Hvordan fjerne spor av kontinent ap. Typiske feil kontinent ap. Fyll ut feltene i "Sky Continent-Up"-vinduet som vises

Sist revisjon: 23.10.2012
BRUKSANVISNING
for installasjon og konfigurering
Continent-AP programvare

JEG. Generelle bestemmelser 2

II. Forbereder installasjon av Continent-AP 3-programvare

III. Installasjon av Continent-AP 3 programvare

IV. Sette opp Continent-AP 8-tilkoblingen

V. Konfigurering av lesere i CIPF CryptoPro CSP 10

VI. Opprette autentiseringsnøkler og sertifiseringsforespørsel 13

VII. Installere sertifikater 18

VIII. Sjekke en sikker kommunikasjonskanal 22

IX. Sette opp flere arbeidsplasser 30


Forkortelser

ASFC– automatisert system for Federal Treasury.

Avtale– en avtale om elektronisk dokumenthåndtering inngått mellom en tredjepartsorganisasjon og UFK for Udmurt-republikken eller geografisk fjerntliggende avdelinger av UFK for Udmurt-republikken.

Klient– en tredjepartsorganisasjon som har inngått avtalen.

AVprogramvare.

PPO- applikasjonsprogramvare.

CIPF– et middel for beskyttelse av kryptografisk informasjon.

SUFD– eksternt finansielt dokumenthåndteringssystem.

EDMS– elektronisk dokumenthåndteringssystem.

I. Generelle bestemmelser

1.1. Denne "Instruksjonene for installasjon og konfigurering av Continent-AP-programvare" (heretter referert til som instruksjonene) er ment for brukere av Continent-AP-programvare (heretter referert til som Continent-AP eller Subscriber Station). Den inneholder informasjonen som er nødvendig for brukeren for å installere, konfigurere og betjene Continent-AP-programvaren som brukes ved installasjon av en sikker kommunikasjonskanal mellom Department of Financial Control for Udmurt Republic og klienten.

1.2. Continent-AP-programvare leveres til kunden i henhold til avtalen.

1.3. Continent-AP-programvaren er utviklet for sikker dataoverføring gjennom offentlige (ubeskyttede) nettverk. Denne teknologien kalles et "virtuelt privat nettverk" (VPN). Databeskyttelse sikres ved hjelp av kryptografiske metoder, som et resultat av at data overføres i kryptert form gjennom det offentlige nettverket. Continent-AP-programvare er installert på klientens datamaskin, som kobles til en spesialisert datamaskin fra UFK for Udmurt Republic - en tilgangsserver som sjekker tilgangslegitimasjon og gir tilgang til ressursene til det sikre nettverket til UFK for Udmurt Republic.

1.4. Følgende sertifikater brukes for interaksjon mellom abonnentpunktet og tilgangsserveren:

– tilgangsserversertifikat – for autentisering av tilgangsserveren;

– brukersertifikat – for brukerautentisering på tilgangsserveren (filen user.cer) – heretter autentiseringssertifikatet;

– sertifikat fra rotsertifiseringsmyndigheten – for å bekrefte ektheten til brukersertifikatet og tilgangsserversertifikatet (filen root.p7b).

1.5. Denne håndboken dekker arbeid med Continent-AP versjon 3.5.x.

II. Forbereder installasjon av Continent-AP-programvare

2.1. Før du installerer Continent-AP programvareversjon 3.5.x, må CIPF CryptoPro være installert på datamaskinen din CSP-versjoner 3.6. Som en del av avtalen får kunden CIPF CryptoPro CSP versjon 3.6 for midlertidig bruk av den føderale finanskontrollavdelingen for Udmurt-republikken. Prosedyren for å skaffe CIPF CryptoPro CSP versjon 3.6 er lagt ut på den offisielle nettsiden til UFK for Udmurt-republikken: www.udmurtia.roskazna. ru, seksjon "Informasjon til kunder", underseksjon " Elektronisk signatur" Når du installerer CryptoPro CSP versjon 3.6-programvare, bruk den tilpassede installasjonen av komponentene og velg i tillegg "Kompatibilitet med CryptoPro CSP 3.0"-komponenten for installasjon, og sørg også for at "Revocation Provider"-komponenten ikke er valgt for installasjon.

2.2. For å installere på en datamaskin med operativsystem(heretter referert til som OS) MS Windows XP velger Continent-AP programvareversjon 3.5.67, og for MS Windows 7 OS – programvareversjon 3.5.68.

2.3. Hvis Continent-AP-programvare er installert på en datamaskin som kjører MS Windows 2000, kan det være nødvendig å installere flere OS-oppdateringer. For å installere, velg Continent-AP programvareversjon 3.5.67.

2.4. Alle probeskrevet i del II på datamaskinen må utføres av en bruker med administratorrettigheter.

III. Installasjon av Continent-AP programvare

3.1. Installasjon av Continent-AP-programvare på en datamaskin må utføres av en bruker med administratorrettigheter.

3.2. For å installere Continent-AP-programvareversjon 3.5.x, finn filen i Continent-AP-distribusjonen setup.exe og kjøre den.

3.3. Installasjonsprogrammet vil begynne å kjøre forberedende handlinger, og en melding om dette vil vises på skjermen. Etter å ha fullført de forberedende trinnene, vil startdialogen til installasjonsveiviseren vises på skjermen. Trykk på "D"-knappen EN le >".

3.4. Når lisensavtale, må du lese den og godta vilkårene (fig. 1) og klikke på "D"-knappen EN le >".

Ris. 1

3.5. Et vindu vises for å velge mappen der Continent-AP skal installeres (fig. 2). Standardmappen for programvareinstallasjon kan endres ved å bruke " OG endring..." Etter å ha valgt en mappe, klikk på "D"-knappen EN le >".

Merk følgende! For korrekt felles drift av Continent-AP-programvaren og SED-programvaren, er det nødvendig å installere Continent-AP strengt tatt i standardmappen - " C:\Program Files\SecurityCode\ClientContinent".

Ris. 2

3.6. Når vinduet for valg av installasjonstype vises (fig. 3), sjekk " I egendefinert" og trykk på "D"-knappen EN le >".

Ris. 3

3.7. Et vindu for valg av installasjonskomponenter åpnes (fig. 4). I dette vinduet må du ekskludere "Brannmur"-komponenten fra installasjonen; for å gjøre dette, venstreklikk på ikonet ved siden av komponentnavnet og merk av for "Denne komponenten vil ikke være tilgjengelig". Som et resultat vil brannmurkomponenten se ut som i fig. 5. Trykk på "D"-knappen EN le >".

Ris. 4

Ris. 5

3.8. Når du ber om IP-adressen til tilgangsserveren (fig. 6), la verdien "0.0.0.0" være uendret og klikk på "D"-knappen EN le >".

Ris. 6

3.9. Et vindu vil dukke opp som advarer deg om behovet for positive svar på alle advarsler som kan vises under installasjonen av programmet (fig. 7). Klikk på knappen U bli til."

Ris. 7

3.10. Installasjonen av programmet og de nødvendige driverne vil begynne. Under installasjonen kan det vises vinduer som advarer om at programvaren som installeres ikke er testet for kompatibilitet med operativsystemet som brukes (fig. 8). Sørg for å klikke på "Bryr meg"-knappen P fortsett å føde."

Ris. 8

3.11. Fullføringen av programinstallasjonen vil bli indikert av vinduet vist i fig. 9. Trykk på knappen G det er gjort."

Ris. 9

3.12. Etter å ha installert Continent-AP-programvaren, må du starte datamaskinen på nytt. Etter at operativsystemet er lastet, vil et ikon for abonnevises i varslingsområdet (i nedre høyre hjørne av skjermen) i form av et grått skjold med bokstavene "AP" (fig. 10).

Ris. 10

3.13. For at søknader om produksjon av autentiseringssertifikater skal genereres korrekt, er det nødvendig å erstatte søknadsmalfilen. For å gjøre dette, kopier applikasjonsmalfilen request.xsl på toppen av den eksisterende i installasjonsmappen til Continent-AP-programvaren (for programvareversjon 3.5.67, mappen " C:\Program Files\SecurityCode\ClientContinent\"). Malfilen ligger i mappen med installasjonsfiler Continent-AP programvare.

IV. Sette opp Continent-AP-tilkoblingen

4.1. Når du installerer Continent-AP-programvare på datamaskinen din, opprettes en forbindelse med samme navn "Continent-AP" automatisk. Til riktig drift Abonnentstasjonen må konfigurere den angitte tilkoblingen. Tilkoblingen konfigureres av en bruker med administratorrettigheter.

4.2. For å konfigurere tilkoblingen, høyreklikk på ikonet for abonne(et skjoldformet ikon med bokstavene "AP" i nedre høyre hjørne av skjermen) og i kontekstmenyen som vises, velg "Innstillinger → Continent-AP» (fig. 11).

Ris. elleve

4.3. Egenskapsvinduet for Continent-AP-tilkoblingen åpnes. I dette vinduet, på fanen "Generelt" (fig. 12). I feltet " N telefonnummer:" skriv inn IP-adressen « 78.109.112.138 » eller " 10.13.253.21 ", hvis "ufkras"-tilkoblingen i tillegg brukes til å koble til tilgangsserveren.

Ris. 12

4.4. Velg deretter fanen "Nettverk" (Figur 13). I denne kategorien, i feltet "Komponenter brukt av denne tilkoblingen:", fjerner du merket for alle komponenter unntatt "Internet Protocol (TCP/IP)", "QoS Packet Scheduler", "Continent3 Filter Driver". For å fullføre tilkoblingsoppsettet, klikk på "OK"-knappen.

Ris. 1. 3

V. Konfigurering av lesere i CIPF CryptoPro CSP

5.1. Settet med lesere og lagringsmedier som brukes når du arbeider med autentiseringsnøkler for Continent-AP-programvaren er konfigurert i CIPF CryptoPro CSP (heretter referert til som CryptoPro-programvaren).

5.2. Før du begynner å generere autentiseringsnøkler, sørg for at de nødvendige (planlagte for bruk) leserne og media er lagt til CryptoPro-programvaren. For å gjøre dette, åpne kontrollpanelet (Start → Innstillinger → Kontrollpanel) og åpne snapin-modulen "CryptoPro CSP" (fig. 14).

Ris. 14

5.3. “CryptoPro CSP”-vinduet åpnes (fig. 15) (følgende er instruksjoner for CryptoPro versjon 3.6). I dette vinduet velger du kategorien "Maskinvare" og klikker på "Konfigurer". Med lesere..." Et vindu vises med en liste over installerte lesere (fig. 16). Hvis de nødvendige leserne ikke er til stede i listen, må du legge dem til. I dette tilfellet må tillegget gjøres under en brukerkonto som har administratorrettigheter på denne datamaskinen.

Ris. 15 Fig. 16

5.4. For å legge til den nødvendige leseren i "Administrer lesere"-vinduet, klikk på " D legg til..." (fig. 16). Vinduet "Leserinstallasjonsveiviser" åpnes, i dette klikker du " Døl>".

5.5. I vinduet som vises (fig. 17), velg ønsket fra de tilgjengelige leserne og klikk på " Døl>".

Ris. 17

5.6. I vinduet som vises (fig. 18), vises feltet " OG lesernavn:" la være uendret og klikk på "-knappen Døl>".

Ris. 18

5.7. Som et resultat vil et vindu vises som indikerer at veiviseren for installasjon av leseren har fullført arbeidet (fig. 19). Klikk på "Ferdig"-knappen. Som et resultat vil en ny leser legges til listen over installerte lesere (fig. 16). Lukk "Administrer lesere"-vinduet (fig. 16) ved å klikke på "OK"-knappen. Lukk "CryptoPro CSP"-vinduet (fig. 15) ved å klikke på "OK"-knappen.

Ris. 19

VI. Opprette autentiseringsnøkler og sertifiseringsforespørsel

6.1. For å autorisere på UFK-tilgangsserveren for Udmurt-republikken, må brukeren ha en privat autentiseringsnøkkel og et offentlig nøkkelsertifikat. Alle handlinger for å opprette autentiseringsnøkler og en forespørsel om sertifisering utføres på en datamaskin under kontoen til brukeren som deretter vil utføre autorisasjon på tilgangsserveren til UFK for Udmurt-republikken.

6.2. Høyreklikk på ikonet for abonne(et skjoldformet ikon med bokstavene "AP" i nedre høyre hjørne av skjermen) og i kontekstmenyen som vises, velg "Sertifikater → Opprett en forespørsel om en brukersertifikat...” (Fig. 20).

Ris. 20

6.3. Skjemaet vist i fig. åpnes. 21. Alle felt må fylles ut med unntak av feltet "Beskrivelse", dette feltet fylles ikke ut. I dette skjemaet er det pålagt en rekke begrensninger for feltene "Ansattnavn:", "Organisasjon:", "Divisjon:". Linjelengden på hvert felt kan ikke overstige 64 tegn. Når du fyller ut disse feltene, kan du ikke bruke anførselstegn, komma, semikolon eller "+"-tegnet.

Ris. 21

6.4. I felt "Ansattes navn:" angi kundens fulle navn (dette feltet tilsvarer feltet "fellesnavn på organisasjonen" i søknaden). Hvis kundens navn overstiger 64 tegn, forkort det med forståelige forkortelser (for eksempel "Kommunal utdanningsinstitusjon" - MOU, "videregående skole" - ungdomsskole, "Statlig institusjon" - GKU, "Kommunal utdanning" - MO, etc. .). P.). Hvis klienten har mer enn én Continent-AP-arbeidsplass, for eksempel, fungerer klienten som "Revenue Administrator" og "Recipient of Budget Funds", etc., så etter navnet er det nødvendig å legge til henholdsvis "(Workstation AP) )", "(Arbeidsstasjon PBS )" osv.

6.5. I felt "Organisasjon:" angi kundens fulle navn, tatt i betraktning restriksjonene som er pålagt feltet.

6.6. I felt "Underavdeling:" angi navnet på enheten (avdelingen) som utveksler elektroniske dokumenter med UFK for Udmurt-republikken. Hvis organisasjonen ikke har inndelinger i avdelinger, sett en bindestrek (“–”-tegnet).

6.7. I felt "Region:" angi "Udmurt Republic".

6.8. I felt "By:" angi navnet på den tilsvarende byen. For andre bosetninger i republikken må du angi: type og navn på bosetningen, regionen i republikken atskilt med en prikk.

6.9. I felt "Et land:" velg "RU".

6.10. I felt « e- post angi kundens e-postadresse. Det anbefales å angi adresser knyttet til kundens bedriftsdomener, for eksempel roskazna.ru, minfin.ru, etc., og ikke på offentlige domener: gmail.com, mail.ru, rambler.ru, etc.

6.11. I felt "Elektronisk form:" navnet på forespørselsfilen for autentiseringssertifikat vil vises (fil med filtype .req) og mappen der den skal lagres. Mappen for å lagre forespørselsfilen kan velges ved å bruke "Bla gjennom..."-knappen. Det anbefales å opprette på en ikke-systemstasjon (stasjon D, E, etc.) en mappe "Continent-AP" og en undermappe for inneværende år (om nødvendig, ytterligere mapper "AP", "PBS", etc. kan opprettes)

6.12. Nødvendigvis merk av i boksen ved siden av "papirform:". Dette feltet vil vise navnet på applikasjonsfilen for autentiseringssertifikatet (fil med utvidelse .html) og mappen der den skal lagres. Mappen for lagring av applikasjonsfilen kan velges ved å bruke "Bla gjennom..."-knappen. Det anbefales å lagre applikasjonsfilen i samme mappe som forespørselsfilen.

6.13. Etter å ha fylt ut de nødvendige skjemafeltene, klikk OK.

6.14. Et vindu for valg av nøkkelmedium vil dukke opp (fig. 22), som vil bli brukt til å lagre den private autentiseringsnøkkelen, og vil deretter bli brukt til å etablere en forbindelse med UFK-tilgangsserveren for Udmurt-republikken. Hvis du bruker en flash-stasjon som en nøkkellagringsenhet, sett inn en tom flash-stasjon i datamaskinen i " U Enheter:" velg "Diskstasjon: E" (hvis "flash-stasjonen" er oppdaget i systemet under bokstaven "E", i ditt tilfelle kan det være en hvilken som helst annen bokstav) og klikk på "OK"-knappen.

Merk følgende! Det må huskes at nøkkelmedier er bærere av informasjon for offisiell bruk, og når du lagrer og bruker dem, er det nødvendig å overholde kravene angitt i reglene for bruk av CIPF "Continent-AP", så vel som kravene i instruksjonene om organisering og sikring av sikkerhet for lagring, behandling og overføring gjennom kanaler kommunikasjon ved hjelp av midler for kryptografisk beskyttelse av informasjon med begrenset tilgang som ikke inneholder informasjon som utgjør en statshemmelighet, godkjent etter ordre fra Federal Agency for Government Communications og Informasjon under presidenten Den russiske føderasjonen datert 13. juni 2001 nr. 152.

Ris. 22

6.15. Hvis en biologisk tilfeldig tallsensor er installert i CryptoPro-programvaren, vil tilfeldig tallsensorvinduet vises etter valg av nøkkelbærer (fig. 23). Beveg musen og trykk på tastene tilfeldig.

Ris. 23

6.16. Et vindu vil dukke opp som ber deg angi et passord for nøkkelbeholderen som opprettes (fig. 24). Angi ønsket passord og klikk OK. Passordet må huskes eller skrives ned og lagres uten at det kan avsløres.

Ris. 24

6.17. Som et resultat vil det opprettes en nøkkelbeholder på mediet valgt i avsnitt 6.14 med et navn i formatet "brukernavn"_"opprettelsesdato"_"opprettingstidspunkt" ( ). En melding som indikerer vellykket fullføring av opprettelsen av forespørselen vil vises. En forespørselsfil vil bli opprettet i mappen spesifisert i avsnitt 6.11-6.12 ( brukernavn_DD_MM_ÅÅÅÅ__HH_MM_SS.req) og en søknadsfil for et autentiseringssertifikat ( ).

6.18. Skriv ut applikasjonen for autentiseringssertifikat (fra fil brukernavn_DD_MM_YYYY__HH_MM_SS.html) og fyll den ut.

6.19. Forespørselsfilen for et autentiseringssertifikat og søknad, samt andre nødvendige dokumenter, overføres til autoriserte personer i spørsmål om sikker elektronisk dokumenthåndtering i Department of Financial Control for Udmurt-republikken i samsvar med den etablerte prosedyren.

6.20. Etter positiv verifisering og behandling av dokumenter, mottar klienten et brukerautentiseringssertifikat (fil bruker.cer) og rotsertifiseringsmyndighetens sertifikat (fil root.p7b). Disse filene må lagres i tilfelle du må installere programvaren og/eller selve sertifikatene på nytt. Etter å ha mottatt sertifikatene, anbefales det å lagre dem i mappen spesifisert i klausul 6.11.

VII. Installerer sertifikater

7.1. Installasjonen av sertifikater utføres på en datamaskin under kontoen til brukeren som deretter vil utføre autorisasjon på tilgangsserveren til UFK for Udmurt-republikken.

7.2. For å installere et brukerautentiseringssertifikat, høyreklikk på ikonet for abonne(et skjoldformet ikon med bokstavene "AP" i nedre høyre hjørne av skjermen) og i kontekstmenyen som vises, velg " Sertifikater → Installer brukersertifikat” (fig. 25) .

Ris. 25

7.3. Et standard Explorer-vindu åpnes for å søke etter en fil (fig. 26). I dette vinduet finner du mappen der du kopierte sertifikatfilene. Velg Fil bruker.cer og klikk på knappen OMåpen."

Ris. 26

7.4. Et valgvindu vises nøkkelbeholder(Fig. 27). Hvis nøkkelbeholderen ble opprettet på flyttbare medier og i gitt tid Dette mediet er ikke satt inn i datamaskinen, sett det inn og klikk på "Oppdater"-knappen. Beholdervalgvinduet skal vise alle tilgjengelige nøkkelbeholdere. Velg beholderen som ble opprettet i trinn 6.17 ( brukernavn_DD_MM_ÅÅÅÅ__HH_MM_SS) og klikk OK.

Ris. 27

7.5. Hvis det vises en feilmelding med teksten "Feil offentlig nøkkel til leverandøren" (fig. 28), har du enten valgt feil sertifikatfil i paragraf 7.3, eller valgt feil fil. nøkkelbærer i punkt 7.4. I dette tilfellet klikker du på "OK"-knappen og gjentar trinnene beskrevet i avsnitt 7.2-7.4.

Ris. 28

7.6. Hvis sertifikatet til rotsertifiseringsmyndigheten til UFK-tilgangsserveren for Udmurt-republikken til dette tidspunktet aldri har blitt installert på denne arbeidsplassen, vil et vindu dukke opp som ber deg installere rotsertifikatet (fig. 29), klikk på "Ja, automatisk"-knappen.

Ris. 29

7.7. Dette vil begynne å installere rot-CA-sertifikatet fra filen root.p7b funnet ved siden av brubruker.cer. En sikkerhetsadvarsel vil vises på skjermen (fig. 30). Pass på å klikke på " D EN".

Ris. tretti

7.8. Fullføringen av sertifikatinstallasjonen vil bli indikert med en melding som indikerer vellykket fullføring av importen av brukersertifikatet (fig. 31). Klikk OK.

Ris. 31

7.9. Hvis Continent-AP ble konfigurert til konstant å bruke ett autentiseringssertifikat, kan det i fremtiden være nødvendig å rekonfigurere Continent-AP til å bruke et annet autentiseringssertifikat (spesielt når du endrer autentiseringsnøkler). Følg disse trinnene for å få vinduet for valg av autentiseringssertifikat til å vises igjen:

7.9.1. Høyreklikk på ikonet for abonneog velg "Autentiseringsinnstillinger → Continent-AP" i kontekstmenyen som vises (fig. 32).

Ris. 32

7.9.2. Vinduet for autentiseringsinnstillinger vises (fig. 33). I dette vinduet klikker du på knappen "Tilbakestill husket sertifikat" og deretter "OK"-knappen. Som et resultat, neste gang du prøver å opprette en forbindelse med tilgangsserveren, vil et vindu for valg av autentiseringssertifikat vises (Figur 34).

Ris. 33

Ris. 34

VIII. Sjekke en sikker kommunikasjonskanal

8.1. Hvis det under nettverksinteraksjon mellom Subscriber Station (heretter referert til som AP) og tilgangsserveren (heretter referert til som SD), er det brannmurer eller annet utstyr som filtrerer IP-pakker, må du la pakker passere for følgende tilkoblinger på følgende porter:

8.2. Tilgang til SD-en kan utføres enten ved å bruke en ekstra "ufkras"-nettverkstilkobling eller uten den. Hvis du bruker "ufkras"-tilkoblingen for nettverkskommunikasjon, må du koble den til. For alle spørsmål knyttet til "ufkras" nettverkstilkobling (oppretting, konfigurasjon, etc.), vennligst kontakt informasjonssystemavdelingen.

8.3. I utgangspunktet er det nødvendig å sjekke den åpne kommunikasjonskanalen.

8.3.1. For å gjøre dette, i "Start"-menyen, velg "Kjør..." (fig. 35). Vinduet "Start programmet" åpnes (fig. 36). I dette vinduet i feltet " OMåpen:" skriv kommando " cmd" og klikk på "OK"-knappen.

Ris. 35 Fig. 36

8.3.2. Et kommandolinjeprogramvindu vises (Figur 36). I dette vinduet skriver du kommandoen " ping78.109.112.138" eller « ping10.13.253.21"(hvis du bruker en "ufkras" nettverkstilkobling) og trykk på tasten. Hvis SD for UFK for Udmurt-republikken er tilgjengelig, vil resultatet av å utføre kommandoen være omtrent det samme som i fig. 37 ( numeriske verdier kan avvike fra de som er vist i eksemplet). Lukk kommandolinjeprogramvinduet ved å klikke på krysset i øvre høyre hjørne av vinduet.

Ris. 37

8.4. Etter å ha kontrollert den åpne kommunikasjonskanalen, kjør ChannelChecker.exe-verktøyet (fig. 38). Verktøyet ligger i mappen med installasjonsfilene for Continent-AP-programvaren, i Verktøy-mappen.

Ris. 38

8.4.1. La "Port"-feltet være uendret (standardverdien er 7500).

8.4.2. I «Timeout, s»-feltet skriver du inn verdien 10.

8.4.3. I feltet "Server IP address" skriver du inn adressen til SD-en som interaksjonen testes med - 78.109.112.138 (10.13.253.21 - når du kobler til med "ufkras").

8.4.4. La "Serverport"-feltet være uendret (standardverdien er 4433).

8.4.5. Test. Testing utføres når Continent-AP-forbindelsen er brutt. Testresultatet vil vises i en meldingsboks:

– hvis forbindelsen mellom AP og SD ble etablert, vil meldingen "Sjekk fullført vellykket" vises;

– hvis et svar fra SD ikke mottas innen tidsperioden som er spesifisert i "Timeout"-feltet, vil meldingen "Timeout has expired" vises;

– hvis feilmeldingen "Feil Vanligvis én bruk av socketadressen (protokoll/nettverksadresse/port)" er tillatt under testing, må du sjekke om den prøver å dette øyeblikket Continent-AP-programvaren oppretter en tilkobling - i dette tilfellet kobler du fra tilkoblingen manuelt og prøv å teste på nytt.

8.4.6. Hvis meldingen "Timeout expired" vises:

1) sjekk at feltene er riktig utfylt;

2) hvis feltene er fylt ut riktig, endre verdien i "Port"-feltet til 7501 og test på nytt - hvis testen er vellykket, fortsett til avsnitt 8.5. denne instruksjonen;

3) hvis meldingen "Timeout expired" vises igjen, test med port 7502 - hvis testen er vellykket, fortsett til trinn 8.5. denne instruksen.

8.5. Åpne «Enhetsbehandling» (fig. 39) (høyreklikk på «Min datamaskin»-ikonet, velg menypunktet «Datamaskinbehandling»), i « Nettverkskort» finn "Continent 3 PPP Adapter". I adapteregenskapene på "Avansert"-fanen endrer du standardverdien i feltet "UDP-port" - 7500 - til ønsket verdi og klikker på "OK"-knappen (fig. 40).

Ris. 39

Ris. 40

8.6. Du må kanskje også sjekke hvilken type ekstern tilgangsserver du kobler til. For å gjøre dette, åpne egenskapene til nettverkstilkoblingen "Continent-AP", kategorien "Nettverk", "Type ekstern tilgangsserver som skal kobles til:" skal være "PPP: Windows 95/98/NT 4/2000, Internett ".

8.7. Etter vellykket verifisering av tilgjengeligheten til SD fra den føderale finansinstitusjonen for Udmurt-republikken, høyreklikk på ikonet for AP-administrasjonsprogrammet (ikonet i form av et skjold med bokstavene "AP" i nedre høyre hjørne på skjermen) og i kontekstmenyen som vises, velg elementet "Etablere/frakoble tilkobling → Etablere tilkobling Kontinent" -AP" (fig. 41).

Ris. 41
8.8. Et vindu vises for å velge sertifikatet som skal brukes ved tilkobling (fig. 34).

Ris. 34

8.9. I feltet Brukersertifikat: klikker du på rullegardinikonet. En liste over alle personlige sertifikater som er installert på denne arbeidsplassen vil vises. I denne listen må du velge autentiseringsnøkkelsertifikatet som er utstedt til organisasjonen din (fig. 42).

Ris. 42

8.10. For å sjekke om du har valgt riktig sertifikat, klikk på "Egenskaper"-knappen i sertifikatvalgvinduet (fig. 34). Egenskapsvinduet for det valgte sertifikatet åpnes (fig. 43). I dette vinduet, i feltet "Utstedt til:" må det konvensjonelle navnet på organisasjonen din angis, i feltet "Utstedt av:" må navnet på rotsertifiseringsmyndigheten til UFK-tilgangsserveren for Udmurt-republikken angis ( C.A.- SD13- rot). I tillegg må riktig gyldighetsperiode for sertifikatet angis. Etter å ha kontrollert de angitte parameterne, klikk på "OK"-knappen i sertifikategenskaper-vinduet.

Ris. 43

8.11. Hvis sertifikatet er valgt riktig, klikker du på "OK"-knappen i sertifikatvalgvinduet (fig. 34). Hvis tilkoblingen opprettes for første gang, vil det vises en advarsel på skjermen om at UFK-tilgangsserveren ikke er på tillatt liste og et forslag om å legge den til i listen (fig. 44). I dette tilfellet klikker du på "Ja"-knappen.

Ris. 44

8.12. Etter dette vil det bli gjort et forsøk på å lese den private autentiseringsnøkkelen fra nøkkelbeholderen. Hvis nøkkelbeholderen ble opprettet på flyttbare medier, og dette mediet for øyeblikket ikke er satt inn i datamaskinen, vil du bli bedt om å sette inn nøkkelmediet. Hvis du prøver å lese nøkkelen og opprette en forbindelse, vil AP-kontrollprogramikonet (et skjoldformet ikon med bokstavene "AP" i nedre høyre hjørne av skjermen) endre fargen fra grå til blå (fig. 45). I fremtiden indikerer den blå fargen på piktogrammet at forbindelsen med SD for UFK for Udmurt-republikken for øyeblikket er etablert.

Ris. 45

8.13. For å lykkes med programvaren "ASFK (SUFD)" (heretter referert til som SUFD-portalen) eller programvaren "SED" gjennom Continent-AP, etter å ha etablert en forbindelse med SD for UFK for Udmurt-republikken (AP-kontrollen programikonet er blått), må SUFD-portalen være tilgjengelig eller FTP-serveren til UFC i Udmurt-republikken. For å sjekke tilgjengeligheten til SUFD-portalen til Federal Financial Inspectorate for Udmurt Republic, i "Start"-menyen, velg "Kjør..." (fig. 35). Vinduet "Start programmet" åpnes (fig. 36). I dette vinduet i feltet " OMåpen:" skriv kommando " cmd" og klikk på "OK"-knappen.

8.14. Et kommandolinjeprogramvindu vises (Figur 46). I dette vinduet skriver du kommandoen " ping 10.13.200.12 " for å sjekke tilgjengeligheten til SUFD-portalen eller " ping 10.13.1.10 » for å sjekke tilgjengeligheten til FTP-serveren og trykk på tasten. Hvis SUFD-portalen eller FTP-serveren til UFK for Udmurt-republikken er tilgjengelig, vil resultatet av å utføre kommandoen være omtrent det samme som i fig. 46 (numeriske verdier kan avvike fra de som er vist i eksemplet). Lukk kommandolinjeprogramvinduet ved å klikke på krysset i øvre høyre hjørne av vinduet.

Ris. 46

8.15. Etter å ha sjekket tilgjengeligheten til SUFD-portalen eller FTP-serveren til UFK for Udmurt-republikken, bryt forbindelsen med SD, for å gjøre dette, høyreklikk på ikonet for AP-administrasjonsprogrammet og velg i kontekstmenyen som vises. punktet "Opprett/avbryt forbindelse → Bryt Continent-AP-forbindelse" ( Fig. 47). AP-kontrollprogramikonet vil endre farge fra blå til grå.

Ris. 47

8.16. Hvis tilkoblingskontrollen var vellykket, anbefales det å konfigurere Continent-AP-programvaren til konstant å bruke det valgte autentiseringssertifikatet. For å gjøre dette, følg trinnene beskrevet i avsnitt 8.7-8.10. Etter dette, i sertifikatvalgvinduet (fig. 48), merk av i boksen "bruk alltid dette sertifikatet når du kobler til" og klikk på "OK"-knappen. En forbindelse vil bli etablert med SD av UFK for Udmurt-republikken (AP-kontrollprogramikonet vil endre farge fra grå til blå). Som et resultat, i fremtiden, når du kobler til SD for UFK for Udmurt-republikken, vil det valgte autentiseringssertifikatet alltid bli brukt, og sertifikatvalgvinduet vil ikke vises.

Ris. 48

IX. Sette opp flere arbeidsplasser

9.1. Når du organiserer mer enn én arbeidsstasjon for å jobbe med SUFD-portalen eller EDMS-programvaren gjennom én arbeidsstasjon (eller server) med Continent-AP-programvare installert, kreves ytterligere innstillinger.

9.2. Legende:

1) Server – automatisert arbeidsplass(heretter referert til som AWS) med installert Continent-AP-programvare.

2) Klient – ​​ekstra arbeidsstasjon med SUFD-portal eller EDMS-programvare.

9.3. Innstillinger på serveren.

9.3.1. Sjekk om Windows-brannmuren/Internet Sharing (ICS)-tjenesten kjører, hvis ikke, start den.

9.3.2. Åpen " Nettverkstilkoblinger", i egenskapene til Continent-AP-tilkoblingen på "Avansert"-fanen, merk av i boksen "Tillat andre nettverksbrukere å bruke Internett-tilkoblingen til denne datamaskinen."

9.4. Innstillinger på klienten.

9.4.1. Legg til en rute fra klienten til "SUFD-portalen" (eller FTP-serveren) gjennom serveren ved hjelp av kommandolinje(cmd.exe):

rute legg til 10.13.200.12 maske 255.255.255.255 "Server_IP_address"

9.5. Sjekk tilkoblingen fra klienten (i dette tilfellet må en Continent-AP-tilkobling opprettes på serveren) ved å bruke kommandolinjen (cmd.exe):

Ping 10.13.200.12.

9.6. Hvis tilkoblingskontrollen er vellykket, gjenta kommandoen for å legge til en rute med "-p"-bryteren ved å bruke kommandolinjen (cmd.exe):

rute legge til 10.13.200.12 maske 255.255.255.255 "Server_IP_address" -s.

9.7. Ved bruk av flere klienter er de tilsvarende innstillingene i klausul 9.4. – skal utføres på alle arbeidsplasser.

15. "Feil" Sett inn nøkkelmedier. Tastesettet eksisterer ikke.

15.1 Sørg for at lagringsmediet med Continent-nøkkelen er satt inn.

15.2 Når du oppretter en tilkobling, på sertifikatvalgstadiet, sørg for at riktig sertifikat er valgt.

15.1.3 Sørg for at CryptoPro ser denne nøkkelen.

16. “Feil” Sett inn nøkkelmedier (“enheter”-feltet er tomt).

