Jak úplně odstranit stopy kontinentu ap. Typické chyby kontinentu ap. V okně „Sky Continent-Up“, které se objeví, vyplňte pole

Poslední revize: 23.10.2012
INSTRUKCE
pro instalaci a konfiguraci
Software Continent-AP

Obecná ustanovení 2

II. Příprava na instalaci softwaru Continent-AP 3

III. Instalace softwaru Continent-AP 3

IV. Nastavení připojení Continent-AP 8

V. Konfigurace čteček v CIPF CryptoPro CSP 10

VI. Vytvoření autentizačních klíčů a žádosti o certifikaci 13

VII. Instalace certifikátů 18

VIII. Kontrola zabezpečeného komunikačního kanálu 22

IX. Zřízení dalších pracovních míst 30


Zkratky

ASFC– automatizovaný systém federálního ministerstva financí.

Dohoda– dohoda o elektronické správě dokumentů uzavřená mezi třetí stranou a UFK pro Udmurtskou republiku nebo geograficky vzdálenými odděleními UFK pro Udmurtskou republiku.

Klient– organizace třetí strany, která uzavřela Smlouvu.

PODLEsoftware.

PPO- aplikační software.

CIPF– prostředek ochrany kryptografických informací.

SUFD– systém vzdálené správy finančních dokumentů.

EDMS– elektronický systém správy dokumentů.

I. Obecná ustanovení

1.1. Tento „Pokyn pro instalaci a konfiguraci softwaru Continent-AP“ (dále jen Pokyny) je určen pro uživatele softwaru Continent-AP (dále jen Continent-AP nebo Subscriber Point). Obsahuje informace potřebné pro uživatele k instalaci, konfiguraci a provozu softwaru Continent-AP používaného při instalaci zabezpečeného komunikačního kanálu mezi Ministerstvem finanční kontroly pro Udmurtskou republiku a Klientem.

1.2. Software Continent-AP je poskytován Klientovi na základě Smlouvy.

1.3. Software Continent-AP je určen pro bezpečný přenos dat prostřednictvím veřejných (nechráněných) sítí. Tato technologie se nazývá „virtuální privátní síť“ (VPN). Ochrana dat je zajištěna kryptografickými metodami, díky nimž jsou data přenášena v šifrované podobě prostřednictvím veřejné sítě. Software Continent-AP je nainstalován na počítači klienta, který se připojuje ke specializovanému počítači UFK pro Udmurtskou republiku – přístupovému serveru, který kontroluje přístupové údaje a umožňuje přístup ke zdrojům zabezpečené sítě UFK pro Udmurtskou republiku.

1.4. Pro interakci mezi Subscriber Point a přístupovým serverem se používají následující certifikáty:

– certifikát přístupového serveru – pro ověření přístupového serveru;

– uživatelský certifikát – pro ověření uživatele na přístupovém serveru (soubor user.cer) – dále ověřovací certifikát;

– certifikát kořenové certifikační autority – pro potvrzení pravosti uživatelského certifikátu a certifikátu přístupového serveru (soubor root.p7b).

1.5. Tato příručka pokrývá práci s Continent-AP verze 3.5.x.

II. Příprava na instalaci softwaru Continent-AP

2.1. Před instalací softwaru Continent-AP verze 3.5.x musí být na vašem počítači nainstalován CIPF CryptoPro verze CSP 3.6. Jako součást Smlouvy je Klientovi poskytnut CIPF CryptoPro CSP verze 3.6 pro dočasné použití Federálním ministerstvem finanční kontroly pro Udmurtskou republiku. Postup pro získání CIPF CryptoPro CSP verze 3.6 je zveřejněn na oficiálních stránkách UFK pro Udmurtskou republiku: www.udmurtia.roskazna. ru, sekce „Informace pro klienty“, podsekce „ Elektronický podpis" Při instalaci softwaru CryptoPro CSP verze 3.6 použijte vlastní instalaci komponent a pro instalaci navíc vyberte komponentu „Kompatibilita s CryptoPro CSP 3.0“ a také se ujistěte, že pro instalaci není vybrána komponenta „Poskytovatel odvolání“.

2.2. Chcete-li nainstalovat do počítače s operační systém(dále jen OS) MS Windows XP vyberte software Continent-AP verze 3.5.67 a pro OS MS Windows 7 – verzi softwaru 3.5.68.

2.3. Pokud je software Continent-AP nainstalován na počítači se systémem MS Windows 2000, může být nutné nainstalovat další aktualizace operačního systému. Chcete-li nainstalovat, vyberte software Continent-AP verze 3.5.67.

2.4. Všechny operace instalace softwaru popsané v části II na počítači musí provádět uživatel s právy správce.

III. Instalace softwaru Continent-AP

3.1. Instalaci softwaru Continent-AP na počítač musí provést uživatel s právy správce.

3.2. Chcete-li nainstalovat software Continent-AP verze 3.5.x, vyhledejte soubor v distribuci Continent-AP setup.exe a spustit to.

3.3. Instalační program se spustí přípravné akce a na obrazovce se zobrazí zpráva. Po dokončení přípravných kroků se na obrazovce zobrazí úvodní dialog průvodce instalací. Stiskněte tlačítko "D". A le >".

3.4. Když licenční smlouva, musíte si jej přečíst a přijmout jeho podmínky (obr. 1) a kliknout na tlačítko „D“. A le >".

Rýže. 1

3.5. Zobrazí se okno pro výběr složky, do které bude Continent-AP nainstalován (obr. 2). Výchozí instalační složku softwaru lze změnit pomocí " A změna..." Po výběru složky klikněte na tlačítko "D". A le >".

Pozornost! Pro správný společný provoz softwaru Continent-AP a softwaru SED je nutné nainstalovat Continent-AP striktně do výchozí složky - “ C:\Program Files\SecurityCode\ClientContinent".

Rýže. 2

3.6. Když se objeví okno pro výběr typu instalace (obr. 3), zaškrtněte „ V custom" a stiskněte tlačítko "D". A le >".

Rýže. 3

3.7. Otevře se okno pro výběr součástí instalace (obr. 4). V tomto okně je třeba z instalace vyloučit komponentu „Firewall“, klikněte levým tlačítkem myši na ikonu vedle názvu komponenty a zaškrtněte možnost „Tato komponenta nebude dostupná“. Ve výsledku bude komponenta Firewall vypadat jako na Obr. 5. Stiskněte tlačítko "D". A le >".

Rýže. 4

Rýže. 5

3.8. Při požadavku na IP adresu přístupového serveru (obr. 6) ponechte hodnotu „0.0.0.0“ beze změny a klikněte na tlačítko „D“ A le >".

Rýže. 6

3.9. Zobrazí se okno upozorňující na nutnost kladných reakcí na všechna varování, která se mohou objevit během instalace programu (obr. 7). Klepněte na tlačítko U stát se."

Rýže. 7

3.10. Spustí se instalace programu a potřebných ovladačů. Během instalace se mohou objevit okna s upozorněním, že instalovaný software nebyl testován na kompatibilitu s používaným operačním systémem (obr. 8). Nezapomeňte kliknout na tlačítko „To je jedno“. P pokračovat v porodu."

Rýže. 8

3.11. Dokončení instalace programu bude indikováno oknem znázorněným na Obr. 9. Stiskněte tlačítko G je to hotovo."

Rýže. 9

3.12. Po instalaci softwaru Continent-AP musíte restartovat počítač. Po načtení OS se v oznamovací oblasti (v pravém dolním rohu obrazovky) zobrazí ikona programu pro správu účastnických bodů ve formě šedého štítu s písmeny „AP“ (obr. 10).

Rýže. 10

3.13. Aby byly aplikace pro výrobu autentizačních certifikátů správně vygenerovány, je nutné nahradit soubor šablony aplikace. Chcete-li to provést, zkopírujte soubor šablony aplikace request.xsl nad stávající v instalační složce softwaru Continent-AP (pro verzi softwaru 3.5.67 složka „ C:\Program Files\SecurityCode\ClientContinent\"). Soubor šablony se nachází ve složce s instalační soubory Software Continent-AP.

IV. Nastavení připojení Continent-AP

4.1. Při instalaci softwaru Continent-AP na váš počítač se automaticky vytvoří připojení se stejným názvem „Continent-AP“. Pro řádný provoz Předplatitelská stanice musí nakonfigurovat zadané připojení. Připojení konfiguruje uživatel s právy správce.

4.2. Chcete-li nakonfigurovat připojení, klikněte pravým tlačítkem myši na ikonu programu pro správu účastnických bodů (ikona ve tvaru štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a v zobrazené kontextové nabídce vyberte „Nastavení → Continent-AP“ (obr. 11).

