15. "오류" 붙여넣기 키 캐리어. 키셋이 존재하지 않습니다.

15.1 Continent 키가 있는 미디어가 삽입되었는지 확인합니다.

15.2 연결 설정 시 인증서 선택 단계에서 올바른 인증서를 선택했는지 확인하십시오.

15.1.3 CryptoPro가 이 키를 보는지 확인하십시오.

16. "오류" 키 캐리어를 삽입합니다("장치" 필드가 비어 있음).

Continent 키가 있는 미디어가 삽입되었는지 확인하십시오.

CryptoPro를 열고 "하드웨어" 탭에서 "리더 구성"을 선택합니다.

"다음 리더가 설치되었습니다" 필드에서 리더를 하나씩 선택하고 "삭제" 버튼을 클릭하여 모든 리더를 제거합니다.

"추가"를 클릭하십시오.

리더 설치 마법사 창이 나타납니다. "다음"을 클릭하십시오.

판독기 설치 마법사의 다음 단계에 있는 제조업체 필드에서 모든 제조업체를 선택합니다. "사용 가능한 독자" 목록에서 "모두 이동식 드라이브". "다음"을 클릭하십시오.

나타나는 창에서 "마침"을 클릭하십시오.

연결을 다시 설정하십시오.

17. "오류" 트레이에 있던 아이콘이 사라졌습니다.

17.1 "시작" => "모든 프로그램" => "보안 코드" => "Continent Subscriber Station"으로 이동하여 "제어 프로그램"을 선택합니다.

17.2 아이콘이 나타나지 않으면 Windows 작업 표시줄을 마우스 오른쪽 버튼으로 클릭(또는 ctrl + alt + delete 누름)하고 "작업 관리자"를 선택합니다.

"프로세스" 탭으로 이동하여 목록에서 "AP_Mgr.exe"를 선택하고 "프로세스 끝내기" 버튼을 클릭합니다.

그런 다음 17.1항을 반복합니다.

18. 서버가 "잘못된 키 사용 유형" 사용자에 대한 액세스를 거부했습니다.

18.1 이전에 CryptoPro에서 "기억된 암호"를 지운 인증서를 다시 설치합니다. 작업을 확인합니다.

18.2 제어판 => 프로그램 추가/제거를 통해 Continent-AP 프로그램을 "수정"하거나 새 버전의 Continent-AP를 설치해야 합니다.

18.3 Continent-AP 재설치(컴퓨터 재부팅). 인증서를 다시 설치하십시오.

18.4 먼저 CryptoPro를 다시 설치하십시오(바람직하게는 cspclean.exe), Continent-AP(컴퓨터 다시 시작)를 차례로 클릭합니다. 인증서를 다시 설치하십시오.

19. 서버가 사용자에 대한 액세스를 거부했습니다. "클라이언트 인증서를 찾을 수 없습니다"(그림 5 참조).

해결책: CIPF "CryptoPro" 버전 3.6의 라이센스 유효 기간을 확인하십시오. 이렇게 하려면 시작 메뉴 => 프로그램 => Crypto-Pro => CryptoPro PKI 라이선스 관리를 엽니다(그림 6 참조).

메뉴 항목 선택 " 크립토프로 CSP". "CryptoPro PKI 라이선스 관리" 창 오른쪽에 라이선스 유효 기간이 표시됩니다(그림 7 참조).

라이센스가 만료된 경우 "CryptoPro CSP" 메뉴 표시줄을 마우스 오른쪽 버튼으로 클릭하고 "모든 작업 => Enter" 메뉴 항목을 선택합니다. 일련 번호» (그림 8 참조). FC 당국에서 얻은 라이센스 일련 번호를 입력하십시오.

라이선스 유효 기간이 무제한인 경우 "CryptoPro PKI 라이선스 관리" 창을 닫고 Continent-AP 연결을 시도합니다. 문제가 지속되면 다음 단계를 따르십시오.

컴퓨터 설정에서 Continent-AP 인증서를 제거하고 이 인증서를 다시 설치해야 합니다. 이렇게 하려면 화면 오른쪽 하단에 있는 아이콘을 마우스 오른쪽 버튼으로 클릭하여 대륙-AP 메뉴를 호출합니다.

메뉴에서 "인증 설정"활성화 명령 "대륙-AP"(그림 9 참조).

Continent-AP 창이 화면에 나타납니다. 버튼을 클릭 "저장된 인증서 재설정",버튼을 눌러 "확인"(그림 10 참조).

프로그램 실행 certmgr.msc배포 키트 "Continent-AP 3.6 with support for Windows7 Distribution kit and user manual"의 일부인 "Utilities" 폴더에서. "인증서" 창이 화면에 나타납니다. "인증서 - 현재 사용자" 목록을 연 다음 "개인" 목록을 연 다음 "인증서" 목록을 엽니다(그림 11 참조).

그림 11

"발급자" 열에 "UFK 액세스 서버" 또는 "OFK 액세스 서버"가 있는 모든 인증서를 삭제합니다(그림 12 참조). 인증서 창을 닫습니다.

화면 우측 하단의 아이콘을 우클릭하여 대륙-AP 메뉴를 호출합니다.

메뉴에서 "인증서"활성화 명령 "사용자 인증서 설치"(그림 13 참조).

"열기" 창이 화면에 나타납니다. 파일을 선택 user.cer그리고 버튼을 눌러 "열려있는"(그림 14 참조). 파일 user.cer플로피 디스크나 플래시 드라이브에 있을 수 있습니다.

"사용자 인증서 키 컨테이너 선택" 제안과 함께 "대륙 AP" 창이 화면에 나타납니다. 원하는 키 컨테이너를 선택하고 버튼을 클릭하십시오 "확인"(그림 15 참조). 일반적으로 키 컨테이너 이름의 초기 문자는 조직의 TIN과 일치합니다.

그림 16과 같이 화면에 메시지가 나타나면 버튼을 "네, 자동으로"(그림 16 참조). 인증서를 다시 설치하면 이 메시지가 나타나지 않습니다.

그림 17과 같이 화면에 메시지가 나타나면 버튼을 "네"(그림 17 참조) . 인증서를 다시 설치하면 이 메시지가 나타나지 않습니다.

버튼을 클릭 "확인"(그림 18 참조).

Continent-AP 연결을 설정하십시오. 문제가 지속되면 Continent-AP를 다시 설치하십시오. 이렇게 하려면 "시작 => 설정 => 제어판" 메뉴를 여십시오(그림 19 참조).

프로그램 추가/제거 바로 가기를 엽니다(그림 20 참조).

설치된 프로그램 목록에서 "Continent-AP" 줄을 찾아 "변경" 버튼을 클릭합니다(그림 21 참조).

Continent-AP 창이 화면에 나타납니다. "다음" 버튼을 클릭합니다(그림 22 참조).

"수정" 상자를 선택하십시오. "다음" 버튼을 클릭합니다(그림 23 참조).

"설치" 버튼을 클릭합니다(그림 24 참조). Continent-AP 설치가 완료될 때까지 기다리십시오. 몇 분 걸릴 것이다.

쌀. 24
"마침" 버튼을 누르십시오(그림 25 참조).

버튼을 클릭하여 컴퓨터를 다시 시작합니다. "네"(그림 26 참조).

컴퓨터를 다시 시작한 후 Continent-AP 연결을 설정해 보십시오.

20. "실수"연결을 시도할 때 " 가입자 스테이션 파일의 무결성이 위반되었습니다. 시스템 관리자에게 문의» (그림 27 참조).

Continent-AP 배포 키트와 함께 아카이브에 있는 설정 폴더에서 start.bat 파일을 실행합니다. 연결을 시도하십시오. 연결이 되지 않을 경우 "CIPF Continent-AP 3.6.doc 설치 및 구성을 위한 사용자 가이드" 문서에 따라 Continent-AP를 제거하고 Continent-AP 버전 3.6을 설치합니다.

일부 정보는 출처에서 가져왔습니다.쯧쯧- 관리자. ko/2014/06/11/common-errors-continent-up/

마지막 수정: 2012년 10월 23일
지침
설치 및 구성용
소프트웨어 대륙-AP

I. 일반 조항 2

Ⅱ. Continent-AP 3 소프트웨어 설치 준비

III. 소프트웨어 Continent-AP 3 설치

IV. 연결 설정 Continent-AP 8

V. CIPF CryptoPro CSP 10에서 리더 설정

VI. 인증 키 생성 및 인증 요청 13

VII. 인증서 설치 18

Ⅷ. 보안 통신 채널 확인 22

IX. 추가 작업장 설정 30

ASFC– 연방 재무부의 자동화 시스템.

조약- 제3자 조직과 Udmurt Republic의 UFK 또는 Udmurt Republic의 UFK 영토에서 멀리 떨어진 부서 간에 체결된 전자 문서 관리에 관한 계약.

고객– 계약을 체결한 제3자 조직.

켜짐 – 소프트웨어.

PPO- 응용 소프트웨어.

CIPF- 암호 정보 보호 수단.

SUFD– 원격 재무 문서 관리 시스템.

SED- 전자 문서 관리 시스템.

I. 일반 조항

1.2. Continent-AP 소프트웨어는 계약에 따라 고객에게 제공됩니다.

1.3. Continent-AP 소프트웨어는 공용(비보호) 네트워크를 통한 안전한 데이터 전송을 위해 설계되었습니다. 이 기술을 "가상 사설망» (VPN). 데이터 보호는 암호화 방법으로 제공되며, 그 결과 데이터는 암호화된 형태로 공용 네트워크를 통해 전송됩니다. 클라이언트의 컴퓨터에 Continent-AP 소프트웨어가 설치되어 데이터 전송을 위해 Udmurt Republic에 있는 UFK의 특수 컴퓨터에 연결됩니다. 액세스 권한을 확인하고 UFK 보안 리소스에 대한 액세스를 허용하는 액세스 서버입니다. Udmurt 공화국의 네트워크.

1.4. 다음 인증서는 가입자 스테이션과 액세스 서버 간의 상호 작용에 사용됩니다.

– 액세스 서버 인증서 – 액세스 서버 인증용

– 사용자 인증서 – 액세스 서버의 사용자 인증용(user.cer 파일) – 더 나아가 인증 인증서

– 루트 인증 기관의 인증서 – 사용자 인증서 및 액세스 서버 인증서(파일 root.p7b)의 신뢰성을 확인합니다.

1.5. 이 매뉴얼은 Kontinent-AP 버전 3.5.x 작업을 다룹니다.

Ⅱ. Continent-AP 소프트웨어 설치 준비

2.2. 다음을 사용하여 컴퓨터에 설치하려면 운영 체제(이하 - OS) MS Windows XP의 경우 Continent-AP 소프트웨어 버전 3.5.67을 선택하고 MS Windows 7 OS의 경우 소프트웨어 버전 3.5.68을 선택합니다.

2.3. Continent-AP 소프트웨어가 MS Windows 2000을 실행하는 컴퓨터에 설치된 경우 추가 OS 업데이트를 설치해야 할 수 있습니다. 설치하려면 Continent-AP 소프트웨어 버전 3.5.67을 선택하십시오.

2.4. 섹션 II에 설명된 모든 소프트웨어 설치 작업은 관리자 권한이 있는 사용자가 컴퓨터에서 수행해야 합니다.

III. Continent-AP 소프트웨어 설치

3.2. Continent-AP 소프트웨어 버전 3.5.x를 설치하려면 Continent-AP 배포 패키지에서 파일을 찾으십시오. 설정.exe실행합니다.

3.3. 설치 프로그램이 준비 단계를 시작하고 화면에 메시지가 나타납니다. 준비 단계를 완료하면 설치 마법사의 시작 대화 상자가 화면에 표시됩니다. "D" 버튼을 누르십시오 ㅏ리>".

3.4. 사용권 계약이 나타나면 내용을 읽고 약관(그림 1)에 동의한 다음 "D ㅏ리>".

쌀. 하나

3.5. Continent-AP가 설치될 폴더를 선택하는 창이 나타납니다(그림 2). 소프트웨어의 기본 설치 폴더는 " 그리고변화…". 폴더 선택 후 "D ㅏ리>".

주목!올바른 공동 작업소프트웨어 Continent-AP 및 PPO "SED"는 기본 폴더에 엄격하게 Continent-AP를 설치하는 데 필요합니다 - " C:\Program Files\SecurityCode\ClientContinent".

쌀. 2

3.6. 설치 유형 선택 창이 나타나면(그림 3) " V사용자 지정"을 선택하고 "D ㅏ리>".

쌀. 삼

3.7. 설치 구성 요소를 선택하는 창이 열립니다(그림 4). 이 창에서 방화벽 구성 요소를 설치에서 제외해야 합니다. 이렇게 하려면 구성 요소 이름 옆에 있는 아이콘을 마우스 왼쪽 버튼으로 클릭하고 "이 구성 요소를 사용할 수 없습니다." 확인란을 선택합니다. 결과적으로 방화벽 구성 요소는 그림 1과 같이 표시됩니다. 5. "Y" 버튼을 누릅니다. ㅏ리>".

쌀. 4

쌀. 5

3.8. 액세스 서버의 IP 주소를 요청할 때(그림 6), 값 "0.0.0.0"을 변경하지 않고 그대로 두고 "D ㅏ리>".

쌀. 6

3.9. 프로그램 설치 중에 나타날 수 있는 모든 경고에 대해 긍정적인 답변이 필요하다는 경고와 함께 창이 나타납니다(그림 7). 버튼을 클릭 ~에이되다."

쌀. 7

3.10. 프로그램과 필요한 드라이버의 설치가 시작됩니다. 설치하는 동안 설치 중인 소프트웨어가 사용된 운영 체제와의 호환성 테스트를 거치지 않았다는 경고 창이 나타날 수 있습니다(그림 8). "무엇이든" 버튼을 클릭해야 합니다. 피계속하다."

쌀. 여덟

3.11. 프로그램 설치가 완료되면 그림 3과 같은 창으로 표시됩니다. 9. " G그게 다야."

쌀. 9

3.12. Continent-AP 소프트웨어를 설치한 후에는 컴퓨터를 다시 시작해야 합니다. OS 로딩 후 알림 영역(화면 우측 하단)에 가입자 단말기 관리 프로그램 아이콘이 방패 모양으로 표시됩니다. 회색문자 "AP"로 표시됩니다(그림 10).

쌀. 10

3.13. 인증서 생성을 위한 애플리케이션을 올바르게 생성하려면 애플리케이션 템플릿 파일을 교체해야 합니다. 이렇게 하려면 응용 프로그램 템플릿 파일을 복사합니다. 요청.xsl Continent-AP 소프트웨어의 기존 설치 폴더(소프트웨어 버전 3.5.67의 경우 " C:\Program Files\SecurityCode\ClientContinent\"). 템플릿 파일은 Continent-AP 소프트웨어의 설치 파일이 있는 폴더에 있습니다.

IV. 대륙-AP 연결 설정

4.2. 연결을 구성하려면 가입자 스테이션의 제어 프로그램 아이콘(화면 오른쪽 하단 모서리에 "AP" 문자가 있는 방패 형태의 아이콘)과 나타나는 컨텍스트 메뉴에서 마우스 오른쪽 버튼을 클릭합니다. , "설정 → Continent-AP" 항목을 선택합니다(그림 11).

쌀. 열하나

4.3. "대륙-AP" 연결 속성 창이 열립니다. 이 창의 일반 탭에서(그림 12). 현장에서 " 시간전화번호:» IP 주소 입력 « 78.109.112.138 » 또는 " 10.13.253.21 ", "ufkras" 연결을 추가로 사용하여 액세스 서버에 연결하는 경우.

쌀. 12

4.4. 그런 다음 "네트워크" 탭을 선택합니다(그림 13). 이 탭의 "이 연결에 사용된 구성 요소:" 필드에서 "인터넷 프로토콜(TCP/IP)", "QoS 패킷 스케줄러", "대륙 3 필터 드라이버"를 제외한 모든 구성 요소의 선택을 취소합니다. 확인 버튼을 클릭하면 연결 설정이 완료됩니다.

쌀. 열셋

V. CIPF CryptoPro CSP에서 리더 설정

5.2. 인증 키 생성을 시작하기 전에 필요한(사용 예정) 리더와 미디어가 CryptoPro 소프트웨어에 추가되었는지 확인하십시오. 이렇게 하려면 제어판(시작 → 설정 → 제어판)을 열고 "CryptoPro CSP" 스냅인을 엽니다(그림 14).

쌀. 14

5.3. "CryptoPro CSP" 창이 열립니다(그림 15)(CryptoPro 버전 3.6에 대한 지침은 아래에 나와 있습니다). 이 창에서 "하드웨어" 탭을 선택하고 "구성 와 함께독자들... 설치된 리더 목록이 있는 창이 나타납니다(그림 16). 목록에 필요한 독자가 없으면 추가해야 합니다. 이 경우 아래에 추가해야 합니다. 계정이 컴퓨터에 대한 관리 권한이 있는 사용자입니다.

쌀. 15 그림. 열여섯

5.4. "리더 관리" 창에서 필요한 리더를 추가하려면 " 디추가 ... "(그림 16). "Reader 설치 마법사" 창이 ​​열리면 " 디골목 >".

5.5. 표시되는 창(그림 17)에서 사용 가능한 판독기에서 필요한 판독기를 선택하고 " 디골목 >".

쌀. 17

5.6. 나타나는 창(그림 18)에서 " 그리고독자 이름:" 변경하지 않고 버튼을 클릭하십시오. 디골목 >".

쌀. 십팔

5.7. 결과적으로 리더 설치 마법사가 완료되었다는 메시지와 함께 창이 나타납니다(그림 19). 완료 버튼을 클릭합니다. 결과적으로 새 판독기가 설치된 판독기 목록에 추가됩니다(그림 16). "확인" 버튼을 클릭하여 "리더 관리" 창(그림 16)을 닫습니다. "확인" 버튼을 클릭하여 "CryptoPro CSP" 창(그림 15)을 닫습니다.

쌀. 십구

VI. 인증 키 및 인증 요청 생성

6.2. 구독자 포인트에 대한 제어 프로그램 아이콘(화면 오른쪽 하단에 "AP"라는 글자가 있는 방패 형태의 아이콘)을 마우스 오른쪽 버튼으로 클릭하고 나타나는 컨텍스트 메뉴에서 " 인증서 → 사용자 인증서 요청 생성..."(그림 20).

쌀. 이십

6.3. 그림에 표시된 형식. 21. "설명" 필드를 제외한 모든 필드는 필수이며 이 필드는 채워지지 않습니다. 이 양식에서 "직원 이름:", "조직:", "부서:" 필드에는 여러 가지 제한 사항이 있습니다. 각 필드의 문자열 길이는 64자를 초과할 수 없습니다. 이 필드를 채울 때 따옴표, 쉼표, 세미콜론, "+" 기호를 사용할 수 없습니다.

쌀. 21

6.4. 현장에서 "직원 이름:"클라이언트의 전체 이름을 나타냅니다(이 필드는 응용 프로그램의 "조직의 일반 이름" 필드에 해당). 클라이언트의 이름이 64자를 초과하는 경우 이해하기 쉬운 약어를 사용하여 약어하십시오(예: "시립 교육 기관" - MOU, "중등 학교" - SOSH, "주 정부 기관" - GKU, "시립 교육" - MO, 등).P.). 예를 들어 클라이언트에 Kontinent-AP 워크스테이션이 두 개 이상 있는 경우 클라이언트는 "수입 관리자" 및 "예산 자금 수령자" 등의 역할을 하고 이름 뒤에 각각 "(AWP AP)", "(AWP PBS )" 등

6.5. 현장에서 "조직:"필드에 부과된 제한 사항을 고려하여 클라이언트의 전체 이름을 나타냅니다.

6.6. 현장에서 "재분:" Udmurt Republic에서 UFK와 전자 문서를 교환하는 하위 부서(부서)의 이름을 나타냅니다. 조직에 부서가 없으면 대시 ( "-"기호)를 넣으십시오.

6.7. 현장에서 "지역:""Udmurt Republic"를 나타냅니다.

6.8. 현장에서 "도시:"해당 도시의 이름을 입력합니다. 공화국의 다른 지역의 경우, 지역의 유형과 이름, 공화국의 지역을 점으로 표시해야 합니다.

6.9. 현장에서 "이 나라:""RU"를 선택하십시오.

6.10. 현장에서 « 이자형- 우편:» 나타내 다 이메일 주소고객. 고객의 기업 도메인과 관련된 주소(예: roskazna.ru, minfin.ru 등)를 표시하고 공개 도메인(gmail.com, mail.ru, rambler.ru 등)이 아닌 주소를 표시하는 것이 좋습니다.

6.11. 현장에서 "전자 양식:"인증서 요청 파일의 이름이 표시됩니다(확장자가 .req) 및 저장될 폴더입니다. 요청 파일을 저장할 폴더는 "찾아보기 ..." 버튼을 사용하여 선택할 수 있습니다. 시스템이 아닌 디스크(디스크 D, E 등)에 "Continent-AP" 폴더와 현재 연도의 하위 폴더를 만드는 것이 좋습니다(필요한 경우 추가 폴더 "AP", "PBS" 등). 생성 가능)

6.12. 필연적으로옆의 확인란을 선택하십시오 "종이 양식:". 이 필드에는 인증 인증서에 대한 응용 프로그램의 파일 이름(확장자가 .html) 및 저장될 폴더입니다. 응용 프로그램 파일을 저장할 폴더는 "찾아보기 ..." 버튼을 사용하여 선택할 수 있습니다. 요청 파일은 요청 파일과 동일한 폴더에 저장하는 것이 좋습니다.

6.13. 필수 양식 필드를 작성한 후 "확인" 버튼을 클릭하십시오.

6.14. 개인 인증 키를 저장하는 데 사용되며 나중에 Udmurt Republic의 UFK 액세스 서버와 연결하는 데 사용되는 키 캐리어를 선택하는 창이 나타납니다(그림 22). "플래시 드라이브"를 키 캐리어로 사용하는 경우 빈 "플래시 드라이브"를 컴퓨터에 삽입하십시오. ~에장치:" "드라이브: E"를 선택하고("플래시 드라이브"가 문자 "E"로 시스템에 정의된 경우 다른 문자도 가능) "확인" 버튼을 클릭합니다.

주목!주요 매체는 공적 사용을 위한 정보매체라는 점을 기억해야 하며, 이를 저장 및 사용할 때 CIPF "Continent-AP" 사용 규칙 및 정보의 암호화 보호 수단을 사용하는 채널 통신을 통한 저장, 처리 및 전송의 보안 구성 및 보장에 대한 지침의 요구 사항 제한된 접근, 대통령 산하 연방정부통신정보청 명령에 의해 승인된 국가기밀을 구성하는 정보를 포함하지 않는 것 러시아 연방 2001년 6월 13일자 No. 152.

쌀. 22

6.15. CryptoPro 소프트웨어에 생물학적 난수 생성기가 설치된 경우 키 캐리어를 선택한 후 난수 생성 창이 나타납니다(그림 23). 임의로 마우스를 이동하고 키를 누릅니다.

쌀. 23

6.16. 생성 중인 키 컨테이너의 암호를 설정하라는 창이 나타납니다(그림 24). 원하는 비밀번호를 설정하고 확인을 클릭하세요. 비밀번호는 반드시 기억하거나 적어서 보관해야 하며 공개되지 않도록 해야 합니다.

쌀. 24

6.17. 결과적으로 "사용자 이름"_"생성 날짜"_"생성 시간" 형식의 이름을 가진 키 컨테이너가 단락 6.14( ). 요청이 성공적으로 생성되었음을 나타내는 메시지가 화면에 표시됩니다. 단락 6.11-6.12에 지정된 폴더에서 요청 파일이 생성됩니다( 사용자 이름_DD_MM_YYYY__HH_MM_SS.req) 및 인증 인증서 응용 프로그램 파일( ).

6.18. 인증 인증서 신청서 인쇄(파일에서 사용자 이름_DD_MM_YYYY__HH_MM_SS.html)를 입력하고 작성합니다.

6.19. 인증 증명서 및 신청서에 대한 요청 파일 및 기타 필요한 문서는 확립된 절차에 따라 Udmurt Republic의 UFK에서 보안 전자 문서 관리 문제에 대해 권한 있는 사람에게 이전됩니다.

6.20. 문서의 긍정적인 확인 및 처리 후 클라이언트는 사용자 인증 인증서(파일 user.cer) 및 루트 CA의 인증서(파일 root.p7b). 이 파일은 소프트웨어 및/또는 인증서 자체를 다시 설치해야 하는 경우를 대비하여 보관해야 합니다. 인증서를 받은 후 6.11절에 지정된 폴더에 저장하는 것이 좋습니다.

VII. 인증서 설치

7.2. 사용자인증서 설치는 회원포인트 관리 프로그램 아이콘(화면 우측하단에 "AP" 글자가 새겨진 방패모양 아이콘)을 우클릭 후 "인증서 → 사용자 설치"를 선택하시면 됩니다. 인증서"가 표시되는 컨텍스트 메뉴에 표시됩니다(그림 25).

쌀. 25

7.3. 파일을 검색하기 위해 표준 탐색기 창이 열립니다(그림 26). 이 창에서 인증서 파일을 복사한 폴더를 찾습니다. 파일을 선택 user.cer" 영형열려있는."

쌀. 26

7.4. 키 컨테이너를 선택하는 창이 나타납니다(그림 27). 키 컨테이너가 이동식 미디어에 생성되었고 이 미디어가 현재 컴퓨터에 삽입되어 있지 않으면 이를 삽입하고 업데이트 버튼을 클릭합니다. 컨테이너 선택 창에는 사용 가능한 모든 키 컨테이너가 표시되어야 합니다. 단락 6.17( 사용자 이름_DD_MM_YYYY__HH_MM_SS) 확인을 클릭합니다.

쌀. 27

7.5. "Invalid vendor public key"(그림 28)라는 텍스트와 함께 오류 메시지가 나타나면 섹션 7.3에서 잘못된 인증서 파일을 선택했거나 섹션 7.4에서 잘못된 키 매체를 선택한 것입니다. 이 경우 "확인" 버튼을 클릭하고 단락 7.2-7.4에 설명된 단계를 반복합니다.

쌀. 28

7.6. 지금까지 Udmurt Republic에 있는 UFK 액세스 서버의 루트 인증 기관 인증서가 이 작업장에 설치되지 않은 경우 루트 인증서(그림 29)를 설치하라는 창이 나타나면 " 예, 자동으로" 버튼.

쌀. 29

7.7. 결과적으로 파일에서 루트 인증 기관의 인증서 설치가 시작됩니다. root.p7b사용자의 인증 인증서 파일 옆에 있습니다. user.cer. 보안 경고가 화면에 표시됩니다(그림 30). "를 클릭하십시오. 디ㅏ".

쌀. 서른

7.8. 인증서 설치가 완료되면 사용자 인증서 가져오기가 성공적으로 완료되었다는 메시지가 표시됩니다(그림 31). 확인 버튼을 클릭합니다.

쌀. 31

7.9. Continent-AP가 하나의 인증 인증서를 영구적으로 사용하도록 구성된 경우 향후 다른 인증 인증서를 사용하도록 Continent-AP를 재구성해야 할 수도 있습니다(특히 인증 키 변경 시). 인증 인증서 선택 창이 다시 나타나게 하려면 다음을 수행하십시오.

7.9.1. 가입자 스테이션의 제어 프로그램 아이콘을 마우스 오른쪽 버튼으로 클릭하고 나타나는 컨텍스트 메뉴에서 "인증 설정 → Continent-AP" 항목을 선택합니다(그림 32).

쌀. 32

7.9.2. 인증 설정 창이 나타납니다(그림 33). 이 창에서 "기억된 인증서 재설정" 버튼을 클릭한 후 "확인" 버튼을 클릭합니다. 그 결과, 다음에 접속 서버와 연결을 시도할 때 인증 인증서 선택 창이 표시됩니다(그림 34).

쌀. 33

쌀. 34

Ⅷ. 보안 통신 채널 확인

8.3. 초기에는 열린 통신 채널을 확인하는 것이 필요합니다.

8.3.1. 이렇게 하려면 "시작" 메뉴에서 "실행 ..." 항목을 선택하십시오(그림 35). "프로그램 시작" 창이 열립니다(그림 36). 이 창에서 " 영형열기: "명령어 입력" cmd"를 선택하고 "확인" 버튼을 클릭합니다.

쌀. 35 그림. 36

8.3.2. 명령줄 응용 프로그램 창이 나타납니다(그림 36). 이 창에서 " 핑78.109.112.138"또는 « 핑10.13.253.21"(사용하는 경우 네트워크 연결"ufkras") 키를 누릅니다. Udmurt Republic에 대한 UVK의 SD를 사용할 수 있는 경우 명령의 결과는 그림 4와 거의 동일합니다. 37(숫자 값은 예에 제공된 값과 다를 수 있음). 창의 오른쪽 상단 모서리에 있는 십자가를 클릭하여 명령줄 응용 프로그램 창을 닫습니다.

쌀. 37

8.4. 열려 있는 통신 채널을 성공적으로 확인한 후 ChannelChecker.exe 유틸리티를 실행합니다(그림 38). 유틸리티는 Continent-AP 소프트웨어의 설치 파일이 있는 폴더의 Tools 폴더에 있습니다.

쌀. 38

8.4.1. 포트 필드를 변경하지 않고 그대로 둡니다(기본값은 7500).

8.4.2. "Timeout, s" 필드에 값 10을 입력합니다.

8.4.3. "서버 IP 주소" 필드에 상호 작용을 테스트 중인 SD의 주소를 지정하십시오. 78.109.112.138(10.13.253.21 - "ufkras"를 사용하여 연결할 때).

8.4.4. 서버 포트 필드를 변경하지 않고 그대로 둡니다(기본값은 4433).

8.4.5. 테스트를 해보세요. Continent-AP 연결이 끊어진 상태에서 테스트를 수행합니다. 테스트 결과는 메시지 상자에 표시됩니다.

– AP와 DS 간의 연결이 성공적으로 설정되면 "테스트가 성공적으로 완료되었습니다"라는 메시지가 나타납니다.

– "시간 초과" 필드에 지정된 시간 내에 SD로부터 응답이 수신되지 않으면 "시간 초과가 만료되었습니다"라는 메시지가 나타납니다.

– 테스트 중에 "오류 일반적으로 소켓 주소(프로토콜/네트워크 주소/포트)의 한 사용" 오류 메시지가 허용되는 경우 Continent-AP 소프트웨어가 현재 연결을 설정하려고 하는지 확인해야 합니다. 이 경우 , 수동으로 연결을 끊고 다시 테스트하십시오.

8.4.6. "시간 초과 만료" 메시지가 표시되는 경우:

1) 필드가 올바르게 채워졌는지 확인하십시오.

2) 필드가 올바르게 채워지면 "포트" 필드의 값을 7501로 변경하고 다시 테스트하십시오. 테스트가 성공하면 단락 8.5로 이동하십시오. 이 설명서;

3) "시간 초과 만료"라는 메시지가 다시 나타나면 포트 7502를 사용하여 테스트합니다. 테스트에 성공하면 단락 8.5로 이동합니다. 이 설명서.

8.5. "장치 관리자"를 엽니다(그림 39)("내 컴퓨터" 아이콘을 마우스 오른쪽 버튼으로 클릭하고 "컴퓨터 관리" 메뉴 항목 선택). "네트워크 카드"에서 "Continent 3 PPP 어댑터"를 찾습니다. "고급" 탭의 어댑터 속성에서 "UDP 포트" 필드의 기본값(7500)을 필요한 값으로 변경하고 "확인" 버튼을 클릭합니다(그림 40).

쌀. 39

쌀. 40

8.6. 연결된 서버의 유형을 확인해야 할 수도 있습니다. 원격 액세스. 이렇게 하려면 "대륙 AP" 네트워크 연결 속성, "네트워크" 탭, "연결된 원격 액세스 서버 유형:"이 "PPP: Windows 95/98/NT 4/2000, 인터넷"이어야 합니다.

8.7. Udmurt Republic의 UVK SD 가용성이 성공적으로 확인되면 AP 관리 프로그램 아이콘(화면 오른쪽 하단에 "AP" 문자가 있는 방패 형태의 아이콘)을 마우스 오른쪽 버튼으로 클릭합니다. 표시되는 컨텍스트 메뉴에서 "연결 설정/연결 끊기 → 연결 대륙 -AP 설정" 항목을 선택합니다(그림 41).

쌀. 41
8.8. 연결할 때 사용할 인증서를 선택하는 창이 나타납니다(그림 34).

쌀. 34

8.9. "사용자 인증서:" 필드에서 드롭다운 아이콘을 클릭합니다. 이 워크스테이션에 설치된 모든 개인 인증서 목록이 표시됩니다. 이 목록에서 조직에 발급된 인증 키 인증서를 선택해야 합니다(그림 42).

쌀. 42

8.10. 올바른 인증서를 선택했는지 확인하려면 인증서 선택 창에서 "속성" 버튼을 클릭하십시오(그림 34). 선택한 인증서의 속성 창이 열립니다(그림 43). 이 창의 "발급 대상:" 필드에는 조직의 코드 이름이 표시되어야 하고, "발급 대상:" 필드에는 Udmurt Republic에 있는 UFK 액세스 서버의 루트 인증 기관 이름이 표시되어야 합니다. 표시된( 캘리포니아- SD13- 뿌리). 또한 인증서의 올바른 유효 기간을 지정해야 합니다. 지정된 매개변수를 확인한 후 인증서 속성 창에서 "확인" 버튼을 클릭합니다.

쌀. 43

8.11. 인증서가 올바르게 선택되었으면 인증서 선택 창에서 "확인" 버튼을 클릭합니다(그림 34). 처음으로 연결되면 UFK 액세스 서버가 허용된 목록에 없다는 경고와 목록에 추가하라는 제안이 화면에 표시됩니다(그림 44). 이 경우 "예" 버튼을 클릭합니다.

쌀. 44

8.12. 그런 다음 키 컨테이너에서 개인 인증 키를 읽으려고 시도합니다. 키 컨테이너가 이동식 미디어에 생성되었고 이 미디어가 현재 컴퓨터에 삽입되어 있지 않으면 키 미디어를 삽입하라는 메시지가 표시됩니다. 키를 성공적으로 읽고 연결을 시도하면 AP 제어 프로그램의 아이콘(화면 오른쪽 하단 모서리에 "AP"라는 글자가 있는 방패 형태의 아이콘)의 색상이 회색에서 변경됩니다. 파란색으로(그림 45). 미래에 아이콘의 파란색은 현재 Udmurt Republic의 UVK SD와의 연결이 설정되었음을 나타냅니다.

쌀. 45

8.13. Udmurt Republic (아이콘 AP 제어 프로그램의 파란색), SUFD 포털 또는 Udmurt Republic용 UFK FTP 서버를 사용할 수 있어야 합니다. Udmurt Republic에 대한 UFK SUFD 포털의 가용성을 확인하려면 "시작" 메뉴에서 "실행 ..." 항목을 선택하십시오(그림 35). "프로그램 시작" 창이 열립니다(그림 36). 이 창에서 " 영형열기: "명령어 입력" cmd"를 선택하고 "확인" 버튼을 클릭합니다.

8.14. 명령줄 응용 프로그램 창이 나타납니다(그림 46). 이 창에서 " 핑 10.13.200.12 » SUFD 포털의 가용성을 확인하거나 « 핑 10.13.1.10 "를 눌러 FTP 서버가 사용 가능한지 확인하고 키를 누릅니다. Udmurt Republic에 대한 UFK의 SUFD 포털 또는 FTP 서버를 사용할 수 있는 경우 명령을 실행한 결과는 그림 4와 거의 같습니다. 46(숫자 값은 예에 표시된 값과 다를 수 있음). 창의 오른쪽 상단 모서리에 있는 십자가를 클릭하여 명령줄 응용 프로그램 창을 닫습니다.

쌀. 46

8.15. Udmurt Republic에서 UFK의 SUFD 포털 또는 FTP 서버의 가용성을 확인한 후 SD와의 연결을 끊으십시오. 이렇게하려면 AP 제어 프로그램의 아이콘을 마우스 오른쪽 버튼으로 클릭하고 "연결 설정 / 연결 끊기 → Continent-AP 연결 끊기"가 나타나는 컨텍스트 메뉴에서(그림 47). AP 제어 프로그램 아이콘의 색상이 파란색에서 회색으로 변경됩니다.

쌀. 47

8.16. 연결 확인에 성공하면 선택한 인증 인증서를 영구적으로 사용하도록 Continent-AP 소프트웨어를 구성하는 것이 좋습니다. 이렇게 하려면 단락 8.7-8.10에 설명된 단계를 따르십시오. 그런 다음 인증서 선택 창(그림 48)에서 "연결 시 항상 이 인증서 사용" 확인란을 선택하고 "확인" 버튼을 클릭합니다. Udmurt Republic용 UVK SD와의 연결이 설정됩니다(AP 제어 프로그램 아이콘의 색상이 회색에서 파란색으로 변경됨). 이에 따라 Udmurt Republic에서 UFK SD에 연결할 때 선택한 인증서가 항상 사용되며 인증서 선택 창이 나타나지 않습니다.

쌀. 48

IX. 추가 작업장 설정

9.2. 전설:

1) 서버 - 자동화 직장소프트웨어 Continent-AP가 설치된 (이하 ARM).

2) 클라이언트 - SUFD 포털 또는 EDMS 소프트웨어가 있는 추가 워크스테이션.

9.3. 서버의 설정.

9.3.1. Windows 방화벽/인터넷 연결 공유(ICS) 서비스가 실행 중인지 확인하고 실행 중이 아니면 시작합니다.

9.3.2. "네트워크 연결"을 열고 "고급" 탭의 Continent-AP 연결 속성에서 "다른 네트워크 사용자가 이 컴퓨터의 인터넷 연결을 사용하도록 허용" 상자를 선택합니다.

9.4. 클라이언트의 설정.

9.4.1. 다음을 사용하여 서버를 통해 클라이언트에서 "SUFD 포털"(또는 FTP 서버)로의 경로를 추가합니다. 명령줄(cmd.exe):

경로 추가 10.13.200.12 마스크 255.255.255.255 "Server_IP_address"

9.5. 명령줄(cmd.exe)을 사용하여 클라이언트에서 연결을 확인합니다(이 경우 서버에서 Continent-AP 연결이 설정되어 있어야 함).

핑 10.13.200.12.

9.6. 연결이 성공적으로 확인되면 명령줄(cmd.exe)을 사용하여 "-p" 키를 사용하여 경로 추가 명령을 반복합니다.

경로 추가 10.13.200.12 마스크 255.255.255.255 "Server_IP" -p.

9.7. 여러 클라이언트를 사용할 때 관련 설정은 9.4절에 있습니다. - 모든 워크스테이션에서 수행해야 합니다.

Continent-AP 버전 3.5.68.0 설치. 2

AP 인증 공개 키 인증서 설치.. 8

Continent-AP 연결 설정.. 11

Continent-AP 버전 3.5.68.0 프로그램 제거. 12

Continent-AP 버전 3.5.68.0 설치

주목! Continent-AP 버전 3.5.68.0을 설치하기 전에 모든 이전 버전의 Continent-AP를 직장에서 제거해야 합니다!

주목! Continent-AP 버전 3.5.68.0을 설치하기 전에 CryptoPro를 설치해야 합니다!

Continent-AP를 설치하려면 파일을 실행해야 합니다. 설정. exe다게스탄 공화국 연방 재무부로부터 받은 배포 패키지에서. Continent-AP 설치 프로그램이 시작됩니다. 버튼을 클릭 더 나아가"설치를 계속하려면.

다음 창에서 설치 프로그램은 사용권 계약을 읽으라는 메시지를 표시합니다. 사용권 계약을 읽고 다음을 선택합니다. "라이센스 계약 조건에 동의합니다"그리고 버튼을 눌러 "더 나아가".

프로그램 파일을 저장할 폴더를 선택하는 대화 상자가 화면에 나타납니다. 기본적으로 설치 프로그램은 파일을 C:\Program Files\Security Code\Subscriber Station 디렉터리에 복사합니다. 기본 설치 경로를 그대로 두는 것이 좋습니다. 프로그램을 다른 폴더에 설치하려면 버튼을 클릭하십시오. "변화…"열리는 대화 상자에서 원하는 폴더를 지정합니다.

설치 유형을 선택하는 대화 상자가 화면에 나타납니다. "사용자 지정"을 선택하고 버튼을 누릅니다. "더 나아가"

다음 창에서 설치 프로그램은 설치할 프로그램 구성 요소를 선택하라는 메시지를 표시합니다. 항목을 왼쪽 클릭 "방화벽"컨텍스트 메뉴에서 선택 "이 구성 요소를 사용할 수 없습니다". 그런 다음 버튼을 누르십시오. "더 나아가".

"필드에 입력하십시오 서버 IP 주소에 액세스"의미 78.25.65.11 " 더 나아가".

설치 프로그램이 설치를 계속할 준비가 되었음을 알리는 대화 상자가 화면에 나타납니다. 버튼을 클릭 "설치"설치를 시작합니다.

설치 프로그램이 파일 복사를 시작합니다. 설치 프로세스 중에 설치 중인 소프트웨어가 운영 체제와의 호환성 테스트를 거치지 않았다는 메시지가 화면에 나타납니다. 이러한 메시지 창에서 버튼을 누르십시오. "그래도 계속해."

Kaspersky Anti-Virus 메시지도 나타날 수 있습니다. 딸깍 하는 소리 "허용하다".

복사가 완료되면 설치 마법사의 마지막 창이 화면에 나타납니다. 설치 프로그램을 종료하려면 버튼을 클릭하십시오. "준비가 된".

"네"컴퓨터를 다시 시작합니다.

Subscriber Station을 설치하고 컴퓨터를 다시 시작한 후:

새 네트워크 연결 "Continent-AP"가 Windows 컨트롤 "제어판\네트워크 연결"에 나타납니다.

메인의 모든 프로그램 메뉴에서 윈도우 메뉴"Control Program", "Checksum Check"항목이 포함 된 "Security Code\Subscriber Point"하위 메뉴가 나타납니다.

Continent-AP 제어 프로그램은 운영 체제가 로드될 때 패널에 자동으로 로드됩니다. Windows 작업가입자 스테이션 아이콘이 나타납니다.

UA 인증 공개 키 인증서 설치

2. 메뉴 "인증서"활성화 명령 "사용자 인증서 설치".

열려있는".

5. 컴퓨터의 인증서 저장소에 다게스탄 공화국에 대한 UFK 액세스 서버의 루트 인증서가 없으면 설치하라는 메시지가 화면에 나타납니다. (등록된 사용자 인증서에 대한 루트 인증서가 이미 있는 경우 절차가 완료되고 사용자 인증서를 가져왔다는 메시지가 화면에 나타납니다. 7단계 참조).

버튼을 클릭하여 루트 인증서를 등록합니다. "네, 자동으로."

보안 시스템" href="/text/category/sistemi_bezopasnosti/" rel="bookmark">시스템 윈도우 보안이제 루트 인증서가 등록됩니다.

버튼을 클릭 "네". 루트 인증서가 등록됩니다.

7. 사용자 인증서 가져오기가 성공적으로 완료되었다는 메시지가 화면에 나타납니다. 딸깍 하는 소리 "확인".

Continent-AP 연결 설정

1. AP의 컨텍스트 메뉴를 호출합니다(Windows 작업 표시줄에 있는 아이콘을 마우스 오른쪽 버튼으로 클릭).

2. 메뉴 "설정/연결 해제"활성화 명령 "대륙-AP 연결 설정".

3. 표시되는 창에서 인증서(조직 이름 포함)를 선택합니다.

4. 확인 버튼을 클릭합니다.

5. 목록에 인증서를 추가할 것인지 묻는 창이 나타나면 예를 클릭합니다.

연결에 성공하면 아이콘이 파란색으로 바뀝니다.

Continent-AP 버전 3.5.68.0 제거

Continent-AP 프로그램을 제거하려면 시작 => 제어판 => 프로그램 추가/제거로 이동하십시오.

을위한 창비스타/7 – "프로그램 및 기능"

표시되는 목록에서 대륙-AP그리고 누르다 "변화".

Continent-AP용 서비스 프로그램이 시작됩니다. 버튼을 클릭 "더 나아가".

다음 창에서 선택 "삭제"그리고 버튼을 눌러 "더 나아가".

버튼을 클릭 "삭제"제거 프로세스를 시작합니다.

제거 프로세스가 끝나면 화면에 최종 창이 나타납니다. 프로그램을 종료하려면 버튼을 누르십시오. "준비가 된".

컴퓨터를 다시 시작해야 한다는 메시지가 나타납니다. 버튼을 클릭 "네"컴퓨터를 다시 시작합니다.

Windows 7에 Continent AP 프로그램을 설치하는 방법을 알려 드렸습니다. 사실이 프로그램은 인증서를 사용하여 Continent AP 액세스 서버와의 보안 연결 및 데이터 교환이 생성됩니다. 이 기사에서는 AP 대륙에 대한 인증서 발급 요청을 생성하는 방법과 이 인증서를 프로그램에 설치하는 방법에 대해 설명하려고 합니다.

컴퓨터로 만들었지만 항상 사진과 함께 보여드리겠습니다. 윈도우 컨트롤경험치 시작하겠습니다...

AP Continent를 설치한 후 트레이에 "회색 방패" 아이콘이 표시되어야 합니다. 이 "방패"를 마우스 오른쪽 버튼으로 클릭하면 아래 그림과 같이 컨텍스트 메뉴가 나타납니다.

여기에서 "인증서" 메뉴 항목을 선택한 다음 "사용자 인증서 요청 만들기"를 선택해야 합니다. 다음 창이 열립니다(그림 2).

이 양식을 작성해야 합니다. 이 작업을 수행하기 전에 깨끗한 키 캐리어를 삽입하는 것을 잊지 마십시오. 실제로 이 양식을 작성하면 거부된 키 캐리어에서 개인 키 생성이 시작됩니다. 예를 들어 플래시 드라이브가 될 수 있습니다. 컴퓨터에서 Crypto PRO 3.6 이상 프로그램을 사용하는 경우 기본적으로 플래시 드라이브가 활성화됩니다. 더 정확하게 말하면 "모든 이동식 미디어"입니다. "레지스트리" 유형의 키 캐리어에 대한 생성은 고려하지 않습니다. 우리 UFC에서는 금지되어 있습니다.

다시 양식 작성으로 돌아갑니다(그림 2). 보시다시피 두 개의 블록으로 구성되어 있습니다. 나는 노란색으로 동그라미를 쳤다. 상단 블록에서 모든 것이 직관적이라면(모든 필드를 채워야 함) 하단 블록에 대해 더 자세히 설명하겠습니다. 즉시 "종이 양식"상자를 선택해야합니다. 기본적으로 설정되어 있지 않습니다. "찾아보기" 버튼을 사용하여 파일을 저장할 위치를 선택할 수 있습니다. 그리고 두 가지가 있을 것입니다. *.reg 및 *.html. 물론 파일 확장자를 변경하지 않고 파일 이름을 원하는 대로 편집할 수 있습니다.

기본적으로 프로그램은 네트워크의 컴퓨터 이름(파란색 원으로 표시), 요청이 생성된 날짜 및 시간과 같은 이름으로 저장하도록 제안합니다. 그림에서 볼 수 있듯이 "imyacompa"라는 컴퓨터에서 2015년 12월 10일 09:51:46에 요청이 생성되었습니다. 마지막 3명의 캐릭터가 무작위로 추가됩니다. 그들은 항상 세 자리 숫자로 구성되어 있으며 나는 그들의 세대에서 어떤 시스템도 발견하지 못했습니다.

내 웹 사이트에서 Continent AP 프로그램 버전 3.5.68.0을 다운로드했다면 인쇄 가능한 오래된 템플릿이 있을 가능성이 큽니다. 이 프로그램을 설치한 후 이 템플릿을 변경해야 합니다. 이것은 우리 지역, 즉 Chelyabinsk 지역과 관련이 있습니다. 인쇄 가능한 템플릿을 변경하면 *.html 형식의 인쇄 가능한 파일에만 영향을 미치며 *.req 파일에는 영향을 주지 않습니다.

해당 지역에서 이전 템플릿을 사용하는 경우 해당 지역의 지침을 따라야 합니다. 다음 링크에서 새 템플릿을 다운로드할 수 있습니다. 우리 지역에 있는 경우 키 및 인증서 요청을 생성하기 전에 첨부 파일의 지침에 따라 템플릿을 변경하십시오.

따라서 파일 이름을 결정했으면 "확인" 버튼을 클릭하여 인증서 요청 생성을 시작할 수 있습니다. 위에서 언급했듯이 2개의 *.req 및 *.html 파일과 개인 키를 플래시 드라이브 또는 기타 매체에 저장합니다.

다음으로, 영국에서 유효한 인증서 요청 제출 절차에 따라 행동해야 합니다. 우리는 *를 인쇄합니다. HTML 파일인증서 소유자와 조직 책임자의 서명이 있는 종이에. 그런 다음 우리는 종이 사본과 이동식 미디어의 *.req 파일을 재무부에 보내고 그 대가로 인증서를 받습니다.

그래서 UFC에 요청을 보냈고 우리는 인증서를 받았습니다. 그건 그렇고, 요청을 보내고 인증서를받는 데 시간이 걸릴 수 있습니다. 사람마다 다르지만 가장 중요한 것은 인증서를 기다리는 것입니다. 무엇 향후 계획? 그런 다음 AP 대륙의 "방패"를 마우스 오른쪽 버튼으로 클릭하고 아래 그림에 표시된 작업을 수행합니다.

즉, "인증서"로 다시 이동한 다음 "사용자 인증서 설치"로 이동합니다. 그림 3의 화살표는 수행할 작업을 보여줍니다. 이 작업을 수행하기 전에 다음과 같이 키 캐리어를 삽입하십시오. 개인 키생성의 결과로 획득하고 영국에서 받은 인증서도 준비하십시오. 항상 가까이에 있도록 키 매체에 다시 작성했습니다. 자신의 일을 할 수 있습니다. 어디서나 다시 작성하십시오. 가장 중요한 것은 설치 중에 얻을 수 있다는 것입니다. 그건 그렇고 우리 UFK는 사용자 인증서와 함께 AP 대륙의 루트 인증서도 발급합니다. 이 인증서는 설치 시 사용자와 동일한 디렉토리에 있어야 합니다. 일반적으로 아래 그림은 이 모든 것을 보여줍니다.

AP Continent의 루트 인증서는 파일 root 입니다. 이 인증서는 AP Continent를 처음 설치할 때 필요합니다. 사용자 인증서를 설치한 후 루트 인증서가 설치되어 있지 않으면 프로그램이 설치합니다. 그렇지 않으면 아무 작업도 수행하지 않습니다. 그러나 프로그램이 처음으로 루트를 찾지 못하면 문제가 발생합니다. 따라서 항상 같은 디렉터리에 사용자 인증서와 함께 두는 것이 좋습니다.

여기에서 그림 4와 같이 설치하는 동안 사용자 인증서를 선택해야 합니다. 그림에서 제가 밑줄을 그었습니다. 그리고 노란색 폴더는 요청이 생성될 때 얻은 개인 키입니다. *.key 확장자를 가진 6개의 파일이 있습니다. 그건 그렇고, 키는 Crypto Pro 3.6 프로그램의 표준입니다. 결국, 이 열쇠를 생성하는 것은 그녀입니다. 따라서 사용자 인증서를 선택한 후 "열기" 버튼을 클릭하면 다음 그림이 표시됩니다.

맨 위 줄은 개인 키가 있는 키 컨테이너입니다. 그리고 이 단계에서 우리는 우리의 인증서에 해당하는 키 컨테이너를 프로그램에 나타내기만 하면 됩니다. 즉, 인증서 요청을 생성할 때 생성된 것입니다. 일반적으로 나는 약간의 탈선을 허용할 것입니다 ... Crypto Pro를 사용하여 생성된 모든 EDS(키가 Continent AP에서 생성되었다고 생각하지 않음)는 두 부분으로 구성됩니다.

이 부분은 일치하는 경우에만 연결됩니다(다시, Crypto Pro와 함께). 결론을 내리는 것은 어렵지 않습니다. 부품 중 하나가 손실되거나 손상되면 전체 EDS가 작동을 멈춥니다. 그리고 새로운 EDS의 생성을 제외하고는 이러한 상황을 바로잡는 것은 불가능합니다. 디지털 서명을 복사하는 방법이 있지만 이 기사에서는 이에 대해 다루지 않겠습니다.

그래서, "우리 양"으로 돌아갑니다. 그림 5에서 키 컨테이너가 있는 맨 위 줄을 클릭한 다음 "확인"을 클릭합니다. 이 모든 작업이 완료되면 다음 창이 나타납니다.

글쎄, "OK"만 있고 다른 방법은 없습니다 ... 축하합니다. 인증서가 설치되었습니다. 성능을 테스트할 시간입니다. 이렇게 하려면 다음 그림과 같이 해야 합니다.

"shield"에서 RMB, "Establish/disconnect connection" -> "Establish connection Continent AP"로 이동하여 다음 창으로 이동합니다.

빨간색 화살표가 가리키는 곳을 클릭합니다(그림 8). 이전 단계에서 이 지침을 따랐다면 하나 이상의 인증서를 받게 됩니다. 방금 설치한 것을 정확히 선택해야 합니다(그림 9 참조).

선택되면 "연결할 때 항상 이 인증서 사용" 확인란을 선택합니다. 이 경우 AP Continent는 지정된 인증서를 사용하여 서버에 연결합니다. 그렇지 않으면(확인란이 선택되지 않은 경우) 연결할 때마다 인증서를 선택하라는 메시지가 표시됩니다. 인증서가 올바르게 선택되었는지 확인하려면 "속성" 버튼을 사용할 수 있습니다. 선택한 인증서에 대한 모든 것이 표시됩니다. 항상 그렇듯이 마지막에는 "확인" 버튼이 있습니다. AP Continent를 접속 서버에 연결하는 과정이 시작됩니다. 모든 것이 올바르게 완료되면 결과적으로 "실드"가 회색에서 파란색으로 색상을 변경한 방법을 트레이에서 볼 수 있습니다.

저처럼 성공하셨다면 AP대륙 인증서 설치 성공을 축하드립니다. 액세스 서버에 연결한 후 SUFD를 다운로드하고 작업을 시작할 수 있습니다.

추신 아, 그리고 한 가지 더: 여기에서 모든 것을 충분히 자세히 설명했다고 생각합니다. 그러나 여전히 몇 가지 질문이 발생할 수 있습니다. 이 경우 아래 주석에 작성하십시오. 그건 그렇고, 내 사이트에 등록된 사용자의 경우 검토 없이 댓글이 즉시 나타납니다.

그리고 마지막으로 ... 이 기사가 마음에 들었고 이 기사에서 새로운 것을 배웠다면 항상 감사의 마음을 금전적으로 표현할 수 있습니다. 금액은 얼마든지 가능합니다. 그것은 당신에게 아무 것도 강요하지 않으며 모든 것이 자발적입니다. 여전히 내 사이트를 지원하기로 결정했다면 아래에서 볼 수 있는 "감사합니다" 버튼을 클릭하십시오. 내 지갑으로 금액을 이체할 수 있는 내 웹사이트 페이지로 리디렉션됩니다. 이 경우 선물이 당신을 기다립니다. 성공적인 송금 후 다운로드할 수 있습니다.

CIPF "Continent-AP"에 대한 인증 키 제거, 설치, 생성, 인증 키 인증서 획득 요청 전송, 인증서 발급.

1. 
   이전 버전에서 가입자 스테이션 제거

시작 - 제어판 - 프로그램 추가/제거 - Continent-AP그리고 누르다 변화.

스테이션을 성공적으로 삭제한 후 버튼을 누릅니다. 준비가 된컴퓨터를 다시 시작합니다.

1. 
   가입자 스테이션 설치

메모. 컴퓨터에 로그인한 사용자는 컴퓨터에 대한 관리자 권한이 있습니다. 로컬 그룹관리자.

컴퓨터에서 실행 중인 모든 응용 프로그램을 종료합니다.

파일을 실행 설정.exe, Subscriber Station의 배포 키트가 있는 디렉토리에 있습니다.

설치 프로그램이 준비 단계를 시작하고 화면에 메시지가 나타납니다. 준비 단계를 완료하면 설치 마법사의 시작 대화 상자가 화면에 표시됩니다.


버튼을 클릭 더 나아가스테이션 설치를 계속하려면

소프트웨어 제품 사용에 대한 라이센스 계약이 포함된 대화 상자가 화면에 나타납니다.

사용권 계약을 읽고 약관에 동의하면 "사용권 계약 조건에 동의합니다" 확인란을 선택하고 버튼을 클릭합니다. 더 나아가.

액세스 서버의 IP 주소 지정

• 
  통해 연결인터넷83. 169.236.3

주목! 프로그램이 올바르게 작동하려면 드라이버를 설치하는 동안 나타날 수 있는 모든 경고에 긍정적으로 응답해야 합니다!

가입자 스테이션을 설정한 후 버튼을 누릅니다. 준비가 된

화면에 컴퓨터를 다시 시작하라는 메시지가 표시됩니다.

1. 개인 및 공개(인증서 요청 파일) 인증 키의 형성.

인증 키는 다음이 설치된 APKSh "Continent-AP"의 가입자 스테이션으로 정의된 워크스테이션에서 생성됩니다.

• 암호화 공급자 "CryptoPro CSP 3.6".

• 소프트웨어 "Continent-AP" 버전 3.5.68, 3.5.71, 3.6.

"대륙 AP"(시작 - 프로그램 - Informzaschita - 가입자 지점 대륙 - 제어 프로그램).

아이콘을 마우스 오른쪽 버튼으로 클릭 화면 오른쪽 하단에 있는 "대륙 AP" - 메뉴 호출 "인증서 - 사용자 인증서에 대한 요청을 생성합니다.

"인증서 요청을 저장할 파일 - 전자 양식" 필드에서 » 인증 키 인증서 발급 요청이 저장될 파일의 ​​경로를 지정합니다. 이 파일(확장자를 가진 요청 파일요구 ) 크림 공화국의 UFC(또는 크림 공화국의 UFC 부서)로 이전해야 합니다.

키를 생성하려면 "확인"

나타난 창에서 "CryptoPro CSP » 생성된 키 컨테이너에 대한 자기 미디어를 선택하고 확인 버튼을 클릭해야 합니다(플로피 디스크 "3.5", OS 레지스트리 Windows, 터치 메모리 DS 1993–DS 1996년, 인터페이스가 있는 전자 키 USB , 인터페이스가 있는 이동식 미디어 USB).

"확인" 버튼을 누르면 "CryptoPro CSP" 창이 나타나 생성된 키 컨테이너에 대한 암호를 설정할 수 있습니다(그러나분실한 비밀번호는 복구할 수 없으므로 비밀번호를 설정하지 않는 것이 좋습니다!).

이 경우 인증 키 인증서를 얻기 위해 생성된 요청은 디스크에 있습니다. C:\k-ap_31-03-2008_151130.req (요청 파일의 이름은 주어진 예와 다름), 키의 개인 부분이 있는 컨테이너는 선택한 키 매체에 위치합니다.

제조된 키 컨테이너는 "2001년 6월 13일자 FAPSI No. 152 명령에 의해 발효된 "국가 비밀을 구성하는 정보를 포함하지 않는 제한된 접근이 있는 정보의 암호화 보호를 사용하여 통신 채널을 통한 저장, 처리 및 전송의 보안 구성 및 보장에 대한 지침" .