фиг. 14). Файл user.cerможе да е на флопи диск или флаш устройство.

Прозорецът „Continent-AP“ ще се появи на екрана с предложение „Изберете контейнер с ключ за потребителски сертификат“. Изберете желания контейнер с ключове и щракнете върху бутона "ДОБРЕ"(виж фиг. 15). Обикновено началните знаци на името на контейнера с ключ съвпадат с TIN на организацията.

Ако на екрана се появи съобщение, както е на фигура 16, натиснете бутона "Да, автоматично"(виж фиг. 16). Това съобщение няма да се появи, когато преинсталирате сертификата.

Ако на екрана се появи съобщение, както е на фигура 17, натиснете бутона "да"(виж фиг. 17) . Това съобщение няма да се появи, когато преинсталирате сертификата.

Щракнете върху бутона "ДОБРЕ"(виж фиг. 18).

Опитайте се да установите връзка Continent-AP. Ако проблемът продължава, инсталирайте отново Continent-AP. За да направите това, отворете менюто "Старт => Настройки => Контролен панел" (виж фиг. 19).

Отворете прекия път Добавяне/Премахване на програми (вижте Фигура 20).

Намерете реда "Continent-AP" в списъка с инсталирани програми и щракнете върху бутона "Промяна" (вижте фиг. 21).

На екрана ще се появи прозорецът Continent-AP. Щракнете върху бутона "Напред" (вижте фигура 22).

Поставете отметка в квадратчето "Fix". Щракнете върху бутона "Напред" (вижте фигура 23).

Щракнете върху бутона "Инсталиране" (вижте фигура 24). Изчакайте инсталацията на Continent-AP да завърши. Това може да отнеме няколко минути.

Ориз. 24
Натиснете бутона "Край" (вижте фиг. 25).

Щракнете върху бутона, за да рестартирате компютъра си. "ДА"(виж фиг. 26).

След като рестартирате компютъра си, опитайте да установите връзка Continent-AP.

20. "Грешка"Когато се опитвате да установите връзка, съобщението " Нарушена е целостта на файловете на абонатната станция. Свържете се с вашия системен администратор» (виж фиг. 27).

Стартирайте файла start.bat от папката за настройка, която се намира в архива с комплекта за разпространение на Continent-AP. Опитайте се да установите връзка. Ако не се свърже, премахнете Continent-AP и инсталирайте Continent-AP версия 3.6 в съответствие с документа "Ръководство за потребителя за инсталиране и конфигуриране на CIPF Continent-AP 3.6.doc".

Част от информацията е взета от източникатук- админ. en/2014/06/11/common-errors-continent-up/

Последна редакция: 23.10.2012 г
ИНСТРУКЦИИ
за инсталация и конфигурация
Софтуер Continent-AP

I. Общи разпоредби 2

II. Подготовка за инсталиране на софтуера Continent-AP 3

III. Инсталиране на софтуер Continent-AP 3

IV. Настройка на връзката Continent-AP 8

V. Настройка на четци в CIPF CryptoPro CSP 10

VI. Създаване на ключове за удостоверяване и заявка за сертифициране 13

VII. Инсталиране на сертификати 18

VIII. Проверка на защитения комуникационен канал 22

IX. Създаване на допълнителни работни места 30

ASFC– автоматизирана система на Федералното съкровище.

Договор- споразумение за електронно управление на документи, сключено между организация на трета страна и UFK в Република Удмурт или териториално отдалечени отдели на UFK в Република Удмурт.

Клиент– организация трета страна, която е сключила Споразумението.

НА – софтуер.

PPO– приложен софтуер.

CIPF- средство за криптографска защита на информацията.

SUFD– система за дистанционно управление на финансови документи.

SED- система за електронно управление на документи.

I. Общи положения

1.2. Софтуерът Continent-AP се предоставя на Клиента съгласно Споразумението.

1.3. Софтуерът Continent-AP е предназначен за сигурно предаване на данни през публични (незащитени) мрежи. Тази технология се нарича „виртуална частна мрежа» (VPN). Защитата на данните се осигурява чрез криптографски методи, в резултат на които данните се предават през публична мрежа в криптиран вид. На компютъра на Клиента е инсталиран софтуерът Continent-AP, който за трансфер на данни се свързва със специализиран компютър на UFK в Удмуртската република - сървър за достъп, който проверява разрешенията за достъп и позволява достъп до ресурсите на защитената мрежа на UFK в Удмуртската република.

1.4. Следните сертификати се използват за взаимодействие между абонатната станция и сървъра за достъп:

– сертификат на сървъра за достъп – за удостоверяване на сървъра за достъп;

– потребителски сертификат – за удостоверяване на потребител на сървъра за достъп (user.cer файл) – по-нататък сертификатът за удостоверяване;

– сертификат на основния сертифициращ орган – за проверка на автентичността на потребителския сертификат и сертификата на сървъра за достъп (файл root.p7b).

1.5. Това ръководство се занимава с работата с Kontinent-AP версия 3.5.x.

II. Подготовка за инсталиране на софтуер Continent-AP

2.2. За инсталиране на компютър с операционна система(по-нататък - OS) MS Windows XP, изберете версия на софтуера Continent-AP 3.5.67, а за MS Windows 7 OS - версия на софтуера 3.5.68.

2.3. Ако софтуерът Continent-AP е инсталиран на компютър с MS Windows 2000, може да се наложи да инсталирате допълнителни актуализации на операционната система. За да инсталирате, изберете версия на софтуера Continent-AP 3.5.67.

2.4. Всички операции по инсталиране на софтуер, описани в раздел II, трябва да се извършват на компютъра от потребител с администраторски права.

III. Инсталиране на софтуер Continent-AP

3.2. За да инсталирате софтуера на Continent-AP версия 3.5.x, намерете в дистрибуционния пакет Continent-AP файла setup.exeи го стартирайте.

3.3. Инсталаторът ще започне подготвителните си стъпки и на екрана ще се появи съобщение. След завършване на подготвителните стъпки на екрана ще се покаже стартовият диалогов прозорец на съветника за инсталиране. Натиснете бутона "D". али>".

3.4. Когато се появи лицензионно споразумение, трябва да го прочетете и да приемете неговите условия (фиг. 1) и да кликнете върху „D али>".

Ориз. един

3.5. Ще се появи прозорец за избор на папка, в която ще бъде инсталиран Continent-AP (фиг. 2). Инсталационната папка по подразбиране за софтуера може да се промени с помощта на " Ипромяна...". След като изберете папка, щракнете върху „D али>".

Внимание!За правилното съвместна работаСофтуерът Continent-AP и PPO "SED" е необходимо да инсталирате Continent-AP стриктно в папката по подразбиране - " C:\Program Files\SecurityCode\ClientContinent".

Ориз. 2

3.6. Когато се появи прозорецът за избор на типа инсталация (фиг. 3), поставете отметка в квадратчето “ V custom" и натиснете бутона "D али>".

Ориз. 3

3.7. Ще се отвори прозорец за избор на инсталационни компоненти (фиг. 4). В този прозорец трябва да изключите компонента на защитната стена от инсталацията, за да направите това, щракнете с левия бутон върху иконата до името на компонента и поставете отметка в квадратчето „Този ​​компонент няма да бъде наличен“. В резултат на това компонентът на защитната стена ще изглежда като на фиг. 5. Натиснете бутона "Y". али>".

Ориз. 4

Ориз. 5

3.8. Когато поискате IP адреса на сървъра за достъп (фиг. 6), оставете стойността "0.0.0.0" непроменена и щракнете върху "D али>".

Ориз. 6

3.9. Ще се появи прозорец с предупреждение за необходимостта от положителни отговори на всички предупреждения, които могат да се появят по време на инсталирането на програмата (фиг. 7). Щракнете върху бутона Вда стане."

Ориз. 7

3.10. Ще започне инсталирането на програмата и необходимите драйвери. По време на инсталацията може да се появи предупреждение, че инсталираният софтуер не е тестван за съвместимост с използваната операционна система (фиг. 8). Не забравяйте да щракнете върху бутона „Каквото и да е“. Ппродължи."

Ориз. осем

3.11. Завършването на инсталирането на програмата ще бъде показано от прозореца, показан на фиг. 9. Натиснете " гтова е."

Ориз. 9

3.12. След като инсталирате софтуера Continent-AP, трябва да рестартирате компютъра си. След като операционната система се зареди, в областта за уведомяване (в долния десен ъгъл на екрана) ще се покаже иконата на програмата за управление на абонатната станция под формата на щит сив цвятс буквите "AP" (фиг. 10).

Ориз. 10

3.13. За да генерирате правилно приложения за производство на удостоверения за удостоверяване, е необходимо да замените файла шаблон на приложението. За да направите това, копирайте файла с шаблон на приложението request.xslнад съществуващата инсталационна папка на софтуера Continent-AP (за версия на софтуера 3.5.67, папката " C:\Program Files\SecurityCode\ClientContinent\"). Шаблонният файл се намира в папката с инсталационните файлове на софтуера Continent-AP.

IV. Настройка на връзката Continent-AP

4.2. За да конфигурирате връзката, щракнете с десния бутон върху иконата на контролната програма за абонатната станция (иконата под формата на щит с буквите "AP" в долния десен ъгъл на екрана) и в контекстното меню, което се показва , изберете елемента "Настройки → Continent-AP" (фиг. 11).

Ориз. единадесет

4.3. Ще се отвори прозорецът със свойства на връзката "Continent-AP". В този прозорец в раздела Общи (фиг. 12). В полето" Хтелефонен номер:» въведете IP адрес « 78.109.112.138 » или " 10.13.253.21 ", ако връзката "ufkras" се използва допълнително за свързване със сървъра за достъп.

Ориз. 12

4.4. След това изберете раздела "Мрежа" (фиг. 13). В този раздел, в полето „Компоненти, използвани от тази връзка:“ премахнете отметката от всички компоненти с изключение на „Internet Protocol (TCP / IP)“, „QoS Packet Scheduler“, „Continent3 Filter Driver“. Щракнете върху бутона OK, за да завършите настройката на връзката.

Ориз. тринадесет

V. Настройка на четци в CIPF CryptoPro CSP

5.2. Преди да започнете да генерирате ключове за удостоверяване, уверете се, че необходимите (планирани за използване) четци и медии са добавени към софтуера CryptoPro. За да направите това, отворете контролния панел (Старт → Настройки → Контролен панел) и в него отворете „CryptoPro CSP“ (фиг. 14).

Ориз. 14

5.3. Ще се отвори прозорецът “CryptoPro CSP” (фиг. 15) (по-долу са дадени инструкциите за CryptoPro версия 3.6). В този прозорец изберете раздела „Хардуер“ и щракнете върху „Конфигуриране Считатели... Ще се появи прозорец със списък на инсталираните четци (фиг. 16). Ако списъкът не съдържа необходимите читатели, тогава ще трябва да ги добавите. В този случай добавянето трябва да се направи под сметкапотребител, който има администраторски права на този компютър.

Ориз. 15 Фиг. шестнадесет

5.4. За да добавите необходимия четец в прозореца "Управление на четците", щракнете върху " ддобавете ... "(фиг. 16). Ще се отвори прозорецът "Помощник за инсталиране на Reader", в който щракнете върху " далея >".

5.5. В прозореца, който се показва (фиг. 17), в наличните четци изберете необходимия и щракнете върху " далея >".

Ориз. 17

5.6. В прозореца, който се показва (фиг. 18), полето " Ииме на четеца:" оставете го непроменено и щракнете върху бутона " далея >".

Ориз. осемнадесет

5.7. В резултат на това ще се появи прозорец със съобщение за завършване на съветника за инсталиране на четеца (фиг. 19). Щракнете върху бутона Готово. В резултат на това към списъка с инсталирани четци ще бъде добавен нов четец (фиг. 16). Затворете прозореца "Управление на четците" (фиг. 16), като щракнете върху бутона "OK". Затворете прозореца "CryptoPro CSP" (фиг. 15), като щракнете върху бутона "OK".

Ориз. деветнадесет

VI. Създайте ключове за удостоверяване и заявка за сертифициране

6.2. Щракнете с десния бутон върху иконата на контролната програма за абонатната точка (иконата под формата на щит с буквите "AP" в долния десен ъгъл на екрана) и в контекстното меню, което се показва, изберете елемента " Сертификати → Създайте заявка за потребителски сертификат ..." (фиг. 20).

Ориз. двадесет

6.3. Формата, показана на фиг. 21. Всички полета са задължителни, с изключение на полето "Описание", това поле не се попълва. В този формуляр полетата "Име на служител:", "Организация:", "Отдел:" имат редица ограничения. Дължината на низа на всяко поле не може да надвишава 64 знака. При попълване на тези полета не могат да се използват кавички, запетаи, точка и запетая, знаци "+".