Rýže. jedenáct

4.3. Otevře se okno vlastností pro připojení Continent-AP. V tomto okně na záložce „Obecné“ (obr. 12). V poli" N telefonní číslo:" zadejte IP adresu « 78.109.112.138 » nebo " 10.13.253.21 ", pokud je pro připojení k přístupovému serveru navíc použito spojení "ufkras".

Rýže. 12

4.4. Poté vyberte kartu „Síť“ (obrázek 13). Na této kartě v poli „Komponenty používané tímto připojením:“ zrušte zaškrtnutí všech komponent kromě „Internet Protocol (TCP/IP)“, „QoS Packet Scheduler“, „Continent3 Filter Driver“. Pro dokončení nastavení připojení klikněte na tlačítko „OK“.

Rýže. 13

V. Konfigurace čteček v CIPF CryptoPro CSP

5.1. Sada čteček a paměťových médií používaných při práci s autentizačními klíči pro software Continent-AP se konfiguruje v CIPF CryptoPro CSP (dále jen software CryptoPro).

5.2. Než začnete generovat ověřovací klíče, ujistěte se, že jsou do softwaru CryptoPro přidány nezbytné (plánované k použití) čtečky a média. Chcete-li to provést, otevřete ovládací panel (Start → Nastavení → Ovládací panely) a v něm otevřete modul snap-in „CryptoPro CSP“ (obr. 14).

Rýže. 14

5.3. Otevře se okno „CryptoPro CSP“ (obr. 15) (následuje pokyny pro CryptoPro verze 3.6). V tomto okně vyberte záložku „Hardware“ a klikněte na tlačítko „Konfigurovat“. Sčtenáři..." Zobrazí se okno se seznamem nainstalovaných čteček (obr. 16). Pokud požadované čtečky v seznamu nejsou, budete je muset přidat. V tomto případě musí být přidání provedeno pod uživatelským účtem, který má administrátorská práva na tomto počítači.

Rýže. 15 Obr. 16

5.4. Chcete-li přidat požadovanou čtečku v okně „Spravovat čtečky“, klikněte na „ D přidat...“ (obr. 16). Otevře se okno „Průvodce instalací čtečky“, v tomto klikněte na „ D ale >".

5.5. V okně, které se objeví (obr. 17), vyberte požadovanou z dostupných čteček a klikněte na „ D ale>".

Rýže. 17

5.6. V okně, které se objeví (obr. 18), pole „ A jméno čtenáře:“ ponechte beze změny a klikněte na tlačítko „ D ale >".

Rýže. 18

5.7. V důsledku toho se zobrazí okno indikující, že průvodce instalací čtečky dokončil svou práci (obr. 19). Klikněte na tlačítko "Hotovo". V důsledku toho bude do seznamu nainstalovaných čteček přidána nová čtečka (obr. 16). Zavřete okno „Správa čtenářů“ (obr. 16) kliknutím na tlačítko „OK“. Zavřete okno „CryptoPro CSP“ (obr. 15) kliknutím na tlačítko „OK“.

Rýže. 19

VI. Vytváření autentizačních klíčů a požadavků na certifikaci

6.1. Pro autorizaci na přístupovém serveru UFK pro Udmurtskou republiku musí mít uživatel soukromý ověřovací klíč a certifikát veřejného klíče. Veškeré úkony k vytvoření autentizačních klíčů a žádosti o certifikaci jsou prováděny na počítači pod účtem uživatele, který následně provede autorizaci na přístupovém serveru UFK pro Udmurtskou republiku.

6.2. Klikněte pravým tlačítkem na ikonu programu pro správu účastnických bodů (ikona ve tvaru štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a v zobrazené kontextové nabídce vyberte „Certifikáty → Vytvořit žádost o uživatelský certifikát...“ (obr. 20).

Rýže. 20

6.3. Otevře se formulář uvedený na obr. 21. Je nutné vyplnit všechna pole s výjimkou pole „Popis“, toto pole se nevyplňuje. V této podobě je pro pole „Jméno zaměstnance:“, „Organizace:“, „Divize:“ uložena řada omezení. Délka řádku každého pole nesmí přesáhnout 64 znaků. Při vyplňování těchto polí nelze používat uvozovky, čárky, středníky ani znaménko „+“.

Rýže. 21

6.4. V terénu "Jméno zaměstnance:" uveďte celé jméno Klienta (toto pole odpovídá poli „společný název organizace“ v žádosti). Pokud jméno Klienta přesahuje 64 znaků, zkraťte jej pomocí srozumitelných zkratek (např. „Městský vzdělávací ústav“ - MOU, „SŠ“ – střední škola, „Státní instituce“ - GKU, „Obecní školství“ - MO atd. .). Pokud má Klient více než jedno pracoviště Continent-AP, např. Klient vystupuje jako „Správce příjmů“ a „Příjemce rozpočtových prostředků“ atd., pak za jméno je nutné doplnit, resp. )“, „(Workstation PBS)“ atd.

6.5. V terénu "Organizace:" uveďte celé jméno Klienta s přihlédnutím k omezením kladeným na pole.

6.6. V terénu "Pododdělení:" uveďte název jednotky (oddělení), která si vyměňuje elektronické dokumenty s UFK pro Udmurtskou republiku. Pokud organizace nemá oddělení na oddělení, vložte pomlčku (znak „–“).

6.7. V terénu "Kraj:" označují „Udmurtská republika“.

6.8. V terénu "Město:" uveďte název odpovídajícího města. U ostatních sídel republiky musíte uvést: druh a název sídla, kraj republiky oddělený tečkou.

6.9. V terénu "Země:" vyberte "RU".

6.10. V terénu « E- pošta uveďte e-mailovou adresu klienta. Je vhodné uvést adresy související s firemními doménami klienta, například roskazna.ru, minfin.ru atd., a nikoli na veřejných doménách: gmail.com, mail.ru, rambler.ru atd.

6.11. V terénu "Elektronický formulář:" zobrazí se název souboru žádosti o autentizační certifikát (soubor s příponou .požad) a složku, do které bude uložen. Složku pro uložení souboru požadavku lze vybrat pomocí tlačítka „Procházet...“. Doporučuje se vytvořit na nesystémové jednotce (jednotka D, E atd.) složku „Continent-AP“ a podsložku pro aktuální rok (v případě potřeby další složky „AP“, „PBS“ atd. lze vytvořit)

6.12. Nezbytně zaškrtněte políčko vedle něj "papírová forma:". V tomto poli se zobrazí název souboru aplikace ověřovacího certifikátu (soubor s příponou .html) a složku, do které bude uložen. Složku pro uložení souboru aplikace lze vybrat pomocí tlačítka „Procházet...“. Doporučuje se uložit soubor aplikace do stejné složky jako soubor požadavku.

6.13. Po vyplnění požadovaných polí formuláře klikněte na OK.

6.14. Zobrazí se okno pro výběr klíčového média (obr. 22), které bude sloužit k uložení soukromého autentizačního klíče a následně bude použito pro navázání spojení s přístupovým serverem UFK pro Udmurtskou republiku. Pokud používáte flash disk jako úložiště klíčů, vložte prázdný flash disk do počítače v „ U Devices:“ vyberte „Disk drive: E“ (pokud je „flash disk“ v systému detekován pod písmenem „E“, ve vašem případě to může být jakékoli jiné písmeno) a klikněte na tlačítko „OK“.

Pozornost! Je třeba pamatovat na to, že klíčová média jsou nositeli informací pro oficiální použití a při jejich ukládání a používání je nutné dodržovat požadavky stanovené v Pravidlech pro používání CIPF „Continent-AP“, jakož i požadavky Pokynů k organizaci a zajištění bezpečnosti ukládání, zpracování a přenosu prostřednictvím komunikačních kanálů s využitím prostředků šifrové ochrany informací s omezeným přístupem, které neobsahují informace představující státní tajemství, schválených nařízením Federálního úřadu pro vládní komunikaci a Informace pod prezidentem Ruská Federace ze dne 13. června 2001 č. 152.

Rýže. 22

6.15. Pokud je v softwaru CryptoPro nainstalován biologický senzor náhodných čísel, pak se po výběru klíčového nosiče objeví okno senzoru náhodných čísel (obr. 23). Pohybujte myší a tiskněte klávesy náhodně.

Rýže. 23

6.16. Zobrazí se okno s výzvou k nastavení hesla pro vytvářený kontejner klíčů (obr. 24). Nastavte požadované heslo a klepněte na OK. Heslo musí být zapamatováno nebo zapsáno a uloženo, aniž by bylo dovoleno jeho prozrazení.

Rýže. 24

6.17. V důsledku toho bude na médiu vybraném v odstavci 6.14 vytvořen kontejner klíčů s názvem ve formátu „uživatelské jméno“_„datum vytvoření“_„čas vytvoření“ ( ). Zobrazí se zpráva o úspěšném dokončení vytvoření požadavku. Soubor požadavku bude vytvořen ve složce specifikované v odstavcích 6.11-6.12 ( uživatelské jméno_DD_MM_RRRR__HH_MM_SS.req) a soubor aplikace pro ověřovací certifikát ( ).

6.18. Vytiskněte žádost o autentizační certifikát (ze souboru uživatelské jméno_DD_MM_RRRR__HH_MM_SS.html) a vyplňte jej.

6.19. Soubor žádosti o autentizační certifikát a žádost, stejně jako další potřebné dokumenty, jsou v souladu se stanoveným postupem předány oprávněným osobám k otázkám bezpečné správy elektronických dokumentů na odboru finanční kontroly pro Udmurtskou republiku.

6.20. Po kladném ověření a zpracování dokumentů obdrží Klient certifikát pro ověření uživatele (soubor user.cer) a certifikát kořenové certifikační autority (soubor root.p7b). Tyto soubory je nutné uložit pro případ, že budete potřebovat přeinstalovat software a/nebo samotné certifikáty. Po obdržení certifikátů se doporučuje uložit je do složky uvedené v článku 6.11.

VII. Instalace certifikátů

7.1. Instalace certifikátů se provádí na počítači pod účtem uživatele, který následně provede autorizaci na přístupovém serveru UFK pro Udmurtskou republiku.

7.2. Chcete-li nainstalovat certifikát pro ověření uživatele, klikněte pravým tlačítkem myši na ikonu programu pro správu účastnických bodů (ikona ve tvaru štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a v zobrazené kontextové nabídce vyberte „ Certifikáty → Instalovat uživatelský certifikát“ (obr. 25) .

Rýže. 25

7.3. Otevře se standardní okno Průzkumníka pro vyhledání souboru (obr. 26). V tomto okně vyhledejte složku, do které jste zkopírovali soubory certifikátu. Vyberte soubor user.cer a klikněte na tlačítko O OTEVŘENO."

Rýže. 26

7.4. Zobrazí se okno pro výběr klíčový kontejner(obr. 27). Pokud byl kontejner klíčů vytvořen na vyměnitelném médiu a v daný čas Toto médium není vloženo do počítače, vložte jej a klikněte na tlačítko „Aktualizovat“. V okně pro výběr kontejneru by se měly zobrazit všechny dostupné klíčové kontejnery. Vyberte kontejner, který byl vytvořen v kroku 6.17 ( uživatelské jméno_DD_MM_RRRR__HH_MM_SS) a klikněte na OK.

Rýže. 27

7.5. Pokud se objeví chybová zpráva s textem „Nesprávný veřejný klíč dodavatele“ (obr. 28), pak jste buď vybrali nesprávný soubor certifikátu v článku 7.3, nebo vybrali nesprávný klíčový nosič v článku 7.4. V takovém případě klikněte na tlačítko „OK“ a opakujte kroky popsané v odstavcích 7.2-7.4.

Rýže. 28

7.6. Pokud do této chvíle nebyl na tomto pracovišti nikdy nainstalován certifikát kořenové certifikační autority přístupového serveru UFK pro Udmurtskou republiku, zobrazí se okno s výzvou k instalaci kořenového certifikátu (obr. 29) klikněte na „Ano, automaticky“.

Rýže. 29

7.7. Tím se zahájí instalace certifikátu kořenové CA ze souboru root.p7b najdete vedle souboru certifikátu ověření uživatele user.cer. Na obrazovce se zobrazí bezpečnostní varování (obr. 30). Nezapomeňte kliknout na " D A".

Rýže. třicet

7.8. Dokončení instalace certifikátu bude indikováno hlášením o úspěšném dokončení importu uživatelského certifikátu (obr. 31). Klepněte na tlačítko OK.

Rýže. 31

7.9. Pokud byl Continent-AP nakonfigurován tak, aby neustále používal jeden ověřovací certifikát, může být v budoucnu nutné překonfigurovat Continent-AP tak, aby používal jiný ověřovací certifikát (zejména při změně ověřovacích klíčů). Chcete-li znovu zobrazit okno pro výběr ověřovacího certifikátu, postupujte takto:

7.9.1. Klikněte pravým tlačítkem na ikonu programu pro správu účastnických bodů a v zobrazené kontextové nabídce vyberte „Nastavení ověřování → Continent-AP“ (obr. 32).

Rýže. 32

7.9.2. Zobrazí se okno nastavení ověřování (obr. 33). V tomto okně klikněte na tlačítko „Obnovit zapamatovaný certifikát“ a poté na tlačítko „OK“. Výsledkem je, že při příštím pokusu o navázání spojení s přístupovým serverem se zobrazí okno pro výběr ověřovacího certifikátu (Obrázek 34).

Rýže. 33

Rýže. 34

VIII. Kontrola zabezpečeného komunikačního kanálu

8.1. Pokud při síťové interakci mezi Účastnickým bodem (dále jen AP) a přístupovým serverem (dále jen SD) dochází firewally nebo jiné zařízení, které filtruje pakety IP, musíte povolit průchod paketům pro následující připojení na následujících portech:

8.2. Přístup k SD lze provést buď pomocí dodatečného síťového připojení „ufkras“ nebo bez něj. Pokud pro síťovou komunikaci používáte připojení „ufkras“, musíte jej připojit. S veškerými dotazy týkajícími se připojení k síti „ufkras“ (vytvoření, konfigurace atd.) se prosím obracejte na oddělení informačních systémů.

8.3. Zpočátku je nutné zkontrolovat otevřený komunikační kanál.

8.3.1. Chcete-li to provést, v nabídce „Start“ vyberte „Spustit…“ (obr. 35). Otevře se okno „Spustit program“ (obr. 36). V tomto okně v poli " O otevřít:" zadejte příkaz " cmd“ a klikněte na tlačítko „OK“.

Rýže. 35 Obr. 36

8.3.2. Zobrazí se okno aplikace příkazového řádku (Obrázek 36). V tomto okně zadejte příkaz „ ping78.109.112.138" nebo « ping10.13.253.21"(pokud používáte síťové připojení "ufkras") a stiskněte klávesu. Pokud je k dispozici SD UFK pro Udmurtskou republiku, bude výsledek provedení příkazu přibližně stejný jako na Obr. 37 ( číselné hodnoty se mohou lišit od těch, které jsou uvedeny v příkladu). Zavřete okno aplikace příkazového řádku kliknutím na křížek v pravém horním rohu okna.

Rýže. 37

8.4. Po úspěšné kontrole otevřeného komunikačního kanálu spusťte utilitu ChannelChecker.exe (obr. 38). Nástroj se nachází ve složce s instalačními soubory softwaru Continent-AP ve složce Nástroje.

Rýže. 38

8.4.1. Pole „Port“ ponechte beze změny (výchozí hodnota je 7500).

8.4.2. Do pole „Časový limit, s“ zadejte hodnotu 10.

8.4.3. Do pole „IP adresa serveru“ zadejte adresu SD, se kterou se testuje interakce – 78.109.112.138 (10.13.253.21 – při připojení pomocí „ufkras“).

8.4.4. Pole „Port serveru“ ponechte beze změny (výchozí hodnota je 4433).

8.4.5. Test. Testování se provádí při přerušení spojení Continent-AP. Výsledek testu se zobrazí v okně se zprávou:

– pokud bylo spojení mezi AP a SD úspěšně navázáno, objeví se zpráva „Kontrola úspěšně dokončena“;

– pokud není odpověď z SD přijata v době uvedené v poli „Časový limit“, zobrazí se zpráva „Časový limit vypršel“;

– pokud se během testování objeví chybová zpráva „Chyba Normálně jedno použití adresy soketu (protokol/síťová adresa/port)“, musíte zkontrolovat, zda se pokouší tento moment Software Continent-AP naváže spojení – v tomto případě ručně odpojte spojení a zkuste test znovu.

8.4.6. Pokud se zobrazí zpráva „Časový limit vypršel“:

1) zkontrolujte, zda jsou pole vyplněna správně;

2) pokud jsou pole vyplněna správně, změňte hodnotu v poli „Port“ na 7501 a otestujte znovu - pokud je test úspěšný, pokračujte odstavcem 8.5. tento pokyn;

3) pokud se znovu objeví zpráva „Timeout expired“, otestujte pomocí portu 7502 – pokud je test úspěšný, pokračujte krokem 8.5. tento pokyn.

8.5. Otevřete „Správce zařízení“ (obr. 39) (klikněte pravým tlačítkem myši na ikonu „Tento počítač“, vyberte položku nabídky „Správa počítače“), v „ Síťové karty» najděte „Continent 3 PPP Adapter“. Ve vlastnostech adaptéru na záložce „Advanced“ změňte výchozí hodnotu v poli „UDP Port“ – 7500 – na požadovanou hodnotu a klikněte na tlačítko „OK“ (obr. 40).