    Pass på at lagringsmediet med Continent-nøkkelen er satt inn;

    Åpne CryptoPro og velg "Konfigurer lesere" på "Maskinvare"-fanen;

    I feltet "Følgende lesere er installert", fjern alle lesere ved å velge dem en etter en og klikke på "Slett"-knappen;

    Klikk "Legg til";

    Vinduet for installasjonsveiviseren for leseren vises. Klikk "Neste";

    På neste trinn i veiviseren for leserinstallasjon, i "Produsenter"-feltet, velg "Alle produsenter". Og i listen "Tilgjengelige lesere", velg "Alle flyttbare stasjoner". Klikk "Neste";

    I vinduet som vises, klikk "Fullfør";

    Prøv å opprette forbindelsen igjen.

17. "Feil" Ikonet i skuffen har forsvunnet.

17.1 Gå til “Start” => “Alle programmer” => “Sikkerhetskode” => “Kontinentabonnentpunkt” og velg “Administrasjonsprogram”.

17.2 Hvis ikonet ikke vises, høyreklikk på Windows-oppgavelinjen (eller trykk ctrl + alt + delete) og velg "Oppgavebehandling".

Gå til "Prosesser"-fanen og velg "AP_Mgr.exe" fra listen og klikk på "Avslutt prosess"-knappen.

Gjenta deretter trinn 17.1.

18. Serveren nektet tilgang til brukeren «Ugyldig nøkkelbrukstype».

18.1 Installer sertifikatet på nytt ved først å slette "huskede passord" i CryptoPro. Sjekk arbeidet.

18.2 Det er nødvendig å "fikse" Continent-AP-programmet gjennom kontrollpanelet => Legg til og fjern programmer, eller installer en ny versjon av Continent-AP.

18.3 Installer Continent-AP på nytt (start datamaskinen på nytt). Installer sertifikatet på nytt.

18.4 Installer CryptoPro på nytt først (fortrinnsvis via cspclean.exe), deretter Continent-AP (start datamaskinen på nytt). Installer sertifikater på nytt.

19. Serveren nektet tilgang til brukeren. “Klient-sertifikat ikke funnet” (se fig. 5).

Løsning: Sjekk gyldighetsperioden for lisensen for CIPF "CryptoPro" versjon 3.6. For å gjøre dette, åpne Start-menyen => Programmer => Crypto-Pro => CryptoPro PKI-lisensbehandling (se fig. 6).

Velg menyelementet "CryptoPro CSP". På høyre side av vinduet "Administrer CryptoPro PKI-lisenser" er lisensens gyldighetsperiode angitt (se fig. 7).

Hvis lisensen har utløpt, høyreklikk på menylinjen "CryptoPro CSP", velg menylinjeelementet "Alle oppgaver => Enter serienummer"(se fig. 8). Skriv inn serienummeret til lisensen du får fra FC-myndigheten.

Hvis lisensens gyldighetsperiode er ubegrenset, lukker du vinduet "Administrer CryptoPro PKI-lisenser" og prøver å etablere en Continent-AP-forbindelse. Hvis problemet vedvarer, følg disse trinnene.

Det er nødvendig å fjerne Continent-AP-sertifikatet fra datamaskininnstillingene og installere dette sertifikatet på nytt. For å gjøre dette, ring Continent-AP-menyen ved å høyreklikke på ikonet i nedre høyre hjørne av skjermen.

På menyen "Setter opp autentisering" aktivere kommandoen "Continent-AP"(se fig.9).

Vinduet "Continent-AP" vises på skjermen. Klikk på knappen "Tilbakestill lagret sertifikat" klikk på knappen "OK"(se fig. 10).

Kjør programmet certmgr.msc fra "Utilities"-mappen, som er en del av distribusjonssettet "Continent-AP 3.6 med støtte for Windows7 Distribution Kit og brukerinstruksjoner." "Sertifikater"-vinduet vises på skjermen. Åpne listen "Sertifikater - nåværende bruker", deretter "Personlig"-listen og deretter "Sertifikater"-listen (se figur 11).


Fig.11

Slett alle sertifikater som "UFK Access Server" eller "OFK Access Server" er angitt for i kolonnen "Utstedt av" (se fig. 12). Lukk vinduet Sertifikater.

Hent frem Continent-AP-menyen ved å høyreklikke på ikonet i nedre høyre hjørne av skjermen.

På menyen "Sertifikater" aktivere kommandoen "Installer brukersertifikat"(se fig. 13).

"Åpne"-vinduet vises på skjermen. Velg Fil bruker.cer og trykk på knappen "Åpen"(se fig. 14). Fil bruker.cer kan være på en diskett eller flash-stasjon.

Vinduet "Continent-AP" vises på skjermen med ledeteksten "Velg nøkkelbeholderen til brukersertifikatet." Velg ønsket nøkkelbeholder og klikk på knappen "OK"(se fig. 15). Vanligvis samsvarer de første tegnene i nøkkelbeholdernavnet organisasjonens sk(TIN).

Hvis en melding vises på skjermen, som i figur 16, trykker du på knappen "Ja, automatisk"(se fig. 16). Denne meldingen vises ikke hvis du installerer sertifikatet på nytt.

Hvis en melding vises på skjermen, som i figur 17, trykker du på knappen "Ja"(se fig. 17) . Denne meldingen vises ikke hvis du installerer sertifikatet på nytt.

Klikk på knappen "OK"(se fig. 18).

Prøv å opprette en Continent-AP-tilkobling. Hvis problemet vedvarer, installer Continent-AP på nytt. For å gjøre dette, åpne menyen "Start => Innstillinger => Kontrollpanel" (se fig. 19).


Åpne snarveien "Legg til eller fjern programmer" (se figur 20).

Finn linjen "Continent-AP" i listen over installerte programmer og klikk på "Endre"-knappen (se fig. 21).

Vinduet "Continent-AP" vises på skjermen. Klikk på "Neste"-knappen (se figur 22).

Kryss av i "Riktig"-boksen. Klikk på "Neste"-knappen (se figur 23).

Klikk på "Installer"-knappen (se fig. 24). Vent til installasjonen av Continent-AP er fullført. Dette kan ta et par minutter.


Ris. 24
Klikk på "Done"-knappen (se fig. 25).

For å starte datamaskinen på nytt, klikk på knappen "JA"(se fig. 26).

Etter å ha startet datamaskinen på nytt, prøv å etablere en Continent-AP-tilkobling.

20. "Feil" Når du prøver å opprette en tilkobling, vises meldingen " Integriteten til abonnentpunktfilene har blitt kompromittert. Kontakt systemadministratoren"(se fig. 27).

Kjør start.bat-filen fra setup-mappen, som ligger i arkivet med Continent-AP-distribusjonspakken. Prøv å opprette en forbindelse. Hvis den ikke kobles til, avinstaller Continent-AP og installer Continent-AP versjon 3.6 i samsvar med dokumentet "Brukerveiledning for installasjon og konfigurering av CIPF Continent-AP 3.6.doc".

Noe informasjon hentet fra kildentut- admin. ru/2014/06/11/typical-errors-continent-up/

REKKEFØLGE

Fjerne, installere, generere autentiseringsnøkler for CIPF "Continent-AP", sende en forespørsel om å motta et autentiseringsnøkkelsertifikat, utstede et sertifikat.


  1. Fjerner et abonnentpunkt for tidligere versjoner
Hvis du hadde tidligere versjoner av abonnentpunktet installert på datamaskinen Kontinent AP, må fjernes før installasjon gammel versjon. For dette:

Start - Kontrollpanel - Legg til og fjern programmer - Continent-AP og trykk Endring.

Etter å ha slettet abonnentpunktet, klikk på knappen Klar og start datamaskinen på nytt.


  1. Installasjon av et abonnentpunkt
Logg inn som dataadministrator.

Merk. En bruker som er medlem av den lokale administratorgruppen harer.

Avslutt alle programmer som kjører på datamaskinen.

Kjør filen Setup.exe, som ligger i katalogen med distribusjonssettet til Subscriber Point.

Installasjonsprogrammet vil begynne forberedelsestrinnene og en melding vil vises på skjermen. Etter å ha fullført de forberedende trinnene, vil startdialogen til installasjonsveiviseren vises på skjermen.


Klikk på knappen Lengre for å fortsette å installere abonnentpunktet

En dialogboks vises på skjermen som inneholder en lisensavtale for bruk av programvareproduktet.

Les lisensavtalen og, hvis du godtar vilkårene, merk av for "Jeg godtar vilkårene i lisensavtalen" og klikk på knappen Lengre.