Ориз. 21

6.4. В полето "Име на служителя:"посочете пълното име на Клиента (това поле съответства на полето „общо име на организацията“ в приложението). Ако името на Клиента надвишава 64 знака, съкратете го, като използвате разбираеми съкращения (например "Общинска образователна институция" - MOU, "средно училище" - SOSH, "Държавна обществена институция" - GKU, "Общинско образование" - MO, и др.). П.). Ако Клиентът има повече от една работна станция Kontinent-AP, например, Клиентът действа като „Администратор на приходите“ и „Получател на бюджетни средства“ и т.н., тогава след името е необходимо да добавите съответно „(AWP AP)“, „(AWP PBS )“ и др.

6.5. В полето "Организация:"посочете пълното име на Клиента, като вземете предвид ограниченията, наложени на полето.

6.6. В полето "Подразделение:"посочете името на подразделението (отдела), което обменя електронни документи с UFK в Република Удмурт. Ако организацията няма разделение на отдели, поставете тире (знакът „-“).

6.7. В полето "Регион:"посочете „Удмуртска република“.

6.8. В полето "Град:"въведете името на съответния град. За други населени места на републиката се изисква да се посочи: вида и името на местността, областта на републиката чрез точка.

6.9. В полето "Страната:"изберете "RU".

6.10. В полето « д- поща:» посочват имейл адресклиент. Препоръчително е да посочите адреси, свързани с корпоративните домейни на Клиента, например roskazna.ru, minfin.ru и т.н., а не в публични домейни: gmail.com, mail.ru, rambler.ru и др.

6.11. В полето "Електронен формуляр:"ще се покаже името на файла със заявка за удостоверителен сертификат (файл с разширение .req) и папката, в която ще бъде запазен. Папката за запазване на файла със заявка може да бъде избрана с помощта на бутона "Преглед ...". Препоръчително е да създадете папка „Continent-AP“ и подпапка за текущата година на несистемен диск (диск D, E и др.) (ако е необходимо, допълнителни папки „AP“, „PBS“ и др. може да се създаде)

6.12. Задължителнопоставете отметка в квадратчето до "хартиена форма:". Това поле ще покаже името на файла на приложението за сертификата за удостоверяване (файл с разширението .html) и папката, в която ще бъде запазен. Папката за запазване на файла на приложението може да бъде избрана с помощта на бутона "Преглед ...". Препоръчително е да запишете файла на заявката в същата папка като файла на заявката.

6.13. След като попълните необходимите полета на формуляра, кликнете върху бутона „OK“.

6.14. Ще се появи прозорец за избор на ключов носител (фиг. 22), който ще се използва за съхраняване на частния ключ за удостоверяване, а по-късно ще се използва за установяване на връзка със сървъра за достъп на UFK в Удмуртската република. Когато използвате „флашка“ като ключодържател, поставете празна „флашка“ в компютъра, в „ Вустройства:" изберете "Drive: E" (ако "флаш устройството" е дефинирано в системата под буквата "E", във вашия случай може всяка друга буква) и щракнете върху бутона "OK".

Внимание!Трябва да се помни, че ключовите медии са носители на информация за служебна употреба и при тяхното съхраняване и използване е необходимо да се спазват изискванията, посочени в Правилата за използване на CIPF "Континент-AP", както и изискванията от Инструкцията за организиране и осигуряване на сигурността на съхранение, обработка и предаване по канали за комуникация с помощта на средства за криптографска защита на информация с ограничен достъп, който не съдържа информация, представляваща държавна тайна, одобрена със заповед на Федералната агенция за правителствени комуникации и информация към президента Руска федерацияот 13.06.2001 г. бр.152.

Ориз. 22

6.15. Ако в софтуера CryptoPro е инсталиран биологичен генератор на произволни числа, то след избор на носителя на ключ ще се появи прозорецът за генератор на произволни числа (фиг. 23). Преместете произволно мишката и натиснете клавиши.

Ориз. 23

6.16. Ще се появи прозорец с молба да зададете парола за създавания контейнер с ключове (фиг. 24). Задайте желаната парола и щракнете върху OK. Паролата трябва да бъде запомнена или записана и съхранена, като не се допуска нейното разкриване.

Ориз. 24

6.17. В резултат на това контейнер с ключове с име във формат "потребителско име"_"дата на създаване"_"време на създаване" ще бъде създаден на носителя, избран в параграф 6.14 ( ). На екрана ще се покаже съобщение, което показва, че заявката е създадена успешно. В папката, посочена в параграфи 6.11-6.12, ще бъде създаден файл с заявка ( потребителско име_DD_MM_YYYY__HH_MM_SS.req) и файл с приложение за сертификат за удостоверяване ( ).

6.18. Отпечатайте приложение за сертификат за удостоверяване (от файл потребителско име_ДД_ММ_ГГГГ__ЧЧ_ММ_СС.html) и го попълнете.

6.19. Файлът с искане за удостоверение за автентичност и заявление, както и други необходими документи, се прехвърлят на упълномощени лица по въпросите на сигурното електронно управление на документи в UFK в Република Удмурт по установения ред.

6.20. След положителна проверка и обработка на документите, Клиентът получава удостоверение за удостоверяване на потребителя (файл user.cer) и сертификата на основния CA (файл root.p7b). Тези файлове трябва да се съхраняват в случай, че трябва да преинсталирате софтуера и/или самите сертификати. След получаване на сертификатите се препоръчва да ги запишете в папката, посочена в точка 6.11.

VII. Инсталиране на сертификати

7.2. За да инсталирате сертификат за удостоверяване на потребител, щракнете с десния бутон върху иконата на програмата за управление на абонатна точка (иконата под формата на щит с буквите "AP" в долния десен ъгъл на екрана) и изберете "Сертификати → Инсталиране на потребителя сертификат" в контекстното меню, което се появява (фиг. 25) .

Ориз. 25

7.3. Ще се отвори стандартен прозорец на Explorer за търсене на файл (фиг. 26). В този прозорец намерете папката, в която сте копирали файловете на сертификата. изберете файл user.cerи щракнете върху " Оотворен."

Ориз. 26

7.4. Ще се появи прозорец за избор на ключов контейнер (фиг. 27). Ако контейнерът с ключ е създаден на сменяем носител и този носител в момента не е поставен в компютъра, поставете го и щракнете върху бутона Актуализиране. Прозорецът за избор на контейнер трябва да показва всички налични ключови контейнери. Изберете контейнера, създаден в параграф 6.17 ( потребителско име_ДД_ММ_ГГГГ__ЧЧ_ММ_СС) и щракнете върху OK.

Ориз. 27

7.5. Ако се появи съобщение за грешка с текст „Невалиден публичен ключ на доставчика“ (фиг. 28), тогава или сте избрали грешен файл на сертификат в раздел 7.3, или сте избрали грешен ключов носител в раздел 7.4. В този случай щракнете върху бутона "OK" и повторете стъпките, описани в параграфи 7.2-7.4.

Ориз. 28

7.6. Ако до този момент сертификатът на основния сертифициращ орган на сървъра за достъп на UFK в Удмуртската република никога не е бил инсталиран на това работно място, тогава ще се появи прозорец с молба да инсталирате основния сертификат (фиг. 29), щракнете върху " Да, автоматично".

Ориз. 29

7.7. В резултат на това ще започне инсталирането на сертификата на основния сертифициращ орган от файла. root.p7bнамерен до файла със сертификат за удостоверяване на потребителя user.cer. На екрана ще се изведе предупреждение за сигурност (фиг. 30). Не забравяйте да кликнете върху " да".

Ориз. тридесет

7.8. Завършването на инсталирането на сертификата ще бъде обозначено със съобщение за успешното завършване на импортирането на потребителски сертификат (фиг. 31). Щракнете върху бутона OK.

Ориз. 31

7.9. Ако Continent-AP е конфигуриран да използва постоянно един сертификат за удостоверяване, тогава в бъдеще може да се наложи да се преконфигурира Continent-AP, за да използва друг сертификат за удостоверяване (по-специално, когато се променят ключовете за удостоверяване). За да накарате прозореца за избор на сертификат за удостоверяване да се появи отново, направете следното:

7.9.1. Щракнете с десния бутон върху иконата на програмата за управление на абонатната станция и изберете елемента "Настройки за удостоверяване → Continent-AP" в контекстното меню, което се появява (фиг. 32).

Ориз. 32

7.9.2. Ще се появи прозорецът с настройки за удостоверяване (фиг. 33). В този прозорец щракнете върху бутона "Нулиране на запаметения сертификат" и след това върху бутона "OK". В резултат на това следващия път, когато се опитате да установите връзка със сървъра за достъп, ще се покаже прозорец за избор на сертификат за удостоверяване (фиг. 34).

Ориз. 33

Ориз. 34

VIII. Проверка на защитения комуникационен канал

8.3. Първоначално е необходимо да се провери отвореният комуникационен канал.

8.3.1. За да направите това, в менюто "Старт" изберете елемента "Изпълни ..." (фиг. 35). Ще се отвори прозорецът "Стартиране на програмата" (фиг. 36). В този прозорец, в полето " Оотваряне: "тип команда" cmd" и щракнете върху бутона "OK".

Ориз. 35 Фиг. 36

8.3.2. Ще се появи прозорецът на приложението на командния ред (Фигура 36). В този прозорец въведете командата " пинг78.109.112.138"или « пинг10.13.253.21"(ако се използва мрежова връзка"ufkras") и натиснете клавиша. Ако е наличен SD на UVK за Република Удмурт, тогава резултатът от командата ще бъде приблизително същият като на фиг. 37 (числовите стойности може да се различават от дадените в примера). Затворете прозореца на приложението на командния ред, като щракнете върху кръста в горния десен ъгъл на прозореца.

Ориз. 37

8.4. След успешна проверка на отворения комуникационен канал, стартирайте помощната програма ChannelChecker.exe (фиг. 38). Помощната програма се намира в папката с инсталационните файлове на софтуера Continent-AP, в папката Tools.

Ориз. 38

8.4.1. Оставете полето Порт непроменено (стойността по подразбиране е 7500).

8.4.2. В полето "Timeout, s" въведете стойността 10.

8.4.3. В полето "IP адрес на сървъра" посочете адреса на SD, взаимодействието с което се тества - 78.109.112.138 (10.13.253.21 - при свързване с помощта на "ufkras").

8.4.4. Оставете полето Порт на сървъра непроменено (стойността по подразбиране е 4433).

8.4.5. Направете тест. Тестването се извършва при прекъсната връзка Continent-AP. Резултатът от теста ще се покаже в поле за съобщение:

– ако връзката между AP и DS е била успешно установена, ще се появи съобщението „Тестът завърши успешно“;

– ако в рамките на периода от време, посочен в полето „Timeout” не се получи отговор от SD, ще се появи съобщението „Timeout has expired” ще се появи съобщението „Timeout has expired”;

– ако по време на тестването се появи съобщението за грешка „Грешка Обикновено само едно използване на адреса на сокета (протокол/мрежов адрес/порт)“, тогава е необходимо да проверите дали софтуерът Continent-AP в момента се опитва да установи връзка – в това случай, прекратете ръчно връзката и опитайте да тествате отново.

8.4.6. Ако се появи съобщението „Времето изтекло“:

1) проверете дали полетата са попълнени правилно;

2) ако полетата са попълнени правилно, променете стойността в полето "Порт" на 7501 и тествайте отново - ако тестът е успешен, преминете към параграф 8.5. това ръководство;

3) ако отново се появи съобщението „Времето изтекло“, тествайте с порт 7502 – ако тестът е успешен, преминете към параграф 8.5. това ръководство.

8.5. Отворете "Диспечер на устройства" (фиг. 39) (щракнете с десния бутон върху иконата "Моят компютър", изберете елемента от менюто "Управление на компютъра"), в "Мрежови карти" намерете "Continent 3 PPP Adapter". В свойствата на адаптера в раздела "Разширени" променете стойността по подразбиране в полето "UDP Port" - 7500 - на необходимата стойност и щракнете върху бутона "OK" (фиг. 40).

Ориз. 39

Ориз. 40

8.6. Може също да се наложи да проверите типа на свързания сървър отдалечен достъп. За да направите това, отворете свойствата на мрежовата връзка "Continent-AP", раздел "Мрежа", "Тип на свързан сървър за отдалечен достъп:" трябва да бъде "PPP: Windows 95/98/NT 4/2000, Интернет".

8.7. След успешна проверка на наличността на UVK SD за Република Удмурт, щракнете с десния бутон върху иконата на програмата за управление на AP (иконата под формата на щит с буквите "AP" в долния десен ъгъл на екрана) и в контекстното меню, което се показва, изберете елемента "Установяване / прекъсване на връзката → Установяване на връзка Continent -AP" (фиг. 41).

Ориз. 41
8.8. Ще се появи прозорец за избор на сертификат, който да се използва при свързване (фиг. 34).

Ориз. 34

8.9. В полето „Потребителски сертификат:“ щракнете върху иконата на падащото меню. Ще се покаже списък с всички лични сертификати, инсталирани на тази работна станция. В този списък трябва да изберете сертификата за ключ за удостоверяване, издаден на вашата организация (фиг. 42).

Ориз. 42

8.10. За да проверите дали сте избрали правилния сертификат, щракнете върху бутона "Свойства" в прозореца за избор на сертификат (фиг. 34). Ще се отвори прозорецът със свойства на избрания сертификат (фиг. 43). В този прозорец в полето „Издадено на:“ трябва да бъде посочено кодовото име на вашата организация, в полето „Издадено на:“ трябва да бъде името на основния сертифициращ орган на сървъра за достъп на UFK в Удмуртската република посочено ( CA- SD13- корен). Освен това трябва да се посочи правилният срок на валидност на сертификата. След като проверите посочените параметри, щракнете върху бутона "OK" в прозореца със свойства на сертификата.

Ориз. 43

8.11. Ако сертификатът е избран правилно, щракнете върху бутона "OK" в прозореца за избор на сертификат (фиг. 34). Ако връзката е осъществена за първи път, тогава на екрана ще се покаже предупреждение, че сървърът за достъп на UFK не е в списъците с разрешени и предложение за добавянето му към списъка (фиг. 44). В този случай щракнете върху бутона „Да“.

Ориз. 44

8.12. След това ще бъде направен опит за четене на частния ключ за удостоверяване от контейнера с ключове. Ако контейнерът с ключ е създаден на сменяем носител и този носител в момента не е поставен в компютъра, ще бъдете подканени да поставите ключовия носител. При успешен опит за четене на ключа и установяване на връзка, иконата на програмата за управление на AP (иконата под формата на щит с буквите "AP" в долния десен ъгъл на екрана) ще промени цвета си от сив до синьо (фиг. 45). В бъдеще синият цвят на иконата показва, че в момента е установена връзката със СД на УВК в Удмуртската република.

Ориз. 45

8.13. За успешна работа със софтуера "ASFC (SUFD)" (наричан по-долу SUFD портал) или софтуера "SED" през Continent-AP, след установяване на връзка със SD на UFK в Удмуртската република (иконата на програмата за управление на AP е синьо), трябва да е достъпен порталът SUFD или FTP сървърът на UFK за Република Удмурт. За да проверите наличността на портала UFK SUFD за Удмуртската република, изберете елемента "Run ..." в менюто "Старт" (фиг. 35). Ще се отвори прозорецът "Стартиране на програмата" (фиг. 36). В този прозорец, в полето " Оотваряне: "тип команда" cmd" и щракнете върху бутона "OK".

8.14. Ще се появи прозорецът на приложението на командния ред (Фигура 46). В този прозорец въведете командата " пинг 10.13.200.12 » за да проверите наличността на портала SUFD или « пинг 10.13.1.10 ”, за да проверите дали FTP сървърът е наличен и натиснете клавиша. Ако SUFD порталът или FTP сървърът на UFK за Република Удмурт е наличен, тогава резултатът от изпълнението на командата ще бъде приблизително същият като на фиг. 46 (числовите стойности може да се различават от показаните в примера). Затворете прозореца на приложението на командния ред, като щракнете върху кръста в горния десен ъгъл на прозореца.

Ориз. 46

8.15. След като проверите наличността на SUFD портала или FTP сървъра на UFK в Удмуртската република, прекъснете връзката с SD, за да направите това, щракнете с десния бутон върху иконата на програмата за управление на AP и изберете елемента „Задаване / прекратяване на връзката → Прекъснете връзката на Continent-AP" в контекстното меню, което се появява ( Фиг. 47). Иконата на програмата за управление на AP ще промени цвета си от син на сив.

Ориз. 47

8.16. Ако проверката на връзката е била успешна, тогава се препоръчва да конфигурирате софтуера Continent-AP да използва постоянно избрания сертификат за удостоверяване. За да направите това, следвайте стъпките, описани в параграфи 8.7-8.10. След това в прозореца за избор на сертификат (фиг. 48) поставете отметка в квадратчето "винаги използвай този сертификат при свързване" и щракнете върху бутона "OK". Ще бъде установена връзка с UVK SD за Република Удмурт (иконата на програмата за управление на AP ще промени цвета си от сив на син). В резултат на това при свързване към UFK SD в Удмуртската република избраният сертификат за удостоверяване винаги ще се използва и прозорецът за избор на сертификат няма да се появи.

Ориз. 48

IX. Създаване на допълнителни работни места

9.2. легенда:

1) Сървър - автоматизиран работно място(наричан по-долу ARM) с инсталиран софтуер Continent-AP.

2) Клиент - допълнителна работна станция с SUFD портал или EDMS софтуер.

9.3. Настройки на сървъра.

9.3.1. Проверете дали услугата Windows Firewall/Internet Connection Sharing (ICS) работи, ако не, стартирайте я.

9.3.2. Отворете „Мрежови връзки“, в свойствата на връзката на Continent-AP в раздела „Разширени“ поставете отметка в квадратчето „Разрешаване на други потребители на мрежата да използват интернет връзката на този компютър“.

9.4. Настройки на клиента.

9.4.1. Добавете маршрут от Клиента към "SUFD портала" (или FTP сървър) през Сървъра, използвайки командна линия(cmd.exe):

маршрут добавяне 10.13.200.12 маска 255.255.255.255 "Server_IP_address"

9.5. Проверете връзката от клиента (в този случай връзката Continent-AP трябва да бъде установена на сървъра) с помощта на командния ред (cmd.exe):

Пинг 10.13.200.12.

9.6. Ако връзката е проверена успешно, повторете командата за добавяне на маршрут с клавиша "-p", като използвате командния ред (cmd.exe):

маршрут добавяне 10.13.200.12 маска 255.255.255.255 "Server_IP" -p.

9.7. При използване на няколко Клиента съответните настройки са в точка 9.4. - трябва да се извършва на всички работни станции.

Инсталиране на Continent-AP версия 3.5.68.0. 2

Инсталиране на сертификати за публичен ключ за удостоверяване на AP.. 8

Установяване на връзка Continent-AP.. 11

Премахване на програмата Continent-AP версия 3.5.68.0. 12

Инсталиране на Continent-AP версия 3.5.68.0

Внимание! Преди да инсталирате Continent-AP версия 3.5.68.0, всички по-стари версии на Continent-AP трябва да бъдат премахнати от работното място!

Внимание! Преди да инсталирате Continent-AP версия 3.5.68.0, трябва да инсталирате CryptoPro!

За да инсталирате Continent-AP, трябва да стартирате файла настройвам. exeот пакета за разпространение, получен от Министерството на федералното съкровище на Република Дагестан. Инсталаторът на Continent-AP ще стартира. Щракнете върху бутона по-нататък"за да продължите инсталацията.

В следващия прозорец инсталаторът ви подканва да прочетете лицензионното споразумение. Прочетете лицензионното споразумение, след което изберете „Приемам условията на лицензионното споразумение“и натиснете бутона "По-нататък".

На екрана ще се появи диалогов прозорец за избор на папка, в която да поставите програмните файлове. По подразбиране инсталаторът копира файловете в директорията C:\Program Files\Security Code\Subscriber Station. Препоръчително е да оставите пътя за инсталиране по подразбиране. За да инсталирате програмата в друга папка, щракнете върху бутона „Промяна…“и посочете желаната папка в диалоговия прозорец, който се отваря.

На екрана ще се появи диалогов прозорец за избор на типа инсталация. Изберете "Custom" и натиснете бутона "по-нататък"

В следващия прозорец инсталаторът ви подканва да изберете програмните компоненти, които да бъдат инсталирани. Щракнете с левия бутон върху елемента "защитна стена"и изберете от контекстното меню "Този компонент няма да бъде наличен". След това натиснете бутона "По-нататък".

Въведете в полето " IP адрес на сървъра за достъп"смисъл 78.25.65.11 и щракнете върху " по-нататък".

На екрана ще се появи диалогов прозорец, който ви информира, че инсталаторът е готов да продължи с инсталацията. Щракнете върху бутона "Инсталирай"за да започнете инсталацията.

Инсталаторът ще започне да копира файловете. По време на инсталационния процес на екрана ще се появят съобщения, че софтуерът, който се инсталира, не е тестван за съвместимост с операционната система. В прозореца с такива съобщения натиснете бутона — Все пак продължавай.

Може да се появят и съобщения от Kaspersky Anti-Virus. Щракнете върху "Позволява".

Когато копирането приключи, на екрана ще се появи последният прозорец на съветника за инсталиране. За да излезете от инсталатора, щракнете върху бутона "Готов".

"да"за да рестартирате компютъра си.

След инсталиране на абонатната станция и рестартиране на компютъра:

Нова мрежова връзка "Continent-AP" ще се появи в контрола на Windows "Контролен панел\Мрежови връзки";

В менюто Всички програми на главния менюто на windowsще се появи подменюто „Код за сигурност\Абонатна точка”, което съдържа елементите „Контролна програма”, „Проверка на контролната сума”;

Контролната програма Continent-AP се зарежда автоматично при зареждане на операционната система и на панела Задачи на Windowsще се появи иконата на абонатната станция.

Инсталиране на сертификати за публичен ключ за удостоверяване на UA

2. Меню "Сертификати"команда за активиране "Инсталиране на потребителски сертификат".

Отвори".

5. Ако в хранилището за сертификати на компютъра няма root сертификат на сървъра за достъп на UFK за Република Дагестан, на екрана ще се появи подкана за инсталирането му. (Ако вече има основен сертификат за регистрирания потребителски сертификат, процедурата ще бъде завършена и на екрана ще се появи съобщение, което показва, че потребителският сертификат е импортиран – вижте стъпка 7).

Щракнете върху бутона, за да регистрирате основния сертификат. — Да, автоматично.

Системи за сигурност" href="/text/category/sistemi_bezopasnosti/" rel="bookmark">системи Защита на Windowsче коренният сертификат вече ще бъде регистриран.

Щракнете върху бутона "да". Основният сертификат ще бъде регистриран.

7. На екрана ще се появи съобщение, което показва, че импортирането на потребителския сертификат е завършено успешно. Щракнете върху "ДОБРЕ".

Установяване на връзка Continent-AP

1. Извикайте контекстното меню на AP (щракнете с десния бутон върху иконата, разположена в лентата на задачите на Windows).

2. Меню „Установяване/прекъсване на връзката“команда за активиране „Установете връзка Continent-AP“.

3. В прозореца, който се показва, изберете сертификат (с името на вашата организация).

4. Щракнете върху бутона OK.

5. Ако се появи прозорец с въпрос дали искате да добавите сертификати към списъците, щракнете върху Да.

Ако връзката е успешна, иконата става синя

Деинсталиране на Continent-AP версия 3.5.68.0

За да деинсталирате програмата Continent-AP, отидете на Старт => Контролен панел => Добавяне/Премахване на програми.

За WindowsVista/7 – "Програми и функции"

В списъка, който се показва, изберете Континент-APи натиснете "Промяна".

Ще стартира сервизната програма за Continent-AP. Щракнете върху бутона "По-нататък".

В следващия прозорец изберете "Изтрий"и натиснете бутона "По-нататък".

Щракнете върху бутона "Изтрий"за да стартирате процеса на деинсталиране.

В края на процеса на деинсталиране на екрана ще се появи последен прозорец. За да излезете от програмата, натиснете бутона "Готов".

Появява се съобщение, че трябва да рестартирате компютъра. Щракнете върху бутона "да"за да рестартирате компютъра си.

Казах ви как да инсталирате програмата Continent AP на Windows 7. Факт е, че тази програма използва сертификати в своята работа, с помощта на които се създава сигурна връзка и обмен на данни със сървъра за достъп на Continent AP. В тази статия ще се опитам да ви разкажа как да създадете заявка за издаване на сертификат за AP Continent, както и как да инсталирате този сертификат в програмата.

Ще покажа както винаги със снимки, макар че са правени на компютър, под Контрол на Windows xp Така че нека започваме...

След като инсталирате AP Continent, трябва да видите икона на "сив щит" във вашата тава. Ако щракнете с десния бутон върху този "щит", ще се появи контекстно меню, както е показано на снимката по-долу:

Тук трябва да изберете елемента от менюто "Сертификати" и след това "Създаване на заявка за потребителски сертификат". Ще се отвори следният прозорец (фиг. 2):

Този формуляр трябва да бъде попълнен. Преди да направите това, не забравяйте да поставите чист ключодържател. Всъщност, след попълване на този формуляр, ще започне генерирането на частни ключове, което се случва на отхвърления ключов носител. Може да бъде например флаш устройство. Ако използвате програмата Crypto PRO 3.6 и по-нова на вашия компютър, тогава флаш устройствата са активирани там по подразбиране. И за да бъдем по-точни, тогава „Всички сменяеми носители“. Не считам генериране на ключов носител от типа "Регистър", т.к е забранено в нашия UFC.

И така, обратно към попълването на формуляра (фиг. 2). Както можете да видите, той се състои от два блока. Окръжих ги в жълто. Ако всичко е интуитивно с горния блок (трябва да попълните всички полета), тогава ще се спра на долния по-подробно. Веднага трябва да поставите отметка в квадратчето "хартиен формуляр". Не е зададено по подразбиране. Бутоните "Преглед" ви позволяват да изберете място за запазване на файловете. И ще има две. *.reg и *.html. Имената на файловете могат да се редактират, както сметнете за добре, без да променяте разширенията на файловете, разбира се.

По подразбиране програмата предлага да запазите под следното име: името на компютъра в мрежата (закръжих го в синьо), датата и часа на създаване на заявката. Както можете да видите от фигурата, заявката е създадена на 12/10/2015 в 09:51:46 на компютър с име "imyacompa". Последните 3 знака се добавят на случаен принцип. Те винаги се състоят от три цифри и не забелязах никаква система в тяхното поколение.

Струва си да се отбележи, че ако сте изтеглили версия 3.5.68.0 на програмата Continent AP от моя уебсайт, тогава най-вероятно има стар шаблон за печат. След като инсталирате тази програма, трябва да промените този шаблон. Това е от значение за нашия регион, а именно Челябинска област. Промяната на шаблона за печат ще се отрази само на печатаемия във формат *.html, но няма да засегне файла *.req.

Ако вашият регион използва стария шаблон, тогава трябва да следвате указанията за вашия регион. Можете да изтеглите новия шаблон от следния линк. Ако сте в нашия регион, тогава преди да генерирате ключове и заявка за сертификат, променете шаблона в съответствие с инструкциите в прикачения файл.

Така че, след като сте решили името на файловете, можете да започнете да генерирате заявка за сертификат, като щракнете върху бутона "OK". Както бе споменато по-горе, ще получим 2 файла *.req и *.html, както и частни ключове на флаш устройство или друг носител.

След това трябва да действате в съответствие с процедурата за подаване на заявки за сертификат, който е валиден във вашия UFK. Ние отпечатваме *. html файлна хартиен носител, подписан от собственика на сертификата и ръководителя на организацията. След това изпращаме хартиено копие и *.req файл на сменяем носител до Министерството на финансите и получаваме сертификат в замяна.

И така, заявката беше изпратена до UFC, получихме сертификат. Между другото, може да отнеме време между изпращането на заявка и получаването на сертификат, всеки е различен, но основното е да изчакате сертификата. Какво следва? След това щракваме с десния бутон върху "щита" на AP Continent и правим това, което е показано на фигурата по-долу:

А именно: отиваме отново в "Сертификати" и след това "Инсталиране на потребителски сертификат". Стрелките на фигура 3 показват какво да направите. Преди да направите това, поставете ключодържателя с частни ключовеполучени в резултат на генериране, а също така изготвят сертификата, получен от UFK. Пренаписах го на ключов носител, така че да е винаги под ръка. Можете да направите свое собствено нещо: да го пренапишете навсякъде, основното е, че по време на инсталацията можете да стигнете до него. Между другото, заедно с потребителския сертификат, нашият UFK издава и основния сертификат на AP Continent. Този сертификат, когато е инсталиран, трябва да се намира в същата директория като тази на потребителя. Като цяло фигурата по-долу показва всичко това:

Основният сертификат на AP Continent е root на файла. Този сертификат е необходим при инсталиране на AP Continent за първи път. След инсталиране на потребителския сертификат, програмата инсталира основния сертификат, ако той не е инсталиран. В противен случай не прави нищо. Но ако програмата не намери root за първи път, тогава ще има проблеми. Затова е по-добре да го оставите винаги заедно с потребителския сертификат в една и съща директория.

Тук, Фигура 4, по време на инсталацията, разбира се, трябва да изберете потребителския сертификат. Това е подчертано от мен на снимката. А жълтата папка е частните ключове, получени при генериране на заявката. Има шест файла с разширение *.key. Между другото, ключовете са стандартни за програмата Crypto Pro 3.6. В крайна сметка тя е тази, която генерира тези ключове. Така че, след като сте избрали потребителския сертификат, щракнете върху бутона "Отвори" и стигнете до следната снимка:

Най-горният ред е само контейнерът за ключове с частни ключове. И на този етап просто трябва да посочим на програмата контейнера с ключ, съответстващ на нашия сертификат. А именно този, който е генериран при създаването на заявката за сертификат. Като цяло ще си позволя малко отклонение ... Всички EDS, генерирани с помощта на Crypto Pro (не мислите, че ключовете се генерират от AP Continent), се състоят от две части:

Тези части се свързват (отново с Crypto Pro) само ако съвпадат. Не е трудно да се заключи: ако една от частите е загубена или повредена, тогава целият EDS спира да работи. И е невъзможно да се коригира тази ситуация, с изключение на генерирането на нов EDS. Има начини да направите копие на цифровия подпис, но няма да засягам това в тази статия.

И така, да се върнем към "нашите овце". На фигура 5 не забравяйте да щракнете върху горния ред с контейнера с ключове и след това щракнете върху „OK“. След като всичко това е направено, ще получите следния прозорец:

Е, има само "ОК", няма други начини... Поздравления, сертификатът е инсталиран. Време е да тестваме неговата производителност. За да направите това, трябва да направите, както ни казва следната снимка:

RMB на "щита", отидете на "Установяване / прекъсване на връзката" -> "Установяване на връзка Continent AP" и влезте в следния прозорец:

Щракнете там, където сочи червената стрелка (фиг. 8). Ако сте следвали тази инструкция в предишните стъпки, тогава ще получите поне един сертификат. Трябва да изберете точно този, който току-що инсталирахте (вижте фигура 9):

След като изберете, поставете отметка в квадратчето „Винаги използвай този сертификат при свързване“. В този случай вашият AP Continent ще се свърже със сървъра с помощта на посочения сертификат. В противен случай (ако квадратчето за отметка не е отметнато), той ще ви подкани да изберете сертификат всеки път, когато се свързвате. За да разберете дали сертификатът е избран правилно, можете да използвате бутона "Свойства". Той ще покаже всичко за избрания сертификат. В края, както винаги, бутонът "OK". Ще започне процесът на свързване на AP Continent със сървъра за достъп. Ако всичко е направено правилно, в резултат на това ще видите в тавата как "щитът" промени цвета си от сив в син:

Ако сте успели по същия начин като моя, тогава се радвам да ви поздравя за успешното инсталиране на сертификата за AP континента. След като се свържете със сървъра за достъп, можете да изтеглите SUFD и да започнете да работите в него.

P.S. О, и още нещо: мисля, че обясних всичко тук достатъчно подробно. Но все пак може да възникнат някои въпроси. В този случай ги напишете в коментарите по-долу. Между другото, за регистрирани потребители на моя сайт, коментарите се появяват незабавно, без модериране.

И накрая... Ако тази статия ви е харесала и сте научили нещо ново за себе си от нея, тогава винаги можете да изразите благодарността си в парично изражение. Сумата може да бъде всякаква. Не те задължава с нищо, всичко е доброволно. Ако все пак решите да подкрепите моя сайт, тогава кликнете върху бутона „Благодаря“, който можете да видите по-долу. Ще бъдете пренасочени към страница на моя уебсайт, където можете да прехвърлите всяка сума пари в портфейла ми. В този случай ви очаква подарък. След успешен превод на пари можете да го изтеглите.

Премахване, инсталиране, генериране на ключове за удостоверяване за CIPF "Континент-AP", изпращане на заявка за получаване на сертификат за ключ за удостоверяване, издаване на сертификат.

1. 
   Премахване на абонатна станция от по-ранни версии

Старт - Контролен панел - Добавяне или премахване на програми - Continent-APи натиснете Промяна.

След успешно изтриване на станцията, натиснете бутона Готови рестартирайте компютъра си.

1. 
   Инсталиране на абонатна станция

Забележка. Потребителят, който влиза в компютъра, има администраторски права на компютъра. местна групаадминистратори.

Затворете всички приложения, работещи на компютъра.

Изпълнете файла setup.exe, намиращ се в указателя с дистрибуторския комплект на абонатната станция.

Инсталаторът ще започне подготвителните си стъпки и на екрана ще се появи съобщение. След завършване на подготвителните стъпки на екрана ще се покаже стартовият диалогов прозорец на съветника за инсталиране.


Щракнете върху бутона По-нататъкза да продължи инсталирането на Станцията

На екрана ще се появи диалогов прозорец, съдържащ лицензионно споразумение за използване на софтуерния продукт.

Прочетете лицензионното споразумение и ако приемете неговите условия, поставете отметка в квадратчето „Приемам условията на лицензионното споразумение“ и щракнете върху бутона По-нататък.

Посочете IP адреса на сървъра за достъп

• 
  да се свържете чрезинтернет83. 169.236.3

ВНИМАНИЕ! ЗА ДА РАБОТИ ПРОГРАМАТА ПРАВИЛНО, ТРЯБВА ДА ОТГОВОРИТЕ ПОЛОЖИТЕЛНО НА ВСИЧКИ ПРЕДУПРЕЖДЕНИЯ, КОИТО МОЖЕ ДА СЕ ПОЯВЯТ ПРИ ИНСТАЛИРАНЕ НА ДРАЙВЕРИ!

След като настроите абонатната станция, натиснете бутона Готов

Екранът ще ви помоли да рестартирате компютъра си.

1. Формиране на частни и публични (файл за заявка за сертификат) ключове за удостоверяване.

Ключовете за удостоверяване се генерират на работна станция, дефинирана като абонатна станция на APKSh "Континент-AP", с инсталирано на нея следното:

• крипто-доставчик „CryptoPro CSP 3.6".

• версии на софтуера "Continent-AP". 3.5.68, 3.5.71, 3.6.

Стартирайте "Continent-AP" (Старт - Програми - Informzaschita - Континент на абонатната точка - Контролна програма).

Щракнете с десния бутон върху иконата "Continent-AP", разположен в долния десен ъгъл на екрана - извикайте менюто "Сертификати - Създайте заявка за потребителски сертификат.

В полето „Файлове за запазване на заявката за сертификат – електронен формуляр » посочва пътя към файла, където ще бъде запазена заявката за издаване на сертификат за ключ за удостоверяване. Този файл (заявка файл с разширениеизискване ) ще трябва да бъдат прехвърлени в UFC в Република Крим (или в отдела на UFC в Република Крим).

За да генерирате ключ, щракнете върху "ДОБРЕ"

В появилия се прозорец „CryptoPro CSP » необходимо е да изберете магнитния носител за създадения ключов контейнер и да щракнете върху бутона OK (флопи дискът „3.5“, OS Registry Windows, Touch Memory DS 1993–DS 1996, Електронен ключ с интерфейс USB , Подвижен носител с интерфейс USB).

След натискане на бутона "OK", ще се появи прозорецът "CryptoPro CSP", в който ще бъде възможно да се зададе парола за създадения ключов контейнер (обачене е препоръчително да задавате парола, тъй като изгубена парола не може да бъде възстановена!).

Генерираната заявка за получаване на сертификат за ключ за удостоверяване в този случай се намира на диска C:\k-ap_31-03-2008_151130.req (името на файла със заявка ще се различава от дадения пример), контейнерът с частната част на ключа ще се намира на избрания ключов носител.

Произведеният контейнер за ключове подлежи на счетоводство в съответствие с "Инструкции за организиране и осигуряване на сигурността на съхранение, обработка и предаване по комуникационни канали с помощта на криптографска защита на информация с ограничен достъп, която не съдържа информация, представляваща държавна тайна, е влязла в сила със заповед на ФАПСИ от 13 юни 2001 г. № 152. .