Rýže. 39

Rýže. 40

8.6. Možná budete muset zkontrolovat typ serveru vzdáleného přístupu, ke kterému se připojujete. Chcete-li to provést, otevřete vlastnosti síťového připojení „Continent-AP“, záložka „Síť“, „Typ serveru vzdáleného přístupu k připojení:“ by měla být „PPP: Windows 95/98/NT 4/2000, Internet “.

8.7. Po úspěšném ověření dostupnosti SD Federálního finančního ústavu pro Udmurtskou republiku klikněte pravým tlačítkem myši na ikonu programu pro správu AP (ikona ve formě štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a v kontextové nabídce, která se zobrazí, vyberte položku „Navázat/odpojit připojení → Navázat připojení kontinent“ -AP“ (obr. 41).

Rýže. 41
8.8. Zobrazí se okno pro výběr certifikátu, který bude použit při připojení (obr. 34).

Rýže. 34

8.9. V poli Uživatelský certifikát: klikněte na ikonu rozevírací nabídky. Zobrazí se seznam všech osobních certifikátů nainstalovaných na tomto pracovišti. V tomto seznamu musíte vybrat certifikát ověřovacího klíče vydaný vaší organizaci (obr. 42).

Rýže. 42

8.10. Chcete-li zkontrolovat, zda jste vybrali správný certifikát, klikněte v okně pro výběr certifikátu na tlačítko „Vlastnosti“ (obr. 34). Otevře se okno vlastností pro vybraný certifikát (obr. 43). V tomto okně musí být v poli „Vydáno pro:“ uveden konvenční název vaší organizace, v poli „Vydal:“ musí být uveden název kořenové certifikační autority přístupového serveru UFK pro Udmurtskou republiku ( C.A.- SD13- vykořenit). Kromě toho musí být uvedena správná doba platnosti certifikátu. Po kontrole zadaných parametrů klikněte v okně vlastností certifikátu na tlačítko „OK“.

Rýže. 43

8.11. Pokud je certifikát vybrán správně, klikněte v okně pro výběr certifikátu na tlačítko „OK“ (obr. 34). Při prvním připojení se na obrazovce zobrazí upozornění, že přístupový server UFK není na seznamu povolených a návrh na jeho přidání do seznamu (obr. 44). V tomto případě klikněte na tlačítko "Ano".

Rýže. 44

8.12. Poté bude proveden pokus o načtení soukromého ověřovacího klíče z kontejneru klíčů. Pokud byl kontejner klíčů vytvořen na vyměnitelném médiu a toto médium není aktuálně vloženo do počítače, budete vyzváni k vložení média klíče. Pokud se úspěšně pokusíte přečíst klíč a navázat spojení, ikona ovládacího programu AP (ikona ve tvaru štítu s písmeny „AP“ v pravém dolním rohu obrazovky) změní barvu z šedé na modrou (obr. 45). V budoucnu modrá barva piktogramu naznačuje, že v tuto chvíli je navázáno spojení s SD UFK pro Udmurtskou republiku.

Rýže. 45

8.13. Pro úspěšnou práci se softwarem „ASFK (SUFD)“ (dále jen portál SUFD) nebo softwarem „SED“ prostřednictvím Continent-AP, po navázání spojení s SD UFK pro Udmurtskou republiku (kontrola AP ikona programu je modrá), musí být dostupný portál SUFD nebo FTP server UFC v Udmurtské republice. Chcete-li zkontrolovat dostupnost portálu SUFD Federálního finančního inspektorátu pro Udmurtskou republiku, v nabídce „Start“ vyberte „Spustit…“ (obr. 35). Otevře se okno „Spustit program“ (obr. 36). V tomto okně v poli " O otevřít:" zadejte příkaz " cmd“ a klikněte na tlačítko „OK“.

8.14. Zobrazí se okno aplikace příkazového řádku (Obrázek 46). V tomto okně zadejte příkaz „ ping 10.13.200.12 " pro ověření dostupnosti portálu SUFD nebo " ping 10.13.1.10 » zkontrolujte dostupnost serveru FTP a stiskněte klávesu . Pokud je dostupný portál SUFD nebo FTP server UFK pro Udmurtskou republiku, bude výsledek provedení příkazu přibližně stejný jako na obr. 46 (číselné hodnoty se mohou lišit od hodnot uvedených v příkladu). Zavřete okno aplikace příkazového řádku kliknutím na křížek v pravém horním rohu okna.

Rýže. 46

8.15. Po kontrole dostupnosti portálu SUFD nebo FTP serveru UFK pro Udmurtskou republiku přerušte spojení s SD, k tomu klikněte pravým tlačítkem myši na ikonu programu pro správu AP a v zobrazené kontextové nabídce vyberte položka „Navázat/přerušit spojení → Přerušit spojení Continent-AP“ ( Obr. 47). Ikona ovládacího programu AP změní barvu z modré na šedou.

Rýže. 47

8.16. Pokud byla kontrola připojení úspěšná, doporučuje se nakonfigurovat software Continent-AP tak, aby neustále používal vybraný ověřovací certifikát. Chcete-li to provést, postupujte podle kroků popsaných v odstavcích 8.7-8.10. Poté v okně výběru certifikátu (obr. 48) zaškrtněte políčko „při připojování vždy použít tento certifikát“ a klikněte na tlačítko „OK“. Bude navázáno spojení s SD UFK pro Udmurtskou republiku (ikona ovládacího programu AP změní barvu ze šedé na modrou). V důsledku toho bude v budoucnu při připojování k SD UFK pro Udmurtskou republiku vždy použit vybraný autentizační certifikát a okno pro výběr certifikátu se nezobrazí.

Rýže. 48

IX. Zřízení dalších pracovních míst

9.1. Při organizaci více než jedné pracovní stanice pro práci s portálem SUFD nebo softwarem EDMS prostřednictvím jedné pracovní stanice (nebo serveru) s nainstalovaným softwarem Continent-AP jsou vyžadována další nastavení.

9.2. Legenda:

1) Server – automatizovaný pracoviště(dále jen AWS) s nainstalovaným softwarem Continent-AP.

2) Klient – ​​přídavná pracovní stanice s portálem SUFD nebo softwarem EDMS.

9.3. Nastavení na serveru.

9.3.1. Zkontrolujte, zda je spuštěna služba Windows Firewall/Internet Sharing (ICS), pokud ne, spusťte ji.

9.3.2. OTEVŘENO " Síťová připojení", ve vlastnostech připojení Continent-AP na kartě "Upřesnit" zaškrtněte políčko "Povolit ostatním uživatelům sítě používat internetové připojení tohoto počítače."

9.4. Nastavení na klientovi.

9.4.1. Přidejte trasu z klienta na „portál SUFD“ (nebo FTP server) přes server pomocí příkazový řádek(cmd.exe):

přidání trasy 10.13.200.12 maska ​​255.255.255.255 “IP_adresa_serveru”

9.5. Zkontrolujte připojení od klienta (v tomto případě musí být na serveru vytvořeno připojení Continent-AP) pomocí příkazového řádku (cmd.exe):

Ping 10.13.200.12.

9.6. Pokud je kontrola připojení úspěšná, opakujte příkaz pro přidání trasy s přepínačem „-p“ pomocí příkazového řádku (cmd.exe):

přidání trasy 10.13.200.12 maska ​​255.255.255.255 “IP_adresa_serveru” -p.

9.7. Při použití více Klientů jsou odpovídající nastavení v článku 9.4. – musí být provedeno na všech pracovních stanicích.

15. „Chyba“ Vložte médium s klíčem. Sada klíčů neexistuje.

15.1 Ujistěte se, že je vloženo paměťové médium s klíčem Continent.

15.2 Při navazování spojení se ve fázi výběru certifikátu ujistěte, že je vybrán správný certifikát.

15.1.3 Ujistěte se, že CryptoPro vidí tento klíč.

16. „Chyba“ Vložte médium s klíčem (pole „zařízení“ je prázdné).

    Ujistěte se, že je vloženo paměťové médium s klíčem Continent;

    Otevřete CryptoPro a na záložce „Hardware“ vyberte „Konfigurovat čtečky“;

    V poli „Následující čtečky jsou nainstalovány“ odeberte všechny čtečky tak, že je jednu po druhé vyberete a kliknete na tlačítko „Odstranit“;

    Klikněte na "Přidat";

    Zobrazí se okno průvodce instalací čtečky. Klikněte na "Další";

    V dalším kroku průvodce instalací čtečky v poli „Výrobci“ vyberte „Všichni výrobci“. A v seznamu „Dostupné čtečky“ vyberte „Všechny vyměnitelné jednotky“. Klikněte na "Další";

    V zobrazeném okně klikněte na „Dokončit“;

    Zkuste znovu navázat spojení.

17. „Chyba“ Ikona umístěná v zásobníku zmizela.

17.1 Přejděte na „Start“ => „Všechny programy“ => „Bezpečnostní kód“ => „Předplatitelský bod kontinentu“ a vyberte „Program správy“.

17.2 Pokud se ikona nezobrazí, klikněte pravým tlačítkem na hlavní panel Windows (nebo stiskněte ctrl + alt + delete) a vyberte „Správce úloh“.

Přejděte na kartu "Procesy" a ze seznamu vyberte "AP_Mgr.exe" a klikněte na tlačítko "Ukončit proces".

Poté opakujte krok 17.1.

18. Server odepřel přístup uživateli „Neplatný typ použití klíče“.

18.1 Znovu nainstalujte certifikát tak, že nejprve vymažete „zapamatovaná hesla“ v CryptoPro. Zkontrolujte práci.

18.2 Program Continent-AP je nutné „opravit“ prostřednictvím Ovládacích panelů => Přidat a odebrat programy nebo nainstalovat novou verzi Continent-AP.

18.3 Přeinstalujte Continent-AP (restartujte počítač). Znovu nainstalujte certifikát.

18.4 Nejprve přeinstalujte CryptoPro (nejlépe přes cspclean.exe), poté Continent-AP (restartujte počítač). Přeinstalujte certifikáty.

19. Server odepřel přístup uživateli. „Client-Cert not found“ (viz obr. 5).

Řešení: Zkontrolujte dobu platnosti licence pro CIPF „CryptoPro“ verze 3.6. Chcete-li to provést, otevřete nabídku Start => Programy => Crypto-Pro => Správa licencí CryptoPro PKI (viz obr. 6).

Vyberte položku nabídky „CryptoPro CSP“. Na pravé straně okna „Manage CryptoPro PKI Licenses“ je uvedena doba platnosti licence (viz obr. 7).

Pokud licence vypršela, klikněte pravým tlačítkem na lištu nabídky „CryptoPro CSP“, vyberte položku nabídky „Všechny úlohy => Enter sériové číslo“ (viz obr. 8). Zadejte sériové číslo licence získané od úřadu FC.

Pokud je doba platnosti licence neomezená, zavřete okno „Správa licencí CryptoPro PKI“ a zkuste navázat spojení Continent-AP. Pokud problém přetrvává, postupujte podle následujících kroků.

Certifikát Continent-AP je nutné odstranit z nastavení počítače a tento certifikát znovu nainstalovat. Chcete-li to provést, vyvolejte nabídku Continent-AP kliknutím pravým tlačítkem myši na ikonu v pravém dolním rohu obrazovky.

V nabídce "Nastavení ověřování" aktivujte příkaz "Continent-AP"(viz obr.9).

Na obrazovce se objeví okno „Continent-AP“. Klepněte na tlačítko "Obnovit uložený certifikát" klikněte na tlačítko "OK"(viz obr. 10).

Spusťte program certmgr.msc ze složky „Utilities“, která je součástí distribuční sady „Continent-AP 3.6 s podporou pro Windows7 Distribution kit a návod k použití“. Na obrazovce se objeví okno „Certifikáty“. Otevřete seznam „Certifikáty – aktuální uživatel“, poté seznam „Osobní“ a poté seznam „Certifikáty“ (viz Obrázek 11).


Obr.11

Smažte všechny certifikáty, u kterých je ve sloupci „Vydal“ uvedeno „UFK Access Server“ nebo „OFK Access Server“ (viz obr. 12). Zavřete okno Certifikáty.

Vyvolejte nabídku Continent-AP kliknutím pravým tlačítkem myši na ikonu v pravém dolním rohu obrazovky.

V nabídce "certifikáty" aktivujte příkaz "Nainstalovat uživatelský certifikát"(viz obr. 13).

Na obrazovce se objeví okno „Otevřít“. Vyberte soubor user.cer a stiskněte tlačítko "OTEVŘENO"(viz obr. 14). Soubor user.cer může být na disketě nebo flash disku.

Na obrazovce se objeví okno „Continent-AP“ s výzvou „Vyberte kontejner klíčů uživatelského certifikátu“. Vyberte požadovaný kontejner klíčů a klikněte na tlačítko "OK"(viz obr. 15). Počáteční znaky názvu kontejneru klíčů se obvykle shodují s identifikačním číslem daňového poplatníka organizace.

Pokud se na obrazovce objeví zpráva, jako na obrázku 16, stiskněte tlačítko "Ano, automaticky"(viz obr. 16). Tato zpráva se nezobrazí, pokud certifikát přeinstalujete.

Pokud se na obrazovce objeví zpráva, jako na obrázku 17, stiskněte tlačítko "Ano"(viz obr. 17) . Tato zpráva se nezobrazí, pokud certifikát přeinstalujete.

Klepněte na tlačítko "OK"(viz obr. 18).

Zkuste navázat spojení Continent-AP. Pokud problém přetrvává, přeinstalujte Continent-AP. Chcete-li to provést, otevřete nabídku „Start => Nastavení => Ovládací panely“ (viz obr. 19).


Otevřete zástupce „Přidat nebo odebrat programy“ (viz obrázek 20).

V seznamu nainstalovaných programů vyhledejte řádek „Continent-AP“ a klikněte na tlačítko „Změnit“ (viz obr. 21).

Na obrazovce se objeví okno „Continent-AP“. Klikněte na tlačítko „Další“ (viz obrázek 22).

Zaškrtněte políčko „Správně“. Klikněte na tlačítko „Další“ (viz obrázek 23).

Klikněte na tlačítko „Instalovat“ (viz obr. 24). Počkejte na dokončení instalace Continent-AP. Možná to potrvá pár minut.


Rýže. 24
Klikněte na tlačítko „Hotovo“ (viz obr. 25).

Chcete-li restartovat počítač, klepněte na tlačítko "ANO"(viz obr. 26).

Po restartování počítače zkuste navázat spojení Continent-AP.

20. "Chyba" Při pokusu o navázání spojení se zobrazí zpráva „ Integrita souborů bodů odběratele byla narušena. Kontaktujte správce systému“ (viz obr. 27).

Spusťte soubor start.bat z instalační složky, která se nachází v archivu s distribučním balíčkem Continent-AP. Pokuste se navázat spojení. Pokud se nepřipojí, odinstalujte Continent-AP a nainstalujte Continent-AP verze 3.6 v souladu s dokumentem „Uživatelská příručka pro instalaci a konfiguraci CIPF Continent-AP 3.6.doc“.

Některé informace převzaty ze zdrojetutovka- admin. ru/2014/06/11/typické-chyby-kontinent-up/

OBJEDNAT

Odebrání, instalace, generování autentizačních klíčů pro CIPF „Continent-AP“, odeslání požadavku na obdržení certifikátu autentizačního klíče, vydání certifikátu.


  1. Odebrání uživatelského bodu ze starších verzí
Pokud jste měli v počítači nainstalované předchozí verze předplatitelského bodu Continent AP, musí být před instalací odstraněn stará verze. Pro tohle:

Start - Ovládací panely - Přidat a odebrat programy - Continent-AP a stiskněte Změna.

Po úspěšném smazání účastnického bodu klikněte na tlačítko Připraveno a restartujte počítač.


  1. Instalace účastnického bodu
Přihlaste se jako správce počítače.

Poznámka. Uživatel, který je členem místní skupiny Administrators, má práva správce počítače.

Ukončete všechny aplikace spuštěné na vašem počítači.

Spusťte soubor Setup.exe, umístěný v adresáři s distribuční sadou Subscriber Point.

Instalační program zahájí přípravné kroky a na obrazovce se objeví zpráva. Po dokončení přípravných kroků se na obrazovce zobrazí úvodní dialog průvodce instalací.


Klepněte na tlačítko Dále pokračovat v instalaci účastnického bodu

Na obrazovce se objeví dialogové okno obsahující licenční smlouvu na používání softwarového produktu.

Přečtěte si licenční smlouvu a pokud souhlasíte s podmínkami, zaškrtněte políčko „Souhlasím s podmínkami licenční smlouvy“ a klikněte na tlačítko Dále.


Zadejte IP adresu přístupového serveru


  • pro připojení přesInternet83. 169.236.3
Klepněte na tlačítko Dále


Klepněte na tlačítko Nainstalujte

POZORNOST! PRO SPRÁVNÝ FUNGOVÁNÍ PROGRAMU JE NUTNÉ ODPOVĚDĚT POZITIVNĚ NA VŠECHNA VAROVÁNÍ, KTERÁ SE MOHOU OBJEVIT BĚHEM INSTALACE OVLADAČE!


Po instalaci předplatitelského bodu klikněte na tlačítko Připraveno

Obrazovka vás požádá o restartování počítače.



Klepněte na tlačítko Ano okamžitě restartovat počítač a začít pracovat s uživatelským bodem.

  1. Generování soukromých a veřejných (soubor žádosti o certifikát) autentizačních klíčů.

Generování ověřovacích klíčů se provádí na pracovní stanici definované jako účastnická stanice APKSH "Continent-AP", na které je nainstalováno následující:

  • kryptoposkytovatel "CryptoPro" CSP 3,6".

  • verze softwaru "Continent-AP". 3.5.68, 3.5.71, 3.6.

Pro generování soukromých a veřejných klíčů použitím "Continent-AP" verze 3.x nutné:

Spusťte "Continent-AP" ( Start - Programy - Zabezpečení informací - Kontinentální předplatitelský bod - Program správy).

Klepněte pravým tlačítkem myši na ikonu „Continent-AP“ umístěný v pravém dolním rohu obrazovky – vyvolejte nabídku „ Certifikáty – Vytvořte žádost o uživatelský certifikát."

V okně, které se objeví " CIPF Continent-AP » vyplňte pole:


V poli „Soubory pro uložení žádosti o certifikát – elektronický formulář » určuje cestu k souboru, do kterého bude uložena žádost o vydání certifikátu ověřovacího klíče. Tento soubor (požadavek na soubor s příponou req ) bude nutné převést na UFK pro Republiku Krym (nebo Department of UFK pro Republiku Krym).

Pole „Formulář papíru“ není třeba zaškrtávat.

Chcete-li vygenerovat klíč, klikněte na tlačítko " OK"

V okně „CryptoPro“, které se objeví CSP "je třeba vybrat magnetické médium pro vytvářený kontejner klíčů a kliknout na tlačítko "OK" (podporované médium je disketa "3.5", registr OS Windows, Touch Memory DS 1993 – DS 1996, Elektronický klíč s rozhraním USB , Vyměnitelná média s rozhraním USB).


Po stisknutí tlačítka „OK“ se objeví okno „CryptoPro CSP“, ve kterém můžete nastavit heslo pro vytvořený klíčový kontejner (avšak Není vhodné nastavovat heslo, protože ztracené heslo nelze obnovit!).

Vygenerovaný požadavek na získání certifikátu ověřovacího klíče je v tomto případě umístěn na disku C:\k-ap_31-03-2008_151130.req (název souboru požadavku se bude lišit od uvedeného příkladu), kontejner se soukromou částí klíče bude umístěn na vybraném médiu klíče.

Vyrobený klíčový kontejner podléhá účtování v souladu s „Pokyny k organizaci a zajištění bezpečnosti uchovávání, zpracování a přenosu prostřednictvím komunikačních kanálů s využitím prostředků kryptografické ochrany informací s omezeným přístupem, které neobsahují informace představující státní tajemství,“ nabyl účinnosti příkazem FAPSI č. 152 ze dne 13. června, 2001.


Vygenerovaná žádost o certifikát s příponou *.reqzajistit registraci u UFK pro republiku Krym com. č. 110 nebo v

Řekl jsem vám, jak nainstalovat program Continent AP na Windows 7. Faktem je, že tento program používá při své práci certifikáty, pomocí kterých je vytvořeno zabezpečené spojení a výměna dat s přístupovým serverem Continent AP. V tomto článku se vám pokusím říci, jak vytvořit žádost o vydání certifikátu pro AP kontinent a také jak tento certifikát do programu nainstalovat.

Ukážu vám to jako vždy s obrázky, ačkoli byly vytvořeny na počítači, pod Ovládání Windows XP. Takže začneme...

Po instalaci Continent AP by se na vašem panelu měla objevit ikona „šedého štítu“. Pokud kliknete pravým tlačítkem na tento „štít“, objeví se kontextové menu, jak je znázorněno na obrázku níže:



Zde musíte vybrat položku nabídky „Certifikáty“ a poté „Vytvořit žádost o uživatelský certifikát“. Otevře se následující okno (obr. 2):



Tento formulář musí být vyplněn. Než to uděláte, nezapomeňte vložit prázdné médium s klíčem. Po vyplnění tohoto formuláře totiž začne generování soukromých klíčů, ke kterému dochází na nosiči klíčů, který má být odmítnut. Může to být například flash disk. Pokud na počítači používáte program Crypto PRO 3.6 nebo vyšší, jsou flash disky ve výchozím nastavení povoleny. A přesněji „Všechna vyměnitelná média“. Generování ke klíčovým médiím typu „Registr“ nepovažuji, protože To je v našem UFC zakázáno.


Vraťme se tedy k vyplňování formuláře (obr. 2). Jak vidíte, skládá se ze dvou bloků. Obkreslil jsem je žlutě. Pokud je vše intuitivní s horním blokem (je třeba vyplnit všechna pole), pak se podrobněji zastavím u spodního. Musíte okamžitě zaškrtnout políčko „papírový formulář“. Ve výchozím nastavení není nainstalován. Pomocí tlačítek "Procházet" můžete vybrat umístění pro uložení souborů. A budou dva. *.reg a *.html. Názvy souborů lze libovolně upravovat, samozřejmě beze změny přípon souborů.

Program standardně nabízí uložení pod tímto názvem: název počítače v síti (zakroužkoval jsem ho modře), datum a čas vytvoření požadavku. Jak je vidět z obrázku, požadavek byl vytvořen 10. prosince 2015 v 9 hodin 51 minut 46 sekund na počítači s názvem „imyacompa“. Poslední 3 znaky jsou přidány náhodně. Vždy se skládají ze tří číslic a v jejich generaci jsem nezaznamenal žádný systém.

Stojí za zmínku, že pokud jste si z mého webu stáhli program Continent AP verze 3.5.68.0, pak s největší pravděpodobností existuje stará šablona pro tisk. Po instalaci tohoto programu je třeba tuto šablonu změnit. To je relevantní pro náš region, konkrétně pro oblast Čeljabinsk. Změna tisknutelné šablony ovlivní pouze tisknutelnou ve formátu *.html, nebude mít žádný vliv na soubor *.req.

Pokud váš region používá starší šablonu, musíte postupovat podle doporučení pro váš region. Novou šablonu si můžete stáhnout z následujícího odkazu. Pokud se nacházíte v našem regionu, pak před vygenerováním klíčů a žádosti o certifikát změňte šablonu podle pokynů v přiloženém souboru.

Jakmile se tedy rozhodnete pro název souborů, můžete kliknutím na tlačítko "OK" začít generovat žádost o certifikát. Jak již bylo zmíněno výše, obdržíme 2 soubory *.req a *.html a také soukromé klíče na flash disku nebo jakémkoli jiném médiu.

Dále musíte jednat v souladu s postupem pro podávání žádostí o certifikát, který je platný ve vašem UFK. U nás soubor *.html vytiskneme na papír a podepíšeme s majitelem certifikátu a vedoucím organizace. Poté přeneseme papírovou kopii a soubor *.req na vyměnitelném médiu do pokladny a na oplátku obdržíme certifikát.

Takže žádost byla odeslána do UFC, dostali jsme certifikát. Mimochodem, mezi odesláním žádosti a obdržením certifikátu může uplynout čas, pro každého je to jiné, ale hlavní je čekat na certifikát. Co bude dál? Poté klikněte pravým tlačítkem myši na „štít“ AP kontinentu a udělejte to, co je znázorněno na obrázku níže:



Konkrétně: přejděte znovu na „Certifikáty“ a poté na „Instalovat uživatelský certifikát“. Šipky na obrázku 3 ukazují, co je třeba udělat. Předtím vložte klíčová média se soukromými klíči získanými v důsledku generování a také připravte certifikát přijatý z UFK. Zkopíroval jsem ho na klíčová média, aby byl vždy po ruce. Můžete to udělat po svém: přepište to kamkoli, hlavní je, že se k tomu dostanete během instalace. Mimochodem, spolu s uživatelským certifikátem naše UFC vydává i kořenový certifikát AP kontinentu. Tento certifikát musí být po instalaci umístěn ve stejném adresáři jako uživatelský. Všeobecně to vše ukazuje následující obrázek:



Kořenový certifikát AP Continent je kořenový soubor. Tento certifikát je vyžadován při první instalaci Continent AP. Po instalaci uživatelského certifikátu program nainstaluje kořenový, pokud není nainstalován. Jinak nedělá nic. Ale pokud program nenajde kořenový napoprvé, pak nastanou problémy. Proto je lepší mít jej vždy spolu s uživatelským certifikátem ve stejném adresáři.

Zde, obrázek 4, musíte při instalaci samozřejmě vybrat uživatelský certifikát. Na obrázku jsem to zvýraznil. A žlutá složka jsou soukromé klíče získané při generování požadavku. Existuje šest souborů s příponou *.key. Mimochodem, klíče jsou standardní pro program Crypto Pro 3.6. Koneckonců je to ona, kdo tyto klíče generuje. Po výběru uživatelského certifikátu tedy klikněte na tlačítko „Otevřít“ a dostanete se na následující obrázek:



Vrcholnou řadou je právě klíčový kontejner se soukromými klíči. A v této fázi musíme programu označit klíčový kontejner odpovídající našemu certifikátu. A to ten, který byl vygenerován při vytváření žádosti o certifikát. Obecně mi dovolte malou odbočku... Všechny digitální podpisy, které jsou generovány pomocí Crypto Pro (nemyslíte si, že klíče generuje Continent AP) se skládají ze dvou částí:

  • soukromý klíč je kontejner klíčů získaný během generování;
  • Veřejný klíč je certifikát získaný z pokladny.

Tyto části jsou spojeny (opět pomocí Crypto Pro) pouze v případě, že se k sobě hodí. Není těžké dospět k závěru: pokud dojde ke ztrátě nebo poškození jedné z částí, přestane fungovat celý digitální podpis. A tuto situaci nelze napravit jinak než vygenerováním nového digitálního podpisu. Existují způsoby, jak to udělat kopii digitálního podpisu, ale toho se v tomto článku nebudu dotýkat.

Takže zpět k „našim ovcím“. Na obrázku 5 nezapomeňte kliknout na horní řádek s kontejnerem klíčů a poté na „OK“. Po tom všem se vám zobrazí následující okno:



No, zbývá jen „OK“, nejsou jiné způsoby... Gratulujeme, certifikát je nainstalován. Je čas zkontrolovat jeho výkon. K tomu musíme udělat, jak nám říká následující obrázek:



RMB na „štítě“, přejděte na „Nastavit/přerušit připojení“ -> „Nastavit připojení Continent AP“ a přejděte do následujícího okna:



Klikněte na místo, kde ukazuje červená šipka (obr. 8). Pokud jste postupovali podle těchto pokynů v předchozích fázích, vyskočí alespoň jeden certifikát. Musíte vybrat ten, který jste právě nainstalovali (viz obrázek 9):



Jakmile jej vyberete, zaškrtněte políčko vedle možnosti „Při připojování vždy použít tento certifikát“. V tomto případě se váš Continent AP připojí k serveru pomocí zadaného certifikátu. V opačném případě (pokud zaškrtávací políčko není zaškrtnuto) vás při každém připojení vyzve k výběru certifikátu. Chcete-li zjistit, zda byl certifikát vybrán správně, můžete použít tlačítko "Vlastnosti". Zobrazí vše o vybraném certifikátu. Na konci jako vždy tlačítko „OK“. Začne proces připojení Continent AP k přístupovému serveru. Pokud je vše provedeno správně, v důsledku toho v zásobníku uvidíte, jak „štít“ změnil barvu ze šedé na modrou:



Pokud jste dosáhli stejného výsledku jako já, pak vám rád pogratuluji k úspěšné instalaci certifikátu pro kontinent AP. Po připojení k přístupovému serveru si můžete stáhnout SUFD a začít v něm pracovat.

P.S. No a ještě něco: Myslím, že jsem zde vše nastínil dostatečně podrobně. Některé otázky ale stále mohou vyvstat. V tomto případě je napište do komentářů níže. Mimochodem, pro registrované uživatele mého webu se komentáře objevují okamžitě, bez moderování.

A nakonec... Pokud se vám tento článek líbil a dozvěděli jste se z něj něco nového, můžete vždy vyjádřit svou vděčnost v penězích. Částka může být libovolná. To vás k ničemu nezavazuje, vše je dobrovolné. Pokud se přesto rozhodnete podpořit můj web, klikněte na tlačítko „Děkuji“, které vidíte níže. Budete přesměrováni na stránku na mém webu, kde můžete převést libovolnou částku peněz do mé peněženky. V tomto případě na vás čeká dárek. Po úspěšném převodu peněz si jej budete moci stáhnout.


Informační kryptografický ochranný systém Continent-AP od vývojáře „Security Code“ je softwarový a hardwarový komplex, který poskytuje vzdálený přístup do sítí velkých městských organizací, jako je Státní automatizovaný systém „Volby“ a Federální pokladna. Chcete-li aktualizovat Continent-AP CIPF, musíte zcela odstranit předchozí verzi tohoto programu z počítače: jinak nebude instalace nového softwaru možná kvůli konfliktům se systémem.

Práce s programem

Continent-AP poskytuje uživatelům následující funkce:

  • bezpečný přístup přes RDP k počítačům a přenosným zařízením pomocí speciálního kryptografického algoritmu certifikovaného podle GOST 28147/89 (funguje v gama režimu se zpětnou vazbou);
  • produkt vícestupňového autentizačního algoritmu pro vzdálené uživatele na základě certifikátů veřejné klíče standard X.509, který zajišťuje vysoký stupeň zabezpečení dat přenášených v rámci sektoru zemědělství;
  • podpora externích VPN klientů pro OS Linux a Windows, vč. elektronické klíče Token, iKey, identifikátory iButton, diskety a flash disky;
  • spojení se systémem Continent s mobilní zařízení a stacionární počítače s rychlostí až 16 MB za sekundu;
  • mnohem více.

Pro přístup k CIPF musíte použít platné certifikáty kořenová certifikační autorita:

  • cer – uživatelský certifikát;
  • p7b – kořenový certifikát.

Chcete-li nainstalovat kořenový certifikát, musíte:

  1. Rozbalte soubor s certifikáty na klíčovou jednotku - může to být disk, flash disk nebo jiné vyměnitelné médium s kontejnerem klíčů, kde jsou uloženy soukromé klíče, které jsou generovány pracovníky příslušného oprávněného úřadu při generování žádosti o uživatelský certifikát . Klíčovým kontejnerem v jeho obsahu je složka s přílohami jako „header.key“, „masks.key“ atd.
  2. Nainstalujte certifikát do „Úložiště“ na vašem PC. Chcete-li to provést, na panelu Úkoly systému Windows v zásobníku najděte ikonu štítu s nápisem „AP“ - obvykle se uvedený objekt nachází v pravém dolním rohu monitoru, vedle nastavení času a data.
  3. Pokud v zásobníku není žádná aplikace, budete ji muset spustit z nabídky Start. Vyberte sekci nabídky „Start“, která se otevře – „Programy“, přejděte do podsekce „Bezpečnostní kód“, do složky „Continent Subscriber Point“ a klikněte na ikonu „Program správy“.
  4. V kontextové nabídce, která se otevře, přejděte do části „Certifikáty“: v rozevíracím seznamu vyberte možnost „Instalovat certifikát“. uživatel".
  5. Přejděte na „Explorer“ - stiskněte kombinaci Win + E a přejděte na vyměnitelné médium, na kterém jsou uloženy certifikáty souborů kontejneru klíčů.
  6. Vyberte soubor „user.cer“ a klikněte na „Otevřít“.
  7. V dialogovém okně, které se otevře, se zobrazí zpráva „Vyberte kontejner klíčů...“ - klikněte na název kontejneru klíčů. Po zvýraznění prvku modře klepněte na „OK“.
  8. Když se zobrazí okno CryptoPro CSP, zadejte přístupové heslo pro zadaný kontejner a klikněte na „OK“. Heslo je vydáno uživateli, který podal žádost o certifikát. Pokud bylo heslo zapomenuto nebo ztraceno, budete muset vytvořit novou aplikaci pro klíč a aktuální certifikát by měl být zneplatněn.
  9. Zobrazí se dialogové okno, ve kterém musíte kliknout na „Ano, ručně“.
  10. Nyní si musíte stáhnout certifikát s názvem „root.p7b“ - přejděte do Průzkumníka vyměnitelné médium, klikněte pravým tlačítkem na objekt a vyberte možnost kontextové nabídky „Otevřít“.
  11. Přečtěte si text uvedený v okně „Bezpečnostní varování“ a poté klikněte na interaktivní tlačítko „Ano“.
  12. Na obrazovce se zobrazí „Importování vlastního certifikátu“. úspěšně dokončeno."
  13. Po kliknutí na tlačítko „OK“ se můžete připojit k přístupovému serveru.

Chcete-li odstranit certifikáty v Continent-AP, budete muset provést následující operace:

  1. Klikněte pravým tlačítkem na ikonu štítu v liště na spodní nástrojové liště: přejděte na položku kontextového menu „Nastavení“ a vyberte sekci „CIPF Continent-AP“.
  2. V dialogovém okně „CIPF Continent-AP Properties“, které se otevře, přejděte na kartu „Security“.
  3. V sekci „Upřesnit (vlastní parametry)“ klikněte na interaktivní tlačítko „Možnosti...“.
  4. V nabídce „Pokročilá nastavení zabezpečení“, která se otevře, v části „Zabezpečené přihlášení“ aktivujte „Vlastnosti“.
  5. Otevře se dialogové okno s prvkem „Server Dostupa“ na levé straně a „CA SD“ na pravé straně (konkrétní uživatel může mít jiná jména klíčů). Chcete-li odebrat zadané certifikáty, budete muset kliknout na tlačítko umístěné v pravé dolní části otevřené okno, – „Resetujte zapamatovaný certifikát“, poté klepněte na „OK“ a opusťte „Nastavení“.
  6. Nyní musíte zcela odstranit soubor „.cer“ Continent-AP z úložiště klíčů. Chcete-li to provést v systému Windows 7, budete muset otevřít okno „Spustit“ stisknutím kláves Win + R nebo prostřednictvím nabídky „Start“ - „Spustit“. Ve verzi 10 operačního systému je potřeba kliknout na ikonu lupy umístěnou v levém dolním rohu displeje napravo od nabídky Start a zadat příkaz Spustit nebo stisknout kombinaci Win + R.
  7. Zadejte příkaz „certmgr.msc“ bez uvozovek a stiskněte „Enter“.
  8. Pokud se zobrazí chyba jako „Cannot find.msc“, proveďte následujících 7 kroků, pokud nedojde k žádné chybě, přejděte přímo ke kroku 18 aktuálních pokynů.
  9. V okně Spustit zadejte kódové slovo„mmc“ bez uvozovek a klikněte na „OK“.
  10. V okně „Konzola“ přejděte na položku nabídky zcela vlevo „Soubor“, vyberte pátou položku v rozevíracím seznamu - „Přidat nebo odebrat modul snap-in“.
  11. V dialogovém okně, které se otevře, přejděte na kartu „Isolated Equipment“ a klikněte na tlačítko „Add“ umístěné v levém dolním rohu obrazovky.
  12. Na monitoru se zobrazí seznam dostupného příslušenství. Klikněte na „Certifikáty“ a ve spodní části okna „Přidat izolovaný modul snap-in“ klikněte na tlačítko „Přidat“.
  13. V modulu „Snap-in správce certifikátů“ zaškrtněte políčko vedle položky „my účet..." a klikněte na "Hotovo".
  14. Ukončete „Přidávání vybavení“ kliknutím na „Zavřít“.
  15. Certifikáty se objeví v hlavní části aktivního okna „Přidat/Odebrat...“. současný uživatel– klikněte na tlačítko „OK“.
  16. Zobrazí se okno „Konzole“ nazvané „Certifikáty“ - ve sloupci „Vydal“ na pravé straně obrazovky vyberte objekty s „CA SD“ a klikněte na možnost „Odstranit“.
  17. V levé postranní nabídce přejděte do sekce „Důvěryhodné“. kořenová centra..." - "Certifikáty" a odinstalujte objekt s názvem "CA SD".
  18. Ukončit Snap bez uložení.
  19. Můžete znovu nainstalovat nový soubor „.cr“.

Odinstalování programu

Před odebráním Continent-AP z počítače musíte vytvořit bod obnovení systému, protože pokud součásti CIPF odinstalujete nesprávně, mohou nastat problémy, když se pokusíte znovu nainstalovat tento softwarový a hardwarový komplex na váš počítač. Chcete-li to provést, musíte provést následující:


Nyní můžete bezpečně zcela odebrat Continent-AP 3.6 z počítače a vyčistit registr od zbytkových souborů tohoto programu.

Standardní odinstalace

Chcete-li odebrat Continent-AP 3.6 z počítače, doporučujeme postupovat podle pokynů:

  1. Ukončete program v zásobníku - klikněte pravým tlačítkem myši na ikonu ve tvaru štítu s nápisem „AP“ a v kontextovém menu vyberte možnost „Ukončit“.
  2. Ujistěte se, že software není uveden v seznamu procesů na pozadí a při spouštění. Přejděte na „Správce úloh“. Tuto operaci můžete provést stisknutím kombinace Ctrl + Alt + Delete a výběrem příslušného nástroje „Správce úloh“ nebo prostřednictvím nabídky „Spustit“: podržte Win + R a zadejte přístupovou frázi „taskmgr“ bez uvozovek, klepněte na „Enter“ “.
  3. V záložce „Procesy“ ukončete spustitelný exe odinstalovaného CIPF – klikněte pravým tlačítkem myši na objekt a aktivujte možnost „Ukončit úlohu“.
  4. Přejděte na kartu „Po spuštění“ a deaktivujte odinstalovaný software kliknutím pravým tlačítkem myši a výběrem možnosti „Zakázat“.
  5. Přejděte do okna „Konfigurace systému“. Tuto akci můžete provést pomocí ikony lupy umístěné napravo od nabídky Start - zadejte příkaz „Konfigurace“ nebo klávesu „msconfig“. Můžete se také dostat do okna konfigurátoru alternativní způsob: podržte Win + R, do „Spustit“ zadejte heslo „msconfig“ bez uvozovek – „Enter“.
  6. Přejděte na kartu „Služby“, klikněte na „Nezobrazovat služby Microsoft“, klepněte na „Zakázat vše“ (po dokončení této akce bude vymazán celý seznam spouštěcích programů). Můžete deaktivovat pouze odinstalovatelný CIPF - k tomu vyhledejte zadaný objekt v obecném seznamu služeb a zrušte zaškrtnutí políčka umístěného vlevo od jeho názvu.
  7. V systému Windows 7 budete také muset přejít na kartu „Spuštění“ a deaktivovat spouštěcí proces pomocí možnosti „Zakázat“.
  8. Po stisknutí tlačítka „Použít“ zavřete okno „msconfig“.
  9. Restartujte počítač.
  10. V OS 10 musíte přejít do nabídky Start, kliknout na ikonu ozubeného kola. V okně" Nastavení systému Windows» vyberte podsekci „Aplikace“.
  11. V části „Aplikace a funkce“ najděte odinstalovatelný „Program pro správu“ pomocí vestavěného vyhledávací řetězec– klikněte pravým tlačítkem myši na nalezený výsledek hledání a spusťte mazání.
  12. Postupujte podle pokynů „Průvodce instalací“ – po dokončení procesu odinstalace klikněte na „Dokončit“.
  13. Restartujte počítač.
  14. Po zapnutí zařízení přejděte do nástroje „Editor registru“ - stiskněte Win + R a zadejte příkaz „regedit“, klepněte na „OK“.
  15. V okně „Editor registru“ vyberte položku nabídky zcela vlevo „Soubor“ - část „Exportovat“. Jako rozsah exportu zadejte „Všechny registry“, poté zadejte libovolný název souboru a klikněte na „Uložit“ v požadovaném adresáři. Následně bude možné obnovit data ze zadaného zdroje pomocí volby „Importovat“.
  16. Stiskněte Ctrl + F a vyhledejte zbývající součásti odinstalované aplikace - klikněte na „Najít další“.
  17. Monitor zobrazí seznam položek v registru: vymažte jednotlivé položky umístěné v „HKEY_CURRENT_USER“ a „HKEY_LOCAL_MACHINE“.

Poznámka! Nezkušení uživatelé by měli raději přeskočit krok ručního čištění registru, protože existuje vysoká pravděpodobnost, že jejich akce může poškodit operační systém. K vyčištění registru od zbytkových souborů můžete použít speciální nástroj nazvaný Reg Organizer. Existuje plná verze tohoto softwarové řešení a přenosný exe, který nevyžaduje instalaci.

K odstranění „nevyžádaných“ klíčů a souborů z registru, které zůstaly po odinstalaci Continent-AP verze 3.5, 3.6 a 3.7 pomocí RegOrganizeru, budete potřebovat:


Alternativní způsob odstranění programu

Pokud má uživatel málo času a potřebuje naléhavě odstranit program Continent-AP ze svého počítače, bude potřebovat některý ze speciálně vyvinutých odinstalačních nástrojů. Nejlepší řešení:

  • CCleaner;
  • Revo Uninstaller;
  • Advanced SystemCare (iObit);
  • Odinstalovat nástroj.

Všechny tyto aplikace fungují na přibližně stejném principu: vyrábějí standardní mazání aplikace a poté vyčištěn souborový systém a registr ze zbytkových softwarových komponent. Například za účelem úplného odstranění Continent-AP 3.7 pomocí svobodný software CCleaner, budete muset postupovat podle pokynů: