Kako popolnoma odstraniti sledi celine ap. Tipične napake celina ap. V oknu »Sky Continent-Up«, ki se prikaže, izpolnite polja

Zadnja revizija: 23.10.2012
NAVODILA
za namestitev in konfiguracijo
Programska oprema Continent-AP

JAZ. Splošne določbe 2

II. Priprava na namestitev programske opreme Continent-AP 3

III. Namestitev programske opreme Continent-AP 3

IV. Nastavitev povezave Continent-AP 8

V. Konfiguriranje čitalnikov v CIPF CryptoPro CSP 10

VI. Ustvarjanje ključev za preverjanje pristnosti in zahteve za potrdilo 13

VII. Namestitev certifikatov 18

VIII. Preverjanje varnega komunikacijskega kanala 22

IX. Vzpostavitev dodatnih delovnih mest 30


Okrajšave

ASFC– avtomatiziran sistem zvezne zakladnice.

dogovor– pogodba o elektronskem upravljanju dokumentov, sklenjena med tretjo organizacijo in UFK za Udmurtsko republiko ali geografsko oddaljene oddelke UFK za Udmurtsko republiko.

Stranka– tretja organizacija, ki je sklenila pogodbo.

BYprogramsko opremo.

PPO– aplikacijska programska oprema.

CIPF– sredstvo za kriptografsko zaščito informacij.

SUFD– sistem za upravljanje finančnih dokumentov na daljavo.

EDMS– sistem za elektronsko upravljanje dokumentov.

I. Splošne določbe

1.1. Ta »Navodila za namestitev in konfiguracijo programske opreme Continent-AP« (v nadaljnjem besedilu Navodila) so namenjena uporabnikom programske opreme Continent-AP (v nadaljnjem besedilu imenovana Continent-AP ali Naročniška točka). Vsebuje informacije, ki jih uporabnik potrebuje za namestitev, konfiguracijo in delovanje programske opreme Continent-AP, ki se uporablja pri namestitvi varnega komunikacijskega kanala med Oddelkom za finančni nadzor Republike Udmurt in naročnikom.

1.2. Programska oprema Continent-AP je naročniku na voljo v skladu s pogodbo.

1.3. Programska oprema Continent-AP je zasnovana za varen prenos podatkov prek javnih (nezaščitenih) omrežij. Ta tehnologija se imenuje »navidezno zasebno omrežje« (VPN). Varovanje podatkov je zagotovljeno s kriptografskimi metodami, zaradi česar se podatki prenašajo v šifrirani obliki po javnem omrežju. Programska oprema Continent-AP je nameščena na računalniku naročnika, ki se poveže s specializiranim računalnikom UFK za republiko Udmurt - dostopovnim strežnikom, ki preverja poverilnice za dostop in omogoča dostop do virov varnega omrežja UFK za republiko Udmurt.

1.4. Za interakcijo med naročniško točko in dostopnim strežnikom se uporabljajo naslednja potrdila:

– certifikat dostopovnega strežnika – za avtentikacijo dostopovnega strežnika;

– uporabniški certifikat – za avtentikacijo uporabnika na dostopnem strežniku (datoteka user.cer) – v nadaljevanju avtentikacijski certifikat;

– potrdilo korenskega overitelja – za potrditev pristnosti uporabniškega potrdila in potrdila dostopnega strežnika (datoteka root.p7b).

1.5. Ta priročnik pokriva delo s Continent-AP različico 3.5.x.

II. Priprava na namestitev programske opreme Continent-AP

2.1. Pred namestitvijo programske opreme Continent-AP različice 3.5.x mora biti na vaš računalnik nameščen CIPF CryptoPro različice CSP 3.6. Kot del pogodbe je naročniku na voljo CIPF CryptoPro CSP različice 3.6 za začasno uporabo zveznega oddelka za finančni nadzor za republiko Udmurt. Postopek za pridobitev CIPF CryptoPro CSP različice 3.6 je objavljen na uradni spletni strani UFK za republiko Udmurt: www.udmurtia.roskazna. ru, razdelek »Informacije za stranke«, pododdelek » Elektronski podpis" Pri namestitvi programske opreme CryptoPro CSP različice 3.6 uporabite namestitev komponent po meri in za namestitev dodatno izberite komponento “Compatibility with CryptoPro CSP 3.0”, prav tako pazite, da za namestitev ni izbrana komponenta “Revocation Provider”.

2.2. Za namestitev na računalnik z operacijski sistem(v nadaljevanju OS) MS Windows XP izberite različico programske opreme Continent-AP 3.5.67, za OS MS Windows 7 pa različico programske opreme 3.5.68.

2.3. Če je programska oprema Continent-AP nameščena na računalniku z operacijskim sistemom MS Windows 2000, bo morda treba namestiti dodatne posodobitve OS. Za namestitev izberite različico programske opreme Continent-AP 3.5.67.

2.4. Vse postopke namestitve programske opreme, opisane v razdelku II, na računalnik mora izvesti uporabnik s skrbniškimi pravicami.

III. Namestitev programske opreme Continent-AP

3.1. Namestitev programske opreme Continent-AP na računalnik mora izvesti uporabnik s skrbniškimi pravicami.

3.2. Če želite namestiti različico programske opreme Continent-AP 3.5.x, poiščite datoteko v distribuciji Continent-AP setup.exe in ga zaženite.

3.3. Namestitveni program se bo začel izvajati pripravljalna dejanja in na zaslonu se prikaže sporočilo o tem. Po zaključku pripravljalnih korakov se na zaslonu prikaže začetno pogovorno okno čarovnika za namestitev. Pritisnite gumb "D". A le >".

3.4. Kdaj licenčna pogodba, ga morate prebrati in sprejeti njegove pogoje (slika 1) ter klikniti gumb »D«. A le >".

riž. 1

3.5. Odpre se okno za izbiro mape, v katero bo nameščen Continent-AP (slika 2). Privzeto mapo za namestitev programske opreme lahko spremenite z uporabo " IN spremeni ..." Ko izberete mapo, kliknite gumb "D". A le >".

Pozor! Za pravilno skupno delovanje programske opreme Continent-AP in programske opreme SED je potrebno Continent-AP namestiti izključno v privzeto mapo - “ C:\Program Files\SecurityCode\ClientContinent".

riž. 2

3.6. Ko se prikaže okno za izbiro vrste namestitve (slika 3), označite “ IN po meri" in pritisnite gumb "D". A le >".

riž. 3

3.7. Odpre se okno za izbiro namestitvenih komponent (slika 4). V tem oknu morate iz namestitve izključiti komponento »Požarni zid«; to storite z levim klikom na ikono poleg imena komponente in obkljukajte možnost »Ta komponenta ne bo na voljo«. Posledično bo komponenta požarnega zidu videti kot na sl. 5. Pritisnite gumb "D". A le >".

riž. 4

riž. 5

3.8. Ko zahtevate IP naslov dostopovnega strežnika (slika 6), pustite vrednost “0.0.0.0” nespremenjeno in kliknite gumb “D”. A le >".

riž. 6

3.9. Pojavilo se bo okno z opozorilom o potrebi po pozitivnih odgovorih na vsa opozorila, ki se lahko pojavijo med namestitvijo programa (slika 7). Kliknite gumb U postati."

riž. 7

3.10. Začela se bo namestitev programa in potrebnih gonilnikov. Med namestitvijo se lahko prikažejo okna z opozorilom, da nameščena programska oprema ni bila preizkušena glede združljivosti z operacijskim sistemom, ki ga uporabljate (slika 8). Ne pozabite klikniti gumba »Ne skrbi«. pše naprej roditi."

riž. 8

3.11. Dokončanje namestitve programa bo označeno z oknom, prikazanim na sl. 9. Pritisnite gumb G opravljeno je."

riž. 9

3.12. Po namestitvi programske opreme Continent-AP morate znova zagnati računalnik. Po nalaganju OS se v območju za obvestila (v spodnjem desnem kotu zaslona) prikaže ikona programa za upravljanje naročniških točk v obliki sivega ščita s črkami »AP« (slika 10).

riž. 10

3.13. Za pravilno generiranje aplikacij za izdelavo avtentikacijskih potrdil je potrebno zamenjati datoteko predloge aplikacije. Če želite to narediti, kopirajte datoteko predloge aplikacije request.xsl na vrhu obstoječega v namestitveni mapi programske opreme Continent-AP (za različico programske opreme 3.5.67 je mapa “ C:\Program Files\SecurityCode\ClientContinent\"). Datoteka predloge se nahaja v mapi z namestitvene datoteke Programska oprema Continent-AP.

IV. Nastavitev povezave Continent-AP

4.1. Pri nameščanju programske opreme Continent-AP na vaš računalnik se samodejno ustvari povezava z istim imenom »Continent-AP«. Za pravilno delovanje Naročniška postaja mora konfigurirati navedeno povezavo. Povezavo konfigurira uporabnik s skrbniškimi pravicami.

4.2. Če želite konfigurirati povezavo, z desno miškino tipko kliknite ikono programa za upravljanje naročniških točk (ikona v obliki ščita s črkama »AP« v spodnjem desnem kotu zaslona) in v kontekstnem meniju, ki se prikaže, izberite »Nastavitve → Continent-AP« (slika 11).

riž. enajst

4.3. Odpre se okno lastnosti za povezavo Continent-AP. V tem oknu na zavihku »Splošno« (slika 12). Na polju " n telefonska številka:« vnesite naslov IP « 78.109.112.138 » ali " 10.13.253.21 «, če se za povezavo z dostopnim strežnikom dodatno uporablja povezava »ufkras«.

riž. 12

4.4. Nato izberite zavihek »Omrežje« (slika 13). V tem zavihku v polju »Komponente, ki jih uporablja ta povezava:« počistite vse komponente razen »Internet Protocol (TCP/IP)«, »QoS Packet Scheduler«, »Continent3 Filter Driver«. Za dokončanje nastavitve povezave kliknite gumb »V redu«.

riž. 13

V. Konfiguriranje čitalnikov v CIPF CryptoPro CSP

5.1. Nabor čitalnikov in pomnilniških medijev, ki se uporabljajo pri delu z avtentikacijskimi ključi za programsko opremo Continent-AP, je konfiguriran v CIPF CryptoPro CSP (v nadaljevanju programska oprema CryptoPro).

5.2. Preden začnete generirati ključe za preverjanje pristnosti, se prepričajte, da so v programsko opremo CryptoPro dodani potrebni (načrtovani za uporabo) čitalniki in mediji. To storite tako, da odprete nadzorno ploščo (Start → Nastavitve → Nadzorna plošča) in v njej odprete snap-in “CryptoPro CSP” (slika 14).

riž. 14

5.3. Odpre se okno “CryptoPro CSP” (slika 15) (v nadaljevanju so navodila za CryptoPro različico 3.6). V tem oknu izberite zavihek »Strojna oprema« in kliknite gumb »Konfiguriraj«. z bralci...« Odpre se okno s seznamom nameščenih bralnikov (slika 16). Če zahtevanih bralcev ni na seznamu, jih boste morali dodati. V tem primeru mora biti dodatek izveden pod uporabniškim računom, ki ima skrbniške pravice na tem računalniku.

riž. 15 sl. 16

5.4. Za dodajanje zahtevanega bralnika v oknu »Upravljanje bralnikov« kliknite » D dodaj...« (slika 16). Odprlo se bo okno »Čarovnik za namestitev programa Reader«, v katerem kliknite » D ale>".

5.5. V oknu, ki se prikaže (slika 17), med razpoložljivimi čitalniki izberite želenega in kliknite » D ale>".

riž. 17

5.6. V oknu, ki se prikaže (slika 18), se polje “ IN ime bralca:" pustite nespremenjeno in kliknite gumb " D ale>".

riž. 18

5.7. Posledično se prikaže okno, ki nakazuje, da je čarovnik za namestitev bralnika končal svoje delo (slika 19). Kliknite gumb "Končano". Posledično bo na seznam nameščenih čitalnikov dodan nov čitalnik (slika 16). Zaprite okno »Manage Readers« (Slika 16) s klikom na gumb »OK«. Zaprite okno “CryptoPro CSP” (slika 15) s klikom na gumb “OK”.

riž. 19

VI. Ustvarjanje ključev za preverjanje pristnosti in zahteve za potrdilo

6.1. Za avtorizacijo na dostopovnem strežniku UFK za Udmurtsko republiko mora imeti uporabnik zasebni ključ za preverjanje pristnosti in potrdilo javnega ključa. Vsa dejanja za ustvarjanje ključev za preverjanje pristnosti in zahteve za potrdilo se izvajajo na računalniku pod računom uporabnika, ki bo nato izvedel avtorizacijo na dostopnem strežniku UFK za republiko Udmurt.

6.2. Z desno miškino tipko kliknite ikono programa za upravljanje naročniških točk (ikona v obliki ščita s črkama »AP« v spodnjem desnem kotu zaslona) in v kontekstnem meniju, ki se prikaže, izberite »Certifikati → Ustvari zahtevo za uporabniško potrdilo ...« (slika 20).

riž. 20

6.3. Odpre se obrazec, prikazan na sl. 21. Vsa polja so obvezna izpolniti, razen polja »Opis«, to polje ni izpolnjeno. V tem obrazcu so naložene številne omejitve za polja »Ime zaposlenega:«, »Organizacija:«, »Oddelek:«. Dolžina vrstice posameznega polja ne sme presegati 64 znakov. Pri izpolnjevanju teh polj ne morete uporabljati narekovajev, vejic, podpičja ali znaka »+«.

riž. 21

6.4. Na terenu "Ime zaposlenega:" navedite polno ime naročnika (to polje ustreza polju »splošno ime organizacije« v vlogi). Če ime naročnika presega 64 znakov, ga skrajšajte z razumljivimi okrajšavami (na primer »Občinski izobraževalni zavod« - MOU, »srednja šola« - srednja šola, »Državni vladni zavod« - GKU, »Občinski izobraževalni zavod« - MO itd.). .). P.). Če ima naročnik več kot eno delovno mesto Continent-AP, na primer naročnik deluje kot »skrbnik prihodkov« in »prejemnik proračunskih sredstev« itd., potem je treba za imenom dodati »(AP delovne postaje). )«, »(Delovna postaja PBS )« itd.

6.5. Na terenu "Organizacija:" navedite polno ime stranke ob upoštevanju omejitev, ki veljajo za polje.

6.6. Na terenu "Pododdelek:" navedite ime enote (oddelka), ki izmenjuje elektronske dokumente z UFK za Udmurtsko republiko. Če organizacija nima razdelkov na oddelke, postavite pomišljaj (znak "–").

6.7. Na terenu "Regija:" navedite "Udmurtska republika".

6.8. Na terenu "Mesto:" navedite ime ustreznega mesta. Za ostala naselja republike morate navesti: vrsto in ime naselja, regijo republike ločeno s piko.

6.9. Na terenu "Država:" izberite "RU".

6.10. Na terenu « e- pošta navedite e-poštni naslov stranke. Priporočljivo je, da navedete naslove, povezane s poslovnimi domenami naročnika, na primer roskazna.ru, minfin.ru itd., In ne na javnih domenah: gmail.com, mail.ru, rambler.ru itd.

6.11. Na terenu "Elektronski obrazec:" prikazano bo ime datoteke z zahtevo za potrdilo o pristnosti (datoteka s pripono .req) in mapo, v katero bo shranjena. Mapo za shranjevanje datoteke zahteve lahko izberete z gumbom “Prebrskaj...”. Priporočljivo je, da na nesistemskem pogonu (pogon D, E itd.) ustvarite mapo »Continent-AP« in podmapo za tekoče leto (če je potrebno, dodatne mape »AP«, »PBS« itd. se lahko ustvari)

6.12. Nujno potrdite polje zraven "papirnata oblika:". V tem polju bo prikazano ime aplikacije za potrdilo o pristnosti (datoteka s pripono .html) in mapo, v katero bo shranjena. Mapo za shranjevanje aplikacijske datoteke lahko izberete z gumbom “Prebrskaj...”. Priporočljivo je, da datoteko aplikacije shranite v isto mapo kot datoteko zahteve.

6.13. Ko izpolnite zahtevana polja obrazca, kliknite V redu.

6.14. Pojavilo se bo okno za izbiro nosilca ključa (slika 22), ki bo uporabljen za shranjevanje zasebnega avtentikacijskega ključa, nato pa bo uporabljen za vzpostavitev povezave z dostopnim strežnikom UFK za Republiko Udmurt. Če kot napravo za shranjevanje ključev uporabljate bliskovni pogon, vstavite prazen bliskovni pogon v računalnik v » U Naprave:" izberite "Disk: E" (če je "flash drive" zaznan v sistemu pod črko "E", v vašem primeru je to lahko katera koli druga črka) in kliknite gumb "V redu".

Pozor! Ne smemo pozabiti, da so ključni mediji nosilci informacij za uradno uporabo, pri njihovem shranjevanju in uporabi pa je treba upoštevati zahteve, določene v Pravilih za uporabo CIPF "Kontinent-AP", kot tudi zahteve Navodil o organizaciji in zagotavljanju varnosti shranjevanja, obdelave in prenosa prek komunikacijskih kanalov z uporabo sredstev kriptografske zaščite informacij z omejenim dostopom, ki ne vsebujejo informacij, ki so državna skrivnost, odobrenih z odredbo Zvezne agencije za vladne komunikacije in Informacije pri predsedniku Ruska federacija z dne 13. junija 2001 št. 152.

riž. 22

6.15. Če je v programski opremi CryptoPro nameščen biološki senzor naključnih števil, se po izbiri nosilca ključa prikaže okno senzorja naključnih števil (slika 23). Premaknite miško in naključno pritisnite tipke.

riž. 23

6.16. Pojavi se okno, v katerem morate nastaviti geslo za vsebnik ključev, ki se ustvarja (slika 24). Nastavite želeno geslo in kliknite V redu. Geslo si je treba zapomniti ali zapisati in shraniti, ne da bi ga razkrili.

riž. 24

6.17. Posledično bo na mediju, izbranem v odstavku 6.14, ustvarjen vsebnik ključev z imenom v obliki »uporabniško ime«_»datum ustvarjanja«_»čas ustvarjanja« ( ). Prikaže se sporočilo o uspešnem zaključku ustvarjanja zahteve. Datoteka z zahtevo bo ustvarjena v mapi, navedeni v odstavkih 6.11–6.12 ( uporabniško ime_DD_MM_LLLL__HH_MM_SS.req) in datoteko aplikacije za potrdilo o pristnosti ( ).

6.18. Natisnite aplikacijo potrdila o pristnosti (iz datoteke uporabniško ime_DD_MM_LLLL__HH_MM_SS.html) in ga izpolnite.

6.19. Datoteka z zahtevo za potrdilo o pristnosti in vloga ter drugi potrebni dokumenti se v skladu z ustaljenim postopkom posredujejo pooblaščenim osebam za vprašanja varnega upravljanja elektronskih dokumentov v Oddelku za finančni nadzor Udmurtske republike.

6.20. Po pozitivni verifikaciji in obdelavi dokumentov naročnik prejme certifikat za avtentikacijo uporabnika (datoteka uporabnik.cer) in potrdilo korenskega overitelja potrdil (datoteka root.p7b). Te datoteke morate shraniti, če boste morali znova namestiti programsko opremo in/ali sama potrdila. Po prejemu potrdil je priporočljivo, da jih shranite v mapo, navedeno v členu 6.11.

VII. Namestitev certifikatov

7.1. Namestitev certifikatov se izvede na računalniku pod uporabniškim računom, ki bo nato izvedel avtorizacijo na dostopnem strežniku UFK za Udmurtsko republiko.

7.2. Certifikat za avtentikacijo uporabnika namestite tako, da z desno miškino tipko kliknete ikono programa za upravljanje naročniških točk (ikona v obliki ščita s črkama »AP« v spodnjem desnem kotu zaslona) in v kontekstnem meniju, ki se prikaže, izberete » Certifikati → Namesti uporabniško potrdilo” (Slika 25) .

riž. 25

7.3. Odpre se standardno okno Raziskovalca za iskanje datoteke (slika 26). V tem oknu poiščite mapo, v katero ste kopirali datoteke potrdila. Izberite datoteko uporabnik.cer in kliknite gumb O odprto."

riž. 26

7.4. Prikaže se izbirno okno posoda za ključe(slika 27). Če je bil vsebnik ključev ustvarjen na izmenljivem mediju in v danem času Ta medij ni vstavljen v računalnik, nato ga vstavite in kliknite gumb »Posodobi«. V oknu za izbiro vsebnika bi morali biti prikazani vsi razpoložljivi vsebniki ključev. Izberite vsebnik, ki je bil ustvarjen v koraku 6.17 ( uporabniško ime_DD_MM_LLLL__HH_MM_SS) in kliknite V redu.

riž. 27

7.5. Če se prikaže sporočilo o napaki z besedilom »Napačen javni ključ dobavitelja« (Slika 28), potem ste izbrali napačno datoteko potrdila v klavzuli 7.3 ali izbrali napačno nosilec ključev v členu 7.4. V tem primeru kliknite gumb »V redu« in ponovite korake, opisane v odstavkih 7.2–7.4.

riž. 28

7.6. Če do te točke potrdilo korenskega overitelja dostopovnega strežnika UFK za Udmurtsko republiko ni bilo nikoli nameščeno na tem delovnem mestu, se bo pojavilo okno s pozivom, da namestite korensko potrdilo (slika 29) kliknite »Da, samodejno«.

riž. 29

7.7. S tem se bo začela namestitev korenskega potrdila CA iz datoteke root.p7b najdete poleg datoteke potrdila za preverjanje pristnosti uporabnika uporabnik.cer. Na zaslonu se prikaže varnostno opozorilo (slika 30). Ne pozabite klikniti " D A".

riž. trideset

7.8. Zaključek namestitve potrdila bo označen s sporočilom o uspešnem zaključku uvoza uporabniškega potrdila (slika 31). Kliknite OK.

riž. 31

7.9. Če je bil Continent-AP konfiguriran za stalno uporabo enega potrdila za preverjanje pristnosti, bo v prihodnosti morda treba znova konfigurirati Continent-AP za uporabo drugega potrdila za preverjanje pristnosti (zlasti pri spreminjanju ključev za preverjanje pristnosti). Če želite znova prikazati okno za izbiro potrdila za preverjanje pristnosti, sledite tem korakom:

7.9.1. Z desno miškino tipko kliknite ikono programa za upravljanje naročniških točk in v kontekstnem meniju, ki se prikaže, izberite »Nastavitve preverjanja pristnosti → Kontinent-AP« (slika 32).

riž. 32

7.9.2. Prikaže se okno z nastavitvami avtentikacije (slika 33). V tem oknu kliknite gumb »Ponastavi zapomnjeno potrdilo« in nato gumb »V redu«. Posledično se ob naslednjem poskusu vzpostavitve povezave z dostopovnim strežnikom prikaže okno za izbiro avtentikacijskega potrdila (Slika 34).

riž. 33

riž. 34

VIII. Preverjanje varnega komunikacijskega kanala

8.1. Če med omrežno interakcijo med naročniško postajo (v nadaljevanju AP) in dostopovnim strežnikom (v nadaljevanju SD) pride do požarni zidovi ali druge opreme, ki filtrira pakete IP, morate omogočiti prehod paketov za naslednje povezave na naslednjih vratih:

8.2. Dostop do SD je lahko izveden z dodatno omrežno povezavo »ufkras« ali brez nje. Če za omrežno komunikacijo uporabljate povezavo “ufkras”, jo morate povezati. Za vsa vprašanja v zvezi z omrežno povezavo »ufkras« (izdelava, konfiguracija ipd.) se obrnite na oddelek za informacijske sisteme.

8.3. Na začetku je treba preveriti odprt komunikacijski kanal.

8.3.1. Če želite to narediti, v meniju »Start« izberite »Zaženi…« (slika 35). Odpre se okno »Zaženi program« (slika 36). V tem oknu v polju " O odpri:" vnesite ukaz " cmd« in kliknite gumb »V redu«.

riž. 35 sl. 36

8.3.2. Prikaže se okno aplikacije z ukazno vrstico (slika 36). V tem oknu vnesite ukaz " ping78.109.112.138" oz « ping10.13.253.21"(če uporabljate omrežno povezavo “ufkras”) in pritisnite tipko . Če je na voljo SD UFK za Udmurtsko republiko, bo rezultat izvedbe ukaza približno enak kot na sl. 37 ( številske vrednosti se lahko razlikujejo od prikazanih v primeru). Zaprite okno aplikacije ukazne vrstice s klikom na križec v zgornjem desnem kotu okna.

riž. 37

8.4. Po uspešnem preverjanju odprtega komunikacijskega kanala zaženite pripomoček ChannelChecker.exe (slika 38). Pripomoček se nahaja v mapi z namestitvenimi datotekami programske opreme Continent-AP, v mapi Orodja.

riž. 38

8.4.1. Polje »Vrata« pustite nespremenjeno (privzeta vrednost je 7500).

8.4.2. V polje “Timeout, s” vnesite vrednost 10.

8.4.3. V polje "IP naslov strežnika" vnesite naslov SD, s katerim se testira interakcija - 78.109.112.138 (10.13.253.21 - pri povezovanju z "ufkras").

8.4.4. Polje »Vrata strežnika« pustite nespremenjeno (privzeta vrednost je 4433).

8.4.5. Test. Testiranje se izvede, ko je povezava Continent-AP prekinjena. Rezultat testa bo prikazan v sporočilnem polju:

– če je bila povezava med AP in SD uspešno vzpostavljena, se prikaže sporočilo »Preverjanje uspešno zaključeno«;

– če odgovor SD ne prejme v roku, določenem v polju »Časovna omejitev«, se prikaže sporočilo »Časovna omejitev je potekla«;

– če se med testiranjem prikaže sporočilo o napaki »Napaka Običajno je dovoljena ena uporaba naslova vtičnice (protokol/omrežni naslov/vrata)«, potem morate preveriti, ali poskuša ta trenutek Programska oprema Continent-AP vzpostavi povezavo – v tem primeru ročno prekinite povezavo in poskusite znova preizkusiti.

8.4.6. Če se pojavi sporočilo »Časovna omejitev je potekla«:

1) preverite, ali so polja pravilno izpolnjena;

2) če so polja pravilno izpolnjena, spremenite vrednost v polju »Vrata« na 7501 in ponovno preizkusite - če je test uspešen, nadaljujte z odstavkom 8.5. to navodilo;

3) če se ponovno prikaže sporočilo »Časovna omejitev je potekla«, preizkusite z uporabo vrat 7502 - če je preizkus uspešen, nadaljujte s korakom 8.5. to navodilo.

8.5. Odprite »Upravitelj naprav« (slika 39) (z desno miškino tipko kliknite ikono »Moj računalnik«, izberite postavko menija »Upravljanje računalnika«), v » Omrežne kartice» poiščite »Continent 3 PPP adapter«. V lastnostih adapterja na zavihku »Napredno« spremenite privzeto vrednost v polju »Vrata UDP« – 7500 – na zahtevano vrednost in kliknite gumb »V redu« (slika 40).

riž. 39

riž. 40

8.6. Morda boste morali preveriti tudi vrsto strežnika za oddaljeni dostop, s katerim se povezujete. Če želite to narediti, odprite lastnosti omrežne povezave »Continent-AP«, zavihek »Network«, »Type of remote access server to beconnected:« bi moralo biti »PPP: Windows 95/98/NT 4/2000, Internet ”.

8.7. Po uspešnem preverjanju razpoložljivosti SD Zvezne finančne institucije za Udmurtsko republiko z desno miškino tipko kliknite ikono programa za upravljanje AP (ikona v obliki ščita s črkami "AP" v spodnjem desnem kotu zaslona) in v kontekstnem meniju, ki se prikaže, izberite element "Vzpostavi/prekini povezavo → Vzpostavi povezavo Kontinent" -AP" (slika 41).

riž. 41
8.8. Odpre se okno za izbiro certifikata, ki bo uporabljen pri povezovanju (slika 34).

riž. 34

8.9. V polju Uporabniško potrdilo: kliknite spustno ikono. Prikazan bo seznam vseh osebnih potrdil, nameščenih na tem delovnem mestu. Na tem seznamu morate izbrati potrdilo ključa za preverjanje pristnosti, izdano vaši organizaciji (slika 42).

riž. 42

8.10. Če želite preveriti, ali ste izbrali pravilno potrdilo, v oknu za izbiro potrdila kliknite gumb »Lastnosti« (slika 34). Odpre se okno lastnosti izbranega certifikata (slika 43). V tem oknu v polju »Izdano:« mora biti navedeno konvencionalno ime vaše organizacije, v polju »Izdano:« mora biti navedeno ime korenskega overitelja potrdil dostopnega strežnika UFK za Udmurtsko republiko ( C.A.- SD13- korenina). Poleg tega je treba določiti pravilno obdobje veljavnosti potrdila. Ko preverite podane parametre, v oknu z lastnostmi potrdila kliknite gumb »V redu«.

riž. 43

8.11. Če je potrdilo pravilno izbrano, v oknu za izbiro potrdila kliknite gumb »V redu« (slika 34). Če je povezava vzpostavljena prvič, se na zaslonu izpiše opozorilo, da dostopovni strežnik UFK ni na seznamu dovoljenih in predlog za dodajanje na seznam (slika 44). V tem primeru kliknite gumb "Da".

riž. 44

8.12. Po tem bo izveden poskus branja zasebnega ključa za preverjanje pristnosti iz vsebnika ključev. Če je bil vsebnik ključev ustvarjen na izmenljivem mediju in ta medij trenutno ni vstavljen v računalnik, boste pozvani, da vstavite medij ključa. Če uspešno poskusite prebrati ključ in vzpostaviti povezavo, bo ikona nadzornega programa AP (ikona v obliki ščita s črkama »AP« v spodnjem desnem kotu zaslona) spremenila barvo iz sive v modro (sl. 45). V prihodnosti modra barva piktograma označuje, da je trenutno vzpostavljena povezava s SD UFK za Udmurtsko republiko.

riž. 45

8.13. Za uspešno delo s programsko opremo "ASFK (SUFD)" (v nadaljevanju portal SUFD) ali programsko opremo "SED" prek Continent-AP, po vzpostavitvi povezave s SD UFK za Udmurtsko republiko (kontrola AP ikona programa je modra), mora biti na voljo portal SUFD ali FTP strežnik UFC v republiki Udmurt. Če želite preveriti razpoložljivost portala SUFD Zveznega finančnega inšpektorata za republiko Udmurt, v meniju »Start« izberite »Zaženi ...« (slika 35). Odpre se okno »Zaženi program« (slika 36). V tem oknu v polju " O odpri:" vnesite ukaz " cmd« in kliknite gumb »V redu«.

8.14. Prikaže se okno aplikacije z ukazno vrstico (slika 46). V tem oknu vnesite ukaz " ping 10.13.200.12 " za preverjanje razpoložljivosti portala SUFD ali " ping 10.13.1.10 », da preverite razpoložljivost strežnika FTP in pritisnite tipko. Če je na voljo portal SUFD ali FTP strežnik UFK za republiko Udmurt, bo rezultat izvajanja ukaza približno enak kot na sliki. 46 (številčne vrednosti se lahko razlikujejo od tistih, prikazanih v primeru). Zaprite okno aplikacije ukazne vrstice s klikom na križec v zgornjem desnem kotu okna.

riž. 46

8.15. Ko preverite razpoložljivost portala SUFD ali FTP strežnika UFK za Udmurtsko republiko, prekinite povezavo s SD, za to z desno miškino tipko kliknite ikono programa za upravljanje AP in v kontekstnem meniju, ki se prikaže, izberite postavka »Vzpostavitev/prekinitev povezave → Prekini povezavo Kontinent-AP« ( Slika 47). Ikona nadzornega programa AP bo spremenila barvo iz modre v sivo.

riž. 47

8.16. Če je bilo preverjanje povezave uspešno, je priporočljivo konfigurirati programsko opremo Continent-AP za stalno uporabo izbranega potrdila za preverjanje pristnosti. Če želite to narediti, sledite korakom, opisanim v odstavkih 8.7–8.10. Nato v oknu za izbiro potrdila (slika 48) označite polje »vedno uporabi to potrdilo pri povezovanju« in kliknite gumb »V redu«. Vzpostavljena bo povezava s SD UFK za Udmurtsko republiko (ikona nadzornega programa AP bo spremenila barvo iz sive v modro). Posledično bo v prihodnosti pri povezovanju s SD UFK za Udmurtsko republiko vedno uporabljeno izbrano potrdilo o pristnosti in okno za izbiro potrdila se ne bo pojavilo.

riž. 48

IX. Postavitev dodatnih delovnih mest

9.1. Pri organizaciji več kot ene delovne postaje za delo s portalom SUFD ali programsko opremo EDMS prek ene delovne postaje (ali strežnika) z nameščeno programsko opremo Continent-AP so potrebne dodatne nastavitve.

9.2. Legenda:

1) Strežnik – avtomatiziran delovnem mestu(v nadaljevanju AWS) z nameščeno programsko opremo Continent-AP.

2) Odjemalec – dodatna delovna postaja s portalom SUFD ali programsko opremo EDMS.

9.3. Nastavitve na strežniku.

9.3.1. Preverite, ali se storitev Windows Firewall/Internet Sharing (ICS) izvaja, če ne, jo zaženite.

9.3.2. Odprto " Omrežne povezave«, v lastnostih povezave Continent-AP na zavihku »Napredno« potrdite polje »Dovoli drugim uporabnikom omrežja uporabo internetne povezave tega računalnika«.

9.4. Nastavitve na odjemalcu.

9.4.1. Dodajte pot od odjemalca do »portala SUFD« (ali strežnika FTP) prek strežnika z uporabo ukazna vrstica(cmd.exe):

route add 10.13.200.12 maska ​​255.255.255.255 “Server_IP_address”

9.5. Preverite povezavo od odjemalca (v tem primeru mora biti na strežniku vzpostavljena povezava Continent-AP) z ukazno vrstico (cmd.exe):

Ping 10.13.200.12.

9.6. Če je preverjanje povezave uspešno, ponovite ukaz za dodajanje poti s stikalom »-p« v ukazni vrstici (cmd.exe):

route add 10.13.200.12 maska ​​255.255.255.255 “Server_IP_address” -p.

9.7. Pri uporabi več odjemalcev so ustrezne nastavitve v členu 9.4. – je treba izvesti na vseh delovnih postajah.

15. “Napaka” Vstavite ključni medij. Nabor ključev ne obstaja.

15.1 Prepričajte se, da je vstavljen medij za shranjevanje s tipko Continent.

15.2 Pri vzpostavljanju povezave se v fazi izbire potrdila prepričajte, da je izbrano pravilno potrdilo.

15.1.3 Prepričajte se, da CryptoPro vidi ta ključ.

16. “Napaka” Vstavite ključni medij (polje “naprave” je prazno).

    Prepričajte se, da je vstavljen medij za shranjevanje s tipko Continent;

    Odprite CryptoPro in na zavihku »Strojna oprema« izberite »Konfiguriraj čitalnike«;

    V polju »Naslednji bralniki so nameščeni« odstranite vse bralnike tako, da jih izberete enega za drugim in kliknete gumb »Izbriši«;

    Kliknite "Dodaj";

    Prikaže se okno čarovnika za namestitev bralnika. Kliknite "Naprej";

    V naslednjem koraku čarovnika za namestitev čitalnika v polju “Proizvajalci” izberite “Vsi proizvajalci”. In na seznamu »Razpoložljivi bralniki« izberite »Vsi izmenljivi pogoni«. Kliknite "Naprej";

    V oknu, ki se prikaže, kliknite »Dokončaj«;

    Poskusite znova vzpostaviti povezavo.

17. “Napaka” Ikona v pladnju je izginila.

17.1 Pojdite na “Start” => “Vsi programi” => “Varnostna koda” => “Naročniška točka celine” in izberite “Program za upravljanje”.

17.2 Če se ikona ne prikaže, z desno miškino tipko kliknite opravilno vrstico Windows (ali pritisnite ctrl + alt + delete) in izberite »Upravitelj opravil«.

Pojdite na zavihek »Procesi« in na seznamu izberite »AP_Mgr.exe« ter kliknite gumb »Končaj proces«.

Nato ponovite korak 17.1.

18. Strežnik je zavrnil dostop uporabniku »Neveljavna vrsta uporabe ključa«.

18.1 Ponovno namestite potrdilo tako, da najprej počistite »spomnjena gesla« v CryptoPro. Preverite delo.

18.2 Potrebno je “popraviti” program Continent-AP prek nadzorne plošče => Dodajanje in odstranjevanje programov ali namestiti novo različico Continent-AP.

18.3 Ponovno namestite Continent-AP (znova zaženite računalnik). Ponovno namestite potrdilo.

18.4 Najprej znova namestite CryptoPro (po možnosti prek cspclean.exe), nato pa Continent-AP (znova zaženite računalnik). Ponovno namestite potrdila.

19. Strežnik je uporabniku zavrnil dostop. »Potrdilo odjemalca ni bilo mogoče najti« (glejte sliko 5).

rešitev: Preverite rok veljavnosti licence za CIPF “CryptoPro” različica 3.6. Če želite to narediti, odprite meni Start => Programi => Crypto-Pro => Upravljanje licenc CryptoPro PKI (glejte sliko 6).

Izberite točko menija "CryptoPro CSP". Na desni strani okna »Upravljanje licenc CryptoPro PKI« je navedeno obdobje veljavnosti licence (glej sliko 7).

Če je licenca potekla, z desno miškino tipko kliknite menijsko vrstico “CryptoPro CSP”, izberite element menijske vrstice “Vsa opravila => Vnesite serijska številka«(glej sliko 8). Vnesite serijsko številko licence, ki ste jo pridobili pri organu FC.

Če je obdobje veljavnosti licence neomejeno, zaprite okno »Upravljanje licenc CryptoPro PKI« in poskusite vzpostaviti povezavo Continent-AP. Če težave ne odpravite, sledite tem korakom.

Iz nastavitev računalnika je potrebno odstraniti potrdilo Continent-AP in to potrdilo znova namestiti. Če želite to narediti, pokličite meni Continent-AP z desnim klikom na ikono v spodnjem desnem kotu zaslona.

Na jedilniku "Nastavitev avtentikacije" aktivirajte ukaz "Kontinent-AP"(glej sliko 9).

Na zaslonu se prikaže okno »Continent-AP«. Kliknite gumb "Ponastavi shranjeno potrdilo" kliknite gumb "V REDU"(glej sliko 10).

Zaženite program certmgr.msc iz mape »Utilities«, ki je del distribucijskega kompleta »Continent-AP 3.6 s podporo za Windows7 Distribution kit in navodila za uporabo«. Na zaslonu se prikaže okno »Certifikati«. Odprite seznam »Certifikati - trenutni uporabnik«, nato seznam »Osebno« in nato seznam »Potrdila« (glejte sliko 11).


Slika 11

Izbrišite vsa potrdila, za katera je v stolpcu »Issued by« navedeno »UFK Access Server« ali »OFK Access Server« (glej sliko 12). Zaprite okno Certifikati.

Prikličite meni Continent-AP z desnim klikom na ikono v spodnjem desnem kotu zaslona.

Na jedilniku "Certifikati" aktivirajte ukaz "Namesti uporabniško potrdilo"(glej sliko 13).

Na zaslonu se prikaže okno »Odpri«. Izberite datoteko uporabnik.cer in pritisnite gumb "Odprto"(glej sliko 14). mapa uporabnik.cer lahko na disketi ali bliskovnem pogonu.

Na zaslonu se prikaže okno »Continent-AP« s pozivom »Izberite vsebnik ključev uporabniškega potrdila«. Izberite želeni vsebnik ključev in kliknite gumb "V REDU"(glej sliko 15). Običajno se začetni znaki imena vsebnika ključev ujemajo z identifikacijsko številko davčnega zavezanca (TIN) organizacije.

Če se na zaslonu prikaže sporočilo, kot na sliki 16, pritisnite gumb "Da, samodejno"(glej sliko 16). To sporočilo se ne bo prikazalo, če ponovno namestite potrdilo.

Če se na zaslonu prikaže sporočilo, kot na sliki 17, pritisnite gumb "da"(glej sliko 17) . To sporočilo se ne bo prikazalo, če znova namestite potrdilo.

Kliknite gumb "V REDU"(glej sliko 18).

Poskusite vzpostaviti povezavo Continent-AP. Če se težava ponovi, znova namestite Continent-AP. Če želite to narediti, odprite meni »Start => Nastavitve => Nadzorna plošča« (glejte sliko 19).


Odprite bližnjico »Dodaj ali odstrani programe« (glejte sliko 20).

Na seznamu nameščenih programov poiščite vrstico »Continent-AP« in kliknite gumb »Spremeni« (glej sliko 21).

Na zaslonu se prikaže okno »Continent-AP«. Kliknite gumb »Naprej« (glejte sliko 22).

Označite polje »Pravilno«. Kliknite gumb »Naprej« (glejte sliko 23).

Kliknite gumb »Namesti« (glej sliko 24). Počakajte, da se namestitev Continent-AP konča. To lahko traja nekaj minut.


riž. 24
Kliknite gumb »Končano« (glej sliko 25).

Če želite znova zagnati računalnik, kliknite gumb "DA"(glej sliko 26).

Po ponovnem zagonu računalnika poskusite vzpostaviti povezavo Continent-AP.

20. "Napaka" Pri poskusu vzpostavitve povezave se prikaže sporočilo » Celovitost datotek naročniških točk je bila ogrožena. Obrnite se na skrbnika sistema«(glej sliko 27).

Zaženite datoteko start.bat iz nastavitvene mape, ki se nahaja v arhivu z distribucijskim paketom Continent-AP. Poskusite vzpostaviti povezavo. Če se ne poveže, odstranite Continent-AP in namestite Continent-AP različice 3.6 v skladu z dokumentom »Uporabniški priročnik za namestitev in konfiguracijo CIPF Continent-AP 3.6.doc«.

Nekaj ​​podatkov povzetih iz viratut- admin. ru/2014/06/11/typical-errors-continent-up/

NAROČITE

Odstranitev, namestitev, generiranje avtentikacijskih ključev za CIPF “Continent-AP”, pošiljanje zahteve za prejem potrdila avtentikacijskega ključa, izdaja potrdila.


  1. Odstranitev naročniške točke prejšnjih različic
Če ste imeli v računalniku nameščene prejšnje različice naročniške točke celina AP, je treba pred namestitvijo odstraniti stara različica. Za to:

Start – Nadzorna plošča – Dodajanje in odstranjevanje programov – Continent-AP in pritisnite spremeniti.

Po uspešnem brisanju naročniške točke kliknite gumb pripravljena in znova zaženite računalnik.


  1. Namestitev naročniške točke
Prijavite se kot skrbnik računalnika.

Opomba. Uporabnik, ki je član lokalne skupine skrbnikov, ima skrbniške pravice računalnika.

Zaprite vse aplikacije, ki se izvajajo v vašem računalniku.

Izvedite datoteko Setup.exe, ki se nahaja v imeniku z distribucijskim kompletom naročniške točke.

Namestitveni program bo začel pripravljalne korake in na zaslonu se bo pojavilo sporočilo. Po zaključku pripravljalnih korakov se na zaslonu prikaže začetno pogovorno okno čarovnika za namestitev.


Kliknite gumb Nadalje za nadaljevanje namestitve naročniške točke

Na zaslonu se prikaže pogovorno okno z licenčno pogodbo za uporabo programskega izdelka.

Preberite licenčno pogodbo in, če se strinjate s pogoji, označite polje »Sprejmem pogoje licenčne pogodbe« in kliknite gumb Nadalje.


Določite naslov IP dostopnega strežnika


  • za povezavo prekInternet83. 169.236.3
Kliknite gumb Nadalje


Kliknite gumb Namestite

POZOR! ZA PRAVILNO DELOVANJE PROGRAMA JE POTREBNO POZITIVNO ODGOVORITI NA VSA OPOZORILA, KI SE LAHKO POJAVIJO MED PROCESOM NAMESTITEV GONILNIKA!


Po namestitvi naročniške točke kliknite gumb pripravljena

Zaslon vas bo pozval, da znova zaženete računalnik.



Kliknite gumb ja da takoj znova zaženete računalnik in začnete delati z uporabniško točko.

  1. Generiranje zasebnih in javnih (datoteka z zahtevo za potrdilo) ključev za preverjanje pristnosti.

Generiranje avtentikacijskih ključev se izvaja na delovni postaji, definirani kot naročniška postaja APKSH "Kontinent-AP", na kateri je nameščeno:

  • kriptoponudnik "CryptoPro" CSP 3,6".

  • različice programske opreme "Continent-AP". 3.5.68, 3.5.71, 3.6.

Za ustvarjanje zasebnih in javnih ključev uporabo "Continent-AP" različica 3.x potrebno:

Zaženite "Continent-AP" ( Start - Programi - Varnost informacij - Naročniška točka na celini - Program za upravljanje).

Desni klik na ikono “Kontinent-AP”, ki se nahaja v spodnjem desnem kotu zaslona - pokličite meni “ Certifikati – ustvarite zahtevo za uporabniško potrdilo."

V oknu, ki se prikaže " CIPF Continent-AP » izpolnite polja:


V polju »Datoteke za shranjevanje zahteve za potrdilo - elektronski obrazec "določi pot do datoteke, v kateri bo shranjena zahteva za izdajo certifikata avtentikacijskega ključa. Ta datoteka (datoteka zahteve s pripono zahtevano ) bo treba prenesti na UFK za Republiko Krim (ali Oddelek UFK za Republiko Krim).

Polja »Papirni obrazec« ni treba označiti.

Če želite ustvariti ključ, kliknite gumb " V REDU"

V oknu »CryptoPro«, ki se prikaže CSP "morate izbrati magnetni medij za vsebnik ključev, ki se ustvarja, in klikniti gumb "V redu" (podprt medij je disketa "3.5", OS Registry Windows, pomnilnik na dotik DS 1993 – DS 1996, Elektronski ključ z vmesnikom USB , Izmenljivi medij z vmesnikom USB).


Po pritisku na gumb “V redu” se prikaže okno “CryptoPro CSP”, v katerem lahko nastavite geslo za ustvarjen vsebnik ključev (vendar Nastavitev gesla ni priporočljiva, saj izgubljenega gesla ni mogoče obnoviti!).

Generirana zahteva za pridobitev certifikata avtentikacijskega ključa se v tem primeru nahaja na disku C:\k-ap_31-03-2008_151130.req (ime datoteke zahteve se bo razlikovalo od navedenega primera), bo vsebnik z zasebnim delom ključa lociran na izbranem mediju ključa.

Izdelani vsebnik za ključe je predmet računovodstva v skladu z "Navodilo o organizaciji in zagotavljanju varnosti shranjevanja, obdelave in prenosa po komunikacijskih kanalih z uporabo sredstev kriptografske zaščite informacij z omejenim dostopom, ki ne vsebujejo podatkov, ki predstavljajo državno skrivnost,« uveljavljeno z odredbo FAPSI št. 152 z dne 13. junija, 2001.


Generirana zahteva za potrdilo s končnico *.zahtevanozagotoviti registracijo pri UFK za Republiko Krim com. št. 110 ali v

Povedal sem vam, kako namestiti program Continent AP na Windows 7. Dejstvo je, da ta program pri svojem delu uporablja certifikate, s pomočjo katerih se ustvari varna povezava in izmenjava podatkov s strežnikom za dostop Continent AP. V tem članku vam bom poskušal povedati, kako ustvariti zahtevo za izdajo potrdila za AP Continent in kako to potrdilo namestiti v program.

Pokazal vam bom, kot vedno, s slikami, čeprav so bile narejene na računalniku, pod Nadzor Windows XP. Pa začnimo ...

Po namestitvi Continent AP bi se morala v vrstici prikazati ikona »siv ščit«. Če z desno miškino tipko kliknete ta "ščit", se prikaže kontekstni meni, kot je prikazano na spodnji sliki:



Tukaj morate izbrati točko menija »Certifikati« in nato »Ustvari zahtevo za uporabniško potrdilo«. Odpre se naslednje okno (slika 2):



Ta obrazec je treba izpolniti. Preden to storite, ne pozabite vstaviti praznega nosilca ključev. Konec koncev se po izpolnitvi tega obrazca začne generiranje zasebnih ključev, ki se zgodi na nosilcu ključa, ki ga želite zavrniti. To je lahko na primer bliskovni pogon. Če v računalniku uporabljate program Crypto PRO 3.6 ali novejši, so bliskovni pogoni privzeto omogočeni. In če smo natančnejši, »Vsi izmenljivi mediji«. Generiranja na ključne medije tipa »Registracija« ne upoštevam, ker To je v našem UFC prepovedano.


Torej, vrnimo se k izpolnjevanju obrazca (slika 2). Kot lahko vidite, je sestavljen iz dveh blokov. Občrtala sem jih z rumeno. Če je z zgornjim blokom vse intuitivno (izpolniti morate vsa polja), se bom podrobneje posvetil spodnjemu. Takoj morate označiti potrditveno polje »papirni obrazec«. Privzeto ni nameščen. Z gumbi "Prebrskaj" lahko izberete mesto za shranjevanje datotek. In dva bosta. *.reg in *.html. Imena datotek lahko urejate po želji, seveda brez spreminjanja končnic datotek.

Program privzeto ponudi shranjevanje pod naslednjim imenom: ime računalnika v omrežju (obkrožil sem ga modro), datum in čas, ko je bila zahteva ustvarjena. Kot je razvidno iz slike, je bila zahteva ustvarjena 10. decembra 2015 ob 9. uri 51 minut 46 sekund na računalniku z imenom “imyacompa”. Zadnji 3 znaki so dodani naključno. Vedno so sestavljeni iz treh števk in v njihovi generaciji nisem opazil nobenega sistema.

Omeniti velja, da če ste program Continent AP različice 3.5.68.0 prenesli z mojega spletnega mesta, potem najverjetneje obstaja stara predloga za tiskanje. Po namestitvi tega programa morate spremeniti to predlogo. To je pomembno za našo regijo, in sicer za regijo Čeljabinsk. Spreminjanje predloge za tiskanje bo vplivalo samo na predlogo za tiskanje v formatu *.html; ne bo vplivalo na datoteko *.req.

Če vaša regija uporablja starejšo predlogo, morate upoštevati priporočila za svojo regijo. Novo predlogo lahko prenesete na naslednji povezavi. Če ste v naši regiji, potem pred generiranjem ključev in zahtevo za certifikat spremenite predlogo v skladu z navodili v priloženi datoteki.

Torej, ko se odločite za ime datotek, lahko začnete generirati zahtevo za potrdilo s klikom na gumb "V redu". Kot je navedeno zgoraj, bomo prejeli 2 datoteki *.req in *.html ter zasebne ključe na bliskovnem pogonu ali katerem koli drugem mediju.

Nato morate ravnati v skladu s postopkom za oddajo zahtevkov za potrdilo, ki velja v vašem UFK. Pri nas datoteko *.html natisnemo na papir in jo podpišemo z lastnikom certifikata in vodjo organizacije. Nato papirno kopijo in *.req datoteko na izmenljivem mediju prenesemo v blagajno, v zameno pa prejmemo potrdilo.

Torej, zahteva je bila poslana na UFC, prejeli smo potrdilo. Mimogrede, med pošiljanjem zahteve in prejemom potrdila lahko mine čas, za vsakogar je drugače, a glavno je počakati na potrdilo. Kaj je naslednje? Nato z desno miškino tipko kliknite »ščit« celine AP in naredite, kar je prikazano na spodnji sliki:



In sicer: ponovno pojdite na “Certifikati” in nato “Namesti uporabniško potrdilo”. Puščice na sliki 3 kažejo, kaj je treba narediti. Pred tem vstavite nosilec ključa z zasebnimi ključi, pridobljenimi kot rezultat generiranja, in pripravite potrdilo, prejeto od FKC. Prepisal sem ga na ključni medij, da bo vedno pri roki. To lahko storite na svoj način: prepišite ga kjer koli, glavna stvar je, da med namestitvijo lahko pridete do njega. Mimogrede, naš UFC poleg uporabniškega potrdila izda tudi korensko potrdilo AP Continent. Ta certifikat, ko je nameščen, mora biti v istem imeniku kot uporabniški. Na splošno spodnja slika prikazuje vse to:



Korensko potrdilo AP Continent je korenska datoteka. To potrdilo je potrebno pri prvi namestitvi Continent AP. Po namestitvi uporabniškega certifikata program namesti korenskega, če ta ni nameščen. V nasprotnem primeru ne naredi nič. Če pa program prvič ne najde korenskega, potem bodo težave. Zato je bolje, da ga imamo vedno skupaj z uporabniškim certifikatom v istem imeniku.

Tukaj, slika 4, pri namestitvi morate seveda izbrati uporabniško potrdilo. Na sliki sem ga poudaril. In rumena mapa so zasebni ključi, pridobljeni pri generiranju zahteve. Obstaja šest datotek s pripono *.key. Mimogrede, ključi so standardni za program Crypto Pro 3.6. Navsezadnje je ona tista, ki ustvari te ključe. Torej, ko ste izbrali uporabniško potrdilo, kliknite gumb "Odpri" in pojdite na naslednjo sliko:



Zgornja vrstica je prav vsebnik ključev z zasebnimi ključi. In na tej stopnji moramo programu navesti vsebnik ključev, ki ustreza našemu certifikatu. In sicer tistega, ki je nastal ob izdelavi zahteve za potrdilo. Na splošno naj naredim majhno digresijo ... Vsi digitalni podpisi, ki so generirani s Crypto Pro (da ne mislite, da ključe generira Continent AP) so sestavljeni iz dveh delov:

  • zasebni ključ je vsebnik ključev, pridobljen med generiranjem;
  • Javni ključ je potrdilo, pridobljeno v zakladnici.

Ti deli so povezani (spet z uporabo Crypto Pro) le, če se med seboj ujemajo. Ni težko sklepati: če se kateri od delov izgubi ali poškoduje, preneha delovati celoten digitalni podpis. In te situacije je nemogoče popraviti, razen z ustvarjanjem novega digitalnega podpisa. Obstajajo načini za to kopijo digitalnega podpisa, vendar se tega v tem članku ne bom dotaknil.

Torej, nazaj k "našim ovcam". Na sliki 5 kliknite zgornjo vrstico s ključem in nato kliknite »V redu«. Ko boste vse to naredili, boste prejeli naslednje okno:



No, tukaj je samo "OK", drugih načinov ni ... Čestitke, certifikat je nameščen. Čas je, da preverite njegovo delovanje. Da bi to naredili, moramo storiti, kot nam pove naslednja slika:



RMB na "ščitu", pojdite na "Vzpostavi/prekini povezavo" -> "Vzpostavi povezavo Kontinent AP" in pojdite v naslednje okno:



Kliknite na mesto, kjer kaže rdeča puščica (slika 8). Če ste sledili tem navodilom v prejšnjih fazah, se bo pojavilo vsaj eno potrdilo. Izbrati morate tisto, ki ste jo pravkar namestili (glejte sliko 9):



Ko ga izberete, potrdite polje zraven »Vedno uporabi to potrdilo pri povezovanju«. V tem primeru se bo vaš Continent AP povezal s strežnikom z navedenim potrdilom. V nasprotnem primeru (če potrditveno polje ni potrjeno), vas bo ob vsaki povezavi pozvalo, da izberete potrdilo. Če želite izvedeti, ali je bil certifikat pravilno izbran, lahko uporabite gumb "Lastnosti". Prikazalo se bo vse o izbranem certifikatu. Na koncu, kot vedno, gumb "OK". Začel se bo postopek povezovanja Continent AP z dostopnim strežnikom. Če je vse opravljeno pravilno, potem boste v pladnju videli, kako je "ščit" spremenil barvo iz sive v modro:



Če ste dobili enak rezultat kot jaz, potem vam z veseljem čestitam za uspešno namestitev certifikata za AP kontinent. Ko se povežete s strežnikom za dostop, lahko prenesete SUFD in začnete delati v njem.

P.S. No, še nekaj: mislim, da sem tukaj vse dovolj natančno orisal. Toda nekaj vprašanj se lahko vseeno pojavi. V tem primeru jih zapišite v spodnji komentar. Mimogrede, za registrirane uporabnike moje strani se komentarji prikažejo takoj, brez moderiranja.

In končno ... Če vam je bil ta članek všeč in ste se iz njega naučili nekaj novega, se lahko vedno zahvalite v denarju. Znesek je lahko poljuben. To vas k ničemer ne zavezuje, vse je prostovoljno. Če se vseeno odločite podpreti mojo stran, kliknite na gumb "Hvala", ki ga lahko vidite spodaj. Preusmerjeni boste na stran na mojem spletnem mestu, kjer lahko prenesete poljubno količino denarja v mojo denarnico. V tem primeru vas čaka darilo. Po uspešnem nakazilu denarja ga boste lahko prenesli.


Sistem kriptografske zaščite informacij Continent-AP razvijalca "Varnostna koda" je programski in strojni kompleks, ki zagotavlja oddaljen dostop v omrežja velikih občinskih organizacij, kot sta državni avtomatizirani sistem »Volitve« in zvezna zakladnica. Če želite posodobiti Continent-AP CIPF, morate v celoti odstraniti prejšnjo različico tega programa iz vašega računalnika: sicer namestitev nove programske opreme ne bo mogoča zaradi konfliktov s sistemom.

Delo s programom

Continent-AP uporabnikom ponuja naslednje funkcije:

  • varen dostop prek RDP do računalnikov in prenosnih naprav z uporabo posebnega kriptografskega algoritma, certificiranega v skladu z GOST 28147/89 (deluje v načinu gama s povratnimi informacijami);
  • produkt algoritma večstopenjskega preverjanja pristnosti za oddaljene uporabnike na podlagi certifikatov javnih ključev standard X.509, ki zagotavlja visoko stopnjo varnosti posredovanih podatkov v okviru kmetijskega sektorja;
  • podpora za zunanje odjemalce VPN za Linux in Windows OS, vklj. elektronski ključi Identifikatorji žetonov, iKey, iButton, diskete in bliskovni pogoni;
  • komunikacijo s sistemom Continent z mobilne naprave in stacionarni osebni računalniki s hitrostjo do 16 MB na sekundo;
  • veliko več.

Za dostop do CIPF morate uporabiti veljavna potrdila overitelj korenskega potrdila:

  • cer – uporabniško potrdilo;
  • p7b – korensko potrdilo.

Če želite namestiti korensko potrdilo, morate:

  1. Datoteko s certifikati razpakirajte na pogon ključev - to je lahko disk, bliskovni disk ali drug izmenljivi medij z vsebnikom ključev, kjer so shranjeni zasebni ključi, ki jih generirajo uslužbenci pristojne pooblaščene agencije ob generiranju zahteve za uporabniško potrdilo. . Ključni vsebnik v njegovi vsebini je mapa s prilogami, kot so »header.key«, »masks.key« itd.
  2. Namestite potrdilo v »Shrambo« na vašem računalniku. Če želite to narediti, na plošči Windows opravila v pladnju poiščite ikono ščita z napisom "AP" - običajno je navedeni predmet v spodnjem desnem kotu monitorja, poleg nastavitev časa in datuma.
  3. Če v pladnju ni aplikacije, jo boste morali zagnati iz menija Start. Izberite razdelek menija »Start«, ki se odpre - »Programi«, pojdite na pododdelek »Varnostna koda«, v mapo »Continent Subscriber Point« in kliknite ikono »Program za upravljanje«.
  4. V kontekstnem meniju, ki se odpre, pojdite na razdelek »Potrdila«: na spustnem seznamu izberite možnost »Namesti potrdilo«. uporabnik".
  5. Pojdite na »Raziskovalec« - pritisnite kombinacijo Win + E in pojdite na izmenljivi medij, na katerem so shranjena potrdila datoteke vsebnika ključev.
  6. Izberite datoteko »user.cer« in kliknite »Odpri«.
  7. V pogovornem oknu, ki se odpre, se pojavi sporočilo “Izberite vsebnik ključev...” - kliknite na ime vsebnika ključev. Ko je element označen z modro, tapnite »V redu«.
  8. Ko se prikaže okno CryptoPro CSP, vnesite geslo za dostop do navedenega vsebnika in kliknite »V redu«. Geslo se izda uporabniku, ki je oddal vlogo za potrdilo. Če ste geslo pozabili ali izgubili, boste morali ustvariti novo aplikacijo za ključ, trenutni certifikat pa preklicati.
  9. Prikaže se pogovorno okno, v katerem morate klikniti »Da, ročno«.
  10. Zdaj morate prenesti potrdilo z imenom "root.p7b" - pojdite v Raziskovalec izmenljivi mediji, z desno miškino tipko kliknite predmet in izberite možnost kontekstnega menija »Odpri«.
  11. Preberite besedilo v oknu »Varnostno opozorilo« in nato kliknite interaktivni gumb »Da«.
  12. Na zaslonu se bo prikazalo "Uvoz certifikata po meri." uspešno zaključen."
  13. Po kliku na gumb »V redu« se lahko povežete s strežnikom za dostop.

Če želite izbrisati potrdila v Continent-AP, boste morali izvesti naslednje operacije:

  1. Z desno tipko miške kliknite ikono ščita v pladnju v spodnji orodni vrstici: pojdite na element kontekstnega menija »Nastavitve« in izberite razdelek »CIPF Continent-AP«.
  2. V pogovornem oknu »CIPF Continent-AP Properties«, ki se odpre, pojdite na zavihek »Security«.
  3. V razdelku »Napredno (parametri po meri)« kliknite na interaktivni gumb »Možnosti ...«.
  4. V meniju »Napredne varnostne nastavitve«, ki se odpre, v razdelku »Varna prijava« aktivirajte »Lastnosti«.
  5. Odpre se pogovorno okno z elementom »Server Dostupa« na levi strani in »CA SD« na desni (določen uporabnik ima lahko druga imena ključev). Če želite odstraniti navedena potrdila, boste morali klikniti gumb v spodnjem desnem delu odprto okno, – »Ponastavi shranjeno potrdilo«, nato tapnite »V redu« in zapustite »Nastavitve«.
  6. Zdaj morate popolnoma odstraniti datoteko ».cer« Continent-AP iz shrambe ključev. Če želite to narediti v sistemu Windows 7, boste morali odpreti okno »Zaženi« s pritiskom tipk Win + R ali prek menija »Start« - »Zaženi«. V različici 10 operacijskega sistema morate klikniti ikono povečevalnega stekla v spodnjem levem kotu zaslona na desni strani menija Start in vnesti ukaz Run ali pritisniti kombinacijo Win + R.
  7. Vnesite ukaz “certmgr.msc” brez narekovajev in pritisnite “Enter”.
  8. Če se pojavi napaka, kot je »Cannot find.msc«, dokončajte naslednjih 7 korakov; če ni napake, pojdite naravnost na 18. korak trenutnih navodil.
  9. V oknu Zaženi vnesite kodno besedo»mmc« brez narekovajev in kliknite »V redu«.
  10. V oknu »Konzola« pojdite na skrajni levi element menija »Datoteka«, izberite peti element na spustnem seznamu - »Dodaj ali odstrani snap-in«.
  11. V pogovornem oknu, ki se odpre, pojdite na zavihek »Izolirana oprema« in kliknite gumb »Dodaj« v spodnjem levem kotu zaslona.
  12. Na monitorju se prikaže seznam razpoložljivih dodatkov. Kliknite »Certifikati« in na dnu okna »Dodaj izolirani snap-in« kliknite gumb »Dodaj«.
  13. V »Certificate Manager Snap-in« potrdite polje poleg možnosti »my račun...« in kliknite »Končano«.
  14. Zapustite »Dodajanje opreme« s klikom na »Zapri«.
  15. Potrdila se prikažejo v glavnem delu aktivnega okna »Dodaj/Odstrani ...« Trenutni uporabnik– kliknite na gumb “OK”.
  16. Prikaže se okno »Konzola« z imenom »Certifikati« - izberite predmete z »CA SD« v stolpcu »Izdal« na desni strani zaslona in kliknite možnost »Izbriši«.
  17. V levem stranskem meniju pojdite na razdelek »Zaupanja vreden«. koreninska središča...« - »Certifikati« in odstranite predmet, imenovan »CA SD«.
  18. Zapustite "Snap" brez shranjevanja.
  19. Ponovno lahko namestite novo datoteko ».cr«.

Odstranitev programa

Preden odstranite Continent-AP iz računalnika, morate ustvariti sistemsko obnovitveno točko, saj lahko ob nepravilni odstranitvi komponent CIPF pride do težav, ko poskusite znova namestiti ta kompleks programske in strojne opreme na svoj računalnik. Če želite to narediti, morate storiti naslednje:


Zdaj lahko varno v celoti odstranite Continent-AP 3.6 iz računalnika in očistite register preostalih datotek tega programa.

Standardna odstranitev

Če želite odstraniti Continent-AP 3.6 iz računalnika, priporočamo, da sledite navodilom:

  1. Zapustite program v pladnju - z desnim gumbom miške kliknite ikono v obliki ščita z napisom "AP" in v kontekstnem meniju izberite možnost "Izhod".
  2. Prepričajte se, da programska oprema ni navedena na seznamu procesov v ozadju in pri zagonu. Pojdite na »Upravitelj opravil«. To operacijo lahko izvedete tako, da pritisnete kombinacijo Ctrl + Alt + Delete in izberete ustrezno orodje »Upravitelj opravil« ali prek menija »Zaženi«: pridržite Win + R in vnesete geslo »taskmgr« brez narekovajev, tapnete »Enter«. ”.
  3. V zavihku “Procesi” končajte izvršljivo datoteko exe nenameščenega CIPF - z desno miškino tipko kliknite na objekt in aktivirajte možnost “Končaj opravilo”.
  4. Pojdite na zavihek »Zagon« in onemogočite odstranjeno programsko opremo tako, da z desno miškino tipko kliknete in izberete možnost »Onemogoči«.
  5. Pojdite v okno »Konfiguracija sistema«. To dejanje lahko izvedete prek ikone povečevalnega stekla, ki se nahaja na desni strani menija Start - vnesite ukaz »Konfiguracija« ali tipko »msconfig«. Lahko pridete tudi do okna konfiguratorja alternativni način: držite Win + R, v "Zaženi" vnesite geslo "msconfig" brez narekovajev - "Enter".
  6. Pojdite na zavihek »Storitve«, kliknite »Ne prikazuj Microsoftovih storitev«, tapnite »Onemogoči vse« (po zaključku tega dejanja bo celoten seznam zagonskih programov izbrisan). Onemogočite lahko samo CIPF, ki ga ni mogoče namestiti - za to poiščite navedeni predmet na splošnem seznamu storitev in počistite polje na levi strani njegovega imena.
  7. V sistemu Windows 7 boste morali odpreti tudi zavihek »Zagon« in onemogočiti postopek izvajanja z možnostjo »Onemogoči«.
  8. Po pritisku na gumb »Uporabi« zaprite okno »msconfig«.
  9. Ponovno zaženite računalnik.
  10. V OS 10 morate iti v meni Start, klikniti ikono zobnika. V oknu" Nastavitve sistema Windows» izberite podrazdelek »Aplikacije«.
  11. V »Aplikacije in funkcije« poiščite »Program za upravljanje«, ki ga ni mogoče namestiti, z uporabo vgrajenega iskalni niz– z desno miškino tipko kliknite najdeni rezultat iskanja in sprožite brisanje.
  12. Sledite navodilom »Čarovnika za namestitev« - ko je postopek odstranitve končan, kliknite »Dokončaj«.
  13. Znova zaženite računalnik.
  14. Ko vklopite napravo, pojdite na orodje »Urejevalnik registra« - pritisnite Win + R in vnesite ukaz »regedit«, tapnite »V redu«.
  15. V oknu »Urejevalnik registra« izberite skrajni levi element menija »Datoteka« - razdelek »Izvozi«. Določite »All registry« kot izvozni obseg, nato vnesite poljubno ime datoteke in kliknite »Shrani« v želenem imeniku. Pozneje bo mogoče obnoviti podatke iz navedenega vira z možnostjo »Uvozi«.
  16. Pritisnite Ctrl + F in poiščite preostale komponente odstranjene aplikacije - kliknite »Najdi naprej«.
  17. Monitor bo prikazal seznam vnosov v registru: počistite posamezne vnose v »HKEY_CURRENT_USER« in »HKEY_LOCAL_MACHINE«.

Opomba! Neizkušenim uporabnikom je bolje, da preskočijo korak ročnega čiščenja registra, saj obstaja velika verjetnost, da bodo njihova dejanja pokvarila OS. Za čiščenje registra preostalih datotek lahko uporabite posebno orodje, imenovano Reg Organizer. Obstaja polna različica tega programska rešitev, in prenosni exe, ki ne zahteva namestitve.

Če želite odstraniti »neželene« ključe in datoteke iz registra, ki so ostali po odstranitvi Continent-AP različic 3.5, 3.6 in 3.7 z uporabo RegOrganizerja, boste potrebovali:


Alternativni način za odstranitev programa

Če uporabnik nima časa in mora nujno odstraniti program Continent-AP iz svojega računalnika, bo potreboval enega od posebej razvitih pripomočkov za odstranjevanje. Najboljše rešitve:

  • CCleaner;
  • Revo Uninstaller;
  • Advanced SystemCare (iObit);
  • Orodje za odstranitev.

Vse te aplikacije delujejo po približno istem principu: proizvajajo standardno brisanje aplikacije in nato očiščene datotečni sistem in register preostalih komponent programske opreme. Na primer, če želite popolnoma odstraniti Continent-AP 3.7 z uporabo brezplačno programsko opremo CCleaner, boste morali slediti navodilom: