15. Vložit "Chyba". klíčový nosič. Sada klíčů neexistuje.

15.1 Ujistěte se, že je vloženo médium s klíčem Continent.

15.2 Při navazování připojení se ve fázi výběru certifikátu ujistěte, že je vybrán správný certifikát.

15.1.3 Ujistěte se, že CryptoPro vidí tento klíč.

16. "Chyba" Vložte nosič klíče (pole "zařízení" je prázdné).

Ujistěte se, že je vloženo médium s klíčem Continent;

Otevřete CryptoPro a na záložce „Hardware“ vyberte „Konfigurovat čtečky“;

V poli "Následující čtečky jsou nainstalovány" odeberte všechny čtečky tak, že je jednu po druhé vyberete a kliknete na tlačítko "Odstranit";

Klikněte na "Přidat";

Zobrazí se okno průvodce instalací čtečky. Klikněte na "Další";

V dalším kroku Průvodce instalací čtečky v poli Výrobci vyberte Všichni výrobci. A v seznamu „Dostupní čtenáři“ vyberte „Vše vyměnitelné disky". Klikněte na "Další";

V zobrazeném okně klikněte na „Dokončit“;

Zkuste znovu navázat spojení.

17. "Chyba" Ikona umístěná v zásobníku zmizela.

17.1 Přejděte na "Start" => "Všechny programy" => "Bezpečnostní kód" => "Kontinentální účastnická stanice" a vyberte "Řídicí program".

17.2 Pokud se ikona nezobrazí, klikněte pravým tlačítkem na hlavní panel Windows (nebo stiskněte ctrl + alt + delete) a vyberte „Správce úloh“.

Přejděte na kartu „Procesy“ a ze seznamu vyberte „AP_Mgr.exe“ a klikněte na tlačítko „Ukončit proces“.

Poté opakujte bod 17.1.

18. Server odepřel přístup uživateli "Neplatný typ použití klíče".

18.1 Znovu nainstalujte certifikát po předchozím vymazání „zapamatovaných hesel“ v CryptoPro. Zkontrolujte práci.

18.2 Program Continent-AP je nutné „opravit“ prostřednictvím Ovládacích panelů => Přidat nebo odebrat programy nebo nainstalovat novou verzi Continent-AP.

18.3 Přeinstalujte Continent-AP (restartujte počítač). Znovu nainstalujte certifikát.

18.4 Nejprve přeinstalujte CryptoPro (nejlépe přes cspclean.exe), poté Continent-AP (restartujte počítač). Znovu nainstalujte certifikáty.

19. Server odepřel přístup uživateli. "Client-Cert nenalezen" (viz obrázek 5).

Řešení: Zkontrolujte dobu platnosti licence pro CIPF "CryptoPro" verze 3.6. Chcete-li to provést, otevřete nabídku Start => Programy => Crypto-Pro => Správa licencí CryptoPro PKI (viz obr. 6).

Vyberte položku nabídky " CryptoPro CSP". V pravé části okna „Správa licencí CryptoPro PKI“ je uvedena doba platnosti licence (viz obr. 7).

Pokud licence vypršela, klikněte pravým tlačítkem na lištu nabídky „CryptoPro CSP“, vyberte položku nabídky „Všechny úkoly => Enter sériové číslo» (viz obr. 8). Zadejte sériové číslo licence získané od úřadu FC.

Pokud je doba platnosti licence neomezená, zavřete okno „Správa licencí CryptoPro PKI“ a zkuste navázat spojení Continent-AP. Pokud problém přetrvává, postupujte podle následujících kroků.

Je nutné odstranit certifikát Continent-AP z nastavení počítače a znovu nainstalovat tento certifikát. Chcete-li to provést, vyvolejte nabídku Continent-AP kliknutím pravým tlačítkem myši na ikonu v pravém dolním rohu obrazovky.

V nabídce "Nastavení ověřování" aktivovat příkaz "Continent-AP"(viz obr. 9).

Na obrazovce se objeví okno Continent-AP. Klepněte na tlačítko "Obnovit uložený certifikát", zmáčknout tlačítko "OK"(viz obr. 10).

Spusťte program certmgr.msc ze složky "Utilities", která je součástí distribuční sady "Continent-AP 3.6 s podporou pro Windows7 Distribution kit a uživatelskou příručkou". Na obrazovce se objeví okno "Certifikáty". Otevřete seznam „Certifikáty – aktuální uživatel“, poté seznam „Osobní“ a poté seznam „Certifikáty“ (viz Obrázek 11).

Obr.11

Odstraňte všechny certifikáty, které mají ve sloupci "Vystaveno" "UFK Access Server" nebo "OFK Access Server" (viz obrázek 12). Zavřete okno Certifikáty.

Vyvolejte nabídku Continent-AP kliknutím pravým tlačítkem myši na ikonu v pravém dolním rohu obrazovky.

V nabídce "certifikáty" aktivovat příkaz "Instalovat uživatelský certifikát"(viz obr. 13).

Na obrazovce se objeví okno "Otevřít". vyberte soubor user.cer a stiskněte tlačítko "Otevřeno"(viz obr. 14). Soubor user.cer může být na disketě nebo flash disku.

Na obrazovce se objeví okno „Continent-AP“ s návrhem „Vyberte kontejner klíče certifikátu uživatele“. Vyberte požadovaný kontejner klíčů a klikněte na tlačítko "OK"(viz obr. 15). Obvykle se počáteční znaky názvu kontejneru klíčů shodují s TIN organizace.

Pokud se na obrazovce objeví zpráva, jako na obrázku 16, stiskněte tlačítko "Ano, automaticky"(viz obr. 16). Tato zpráva se nezobrazí, když certifikát přeinstalujete.

Pokud se na obrazovce objeví zpráva, jako na obrázku 17, stiskněte tlačítko "Ano"(viz obr. 17) . Tato zpráva se nezobrazí, když certifikát přeinstalujete.

Klepněte na tlačítko "OK"(viz obr. 18).

Pokuste se navázat spojení Continent-AP. Pokud problém přetrvává, přeinstalujte Continent-AP. Chcete-li to provést, otevřete nabídku "Start => Nastavení => Ovládací panely" (viz obr. 19).

Otevřete zástupce Přidat nebo odebrat programy (viz obrázek 20).

V seznamu nainstalovaných programů vyhledejte řádek „Continent-AP“ a klikněte na tlačítko „Změnit“ (viz obr. 21).

Na obrazovce se objeví okno Continent-AP. Klikněte na tlačítko "Další" (viz obrázek 22).

Zaškrtněte políčko „Opravit“. Klikněte na tlačítko "Další" (viz obrázek 23).

Klikněte na tlačítko "Instalovat" (viz obrázek 24). Počkejte na dokončení instalace Continent-AP. To může trvat několik minut.

Rýže. 24
Stiskněte tlačítko "Dokončit" (viz obr. 25).

Klepnutím na tlačítko restartujte počítač. "ANO"(viz obr. 26).

Po restartování počítače zkuste navázat spojení Continent-AP.

20. "Chyba" Při pokusu o navázání spojení se zobrazí zpráva „ Integrita souborů Subscriber Station byla narušena. Kontaktujte správce systému» (viz obr. 27).

Spusťte soubor start.bat z instalační složky, která se nachází v archivu s distribuční sadou Continent-AP. Pokuste se navázat spojení. Pokud se nepřipojí, odeberte Continent-AP a nainstalujte Continent-AP verze 3.6 v souladu s dokumentem „Uživatelská příručka pro instalaci a konfiguraci CIPF Continent-AP 3.6.doc“.

Některé informace jsou převzaty ze zdrojetutovka- admin. en/2014/06/11/common-errors-continent-up/

Poslední revize: 23.10.2012
INSTRUKCE
pro instalaci a konfiguraci
Software Continent-AP

I. Obecná ustanovení 2

II. Příprava na instalaci softwaru Continent-AP 3

III. Instalace softwaru Continent-AP 3

IV. Nastavení připojení Continent-AP 8

V. Nastavení čteček v CIPF CryptoPro CSP 10

VI. Vytvoření autentizačních klíčů a žádosti o certifikaci 13

VII. Instalace certifikátů 18

VIII. Kontrola zabezpečeného komunikačního kanálu 22

IX. Zřízení dalších pracovišť 30

ASFC– automatizovaný systém federálního ministerstva financí.

Dohoda- smlouva o elektronické správě dokumentů uzavřená mezi cizí organizací a UFK v Udmurtské republice nebo územně vzdálenými odděleními UFK v Udmurtské republice.

Zákazník– organizace třetí strany, která uzavřela smlouvu.

NA – software.

PPO- aplikační software.

CIPF- prostředek ochrany kryptografických informací.

SUFD– systém vzdálené správy finančních dokumentů.

SED- elektronický systém správy dokumentů.

I. Obecná ustanovení

1.2. Software Continent-AP je poskytován Klientovi na základě Smlouvy.

1.3. Software Continent-AP je určen pro bezpečný přenos dat přes veřejné (nechráněné) sítě. Tato technologie se nazývá „virtuální privátní síť» (VPN). Ochrana dat je zajištěna kryptografickými metodami, v důsledku kterých jsou data přenášena veřejnou sítí v zašifrované podobě. Na počítači Klienta je nainstalován software Continent-AP, který je pro přenos dat připojen ke specializovanému počítači UFK v Udmurtské republice - přístupovému serveru, který kontroluje přístupová oprávnění a umožňuje přístup ke zdrojům zabezpečeného UFK. sítě v Udmurtské republice.

1.4. Pro interakci mezi účastnickou stanicí a přístupovým serverem se používají následující certifikáty:

– certifikát přístupového serveru – pro ověření přístupového serveru;

– uživatelský certifikát – pro ověření uživatele na přístupovém serveru (soubor user.cer) – dále autentizační certifikát;

– certifikát kořenové certifikační autority – pro ověření pravosti uživatelského certifikátu a certifikátu přístupového serveru (soubor root.p7b).

1.5. Tato příručka se zabývá prací s Kontinent-AP verze 3.5.x.

II. Příprava na instalaci softwaru Continent-AP

2.2. Chcete-li nainstalovat do počítače s operační systém(dále - OS) MS Windows XP, vyberte software Continent-AP verze 3.5.67 a pro OS MS Windows 7 - verzi softwaru 3.5.68.

2.3. Pokud je software Continent-AP nainstalován na počítači se systémem MS Windows 2000, může být nutné nainstalovat další aktualizace OS. Chcete-li nainstalovat, vyberte software Continent-AP verze 3.5.67.

2.4. Všechny operace instalace softwaru popsané v části II musí na počítači provádět uživatel s právy správce.

III. Instalace softwaru Continent-AP

3.2. Chcete-li nainstalovat software Continent-AP verze 3.5.x, vyhledejte v distribučním balíčku Continent-AP soubor setup.exe a spustit to.

3.3. Instalační program zahájí své přípravné kroky a na obrazovce se objeví zpráva. Po dokončení přípravných kroků se na obrazovce zobrazí úvodní dialog průvodce instalací. Stiskněte tlačítko "D". A závětří >".

3.4. Když se objeví licenční smlouva, musíte si ji přečíst a přijmout její podmínky (obr. 1) a kliknout na „D A závětří >".

Rýže. jeden

3.5. Objeví se okno pro výběr složky, kam bude Continent-AP nainstalován (obr. 2). Výchozí instalační složku pro software lze změnit pomocí " A změna…". Po výběru složky klikněte na „D A závětří >".

Pozornost! Za správné společná práce Software Continent-AP a PPO "SED" je nutné nainstalovat Continent-AP striktně do výchozí složky - " C:\Program Files\SecurityCode\ClientContinent".

Rýže. 2

3.6. Když se objeví okno pro výběr typu instalace (obr. 3), zaškrtněte políčko „ PROTI vlastní“ a stiskněte tlačítko „D A závětří >".

Rýže. 3

3.7. Otevře se okno pro výběr součástí instalace (obr. 4). V tomto okně je třeba vyloučit komponentu Firewall z instalace. Chcete-li to provést, klikněte levým tlačítkem myši na ikonu vedle názvu komponenty a zaškrtněte políčko „Tato komponenta nebude dostupná“. Ve výsledku bude komponenta Firewall vypadat jako na Obr. 5. Stiskněte tlačítko "Y". A závětří >".

Rýže. 4

Rýže. 5

3.8. Při požadavku na IP adresu přístupového serveru (obr. 6) ponechte hodnotu „0.0.0.0“ beze změny a klikněte na tlačítko „D A závětří >".

Rýže. 6

3.9. Zobrazí se okno s upozorněním na nutnost kladných odpovědí na všechna upozornění, která se mohou objevit při instalaci programu (obr. 7). Klepněte na tlačítko Na stát se."

Rýže. 7

3.10. Spustí se instalace programu a potřebných ovladačů. Během instalace se mohou objevit okna s upozorněním, že instalovaný software nebyl testován na kompatibilitu s použitým operačním systémem (obr. 8). Nezapomeňte kliknout na tlačítko „Cokoli“. P pokračovat."

Rýže. osm

3.11. Dokončení instalace programu bude indikováno oknem znázorněným na Obr. 9. Stiskněte tlačítko " G a je to."

Rýže. 9

3.12. Po instalaci softwaru Continent-AP musíte restartovat počítač. Po načtení OS se v oznamovací oblasti (v pravém dolním rohu obrazovky) zobrazí ikona programu pro správu Subscriber Station ve formě štítu šedá barva s písmeny „AP“ (obr. 10).

Rýže. 10

3.13. Pro správné vygenerování aplikací pro výrobu autentizačních certifikátů je nutné nahradit soubor šablony aplikace. Chcete-li to provést, zkopírujte soubor šablony aplikace request.xsl přes existující instalační složku softwaru Continent-AP (pro verzi softwaru 3.5.67 složka " C:\Program Files\SecurityCode\ClientContinent\"). Soubor šablony se nachází ve složce s instalačními soubory softwaru Continent-AP.

IV. Nastavení připojení Continent-AP

4.2. Pro konfiguraci připojení klikněte pravým tlačítkem na ikonu ovládacího programu pro účastnickou stanici (ikona ve tvaru štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a vyberte „Nastavení → Kontinent -AP" v kontextové nabídce, která se objeví (obr. 11).

Rýže. jedenáct

4.3. Otevře se okno vlastností připojení „Continent-AP“. V tomto okně na kartě Obecné (obr. 12). V poli" H telefonní číslo:» zadejte IP adresu « 78.109.112.138 » nebo " 10.13.253.21 ", pokud je připojení "ufkras" navíc použito pro připojení k přístupovému serveru.

Rýže. 12

4.4. Poté vyberte záložku "Síť" (obr. 13). Na této kartě v poli "Součásti používané tímto připojením:" zrušte zaškrtnutí všech součástí kromě "Internet Protocol (TCP / IP)", "QoS Packet Scheduler", "Continent3 Filter Driver". Klepnutím na tlačítko OK dokončete nastavení připojení.

Rýže. třináct

V. Nastavení čteček v CIPF CryptoPro CSP

5.2. Než začnete generovat ověřovací klíče, ujistěte se, že jsou do softwaru CryptoPro přidány nezbytné (plánované k použití) čtečky a média. Chcete-li to provést, otevřete ovládací panel (Start → Nastavení → Ovládací panel) a otevřete v něm modul snap-in „CryptoPro CSP“ (obr. 14).

Rýže. 14

5.3. Otevře se okno „CryptoPro CSP“ (obr. 15) (pokyny pro CryptoPro verze 3.6 jsou uvedeny níže). V tomto okně vyberte záložku "Hardware" a klikněte na "Konfigurovat". Sčtenáři... Zobrazí se okno se seznamem nainstalovaných čteček (obr. 16). Pokud seznam neobsahuje požadované čtečky, budete je muset přidat. V tomto případě musí být sčítání provedeno pod účet uživatel, který má na tomto počítači práva správce.

Rýže. 15 Obr. šestnáct

5.4. Chcete-li přidat požadovanou čtečku v okně „Spravovat čtečky“, klikněte na „ D přidat...“ (obr. 16). Otevře se okno "Průvodce instalací Reader", v tomto klikněte na " D alej >".

5.5. V okně, které se objeví (obr. 17), v dostupných čtečkách vyberte požadovanou a klikněte na tlačítko " D alej >".

Rýže. 17

5.6. V okně, které se objeví (obr. 18), pole " A jméno čtenáře:" ponechte beze změny a klikněte na tlačítko " D alej >".

Rýže. osmnáct

5.7. V důsledku toho se objeví okno se zprávou o dokončení průvodce instalací čtečky (obr. 19). Klepněte na tlačítko Hotovo. V důsledku toho bude do seznamu nainstalovaných čteček přidána nová čtečka (obr. 16). Zavřete okno "Správa čtenářů" (obr. 16) kliknutím na tlačítko "OK". Zavřete okno „CryptoPro CSP“ (obr. 15) kliknutím na tlačítko „OK“.

Rýže. devatenáct

VI. Vytvořte ověřovací klíče a žádost o certifikaci

6.2. Klikněte pravým tlačítkem myši na ikonu ovládacího programu pro Subscriber Point (ikona ve formě štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a v zobrazené kontextové nabídce vyberte položku „ Certifikáty → Vytvořit žádost o uživatelský certifikát...“ (obr. 20).

Rýže. dvacet

6.3. Formulář znázorněný na Obr. 21. Všechna pole jsou povinná, kromě pole „Popis“, toto pole není vyplněno. V tomto formuláři mají pole "Jméno zaměstnance:", "Organizace:", "Oddělení:" řadu omezení. Délka řetězce každého pole nesmí přesáhnout 64 znaků. Při vyplňování těchto polí nelze použít uvozovky, čárky, středníky, znaménka „+“.

Rýže. 21

6.4. V terénu "Jméno zaměstnance:" uveďte celé jméno Klienta (toto pole odpovídá poli „společný název organizace“ v žádosti). Pokud jméno Klienta přesahuje 64 znaků, pak jej zkraťte pomocí srozumitelných zkratek (např. "Městský vzdělávací ústav" - MOU, "střední škola" - SOSH, "Státní veřejná instituce" - GKU, "Obecní školství" - MO, atd.). P.). Pokud má Klient více než jednu pracovní stanici Kontinent-AP, např. vystupuje jako „Správce příjmu“ a „Příjemce rozpočtových prostředků“ atd., pak za jméno je nutné doplnit „(AWP AP), „(AWP PBS)“ atd.

6.5. V terénu "Organizace:" uveďte celé jméno Klienta s přihlédnutím k omezením kladeným na pole.

6.6. V terénu "Pododdělení:" uveďte název pododdělení (oddělení), které si vyměňuje elektronické dokumenty s UFK v Udmurtské republice. Pokud organizace nemá rozdělení na oddělení, vložte pomlčku (znak „-“).

6.7. V terénu "Kraj:" označují „Udmurtská republika“.

6.8. V terénu "Město:" zadejte název příslušného města. U ostatních lokalit republiky je nutné uvést: druh a název lokality, okres republiky tečkou.

6.9. V terénu "Země:" vyberte "RU".

6.10. V terénu « E- pošta:» naznačit emailová adresa Klient. Je vhodné uvést adresy související s firemními doménami klienta, například roskazna.ru, minfin.ru atd., a nikoli na veřejných doménách: gmail.com, mail.ru, rambler.ru atd.

6.11. V terénu "Elektronický formulář:" zobrazí se název souboru žádosti o autentizační certifikát (soubor s příponou .požad) a složku, do které bude uložen. Složku pro uložení souboru požadavku lze vybrat pomocí tlačítka "Procházet ...". Doporučuje se vytvořit složku „Continent-AP“ a podsložku pro aktuální rok na nesystémovém disku (disk D, E atd.) (v případě potřeby další složky „AP“, „PBS“ atd. lze vytvořit)

6.12. Nezbytně zaškrtněte políčko vedle "papírová forma:". V tomto poli se zobrazí název souboru aplikace pro autentizační certifikát (soubor s příponou .html) a složku, do které bude uložen. Složku pro uložení souboru aplikace lze vybrat pomocí tlačítka "Procházet ...". Doporučuje se uložit soubor požadavku do stejné složky jako soubor požadavku.

6.13. Po vyplnění požadovaných polí formuláře klikněte na tlačítko "OK".

6.14. Zobrazí se okno pro výběr nosiče klíče (obr. 22), který bude sloužit k uložení soukromého autentizačního klíče a později bude použit pro navázání spojení s přístupovým serverem UFK v Udmurtské republice. Pokud používáte „flash disk“ jako nosič klíčů, vložte prázdný „flash disk“ do počítače, v Na zařízení:“ vyberte „Drive: E“ (pokud byl „flash disk“ v systému definován pod písmenem „E“, ve vašem případě může jakékoli jiné písmeno) a klikněte na tlačítko „OK“.

Pozornost! Je třeba připomenout, že klíčová média jsou nosiče informací pro oficiální použití a při jejich ukládání a používání je nutné dodržovat požadavky stanovené v Pravidlech pro používání CIPF „Continent-AP“, jakož i požadavky Pokynu k organizaci a zajištění bezpečnosti ukládání, zpracování a přenosu prostřednictvím komunikačních kanálů pomocí prostředků kryptografické ochrany informací s omezený přístup, který neobsahuje informace představující státní tajemství, schválené nařízením Federálního úřadu pro vládní komunikaci a informace pod vedením prezidenta republiky Ruská Federace ze dne 13. června 2001 č. 152.

Rýže. 22

6.15. Pokud je v softwaru CryptoPro nainstalován biologický generátor náhodných čísel, pak se po výběru nosiče klíčů objeví okno generátoru náhodných čísel (obr. 23). Libovolně pohněte myší a stiskněte klávesy.

Rýže. 23

6.16. Zobrazí se okno s výzvou k nastavení hesla pro vytvářený kontejner klíčů (obr. 24). Nastavte požadované heslo a klikněte na OK. Heslo musí být zapamatováno nebo zapsáno a uloženo tak, aby nebylo umožněno jeho prozrazení.

Rýže. 24

6.17. V důsledku toho bude na médiu vybraném v odstavci 6.14 vytvořen kontejner klíčů s názvem ve formátu "uživatelské jméno"_"datum vytvoření"_"čas vytvoření" ( ). Na obrazovce se zobrazí zpráva oznamující, že požadavek byl úspěšně vytvořen. Ve složce uvedené v odstavcích 6.11-6.12 bude vytvořen soubor požadavku ( uživatelské jméno_DD_MM_RRRR__HH_MM_SS.req) a soubor aplikace ověřovacího certifikátu ( ).

6.18. Vytiskněte žádost o autentizační certifikát (ze souboru uživatelské jméno_DD_MM_YYYY__HH_MM_SS.html) a vyplňte jej.

6.19. Soubor žádosti o autentizační certifikát a žádost, jakož i další potřebné dokumenty, jsou v souladu se stanoveným postupem předány oprávněným osobám k otázkám bezpečné správy elektronických dokumentů v UFK v Udmurtské republice.

6.20. Po kladném ověření a zpracování dokumentů obdrží Klient certifikát pro ověření uživatele (soubor user.cer) a certifikát kořenové CA (soubor root.p7b). Tyto soubory by měly být uchovány pro případ, že byste potřebovali přeinstalovat software a/nebo samotné certifikáty. Po obdržení certifikátů se doporučuje uložit je do složky uvedené v článku 6.11.

VII. Instalace certifikátů

7.2. Chcete-li nainstalovat certifikát pro ověření uživatele, klikněte pravým tlačítkem myši na ikonu programu pro správu Subscriber Point (ikona ve tvaru štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a vyberte „Certifikáty → Instalovat uživatele certifikát“ v zobrazené kontextové nabídce (obr. 25).

Rýže. 25

7.3. Otevře se standardní okno Průzkumníka pro vyhledání souboru (obr. 26). V tomto okně vyhledejte složku, do které jste zkopírovali soubory certifikátu. vyberte soubor user.cer a klikněte na " Ó otevřeno."

Rýže. 26

7.4. Zobrazí se okno pro výběr kontejneru klíčů (obr. 27). Pokud byl kontejner klíčů vytvořen na vyměnitelném médiu a toto médium není aktuálně vloženo do počítače, vložte jej a klikněte na tlačítko Aktualizovat. V okně pro výběr kontejneru by se měly zobrazit všechny dostupné klíčové kontejnery. Vyberte kontejner, který byl vytvořen v odstavci 6.17 ( uživatelské jméno_DD_MM_RRRR__HH_MM_SS) a klikněte na OK.

Rýže. 27

7.5. Pokud se objeví chybová zpráva s textem „Neplatný veřejný klíč dodavatele“ (obr. 28), pak jste buď vybrali nesprávný soubor certifikátu v části 7.3, nebo vybrali nesprávné médium klíče v části 7.4. V tomto případě klikněte na tlačítko "OK" a opakujte kroky popsané v odstavcích 7.2-7.4.

Rýže. 28

7.6. Pokud na tomto pracovišti nebyl dosud nikdy nainstalován certifikát kořenové certifikační autority přístupového serveru UFK v Udmurtské republice, objeví se okno s výzvou k instalaci kořenového certifikátu (obr. 29), klikněte na Tlačítko „Ano, automaticky“.

Rýže. 29

7.7. V důsledku toho bude zahájena instalace certifikátu kořenové certifikační autority ze souboru. root.p7b najdete vedle souboru certifikátu ověření uživatele user.cer. Na obrazovce se zobrazí bezpečnostní varování (obr. 30). Nezapomeňte kliknout na " D A".

Rýže. třicet

7.8. Dokončení instalace certifikátu bude indikováno hlášením o úspěšném dokončení importu uživatelského certifikátu (obr. 31). Klepněte na tlačítko OK.

Rýže. 31

7.9. Pokud byl Continent-AP nakonfigurován tak, aby trvale používal jeden autentizační certifikát, může být v budoucnu nutné překonfigurovat Continent-AP tak, aby používal jiný autentizační certifikát (zejména při změně autentizačních klíčů). Chcete-li, aby se okno pro výběr ověřovacího certifikátu znovu zobrazilo, postupujte takto:

7.9.1. Klikněte pravým tlačítkem myši na ikonu ovládacího programu pro Subscriber Station a v zobrazené kontextové nabídce vyberte položku „Authentication Settings → Continent-AP“ (obr. 32).

Rýže. 32

7.9.2. Zobrazí se okno nastavení ověřování (obr. 33). V tomto okně klikněte na tlačítko „Obnovit uložený certifikát“ a poté na tlačítko „OK“. Výsledkem je, že při příštím pokusu o navázání spojení s přístupovým serverem se zobrazí okno pro výběr ověřovacího certifikátu (obr. 34).

Rýže. 33

Rýže. 34

VIII. Kontrola zabezpečeného komunikačního kanálu

8.3. Zpočátku je nutné zkontrolovat otevřený komunikační kanál.

8.3.1. Chcete-li to provést, v nabídce "Start" vyberte položku "Spustit ..." (obr. 35). Otevře se okno "Spuštění programu" (obr. 36). V tomto okně v poli " Ó otevřít: "zadejte příkaz" cmd“ a klikněte na tlačítko „OK“.

Rýže. 35 Obr. 36

8.3.2. Zobrazí se okno aplikace příkazového řádku (Obrázek 36). V tomto okně zadejte příkaz " ping78.109.112.138" nebo « ping10.13.253.21"(pokud se používá internetové připojení"ufkras") a stiskněte klávesu. Pokud je k dispozici SD UVK pro Udmurtskou republiku, bude výsledek příkazu přibližně stejný jako na Obr. 37 (číselné hodnoty se mohou lišit od hodnot uvedených v příkladu). Zavřete okno aplikace příkazového řádku kliknutím na křížek v pravém horním rohu okna.

Rýže. 37

8.4. Po úspěšné kontrole otevřeného komunikačního kanálu spusťte obslužný program ChannelChecker.exe (obr. 38). Nástroj se nachází ve složce s instalačními soubory softwaru Continent-AP, ve složce Tools.

Rýže. 38

8.4.1. Pole Port ponechte beze změny (výchozí hodnota je 7500).

8.4.2. Do pole „Časový limit, s“ zadejte hodnotu 10.

8.4.3. V poli "IP adresa serveru" zadejte adresu SD, se kterou se testuje interakce - 78.109.112.138 (10.13.253.21 - při připojení pomocí "ufkras").

8.4.4. Pole Port serveru ponechte beze změny (výchozí hodnota je 4433).

8.4.5. Udělejte test. Testování se provádí s přerušeným spojením Continent-AP. Výsledek testu se zobrazí v okně se zprávou:

– pokud bylo spojení mezi AP a DS úspěšně navázáno, zobrazí se zpráva „Test dokončen úspěšně“;

– pokud během doby zadané v poli „Timeout“ nepřijde žádná odpověď z SD, zobrazí se zpráva „Timeout vypršel“;

– pokud se během testování objeví chybové hlášení „Chyba Obvykle pouze jedno použití adresy soketu (protokol/síťová adresa/port)“, pak je nutné zkontrolovat, zda se software Continent-AP aktuálně pokouší navázat spojení – v tomto případě ručně ukončete připojení a zkuste test znovu.

8.4.6. Pokud se zobrazí zpráva „Časový limit vypršel“:

1) zkontrolujte, zda jsou pole správně vyplněna;

2) pokud jsou pole vyplněna správně, změňte hodnotu v poli "Port" na 7501 a otestujte znovu - pokud je test úspěšný, přejděte na odstavec 8.5. tento návod;

3) pokud se znovu objeví zpráva "Timeout expired", otestujte pomocí portu 7502 - pokud je test úspěšný, přejděte na odstavec 8.5. tento manuál.

8.5. Otevřete "Správce zařízení" (obr. 39) (klikněte pravým tlačítkem myši na ikonu "Tento počítač", vyberte položku nabídky "Správa počítače", v "Síťové karty" najděte "Continent 3 PPP Adapter". Ve vlastnostech adaptéru na záložce "Advanced" změňte výchozí hodnotu v poli "UDP Port" - 7500 - na požadovanou hodnotu a klikněte na tlačítko "OK" (obr. 40).

Rýže. 39

Rýže. 40

8.6. Možná budete muset zkontrolovat typ připojeného serveru vzdálený přístup. Chcete-li to provést, otevřete vlastnosti síťového připojení „Continent-AP“, záložka „Síť“, „Typ připojeného serveru vzdáleného přístupu:“ by mělo být „PPP: Windows 95/98/NT 4/2000, Internet“.

8.7. Po úspěšném ověření dostupnosti UVK SD pro Udmurtskou republiku klikněte pravým tlačítkem myši na ikonu programu pro správu AP (ikona ve formě štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a v kontextovém menu, které se objeví, vyberte položku „Navázat / odpojit připojení → Navázat připojení Continent -AP“ (obr. 41).

Rýže. 41
8.8. Zobrazí se okno pro výběr certifikátu, který se použije při připojení (obr. 34).

Rýže. 34

8.9. V poli "Uživatelský certifikát:" klikněte na ikonu rozevírací nabídky. Zobrazí se seznam všech osobních certifikátů nainstalovaných na této pracovní stanici. V tomto seznamu musíte vybrat certifikát ověřovacího klíče vydaný vaší organizaci (obr. 42).

Rýže. 42

8.10. Pro kontrolu, zda jste vybrali správný certifikát, klikněte v okně pro výběr certifikátu na tlačítko "Vlastnosti" (obr. 34). Otevře se okno vlastností pro vybraný certifikát (obr. 43). V tomto okně v poli „Vydáno pro:“ musí být uvedeno kódové jméno vaší organizace, v poli „Vydáno pro:“ musí být název kořenové certifikační autority přístupového serveru UFK v Udmurtské republice uvedeno ( CA- SD13- vykořenit). Kromě toho musí být uvedena správná doba platnosti certifikátu. Po kontrole zadaných parametrů klikněte v okně vlastností certifikátu na tlačítko "OK".

Rýže. 43

8.11. Pokud je certifikát vybrán správně, klikněte v okně pro výběr certifikátu na tlačítko "OK" (obr. 34). Při prvním připojení se na obrazovce zobrazí upozornění, že přístupový server UFK není na seznamech povolených a návrh na jeho přidání do seznamu (obr. 44). V tomto případě klikněte na tlačítko "Ano".

Rýže. 44

8.12. Poté bude proveden pokus o načtení soukromého ověřovacího klíče z kontejneru klíčů. Pokud byl kontejner klíčů vytvořen na vyměnitelném médiu a toto médium není aktuálně vloženo do počítače, budete vyzváni k vložení média klíče. Po úspěšném pokusu o načtení klíče a navázání spojení změní ikona ovládacího programu AP (ikona ve formě štítu s písmeny „AP“ v pravém dolním rohu obrazovky) svou barvu ze šedé. do modra (obr. 45). V budoucnu modrá barva ikony naznačuje, že v tuto chvíli bylo navázáno spojení s SD UVK v Udmurtské republice.

Rýže. 45

8.13. Pro úspěšnou práci se softwarem „ASFC (SUFD)“ (dále jen portál SUFD) nebo softwarem „SED“ prostřednictvím Continent-AP, po navázání spojení s SD UFK v Udmurtské republice (ikona ovládacího programu AP je modrá), musí být dostupný portál SUFD nebo FTP server UFK pro Udmurtskou republiku. Chcete-li zkontrolovat dostupnost portálu UFK SUFD pro Udmurtskou republiku, vyberte položku "Spustit ..." v nabídce "Start" (obr. 35). Otevře se okno "Spuštění programu" (obr. 36). V tomto okně v poli " Ó otevřít: "zadejte příkaz" cmd“ a klikněte na tlačítko „OK“.

8.14. Zobrazí se okno aplikace příkazového řádku (Obrázek 46). V tomto okně zadejte příkaz " ping 10.13.200.12 » zkontrolovat dostupnost portálu SUFD nebo « ping 10.13.1.10 ” zkontrolujte, zda je FTP server dostupný, a stiskněte klávesu . Pokud je dostupný portál SUFD nebo FTP server UFK pro Udmurtskou republiku, bude výsledek provedení příkazu přibližně stejný jako na obr. 46 (číselné hodnoty se mohou lišit od hodnot uvedených v příkladu). Zavřete okno aplikace příkazového řádku kliknutím na křížek v pravém horním rohu okna.

Rýže. 46

8.15. Po ověření dostupnosti portálu SUFD nebo FTP serveru UFK v Udmurtské republice odpojte spojení s SD, k tomu klikněte pravým tlačítkem myši na ikonu ovládacího programu AP a vyberte položku „Nastavit / odpojit připojení → Odpojit připojení Continent-AP“ v zobrazené kontextové nabídce ( obr. 47). Ikona ovládacího programu AP změní barvu z modré na šedou.

Rýže. 47

8.16. Pokud byla kontrola připojení úspěšná, pak se doporučuje nakonfigurovat software Continent-AP tak, aby trvale používal vybraný ověřovací certifikát. Chcete-li to provést, postupujte podle kroků popsaných v odstavcích 8.7-8.10. Poté v okně výběru certifikátu (obr. 48) zaškrtněte políčko „při připojování vždy použít tento certifikát“ a klikněte na tlačítko „OK“. Bude navázáno spojení s UVK SD pro Udmurtskou republiku (ikona ovládacího programu AP změní barvu z šedé na modrou). Výsledkem je, že při připojení k UFK SD v Udmurtské republice bude vždy použit vybraný autentizační certifikát a nezobrazí se okno pro výběr certifikátu.

Rýže. 48

IX. Zřízení dalších pracovišť

9.2. Legenda:

1) Server – automatizovaný pracoviště(dále jen ARM) s nainstalovaným softwarem Continent-AP.

2) Klient - další pracovní stanice s portálem SUFD nebo softwarem EDMS.

9.3. Nastavení na serveru.

9.3.1. Zkontrolujte, zda je spuštěna služba Windows Firewall/Internet Connection Sharing (ICS), pokud ne, spusťte ji.

9.3.2. Otevřete „Síťová připojení“, ve vlastnostech připojení Continent-AP na záložce „Upřesnit“ zaškrtněte políčko „Povolit ostatním uživatelům sítě používat internetové připojení tohoto počítače“.

9.4. Nastavení na Klientovi.

9.4.1. Přidejte trasu z klienta na „portál SUFD“ (nebo FTP server) přes server pomocí příkazový řádek(cmd.exe):

přidání trasy 10.13.200.12 maska ​​255.255.255.255 "IP_adresa_serveru"

9.5. Zkontrolujte připojení od klienta (v tomto případě musí být spojení Continent-AP vytvořeno na serveru) pomocí příkazového řádku (cmd.exe):

Ping 10.13.200.12.

9.6. Pokud je připojení úspěšně zkontrolováno, zopakujte příkaz pro přidání trasy s klávesou „-p“ pomocí příkazového řádku (cmd.exe):

přidání trasy 10.13.200.12 maska ​​255.255.255.255 "IP_serveru" -p.

9.7. Při použití více Klientů jsou příslušná nastavení v článku 9.4. - musí být provedeno na všech pracovních stanicích.

Instalace Continent-AP verze 3.5.68.0. 2

Instalace certifikátů veřejného klíče pro ověřování AP... 8

Navazování spojení Continent-AP.. 11

Odebrání programu Continent-AP verze 3.5.68.0. 12

Instalace Continent-AP verze 3.5.68.0

Pozornost! Před instalací Continent-AP verze 3.5.68.0 musí být všechny starší verze Continent-AP odstraněny z pracoviště!

Pozornost! Před instalací Continent-AP verze 3.5.68.0 je třeba nainstalovat CryptoPro!

Chcete-li nainstalovat Continent-AP, musíte soubor spustit založit. exe z distribučního balíčku obdrženého od ministerstva federálního ministerstva financí Dagestánské republiky. Spustí se instalační program Continent-AP. Klepněte na tlačítko Dále" pokračovat v instalaci.

V dalším okně vás instalační program vyzve k přečtení licenční smlouvy. Přečtěte si licenční smlouvu a poté vyberte "Přijímám podmínky licenční smlouvy" a stiskněte tlačítko "Dále".

Na obrazovce se objeví dialogové okno pro výběr složky pro umístění souborů programu. Ve výchozím nastavení instalační program zkopíruje soubory do adresáře C:\Program Files\Bezpečnostní kód\Subscriber Station. Doporučuje se ponechat výchozí instalační cestu. Chcete-li program nainstalovat do jiné složky, klepněte na tlačítko "Změna…" a v dialogovém okně, které se otevře, zadejte požadovanou složku.

Na obrazovce se objeví dialogové okno pro výběr typu instalace. Vyberte „Vlastní“ a stiskněte tlačítko "Dále"

V dalším okně vás instalační program vyzve k výběru programových součástí, které se mají nainstalovat. Klikněte levým tlačítkem na položku "Firewall" a vyberte z kontextové nabídky "Tato součást nebude k dispozici". Poté stiskněte tlačítko "Dále".

Zadejte do pole " IP adresa přístupového serveru" význam 78.25.65.11 a klikněte na " Dále".

Na obrazovce se objeví dialogové okno s informací, že instalátor je připraven pokračovat v instalaci. Klepněte na tlačítko "Nainstalujte" pro zahájení instalace.

Instalační program začne kopírovat soubory. Během procesu instalace se na obrazovce objeví zprávy o tom, že instalovaný software nebyl testován na kompatibilitu s operačním systémem. V okně takových zpráv stiskněte tlačítko "Přesto pokračovat."

Mohou se také objevit zprávy Kaspersky Anti-Virus. Klikněte "Dovolit".

Po dokončení kopírování se na obrazovce objeví poslední okno průvodce instalací. Chcete-li ukončit instalační program, klepněte na tlačítko "Připraven".

"Ano" restartujte počítač.

Po instalaci Subscriber Station a restartování počítače:

V ovládacím panelu Windows "Ovládací panely\Síťová připojení" se objeví nové síťové připojení "Continent-AP";

V hlavní nabídce Všechny programy menu windows objeví se podnabídka „Bezpečnostní kód\Účastnický bod“, která obsahuje položky „Řídicí program“, „Kontrola kontrolního součtu“;

Ovládací program Continent-AP se načte automaticky při načtení operačního systému a na panelu Úkoly systému Windows objeví se ikona předplatitelské stanice.

Instalace certifikátů veřejného klíče UA Authentication

2. Menu "certifikáty" aktivovat příkaz "Instalovat uživatelský certifikát".

Otevřeno".

5. Pokud v úložišti certifikátů v počítači není žádný kořenový certifikát přístupového serveru UFK pro Dagestanskou republiku, zobrazí se na obrazovce výzva k jeho instalaci. (Pokud již existuje kořenový certifikát pro certifikát registrovaného uživatele, bude postup dokončen a na obrazovce se objeví zpráva oznamující, že uživatelský certifikát byl importován – viz krok 7).

Klikněte na tlačítko pro registraci kořenového certifikátu. "Ano, automaticky."

Bezpečnostní systémy" href="/text/category/sistemi_bezopasnosti/" rel="bookmark">systémy Zabezpečení systému Windowsže kořenový certifikát bude nyní zaregistrován.

Klepněte na tlačítko "Ano". Kořenový certifikát bude zaregistrován.

7. Na obrazovce se objeví zpráva oznamující, že import uživatelského certifikátu byl úspěšně dokončen. Klikněte "OK".

Navazování spojení Continent-AP

1. Vyvolejte kontextovou nabídku přístupového bodu (klikněte pravým tlačítkem myši na ikonu umístěnou na hlavním panelu Windows).

2. Menu "Založit/odpojit" aktivovat příkaz "Nastavit připojení Continent-AP".

3. V okně, které se zobrazí, vyberte certifikát (s názvem vaší organizace).

4. Klepněte na tlačítko OK.

5. Pokud se zobrazí okno s dotazem, zda chcete přidat certifikáty do seznamů, klepněte na Ano.

Pokud je připojení úspěšné, ikona zmodrá

Odinstalace Continent-AP verze 3.5.68.0

Chcete-li odinstalovat program Continent-AP, přejděte na Start => Ovládací panely => Přidat nebo odebrat programy.

Pro OknaVista/7 – "Programy a funkce"

V seznamu, který se zobrazí, vyberte Kontinent-AP a stiskněte "Změna".

Spustí se servisní program pro Continent-AP. Klepněte na tlačítko "Dále".

V dalším okně vyberte "Vymazat" a stiskněte tlačítko "Dále".

Klepněte na tlačítko "Vymazat" pro zahájení procesu odinstalace.

Na konci procesu odinstalace se na obrazovce objeví poslední okno. Pro ukončení programu stiskněte tlačítko "Připraven".

Zobrazí se zpráva, že je třeba restartovat počítač. Klepněte na tlačítko "Ano" restartujte počítač.

Řekl jsem vám, jak nainstalovat program Continent AP na Windows 7. Faktem je, že tento program používá při své práci certifikáty, pomocí kterých je vytvořeno zabezpečené připojení a výměna dat s přístupovým serverem Continent AP. V tomto článku se vám pokusím přiblížit, jak vytvořit žádost o vydání certifikátu pro AP kontinent a také jak tento certifikát do programu nainstalovat.

Ukážu, jako vždy, s obrázky, ačkoli byly vytvořeny na počítači, níže Ovládání Windows xp. Takže začneme...

Po instalaci AP Continent byste měli na liště vidět ikonu „šedého štítu“. Pokud na tento "štít" kliknete pravým tlačítkem, objeví se kontextové menu, jak je znázorněno na obrázku níže:

Zde musíte vybrat položku nabídky "Certifikáty" a poté "Vytvořit žádost o uživatelský certifikát". Otevře se následující okno (obr. 2):

Tento formulář je nutné vyplnit. Než to uděláte, nezapomeňte vložit čistý nosič klíčů. Po vyplnění tohoto formuláře totiž začne generování soukromých klíčů, ke kterému dochází na odmítnutém nosiči klíče. Může to být například flash disk. Pokud na počítači používáte program Crypto PRO 3.6 a vyšší, pak jsou zde flash disky standardně povoleny. A abychom byli přesnější, pak "Všechna vyměnitelná média." Generování na klíčovém nosiči typu „Registry“ neuvažuji, protože v našem UFC je to zakázáno.

Takže zpět k vyplnění formuláře (obr. 2). Jak vidíte, skládá se ze dvou bloků. Zakroužkoval jsem je žlutě. Pokud je u horního bloku vše intuitivní (je potřeba vyplnit všechna pole), pak se u spodního zastavím podrobněji. Okamžitě musíte zaškrtnout políčko „papírový formulář“. Ve výchozím nastavení není nastaveno. Tlačítka "Procházet" umožňují vybrat umístění pro uložení souborů. A budou dva. *.reg a *.html. Názvy souborů lze samozřejmě upravovat, jak uznáte za vhodné, beze změny přípon souborů.

Program standardně nabízí uložení pod tímto názvem: název počítače v síti (zakroužkoval jsem modře), datum a čas vytvoření požadavku. Jak můžete vidět z obrázku, požadavek byl vytvořen dne 12. 10. 2015 v 09:51:46 na počítači s názvem „imyacompa“. Poslední 3 znaky jsou přidány náhodně. Vždy se skládají ze tří číslic a v jejich generaci jsem nezaznamenal žádný systém.

Stojí za zmínku, že pokud jste si z mých stránek stáhli verzi 3.5.68.0 programu Continent AP, pak s největší pravděpodobností existuje stará šablona pro tisk. Po instalaci tohoto programu musíte tuto šablonu změnit. To je relevantní pro náš region, konkrétně pro oblast Čeljabinsk. Změna tisknutelné šablony ovlivní pouze tisknutelnou ve formátu *.html, neovlivní soubor *.req.

Pokud váš region používá starou šablonu, musíte postupovat podle pokynů pro váš region. Novou šablonu si můžete stáhnout z následujícího odkazu. Pokud se nacházíte v našem regionu, pak před vygenerováním klíčů a žádosti o certifikát změňte šablonu podle pokynů v přiloženém souboru.

Jakmile se tedy rozhodnete pro název souborů, můžete kliknutím na tlačítko „OK“ začít generovat žádost o certifikát. Jak již bylo zmíněno výše, obdržíme 2 soubory *.req a *.html a také soukromé klíče na flash disku nebo jakémkoli jiném médiu.

Dále musíte jednat v souladu s postupem pro podávání žádostí o certifikát, který je platný ve vašem UFK. Tiskneme *. html soubor na papíře, podepsaný vlastníkem certifikátu a vedoucím organizace. Poté zašleme papírovou kopii a soubor *.req na vyměnitelném médiu do státní pokladny a na oplátku obdržíme certifikát.

Takže žádost byla odeslána do UFC, dostali jsme certifikát. Mimochodem, mezi odesláním žádosti a obdržením certifikátu to může chvíli trvat, každý je jiný, ale hlavní je počkat na certifikát. Co bude dál? A pak klikneme pravým tlačítkem myši na „štít“ AP kontinentu a uděláme to, co je znázorněno na obrázku níže:

Jmenovitě: jdeme znovu na „Certifikáty“ a poté na „Instalovat uživatelský certifikát“. Šipky na obrázku 3 ukazují, co dělat. Než to uděláte, vložte držák klíče pomocí soukromé klíče získané v důsledku generování a také připravit certifikát obdržený od UFK. Přepsal jsem ho na klíčové médium, aby byl vždy po ruce. Můžete si udělat vlastní věc: přepsat to kamkoli, hlavní věc je, že se k tomu dostanete během instalace. Mimochodem, spolu s uživatelským certifikátem naše UFK vydává i kořenový certifikát AP kontinentu. Tento certifikát musí být po instalaci umístěn ve stejném adresáři jako uživatel. Všeobecně to vše ukazuje následující obrázek:

Kořenový certifikát AP Continent je kořenový adresář souboru . Tento certifikát je potřeba při první instalaci AP Continent. Po instalaci uživatelského certifikátu program nainstaluje kořenový certifikát, pokud není nainstalován. Jinak nedělá nic. Ale pokud program nenajde kořen napoprvé, pak nastanou problémy. Proto je lepší nechat jej být vždy společně s uživatelským certifikátem ve stejném adresáři.

Zde, obrázek 4, musíte při instalaci samozřejmě vybrat uživatelský certifikát. Na obrázku je to mnou podtrženo. A žlutá složka jsou soukromé klíče získané při vygenerování požadavku. Existuje šest souborů s příponou *.key. Mimochodem, klíče jsou standardní pro program Crypto Pro 3.6. Koneckonců je to ona, kdo tyto klíče generuje. Po výběru uživatelského certifikátu tedy klikněte na tlačítko "Otevřít" a dostanete se na následující obrázek:

Nejvyšší řádek je pouze kontejner klíčů se soukromými klíči. A v této fázi musíme programu pouze označit kontejner klíčů odpovídající našemu certifikátu. A sice ten, který byl vygenerován při vytváření žádosti o certifikát. Obecně si dovolím malou odbočku... Všechny EDS, které jsou generovány pomocí Crypto Pro (nemyslíte si, že klíče generuje Continent AP) se skládají ze dvou částí:

Tyto části se spojují (opět s Crypto Pro) pouze v případě, že se shodují. Není těžké dospět k závěru: pokud dojde ke ztrátě nebo poškození jednoho z dílů, přestane fungovat celý EDS. A tuto situaci nelze napravit, kromě generace nového EDS. Existují způsoby, jak vytvořit kopii digitálního podpisu, ale v tomto článku se toho nebudu dotýkat.

Takže zpět k „našim ovcím“. Na obrázku 5 nezapomeňte kliknout na horní řádek s kontejnerem klíčů a poté kliknout na "OK". Po tom všem se vám zobrazí následující okno:

No, zbývá jen "OK", jiné cesty nejsou... Gratulujeme, certifikát je nainstalován. Je čas otestovat jeho výkon. Chcete-li to provést, musíte udělat to, co nám říká následující obrázek:

RMB na "štítě", přejděte na "Nastavit / odpojit připojení" -> "Nastavit připojení Continent AP" a dostat se do následujícího okna:

Klikněte na místo, kde ukazuje červená šipka (obr. 8). Pokud jste postupovali podle tohoto návodu v předchozích krocích, pak získáte alespoň jeden certifikát. Musíte vybrat přesně ten, který jste právě nainstalovali (viz obrázek 9):

Po výběru zaškrtněte políčko „Při připojování vždy používat tento certifikát“. V tomto případě se váš AP Continent připojí k serveru pomocí zadaného certifikátu. V opačném případě (pokud zaškrtávací políčko není zaškrtnuto) vás při každém připojení vyzve k výběru certifikátu. Chcete-li zjistit, zda byl certifikát vybrán správně, můžete použít tlačítko "Vlastnosti". Zobrazí vše o vybraném certifikátu. Na konci jako vždy tlačítko „OK“. Začne proces připojení AP Continent k přístupovému serveru. Pokud je vše provedeno správně, v důsledku toho v zásobníku uvidíte, jak „štít“ změnil barvu ze šedé na modrou:

Pokud jste uspěli stejně jako já, pak vám rád pogratuluji k úspěšné instalaci certifikátu pro kontinent AP. Po připojení k přístupovému serveru si můžete stáhnout SUFD a začít v něm pracovat.

P.S. Jo a ještě jedna věc: Myslím, že jsem zde vše vysvětlil dostatečně podrobně. Ale přesto mohou vyvstat některé otázky. V tomto případě je napište do komentářů níže. Mimochodem, pro registrované uživatele mého webu se komentáře objevují okamžitě, bez moderování.

A nakonec ... Pokud se vám tento článek líbil a dozvěděli jste se z něj něco nového, můžete vždy vyjádřit svou vděčnost v penězích. Částka může být libovolná. K ničemu vás to nezavazuje, vše je dobrovolné. Pokud se přesto rozhodnete podpořit můj web, pak klikněte na tlačítko „Děkuji“, které vidíte níže. Budete přesměrováni na stránku na mém webu, kde můžete převést libovolnou částku peněz do mé peněženky. V tomto případě na vás čeká dárek. Po úspěšném převodu peněz si jej můžete stáhnout.

Odstranění, instalace, vygenerování autentizačních klíčů pro CIPF "Continent-AP", odeslání žádosti o získání certifikátu autentizačního klíče, vystavení certifikátu.

1. 
   Odebrání předplatitelské stanice z dřívějších verzí

Start - Ovládací panely - Přidat nebo odebrat programy - Continent-AP a stiskněte Změna.

Po úspěšném smazání Stanice stiskněte tlačítko Připraveno a restartujte počítač.

1. 
   Instalace účastnické stanice

Poznámka. Uživatel, který se k počítači přihlásí, má na počítači administrátorská práva. místní skupina správci.

Ukončete všechny aplikace spuštěné v počítači.

Spusťte soubor setup.exe, umístěný v adresáři s distribuční sadou Účastnické stanice.

Instalační program zahájí své přípravné kroky a na obrazovce se objeví zpráva. Po dokončení přípravných kroků se na obrazovce zobrazí úvodní dialog průvodce instalací.


Klepněte na tlačítko Dále pokračovat v instalaci stanice

Na obrazovce se objeví dialogové okno obsahující licenční smlouvu na používání softwarového produktu.

Přečtěte si licenční smlouvu a pokud souhlasíte s jejími podmínkami, zaškrtněte políčko „Souhlasím s podmínkami licenční smlouvy“ a klikněte na tlačítko Dále.

Zadejte IP adresu přístupového serveru

• 
  pro připojení přesInternet83. 169.236.3

POZORNOST! ABY PROGRAM SPRÁVNĚ FUNGoval, JE TŘEBA ODPOVĚDĚT POZITIVNĚ NA VŠECHNA VAROVÁNÍ, KTERÁ SE MOHOU OBJEVIT PŘI INSTALACI OVLADAČŮ!

Po nastavení účastnické stanice stiskněte tlačítko Připraveno

Obrazovka vás požádá o restartování počítače.

1. Vytvoření soukromých a veřejných (soubor žádosti o certifikát) autentizačních klíčů.

Ověřovací klíče jsou generovány na pracovní stanici definované jako předplatitelská stanice APKSh "Continent-AP", na které je nainstalováno následující:

• poskytovatel kryptoměn "CryptoPro CSP 3,6".

• verze softwaru "Continent-AP". 3.5.68, 3.5.71, 3.6.

Spusťte "Continent-AP" ( Start - Programy - Informzaschita - Subscriber Point Continent - Control Program).

Klikněte pravým tlačítkem na ikonu "Continent-AP" umístěný v pravém dolním rohu obrazovky - vyvolejte nabídku " Certifikáty – Vytvořte požadavek na uživatelský certifikát.

V poli „Soubory pro uložení žádosti o certifikát – elektronický formulář » určuje cestu k souboru, kam bude uložena žádost o vydání certifikátu ověřovacího klíče. Tento soubor (požadavek na soubor s příponou req ) bude nutné převést do UFC v Krymské republice (nebo do oddělení UFC v Krymské republice).

Chcete-li vygenerovat klíč, klikněte na „ OK"

V zobrazeném okně „CryptoPro CSP » je nutné vybrat magnetické médium pro vytvořený klíčový kontejner a kliknout na tlačítko OK (disketa „3.5“, registr OS Windows, Touch Memory DS 1993–DS 1996, Elektronický klíč s rozhraním USB , Vyměnitelná média s rozhraním USB).

Po stisknutí tlačítka "OK" se objeví okno "CryptoPro CSP", ve kterém bude možné nastavit heslo pro vytvořený klíčový kontejner (avšak není vhodné nastavovat heslo, protože ztracené heslo nelze obnovit!).

Vygenerovaná žádost o získání certifikátu ověřovacího klíče je v tomto případě umístěna na disku C:\k-ap_31-03-2008_151130.req (název souboru požadavku se bude lišit od uvedeného příkladu), kontejner s privátní částí klíče bude umístěn na zvoleném médiu klíče.

Vyrobený klíčový kontejner podléhá účtování v souladu s „Pokyny k organizaci a zajištění bezpečnosti uchovávání, zpracování a přenosu prostřednictvím komunikačních kanálů využívajících kryptografickou ochranu informací s omezeným přístupem, které neobsahují informace představující státní tajemství "uvedené v účinnost nařízením FAPSI ze dne 13. června 2001 č. 152 .