Angi IP-adressen til tilgangsserveren


  • å koble til viaInternett83. 169.236.3
Klikk på knappen Lengre


Klikk på knappen Installere

MERK FØLGENDE! FOR RIKTIG DRIFT AV PROGRAMMET, ER DET NØDVENDIG Å SVAR POSITIVT PÅ ALLE ADVARSLER SOM KAN VISES UNDER FØRERINSTALLASJONSPROSESSEN!


Etter å ha installert abonnentpunktet, klikk på knappen Klar

Skjermen vil be deg om å starte datamaskinen på nytt.



Klikk på knappen Ja for å starte datamaskinen på nytt umiddelbart og begynne å jobbe med brukerpunktet.

  1. Generering av private og offentlige (sertifikatforespørselsfil) autentiseringsnøkler.

Genereringen av autentiseringsnøkler utføres på en arbeidsstasjon, definert som en abonnentstasjon av APKSH "Continent-AP", med følgende installert på den:

  • kryptoleverandør "CryptoPro" CSP 3,6".

  • programvare "Continent-AP" versjoner 3.5.68, 3.5.71, 3.6.

For å generere private og offentlige nøkler ved hjelp av "Continent-AP" versjon 3.x nødvendig:

Start "Continent-AP" ( Start - Programmer - Informasjonssikkerhet - Continent Subscriber Point - Management Program).

Høyreklikk på ikonet "Continent-AP" plassert i nedre høyre hjørne av skjermen - ring menyen " Sertifikater – Opprett en forespørsel om et brukersertifikat."

I vinduet som vises " CIPF Continent-AP » fyll ut feltene:


I feltet "Filer for lagring av en sertifikatforespørsel - elektronisk skjema "spesifiserer banen til filen der forespørselen om å utstede et autentiseringsnøkkelsertifikat vil bli lagret. Denne filen (forespørselsfil med utvidelse rekv ) må overføres til UFK for republikken Krim (eller avdelingen for UFK for republikken Krim).

"Papirskjema"-feltet trenger ikke å merkes av.

For å generere en nøkkel, klikk på knappen " OK"

I "CryptoPro"-vinduet som vises CSP "du må velge det magnetiske mediet for nøkkelbeholderen som opprettes og klikke på "OK"-knappen (det støttede mediet er en "3.5" diskett, OS Registry Windows, Touch Memory DS 1993 – DS 1996, Elektronisk nøkkel med grensesnitt USB , Flyttbare medier med grensesnitt USB).


Etter å ha trykket på "OK"-knappen, vises vinduet "CryptoPro CSP", der du kan angi et passord for den opprettede nøkkelbeholderen (men Det er ikke tilrådelig å angi et passord, siden et tapt passord ikke kan gjenopprettes!).

Den genererte forespørselen om å få et autentiseringsnøkkelsertifikat i dette tilfellet er plassert på disken C:\k-ap_31-03-2008_151130.req (navnet på forespørselsfilen vil være forskjellig fra eksemplet gitt), beholderen med den private delen av nøkkelen vil være plassert på det valgte nøkkelmediet.

Den produserte nøkkelbeholderen er underlagt regnskap i henhold til "Instruksjoner om organisering og sikring av sikkerhet for lagring, behandling og overføring via kommunikasjonskanaler ved bruk av kryptografisk beskyttelse av informasjon med begrenset tilgang som ikke inneholder informasjon som utgjør en statshemmelighet», satt i kraft ved FAPSI-ordre nr. 152 av 13. juni, 2001.


En generert forespørsel om et sertifikat med utvidelsen *.rekvsørge for registrering hos UFK for Republikken Crimea com. nr. 110 eller inn

Jeg fortalte deg hvordan du installerer Continent AP-programmet på Windows 7. Faktum er at dette programmet bruker sertifikater i sitt arbeid, ved hjelp av disse opprettes en sikker tilkobling og datautveksling med Continent AP-tilgangsserveren. I denne artikkelen vil jeg prøve å fortelle deg hvordan du oppretter en forespørsel om å utstede et sertifikat for AP Continent, samt hvordan du installerer dette sertifikatet i programmet.

Jeg vil vise deg, som alltid, med bilder, selv om de ble laget på en datamaskin, under Windows-kontroll XP. Så la oss komme i gang...

Etter å ha installert Continent AP, skal et "grå skjold"-ikon vises i skuffen. Hvis du høyreklikker dette "skjoldet", vil en kontekstmeny vises, som vist på bildet nedenfor:



Her må du velge menyelementet "Sertifikater", og deretter "Opprett en forespørsel om et brukersertifikat." Følgende vindu åpnes (fig. 2):



Dette skjemaet må fylles ut. Før du gjør dette, ikke glem å sette inn et tomt nøkkelmedium. Tross alt, etter å ha fylt ut dette skjemaet, vil genereringen av private nøkler begynne, som skjer på nøkkelbæreren som skal avvises. Dette kan for eksempel være en flash-stasjon. Hvis du bruker programmet Crypto PRO 3.6 eller høyere på datamaskinen din, er flash-stasjoner aktivert som standard. Og for å være mer presis, "Alle flyttbare medier". Jeg vurderer ikke generering til nøkkelmedier av typen "Registrer", fordi Dette er forbudt i vår UFC.


Så la oss gå tilbake til å fylle ut skjemaet (fig. 2). Som du kan se, består den av to blokker. Jeg skisserte dem i gult. Hvis alt er intuitivt med den øvre blokken (du må fylle ut alle feltene), vil jeg dvele mer detaljert på den nedre. Du må umiddelbart merke av for "papirskjema". Den er ikke installert som standard. Ved å bruke "Bla gjennom"-knappene kan du velge en plassering for å lagre filer. Og det blir to av dem. *.reg og *.html. Filnavn kan redigeres som du ønsker, uten å endre filtypene, selvfølgelig.

Som standard tilbyr programmet å lagre under følgende navn: navnet på datamaskinen på nettverket (jeg satte en ring rundt det i blått), datoen og klokkeslettet forespørselen ble opprettet. Som det fremgår av figuren, ble forespørselen opprettet 10. desember 2015 kl. 9 timer 51 minutter 46 sekunder på en datamaskin kalt "imyacompa". De siste 3 tegnene legges til tilfeldig. De består alltid av tre sifre, og jeg la ikke merke til noe system i deres generasjon.

Det er verdt å merke seg at hvis du lastet ned Continent AP-programmet versjon 3.5.68.0 fra nettstedet mitt, så er det mest sannsynlig en gammel utskrivbar mal. Etter å ha installert dette programmet, må du endre denne malen. Dette er relevant for vår region, nemlig Chelyabinsk-regionen. Endring av den utskrivbare malen vil bare påvirke den utskrivbare i *.html-format; det vil ikke ha noen effekt på *.req-filen.

Hvis din region bruker en eldre mal, må du følge anbefalingene for din region. Du kan laste ned den nye malen fra følgende lenke. Hvis du er i vår region, må du endre malen i samsvar med instruksjonene i den vedlagte filen før du genererer nøkler og en sertifikatforespørsel.

Så, etter å ha bestemt deg for navnet på filene, kan du begynne å generere en sertifikatforespørsel ved å klikke på "OK"-knappen. Som nevnt ovenfor vil vi motta 2 filer *.req og *.html, samt private nøkler på en flash-stasjon eller et annet medium.

Deretter må du handle i henhold til prosedyren for innsending av sertifikatforespørsel, som er gjeldende i ditt UFK. Hos oss skriver vi ut *.html-filen på papir og signerer den med eieren av sertifikatet og lederen av organisasjonen. Deretter overfører vi en papirkopi og en *.req-fil på flyttbare medier til statskassen og til gjengjeld får vi et sertifikat.

Så forespørselen ble sendt til UFC, vi mottok et sertifikat. Forresten, det kan gå tid mellom å sende forespørselen og motta sertifikatet, det er forskjellig for alle, men det viktigste er å vente på sertifikatet. Hva blir det neste? Og høyreklikk deretter på "skjoldet" til AP-kontinentet og gjør det som er vist i figuren nedenfor:



Nemlig: gå igjen til "Sertifikater", og deretter "Installer brukersertifikat". Pilene i figur 3 viser hva som må gjøres. Før du gjør dette, sett inn nøkkelmediet med de private nøklene som ble oppnådd som et resultat av generering, og klargjør også sertifikatet mottatt fra FKC. Jeg kopierte den til nøkkelmedier slik at den alltid var tilgjengelig. Du kan gjøre det på din måte: omskriv det hvor som helst, det viktigste er at du kan komme til det under installasjonen. Forresten, sammen med brukersertifikatet, utsteder vår UFC også rotsertifikatet til AP-kontinentet. Dette sertifikatet, når det er installert, må være plassert i samme katalog som brukeren. Generelt viser figuren nedenfor alt dette:



AP Continent rotsertifikatet er rotfilen. Dette sertifikatet kreves når du installerer Continent AP for første gang. Etter installering av brukersertifikatet, installerer programmet roten hvis det ikke er installert. Ellers gjør det ingenting. Men hvis programmet ikke finner roten første gang, vil det være problemer. Derfor er det bedre å alltid ha det sammen med brukersertifikatet i samme katalog.

Her, figur 4, under installasjonen må du selvfølgelig velge brukersertifikat. Jeg har markert det på bildet. Og den gule mappen er de private nøklene som ble oppnådd ved generering av forespørselen. Det er seks filer med filtypen *.key. Nøklene er forresten standard for Crypto Pro 3.6-programmet. Det er tross alt hun som genererer disse nøklene. Så, etter å ha valgt brukersertifikatet, klikker du på "Åpne"-knappen og kommer til følgende bilde:



Den øverste linjen er nettopp nøkkelbeholderen med private nøkler. Og på dette stadiet må vi indikere til programmet nøkkelbeholderen som tilsvarer sertifikatet vårt. Nemlig den som ble generert da sertifikatforespørselen ble opprettet. Generelt, la meg ta en liten digresjon... Alle digitale signaturer som genereres ved hjelp av Crypto Pro (du tror ikke at nøklene er generert av Continent AP) består av to deler:

  • privat nøkkel er nøkkelbeholderen oppnådd under generering;
  • Den offentlige nøkkelen er et sertifikat hentet fra statskassen.

Disse delene kobles sammen (igjen ved hjelp av Crypto Pro) bare hvis de matcher hverandre. Det er ikke vanskelig å konkludere: Hvis en av delene går tapt eller skadet, slutter hele den digitale signaturen å fungere. Og det er umulig å rette opp denne situasjonen uten å generere en ny digital signatur. Det finnes måter å gjøre det på kopi av digital signatur, men jeg vil ikke komme inn på det i denne artikkelen.

Så tilbake til "sauene våre". I figur 5, sørg for å klikke på den øverste linjen med nøkkelbeholderen, og klikk deretter "OK". Etter at alt dette er gjort, vil du motta følgende vindu:



Vel, det er bare "OK", det er ingen andre måter ... Gratulerer, sertifikatet er installert. Det er på tide å sjekke ytelsen. For å gjøre dette, må vi gjøre som følgende bilde forteller oss:



RMB på "skjoldet", gå til "Etablish/break connection" -> "Etablish connection Continent AP" og gå inn i følgende vindu:



Klikk der den røde pilen peker (fig. 8). Hvis du fulgte disse instruksjonene i de foregående stadiene, vil minst ett sertifikat dukke opp. Du må velge den du nettopp installerte (se figur 9):



Når du har valgt det, merk av i boksen ved siden av "Bruk alltid dette sertifikatet når du kobler til." I dette tilfellet vil din Continent AP koble til serveren ved å bruke det spesifiserte sertifikatet. Ellers (hvis avkrysningsboksen ikke er merket), vil den be deg om å velge et sertifikat hver gang du kobler til. For å finne ut om sertifikatet ble valgt riktig, kan du bruke knappen "Egenskaper". Den vil vise alt om det valgte sertifikatet. På slutten, som alltid, "OK"-knappen. Prosessen med å koble Continent AP til tilgangsserveren vil begynne. Hvis alt er gjort riktig, vil du som et resultat se i skuffen hvordan "skjoldet" har endret farge fra grått til blått:



Hvis du fikk det samme resultatet som jeg fikk, så er jeg glad for å gratulere deg med vellykket installasjon av sertifikatet for AP-kontinentet. Etter at du har koblet til tilgangsserveren, kan du laste ned SUFD og begynne å jobbe i den.

P.S. Vel, en ting til: Jeg tror at jeg har skissert alt her i tilstrekkelig detalj. Men noen spørsmål kan fortsatt dukke opp. I dette tilfellet, skriv dem i kommentarene nedenfor. For registrerte brukere av nettstedet mitt vises kommentarer umiddelbart, uten moderering.

Og til slutt ... Hvis du likte denne artikkelen og lærte noe nytt av den, kan du alltid uttrykke din takknemlighet i pengemessige termer. Beløpet kan være hvilket som helst. Dette forplikter deg ikke til noe, alt er frivillig. Hvis du fortsatt bestemmer deg for å støtte nettstedet mitt, klikker du på "Takk"-knappen, som du kan se nedenfor. Du vil bli omdirigert til en side på nettstedet mitt hvor du kan overføre et hvilket som helst beløp til lommeboken min. I dette tilfellet venter en gave på deg. Etter en vellykket pengeoverføring vil du kunne laste den ned.


Continent-AP informasjonskryptografisk beskyttelsessystem fra utvikleren "Security Code" er et programvare- og maskinvarekompleks som gir fjerntilgang til nettverkene til store kommunale organisasjoner, for eksempel det statlige automatiserte systemet "Valg" og det føderale statskassen. For å oppdatere Continent-AP CIPF, må du fjerne den forrige versjonen av dette programmet fullstendig fra datamaskinen din: ellers vil det ikke være mulig å installere ny programvare på grunn av konflikter med systemet.

Arbeider med programmet

Continent-AP gir brukere følgende funksjoner:

  • sikker tilgang via RDP til datamaskiner og bærbare enheter ved hjelp av en spesiell kryptografisk algoritme sertifisert i henhold til GOST 28147/89 (fungerer i gamma-modus med tilbakemelding);
  • et produkt av en flertrinns autentiseringsalgoritme for eksterne brukere basert på sertifikater offentlige nøkler X.509-standard, som sikrer høy grad av sikkerhet for data som overføres innenfor rammen av landbrukssektoren;
  • støtte for eksterne VPN-klienter for Linux og Windows OS, inkl. elektroniske nøkler Token, iKey, iButton-identifikatorer, disketter og flash-stasjoner;
  • kommunikasjon med kontinentsystemet med mobile enheter og stasjonære PC-er med hastigheter på opptil 16 MB per sekund;
  • mye mer.

For å få tilgang til CIPF må du bruke gyldige sertifikater rotsertifikatautoritet:

  • cer – brukersertifikat;
  • p7b – rotsertifikat.

For å installere et rotsertifikat må du:

  1. Pakk ut filen med sertifikater til en nøkkelstasjon - dette kan være en disk, flash-stasjon eller andre flyttbare medier med en nøkkelbeholder hvor private nøkler er lagret, som genereres av ansatte i det aktuelle autoriserte byrået når de genererer en forespørsel om et brukersertifikat . Nøkkelbeholderen i innholdet er en mappe med vedlegg som "header.key", "masks.key", etc.
  2. Installer sertifikatet i "Storage" på din PC. For å gjøre dette, på panelet Windows-oppgaver i skuffen, finn et skjoldikon med inskripsjonen "AP" - vanligvis er det angitte objektet plassert i nedre høyre hjørne av skjermen, ved siden av klokkeslett- og datoinnstillingene.
  3. Hvis det ikke er noe program i skuffen, må du starte det fra Start-menyen. Velg delen av "Start"-menyen som åpnes - "Programmer", gå til "Sikkerhetskode" underseksjonen, til "Continent Subscriber Point"-mappen og klikk på "Management Program"-ikonet.
  4. I kontekstmenyen som åpnes, gå til delen "Sertifikater": i rullegardinlisten velger du alternativet "Installer sertifikat". bruker".
  5. Gå til "Explorer" - trykk på Win + E-kombinasjonen og gå til det flyttbare mediet som nøkkelbeholderfilsertifikatene er lagret på.
  6. Velg filen "user.cer" og klikk "Åpne".
  7. I dialogboksen som åpnes vil meldingen "Velg en nøkkelbeholder..." vises - klikk på navnet på nøkkelbeholderen. Etter at elementet er uthevet i blått, trykk på "OK".
  8. Når CryptoPro CSP-vinduet vises, skriv inn tilgangspassordet for den angitte beholderen, og klikk deretter "OK". Passord utstedes til brukeren som sendte inn søknaden om sertifikatet. Hvis passordet er glemt eller tapt, må du opprette en ny applikasjon for nøkkelen, og det gjeldende sertifikatet bør tilbakekalles.
  9. En dialogboks vises der du må klikke på "Ja, manuelt."
  10. Nå må du laste ned sertifikatet kalt "root.p7b" - gå til Utforsker for å flyttbare medier, høyreklikk på objektet og velg "Åpne" kontekstmenyalternativet.
  11. Les teksten som presenteres i "Sikkerhetsadvarsel"-vinduet, og klikk deretter på den interaktive "Ja"-knappen.
  12. Skjermen vil vise "Importerer tilpasset sertifikat." fullført vellykket."
  13. Etter å ha klikket på "OK"-knappen, kan du koble til tilgangsserveren.

For å slette sertifikater i Continent-AP, må du utføre følgende operasjoner:

  1. Høyreklikk på skjoldikonet i skuffen på den nederste verktøylinjen: gå til "Innstillinger" kontekstmenyelementet og velg "CIPF Continent-AP"-delen.
  2. I dialogboksen "CIPF Continent-AP Properties" som åpnes, gå til fanen "Sikkerhet".
  3. I delen "Avansert (egendefinerte parametere)" klikker du på den interaktive knappen "Alternativer...".
  4. I menyen "Avanserte sikkerhetsinnstillinger" som åpnes, i delen "Sikker pålogging", aktiver "Egenskaper".
  5. En dialogboks åpnes med "Server Dostupa"-elementet på venstre side og "CA SD" til høyre (en spesifikk bruker kan ha andre nøkkelnavn). For å fjerne de spesifiserte sertifikatene, må du klikke på knappen nederst til høyre åpent vindu, – "Tilbakestill det huskede sertifikatet", trykk deretter på "OK" og gå ut av "Innstillinger".
  6. Nå må du fjerne ".cer" Continent-AP-filen fra nøkkellageret. For å gjøre dette i Windows 7, må du åpne "Kjør"-vinduet ved å trykke på Win + R-tastene eller gjennom "Start" - "Kjør"-menyen. I versjon 10 av operativsystemet må du klikke på forstørrelsesglassikonet i nedre venstre hjørne av skjermen til høyre for Start-menyen og skrive inn Kjør-kommandoen eller trykke på Win + R-kombinasjonen.
  7. Skriv inn kommandoen "certmgr.msc" uten anførselstegn, og trykk deretter "Enter".
  8. Hvis en feil som "Cannot find.msc" vises, fullfør følgende 7 trinn; hvis det ikke er noen feil, gå rett til trinn 18 i gjeldende instruksjoner.
  9. Skriv inn i Kjør-vinduet et kodeord"mmc" uten anførselstegn og klikk på "OK".
  10. I "Konsoll"-vinduet, gå til menyelementet "Fil" lengst til venstre, velg det femte elementet i rullegardinlisten - "Legg til eller fjern snap-in".
  11. I dialogboksen som åpnes, gå til fanen "Isolert utstyr" og klikk på "Legg til" -knappen i nedre venstre hjørne av skjermen.
  12. En liste over tilgjengelig tilbehør vises på skjermen. Klikk på "Sertifikater", og nederst i "Legg til isolert snap-in"-vinduet klikker du på "Legg til"-knappen.
  13. Merk av i boksen ved siden av "min regnskap..." og klikk på "Ferdig".
  14. Gå ut av «Legg til utstyr» ved å klikke på «Lukk».
  15. Sertifikater vises i hoveddelen av det aktive vinduet "Legg til/fjern..." nåværende bruker– klikk på "OK"-knappen.
  16. Et "Konsoll"-vindu kalt "Sertifikater" vil vises - velg objekter med "CA SD" i kolonnen "Utstedt av" på høyre side av skjermen og klikk på "Slett".
  17. Gå til "Trusted"-delen i menyen til venstre rotsentre..." - "Sertifikater" og avinstaller objektet kalt "CA SD".
  18. Avslutt "Snap" uten å lagre.
  19. Du kan installere en ny ".cr"-fil på nytt.

Avinstallerer programmet

Før du fjerner Continent-AP fra datamaskinen din, må du opprette et systemgjenopprettingspunkt, siden hvis du avinstallerer CIPF-komponenter feil, kan det oppstå problemer når du prøver å installere denne programvaren og maskinvarekomplekset på PC-en din igjen. For å gjøre dette må du gjøre følgende:


Nå kan du trygt fjerne Continent-AP 3.6 fra PC-en og rense registeret for gjenværende filer i dette programmet.

Standard avinstallering

For å fjerne Continent-AP 3.6 fra en PC, anbefales det å følge instruksjonene:

  1. Avslutt programmet i skuffen - klikk på det skjoldformede ikonet med inskripsjonen "AP" med høyre museknapp, og velg alternativet "Avslutt" i kontekstmenyen.
  2. Pass på at programvaren ikke er oppført i listen over bakgrunnsprosesser og under oppstart. Gå til "Oppgavebehandling". Du kan utføre denne operasjonen ved å trykke kombinasjonen Ctrl + Alt + Delete og velge riktig "Oppgavebehandling"-verktøyet, eller gjennom "Kjør"-menyen: hold nede Win + R og skriv inn passordfrasen "taskmgr" uten anførselstegn, trykk "Enter" ".
  3. I "Prosesser"-fanen avslutter du den kjørbare exe-en til den avinstallerte CIPF - høyreklikk på objektet og aktiver alternativet "Avslutt oppgave".
  4. Gå til fanen "Oppstart" og deaktiver den avinstallerte programvaren ved å høyreklikke og velge alternativet "Deaktiver".
  5. Gå til "System Configuration"-vinduet. Du kan utføre denne handlingen gjennom forstørrelsesglassikonet til høyre for Start-menyen - skriv inn kommandoen "Konfigurasjon" eller "msconfig"-tasten. Du kan også komme til konfiguratorvinduet alternativ måte: hold nede Win + R, i "Kjør" skriv inn passordet "msconfig" uten anførselstegn - "Enter".
  6. Gå til fanen "Tjenester", klikk på "Ikke vis Microsoft-tjenester", trykk på "Deaktiver alle" (etter å ha fullført denne handlingen, vil hele listen over oppstartsprogrammer bli slettet). Du kan bare deaktivere den avinstallerbare CIPF - for å gjøre dette, finn det spesifiserte objektet i den generelle listen over tjenester og fjern merket i boksen til venstre for navnet.
  7. I Windows 7 må du også gå til "Oppstart"-fanen og deaktivere utførelsesprosessen ved å bruke alternativet "Deaktiver".
  8. Lukk "msconfig"-vinduet etter å ha trykket på "Apply"-knappen.
  9. Start datamaskinen på nytt.
  10. I OS 10 må du gå til Start-menyen, klikk på tannhjulikonet. I vinduet " Windows-innstillinger» velg «Applikasjoner»-underseksjonen.
  11. I "Applications and Features" finner du det avinstallerbare "Management Program" ved å bruke det innebygde søkestreng– Høyreklikk på det funnet søkeresultatet og start sletting.
  12. Følg instruksjonene fra "Installasjonsveiviseren" - klikk "Fullfør" når avinstalleringsprosessen er fullført.
  13. Start PC-en på nytt.
  14. Etter å ha slått på enheten, gå til "Registerredigering"-verktøyet - trykk på Win + R og skriv inn kommandoen "regedit", trykk på "OK".
  15. I vinduet "Registerredigering" velger du menyelementet "Fil" lengst til venstre - delen "Eksporter". Spesifiser "All registry" som eksportområde, skriv deretter inn et filnavn og klikk "Lagre" i ønsket katalog. Deretter vil det være mulig å gjenopprette data fra den angitte kilden ved å bruke "Importer" -alternativet.
  16. Trykk Ctrl + F og se etter gjenværende komponenter i det avinstallerte programmet - klikk "Finn neste".
  17. Monitoren vil vise en liste over oppføringer i registeret: slett individuelle oppføringer som ligger i "HKEY_CURRENT_USER" og "HKEY_LOCAL_MACHINE".

Merk! Det er bedre for uerfarne brukere å hoppe over trinnet med manuell rengjøring av registeret, da det er stor sjanse for at handlingene deres kan ødelegge operativsystemet. Du kan bruke et spesialverktøy for å rense registeret for gjenværende filer, kalt Reg Organizer. Det finnes en fullversjon av denne programvareløsning, og en bærbar exe som ikke krever installasjon.

For å fjerne "søppel"-nøkler og filer fra registeret som ble igjen etter avinstallering av Continent-AP versjoner 3.5, 3.6 og 3.7 med RegOrganizer trenger du:


En alternativ måte å fjerne et program på

Hvis brukeren har kort tid og raskt trenger å fjerne Continent-AP-programmet fra datamaskinen, vil han trenge et av de spesialutviklede avinstalleringsverktøyene. Beste løsninger:

  • CCleaner;
  • Revo Uninstaller;
  • Advanced SystemCare (iObit);
  • Avinstaller verktøyet.

Alle disse applikasjonene opererer på omtrent samme prinsipp: de produserer standard sletting applikasjoner, og deretter renset filsystem og et register fra gjenværende programvarekomponenter. For eksempel, for å fullstendig fjerne Continent-AP 3.7 ved hjelp av gratis programvare CCleaner, må du følge instruksjonene: