15. "Hiba" beillesztés kulcshordozó. Kulcskészlet nem létezik.

15.1 Győződjön meg arról, hogy a Continent gombbal ellátott adathordozó be van helyezve.

15.2 Kapcsolat létesítésekor a tanúsítvány kiválasztásának szakaszában győződjön meg arról, hogy a megfelelő tanúsítvány van kiválasztva.

15.1.3 Győződjön meg arról, hogy a CryptoPro látja ezt a kulcsot.

16. "Hiba" Helyezze be a kulcstartót (Az "eszköz" mező üres).

Győződjön meg arról, hogy a Continent gombbal ellátott adathordozó be van helyezve;

Nyissa meg a CryptoPro-t, és a "Hardver" lapon válassza az "Olvasók konfigurálása" lehetőséget;

A "A következő olvasók telepítve vannak" mezőben távolítsa el az összes olvasót úgy, hogy egyenként jelöli ki őket, és kattintson a "Törlés" gombra;

Kattintson a "Hozzáadás" gombra;

Megjelenik az olvasó telepítővarázslója. Kattintson a "Tovább" gombra;

A Reader Installation Wizard következő lépésében a Gyártók mezőben válassza az Összes gyártó lehetőséget. Az „Elérhető olvasók” listában válassza az „Összes” lehetőséget cserélhető meghajtók". Kattintson a "Tovább" gombra;

A megjelenő ablakban kattintson a "Befejezés" gombra;

Próbálja meg újra létrehozni a kapcsolatot.

17. "Hiba" A tálcán lévő ikon eltűnt.

17.1 Lépjen a "Start" => "Minden program" => "Biztonsági kód" => "Continent Subscriber Station" menüpontra, és válassza a "Vezérlőprogram" lehetőséget.

17.2 Ha az ikon nem jelenik meg, kattintson a jobb gombbal a Windows tálcára (vagy nyomja le a ctrl + alt + delete billentyűket), és válassza a "Feladatkezelő" lehetőséget.

Lépjen a "Folyamatok" fülre, és válassza ki a listából az "AP_Mgr.exe" fájlt, majd kattintson a "Folyamat befejezése" gombra.

Ezután ismételje meg a 17.1 pontot.

18. A szerver megtagadta a hozzáférést a felhasználóhoz "Érvénytelen kulcshasználati típus".

18.1 Telepítse újra a tanúsítványt, miután törölte a CryptoPro "megjegyzett jelszavait". Ellenőrizze a munkát.

18.2 Szükséges a Continent-AP program „javítása” a Vezérlőpulton keresztül => Programok hozzáadása vagy eltávolítása, vagy a Continent-AP új verziójának telepítése.

18.3 Telepítse újra a Continent-AP-t (indítsa újra a számítógépet). Telepítse újra a tanúsítványt.

18.4 Először telepítse újra a CryptoPro-t (lehetőleg a cspclean.exe), majd a Continent-AP (indítsa újra a számítógépet). Telepítse újra a tanúsítványokat.

19. A szerver megtagadta a hozzáférést a felhasználótól. "Client-Cert not found" (lásd 5. ábra).

Megoldás: Ellenőrizze a CIPF "CryptoPro" 3.6-os verzió licencének érvényességi idejét. Ehhez nyissa meg a Start menüt => Programs => Crypto-Pro => Manage CryptoPro PKI licencek (lásd 6. ábra).

Válassza ki a "menüpontot" CryptoPro CSP". A "CryptoPro PKI licenckezelés" ablak jobb oldalán a licenc érvényességi ideje látható (lásd 7. ábra).

Ha a licenc lejárt, kattintson jobb gombbal a „CryptoPro CSP” menüsorra, válassza ki az „All Tasks => Enter” menüpontot. sorozatszám» (lásd a 8. ábrát). Adja meg az FC hatóságától kapott engedély sorozatszámát.

Ha a licenc érvényességi ideje korlátlan, zárja be a „CryptoPro PKI licenckezelés” ablakot, és próbáljon meg létrehozni egy Continent-AP kapcsolatot. Ha a probléma továbbra is fennáll, kövesse az alábbi lépéseket.

El kell távolítani a Continent-AP tanúsítványt a számítógép beállításai közül, és újra kell telepíteni a tanúsítványt. Ehhez hívja elő a Continent-AP menüt a jobb gombbal a képernyő jobb alsó sarkában lévő ikonra kattintva.

A menün "Hitelesítés beállítása" aktiválja a parancsot "Continent-AP"(lásd a 9. ábrát).

A képernyőn megjelenik a Continent-AP ablak. Kattintson a gombra "Tárolt tanúsítvány visszaállítása", nyomja meg a gombot "RENDBEN"(lásd a 10. ábrát).

Futtassa a programot certmgr.msc a "Segédprogramok" mappából, amely a "Continent-AP 3.6 Windows7 Distribution Kit és felhasználói kézikönyv támogatásával" terjesztési készlet része. A képernyőn megjelenik a „Tanúsítványok” ablak. Nyissa meg a "Tanúsítványok – jelenlegi felhasználó" listát, majd a "Személyes" listát, majd a "Tanúsítványok" listát (lásd 11. ábra).

11. ábra

Töröljön minden olyan tanúsítványt, amelynél az "UFK Access Server" vagy az "OFK Access Server" szerepel a "Kiadó" oszlopban (lásd: 12. ábra). Zárja be a Tanúsítványok ablakot.

Hívja elő a Continent-AP menüt a jobb gombbal a képernyő jobb alsó sarkában lévő ikonra kattintva.

A menün "tanúsítványok" aktiválja a parancsot "Felhasználói tanúsítvány telepítése"(lásd 13. ábra).

A képernyőn megjelenik a "Megnyitás" ablak. Válassz fájlt user.cerés nyomja meg a gombot "Nyisd ki"(lásd 14. ábra). Fájl user.cer lehet hajlékonylemezen vagy flash meghajtón.

A képernyőn megjelenik a „Continent-AP” ablak a „Válasszon felhasználói tanúsítvány kulcstárolójának kiválasztása” javaslattal. Válassza ki a kívántat kulcstartóés nyomja meg a gombot "RENDBEN"(lásd a 15. ábrát). Általában a kulcstároló nevének kezdő karakterei megegyeznek a szervezet TIN-számával.

Ha egy üzenet jelenik meg a képernyőn, mint a 16. ábrán, nyomja meg a gombot "Igen, automatikusan"(lásd 16. ábra). Ez az üzenet nem jelenik meg a tanúsítvány újratelepítésekor.

Ha egy üzenet jelenik meg a képernyőn, mint a 17. ábrán, nyomja meg a gombot "Igen"(lásd 17. ábra) . Ez az üzenet nem jelenik meg a tanúsítvány újratelepítésekor.

Kattintson a gombra "RENDBEN"(lásd 18. ábra).

Próbálja meg létrehozni a Continent-AP kapcsolatot. Ha a probléma továbbra is fennáll, telepítse újra a Continent-AP programot. Ehhez nyissa meg a "Start => Beállítások => Vezérlőpult" menüt (lásd 19. ábra).

Nyissa meg a Programok telepítése/eltávolítása parancsikont (lásd: 20. ábra).

Keresse meg a "Continent-AP" sort a telepített programok listájában, és kattintson a "Change" gombra (lásd 21. ábra).

A képernyőn megjelenik a Continent-AP ablak. Kattintson a "Tovább" gombra (lásd a 22. ábrát).

Jelölje be a "Javítás" négyzetet. Kattintson a "Tovább" gombra (lásd 23. ábra).

Kattintson a "Telepítés" gombra (lásd: 24. ábra). Várja meg, amíg a Continent-AP telepítése befejeződik. Ez eltarthat néhány percig.

Rizs. 24
Nyomja meg a "Befejezés" gombot (lásd 25. ábra).

Kattintson a gombra a számítógép újraindításához. "IGEN"(lásd 26. ábra).

A számítógép újraindítása után próbáljon meg létrehozni egy Continent-AP kapcsolatot.

20. "Hiba" Amikor megpróbál kapcsolatot létesíteni, megjelenik a " Az előfizetői állomás fájljainak integritása sérült. Forduljon a rendszergazdához» (lásd 27. ábra).

Futtassa a start.bat fájlt a beállítási mappából, amely a Continent-AP terjesztési készlet archívumában található. Próbáljon kapcsolatot létesíteni. Ha nem csatlakozik, távolítsa el a Continent-AP programot, és telepítse a Continent-AP 3.6-os verzióját a „Használati útmutató a CIPF Continent-AP 3.6.doc telepítéséhez és konfigurálásához” című dokumentumnak megfelelően.

Az információk egy része a forrásból származiktut- admin. hu/2014/06/11/common-errors-continent-up/

A Continent-AP információ kriptográfiai védelmi rendszere a "Security Code" fejlesztőtől egy szoftver- és hardverkomplexum, amely távoli hozzáférést biztosít a nagy önkormányzati szervezetek hálózataihoz, például a GAS "Vybory" és a Szövetségi Pénzügyminisztérium. A CIPF frissítéséhez a "Continent-AP"-t teljesen el kell távolítani előző verzió ezt a programot a számítógépéről: ellenkező esetben új szoftver telepítése nem lehetséges a rendszerrel való ütközés miatt.

Dolgozzon a programban

A Continent-AP az alábbi lehetőségeket kínálja a felhasználóknak:

• biztonságos hozzáférés az RDP-n keresztül számítógépekhez és hordozható eszközökhöz a GOST 28147/89 szerint tanúsított speciális kriptográfiai algoritmus segítségével (hátul válasz gamma módban működik);
• többlépcsős hitelesítési algoritmus létrehozása távoli felhasználók számára az X.509 szabványos nyilvános kulcsú tanúsítványok alapján, amely biztosítja a HSC-n belül továbbított adatok magas fokú biztonságát;
• külső VPN kliensek támogatása Linux és Windows rendszeren, beleértve elektronikus kulcsok Token, iKey, iButton azonosítók, hajlékonylemezek és flash meghajtók;
• kommunikáció a kontinens rendszerrel mobil eszközökés álló PC-k akár 16 Mb/s sebességgel;
• sokkal több.

A CIPF eléréséhez a legfelső szintű hitelesítésszolgáltató érvényes tanúsítványait kell használnia:

• cer - felhasználói tanúsítvány;
• A p7b a gyökértanúsítvány.

A gyökértanúsítvány telepítéséhez a következőket kell tennie:

1. Csomagolja ki a fájlt a tanúsítványokkal egy kulcsmeghajtóra - ez lehet lemez, flash meghajtó és egyéb kulcstárolóval ellátott cserélhető adathordozó, ahol a magánkulcsokat tárolják, amelyeket az illetékes ügynökség alkalmazottai generálnak a felhasználó kérésének generálásakor bizonyítvány. Tartalmában a kulcstároló egy mappa olyan mellékletekkel, mint a „fejléc.kulcs”, „maszkok.kulcs” stb.
   
2. Telepítse a tanúsítványt a számítógép "Storage" részébe. Ehhez a panelen Windows feladatok a tálcában keresse meg az "AP" feliratú pajzs ikont - általában a megadott objektum a monitor jobb alsó sarkában, az idő- és dátumbeállítások mellett található.
3. Ha nincs alkalmazás a tálcán, akkor azt a Start menüből kell elindítani. A megnyíló menüben válassza ki a "Start" - "Programok" részt, lépjen a "Biztonsági kód" alszakaszba, a "Continent Subscriber Point" mappába, és kattintson a "Vezérlőprogram" ikonra.
4. A nyitottban helyi menü lépjen a „Tanúsítványok” részre: a legördülő listában válassza a „Tanúsítvány telepítése” lehetőséget. felhasználó".
   
5. Lépjen az "Explorer" elemre - nyomja meg a Win + E kombinációt, és lépjen a kulcstároló fájl tanúsítványait tároló cserélhető adathordozóra.
6. Válassza ki a "user.cer" fájlt, és kattintson az "Open" gombra.
7. A megnyíló párbeszédpanelen megjelenik a "Kulcstároló kiválasztása ..." felirat - kattintson a kulcstároló nevére. Miután az elem kékkel lett kiemelve, érintse meg az „OK” gombot.
   
8. Amikor megjelenik a CryptoPro CSP ablak, adja meg a megadott tárolóhoz tartozó hozzáférési jelszót, majd kattintson az "OK" gombra. A jelszót a tanúsítványkérelmet generáló felhasználó kapja meg. Ha a jelszót elfelejtette vagy elvesztette, új kulcskérést kell generálnia, és vissza kell vonnia az aktuális tanúsítványt.
9. Megjelenik egy párbeszédpanel, amelyben az "Igen, manuálisan" gombra kell kattintania.
10. Most le kell töltenie a "root.p7b" nevű tanúsítványt - lépjen az Explorerbe cserélhető adathordozón, kattintson a jobb gombbal az objektumra, és válassza a "Megnyitás" lehetőséget.
11. Olvassa el a „Biztonsági figyelmeztetés” ablakban megjelenő szöveget, majd érintse meg az „Igen” interaktív gombot.
12. A képernyőn megjelenik az „Import Custom Cert. sikeresen befejezve."
13. Az "OK" gomb megnyomása után csatlakozhat a hozzáférési szerverhez.

A Continent-AP tanúsítványainak törléséhez a következő műveleteket kell végrehajtania:

1. Kattintson jobb gombbal a pajzs ikonra az alsó eszköztár tálcájában: lépjen a "Beállítások" helyi menüelemre, és válassza ki a "Continent-AP CIPF" részt.
2. A megnyíló "CIPF Continent-AP Properties" párbeszédpanelen lépjen a "Biztonság" fülre.
3. A "Speciális (Egyéni beállítások)" részben kattintson az "Opciók..." gyorsbillentyűre.
4. A megnyílt menüben " Extra lehetőségek biztonság” a „Biztonságos bejelentkezés” részben, aktiválja a „Tulajdonságok” lehetőséget.
5. Megnyílik egy párbeszédpanel, amelynek bal oldalán található a "Server Dostupa" elem, a jobb oldalon pedig a "CA SD" (egy adott felhasználónak más kulcsnevei is lehetnek). A megadott tanúsítványok eltávolításához kattintson a jobb alsó részben található gombra nyitott ablak, - "Memorizált tanúsítvány visszaállítása", majd érintse meg az "OK" gombot, és lépjen ki a "Beállítások" menüből.
   
6. Most teljesen el kell távolítania a Continent-AP „.cer” formátumú fájlt a kulcstárolóból. Ehhez a Windows 7 rendszerben meg kell hívnia a "Futtatás" ablakot a lenyomva tartással Win kulcsok+ R vagy a "Start" - "Futtatás" menüben. 10-es verzióban operációs rendszer kattintson a nagyító ikonra, amely a kijelző bal alsó sarkában található a "Start" menü jobb oldalán, és írja be a "Futtatás" parancsot, vagy tartsa lenyomva a Win + R kombinációt.
7. Írja be a „certmgr.msc” parancsot idézőjelek nélkül, majd érintse meg az „Enter” gombot.
8. Ha olyan hibaüzenet jelenik meg, mint az „Unable to find.msc”, hajtsa végre a következő 7 lépést, ha nincs hiba, lépjen közvetlenül az aktuális utasítás 18. bekezdésére.
9. A "Futtatás" ablakban írja be az "mmc" kódszót idézőjelek nélkül, és kattintson az "OK" gombra.
10. A "Konzol" ablakban lépjen a "Fájl" menü bal szélső elemére, a legördülő listából válassza ki az ötödik elemet - "Beépülő modul hozzáadása vagy eltávolítása".
    
11. A megnyíló párbeszédpanelen lépjen az "Isolated Snap-in" fülre, és kattintson a képernyő bal alsó sarkában található "Hozzáadás" gombra.
12. A monitor megjeleníti az elérhető beépülő modulok listáját. Kattintson a "Tanúsítványok" elemre, majd az "Izolált beépülő modul hozzáadása" ablak alján kattintson a "Hozzáadás" gombra.
13. A "Tanúsítványkezelő beépülő modulban" jelölje be a "fiókom ..." opció melletti négyzetet, és kattintson a "Befejezés" gombra.
14. Lépjen ki az "Add Snap"-ből a "Bezárás" gombra kattintva.
    
15. A tanúsítványok az aktív "Hozzáadás / eltávolítás ..." ablak fő részében jelennek meg. jelenlegi felhasználó- kattintson az "OK" gombra.
16. Megjelenik a "Konzol" ablak, a "Tanúsítványok" - válassza ki a "CA SD"-vel rendelkező objektumokat a képernyő jobb oldalán található "Kiadó" oszlopban, majd kattintson a "Törlés" lehetőségre.
17. A bal oldali menüben lépjen a "Megbízható gyökérközpontok ..." - "Tanúsítványok" szakaszba, és távolítsa el a "CA SD" nevű objektumot.
18. Mentés nélkül lépjen ki a „Snap” alkalmazásból.
19. Újra telepíthető új fájl".cr" formátum.

A program eltávolítása

Mielőtt eltávolítaná a Continent-AP-t a számítógépről, létre kell hozni egy rendszer-visszaállítási pontot, mivel ha a kriptográfiai információvédelmi eszköz összetevőit nem távolítják el megfelelően, problémák merülhetnek fel, amikor megpróbálja telepíteni ezt a szoftver- és hardverkomplexumot a számítógépre. újra. Ehhez a következő lépéseket kell végrehajtania:

Most már biztonságosan teljesen eltávolíthatja a Continent-AP 3.6-ot a számítógépéről, és megtisztíthatja a rendszerleíró adatbázist a program maradék fájljaitól.

Normál eltávolítás

A Continent-AP 3.6 számítógépről történő eltávolításához javasoljuk, hogy kövesse az alábbi utasításokat:

1. Lépjen ki a tálcán lévő programból - kattintson a jobb gombbal az "AP" feliratú pajzs ikonjára, és válassza a helyi menüben a "Kilépés" lehetőséget.
2. Győződjön meg arról, hogy a szoftver nem szerepel a listán háttérfolyamatokés automatikus betöltés. Lépjen a "Feladatkezelőbe". Meg lehet csinálni ezt a műveletet nyomja meg a Ctrl + Alt + Delete kombinációt, és válassza ki a megfelelő „Feladatkezelő” eszközt, vagy a „Futtatás” menüben tartsa lenyomva a Win + R billentyűket, és írja be a „taskmgr” jelszót idézőjelek nélkül, majd érintse meg az „Enter” gombot.
3. A "Folyamatok" lapon állítsa le az eltávolítandó CIPF végrehajtható exe-jét - kattintson jobb gombbal az objektumra, és aktiválja a "Feladat befejezése" opciót.
   
4. Lépjen az "Indítás" fülre, és tiltsa le az eltávolított szoftvert a jobb gombbal kattintva, és válassza a "Letiltás" lehetőséget.
5. Lépjen a "Rendszerkonfiguráció" ablakba. Ezt a műveletet a Start menü jobb oldalán található nagyító ikonon keresztül hajthatja végre - írja be a "Konfiguráció" parancsot vagy az "msconfig" billentyűt. Beléphet a konfiguráló ablakba is alternatív módon: tartsa lenyomva a Win + R gombot, a "Run" meghajtó jelszavában "msconfig" idézőjelek nélkül - "Enter".
6. Lépjen a "Szolgáltatások" fülre, kattintson a "Ne jelenítse meg a Microsoft-szolgáltatásokat", érintse meg az "Összes letiltása" lehetőséget (a befejezés után ezt az akciót az indítási programok teljes listája törlődik). Csak az eltávolítható CIPF-et tilthatja le - ehhez keresse meg a megadott objektumot a szolgáltatások általános listájában, és törölje a jelölést a nevétől balra található négyzetből.
   
7. A Windows 7 rendszerben az "Indítás" fülre is fel kell lépnie, és a "Letiltás" opcióval le kell tiltania a végrehajtható folyamatot.
8. Az "Apply" gomb megnyomása után zárja be az "msconfig" ablakot.
9. Indítsa újra a számítógépet.
10. Az OS 10 rendszerben a Start menübe kell lépnie, kattintson a fogaskerék ikonra. Az ablakban" Windows beállítások» Válassza az Alkalmazások alszakaszt.
11. Az "Alkalmazások és szolgáltatások" részben keresse meg az eltávolítható "Kezelőprogramot" a beépített keresősáv segítségével - kattintson a jobb gombbal a talált keresési eredményre, és kezdeményezze az eltávolítást.
    
12. Kövesse a "Telepítő varázsló" utasításait - kattintson a "Befejezés" gombra az eltávolítási folyamat végén.
13. Indítsa újra a számítógépet.
14. Az eszköz bekapcsolása után lépjen a "Registry Editor" eszközre - nyomja meg a Win + R gombot, és írja be a "regedit" parancsot, érintse meg az "OK" gombot.
15. A "Registry Editor" ablakban válassza ki a "Fájl" menü bal szélső elemét - az "Exportálás" részt. Exportálási tartományként adja meg az „All registry”-t, majd adjon meg egy tetszőleges fájlnevet, és kattintson a „Mentés” gombra a kívánt könyvtárban. Ezt követően lehetőség nyílik az adatok visszaállítására a megadott forrásból az "Importálás" opcióval.
16. bilincs Ctrl kombináció+ F és keresse meg az eltávolított alkalmazás maradék összetevőit - kattintson a "Következő keresése" gombra.
    
17. A monitor megjeleníti a rendszerleíró adatbázis bejegyzéseinek listáját: tisztítsa meg a "HKEY_CURRENT_USER" és a "HKEY_LOCAL_MACHINE" helyeken található egyedi bejegyzéseket.

Jegyzet! A tapasztalatlan felhasználóknak jobb, ha kihagyják a beállításjegyzék kézi tisztításának lépését, mivel nagy a valószínűsége annak, hogy tevékenységük az operációs rendszer meghibásodásához vezethet. Használhat egy speciális eszközt a fennmaradó fájlok nyilvántartásának tisztítására, amely az ún Reg Szervező. Ennek a szoftvermegoldásnak egy teljes verziója és egy hordozható exe is létezik, amely nem igényel telepítést.

A Continent-AP 3.5-ös, 3.6-os és 3.7-es verziójának RegOrganizer segítségével történő eltávolítása után megmaradt "szemét" kulcsok és fájlok eltávolításához a rendszerleíró adatbázisból a következőkre lesz szüksége:

A program eltávolításának alternatív módja

Ha a felhasználónak kevés ideje van, és sürgősen el kell távolítania a Continent-AP programot a számítógépéről, akkor a speciálisan kifejlesztett eltávolító segédprogramok egyike jól jön. Legjobb megoldások:

• CCleaner;
• Revo Uninstaller;
• Advanced SystemCare (iObit);
• UninstallTool.

Mindezek az alkalmazások megközelítőleg ugyanazon az elven működnek: termelnek szabványos törlés alkalmazásokat, majd tisztítsa meg fájlrendszerés a rendszerleíró adatbázis maradék szoftverösszetevőiből. Például a Continent-AP 3.7 teljes eltávolítása érdekében ingyenes szoftver CCleaner, akkor kövesse az utasításokat:

A Continent-AP 3.5.68.0 verziójának telepítése. 2

AP-hitelesítési nyilvános kulcsú tanúsítványok telepítése... 8

Continent-AP kapcsolat létrehozása.. 11

A Continent-AP 3.5.68.0 verziójának eltávolítása. 12

A Continent-AP 3.5.68.0 verziójának telepítése

Figyelem! A Continent-AP 3.5.68.0 verziójának telepítése előtt a Continent-AP összes régebbi verzióját el kell távolítani a munkahelyről!

Figyelem! A Continent-AP 3.5.68.0 verziójának telepítése előtt telepítenie kell a CryptoPro-t!

A Continent-AP telepítéséhez futtassa a fájlt beállít. alkalmazás a Dagesztáni Köztársaság Szövetségi Pénzügyminisztériumától kapott elosztócsomagból. Elindul a Continent-AP telepítője. Kattintson a gombra További" a telepítés folytatásához.

A következő ablakban a telepítő felkéri, hogy olvassa el a licencszerződést. Olvassa el a licencszerződést, majd válassza ki "Elfogadom a feltételeket licencszerződés» és nyomja meg a gombot "További".

Egy párbeszédablak jelenik meg a képernyőn a programfájlok elhelyezésére szolgáló mappa kiválasztásához. Alapértelmezés szerint a telepítő a fájlokat a C:\Program Files\Security Code\Subscriber Station könyvtárba másolja. Javasoljuk, hogy hagyja meg az alapértelmezett telepítési útvonalat. A program másik mappába való telepítéséhez kattintson a gombra "Változás…"és a megnyíló párbeszédablakban adja meg a kívánt mappát.

A képernyőn megjelenik egy párbeszédpanel a telepítés típusának kiválasztásához. Válassza az „Egyéni” lehetőséget, és nyomja meg a gombot "További"

A következő ablakban a telepítő kéri a telepíteni kívánt programösszetevők kiválasztását. Kattintson a bal egérgombbal az elemre "Tűzfal"és válassza ki a helyi menüből "Ez az összetevő nem lesz elérhető". Ezután nyomja meg a gombot "További".

Írja be a mezőbe " Hozzáférés a szerver IP-címéhez" jelentése 78.25.65.11 és kattintson a " További".

A képernyőn megjelenik egy párbeszédpanel, amely tájékoztatja, hogy a telepítő készen áll a telepítés folytatására. Kattintson a gombra "Telepítés" a telepítés megkezdéséhez.

A telepítő elkezdi másolni a fájlokat. A telepítési folyamat során üzenetek jelennek meg a képernyőn arról, hogy a telepítendő szoftvert nem tesztelték az operációs rendszerrel való kompatibilitás szempontjából. Az ilyen üzenetek ablakában nyomja meg a gombot "Mindenképp folytatni."

A Kaspersky Anti-Virus üzenetei is megjelenhetnek. Kattintson "Lehetővé teszi".

A másolás befejeztével a telepítővarázsló utolsó ablaka megjelenik a képernyőn. A telepítőből való kilépéshez kattintson a gombra "Kész".

"Igen" a számítógép újraindításához.

Az előfizetői állomás telepítése és a számítógép újraindítása után:

Elemben Windows vezérlők"Kezelőpanel\ Hálózati kapcsolatok"Megjelenik egy új "Continent-AP" hálózati kapcsolat;

A főmenü Minden program menüjében windows menü megjelenik a „Biztonsági kód\Előfizetői Pont” almenü, amely a „Vezérlőprogram”, „Ellenőrző összeg ellenőrzése” tételeket tartalmazza;

A Continent-AP vezérlőprogram automatikusan betöltődik az operációs rendszer betöltésekor, és az Előfizetői állomás ikon megjelenik a Windows tálcán.

UA hitelesítési nyilvános kulcsú tanúsítványok telepítése

2. Menü "tanúsítványok" aktiválja a parancsot "Felhasználói tanúsítvány telepítése".

Nyisd ki".

5. Ha a számítógép tanúsítványtárolójában nem található a Dagesztáni Köztársaság UFK hozzáférési kiszolgálójának gyökértanúsítványa, a képernyőn megjelenik a telepítésre vonatkozó felszólítás. (Ha már van gyökértanúsítvány a regisztrált felhasználói tanúsítványhoz, akkor az eljárás befejeződik, és egy üzenet jelenik meg a képernyőn, amely jelzi, hogy a felhasználói tanúsítvány importálásra került - lásd a 7. lépést).

Kattintson a gombra a gyökértanúsítvány regisztrálásához. – Igen, automatikusan.

Biztonsági rendszerek" href="/text/category/sistemi_bezopasnosti/" rel="bookmark">rendszerek Windows biztonság hogy a gyökértanúsítvány most regisztrálásra kerül.

Kattintson a gombra "Igen". A gyökértanúsítvány regisztrálásra kerül.

7. Egy üzenet jelenik meg a képernyőn, amely jelzi, hogy a felhasználói tanúsítvány importálása sikeresen befejeződött. Kattintson "RENDBEN".

Continent-AP kapcsolat létrehozása

1. Hívja elő az AP helyi menüjét (jobb gombbal kattintson a Windows tálcán található ikonra).

2. Menü "Létrehozása/leválasztása" aktiválja a parancsot "Continent-AP kapcsolat létrehozása".

3. A megjelenő ablakban válasszon ki egy tanúsítványt (a szervezet nevével).

4. Kattintson az OK gombra.

5. Ha megjelenik egy ablak, amely megkérdezi, hogy kíván-e tanúsítványokat hozzáadni a listákhoz, kattintson az Igen gombra.

Ha a kapcsolat sikeres, az ikon kékre vált

A Continent-AP 3.5.68.0 verziójának eltávolítása

A Continent-AP program eltávolításához lépjen a Start => Vezérlőpult => Programok hozzáadása/eltávolítása menüpontra.

Mert ablakokVista/7 – "Programok és szolgáltatások"

A megjelenő listában válassza ki a lehetőséget Kontinens-APés nyomja meg "Változás".

kezdődni fog szolgáltatási program a Continent-AP számára. Kattintson a gombra "További".

A következő ablakban válassza ki "Töröl"és nyomja meg a gombot "További".

Kattintson a gombra "Töröl" az eltávolítási folyamat elindításához.

Az eltávolítási folyamat végén egy utolsó ablak jelenik meg a képernyőn. A programból való kilépéshez nyomja meg a gombot "Kész".

Megjelenik egy üzenet, amely szerint újra kell indítania a számítógépet. Kattintson a gombra "Igen" a számítógép újraindításához.

Utolsó felülvizsgálat: 2012.10.23
UTASÍTÁS
telepítéshez és konfigurációhoz
Software Continent-AP

ÉN. Általános rendelkezések 2

II. A Continent-AP 3 szoftver telepítésének előkészítése

III. Continent-AP 3 szoftver telepítése

IV. Csatlakozás beállítása Continent-AP 8

V. Olvasók beállítása a CIPF CryptoPro CSP 10-ben

VI. Hitelesítési kulcsok létrehozása és hitelesítési kérelem 13

VII. Tanúsítványok telepítése 18

VIII. A biztonságos kommunikációs csatorna ellenőrzése 22

IX. További munkahelyek kialakítása 30

Rövidítések

ASFC – automatizált rendszer Szövetségi Pénzügyminisztérium.

Szerződés- az Udmurt Köztársaságban harmadik fél szervezet és az UFK vagy az Udmurt Köztársaságban az UFK területileg távoli szervezeti egységei között létrejött elektronikus dokumentumkezelési megállapodás.

Ügyfél– harmadik fél szervezet, amely megkötötte a Szerződést.

ÁLTAL – szoftver.

PPO- alkalmazás szoftver.

CIPF- orvosság kriptográfiai védelem információ.

SUFD– távoli pénzügyi dokumentumkezelő rendszer.

SED- elektronikus dokumentumkezelő rendszer.

I. Általános rendelkezések

1.1. Jelen „Útmutató a Continent-AP szoftver telepítéséhez és konfigurálásához” (a továbbiakban: Útmutató) a Continent-AP szoftver felhasználóinak szól (a továbbiakban: Continent-AP vagy előfizetői pont). Információkat tartalmaz megköveteli a felhasználó az Udmurt Köztársaságban található UFK és az Ügyfél közötti biztonságos kommunikációs csatorna telepítésekor használt Continent-AP szoftver telepítéséhez, konfigurálásához és üzemeltetéséhez.

1.2. A Continent-AP Szoftver a Szerződés értelmében az Ügyfél rendelkezésére áll.

1.3. A Continent-AP szoftver biztonságos adatátvitelre szolgál nyilvános (nem védett) hálózatokon. Ezt a technológiát "virtuális magánhálózatnak" (VPN) nevezik. Az adatvédelmet kriptográfiai módszerekkel biztosítják, melynek eredményeként az adatok nyilvános hálózaton keresztül, titkosított formában kerülnek továbbításra. Az Ügyfél számítógépére telepítve van a Continent-AP szoftver, amely az adatátvitelhez csatlakozik az Udmurt Köztársaságban található UFK speciális számítógépéhez - egy hozzáférési szerverhez, amely ellenőrzi a hozzáférési jogosultságokat és lehetővé teszi az UFK biztonságos hálózatának erőforrásaihoz való hozzáférést. az Udmurt Köztársaságban.

1.4. A következő tanúsítványok használatosak az előfizetői állomás és a hozzáférési szerver közötti interakcióhoz:

– hozzáférési szerver tanúsítvány – a hozzáférési szerver hitelesítéséhez;

– felhasználói tanúsítvány – felhasználói hitelesítéshez a hozzáférési szerveren (user.cer fájl) – a továbbiakban a hitelesítési tanúsítvány;

– a root hitelesítésszolgáltató tanúsítványa – a felhasználói tanúsítvány és a hozzáférési szerver tanúsítvány hitelességének ellenőrzésére (root.p7b fájl).

1.5. Ez a kézikönyv a Kontinent-AP 3.5.x verziójával foglalkozik.

II. A Continent-AP szoftver telepítésének előkészítése

2.1. A Continent-AP szoftver 3.5.x verziójának telepítése előtt a CryptoPro CIPF-et telepíteni kell a számítógépre CSP verziók 3.6. A Szerződés értelmében a CryptoPro CSP 3.6-os verziójú CIPF-et az UFK ideiglenes használatra bocsátja az Ügyfél rendelkezésére az Udmurt Köztársaságban. A CIPF CryptoPro CSP 3.6-os verziójának beszerzési eljárása az Udmurt Köztársaságban működő UFC hivatalos honlapján található: www.udmurtia.roskincstár. hu, "Tájékoztatás az ügyfelek számára" szakasz "" alszakasz Elektronikus aláírás". A CryptoPro CSP 3.6-os verziójának szoftverének telepítésekor használja az összetevők egyedi telepítését, és a telepítéshez válassza ki a „Compatibility with CryptoPro CSP 3.0” komponenst, valamint győződjön meg arról, hogy a „Visszavonás-szolgáltató” komponens nincs kiválasztva a telepítéshez.

2.2. Az MS Windows XP operációs rendszerrel (a továbbiakban: OS) rendelkező számítógépre történő telepítéshez válassza a Continent-AP szoftververzió 3.5.67-et, az MS Windows 7 operációs rendszer esetén pedig a 3.5.68-as szoftververziót.

2.3. Ha a Continent-AP szoftver telepítve van egy MS Windows 2000 rendszert futtató számítógépre, szükség lehet további operációs rendszer-frissítések telepítésére. A telepítéshez válassza a Continent-AP szoftver 3.5.67-es verzióját.

2.4. A II. részben leírt szoftvertelepítési műveleteket rendszergazdai jogokkal rendelkező felhasználónak kell elvégeznie a számítógépen.

III. Continent-AP szoftver telepítése

3.1. A Continent-AP szoftver számítógépre telepítését rendszergazdai jogokkal rendelkező felhasználónak kell elvégeznie.

3.2. A Continent-AP szoftver 3.5.x verziójának telepítéséhez keresse meg a Continent-AP terjesztési csomagban a fájlt setup.exeés futtasd.

3.3. A telepítő megkezdi az előkészítő lépéseket, és egy üzenet jelenik meg a képernyőn. Az előkészítő lépések elvégzése után a képernyőn megjelenik a telepítővarázsló indítási párbeszédablaka. Nyomja meg a "D" gombot A lee >".

3.4. Amikor megjelenik egy licencszerződés, el kell olvasnia és el kell fogadnia a feltételeit (1. ábra), majd kattintson a „D A lee >".

Rizs. 1

3.5. Megjelenik egy ablak, amelyben kiválaszthatja azt a mappát, ahová a Continent-AP telepítve lesz (2. ábra). A szoftver alapértelmezett telepítési mappája a " ÉS változás…". A mappa kiválasztása után kattintson a „D A lee >".

Figyelem! A helyesért közös munka Szoftver Continent-AP és PPO "SED" szükséges a Continent-AP telepítése szigorúan az alapértelmezett mappába - " C:\Program Files\SecurityCode\ClientContinent".

Rizs. 2

3.6. Amikor megjelenik a telepítés típusát kiválasztó ablak (3. ábra), jelölje be a „ BAN BEN egyéni" és nyomja meg a „D A lee >".

Rizs. 3

3.7. Megnyílik egy ablak a telepítési összetevők kiválasztásához (4. ábra). Ebben az ablakban ki kell zárni a Firewall komponenst a telepítésből, ehhez kattintson a bal egérgombbal az összetevő neve melletti ikonra, és jelölje be az "Ez az összetevő nem lesz elérhető" négyzetet. Ennek eredményeként a Firewall komponens úgy fog kinézni, mint az 1. ábrán. 5. Nyomja meg az "Y" gombot A lee >".

Rizs. 4

Rizs. 5

3.8. A hozzáférési szerver IP-címének lekérésekor (6. ábra) hagyja változatlanul a "0.0.0.0" értéket, és kattintson a "D" A lee >".

Rizs. 6

3.9. Megjelenik egy ablak, amely figyelmezteti, hogy a program telepítése során esetlegesen megjelenő összes figyelmeztetésre pozitív választ kell adni (7. ábra). Kattintson a gombra Nál nél válik."

Rizs. 7

3.10. Megkezdődik a program és a szükséges illesztőprogramok telepítése. A telepítés során megjelenhetnek az ablakok, amelyek arra figyelmeztetnek, hogy a telepített szoftvert nem tesztelték a használt operációs rendszerrel való kompatibilitás szempontjából (8. ábra). Ügyeljen arra, hogy kattintson a "Bármi" gombra. P folytatni."

Rizs. 8

3.11. A program telepítésének befejezését az ábrán látható ablak jelzi. 9. Nyomja meg a " G ez az."

Rizs. 9

3.12. A Continent-AP szoftver telepítése után újra kell indítania a számítógépet. Az operációs rendszer betöltése után az értesítési területen (a képernyő jobb alsó sarkában) megjelenik az Előfizetői állomás kezelő program ikonja szürke pajzs formájában, „AP” betűkkel (10. ábra).

Rizs. 10

3.13. A hitelesítési tanúsítványok előállításához szükséges alkalmazások megfelelő generálásához ki kell cserélni az alkalmazássablon fájlt. Ehhez másolja ki az alkalmazássablon fájlt request.xsl a Continent-AP szoftver meglévő telepítési mappáján keresztül (a szoftver 3.5.67-es verziója esetén a " C:\Program Files\SecurityCode\ClientContinent\"). A sablonfájl a következővel rendelkező mappában található telepítő fájlok Software Continent-AP.

IV. Continent-AP kapcsolat beállítása

4.1. A Continent-AP szoftver számítógépre történő telepítésekor automatikusan létrejön a „Continent-AP” azonos nevű kapcsolat. Mert helyes működés Előfizetői pont, konfigurálnia kell a megadott kapcsolatot. A kapcsolatot rendszergazdai jogokkal rendelkező felhasználó konfigurálja.

4.2. A kapcsolat konfigurálásához kattintson jobb gombbal az előfizetői állomás vezérlőprogramjának ikonjára (a képernyő jobb alsó sarkában lévő "AP" betűkkel ellátott pajzs formájú ikonra) és a megjelenő helyi menüben. , válassza ki a "Beállítások → Kontinent-AP" elemet (11. ábra).

Rizs. tizenegy

4.3. Megnyílik a "Continent-AP" kapcsolat tulajdonságainak ablaka. Ebben az ablakban az Általános lapon (12. ábra). mezőben " H telefonszám:» írja be az IP-címet « 78.109.112.138 » vagy " 10.13.253.21 ", ha az "ufkras" kapcsolatot ezenkívül a hozzáférési szerverhez való csatlakozáshoz használják.

Rizs. 12

4.4. Ezután válassza ki a "Hálózat" fület (13. ábra). Ezen a lapon a „Kapcsolat által használt összetevők:” mezőben törölje az összes összetevő jelölését, kivéve az „Internet Protocol (TCP / IP)”, „QoS Packet Scheduler” és „Continent3 Filter Driver” (Continent3 Filter Driver). Kattintson az OK gombra a kapcsolat beállításának befejezéséhez.

Rizs. 13

V. Olvasók beállítása a CIPF CryptoPro CSP-ben

5.1. A Continent-AP szoftver hitelesítési kulcsaival végzett munka során használt olvasók és adathordozók készlete a CIPF CryptoPro CSP-ben van konfigurálva (a továbbiakban: CryptoPro szoftver).

5.2. A hitelesítési kulcsok generálása előtt győződjön meg arról, hogy a szükséges (használatra tervezett) olvasók és adathordozók hozzá vannak adva a CryptoPro szoftverhez. Ehhez nyissa meg a vezérlőpultot (Start → Beállítások → Vezérlőpult), és nyissa meg benne a „CryptoPro CSP” beépülő modult (14. ábra).

Rizs. 14

5.3. Megnyílik a „CryptoPro CSP” ablak (15. ábra) (a CryptoPro 3.6-os verziójára vonatkozó utasítások alább találhatók). Ebben az ablakban válassza ki a "Hardver" fület, és kattintson a "Konfigurálás" gombra Val vel olvasók... Megjelenik egy ablak a telepített olvasók listájával (16. ábra). Ha a lista nem tartalmazza a szükséges olvasókat, akkor fel kell venni őket. Ebben az esetben a kiegészítést alatt kell elvégezni fiókot olyan felhasználó, aki rendszergazdai jogokkal rendelkezik ezen a számítógépen.

Rizs. 15 Fig. 16

5.4. A szükséges olvasó hozzáadásához az "Olvasók kezelése" ablakban kattintson a " D add... "(16. ábra). Megnyílik a "Reader telepítési varázsló" ablak, amelyben kattintson a " D sikátor >".

5.5. A megjelenő ablakban (17. ábra) az elérhető olvasók közül válassza ki a kívántat, majd kattintson a " D sikátor >".

Rizs. 17

5.6. A megjelenő ablakban (18. ábra) a " ÉS olvasó neve:" hagyja változatlanul, és kattintson a gombra " D sikátor >".

Rizs. 18

5.7. Ennek eredményeként megjelenik egy ablak az olvasó telepítővarázslójának befejezéséről szóló üzenettel (19. ábra). Kattintson a Kész gombra. Ennek eredményeként egy új olvasó kerül fel a telepített olvasók listájára (16. ábra). Zárja be az "Olvasók kezelése" ablakot (16. ábra) az "OK" gombra kattintva. Zárja be a "CryptoPro CSP" ablakot (15. ábra) az "OK" gombra kattintva.

Rizs. 19

VI. Hozzon létre hitelesítési kulcsokat és hitelesítési kérelmet

6.1. Az Udmurt Köztársaság UFK hozzáférési kiszolgálóján való engedélyezéshez a felhasználónak privát hitelesítési kulccsal és nyilvános kulcsú tanúsítvánnyal kell rendelkeznie. A hitelesítési kulcsok létrehozására és a tanúsítás kérésére vonatkozó összes műveletet egy számítógépen hajtják végre annak a felhasználónak a fiókja alatt, aki ezt követően hitelesítést hajt végre az UFK hozzáférési szerverén az Udmurt Köztársaságban.

6.2. Kattintson a jobb gombbal az előfizetői pont vezérlőprogramjának ikonjára (a képernyő jobb alsó sarkában található "AP" betűkkel ellátott pajzs formájú ikon), és a megjelenő helyi menüben válassza ki a " Tanúsítványok → Hozzon létre egy felhasználói tanúsítvány kérelmet..." (20. ábra).

Rizs. 20

6.3. ábrán látható forma. 21. Minden mező kitöltése kötelező, kivéve a „Leírás” mezőt, ez a mező nincs kitöltve. Ezen az űrlapon az „Alkalmazott neve:”, „Szervezet:”, „Osztály:” mezőkre számos korlátozás vonatkozik. Az egyes mezők karakterláncának hossza nem haladhatja meg a 64 karaktert. Ezen mezők kitöltésekor idézőjel, vessző, pontosvessző, "+" jel nem használható.

Rizs. 21

6.4. A terepen "Alkalmazott Neve:" tüntesse fel az Ügyfél teljes nevét (ez a mező a kérelemben szereplő „szervezet általános neve” mezőnek felel meg). Ha az Ügyfél neve meghaladja a 64 karaktert, akkor érthető rövidítésekkel rövidítse le (például „Önkormányzati oktatási intézmény"- MOU, "középiskola" - középiskola, "Állami közintézmény" - GKU, " Község"- MO stb.). Ha az Ügyfél egynél több Kontinent-AP munkaállomással rendelkezik, például az Ügyfél „Jövedelem-adminisztrátorként” és „Költségvetési források címzettjeként” stb. jár el, akkor a név után a következőt kell hozzáfűzni: „(AWP AP)”, „(AWP PBS )” stb.

6.5. A terepen "Szervezet:" tüntesse fel az Ügyfél teljes nevét, figyelembe véve a mezőre vonatkozó korlátozásokat.

6.6. A terepen "Felosztás:" tüntesse fel a cserét végző alosztály (osztály) nevét elektronikus dokumentumokat az UFC-vel az Udmurt Köztársaságban. Ha a szervezet nem rendelkezik részlegekre osztva, tegyen egy kötőjelet (a „-” jelet).

6.7. A terepen "Vidék:" jelölje meg az "Udmurt Köztársaságot".

6.8. A terepen "Város:"írja be a megfelelő város nevét. A köztársaság többi helységénél kötelező feltüntetni: a helység típusát és nevét, ponton keresztül a köztársaság körzetét.

6.9. A terepen "Egy ország:" válassza a „RU” lehetőséget.

6.10. A terepen « e- levél:» írja be az Ügyfél e-mail címét. Célszerű az Ügyfél vállalati domainjeivel kapcsolatos címeket feltüntetni, például roskazna.ru, minfin.ru stb., és nem nyilvános domaineken: gmail.com, mail.ru, rambler.ru stb.

6.11. A terepen "Elektronikus forma:" megjelenik a hitelesítési tanúsítványt kérő fájl neve (kiterjesztésű fájl .req) és azt a mappát, ahová menti. A "Tallózás..." gombbal választhatja ki a kérésfájl mentésére szolgáló mappát. Javasoljuk, hogy egy nem rendszerlemezen (D, E stb.) hozzon létre egy „Continent-AP” mappát és egy almappát az aktuális évhez (szükség esetén további „AP”, „PBS” stb. mappákat). létrehozható)

6.12. Szükségszerűen jelölje be a mellette lévő négyzetet "papír forma:". Ebben a mezőben megjelenik a hitelesítési tanúsítványhoz tartozó alkalmazás fájlneve (kiterjesztésű fájl .html) és azt a mappát, ahová menti. Az alkalmazásfájl mentésére szolgáló mappát a "Tallózás..." gombbal lehet kiválasztani. Javasoljuk, hogy a kérésfájlt ugyanabba a mappába mentse, mint a kérésfájlt.

6.13. A szükséges űrlapmezők kitöltése után kattintson az "OK" gombra.

6.14. Megjelenik egy ablak a kulcshordozó kiválasztásához (22. ábra), amely a privát hitelesítési kulcs tárolására szolgál, majd később az Udmurt Köztársaságban található UFK hozzáférési szerverrel való kapcsolat létrehozására szolgál. Ha „flash meghajtót” használ kulcstartóként, helyezzen be egy üres „flash meghajtót” a számítógépbe, a „ Nál nél eszközök:" válassza a "Meghajtó: E" lehetőséget (ha a "flash drive" a rendszerben "E" betűvel lett definiálva, akkor az Ön esetében bármely más betű is lehet) és kattintson az "OK" gombra.

Figyelem! Emlékeztetni kell arra, hogy a kulcsfontosságú adathordozók hatósági használatra szolgáló információhordozók, amelyek tárolása és használata során be kell tartani a CIPF "Continent-AP" használati szabályzatában foglalt követelményeket, valamint a követelményeket. Az információk titkosítási védelmi eszközeit használó kommunikációs csatornákon történő tárolásának, feldolgozásának és továbbításának megszervezéséről és biztonságának biztosításáról szóló utasítás korlátozott hozzáférés, amely nem tartalmaz államtitkot képező információt, amelyet a Szövetségi Kormányzati Kommunikációs és Tájékoztatási Ügynökség az elnök mellett hagyott jóvá. Orosz Föderáció 2001. június 13-án kelt 152. sz.

Rizs. 22

6.15. Ha a CryptoPro szoftverbe biológiai véletlenszám generátor van telepítve, akkor a kulcshordozó kiválasztása után megjelenik a véletlenszám generátor ablak (23. ábra). Önkényesen mozgassa az egeret, és nyomja meg a billentyűket.

Rizs. 23

6.16. Megjelenik egy ablak, amelyben meg kell adnia a jelszót a létrehozandó kulcstárolóhoz (24. ábra). Állítsa be a kívánt jelszót, majd kattintson az OK gombra. A jelszót meg kell jegyezni vagy le kell írni, és tárolni kell, nem szabad nyilvánosságra hozni.

Rizs. 24

6.17. Ennek eredményeként a 6.14. bekezdésben kiválasztott adathordozón létrejön egy kulcstároló "felhasználónév"_"létrehozás dátuma"_"létrehozás ideje" formátumú névvel. ). Egy üzenet jelenik meg a képernyőn, amely jelzi, hogy a kérés sikeresen létrejött. A 6.11-6.12 bekezdésekben meghatározott mappában létrejön egy kérésfájl ( username_DD_MM_YYYY__HH_MM_SS.req) és egy hitelesítési tanúsítvány alkalmazásfájlt ( ).

6.18. Nyomtasson ki egy alkalmazást hitelesítési tanúsítványhoz (fájlból username_DD_MM_YYYY__HH_MM_SS.html), és töltse ki.

6.19. A hitelesítési bizonyítvány és a kérelem iránti kérelmet, valamint az egyéb szükséges dokumentumokat az Udmurt Köztársaságban található UFK biztonságos elektronikus dokumentumkezelési kérdéseivel kapcsolatos felhatalmazott személyek részére a megállapított eljárásnak megfelelően továbbítják.

6.20. A pozitív ellenőrzést és a dokumentumok feldolgozását követően az Ügyfél felhasználói hitelesítési tanúsítványt kap (fájl user.cer) és a gyökér CA tanúsítványa (fájl gyökér.p7b). Ezeket a fájlokat meg kell őrizni arra az esetre, ha újra kell telepítenie a szoftvert és/vagy magukat a tanúsítványokat. A tanúsítványok kézhezvétele után javasolt elmenteni a 6.11. pontban meghatározott mappába.

VII. Tanúsítványok telepítése

7.1. A tanúsítványok annak a felhasználónak a fiókja alatt vannak telepítve a számítógépre, aki az Udmurt Köztársaságban az UFK hozzáférési szerverén további hitelesítést hajt végre.

7.2. Felhasználói hitelesítési tanúsítvány telepítéséhez kattintson a jobb gombbal az előfizetői állomás vezérlőprogramjának ikonjára (a képernyő jobb alsó sarkában lévő "AP" betűkkel ellátott pajzs formájú ikonra), és válassza ki a " Tanúsítványok → Felhasználói tanúsítvány telepítése" a megjelenő helyi menüben (25. ábra) .

Rizs. 25

7.3. Megnyílik egy szabványos Explorer ablak, ahol fájlt kereshet (26. ábra). Ebben az ablakban keresse meg azt a mappát, ahová a tanúsítványfájlokat másolta. Válassz fájlt user.cerés kattintson a " RÓL RŐL nyisd ki."

Rizs. 26

7.4. Megjelenik egy ablak a kulcstároló kiválasztásához (27. ábra). Ha a kulcstárolót a következő napon hozta létre cserélhető adathordozóés ez az adathordozó jelenleg nincs behelyezve a számítógépbe, majd helyezze be, és kattintson a "Frissítés" gombra. A tároló kiválasztó ablaknak meg kell jelennie az összes elérhető kulcstárolónak. Válassza ki a 6.17. bekezdésben létrehozott tárolót ( username_DD_MM_YYYY__HH_MM_SS) és kattintson az OK gombra.

Rizs. 27

7.5. Ha a következő hibaüzenetet kapja: „Helytelen nyilvános kulcs szállító” (28. ábra), ez azt jelenti, hogy vagy rossz tanúsítványfájlt választott a 7.3. szakaszban, vagy rossz kulcshordozót választott a 7.4. szakaszban. Ebben az esetben kattintson az "OK" gombra, és ismételje meg a 7.2-7.4 bekezdésekben leírt lépéseket.

Rizs. 28

7.6. Ha ezen a munkahelyen eddig még soha nem volt telepítve az Udmurt Köztársaságban működő UFK hozzáférési szerver gyökértanúsítvány hatóságának tanúsítványa, akkor megjelenik egy ablak, amely a gyökértanúsítvány telepítését kéri (29. ábra), kattintson a "Igen, automatikusan" gomb.

Rizs. 29

7.7. Ennek eredményeként megkezdődik a gyökérhitelesítés-szolgáltató tanúsítványának telepítése a fájlból. gyökér.p7b a felhasználó hitelesítési tanúsítványfájlja mellett található user.cer. Egy biztonsági figyelmeztetés jelenik meg a képernyőn (30. ábra). Ügyeljen arra, hogy kattintson a " D A".

Rizs. harminc

7.8. A tanúsítvány telepítésének befejezését a felhasználói tanúsítvány importálásának sikeres befejezéséről szóló üzenet jelzi (31. ábra). Kattintson az OK gombra.

Rizs. 31

7.9. Ha a Continent-AP úgy lett beállítva, hogy állandóan egy hitelesítési tanúsítványt használjon, akkor a jövőben szükség lehet a Continent-AP újrakonfigurálására egy másik hitelesítési tanúsítvány használatára (különösen a hitelesítési kulcsok megváltoztatásakor). A hitelesítési tanúsítvány kiválasztására szolgáló ablak ismételt megjelenítéséhez tegye a következőket:

7.9.1. Kattintson a jobb gombbal az előfizetői állomás vezérlőprogramjának ikonjára, és a megjelenő helyi menüben válassza ki a „Hitelesítési beállítások → Kontinent-AP” pontot (32. ábra).

Rizs. 32

7.9.2. Megjelenik a hitelesítési beállítások ablak (33. ábra). Ebben az ablakban kattintson a "Memorizált tanúsítvány visszaállítása" gombra, majd az "OK" gombra. Ennek eredményeként a következő alkalommal, amikor megpróbál kapcsolatot létesíteni a hozzáférési szerverrel, megjelenik egy hitelesítési tanúsítvány kiválasztási ablak (34. ábra).

Rizs. 33

Rizs. 34

VIII. A biztonságos kommunikációs csatorna ellenőrzése

8.1. Ha az Előfizetői Állomás (továbbiakban - AP) és a hozzáférési szerver (továbbiakban - AN) közötti hálózati interakció során tűzfalak vagy egyéb IP-csomagokat szűrő berendezések vannak, akkor a következő kapcsolatokhoz szükséges csomagok áthaladását a következő portokon :

8.2. Az SD akár egy további hálózati kapcsolat "ufkras" használatával vagy anélkül is elérhető. Ha az „ufkras” kapcsolatot használja a hálózati interakció során, akkor azt csatlakoztatnia kell. Az „ufkras” hálózati csatlakozással kapcsolatos minden kérdéssel (létrehozás, konfiguráció stb.) forduljon az információs rendszerek osztályához.

8.3. Kezdetben ellenőriznie kell csatorna megnyitása kapcsolatokat.

8.3.1. Ehhez a "Start" menüben válassza a "Futtatás..." menüpontot (35. ábra). Megnyílik a "Program indítása" ablak (36. ábra). Ebben az ablakban a " mezőben RÓL RŐL nyissa meg: "type command" cmd", és kattintson az "OK" gombra.

Rizs. 35 Fig. 36

8.3.2. Megjelenik a parancssori alkalmazás ablaka (36. ábra). Ebben az ablakban írja be a "parancsot" ping78.109.112.138" vagy « ping10.13.253.21"(ha a hálózati kapcsolat "ufkras"), és nyomja meg a gombot. Ha az Udmurt Köztársaság UVK SD-je elérhető, akkor a parancs eredménye megközelítőleg ugyanaz lesz, mint az ábrán. 37 (a számértékek eltérhetnek a példában megadottaktól). Zárja be a parancssori alkalmazás ablakát az ablak jobb felső sarkában lévő keresztre kattintva.

Rizs. 37

8.4. A nyitott kommunikációs csatorna sikeres ellenőrzése után futtassa a ChannelChecker.exe segédprogramot (38. ábra). A segédprogram a Continent-AP szoftver telepítőfájljait tartalmazó mappában, az Eszközök mappában található.

Rizs. 38

8.4.1. Hagyja változatlanul a Port mezőt (az alapértelmezett érték 7500).

8.4.2. Az "Időtúllépés, s" mezőbe írja be a 10-es értéket.

8.4.3. A "Szerver IP-címe" mezőben adja meg annak az SD-nek a címét, amellyel a kölcsönhatást tesztelik - 78.109.112.138 (10.13.253.21 - "ufkras" használatával történő csatlakozáskor).

8.4.4. Hagyja változatlanul a Kiszolgálóport mezőt (az alapértelmezett érték 4433).

8.4.5. Csinálj egy tesztet. A tesztelés megszakadt Continent-AP kapcsolattal történik. A teszt eredménye egy üzenetmezőben jelenik meg:

– ha sikeresen létrejött a kapcsolat az AP és a DS között, megjelenik a „Teszt sikeresen befejeződött” üzenet;

– ha az „Időtúllépés” mezőben megadott időtartamon belül nem érkezik válasz az SD-től, a „Timeout lejárt” üzenet jelenik meg;

– Ha a tesztelés során megjelenik a „Hiba általában a socket címének (protokoll / hálózati cím / port) egyszeri használata” hibaüzenet, akkor ellenőrizni kell, hogy megpróbálja-e Ebben a pillanatban A Continent-AP szoftver létrehozza a kapcsolatot – ebben az esetben manuálisan válassza le a kapcsolatot, és próbálja meg újra a tesztelést.

8.4.6. Ha az "Időtúllépés lejárt" üzenet jelenik meg:

1) ellenőrizze a mezők helyes kitöltését;

2) ha a mezők megfelelően vannak kitöltve, módosítsa a "Port" mező értékét 7501-re, és tesztelje újra - ha a teszt sikeres, folytassa a 8.5. bekezdéssel. ezt a kézikönyvet;

3) ha az "Időtúllépés lejárt" üzenet ismét megjelenik, tesztelje a 7502-es portot - ha a teszt sikeres, folytassa a 8.5. bekezdéssel. ezt a kézikönyvet.

8.5. Nyissa meg az "Eszközkezelőt" (39. ábra) (kattintson jobb gombbal a "Sajátgép" ikonra, válassza ki a "Számítógép-kezelés" menüpontot), a "Hálózati kártyák" részben keresse meg a "Continent 3 PPP Adapter" elemet. Az adapter tulajdonságainál az "Advanced" fülön módosítsa az "UDP Port" mezőben az alapértelmezett értéket - 7500 - a kívánt értékre, majd kattintson az "OK" gombra (40. ábra).

Rizs. 39

Rizs. 40

8.6. Előfordulhat, hogy ellenőriznie kell a csatlakoztatott szerver típusát is távoli hozzáférés. Ehhez nyissa meg a "Continent-AP" hálózati kapcsolat tulajdonságait, a "Network" fület, a "Type of connect remote access server:" legyen "PPP: Windows 95/98/NT 4/2000, Internet".

8.7. Az UVK SD Udmurt Köztársaságban való elérhetőségének sikeres ellenőrzése után kattintson jobb gombbal az AP-kezelő program ikonjára (a képernyő jobb alsó sarkában lévő "AP" betűkkel ellátott pajzs formájú ikonra) és a megjelenő helyi menüben válassza ki a "Kapcsolat létrehozása / megszakítása → Kapcsolat létrehozása kontinens -AP" elemet (41. ábra).

Rizs. 41
8.8. Megjelenik egy ablak a csatlakozáskor használandó tanúsítvány kiválasztásához (34. ábra).

Rizs. 34

8.9. A „Felhasználói tanúsítvány:” mezőben kattintson a legördülő ikonra. Megjelenik az összes lista. személyes bizonyítványok telepítve ezen a munkahelyen. Ebben a listában ki kell választania a szervezete számára kiadott hitelesítési kulcs tanúsítványt (42. ábra).

Rizs. 42

8.10. Annak ellenőrzéséhez, hogy a megfelelő tanúsítványt választotta-e, kattintson a "Tulajdonságok" gombra a tanúsítványkiválasztó ablakban (34. ábra). Megnyílik a kiválasztott tanúsítvány tulajdonságai ablak (43. ábra). Ebben az ablakban a "Kiállítva:" mezőben fel kell tüntetni szervezete kódnevét, a "Kiadva:" mezőben az Udmurt Köztársaságban található UFK hozzáférési szerver gyökér hitelesítési hatóságának nevét kell megadni. jelezve ( CA- SD13- gyökér). Ezenkívül meg kell adni a tanúsítvány érvényességi idejét. A megadott paraméterek ellenőrzése után kattintson az "OK" gombra a tanúsítvány tulajdonságai ablakban.

Rizs. 43

8.11. Ha a tanúsítványt helyesen választotta ki, kattintson az "OK" gombra a tanúsítványkiválasztó ablakban (34. ábra). Ha első alkalommal jön létre a kapcsolat, akkor a képernyőn figyelmeztetés jelenik meg, hogy az UFK hozzáférési szerver nem szerepel az engedélyezettek listáján, és javaslat a listához való felvételére (44. ábra). Ebben az esetben kattintson az "Igen" gombra.

Rizs. 44

8.12. Ezt követően a rendszer megpróbálja beolvasni a privát hitelesítési kulcsot a kulcstárolóból. Ha a kulcstárolót cserélhető adathordozón hozták létre, és ez az adathordozó jelenleg nincs behelyezve a számítógépbe, a rendszer felkéri a kulcsadathordozó behelyezésére. A kulcs beolvasásának és a kapcsolat létrehozásának sikeres kísérlete esetén az AP vezérlőprogram ikonja (a képernyő jobb alsó sarkában lévő "AP" betűkkel ellátott pajzs formájú ikon) szürkéről megváltoztatja a színét. kékre (45. ábra). A jövőben az ikon kék színe azt jelzi, hogy jelenleg az Udmurt Köztársaságban létrejött a kapcsolat az UVK SD-vel.

Rizs. 45

8.13. Az "ASFC (SUFD)" szoftverrel (a továbbiakban: SUFD portál) vagy a "SED" szoftverrel a Continent-AP-n keresztül történő sikeres munkához, miután kapcsolatot létesített az UVK SD-vel az Udmurt Köztársaságban (az ikon az AP vezérlőprogramja kék színű), a SUFD portálnak vagy az UFK FTP szervernek elérhetőnek kell lennie az Udmurt Köztársaság számára. Az UFK SUFD portál Udmurt Köztársaság számára elérhetőségének ellenőrzéséhez válassza a "Start" menü "Futtatása ..." elemét (35. ábra). Megnyílik a "Program indítása" ablak (36. ábra). Ebben az ablakban a " mezőben RÓL RŐL nyissa meg: "type command" cmd", és kattintson az "OK" gombra.

8.14. Megjelenik a parancssori alkalmazás ablaka (46. ábra). Ebben az ablakban írja be a "parancsot" ping 10.13.200.12 » ellenőrizni a SUFD portál elérhetőségét vagy « ping 10.13.1.10 ” gombot, hogy ellenőrizze, hogy elérhető-e az FTP-kiszolgáló, majd nyomja meg a gombot. Ha az UFK Udmurt Köztársaság számára elérhető SUFD-portálja vagy FTP-kiszolgálója, akkor a parancs végrehajtásának eredménye megközelítőleg ugyanaz lesz, mint az 1. ábrán. 46 (a számértékek eltérhetnek a példán láthatóktól). Zárja be a parancssori alkalmazás ablakát az ablak jobb felső sarkában lévő keresztre kattintva.

Rizs. 46

8.15. Miután ellenőrizte a SUFD portál vagy az UFK FTP-szerverének elérhetőségét az Udmurt Köztársaságban, válassza le a kapcsolatot az SD-vel, ehhez kattintson a jobb gombbal az AP vezérlőprogram ikonjára, és válassza ki a „Létrehozás / leválasztás kapcsolat → Continent-AP kapcsolat leválasztása" a megjelenő helyi menüben ( 47. ábra). Az AP vezérlőprogram ikonjának színe kékről szürkére változik.

Rizs. 47

8.16. Ha a kapcsolat ellenőrzése sikeres volt, akkor ajánlott a Continent-AP szoftvert úgy konfigurálni, hogy állandóan használja a kiválasztott hitelesítési tanúsítványt. Ehhez kövesse a 8.7-8.10. bekezdésekben leírt lépéseket. Ezt követően a tanúsítványválasztó ablakban (48. ábra) jelölje be a „csatlakozáskor mindig használja ezt a tanúsítványt” négyzetet, majd kattintson az „OK” gombra. A kapcsolat létrejön az UVK SD-vel az Udmurt Köztársaság számára (az AP vezérlőprogram ikonja színe szürkéről kékre változik). Ennek eredményeként az UFK SD-hez való csatlakozáskor az Udmurt Köztársaságban mindig a kiválasztott hitelesítési tanúsítványt fogja használni, és nem jelenik meg a tanúsítványkiválasztó ablak.

Rizs. 48

IX. További munkahelyek kialakítása

9.1. Ha egynél több munkahelyet szervez az SUFD portállal vagy az EDMS szoftverrel való munkavégzéshez egy munkaállomáson (vagy szerveren) keresztül, a telepített Continent-AP szoftverrel, további beállításokra van szükség.

9.2. Legenda:

1) Szerver – automatizált munkahely(a továbbiakban: ARM) telepített Continent-AP szoftverrel.

2) Kliens - egy további munkaállomás SUFD portállal vagy EDMS szoftverrel.

9.3. Beállítások a szerveren.

9.3.1. Ellenőrizze, hogy fut-e a Windows tűzfal/internetkapcsolat-megosztási (ICS) szolgáltatás, ha nem, indítsa el.

9.3.2. Nyissa meg a "Hálózati kapcsolatok" elemet, a Continent-AP kapcsolati tulajdonságainál a "Speciális" lapon jelölje be a "Más hálózati felhasználók számára a számítógép internetkapcsolatának használatának engedélyezése" jelölőnégyzetet.

9.4. Beállítások a kliensen.

9.4.1. Adjon hozzá egy útvonalat az Ügyféltől a „SUFD-portálhoz” (vagy FTP-kiszolgálóhoz) a szerveren keresztül parancs sor(cmd.exe):

útvonal hozzáadása 10.13.200.12 maszk 255.255.255.255 "Szerver_IP_címe"

9.5. Ellenőrizze a kapcsolatot a kliensről (ebben az esetben a Continent-AP kapcsolatot a szerveren kell létrehozni) a parancssor (cmd.exe) segítségével:

Ping 200.13.10.

9.6. Ha a kapcsolat ellenőrzése sikeres volt, ismételje meg az útvonal hozzáadása parancsot a „-p” billentyűvel a parancssor (cmd.exe) használatával:

útvonal hozzáadása 10.13.200.12 maszk 255.255.255.255 "Szerver_IP" -p.

9.7. Több Ügyfél használata esetén a vonatkozó beállításokat a 9.4. - minden munkaállomáson el kell végezni.