Kako potpuno ukloniti tragove kontinenta ap. Tipične pogreške kontinent ap. U prozoru "Sky Continent-Up" koji se pojavi, ispunite polja

Zadnja izmjena: 23.10.2012
UPUTE
za instalaciju i konfiguraciju
Continent-AP softver

ja Opće odredbe 2

II. Priprema za instalaciju softvera Continent-AP 3

III. Instalacija softvera Continent-AP 3

IV. Postavljanje veze Continent-AP 8

V. Konfiguriranje čitača u CIPF CryptoPro CSP 10

VI. Stvaranje ključeva za provjeru autentičnosti i zahtjeva za certifikaciju 13

VII. Instaliranje certifikata 18

VIII. Provjera sigurnog komunikacijskog kanala 22

IX. Otvaranje dodatnih radnih mjesta 30


Kratice

ASFC– automatizirani sustav Savezne riznice.

Sporazum– ugovor o elektroničkom upravljanju dokumentima sklopljen između organizacije treće strane i UFK za Republiku Udmurt ili geografski udaljenih odjela UFK za Republiku Udmurt.

Klijent– treća organizacija koja je sklopila Ugovor.

POsoftver.

PPO– aplikacijski softver.

CIPF– sredstvo kriptografske zaštite informacija.

SUFD– sustav upravljanja financijskim dokumentima na daljinu.

EDMS– elektronički sustav za upravljanje dokumentima.

I. Opće odredbe

1.1. Ove “Upute za instaliranje i konfiguriranje Continent-AP softvera” (u daljnjem tekstu Upute) namijenjene su korisnicima Continent-AP softvera (u daljnjem tekstu Continent-AP ili Pretplatnička stanica). Sadrži podatke potrebne korisniku za instalaciju, konfiguraciju i rad softvera Continent-AP koji se koristi prilikom instaliranja sigurnog komunikacijskog kanala između Odjela za financijsku kontrolu Republike Udmurt i Klijenta.

1.2. Softver Continent-AP isporučuje se Klijentu prema Ugovoru.

1.3. Continent-AP softver dizajniran je za siguran prijenos podataka kroz javne (nezaštićene) mreže. Ova se tehnologija naziva "virtualna privatna mreža" (VPN). Zaštita podataka osigurava se kriptografskim metodama, čime se podaci prenose u šifriranom obliku putem javne mreže. Softver Continent-AP instaliran je na računalo Klijenta, koje se povezuje sa specijaliziranim računalom UFK za Republiku Udmurt - pristupni poslužitelj koji provjerava vjerodajnice za pristup i omogućuje pristup resursima sigurne mreže UFK za Republiku Udmurt.

1.4. Za interakciju između Pretplatničke točke i pristupnog poslužitelja koriste se sljedeći certifikati:

– certifikat pristupnog poslužitelja – za provjeru autentičnosti pristupnog poslužitelja;

– korisnički certifikat – za autentifikaciju korisnika na pristupnom poslužitelju (datoteka user.cer) – u daljnjem tekstu autentifikacijski certifikat;

– certifikat glavnog certifikacijskog tijela – za potvrdu autentičnosti korisničkog certifikata i certifikata pristupnog poslužitelja (datoteka root.p7b).

1.5. Ovaj priručnik pokriva rad s Continent-AP verzijom 3.5.x.

II. Priprema za instalaciju softvera Continent-AP

2.1. Prije instaliranja softvera Continent-AP verzije 3.5.x, CIPF CryptoPro mora biti instaliran na vašem računalu CSP verzije 3.6. Kao dio Ugovora, Klijent dobiva CIPF CryptoPro CSP verziju 3.6 za privremenu upotrebu od strane Saveznog odjela za financijsku kontrolu za Republiku Udmurt. Postupak dobivanja CIPF CryptoPro CSP verzije 3.6 objavljen je na službenoj web stranici UFK za Republiku Udmurt: www.udmurtia.roskazna. ru, odjeljak “Informacije za klijente”, pododjeljak “ Elektronički potpis" Prilikom instalacije softvera CryptoPro CSP verzija 3.6 koristite prilagođenu instalaciju komponenti i dodatno odaberite komponentu “Kompatibilnost s CryptoPro CSP 3.0” za instalaciju, a također provjerite da komponenta “Revocation Provider” nije odabrana za instalaciju.

2.2. Za instalaciju na računalo sa operacijski sustav(u daljnjem tekstu OS) MS Windows XP odaberite verziju softvera Continent-AP 3.5.67, a za OS MS Windows 7 – verziju softvera 3.5.68.

2.3. Ako je softver Continent-AP instaliran na računalu s operativnim sustavom MS Windows 2000, možda će biti potrebno instalirati dodatna ažuriranja OS-a. Za instalaciju odaberite verziju softvera Continent-AP 3.5.67.

2.4. Sve postupke instalacije softvera opisane u odjeljku II na računalo mora izvesti korisnik s administratorskim pravima.

III. Instalacija softvera Continent-AP

3.1. Instalaciju softvera Continent-AP na računalo mora izvršiti korisnik s administratorskim pravima.

3.2. Da biste instalirali verziju softvera Continent-AP 3.5.x, pronađite datoteku u distribuciji Continent-AP setup.exe i pokrenite ga.

3.3. Instalater će započeti s izvođenjem pripremne radnje, a na ekranu će se pojaviti poruka o tome. Nakon dovršetka pripremnih koraka, na zaslonu će se prikazati početni dijaloški okvir čarobnjaka za instalaciju. Pritisnite gumb "D". A le >".

3.4. Kada licencni ugovor, morate ga pročitati i prihvatiti njegove uvjete (Sl. 1) te kliknuti gumb “D”. A le >".

Riža. 1

3.5. Pojavit će se prozor za odabir mape u koju će se instalirati Continent-AP (slika 2). Zadana mapa za instalaciju softvera može se promijeniti pomoću " I promijeniti..." Nakon odabira mape kliknite gumb "D". A le >".

Pažnja! Za ispravan zajednički rad softvera Continent-AP i SED softvera, potrebno je instalirati Continent-AP isključivo u zadanu mapu - “ C:\Program Files\SecurityCode\ClientContinent".

Riža. 2

3.6. Kada se pojavi prozor za odabir vrste instalacije (Sl. 3), označite “ U custom" i pritisnite gumb "D". A le >".

Riža. 3

3.7. Otvara se prozor za odabir komponenti instalacije (slika 4). U ovom prozoru trebate isključiti komponentu “Vatrozid” iz instalacije, za to kliknite lijevom tipkom miša na ikonu pored naziva komponente i označite opciju “Ova komponenta neće biti dostupna”. Kao rezultat toga, komponenta vatrozida će izgledati kao na sl. 5. Pritisnite tipku "D". A le >".

Riža. 4

Riža. 5

3.8. Kada tražite IP adresu pristupnog poslužitelja (slika 6), ostavite nepromijenjenu vrijednost “0.0.0.0” i kliknite gumb “D” A le >".

Riža. 6

3.9. Pojavit će se prozor s upozorenjem o potrebi pozitivnih odgovora na sva upozorenja koja se mogu pojaviti tijekom instalacije programa (slika 7). Pritisnite gumb U postati."

Riža. 7

3.10. Počet će instalacija programa i potrebnih upravljačkih programa. Tijekom instalacije mogu se pojaviti prozori s upozorenjem da softver koji se instalira nije testiran na kompatibilnost s operativnim sustavom koji se koristi (slika 8). Obavezno kliknite gumb "Nije me briga". P nastavi rađati."

Riža. 8

3.11. Završetak instalacije programa bit će označen prozorom prikazanim na sl. 9. Pritisnite tipku G gotovo je."

Riža. 9

3.12. Nakon instaliranja softvera Continent-AP, morate ponovno pokrenuti računalo. Nakon učitavanja OS-a, u području obavijesti (u donjem desnom kutu zaslona) prikazat će se ikona programa za upravljanje pretplatničkim točkama u obliku sivog štita sa slovima "AP" (Sl. 10).

Riža. 10

3.13. Kako bi se aplikacije za izradu autentifikacijskih certifikata ispravno generirale, potrebno je zamijeniti datoteku predloška aplikacije. Da biste to učinili, kopirajte datoteku predloška aplikacije zahtjev.xsl povrh postojeće u instalacijskoj mapi softvera Continent-AP (za verziju softvera 3.5.67, mapa “ C:\Program Files\SecurityCode\ClientContinent\"). Datoteka predloška nalazi se u mapi s instalacijske datoteke Continent-AP softver.

IV. Postavljanje veze Kontinent-AP

4.1. Prilikom instaliranja softvera Continent-AP na vaše računalo, automatski se stvara veza s istim imenom “Continent-AP”. Za pravilan rad Pretplatnička stanica mora konfigurirati navedenu vezu. Vezu konfigurira korisnik s administratorskim pravima.

4.2. Da biste konfigurirali vezu, kliknite desnom tipkom miša na ikonu programa za upravljanje pretplatničkim točkama (ikona u obliku štita sa slovima "AP" u donjem desnom kutu zaslona) i u kontekstnom izborniku koji se pojavi odaberite "Postavke → Kontinent-AP” (Sl. 11).

Riža. jedanaest

4.3. Otvorit će se prozor svojstava za vezu Continent-AP. U ovom prozoru, na kartici “Općenito” (Sl. 12). U polju" N telefonski broj:" unesite IP adresu « 78.109.112.138 » ili " 10.13.253.21 “, ako se veza „ufkras” dodatno koristi za povezivanje s pristupnim poslužiteljem.

Riža. 12

4.4. Zatim odaberite karticu "Mreža" (Slika 13). U ovoj kartici, u polju "Komponente koje koristi ova veza:", poništite odabir svih komponenti osim "Internetski protokol (TCP/IP)", "Planator QoS paketa", "Upravljački program filtera Continent3". Za dovršetak postavljanja veze kliknite gumb "U redu".

Riža. 13

V. Konfiguriranje čitača u CIPF CryptoPro CSP

5.1. Skup čitača i medija za pohranu koji se koriste pri radu s autentifikacijskim ključevima za softver Continent-AP konfiguriran je u CIPF CryptoPro CSP (u daljnjem tekstu softver CryptoPro).

5.2. Prije nego počnete generirati autentifikacijske ključeve, provjerite jesu li potrebni (planirani za upotrebu) čitači i mediji dodani u CryptoPro softver. Da biste to učinili, otvorite upravljačku ploču (Start → Postavke → Upravljačka ploča) i otvorite dodatak „CryptoPro CSP“ (Slika 14).

Riža. 14

5.3. Otvorit će se prozor “CryptoPro CSP” (slika 15) (u nastavku su upute za CryptoPro verziju 3.6). U ovom prozoru odaberite karticu "Hardver" i kliknite gumb "Konfiguriraj". Sčitatelji..." Pojavit će se prozor s popisom instaliranih čitača (Slika 16). Ako potrebni čitači nisu prisutni na popisu, morat ćete ih dodati. U ovom slučaju, dodavanje mora biti izvršeno pod korisničkim računom koji ima administratorska prava na ovom računalu.

Riža. 15 sl. 16

5.4. Za dodavanje potrebnog čitača u prozoru "Upravljanje čitačima" kliknite " D dodaj..." (Sl. 16). Otvorit će se prozor "Čarobnjak za instalaciju čitača", u kojem kliknite " D ale>".

5.5. U prozoru koji se pojavi (Sl. 17) odaberite željeni među dostupnim čitačima i kliknite na “ D ale>".

Riža. 17

5.6. U prozoru koji se pojavi (Sl. 18), polje “ I ime čitatelja:" ostavite nepromijenjeno i kliknite gumb " D ale>".

Riža. 18

5.7. Kao rezultat, pojavit će se prozor koji pokazuje da je čarobnjak za instalaciju čitača završio svoj rad (slika 19). Pritisnite gumb "Gotovo". Kao rezultat toga, novi čitač bit će dodan na popis instaliranih čitača (slika 16). Zatvorite prozor “Manage Readers” (Slika 16) klikom na gumb “OK”. Zatvorite prozor “CryptoPro CSP” (slika 15) klikom na gumb “OK”.

Riža. 19

VI. Stvaranje ključeva za provjeru autentičnosti i zahtjeva za certifikaciju

6.1. Za autorizaciju na UFK pristupnom poslužitelju za Republiku Udmurt, korisnik mora imati privatni autentifikacijski ključ i certifikat javnog ključa. Sve radnje za stvaranje autentifikacijskih ključeva i zahtjeva za certifikaciju provode se na računalu pod računom korisnika koji će naknadno izvršiti autorizaciju na pristupnom poslužitelju UFK za Republiku Udmurt.

6.2. Kliknite desnom tipkom miša na ikonu programa za upravljanje pretplatničkim točkama (ikona u obliku štita sa slovima "AP" u donjem desnom kutu ekrana) i u kontekstnom izborniku koji se pojavi odaberite "Certifikati → Kreiraj zahtjev za korisnički certifikat...” (Slika 20).

Riža. 20

6.3. Otvorit će se obrazac prikazan na sl. 21. Sva polja su obavezna popuniti osim polja “Opis”, ovo polje nije popunjeno. U ovom obrascu postoje brojna ograničenja za polja "Ime zaposlenika:", "Organizacija:", "Odjel:". Dužina retka svakog polja ne smije premašiti 64 znaka. Prilikom popunjavanja ovih polja ne možete koristiti navodnike, zareze, točku i zarez ili znak “+”.

Riža. 21

6.4. U polju "Ime zaposlenika:" navesti puni naziv Naručitelja (ovo polje odgovara polju „uobičajeni naziv organizacije” u prijavi). Ako naziv Naručitelja premašuje 64 znaka, tada ga skratite razumljivim kraticama (npr. “Gradska obrazovna ustanova” - MOU, “srednja škola” - srednja škola, “Državna državna ustanova” - GKU, “Gradsko obrazovanje” - MO, itd. .). P.). Ako Klijent ima više od jednog Continent-AP radnog mjesta, na primjer, Klijent djeluje kao „Administrator prihoda” i „Primatelj proračunskih sredstava” itd., tada je nakon imena potrebno dodati, odnosno, „(Radna stanica AP )”, “(Radna stanica PBS )” itd.

6.5. U polju "Organizacija:" navedite puno ime Klijenta, uzimajući u obzir ograničenja nametnuta u polju.

6.6. U polju "Potpodjela:" navedite naziv jedinice (odjel) koja razmjenjuje elektroničke dokumente s UFK za Republiku Udmurt. Ako organizacija nema podjele na odjele, stavite crticu (znak "–").

6.7. U polju "Regija:" označiti "Udmurtska Republika".

6.8. U polju "Grad:" navedite ime odgovarajućeg grada. Za ostala naselja republike potrebno je navesti: vrstu i naziv naselja, područje republike odvojeno točkom.

6.9. U polju "Zemlja:" odaberite "RU".

6.10. U polju « e- pošta navesti e-mail adresu Klijenta. Preporučljivo je navesti adrese koje se odnose na korporativne domene Klijenta, na primjer, roskazna.ru, minfin.ru itd., a ne na javnim domenama: gmail.com, mail.ru, rambler.ru itd.

6.11. U polju "Elektronički obrazac:" prikazat će se naziv datoteke zahtjeva za potvrdu autentičnosti (datoteka s ekstenzijom .req) i mapu u koju će biti spremljena. Mapa za spremanje datoteke zahtjeva može se odabrati pomoću gumba "Pregledaj...". Preporuča se stvoriti na nesistemskom pogonu (pogon D, E itd.) mapu "Kontinent-AP" i podmapu za tekuću godinu (ako je potrebno, dodatne mape "AP", "PBS" itd. može se stvoriti)

6.12. Obavezno potvrdite kućicu pokraj njega "papirnati obrazac:". Ovo polje će prikazati naziv datoteke aplikacije certifikata za provjeru autentičnosti (datoteka s ekstenzijom .html) i mapu u koju će biti spremljena. Mapa za spremanje datoteke aplikacije može se odabrati pomoću gumba "Pregledaj...". Preporuča se da datoteku aplikacije spremite u istu mapu kao i datoteku zahtjeva.

6.13. Nakon što ispunite potrebna polja obrasca, kliknite OK.

6.14. Pojavit će se prozor za odabir medija ključa (slika 22) koji će se koristiti za pohranjivanje privatnog autentifikacijskog ključa, a zatim će se koristiti za uspostavljanje veze s UFK pristupnim poslužiteljem za Udmurtsku Republiku. Ako koristite flash pogon kao uređaj za pohranjivanje ključeva, umetnite prazan flash pogon u računalo u “ U Uređaji:" odaberite "Disk pogon: E" (ako je "flash pogon" detektiran u sustavu pod slovom "E", u vašem slučaju to može biti bilo koje drugo slovo) i kliknite gumb "OK".

Pažnja! Mora se imati na umu da su ključni mediji nositelji informacija za službenu uporabu, te je prilikom njihovog pohranjivanja i korištenja potrebno poštovati zahtjeve navedene u Pravilima za korištenje CIPF-a "Kontinent-AP", kao i zahtjevi Uputa o organiziranju i osiguravanju sigurnosti pohrane, obrade i prijenosa putem komunikacijskih kanala korištenjem sredstava kriptografske zaštite informacija s ograničenim pristupom koji ne sadrže podatke koji predstavljaju državnu tajnu, odobrenih naredbom Federalne agencije za vladine komunikacije i Informacije pri predsjedniku Ruska Federacija od 13. lipnja 2001. br.152.

Riža. 22

6.15. Ako je u softveru CryptoPro instaliran biološki senzor slučajnih brojeva, nakon odabira nositelja ključa pojavit će se prozor senzora slučajnih brojeva (slika 23). Pomičite miša i nasumično pritišćite tipke.

Riža. 23

6.16. Pojavit će se prozor s upitom da postavite lozinku za spremnik ključeva koji se stvara (Slika 24). Postavite željenu lozinku i kliknite OK. Lozinka se mora zapamtiti ili zapisati i pohraniti bez dopuštanja otkrivanja.

Riža. 24

6.17. Kao rezultat toga, spremnik ključa bit će kreiran na mediju odabranom u odjeljku 6.14 s nazivom u formatu "korisničko ime"_"datum stvaranja"_"vrijeme stvaranja" ( ). Prikazat će se poruka koja označava uspješan završetak izrade zahtjeva. Datoteka zahtjeva bit će stvorena u mapi navedenoj u stavcima 6.11-6.12 ( korisničko ime_DD_MM_GGGG__HH_MM_SS.req) i aplikacijsku datoteku za potvrdu autentičnosti ( ).

6.18. Ispišite aplikaciju certifikata za provjeru autentičnosti (iz datoteke korisničko ime_DD_MM_GGGG__HH_MM_SS.html) i ispunite ga.

6.19. Datoteka zahtjeva za potvrdu o autentičnosti i zahtjev, kao i drugi potrebni dokumenti, prenose se ovlaštenim osobama za pitanja sigurnog upravljanja elektroničkim dokumentima u Odjelu za financijsku kontrolu za Udmurtsku Republiku u skladu s utvrđenom procedurom.

6.20. Nakon pozitivne provjere i obrade dokumenata, Klijent dobiva potvrdu o autentičnosti korisnika (datoteka korisnik.cer) i korijenskog certifikata certifikacijskog tijela (datoteka korijen.p7b). Ove datoteke moraju biti pohranjene u slučaju da trebate ponovno instalirati softver i/ili same certifikate. Nakon primitka certifikata, preporučuje se njihovo spremanje u mapu navedenu u točki 6.11.

VII. Instaliranje certifikata

7.1. Instalacija certifikata provodi se na računalu pod računom korisnika koji će naknadno izvršiti autorizaciju na pristupnom poslužitelju UFK za Republiku Udmurt.

7.2. Da biste instalirali certifikat za autentifikaciju korisnika, kliknite desnom tipkom miša na ikonu programa za upravljanje pretplatničkim točkama (ikona u obliku štita sa slovima "AP" u donjem desnom kutu zaslona) i u kontekstnom izborniku koji se pojavi odaberite " Certifikati → Instaliraj korisnički certifikat” (Slika 25) .

Riža. 25

7.3. Otvorit će se standardni prozor Explorera za traženje datoteke (Slika 26). U ovom prozoru pronađite mapu u koju ste kopirali datoteke certifikata. Odaberite datoteku korisnik.cer i kliknite gumb OKO otvoren."

Riža. 26

7.4. Pojavit će se prozor za odabir spremnik za ključeve(Sl. 27). Ako je spremnik ključa stvoren na prijenosnom mediju i u dano vrijeme Ovaj medij nije umetnut u računalo, zatim ga umetnite i kliknite gumb "Ažuriraj". Prozor za odabir spremnika trebao bi prikazati sve dostupne ključne spremnike. Odaberite spremnik koji je stvoren u koraku 6.17 ( korisničko ime_DD_MM_GGGG__HH_MM_SS) i kliknite OK.

Riža. 27

7.5. Ako se pojavi poruka o pogrešci s tekstom "Neispravan javni ključ dobavljača" (Sl. 28), tada ste ili odabrali pogrešnu datoteku certifikata u klauzuli 7.3 ili ste odabrali pogrešnu nosač ključeva u klauzuli 7.4. U tom slučaju kliknite gumb "OK" i ponovite korake opisane u paragrafima 7.2-7.4.

Riža. 28

7.6. Ako do ove točke certifikat glavnog certifikacijskog tijela UFK pristupnog poslužitelja za Republiku Udmurt nikada nije bio instaliran na ovom radnom mjestu, pojavit će se prozor s upitom da instalirate korijenski certifikat (Sl. 29) kliknite na "Da, automatski”.

Riža. 29

7.7. Ovo će započeti instalaciju korijenskog CA certifikata iz datoteke korijen.p7b nalazi se pored datoteke certifikata za provjeru autentičnosti korisnika korisnik.cer. Na ekranu će se prikazati sigurnosno upozorenje (Slika 30). Obavezno kliknite " D A".

Riža. trideset

7.8. Završetak instalacije certifikata bit će označen porukom koja označava uspješan završetak uvoza korisničkog certifikata (Slika 31). Pritisnite OK.

Riža. 31

7.9. Ako je Continent-AP konfiguriran za stalnu upotrebu jednog certifikata za provjeru autentičnosti, tada će u budućnosti možda biti potrebno ponovno konfigurirati Continent-AP za korištenje drugog certifikata za provjeru autentičnosti (osobito, kada se mijenjaju ključevi za provjeru autentičnosti). Da bi se ponovno pojavio prozor za odabir certifikata provjere autentičnosti, slijedite ove korake:

7.9.1. Kliknite desnom tipkom miša na ikonu programa za upravljanje pretplatničkim točkama iu kontekstnom izborniku koji se pojavi odaberite “Postavke provjere autentičnosti → Kontinent-AP” (Slika 32).

Riža. 32

7.9.2. Pojavit će se prozor s postavkama provjere autentičnosti (Slika 33). U ovom prozoru kliknite gumb "Poništi zapamćeni certifikat", a zatim gumb "U redu". Kao rezultat toga, kada sljedeći put pokušate uspostaviti vezu s pristupnim poslužiteljem, prikazat će se prozor za odabir autentifikacijskog certifikata (Slika 34).

Riža. 33

Riža. 34

VIII. Provjera sigurnog komunikacijskog kanala

8.1. Ako tijekom mrežne interakcije između pretplatničke stanice (u daljnjem tekstu AP) i pristupnog poslužitelja (u daljnjem tekstu SD) postoje vatrozidi ili druge opreme koja filtrira IP pakete, morate dopustiti prolazak paketa za sljedeće veze na sljedećim priključcima:

8.2. Pristup SD-u može se ostvariti pomoću dodatne „ufkras“ mrežne veze ili bez nje. Ukoliko koristite “ufkras” vezu za mrežnu komunikaciju, tada ju morate spojiti. Za sva pitanja vezana uz “ufkras” mrežnu vezu (izrada, konfiguracija i sl.) obratite se odjelu informacijskih sustava.

8.3. U početku je potrebno provjeriti otvoren komunikacijski kanal.

8.3.1. Da biste to učinili, u izborniku "Start" odaberite "Run..." (Sl. 35). Otvorit će se prozor “Pokreni program” (Slika 36). U ovom prozoru u polju " OKO otvori:" upišite naredbu " cmd" i kliknite gumb "U redu".

Riža. 35 sl. 36

8.3.2. Pojavit će se prozor aplikacije naredbenog retka (Slika 36). U ovom prozoru upišite naredbu “ ping78.109.112.138" ili « ping10.13.253.21"(ako koristite “ufkras” mrežnu vezu) i pritisnite tipku. Ako je dostupan SD UFK za Republiku Udmurt, tada će rezultat izvršenja naredbe biti približno isti kao na slici. 37 ( numeričke vrijednosti mogu se razlikovati od onih prikazanih u primjeru). Zatvorite prozor aplikacije naredbenog retka klikom na križić u gornjem desnom kutu prozora.

Riža. 37

8.4. Nakon uspješne provjere otvorenog komunikacijskog kanala, pokrenite uslužni program ChannelChecker.exe (Slika 38). Uslužni program nalazi se u mapi s instalacijskim datotekama softvera Continent-AP, u mapi Alati.

Riža. 38

8.4.1. Ostavite polje "Port" nepromijenjeno (zadana vrijednost je 7500).

8.4.2. U polje “Timeout, s” unesite vrijednost 10.

8.4.3. U polje "IP adresa poslužitelja" unesite adresu SD-a s kojim se testira interakcija - 78.109.112.138 (10.13.253.21 - pri povezivanju pomoću "ufkras").

8.4.4. Ostavite polje "Priključak poslužitelja" nepromijenjeno (zadana vrijednost je 4433).

8.4.5. Test. Testiranje se provodi kada je veza Continent-AP prekinuta. Rezultat testa bit će prikazan u okviru s porukom:

– ako je veza između AP-a i SD-a uspješno uspostavljena, pojavit će se poruka “Provjera je uspješno završena”;

– ako se odgovor od SD-a ne primi unutar vremenskog razdoblja navedenog u polju “Timeout”, pojavit će se poruka “Timeout has expired”;

– ako je tijekom testiranja dopuštena poruka o pogrešci “Greška Obično jedna upotreba adrese utičnice (protokol/mrežna adresa/port)”, tada trebate provjeriti pokušava li ovaj trenutak Softver Continent-AP uspostavlja vezu - u ovom slučaju ručno prekinite vezu i pokušajte ponovno testirati.

8.4.6. Ako se pojavi poruka "Timeout expired":

1) provjerite jesu li polja ispravno popunjena;

2) ako su polja ispravno popunjena, promijenite vrijednost u polju "Port" na 7501 i ponovno testirajte - ako je test uspješan, prijeđite na stavak 8.5. ovu uputu;

3) ako se ponovno pojavi poruka "Timeout expired", testirajte pomoću priključka 7502 - ako je test uspješan, prijeđite na korak 8.5. ovu uputu.

8.5. Otvorite "Upravitelj uređaja" (Sl. 39) (desnom tipkom miša kliknite ikonu "Moje računalo", odaberite stavku izbornika "Upravljanje računalom"), u " Mrežne kartice» pronađite “Continent 3 PPP adapter”. U svojstvima adaptera na kartici “Advanced” promijenite zadanu vrijednost u polju “UDP Port” – 7500 – na traženu vrijednost i kliknite gumb “OK” (Slika 40).

Riža. 39

Riža. 40

8.6. Možda ćete morati provjeriti i vrstu poslužitelja za daljinski pristup na koji se povezujete. Da biste to učinili, otvorite svojstva mrežne veze "Kontinent-AP", kartica "Mreža", "Vrsta poslužitelja za daljinski pristup koji se povezuje:" treba biti "PPP: Windows 95/98/NT 4/2000, Internet ”.

8.7. Nakon uspješne provjere dostupnosti SD-a Savezne financijske institucije za Republiku Udmurt, kliknite desnom tipkom miša na ikonu programa upravljanja AP-om (ikona u obliku štita sa slovima "AP" u donjem desnom kutu zaslona) iu kontekstnom izborniku koji se pojavi odaberite stavku „Uspostavi/prekini vezu → Uspostavi vezu Kontinent” -AP" (Sl. 41).

Riža. 41
8.8. Pojavit će se prozor za odabir certifikata koji će se koristiti pri povezivanju (Slika 34).

Riža. 34

8.9. U polju User Certificate: kliknite padajuću ikonu. Prikazat će se popis svih osobnih certifikata instaliranih na ovom radnom mjestu. Na ovom popisu morate odabrati certifikat ključa provjere autentičnosti koji je izdan vašoj organizaciji (Sl. 42).

Riža. 42

8.10. Kako biste provjerili jeste li odabrali ispravan certifikat, kliknite gumb “Svojstva” u prozoru za odabir certifikata (Slika 34). Otvorit će se prozor svojstava za odabrani certifikat (Slika 43). U ovom prozoru, u polju "Issued to:" mora biti naznačeno konvencionalno ime vaše organizacije, u polju "Issued by:" mora biti naznačeno ime glavnog certifikacijskog tijela UFK pristupnog poslužitelja za Republiku Udmurt ( C.A.- SD13- korijen). Osim toga, potrebno je navesti točan rok valjanosti certifikata. Nakon provjere navedenih parametara kliknite gumb "U redu" u prozoru svojstava certifikata.

Riža. 43

8.11. Ako je certifikat ispravno odabran, kliknite gumb “OK” u prozoru za odabir certifikata (Slika 34). Ako se veza uspostavlja prvi put, na ekranu će se prikazati upozorenje da se UFK pristupni poslužitelj ne nalazi na listi dopuštenih i prijedlog da se doda na listu (slika 44). U tom slučaju kliknite gumb "Da".

Riža. 44

8.12. Nakon toga pokušat će se pročitati privatni autentifikacijski ključ iz spremnika ključa. Ako je spremnik ključa stvoren na prijenosnom mediju, a taj medij trenutno nije umetnut u računalo, od vas će se tražiti da umetnete medij ključa. Ako uspješno pokušate pročitati ključ i uspostaviti vezu, ikona AP kontrolnog programa (ikona u obliku štita sa slovima "AP" u donjem desnom kutu zaslona) promijenit će svoju boju iz sive u plavu (Sl. 45). U budućnosti, plava boja piktograma označava da je trenutno uspostavljena veza sa SD UFK za Republiku Udmurt.

Riža. 45

8.13. Za uspješan rad sa softverom "ASFK (SUFD)" (u daljnjem tekstu portal SUFD) ili softverom "SED" putem Continent-AP-a, nakon uspostavljanja veze sa SD UFK za Republiku Udmurt (AP kontrola ikona programa je plava), SUFD portal mora biti dostupan ili FTP poslužitelj UFC-a u Udmurtskoj Republici. Da biste provjerili dostupnost SUFD portala Savezne financijske inspekcije za Republiku Udmurt, u izborniku "Start" odaberite "Pokreni..." (Sl. 35). Otvorit će se prozor “Pokreni program” (Slika 36). U ovom prozoru u polju " OKO otvori:" upišite naredbu " cmd" i kliknite gumb "U redu".

8.14. Pojavit će se prozor aplikacije naredbenog retka (Slika 46). U ovom prozoru upišite naredbu “ ping 10.13.200.12 " za provjeru dostupnosti SUFD portala ili " ping 10.13.1.10 » za provjeru dostupnosti FTP poslužitelja i pritisnite tipku. Ako je dostupan SUFD portal ili FTP poslužitelj UFK za Republiku Udmurt, tada će rezultat izvršenja naredbe biti približno isti kao na slici. 46 (brojčane vrijednosti mogu se razlikovati od onih prikazanih u primjeru). Zatvorite prozor aplikacije naredbenog retka klikom na križić u gornjem desnom kutu prozora.

Riža. 46

8.15. Nakon provjere dostupnosti SUFD portala ili FTP poslužitelja UFK za Udmurtsku Republiku, prekinite vezu sa SD, da biste to učinili, kliknite desnom tipkom miša na ikonu programa za upravljanje AP-om i u kontekstnom izborniku koji se pojavi odaberite stavku “Uspostaviti/prekinuti vezu → Prekinuti vezu Kontinent-AP” ( Slika 47). Ikona programa za kontrolu AP promijenit će boju iz plave u sivu.

Riža. 47

8.16. Ako je provjera veze bila uspješna, preporuča se konfigurirati Continent-AP softver za stalnu upotrebu odabranog autentifikacijskog certifikata. Da biste to učinili, slijedite korake opisane u paragrafima 8.7-8.10. Nakon toga, u prozoru za odabir certifikata (Sl. 48), potvrdite okvir "uvijek koristi ovaj certifikat pri povezivanju" i kliknite gumb "U redu". Uspostavit će se veza sa SD UFK za Republiku Udmurt (ikona AP programa za upravljanje promijenit će boju iz sive u plavu). Kao rezultat toga, ubuduće će se pri povezivanju s SD UFK-a za Udmurtsku Republiku uvijek koristiti odabrani certifikat provjere autentičnosti, a prozor za odabir certifikata neće se pojaviti.

Riža. 48

IX. Postavljanje dodatnih radnih mjesta

9.1. Prilikom organiziranja više od jedne radne stanice za rad sa SUFD portalom ili EDMS softverom putem jedne radne stanice (ili poslužitelja) s instaliranim Continent-AP softverom, potrebne su dodatne postavke.

9.2. Legenda:

1) Poslužitelj – automatiziran radno mjesto(u daljnjem tekstu AWS) s instaliranim softverom Continent-AP.

2) Klijent – ​​dodatna radna stanica sa SUFD portalom ili EDMS softverom.

9.3. Postavke na poslužitelju.

9.3.1. Provjerite radi li servis Windows Vatrozid/Internet Sharing (ICS), ako nije, pokrenite ga.

9.3.2. Otvoren " Mrežne veze", u svojstvima veze Kontinent-AP na kartici "Napredno", potvrdite okvir "Dopusti drugim korisnicima mreže da koriste internetsku vezu ovog računala."

9.4. Postavke na Klijentu.

9.4.1. Dodajte rutu od klijenta do "SUFD portala" (ili FTP poslužitelja) preko poslužitelja pomoću naredbeni redak(cmd.exe):

route add 10.13.200.12 maska ​​255.255.255.255 “IP_adresa_poslužitelja”

9.5. Provjerite vezu s klijenta (u ovom slučaju, veza kontinent-AP mora biti uspostavljena na poslužitelju) pomoću naredbenog retka (cmd.exe):

Ping 10.13.200.12.

9.6. Ako je provjera veze uspješna, ponovite naredbu za dodavanje rute s preklopkom "-p" pomoću naredbenog retka (cmd.exe):

route add 10.13.200.12 maska ​​255.255.255.255 “IP_adresa_poslužitelja” -p.

9.7. Kada koristite nekoliko klijenata, odgovarajuće postavke su u klauzuli 9.4. – moraju se provesti na svim radnim stanicama.

15. “Greška” Umetnite ključni medij. Set ključeva ne postoji.

15.1 Provjerite je li medij za pohranu s ključem za kontinent umetnut.

15.2 Prilikom uspostavljanja veze, u fazi odabira certifikata, provjerite je li odabran ispravan certifikat.

15.1.3 Provjerite vidi li CryptoPro ovaj ključ.

16. “Greška” Umetnite ključni medij (polje “uređaji” je prazno).

    Provjerite je li medij za pohranjivanje s tipkom za kontinent umetnut;

    Otvorite CryptoPro i na kartici "Hardver" odaberite "Konfiguriraj čitače";

    U polju "Sljedeći čitači su instalirani" uklonite sve čitače odabirom jednog po jednog i klikom na gumb "Izbriši";

    Kliknite "Dodaj";

    Pojavit će se prozor čarobnjaka za instalaciju čitača. Kliknite "Dalje";

    U sljedećem koraku čarobnjaka za instalaciju čitača u polju “Proizvođači” odaberite “Svi proizvođači”. I na popisu "Dostupni čitači" odaberite "Svi prijenosni pogoni". Kliknite "Dalje";

    U prozoru koji se pojavi kliknite "Završi";

    Pokušajte ponovo uspostaviti vezu.

17. “Greška” Ikona koja se nalazi u traci je nestala.

17.1 Idite na “Start” => “Svi programi” => “Sigurnosni kod” => “Kontinentna pretplatnička točka” i odaberite “Program za upravljanje”.

17.2 Ako se ikona ne pojavi, desnom tipkom miša kliknite programsku traku sustava Windows (ili pritisnite ctrl + alt + delete) i odaberite "Upravitelj zadataka".

Idite na karticu "Procesi" i odaberite "AP_Mgr.exe" s popisa i kliknite gumb "Završi proces".

Zatim ponovite korak 17.1.

18. Poslužitelj je odbio pristup korisniku "Nevažeća vrsta korištenja ključa."

18.1 Ponovno instalirajte certifikat prvo brisanjem “zapamćenih lozinki” u CryptoPro. Provjerite rad.

18.2 Potrebno je “popraviti” program Continent-AP kroz Control Panel => Add and remove programs, ili instalirati novu verziju Continent-AP-a.

18.3 Ponovno instalirajte Continent-AP (ponovno pokrenite računalo). Ponovno instalirajte certifikat.

18.4 Prvo ponovno instalirajte CryptoPro (po mogućnosti putem cspclean.exe), zatim Continent-AP (ponovno pokrenite računalo). Ponovno instalirajte certifikate.

19. Poslužitelj je odbio pristup korisniku. “Certifikat klijenta nije pronađen” (pogledajte sliku 5).

Riješenje: Provjerite rok valjanosti licence za CIPF “CryptoPro” verzija 3.6. Da biste to učinili, otvorite izbornik Start => Programs => Crypto-Pro => CryptoPro PKI licence management (vidi sliku 6).

Odaberite stavku izbornika “CryptoPro CSP”. Na desnoj strani prozora “Manage CryptoPro PKI Licenses” naznačeno je razdoblje valjanosti licence (vidi sliku 7).

Ako je licenca istekla, desnom tipkom miša kliknite traku izbornika “CryptoPro CSP”, odaberite stavku trake izbornika “Svi zadaci => Unesi serijski broj"(vidi sliku 8). Unesite serijski broj licence dobivene od FC tijela.

Ako je rok valjanosti licence neograničen, zatvorite prozor "Upravljanje CryptoPro PKI licencama" i pokušajte uspostaviti vezu Continent-AP. Ako se problem nastavi, slijedite ove korake.

Potrebno je ukloniti Continent-AP certifikat iz postavki računala i ponovno instalirati ovaj certifikat. Da biste to učinili, pozovite izbornik Continent-AP desnim klikom na ikonu u donjem desnom kutu zaslona.

Na jelovniku "Postavljanje autentifikacije" aktivirajte naredbu "Kontinent-AP"(vidi sliku 9).

Na zaslonu će se pojaviti prozor “Continent-AP”. Pritisnite gumb "Poništi pohranjeni certifikat" kliknite gumb "U REDU"(vidi sliku 10).

Pokrenite program certmgr.msc iz mape “Utilities” koja je dio distribucijskog kompleta “Continent-AP 3.6 s podrškom za Windows7 Distribution kit i korisničkim uputama.” Na ekranu će se pojaviti prozor "Certifikati". Otvorite popis “Certifikati - trenutni korisnik”, zatim popis “Osobno”, zatim popis “Certifikati” (pogledajte sliku 11).


Sl.11

Izbrišite sve certifikate za koje je u stupcu "Issued by" navedeno "UFK Access Server" ili "OFK Access Server" (pogledajte sliku 12). Zatvorite prozor Certifikati.

Pozovite izbornik Continent-AP desnim klikom na ikonu u donjem desnom kutu zaslona.

Na jelovniku "certifikati" aktivirajte naredbu "Instaliraj korisnički certifikat"(vidi sliku 13).

Na ekranu će se pojaviti prozor "Otvori". Odaberite datoteku korisnik.cer i pritisnite tipku "Otvoren"(vidi sliku 14). Datoteka korisnik.cer može biti na disketi ili flash disku.

Na zaslonu će se pojaviti prozor "Continent-AP" s upitom "Odaberite spremnik ključa korisničkog certifikata." Odaberite željeni spremnik ključeva i kliknite gumb "U REDU"(vidi sliku 15). Tipično, početni znakovi naziva spremnika ključa odgovaraju identifikacijskom broju poreznog obveznika (TIN) organizacije.

Ako se na ekranu pojavi poruka, kao na slici 16, pritisnite tipku "Da, automatski"(vidi sliku 16). Ova se poruka neće pojaviti ako ponovno instalirate certifikat.

Ako se na ekranu pojavi poruka, kao na slici 17, pritisnite tipku "Da"(vidi sliku 17) . Ova se poruka neće pojaviti ako ponovno instalirate certifikat.

Pritisnite gumb "U REDU"(vidi sliku 18).

Pokušajte uspostaviti vezu kontinent-AP. Ako se problem nastavi, ponovno instalirajte Continent-AP. Da biste to učinili, otvorite izbornik “Start => Settings => Control Panel” (vidi sl. 19).


Otvorite prečac "Dodaj ili ukloni programe" (pogledajte sliku 20).

Pronađite redak "Continent-AP" na popisu instaliranih programa i kliknite gumb "Promijeni" (vidi sl. 21).

Na zaslonu će se pojaviti prozor “Continent-AP”. Pritisnite gumb "Dalje" (vidi sliku 22).

Označite okvir "Ispravno". Pritisnite gumb "Dalje" (vidi sliku 23).

Pritisnite gumb "Instaliraj" (vidi sl. 24). Pričekajte da se završi instalacija Continent-AP-a. Ovo može potrajati nekoliko minuta.


Riža. 24
Pritisnite gumb "Gotovo" (vidi sl. 25).

Za ponovno pokretanje računala kliknite gumb "DA"(vidi sliku 26).

Nakon ponovnog pokretanja računala, pokušajte uspostaviti vezu Continent-AP.

20. "Greška" Prilikom pokušaja uspostavljanja veze pojavljuje se poruka “ Integritet datoteka s pretplatničkim točkama je ugrožen. Kontaktirajte svog administratora sustava"(vidi sliku 27).

Pokrenite datoteku start.bat iz mape za postavljanje, koja se nalazi u arhivi s distribucijskim paketom Continent-AP. Pokušajte uspostaviti vezu. Ako se ne poveže, deinstalirajte Continent-AP i instalirajte Continent-AP verziju 3.6 u skladu s dokumentom “Korisnički vodič za instaliranje i konfiguriranje CIPF Continent-AP 3.6.doc”.

Neki podaci preuzeti iz izvoratut- admin. ru/2014/06/11/tipične-pogreške-kontinent-gore/

NARUDŽBA

Uklanjanje, instaliranje, generiranje autentifikacijskih ključeva za CIPF “Continent-AP”, slanje zahtjeva za primanje certifikata autentifikacijskog ključa, izdavanje certifikata.


  1. Uklanjanje pretplatničke točke ranijih verzija
Ako ste na svom računalu imali instalirane prethodne verzije pretplatničke točke Kontinent AP, mora se ukloniti prije instalacije stara verzija. Za ovo:

Start - Upravljačka ploča - Dodavanje i uklanjanje programa – Continent-AP i pritisnite Promijeniti.

Nakon uspješnog brisanja pretplatničke točke kliknite gumb Spreman i ponovno pokrenite računalo.


  1. Instalacija pretplatničke točke
Prijavite se kao administrator računala.

Bilješka. Korisnik koji je član lokalne grupe administratora ima prava administratora računala.

Zatvorite sve pokrenute aplikacije na vašem računalu.

Izvršite datoteku Setup.exe, koji se nalazi u imeniku s distribucijskim kompletom Pretplatničke točke.

Instalater će započeti s pripremnim koracima i na zaslonu će se pojaviti poruka. Nakon dovršetka pripremnih koraka, na zaslonu će se prikazati početni dijaloški okvir čarobnjaka za instalaciju.


Pritisnite gumb Unaprijediti za nastavak instaliranja pretplatničke točke

Na zaslonu će se pojaviti dijaloški okvir koji sadrži licencni ugovor za korištenje softverskog proizvoda.

Pročitajte licencni ugovor i, ako prihvaćate uvjete, označite okvir "Prihvaćam uvjete licencnog ugovora" i kliknite gumb Unaprijediti.


Navedite IP adresu pristupnog poslužitelja


  • za povezivanje putemInternet83. 169.236.3
Pritisnite gumb Unaprijediti


Pritisnite gumb Instalirati

PAŽNJA! ZA ISPRAVAN RAD PROGRAMA POTREBNO JE POZITIVNO ODGOVORITI NA SVA UPOZORENJA KOJA SE MOGU POJAVITI TIJEKOM PROCESA INSTALACIJE DRAJVERA!


Nakon instaliranja pretplatničke točke kliknite gumb Spreman

Zaslon će tražiti da ponovno pokrenete računalo.



Pritisnite gumb Da da odmah ponovno pokrenete računalo i počnete raditi s User Pointom.

  1. Generiranje privatnih i javnih (datoteka zahtjeva za certifikat) autentifikacijskih ključeva.

Generiranje autentifikacijskih ključeva provodi se na radnoj stanici definiranoj kao pretplatnička stanica APKSH "Kontinent-AP", na kojoj je instalirano sljedeće:

  • kriptoprovajder "CryptoPro" CSP 3,6".

  • softverske verzije "Continent-AP". 3.5.68, 3.5.71, 3.6.

Za generiranje privatnih i javnih ključeva korištenjem "Continent-AP" verzija 3.x potrebno:

Pokrenite "Kontinent-AP" ( Start - Programi - Informacijska sigurnost - Continent Subscriber Point - Program za upravljanje).

Kliknite desnom tipkom miša na ikonu “Continent-AP” koji se nalazi u donjem desnom kutu zaslona - pozovite izbornik “ Certifikati – Kreirajte zahtjev za korisnički certifikat."

U prozoru koji se pojavi " CIPF Kontinent-AP » ispunite polja:


U polju “Datoteke za spremanje zahtjeva za certifikatom - elektronički obrazac "određuje put do datoteke u koju će biti pohranjen zahtjev za izdavanje certifikata autentifikacijskog ključa. Ova datoteka (datoteka zahtjeva s nastavkom zahtijevati ) morat će se prenijeti u UFK za Republiku Krim (ili Odjel UFK za Republiku Krim).

Polje “Papirnati obrazac” nije potrebno označiti.

Za generiranje ključa kliknite gumb " U REDU"

U prozoru “CryptoPro” koji se pojavi CSP "trebate odabrati magnetski medij za spremnik ključa koji se stvara i kliknuti gumb "U redu" (podržani medij je "3.5" disketa, OS Registar Windows, Touch Memory DS 1993 – DS 1996, Elektronički ključ sa sučeljem USB , Prijenosni medij sa sučeljem USB).


Nakon pritiska na gumb “OK” pojavit će se prozor “CryptoPro CSP” u kojem možete postaviti lozinku za kreirani spremnik ključeva (međutim Nije preporučljivo postavljati lozinku jer se izgubljena lozinka ne može vratiti!).

Generirani zahtjev za dobivanje certifikata autentifikacijskog ključa u ovom slučaju nalazi se na disku C:\k-ap_31-03-2008_151130.req (naziv datoteke zahtjeva bit će drugačiji od navedenog primjera), spremnik s privatnim dijelom ključa nalazit će se na odabranom mediju ključa.

Proizvedeni spremnik za ključeve podliježe računovodstvu u skladu s "Uputa o organizaciji i osiguranju sigurnosti pohranjivanja, obrade i prijenosa komunikacijskim kanalima sredstvima kriptografske zaštite podataka s ograničenim pristupom koji ne sadrže podatke koji predstavljaju državnu tajnu”, stupila na snagu naredbom FAPSI br. 152 od 13. lipnja, 2001. godine.


Generirani zahtjev za certifikat s ekstenzijom *.zahtijevatiomogućiti registraciju u UFK za Republiku Krim com. br.110 ili u

Rekao sam vam kako instalirati program Continent AP na Windows 7. Činjenica je da ovaj program u svom radu koristi certifikate, uz pomoć kojih se stvara sigurna veza i razmjena podataka s pristupnim poslužiteljem Continent AP. U ovom članku pokušat ću vam reći kako kreirati zahtjev za izdavanje certifikata za AP Continent, kao i kako instalirati ovaj certifikat u program.

Pokazat ću vam, kao i uvijek, sa slikama, iako su rađene na računalu, pod Windows kontrola XP. Pa krenimo...

Nakon instaliranja Continent AP-a, ikona "sivi štit" trebala bi se pojaviti u vašoj traci. Ako desnom tipkom miša kliknete ovaj "štit", pojavit će se kontekstni izbornik, kao što je prikazano na slici ispod:



Ovdje trebate odabrati stavku izbornika "Certifikati", a zatim "Kreiraj zahtjev za korisnički certifikat". Otvorit će se sljedeći prozor (slika 2):



Ovaj obrazac mora biti ispunjen. Prije nego što to učinite, ne zaboravite umetnuti prazan medij ključa. Uostalom, nakon ispunjavanja ovog obrasca započinje generiranje privatnih ključeva, što se događa na nositelju ključa koji se želi odbiti. To može biti, na primjer, flash pogon. Ako na računalu koristite program Crypto PRO 3.6 ili noviji, tada su flash pogoni omogućeni prema zadanim postavkama. I da budemo precizniji, "Svi prijenosni mediji". Ne smatram generiranje ključnih medija tipa "Registar", jer Ovo je zabranjeno u našem UFC-u.


Dakle, vratimo se ispunjavanju obrasca (slika 2). Kao što vidite, sastoji se od dva bloka. Ocrtala sam ih žutom bojom. Ako je sve intuitivno s gornjim blokom (morate ispuniti sva polja), tada ću se detaljnije zadržati na donjem. Morate odmah označiti potvrdni okvir "papirnati obrazac". Nije instaliran prema zadanim postavkama. Pomoću gumba "Pregledaj" možete odabrati mjesto za spremanje datoteka. A bit će ih dvoje. *.reg i *.html. Nazivi datoteka mogu se uređivati ​​kako želite, naravno bez mijenjanja ekstenzija datoteka.

Program prema zadanim postavkama nudi spremanje pod sljedećim imenom: naziv računala na mreži (zaokružio sam ga plavom bojom), datum i vrijeme kreiranja zahtjeva. Kao što je vidljivo sa slike, zahtjev je kreiran 10. prosinca 2015. u 9 sati 51 minutu 46 sekundi na računalu imena “imyacompa”. Posljednja 3 znaka dodaju se nasumično. Uvijek se sastoje od tri znamenke i nisam primijetio nikakav sustav u njihovoj generaciji.

Vrijedno je napomenuti da ako ste preuzeli verziju 3.5.68.0 programa Continent AP s moje web stranice, najvjerojatnije postoji stari predložak za ispis. Nakon instaliranja ovog programa, trebate promijeniti ovaj predložak. Ovo je relevantno za našu regiju, odnosno Čeljabinsku regiju. Promjena predloška za ispis utjecat će samo na predložak za ispis u *.html formatu; neće imati nikakvog učinka na datoteku *.req.

Ako vaša regija koristi stariji predložak, morate slijediti preporuke za svoju regiju. Novi predložak možete preuzeti na sljedećoj poveznici. Ako ste u našoj regiji, prije generiranja ključeva i zahtjeva za certifikat promijenite predložak prema uputama u priloženoj datoteci.

Dakle, nakon što ste se odlučili za naziv datoteka, možete početi generirati zahtjev za certifikat klikom na gumb "U redu". Kao što je gore spomenuto, primit ćemo 2 datoteke *.req i *.html, kao i privatne ključeve na flash disku ili bilo kojem drugom mediju.

Dalje, morate postupiti u skladu s procedurom za podnošenje zahtjeva za potvrdu koja je na snazi ​​u vašem UFK. Kod nas *.html datoteku ispisujemo na papir i potpisujemo s vlasnikom certifikata i voditeljem organizacije. Zatim prenosimo papirnati primjerak i *.req datoteku na prijenosnom mediju u riznicu, a zauzvrat dobivamo potvrdu.

Dakle, zahtjev je poslan UFC-u, dobili smo potvrdu. Usput, između slanja zahtjeva i primanja potvrde može proći vrijeme, za svakoga je drugačije, ali najvažnije je pričekati potvrdu. Što je sljedeće? Zatim desnom tipkom miša kliknite na "štit" AP kontinenta i učinite što je prikazano na slici ispod:



Naime: ponovno idite na “Certifikati”, a zatim na “Instaliraj korisnički certifikat”. Strelice na slici 3 pokazuju što treba učiniti. Prije nego što to učinite, umetnite medij ključa s privatnim ključevima dobivenim kao rezultat generiranja, te također pripremite certifikat primljen od FKC-a. Preslikao sam ga na ključni medij kako bi mi uvijek bio pri ruci. Možete to učiniti na svoj način: prepišite ga bilo gdje, glavna stvar je da tijekom instalacije možete doći do njega. Inače, uz korisnički certifikat, naš UFC izdaje i root certifikat AP kontinenta. Ovaj certifikat, kada je instaliran, mora se nalaziti u istom direktoriju kao i korisnički. Općenito, donja slika pokazuje sve ovo:



Korijenski certifikat AP Continent je korijenska datoteka. Ovaj certifikat je potreban prilikom prve instalacije Continent AP-a. Nakon instaliranja korisničkog certifikata, program instalira root ako nije instaliran. Inače ne radi ništa. Ali ako program prvi put ne pronađe root, tada će biti problema. Stoga ga je bolje uvijek imati zajedno s korisničkim certifikatom u istom direktoriju.

Ovdje, slika 4, prilikom instalacije morate naravno odabrati korisnički certifikat. Istaknuo sam to na slici. A žuta mapa su privatni ključevi dobiveni prilikom generiranja zahtjeva. Postoji šest datoteka s nastavkom *.key. Inače, ključevi su standardni za program Crypto Pro 3.6. Uostalom, ona je ta koja generira te ključeve. Dakle, odabirom korisničkog certifikata, kliknite gumb "Otvori" i doći ćete do sljedeće slike:



Gornji red je upravo spremnik ključeva s privatnim ključevima. I u ovoj fazi moramo naznačiti programu ključni spremnik koji odgovara našem certifikatu. Naime, onaj koji je generiran prilikom kreiranja zahtjeva za certifikat. Općenito, dopustite mi da napravim malu digresiju... Svi digitalni potpisi koji se generiraju pomoću Crypto Pro (ne mislite valjda da ključeve generira Continent AP) sastoje se od dva dijela:

  • privatni ključ je spremnik ključa dobiven tijekom generiranja;
  • Javni ključ je potvrda dobivena od riznice.

Ovi dijelovi su povezani (opet, koristeći Crypto Pro) samo ako odgovaraju jedan drugom. Nije teško zaključiti: ako se jedan dio izgubi ili ošteti, tada cijeli digitalni potpis prestaje raditi. I nemoguće je ispraviti ovu situaciju osim generiranjem novog digitalnog potpisa. Postoje načini za učiniti kopija digitalnog potpisa, ali neću se toga doticati u ovom članku.

Dakle, natrag na “naše ovce”. Na slici 5, svakako kliknite na gornji redak sa spremnikom ključa, a zatim kliknite "OK". Nakon što sve ovo učinite, dobit ćete sljedeći prozor:



Pa, postoji samo “OK”, nema drugih načina... Čestitamo, certifikat je instaliran. Vrijeme je da provjerite njegovu izvedbu. Da bismo to učinili, moramo učiniti kako nam govori sljedeća slika:



RMB na "štitu", idite na "Uspostavi/prekini vezu" -> "Uspostavi vezu Kontinent AP" i uđite u sljedeći prozor:



Kliknite na mjesto gdje pokazuje crvena strelica (slika 8). Ako ste slijedili ove upute u prethodnim fazama, pojavit će se najmanje jedan certifikat. Morate odabrati onaj koji ste upravo instalirali (pogledajte sliku 9):



Nakon što ga odaberete, potvrdite okvir pored "Uvijek koristi ovaj certifikat prilikom povezivanja." U tom slučaju, vaš Continent AP će se povezati s poslužiteljem koristeći navedeni certifikat. U suprotnom (ako potvrdni okvir nije označen), od vas će se tražiti da odaberete certifikat svaki put kada se povežete. Da biste saznali je li certifikat ispravno odabran, možete koristiti gumb "Svojstva". Prikazat će sve o odabranom certifikatu. Na kraju, kao i uvijek, gumb "OK". Počet će proces povezivanja Continent AP-a s pristupnim poslužiteljem. Ako je sve učinjeno ispravno, tada ćete kao rezultat vidjeti u ladici kako je "štit" promijenio boju iz sive u plavu:



Ako ste dobili isti rezultat kao ja, drago mi je što vam mogu čestitati na uspješnoj instalaciji certifikata za AP kontinent. Nakon što ste se spojili na pristupni poslužitelj, možete preuzeti SUFD i početi raditi u njemu.

p.s. Pa, još nešto: mislim da sam ovdje sve dovoljno detaljno opisao. Ali neka se pitanja ipak mogu pojaviti. U tom slučaju, napišite ih u komentarima ispod. Usput, za registrirane korisnike moje stranice, komentari se pojavljuju odmah, bez moderiranja.

I za kraj... Ako vam se ovaj članak svidio i iz njega ste naučili nešto novo, svoju zahvalnost uvijek možete izraziti u novčanom iznosu. Iznos može biti bilo koji. Ovo vas ni na što ne obvezuje, sve je dobrovoljno. Ako ipak odlučite podržati moju stranicu, kliknite na gumb "Hvala" koji možete vidjeti ispod. Bit ćete preusmjereni na stranicu na mojoj web stranici gdje možete prebaciti bilo koji iznos novca u moj novčanik. U ovom slučaju čeka vas poklon. Nakon uspješnog prijenosa novca, moći ćete ga preuzeti.


Sustav informacijske kriptografske zaštite Continent-AP od programera "Security Code" je softverski i hardverski kompleks koji pruža daljinski pristup na mreže velikih općinskih organizacija, kao što su Državni automatizirani sustav “Izbori” i Savezna riznica. Da biste ažurirali Continent-AP CIPF, morate u potpunosti ukloniti prethodnu verziju ovog programa sa svog računala: u protivnom instalacija novog softvera neće biti moguća zbog sukoba sa sustavom.

Rad s programom

Continent-AP korisnicima pruža sljedeće značajke:

  • siguran pristup putem RDP-a računalima i prijenosnim uređajima pomoću posebnog kriptografskog algoritma certificiranog prema GOST 28147/89 (radi u gama načinu s povratnom spregom);
  • proizvod algoritma višestupanjske provjere autentičnosti za udaljene korisnike na temelju certifikata javnih ključeva X.509 standard koji osigurava visok stupanj sigurnosti podataka koji se prenose u okviru poljoprivrednog sektora;
  • podrška za vanjske VPN klijente za Linux i Windows OS, uklj. elektronički ključevi Token, iKey, iButton identifikatori, diskete i flash diskovi;
  • komunikacija sa sustavom Continent sa Mobilni uredaji i stacionarna računala s brzinama do 16 MB u sekundi;
  • mnogo više.

Za pristup CIPF-u morate koristiti valjane potvrde izvorni certifikat:

  • cer – korisnički certifikat;
  • p7b – korijenski certifikat.

Da biste instalirali korijenski certifikat, morate:

  1. Raspakirajte datoteku s certifikatima na ključnu jedinicu - to može biti disk, flash disk ili neki drugi prijenosni medij sa spremnikom ključeva u kojem su pohranjeni privatni ključevi koje generiraju djelatnici nadležne ovlaštene agencije prilikom generiranja zahtjeva za korisnički certifikat. . Spremnik ključa u njegovom sadržaju je mapa s privicima poput “header.key”, “masks.key” itd.
  2. Instalirajte certifikat u “Storage” na vašem računalu. Da biste to učinili, na ploči Windows zadaci u ladici pronađite ikonu štita s natpisom "AP" - obično se naznačeni objekt nalazi u donjem desnom kutu monitora, pored postavki vremena i datuma.
  3. Ako u traci nema aplikacije, morat ćete je pokrenuti iz izbornika Start. Odaberite odjeljak izbornika "Start" koji se otvori - "Programi", idite na pododjeljak "Sigurnosni kod", u mapu "Continent Subscriber Point" i kliknite na ikonu "Program za upravljanje".
  4. U kontekstnom izborniku koji se otvori idite na odjeljak "Certifikati": na padajućem popisu odaberite opciju "Instaliraj certifikat". korisnik".
  5. Idite na "Explorer" - pritisnite kombinaciju Win + E i idite na prijenosni medij na kojem su pohranjeni certifikati datoteke spremnika ključeva.
  6. Odaberite datoteku “user.cer” i kliknite “Otvori”.
  7. U dijaloškom okviru koji se otvori pojavit će se poruka “Odaberite spremnik ključa...” - kliknite na naziv spremnika ključa. Nakon što je element označen plavom bojom, dodirnite "OK".
  8. Kada se pojavi prozor CryptoPro CSP, unesite pristupnu lozinku za navedeni spremnik, zatim kliknite "U redu". Lozinka se izdaje korisniku koji je podnio zahtjev za certifikat. Ako je lozinka zaboravljena ili izgubljena, morat ćete izraditi novu aplikaciju za ključ, a trenutni certifikat treba opozvati.
  9. Pojavit će se dijaloški okvir u kojem trebate kliknuti na "Da, ručno".
  10. Sada trebate preuzeti certifikat pod nazivom “root.p7b” - idite na Explorer prijenosni medij, desnom tipkom miša kliknite objekt i odaberite opciju kontekstnog izbornika "Otvori".
  11. Pročitajte tekst predstavljen u prozoru "Sigurnosno upozorenje", a zatim kliknite na interaktivni gumb "Da".
  12. Na zaslonu će se prikazati "Uvoz prilagođenog certifikata." uspješno završen."
  13. Nakon što kliknete gumb "OK", možete se spojiti na pristupni poslužitelj.

Za brisanje certifikata u Continent-AP-u morat ćete izvršiti sljedeće radnje:

  1. Desnom tipkom miša kliknite ikonu štita u traci na donjoj alatnoj traci: idite na stavku kontekstnog izbornika "Postavke" i odaberite odjeljak "CIPF Kontinent-AP".
  2. U dijaloškom okviru "CIPF Continent-AP Properties" koji se otvori, idite na karticu "Security".
  3. U odjeljku "Napredno (prilagođeni parametri)" kliknite na interaktivni gumb "Opcije...".
  4. U izborniku "Napredne sigurnosne postavke" koji se otvori, u odjeljku "Sigurna prijava", aktivirajte "Svojstva".
  5. Otvorit će se dijaloški okvir s elementom "Server Dostupa" na lijevoj strani i "CA SD" na desnoj strani (određeni korisnik može imati druga imena ključeva). Za uklanjanje navedenih certifikata morat ćete kliknuti na gumb koji se nalazi u donjem desnom dijelu otvoren prozor, – “Poništi zapamćeni certifikat”, zatim dodirnite “U redu” i izađite iz “Postavke”.
  6. Sada morate potpuno ukloniti datoteku ".cer" Continent-AP iz pohrane ključeva. Da biste to učinili u sustavu Windows 7, morat ćete otvoriti prozor "Pokreni" pritiskom na tipke Win + R ili kroz izbornik "Start" - "Pokreni". U verziji 10 operativnog sustava potrebno je kliknuti na ikonu povećala koja se nalazi u donjem lijevom kutu displeja desno od Start izbornika i unijeti naredbu Run ili pritisnuti kombinaciju Win + R.
  7. Upišite naredbu “certmgr.msc” bez navodnika, zatim pritisnite “Enter”.
  8. Ako se pojavi pogreška poput "Cannot find.msc", izvršite sljedećih 7 koraka; ako nema pogreške, idite ravno na korak 18 trenutnih uputa.
  9. U prozoru Pokreni unesite kodna riječ“mmc” bez navodnika i kliknite na “OK”.
  10. U prozoru "Konzola" idite na krajnju lijevu stavku izbornika "Datoteka", odaberite petu stavku na padajućem popisu - "Dodaj ili ukloni snap-in".
  11. U dijaloškom okviru koji se otvori idite na karticu "Izolirana oprema" i kliknite na gumb "Dodaj" koji se nalazi u donjem lijevom kutu ekrana.
  12. Na monitoru će se prikazati popis dostupnih dodataka. Kliknite na “Certifikati” i na dnu prozora “Dodaj izolirani dodatak” kliknite na gumb “Dodaj”.
  13. U "Certificate Manager Snap-in", potvrdite okvir pored "my račun..." i kliknite na "Gotovo".
  14. Izađite iz "Dodavanja opreme" klikom na "Zatvori".
  15. Certifikati će se pojaviti u glavnom dijelu aktivnog prozora “Dodaj/Ukloni...” trenutni korisnik– kliknite na gumb “OK”.
  16. Pojavit će se prozor “Konzola” pod nazivom “Certifikati” - odaberite objekte s “CA SD” u stupcu “Issued by” koji se nalazi na desnoj strani ekrana i kliknite na opciju “Delete”.
  17. U izborniku s lijeve strane idite na odjeljak "Pouzdano". korijenski centri..." - "Certifikati" i deinstalirajte objekt pod nazivom "CA SD".
  18. Izađite iz "Snap" bez spremanja.
  19. Možete ponovno instalirati novu ".cr" datoteku.

Deinstaliranje programa

Prije nego što uklonite Continent-AP sa svog računala, morate stvoriti točku vraćanja sustava, jer ako neispravno deinstalirate CIPF komponente, problemi mogu nastati kada ponovo pokušate instalirati ovaj softverski i hardverski kompleks na svoje računalo. Da biste to učinili, trebate učiniti sljedeće:


Sada možete sigurno potpuno ukloniti Continent-AP 3.6 sa svog računala i očistiti registar od preostalih datoteka ovog programa.

Standardna deinstalacija

Kako biste uklonili Continent-AP 3.6 s računala, preporuča se slijediti upute:

  1. Izađite iz programa u traci - desnom tipkom miša kliknite ikonu u obliku štita s natpisom "AP" i odaberite opciju "Izlaz" u kontekstnom izborniku.
  2. Provjerite nije li softver naveden na popisu pozadinskih procesa i pri pokretanju. Idite na "Upravitelj zadataka". Ovu operaciju možete izvršiti pritiskom na kombinaciju Ctrl + Alt + Delete i odabirom odgovarajućeg alata "Task Manager" ili kroz izbornik "Run": držite Win + R i unesite zaporku "taskmgr" bez navodnika, dodirnite "Enter" ”.
  3. U kartici “Procesi” zatvorite izvršni exe deinstaliranog CIPF-a - desnom tipkom miša kliknite na objekt i aktivirajte opciju “Završi zadatak”.
  4. Idite na karticu "Pokretanje" i onemogućite deinstalirani softver desnim klikom i odabirom opcije "Onemogući".
  5. Idite na prozor "Konfiguracija sustava". Ovu radnju možete izvršiti preko ikone povećala koja se nalazi desno od izbornika Start - unesite naredbu "Konfiguracija" ili tipku "msconfig". Također možete doći do prozora konfiguratora alternativni način: držite Win + R, u "Run" unesite lozinku "msconfig" bez navodnika - "Enter".
  6. Idite na karticu "Usluge", kliknite na "Ne prikazuj Microsoftove usluge", dodirnite "Onemogući sve" (nakon dovršetka ove radnje, cijeli popis programa za pokretanje bit će izbrisan). Možete onemogućiti samo CIPF koji se ne može instalirati - da biste to učinili, pronađite navedeni objekt na općem popisu usluga i poništite okvir koji se nalazi lijevo od njegovog naziva.
  7. U sustavu Windows 7 također ćete morati otići na karticu "Pokretanje" i onemogućiti proces izvršavanja pomoću opcije "Onemogući".
  8. Zatvorite prozor "msconfig" nakon pritiska na gumb "Primijeni".
  9. Ponovno pokrenite računalo.
  10. U OS 10 morate otići na izbornik Start, kliknuti na ikonu zupčanika. U prozoru" Windows postavke» odaberite pododjeljak “Aplikacije”.
  11. U "Aplikacije i značajke" pronađite "Program za upravljanje" koji se može deinstalirati pomoću ugrađenog niz za pretraživanje– desnom tipkom miša kliknite na pronađeni rezultat pretraživanja i pokrenite brisanje.
  12. Slijedite upute "Čarobnjaka za instalaciju" - kliknite "Završi" kada proces deinstalacije završi.
  13. Ponovno pokrenite računalo.
  14. Nakon što uključite uređaj, idite na alat "Uređivač registra" - pritisnite Win + R i unesite naredbu "regedit", dodirnite "OK".
  15. U prozoru "Uređivač registra" odaberite krajnju lijevu stavku izbornika "Datoteka" - odjeljak "Izvoz". Navedite “All registry” kao raspon izvoza, zatim unesite bilo koji naziv datoteke i kliknite “Save” u željenom direktoriju. Naknadno će biti moguće vratiti podatke iz navedenog izvora pomoću opcije "Uvoz".
  16. Pritisnite Ctrl + F i potražite preostale komponente deinstalirane aplikacije - kliknite "Traži dalje".
  17. Monitor će prikazati popis unosa u registru: obrišite pojedinačne unose koji se nalaze u “HKEY_CURRENT_USER” i “HKEY_LOCAL_MACHINE”.

Bilješka! Neiskusnim korisnicima bolje je preskočiti korak ručnog čišćenja registra jer postoji velika vjerojatnost da bi njihove radnje mogle pokvariti OS. Za čišćenje registra od zaostalih datoteka možete koristiti poseban alat koji se zove Reg Organizer. Postoji puna verzija ovoga programsko rješenje, i prijenosni exe koji ne zahtijeva instalaciju.

Kako biste uklonili "junk" ključeve i datoteke iz registra koji su ostali nakon deinstalacije Continent-AP verzija 3.5, 3.6 i 3.7 pomoću RegOrganizera trebat će vam:


Alternativni način uklanjanja programa

Ako korisnik nema vremena i hitno mora ukloniti program Continent-AP sa svog računala, trebat će mu jedan od posebno razvijenih uslužnih programa za deinstalaciju. Najbolja rješenja:

  • CCleaner;
  • Revo Uninstaller;
  • Advanced SystemCare (iObit);
  • Alat za deinstalaciju.

Sve ove aplikacije rade na približno istom principu: proizvode standardno brisanje aplikacije, a zatim očistiti sustav datoteka i registar iz preostalih softverskih komponenti. Na primjer, kako biste potpuno uklonili Continent-AP 3.7 pomoću besplatni softver CCleaner, morat ćete slijediti upute: