15. Lipire „Eroare”. purtător de chei. Setul de chei nu există.

15.1 Asigurați-vă că mediul de stocare cu cheia Continent este introdus.

15.2 La stabilirea unei conexiuni, în etapa de selecție a certificatului, asigurați-vă că este selectat certificatul corect.

15.1.3 Asigurați-vă că CryptoPro vede această cheie.

16. „Eroare” Introduceți media cheie (câmpul „dispozitive” este gol).

Asigurați-vă că mediul de stocare cu cheia Continent este introdus;

Deschideți CryptoPro și, în fila „Hardware”, selectați „Configurați cititoare”;

În câmpul „Urmtoarele cititoare sunt instalate”, eliminați toți cititorii selectându-i unul câte unul și făcând clic pe butonul „Ștergere”;

Faceți clic pe „Adăugați”;

Va apărea fereastra expertului de instalare a cititorului. Faceți clic pe „Următorul”;

La următorul pas al asistentului de instalare a cititorului, în câmpul „Producători”, selectați „Toți producătorii”. Și în lista „Cititori disponibili”, selectați „Toate unități detașabile" Faceți clic pe „Următorul”;

În fereastra care apare, faceți clic pe „Finish”;

Încercați să stabiliți din nou conexiunea.

17. „Eroare” Pictograma situată în tavă a dispărut.

17.1 Accesați „Start” => „Toate programele” => „Cod de securitate” => „Punctul de abonat Continent” și selectați „Program de gestionare”.

17.2 Dacă pictograma nu apare, faceți clic dreapta pe bara de activități Windows (sau apăsați ctrl + alt + ștergere) și selectați „Manager de activități”.

Accesați fila „Procese” și selectați „AP_Mgr.exe” din listă și faceți clic pe butonul „Terminare proces”.

Apoi repetați pasul 17.1.

18. Serverul a refuzat accesul utilizatorului „Tip de utilizare a cheii invalid”.

18.1 Reinstalați certificatul ștergând mai întâi „parolele memorate” în CryptoPro. Verificați lucrarea.

18.2 Este necesar să „reparați” programul Continent-AP prin Panoul de control => Adăugați și eliminați programe sau instalați o nouă versiune de Continent-AP.

18.3 Reinstalați Continent-AP (reporniți computerul). Reinstalați certificatul.

18.4 Reinstalați mai întâi CryptoPro (de preferință prin cspclean.exe), apoi Continent-AP (reporniți computerul). Reinstalați certificatele.

19. Serverul a refuzat accesul utilizatorului. „Client-Cert not found” (vezi Fig. 5).

Soluţie: Verificați perioada de valabilitate a licenței pentru CIPF „CryptoPro” versiunea 3.6. Pentru a face acest lucru, deschideți meniul Start => Programe => Crypto-Pro => Gestionarea licenței CryptoPro PKI (vezi Fig. 6).

Selectați elementul de meniu " CSP CryptoPro" În partea dreaptă a ferestrei „Manage CryptoPro PKI Licenses”, este indicată perioada de valabilitate a licenței (vezi Fig. 7).

Dacă licența a expirat, faceți clic dreapta pe bara de meniu „CryptoPro CSP”, selectați elementul din bara de meniu „Toate sarcinile => Enter număr de serie„(vezi Fig. 8). Introduceți numărul de serie al licenței obținute de la autoritatea FC.

Dacă perioada de valabilitate a licenței este nelimitată, închideți fereastra „Gestionați licențe CryptoPro PKI” și încercați să stabiliți o conexiune Continent-AP. Dacă problema persistă, urmați acești pași.

Este necesar să eliminați certificatul Continent-AP din setările computerului și să reinstalați acest certificat. Pentru a face acest lucru, apelați meniul Continent-AP făcând clic dreapta pe pictograma din colțul din dreapta jos al ecranului.

În meniu „Configurarea autentificării” activați comanda "Continent-AP"(vezi Fig.9).

Pe ecran va apărea fereastra „Continent-AP”. Faceți clic pe butonul „Resetați certificatul stocat” faceți clic pe butonul "BINE"(vezi Fig. 10).

Rulați programul certmgr.msc din folderul „Utilități”, care face parte din kitul de distribuție „Continent-AP 3.6 cu suport pentru kitul de distribuție Windows7 și instrucțiuni pentru utilizator”. Pe ecran va apărea fereastra „Certificate”. Deschideți lista „Certificate - utilizator curent”, apoi lista „Personal”, apoi lista „Certificate” (vezi Figura 11).

Fig.11

Ștergeți toate certificatele pentru care „Server de acces UFK” sau „Server de acces OFK” este indicat în coloana „Emis de” (vezi Fig. 12). Închideți fereastra Certificate.

Apelați meniul Continent-AP făcând clic dreapta pe pictograma din colțul din dreapta jos al ecranului.

În meniu "Certificate" activați comanda „Instalare certificat de utilizator”(vezi Fig. 13).

Pe ecran va apărea fereastra „Deschidere”. Alege fișierul utilizator.cerși apăsați butonul "Deschis"(vezi Fig. 14). Fişier utilizator.cer poate fi pe o dischetă sau pe o unitate flash.

Fereastra „Continent-AP” va apărea pe ecran cu solicitarea „Selectați containerul de cheie al certificatului de utilizator”. Selectați-l pe cel de care aveți nevoie recipient pentru cheiși apăsați butonul "BINE"(vezi Fig. 15). De obicei, caracterele inițiale ale numelui containerului cheie se potrivesc cu numărul de identificare a contribuabilului (TIN) al organizației.

Dacă pe ecran apare un mesaj, ca în Figura 16, apăsați butonul "Da, automat"(vezi Fig. 16). Acest mesaj nu va apărea dacă reinstalați certificatul.

Dacă pe ecran apare un mesaj, ca în Figura 17, apăsați butonul "Da"(vezi Fig. 17) . Acest mesaj nu va apărea dacă reinstalați certificatul.

Faceți clic pe butonul "BINE"(vezi Fig. 18).

Încercați să stabiliți o conexiune Continent-AP. Dacă problema persistă, reinstalați Continent-AP. Pentru a face acest lucru, deschideți meniul „Start => Settings => Control Panel” (vezi Fig. 19).

Deschideți comanda rapidă „Adăugați sau eliminați programe” (vezi Figura 20).

Găsiți linia „Continent-AP” în lista de programe instalate și faceți clic pe butonul „Schimbare” (vezi Fig. 21).

Pe ecran va apărea fereastra „Continent-AP”. Faceți clic pe butonul „Următorul” (vezi Figura 22).

Bifați caseta „Corect”. Faceți clic pe butonul „Următorul” (vezi Figura 23).

Faceți clic pe butonul „Instalare” (vezi Fig. 24). Așteptați finalizarea instalării Continent-AP. Aceasta s-ar putea sa dureze cateva minute.

Orez. 24
Faceți clic pe butonul „Terminat” (vezi Fig. 25).

Pentru a reporni computerul, faceți clic pe butonul "DA"(vezi Fig. 26).

După repornirea computerului, încercați să stabiliți o conexiune Continent-AP.

20. „Eroare” Când încercați să stabiliți o conexiune, mesajul „ Integritatea fișierelor de puncte de abonat a fost compromisă. Contactați administratorul de sistem„(vezi Fig. 27).

Rulați fișierul start.bat din folderul de instalare, care se află în arhiva cu pachetul de distribuție Continent-AP. Încercați să stabiliți o conexiune. Dacă nu se conectează, dezinstalați Continent-AP și instalați Continent-AP versiunea 3.6 în conformitate cu documentul „Ghid de utilizare pentru instalarea și configurarea CIPF Continent-AP 3.6.doc”.

Câteva informații preluate de la sursătut- admin. ru/2014/06/11/typical-errors-continent-up/

Sistemul de protecție criptografică a informațiilor Continent-AP de la dezvoltatorul Codului de securitate este un complex software și hardware care oferă acces de la distanță la rețelele marilor organizații municipale, cum ar fi „Alegerile” Sistemului automatizat de stat și Trezoreria Federală. Pentru a actualiza CIPF „Continent-AP” trebuie să eliminați complet versiunea anterioara acest program de pe un computer: în caz contrar, instalarea de software nou nu va fi posibilă din cauza conflictelor cu sistemul.

Lucrul cu programul

Continent-AP oferă utilizatorilor următoarele caracteristici:

• acces securizat prin RDP la computere și dispozitive portabile folosind un algoritm criptografic special certificat conform GOST 28147/89 (funcționează în modul gamma cu feedback);
• crearea unui algoritm de autentificare în mai multe etape pentru utilizatori la distanță pe baza certificatelor de cheie publică ale standardului X.509, care asigură un grad ridicat de securitate a datelor transmise în cadrul complexului agrar și industrial;
• suport pentru clienți VPN externi pentru Linux și Windows OS, incl. chei electronice Token, iKey, identificatori iButton, dischete și unități flash;
• comunicarea cu sistemul Continent cu dispozitive mobileși computere staționare cu viteze de până la 16 MB pe secundă;
• mult mai mult.

Pentru a accesa CIPF, trebuie să utilizați certificate valide de la autoritatea de certificare rădăcină:

• cer – certificat de utilizator;
• p7b – certificat rădăcină.

Pentru a instala un certificat rădăcină, trebuie să:

1. Dezarhivați fișierul cu certificate pe o unitate de cheie - aceasta poate fi un disc, o unitate flash sau un alt mediu de stocare amovibil cu un container de chei în care sunt stocate cheile private, care sunt generate de angajații agenției autorizate relevante atunci când generează o solicitare pentru un certificat de utilizator . Containerul cheie din conținutul său este un folder cu atașamente precum „header.key”, „masks.key”, etc.
   
2. Instalați certificatul în „Stocare” de pe computer. Pentru a face acest lucru, pe panou Sarcini Windowsîn tavă, găsiți o pictogramă de scut cu inscripția „AP” - de obicei obiectul indicat este situat în colțul din dreapta jos al monitorului, lângă setările de oră și dată.
3. Dacă nu există nicio aplicație în tavă, va trebui să o lansați din meniul Start. Selectați secțiunea din meniul „Start” care se deschide - „Programe”, accesați subsecțiunea „Cod de securitate”, folderul „Punctul de abonat Continent” și faceți clic pe pictograma „Program de gestionare”.
4. În deschis meniul contextual accesați secțiunea „Certificate”: în lista derulantă, selectați opțiunea „Instalare certificat”. utilizator".
   
5. Accesați „Explorer” - apăsați combinația Win + E și accesați mediul de stocare amovibil pe care sunt stocate certificatele fișierelor containerului de chei.
6. Selectați fișierul „user.cer” și faceți clic pe „Deschidere”.
7. În caseta de dialog care se deschide, va apărea mesajul „Select a key container...” - faceți clic pe numele containerului cheie. După ce elementul este evidențiat în albastru, atingeți „OK”.
   
8. Când apare fereastra CryptoPro CSP, introduceți parola de acces pentru containerul specificat, apoi faceți clic pe „OK”. Parola este emisă utilizatorului care a depus cererea pentru certificat. Dacă parola a fost uitată sau pierdută, va trebui să creați o nouă aplicație pentru cheie, iar certificatul actual ar trebui să fie revocat.
9. Va apărea o casetă de dialog în care trebuie să faceți clic pe „Da, manual”.
10. Acum trebuie să descărcați certificatul numit „root.p7b” - accesați Explorer pe unitatea amovibilă, faceți clic dreapta pe obiect și selectați opțiunea de meniu contextual „Deschidere”.
11. Citiți textul prezentat în fereastra „Avertisment de securitate”, apoi faceți clic pe butonul interactiv „Da”.
12. Ecranul va afișa „Importing custom certificate”. finalizat cu succes.”
13. După ce faceți clic pe butonul „OK”, vă puteți conecta la serverul de acces.

Pentru a șterge certificate în Continent-AP, va trebui să efectuați următoarele operațiuni:

1. Faceți clic dreapta pe pictograma scut din tava din bara de instrumente de jos: accesați elementul din meniul contextual „Setări” și selectați secțiunea „CIPF Continent-AP”.
2. În caseta de dialog „CIPF Continent-AP Properties” care se deschide, accesați fila „Security”.
3. În secțiunea „Avansat (parametri personalizați)”, faceți clic pe butonul interactiv „Opțiuni...”.
4. În meniul care se deschide " Opțiuni suplimentare Securitate” în secțiunea „Autentificare securizată”, activați „Proprietăți”.
5. Se va deschide o casetă de dialog cu elementul „Server Dostupa” în partea stângă și „CA SD” în partea dreaptă (la utilizator specific pot exista alte nume de cheie). Pentru a elimina certificatele specificate, va trebui să faceți clic pe butonul situat în partea din dreapta jos deschide fereastra, – „Resetați certificatul reținut”, apoi apăsați pe „OK” și ieșiți din „Setări”.
   
6. Acum trebuie să eliminați complet fișierul „.cer” Continent-AP din stocarea cheilor. Pentru a face acest lucru în Windows 7, va trebui să deschideți fereastra „Run” apăsând Chei de câștig+ R sau prin meniul „Start” - „Run”. În versiunea 10 sistem de operare trebuie să faceți clic pe pictograma lupă situată în colțul din stânga jos al afișajului din dreapta meniului „Start” și să introduceți comanda „Run” sau să țineți apăsată combinația Win + R.
7. Tastați comanda „certmgr.msc” fără ghilimele, apoi apăsați „Enter”.
8. Dacă apare o eroare precum „Cannot find.msc”, parcurgeți următorii 7 pași; dacă nu există nicio eroare, mergeți direct la pasul 18 din instrucțiunile curente.
9. În fereastra „Run”, introduceți cuvântul de cod „mmc” fără ghilimele și faceți clic pe „OK”.
10. În fereastra „Consolă”, mergeți la elementul de meniu din stânga „Fișier”, selectați al cincilea element din lista derulantă - „Adăugați sau eliminați snap-in”.
    
11. În caseta de dialog care se deschide, accesați fila „Echipament izolat” și faceți clic pe butonul „Adăugați” situat în colțul din stânga jos al ecranului.
12. O listă cu accesoriile disponibile va fi afișată pe monitor. Faceți clic pe „Certificate”, iar în partea de jos a ferestrei „Adăugați un snap-in izolat”, faceți clic pe butonul „Adăugați”.
13. În „Certificate Manager Snap-in”, bifați caseta de lângă opțiunea „Contul meu...” și faceți clic pe „Finish”.
14. Ieșiți din „Adăugarea echipamentului” făcând clic pe „Închidere”.
    
15. Certificatele vor apărea în partea principală a ferestrei active „Adăugați/Eliminați...” utilizator curent– faceți clic pe butonul „OK”.
16. Va apărea o fereastră „Consolă” numită „Certificate” - selectați obiectele cu „CA SD” în coloana „Emis de” situată în partea dreaptă a ecranului și faceți clic pe opțiunea „Ștergere”.
17. În meniul din stânga, accesați secțiunea „Autorități rădăcină de încredere...” - „Certificate” și dezinstalați obiectul numit „CA SD”.
18. Ieșiți din „Snap” fără a salva.
19. Poate fi reinstalat fișier nou formatul „.cr”.

Dezinstalarea programului

Înainte de a elimina Continent-AP de pe computer, trebuie să creați un punct de restaurare a sistemului, deoarece dacă dezinstalați incorect componentele CIPF, pot apărea probleme atunci când încercați să instalați din nou acest complex software și hardware pe computer. Pentru a face acest lucru, trebuie să faceți următoarele:

Acum puteți elimina complet în siguranță Continent-AP 3.6 de pe computer și puteți curăța registrul de fișiere reziduale ale acestui program.

Dezinstalare standard

Pentru a elimina Continent-AP 3.6 de pe un PC, se recomandă să urmați instrucțiunile:

1. Ieșiți din program din tavă - faceți clic pe pictograma în formă de scut cu inscripția „AP” cu butonul din dreapta al mouse-ului și selectați opțiunea „Ieșire” din meniul contextual.
2. Asigurați-vă că software-ul nu este pe listă procese de fundalși la pornire. Accesați „Manager de activități”. Poate fi facut această operațiune apăsând combinația Ctrl + Alt + Delete și selectând instrumentul corespunzător „Manager de activități” sau prin meniul „Run”: țineți apăsat Win + R și introduceți expresia de acces „taskmgr” fără ghilimele, faceți clic pe „Enter”.
3. În fila „Procese”, încheiați exe executabil al CIPF dezinstalat - faceți clic dreapta pe obiect și activați opțiunea „Încheierea sarcinii”.
   
4. Accesați fila „Pornire” și dezactivați software-ul dezinstalat făcând clic dreapta și selectând opțiunea „Dezactivare”.
5. Accesați fereastra „Configurare sistem”. Puteți efectua această acțiune prin pictograma lupă situată în dreapta meniului Start - introduceți comanda „Configurare” sau tasta „msconfig”. De asemenea, puteți ajunge la fereastra configuratorului cale alternativă: țineți apăsat Win + R, în „Run” introduceți parola „msconfig” fără ghilimele – „Enter”.
6. Accesați fila „Servicii”, faceți clic pe „Nu afișați serviciile Microsoft”, atingeți „Dezactivați toate” (după finalizare a acestei actiuniÎntreaga listă de programe de pornire va fi ștearsă). Puteți dezactiva numai CIPF dezinstalabil - pentru a face acest lucru, găsiți obiectul specificat în lista generală de servicii și debifați caseta situată în stânga numelui său.
   
7. În Windows 7, va trebui, de asemenea, să accesați fila „Pornire” și să dezactivați procesul de execuție folosind opțiunea „Dezactivare”.
8. Închideți fereastra „msconfig” după ce apăsați butonul „Aplicați”.
9. Reporniți computerul.
10. În OS 10, trebuie să mergeți la meniul Start, să faceți clic pe pictograma roată. La fereastră " Setări Windows» selectați subsecțiunea „Aplicații”.
11. În „Aplicații și caracteristici”, găsiți „Programul de control” dezinstalabil folosind bara de căutare încorporată - faceți clic dreapta pe rezultatul căutării găsit și începeți eliminarea.
    
12. Urmați instrucțiunile „Asistent de instalare” - faceți clic pe „Terminare” când procesul de dezinstalare este finalizat.
13. Reporniți computerul.
14. După ce porniți dispozitivul, accesați instrumentul „Editor de registru” - apăsați pe Win + R și introduceți comanda „regedit”, atingeți „OK”.
15. În fereastra „Editor de registru”, selectați elementul de meniu din stânga „Fișier” - secțiunea „Export”. Specificați „Tot registry” ca interval de export, apoi introduceți orice nume de fișier și faceți clic pe „Salvare” în directorul dorit. Ulterior, va fi posibilă restaurarea datelor din sursa specificată folosind opțiunea „Import”.
16. Clemă Combinație Ctrl+ F și căutați componentele reziduale ale aplicației dezinstalate - faceți clic pe „Find Next”.
    
17. Monitorul va afișa o listă de intrări din registru: ștergeți intrările individuale situate în „HKEY_CURRENT_USER” și „HKEY_LOCAL_MACHINE”.

Notă! Utilizatorii neexperimentați ar fi mai bine să sară peste pasul de curățare manuală a registrului, deoarece există șanse mari ca acțiunile lor să distrugă sistemul de operare. Puteți folosi un instrument special pentru a curăța registry de fișiere reziduale, care se numește Reg Organizator. Există atât o versiune completă a acestei soluții software, cât și un exe portabil care nu necesită instalare.

Pentru a elimina cheile și fișierele „nedorite” din registry care au rămas după dezinstalarea versiunilor Continent-AP 3.5, 3.6 și 3.7 folosind RegOrganizer, veți avea nevoie de:

O modalitate alternativă de a elimina un program

Dacă utilizatorul are puțin timp și are nevoie urgent să elimine programul Continent-AP de pe computer, atunci va avea nevoie de unul dintre utilitarele de dezinstalare special dezvoltate. Cele mai bune soluții:

• CCleaner;
• Revo Uninstaller;
• Advanced SystemCare (iObit);
• Instrumentul de dezinstalare.

Toate aceste aplicații funcționează aproximativ pe același principiu: produc ștergere standard aplicații și apoi curățate Sistemul de fișiereși un registru din componente software reziduale. De exemplu, pentru a elimina complet Continent-AP 3.7 folosind software gratuit CCleaner, va trebui să urmați instrucțiunile:

Instalarea Continent-AP versiunea 3.5.68.0. 2

Instalarea certificatelor de cheie publică de autentificare AP.. 8

Stabilirea unei conexiuni Continent-AP.. 11

Dezinstalarea programului Continent-AP versiunea 3.5.68.0. 12

Instalarea Continent-AP versiunea 3.5.68.0

Atenţie! Înainte de a instala Continent-AP versiunea 3.5.68.0, toate versiunile mai vechi de Continent-AP trebuie eliminate de la locul de muncă!

Atenţie! Înainte de a instala Continent-AP versiunea 3.5.68.0, trebuie să instalați programul CryptoPro!

Pentru a instala Continent-AP trebuie să rulați fișierul înființat. exe din distribuirea primită de la Departamentul Trezoreriei Federale pentru Republica Daghestan. Programul de instalare Continent-AP va porni. Faceți clic pe butonul Mai departe" pentru a continua instalarea.

În fereastra următoare, instalatorul vă solicită să citiți acordul de licență. Citiți acordul de licență, apoi selectați „Accept termenii acord de licențiere» și apăsați butonul "Mai departe".

Pe ecran va apărea o casetă de dialog pentru selectarea unui folder pentru a plasa fișierele de program. În mod implicit, programul de instalare copiază fișierele în directorul „C:\Program Files\Security Code\Public Point”. Se recomandă să părăsiți calea implicită de instalare. Pentru a instala programul într-un alt folder, faceți clic pe butonul "Schimbare…"și specificați folderul dorit în caseta de dialog care se deschide.

Pe ecran va apărea un dialog pentru a selecta tipul de instalare. Selectați Personalizat și faceți clic pe butonul "Mai departe"

În fereastra următoare, programul de instalare vă solicită să selectați componentele programului de instalat. Trebuie să faceți clic stânga pe element „Firewall”și selectați elementul din meniul contextual „Această componentă nu va fi disponibilă”. Apoi faceți clic pe butonul "Mai departe".

Introdu in campul " Accesați adresa IP a serverului" sens 78.25.65.11 și faceți clic pe butonul Mai departe".

Pe ecran va apărea un dialog care vă va informa că programul de instalare este gata să înceapă instalarea. Faceți clic pe butonul "Instalare" pentru a începe instalarea.

Programul de instalare va începe să copieze fișierele. În timpul procesului de instalare, pe ecran vor apărea mesaje care indică faptul că software-ul instalat nu a fost testat pentru compatibilitate cu sistemul de operare. În fereastra unor astfel de mesaje, faceți clic pe butonul "Continua oricum."

Pot apărea și mesajele Kaspersky antivirus. Clic "Permite."

Odată ce copierea este finalizată, pe ecran va apărea fereastra finală a asistentului de instalare. Pentru a ieși din programul de instalare, faceți clic pe butonul "Gata".

"Da" pentru a reporni computerul.

După instalarea User Point și repornirea computerului:

În element Gestionare Windows"Panou de control\ Conexiuni de retea» va apărea o nouă conexiune la rețea „Continent-AP”;

În meniul „Toate programele” din meniul principal meniul Windows Va apărea submeniul „Cod de securitate\Punt abonat”, care conține articolele „Program de management”, „Verificare sume de control”;

Programul de management Continent-AP se încarcă automat când sistemul de operare pornește și pictograma User Point apare în bara de activități Windows.

Instalarea certificatelor de cheie publică de autentificare AP

2. În meniu "Certificate" activați comanda „Instalare certificat de utilizator”.

Deschis" .

5. Dacă certificatul rădăcină al serverului de acces UFK pentru Republica Daghestan nu se află în depozitul de certificate de pe computer, pe ecran va apărea o solicitare de instalare. (Dacă certificatul de utilizator înregistrat are deja un certificat rădăcină, procedura va fi finalizată și pe ecran va apărea un mesaj care indică faptul că importul certificatului de utilizator este finalizat - vezi pasul 7).

Pentru a înregistra un certificat rădăcină, faceți clic pe butonul — Da, automat.

Sisteme de securitate" href="/text/category/sistemi_bezopasnosti/" rel="bookmark">sisteme Securitate Windows că certificatul rădăcină va fi acum înregistrat.

Faceți clic pe butonul "Da". Certificatul rădăcină va fi înregistrat.

7. Pe ecran va apărea un mesaj care indică faptul că importul certificatului de utilizator a fost finalizat cu succes. Clic "BINE".

Stabilirea unei conexiuni Continent-AP

1. Apelați meniul contextual AP (faceți clic dreapta pe pictograma situată în bara de activități Windows).

2. În meniu „Stabiliți/deconectați conexiunea” activați comanda „Stabiliți conexiunea Continent-AP”.

3. În fereastra care apare, selectați certificatul (cu numele organizației dvs.).

4. Faceți clic pe OK.

5. Când apare o fereastră care vă cere să adăugați certificate la liste, faceți clic pe „Da”.

Dacă conexiunea are succes, pictograma devine albastră

Dezinstalarea programului Continent-AP versiunea 3.5.68.0

Pentru a elimina programul Continent-AP, trebuie să mergeți la Start => Panou de control => Adăugați și eliminați programe.

Pentru WindowsVista/7 – "Programe si caracteristici"

Din lista care apare, selectați Continent-APși apăsați "Schimbare".

O sa inceapa program de service pentru Continent-AP. Faceți clic pe butonul "Mai departe".

În fereastra următoare selectați "Șterge"și apăsați butonul "Mai departe".

Faceți clic pe butonul "Șterge" pentru a începe procesul de îndepărtare.

Odată ce procesul de eliminare este finalizat, pe ecran va apărea o fereastră finală. Pentru a ieși din program, faceți clic pe butonul "Gata".

Apare un mesaj care vă cere să reporniți computerul. Faceți clic pe butonul "Da" pentru a reporni computerul.

Ultima revizuire: 23.10.2012
INSTRUCȚIUNI
pentru instalare și configurare
Software-ul Continent-AP

eu. Dispoziții generale 2

II. Se pregătește instalarea software-ului Continent-AP 3

III. Instalarea software-ului Continent-AP 3

IV. Configurarea conexiunii Continent-AP 8

V. Configurarea cititoarelor în CIPF CryptoPro CSP 10

VI. Crearea cheilor de autentificare și a cererii de certificare 13

VII. Instalarea certificatelor 18

VIII. Verificarea unui canal de comunicare securizat 22

IX. Amenajarea locurilor de muncă suplimentare 30

Abrevieri

ASFC – sistem automatizat Trezoreria Federală.

Acord– un acord privind gestionarea electronică a documentelor încheiat între o organizație terță și UFK pentru Republica Udmurt sau departamente îndepărtate geografic ale UFK pentru Republica Udmurt.

Client– o organizație terță care a încheiat Acordul.

DE – software.

PPO- software de aplicație.

CIPF- mijloace protecţie criptografică informație.

SUFD– sistem de gestionare a documentelor financiare la distanță.

EDMS– sistem electronic de gestionare a documentelor.

I. Prevederi generale

1.1. Aceste „Instrucțiuni pentru instalarea și configurarea software-ului Continent-AP” (denumite în continuare Instrucțiuni) sunt destinate utilizatorilor software-ului Continent-AP (denumite în continuare Continent-AP sau Subscriber Station). Conține informațiile necesare pentru ca utilizatorul să instaleze, să configureze și să opereze software-ul Continent-AP utilizat la instalarea unui canal de comunicare securizat între Departamentul de Control Financiar pentru Republica Udmurt și Client.

1.2. Software-ul Continent-AP este furnizat Clientului conform Acordului.

1.3. Software-ul Continent-AP este conceput pentru transmiterea securizată a datelor prin rețele publice (neprotejate). Această tehnologie este numită „rețea privată virtuală” (VPN). Protecția datelor este asigurată prin metode criptografice, în urma cărora datele sunt transmise în formă criptată prin intermediul rețelei publice. Pe computerul Clientului este instalat software-ul Continent-AP, care se conectează la un computer specializat al UFK pentru Republica Udmurt - un server de acces care verifică acreditările de acces și permite accesul la resursele rețelei securizate a UFK pentru Republica Udmurt.

1.4. Următoarele certificate sunt utilizate pentru interacțiunea dintre punctul de abonat și serverul de acces:

– certificat server de acces – pentru autentificarea serverului de acces;

– certificat de utilizator – pentru autentificarea utilizatorului pe serverul de acces (fișier user.cer) – denumit în continuare certificatul de autentificare;

– certificatul autorității de certificare rădăcină – pentru a confirma autenticitatea certificatului de utilizator și a certificatului de server de acces (fișier root.p7b).

1.5. Acest manual acoperă lucrul cu Continent-AP versiunea 3.5.x.

II. Se pregătește instalarea software-ului Continent-AP

2.1. Înainte de a instala software-ul Continent-AP versiunea 3.5.x, CIPF CryptoPro trebuie să fie instalat pe computer versiuni CSP 3.6. Ca parte a Acordului, Clientului i se oferă CIPF CryptoPro CSP versiunea 3.6 pentru utilizare temporară de către Departamentul Federal de Control Financiar pentru Republica Udmurt. Procedura de obținere a CIPF CryptoPro CSP versiunea 3.6 este postată pe site-ul oficial al UFK pentru Republica Udmurt: www.udmurtia.roskazna. ru, secțiunea „Informații pentru clienți”, subsecțiunea „ Semnatura electronica" Când instalați software-ul CryptoPro CSP versiunea 3.6, utilizați instalarea personalizată a componentelor și selectați suplimentar componenta „Compatibilitate cu CryptoPro CSP 3.0” pentru instalare și, de asemenea, asigurați-vă că componenta „Furnizor de revocare” nu este selectată pentru instalare.

2.2. Pentru a instala pe un computer cu un sistem de operare (denumit în continuare OS) MS Windows XP, selectați versiunea software Continent-AP 3.5.67, iar pentru sistemul de operare MS Windows 7 - versiunea software 3.5.68.

2.3. Dacă software-ul Continent-AP este instalat pe un computer care rulează MS Windows 2000, poate fi necesar să instalați actualizări suplimentare ale sistemului de operare. Pentru a instala, selectați versiunea software Continent-AP 3.5.67.

2.4. Toate operațiunile de instalare a software-ului descrise în Secțiunea II pe computer trebuie să fie efectuate de un utilizator cu drepturi de administrator.

III. Instalarea software-ului Continent-AP

3.1. Instalarea software-ului Continent-AP pe un computer trebuie efectuată de un utilizator cu drepturi de administrator.

3.2. Pentru a instala versiunea software Continent-AP 3.5.x, găsiți fișierul în distribuția Continent-AP setup.exeși rulați-l.

3.3. Instalatorul va începe pașii de pregătire și va apărea un mesaj pe ecran. După finalizarea pașilor pregătitori, pe ecran va fi afișat dialogul de pornire al asistentului de instalare. Apăsați butonul „D”. A le>".

3.4. Când apare un acord de licență, trebuie să îl citiți și să acceptați termenii acestuia (Fig. 1) și să faceți clic pe butonul „D” A le>".

Orez. 1

3.5. Va apărea o fereastră pentru a selecta folderul în care va fi instalat Continent-AP (Fig. 2). Folderul implicit de instalare a software-ului poate fi schimbat utilizând „ ȘI Schimbare..." După ce ați selectat un folder, faceți clic pe butonul „D”. A le>".

Atenţie! Pentru corect colaborare Software-ul Continent-AP și software-ul SED trebuie instalate strict în folderul implicit - „ C:\Program Files\SecurityCode\ClientContinent".

Orez. 2

3.6. Când apare fereastra de selectare a tipului de instalare (Fig. 3), bifați „ ÎN personalizat" și apăsați butonul "D". A le>".

Orez. 3

3.7. Se va deschide o fereastră pentru selectarea componentelor de instalare (Fig. 4). În această fereastră, trebuie să excludeți componenta „Firewall” din instalare; pentru a face acest lucru, faceți clic stânga pe pictograma de lângă numele componentei și bifați opțiunea „Această componentă nu va fi disponibilă”. Ca rezultat, componenta Firewall va arăta ca în Fig. 5. Apăsați butonul „D”. A le>".

Orez. 4

Orez. 5

3.8. Când solicitați adresa IP a serverului de acces (Fig. 6), lăsați neschimbată valoarea „0.0.0.0” și faceți clic pe butonul „D” A le>".

Orez. 6

3.9. Va apărea o fereastră care vă avertizează despre necesitatea răspunsurilor pozitive la toate avertismentele care pot apărea în timpul instalării programului (Fig. 7). Faceți clic pe butonul U deveni."

Orez. 7

3.10. Instalarea programului și a driverelor necesare va începe. În timpul instalării, pot apărea ferestre care avertizează că software-ul instalat nu a fost testat pentru compatibilitatea cu sistemul de operare utilizat (Fig. 8). Asigurați-vă că faceți clic pe butonul „Nu-mi pasă”. P continuă să nască”.

Orez. 8

3.11. Finalizarea instalării programului va fi indicată de fereastra prezentată în Fig. 9. Apăsați butonul G este gata."

Orez. 9

3.12. După instalarea software-ului Continent-AP, trebuie să reporniți computerul. După încărcarea sistemului de operare, o pictogramă a programului de gestionare a punctelor de abonat va fi afișată în zona de notificare (în colțul din dreapta jos al ecranului) sub forma unui scut gri cu literele „AP” (Fig. 10).

Orez. 10

3.13. Pentru ca aplicațiile pentru producerea certificatelor de autentificare să fie corect generate, este necesară înlocuirea fișierului șablon de aplicație. Pentru a face acest lucru, copiați fișierul șablon al aplicației cerere.xsl peste cel existent în folderul de instalare al software-ului Continent-AP (pentru versiunea de software 3.5.67, folderul „ C:\Program Files\SecurityCode\ClientContinent\"). Fișierul șablon se află în folderul cu fișiere de instalare Software-ul Continent-AP.

IV. Configurarea conexiunii Continent-AP

4.1. Când instalați software-ul Continent-AP pe computer, este creată automat o conexiune cu același nume „Continent-AP”. Pentru operatiune adecvata Stația de abonat trebuie să configureze conexiunea specificată. Conexiunea este configurată de un utilizator cu drepturi de administrator.

4.2. Pentru a configura conexiunea, faceți clic dreapta pe pictograma programului de gestionare a punctelor de abonat (o pictogramă în formă de scut cu literele „AP” în colțul din dreapta jos al ecranului) și în meniul contextual care apare, selectați „Setări → Continent-AP” (Fig. 11).

Orez. unsprezece

4.3. Se va deschide fereastra de proprietăți pentru conexiunea Continent-AP. În această fereastră, pe fila „General” (Fig. 12). In camp " N număr de telefon:" introduceți adresa IP « 78.109.112.138 » sau " 10.13.253.21 ", dacă conexiunea „ufkras” este utilizată suplimentar pentru a se conecta la serverul de acces.

Orez. 12

4.4. Apoi selectați fila „Rețea” (Figura 13). În această filă, în câmpul „Componente utilizate de această conexiune:”, debifați toate componentele, cu excepția „Internet Protocol (TCP/IP)”, „QoS Packet Scheduler”, „Continent3 Filter Driver”. Pentru a finaliza configurarea conexiunii, faceți clic pe butonul „OK”.

Orez. 13

V. Configurarea cititoarelor în CIPF CryptoPro CSP

5.1. Setul de cititoare și medii de stocare utilizate atunci când se lucrează cu chei de autentificare pentru software-ul Continent-AP este configurat în CIPF CryptoPro CSP (denumit în continuare software-ul CryptoPro).

5.2. Înainte de a începe să generați chei de autentificare, asigurați-vă că cititorii și mediile necesare (planificate pentru utilizare) sunt adăugate la software-ul CryptoPro. Pentru a face acest lucru, deschideți panoul de control (Start → Setări → Panou de control) și în acesta deschideți snap-in-ul „CryptoPro CSP” (Fig. 14).

Orez. 14

5.3. Se va deschide fereastra „CryptoPro CSP” (Fig. 15) (următoarele sunt instrucțiuni pentru CryptoPro versiunea 3.6). În această fereastră, selectați fila „Hardware” și faceți clic pe butonul „Configurare”. Cu cititori..." Va apărea o fereastră cu o listă de cititoare instalate (Fig. 16). Dacă cititorii necesari nu sunt prezenți în listă, va trebui să îi adăugați. În acest caz, adăugarea trebuie făcută sub cont un utilizator care are drepturi administrative pe acest computer.

Orez. 15 Fig. 16

5.4. Pentru a adăuga cititorul necesar în fereastra „Gestionați cititorii”, faceți clic pe „ D adaugă...” (Fig. 16). Se va deschide fereastra „Reader Installation Wizard”, în care faceți clic pe „ D ale>".

5.5. În fereastra care apare (Fig. 17), selectați-l pe cel dorit dintre cititoarele disponibile și faceți clic pe „ D ale>".

Orez. 17

5.6. În fereastra care apare (Fig. 18), câmpul „ ȘI nume cititor:" lăsați neschimbat și faceți clic pe butonul " D ale>".

Orez. 18

5.7. Ca rezultat, va apărea o fereastră care indică faptul că expertul de instalare a cititorului și-a încheiat activitatea (Fig. 19). Faceți clic pe butonul „Terminat”. Ca rezultat, un nou cititor va fi adăugat la lista de cititoare instalate (Fig. 16). Închideți fereastra „Gestionați cititorii” (Fig. 16) făcând clic pe butonul „OK”. Închideți fereastra „CryptoPro CSP” (Fig. 15) făcând clic pe butonul „OK”.

Orez. 19

VI. Crearea cheilor de autentificare și a cererii de certificare

6.1. Pentru a autoriza pe serverul de acces UFK pentru Republica Udmurt, utilizatorul trebuie să aibă o cheie de autentificare privată și un certificat de cheie publică. Toate acțiunile de creare a cheilor de autentificare și a unei cereri de certificare sunt efectuate pe un computer sub contul utilizatorului care ulterior va efectua autorizarea pe serverul de acces al UFK pentru Republica Udmurt.

6.2. Faceți clic dreapta pe pictograma programului de gestionare a punctelor de abonat (o pictogramă în formă de scut cu literele „AP” în colțul din dreapta jos al ecranului) și în meniul contextual care apare, selectați „Certificate → Creați o cerere pentru un certificat de utilizator...” (Fig. 20).

Orez. 20

6.3. Se va deschide formularul prezentat în Fig. 21. Toate câmpurile sunt obligatorii a fi completate cu excepția câmpului „Descriere”, acest câmp nu este completat. În acest formular, sunt impuse o serie de restricții în câmpurile „Numele angajatului:”, „Organizație:”, „Divizia:”. Lungimea rândului fiecărui câmp nu poate depăși 64 de caractere. Când completați aceste câmpuri, nu puteți utiliza ghilimele, virgulele, punctele și virgulă sau semnul „+”.

Orez. 21

6.4. În câmp "Numele angajatului:" indicați numele complet al Clientului (acest câmp corespunde câmpului „numele comun al organizației” din aplicație). Dacă numele Clientului depășește 64 de caractere, atunci scurtați-l folosind abrevieri clare (de exemplu, „Municipal instituție educațională" - MOU, "școală secundară" - școală secundară, "Instituție guvernamentală de stat" - GKU, " Municipiul„ – MO etc.). Dacă Clientul are mai multe locuri de muncă Continent-AP, de exemplu, Clientul acționează ca „Administrator de venituri” și „Destinatar fonduri bugetare”, etc., atunci după nume este necesar să se adauge, respectiv, „(Workstation AP )”, „(Stația de lucru PBS )” etc.

6.5. În câmp "Organizare:" indicați numele complet al Clientului, ținând cont de restricțiile impuse domeniului.

6.6. În câmp "Subdiviziune:" indicați numele unității (departamentului) care efectuează schimbul documente electronice cu UFC în Republica Udmurt. Dacă organizația nu are diviziuni în departamente, atunci puneți o liniuță (semnul „–”).

6.7. În câmp "Regiune:" indica „Republica Udmurt”.

6.8. În câmp "Oraș:" indicați numele orașului corespunzător. Pentru alte așezări ale republicii, trebuie să indicați: tipul și denumirea așezării, regiunea republicii despărțite printr-un punct.

6.9. În câmp "O tara:" selectați „RU”.

6.10. În câmp « e- Poștă:» indicați adresa de e-mail a Clientului. Este recomandabil să indicați adrese legate de domeniile corporative ale Clientului, de exemplu, roskazna.ru, minfin.ru etc., și nu pe domeniile publice: gmail.com, mail.ru, rambler.ru etc.

6.11. În câmp „Forma electronică:” va fi afișat numele fișierului de solicitare a certificatului de autentificare (fișier cu extensia .req) și folderul în care va fi salvat. Dosarul pentru salvarea fișierului de solicitare poate fi selectat folosind butonul „Răsfoiește...”. Se recomandă să creați pe o unitate non-sistem (unitatea D, E etc.) un folder „Continent-AP” și un subfolder pentru anul curent (dacă este necesar, foldere suplimentare „AP”, „PBS”, etc. poate fi creat)

6.12. Neapărat bifați caseta de lângă ea "forma de hârtie:". Acest câmp va afișa numele fișierului de cerere de certificat de autentificare (fișier cu extensia .html) și folderul în care va fi salvat. Dosarul pentru salvarea fișierului aplicației poate fi selectat folosind butonul „Răsfoiește...”. Se recomandă să salvați fișierul aplicației în același folder cu fișierul de solicitare.

6.13. După completarea câmpurilor solicitate, faceți clic pe OK.

6.14. Va apărea o fereastră pentru selectarea suportului cheie (Fig. 22) care va fi folosit pentru stocare cheie privată autentificare și va fi folosit în viitor pentru a stabili o conexiune cu serverul de acces UFK pentru Republica Udmurt. Dacă utilizați o unitate flash ca dispozitiv de stocare a cheilor, introduceți o unitate flash goală în computer în „ U Dispozitive:” selectați „Unitate de disc: E” (dacă „unitatea flash” este detectată în sistem sub litera „E”, în cazul dvs. poate fi orice altă literă) și faceți clic pe butonul „OK”.

Atenţie! Trebuie amintit că mediile cheie sunt purtătoare de informații pentru uz oficial, iar atunci când le stochează și le folosesc, este necesar să se respecte cerințele stabilite în Regulile de utilizare a CIPF „Continent-AP”, precum și cerințele Instrucțiunilor privind organizarea și asigurarea securității stocării, prelucrării și transmiterii prin canale de comunicare folosind instrumente de protecție a informațiilor criptografice cu acces limitat, care nu conține informații care constituie secret de stat, aprobate prin ordin al Agenției Federale pentru Comunicații și Informații Guvernamentale din subordinea Președintelui Federația Rusă din 13 iunie 2001 nr. 152.

Orez. 22

6.15. Dacă în software-ul CryptoPro este instalat un senzor de numere aleatoare biologice, atunci după selectarea purtătorului de chei, va apărea fereastra senzorului de numere aleatoare (Fig. 23). Mutați mouse-ul și apăsați tastele la întâmplare.

Orez. 23

6.16. Va apărea o fereastră care vă va cere să setați o parolă pentru containerul de chei care este creat (Fig. 24). Setați parola dorită și faceți clic pe OK. Parola trebuie reținută sau scrisă și stocată fără a permite dezvăluirea acesteia.

Orez. 24

6.17. Ca urmare, pe suportul media selectat în paragraful 6.14 va fi creat un container de chei cu un nume în formatul „nume utilizator”_“data creării”_“ora creării” ( ). Va fi afișat un mesaj care indică finalizarea cu succes a creării cererii. Un fișier de solicitare va fi creat în folderul specificat în paragrafele 6.11-6.12 ( username_DD_MM_AAAA__HH_MM_SS.req) și un fișier de cerere pentru un certificat de autentificare ( ).

6.18. Tipăriți cererea de certificat de autentificare (din fișier nume de utilizator_DD_MM_AAAA__HH_MM_SS.html) și completați-l.

6.19. Dosarul de solicitare a certificatului de autentificare și cererea, precum și alte documente necesare, se transferă persoanelor autorizate pe probleme de gestionare securizată a documentelor electronice în cadrul Departamentului Control Financiar pentru Republica Udmurt în conformitate cu procedura stabilită.

6.20. După verificarea și procesarea pozitivă a documentelor, Clientul primește un certificat de autentificare a utilizatorului (fișier utilizator.cer) și certificatul autorității de certificare rădăcină (fișier rădăcină.p7b). Aceste fișiere trebuie stocate în cazul în care trebuie să reinstalați software-ul și/sau certificatele în sine. După primirea certificatelor, se recomandă salvarea lor în folderul specificat în clauza 6.11.

VII. Instalarea certificatelor

7.1. Instalarea certificatelor se realizează pe un computer sub contul utilizatorului care va efectua ulterior autorizarea pe serverul de acces al UFK pentru Republica Udmurt.

7.2. Pentru a instala un certificat de autentificare a utilizatorului, faceți clic dreapta pe pictograma programului de gestionare a punctelor de abonat (o pictogramă în formă de scut cu literele „AP” în colțul din dreapta jos al ecranului) și în meniul contextual care apare, selectați „ Certificate → Instalare certificat de utilizator” (Fig. 25) .

Orez. 25

7.3. Se va deschide o fereastră standard de Explorer pentru a căuta un fișier (Fig. 26). În această fereastră, găsiți folderul în care ați copiat fișierele de certificat. Alege fișierul utilizator.cerși faceți clic pe butonul DESPRE deschis."

Orez. 26

7.4. Va apărea o fereastră pentru selectarea unui container pentru chei (Fig. 27). Dacă containerul de chei a fost creat pe suporturi amovibileși acest suport media nu este în prezent introdus în computer, apoi introduceți-l și faceți clic pe butonul „Actualizare”. Fereastra de selecție a containerului ar trebui să afișeze toate containerele cheie disponibile. Selectați containerul care a fost creat la pasul 6.17 ( nume de utilizator_DD_MM_AAAA__HH_MM_SS) și faceți clic pe OK.

Orez. 27

7.5. Dacă apare un mesaj de eroare cu textul „Cheie publică a furnizorului invalidă” (Fig. 28), înseamnă că fie ați selectat fișierul de certificat greșit la pasul 7.3, fie ați selectat mediul de cheie greșit la pasul 7.4. În acest caz, faceți clic pe butonul „OK” și repetați pașii descriși în paragrafele 7.2-7.4.

Orez. 28

7.6. Dacă până în acest moment certificatul autorității de certificare rădăcină a serverului de acces UFK pentru Republica Udmurt nu a fost niciodată instalat la acest loc de muncă, va apărea o fereastră care vă va cere să instalați certificatul rădăcină (Fig. 29) faceți clic pe „Da, butonul automat”.

Orez. 29

7.7. Aceasta va începe instalarea certificatului CA rădăcină din fișier rădăcină.p7b găsit lângă fișierul certificatului de autentificare a utilizatorului utilizator.cer. Pe ecran va fi afișat un avertisment de securitate (Fig. 30). Asigurați-vă că faceți clic pe „ D A".

Orez. treizeci

7.8. Finalizarea instalării certificatului va fi indicată printr-un mesaj care indică finalizarea cu succes a importului certificatului de utilizator (Fig. 31). Faceți clic pe OK.

Orez. 31

7.9. Dacă Continent-AP a fost configurat să utilizeze în mod constant un certificat de autentificare, atunci în viitor poate fi necesar să se reconfigureze Continent-AP pentru a utiliza un alt certificat de autentificare (în special, la schimbarea cheilor de autentificare). Pentru ca fereastra de selecție a certificatului de autentificare să apară din nou, urmați acești pași:

7.9.1. Faceți clic dreapta pe pictograma programului de gestionare a punctelor de abonat și în meniul contextual care apare, selectați „Setări de autentificare → Continent-AP” (Fig. 32).

Orez. 32

7.9.2. Va apărea fereastra de setări de autentificare (Fig. 33). În această fereastră, faceți clic pe butonul „Resetați certificatul reținut” și apoi pe butonul „OK”. Ca urmare, data viitoare când încercați să stabiliți o conexiune cu serverul de acces, va fi afișată o fereastră pentru selectarea unui certificat de autentificare (Figura 34).

Orez. 33

Orez. 34

VIII. Verificarea unui canal de comunicare securizat

8.1. Dacă în timpul interacțiunii în rețea între Stația de Abonat (denumită în continuare AP) și serverul de acces (denumit în continuare SD), există firewall-uri sau alte echipamente care filtrează pachetele IP, este necesar să se permită trecerea pachetelor pentru următoarele conexiuni pe următoarele porturi:

8.2. Accesul la SD poate fi efectuat fie folosind o conexiune de rețea „ufkras” suplimentară, fie fără aceasta. Dacă utilizați conexiunea „ufkras” pentru comunicarea în rețea, atunci trebuie să o conectați. Pentru toate întrebările legate de conexiunea la rețea „ufkras” (creare, configurare etc.), vă rugăm să contactați departamentul de sisteme informatice.

8.3. Prima verificare trebuie făcută canal deschis comunicatii.

8.3.1. Pentru a face acest lucru, în meniul „Start”, selectați „Run…” (Fig. 35). Se va deschide fereastra „Launch the program” (Fig. 36). În această fereastră din câmpul " DESPRE deschide:" tastați comanda " cmd" și faceți clic pe butonul "OK".

Orez. 35 Fig. 36

8.3.2. Va apărea o fereastră de aplicație în linia de comandă (Figura 36). În această fereastră, tastați comanda „ ping78.109.112.138" sau « ping10.13.253.21"(dacă utilizați o conexiune de rețea „ufkras”) și apăsați tasta . Dacă SD-ul UFK pentru Republica Udmurt este disponibil, atunci rezultatul executării comenzii va fi aproximativ același ca în Fig. 37 (valorile numerice pot diferi de cele prezentate în exemplu). Închideți fereastra aplicației de linie de comandă făcând clic pe cruce din colțul din dreapta sus al ferestrei.

Orez. 37

8.4. După ce ați verificat cu succes canalul de comunicare deschis, rulați utilitarul ChannelChecker.exe (Fig. 38). Utilitarul se află în folderul cu fișierele de instalare a software-ului Continent-AP, în folderul Tools.

Orez. 38

8.4.1. Lăsați câmpul „Port” neschimbat (valoarea implicită este 7500).

8.4.2. În câmpul „Timeout, s”, introduceți valoarea 10.

8.4.3. În câmpul „Adresă IP server”, introduceți adresa SD-ului cu care interacțiunea este testată – 78.109.112.138 (10.13.253.21 – când vă conectați folosind „ufkras”).

8.4.4. Lăsați câmpul „Port server” neschimbat (valoarea implicită este 4433).

8.4.5. Test. Testarea este efectuată atunci când conexiunea Continent-AP este întreruptă. Rezultatul testului va fi afișat într-o casetă de mesaj:

– dacă conexiunea dintre AP și SD a fost stabilită cu succes, va apărea mesajul „Verificare finalizată cu succes”;

– dacă nu se primește un răspuns de la SD în perioada de timp specificată în câmpul „Timeout”, va apărea mesajul „Timeout has expired”;

– dacă în timpul testării este permisă mesajul de eroare „Eroare De obicei o singură utilizare a adresei socketului (protocol/adresă de rețea/port)”, atunci trebuie să verificați dacă încearcă să acest moment Software-ul Continent-AP stabilește o conexiune - în acest caz, deconectați manual conexiunea și încercați din nou să testați.

8.4.6. Dacă apare mesajul „Timeout expired”:

1) verificați dacă câmpurile sunt completate corect;

2) dacă câmpurile sunt completate corect, modificați valoarea din câmpul „Port” la 7501 și testați din nou - dacă testul are succes, treceți la paragraful 8.5. această instrucțiune;

3) dacă mesajul „Timeout expired” apare din nou, testați folosind portul 7502 - dacă testul are succes, treceți la pasul 8.5. această instrucțiune.

8.5. Deschideți „Manager dispozitive” (Fig. 39) (clic dreapta pe pictograma „Computerul meu”, selectați elementul de meniu „Gestionare computer”), în „Plăci de rețea” găsiți „Adaptor Continent 3 PPP”. În proprietățile adaptorului din fila „Avansat”, modificați valoarea implicită din câmpul „UDP Port” – 7500 – la valoarea necesară și faceți clic pe butonul „OK” (Fig. 40).

Orez. 39

Orez. 40

8.6. De asemenea, poate fi necesar să verificați tipul de server conectat acces de la distanță. Pentru a face acest lucru, deschideți proprietățile conexiunii de rețea „Continent-AP”, fila „Rețea”, „Tipul de server de acces la distanță care trebuie conectat:” ar trebui să fie „PPP: Windows 95/98/NT 4/2000, Internet ”.

8.7. După verificarea cu succes a disponibilității SD-ului Instituției Financiare Federale pentru Republica Udmurt, faceți clic dreapta pe pictograma programului de management AP (pictograma sub forma unui scut cu literele „AP” în colțul din dreapta jos a ecranului) și în meniul contextual care apare, selectați elementul „Stabiliți/deconectați conexiunea → Stabiliți conexiunea Continent” -AP” (Fig. 41).

Orez. 41
8.8. Va apărea o fereastră pentru selectarea certificatului care va fi utilizat la conectare (Fig. 34).

Orez. 34

8.9. În câmpul Certificat de utilizator:, faceți clic pe pictograma drop-down. Va fi afișată o listă cu toate certificate personale instalat la acest loc de muncă. În această listă, trebuie să selectați certificatul cheii de autentificare emis pentru organizația dvs. (Fig. 42).

Orez. 42

8.10. Pentru a verifica dacă ați selectat certificatul corect, faceți clic pe butonul „Proprietăți” din fereastra de selecție a certificatului (Fig. 34). Se va deschide fereastra de proprietăți pentru certificatul selectat (Fig. 43). În această fereastră, în câmpul „Emis către:” trebuie indicat numele convențional al organizației dumneavoastră, în câmpul „Emis de:” trebuie să fie indicat numele autorității de certificare rădăcină a serverului de acces UFK pentru Republica Udmurt ( C.A.- SD13- rădăcină). În plus, trebuie specificată perioada corectă de valabilitate a certificatului. După verificarea parametrilor specificați, faceți clic pe butonul „OK” din fereastra cu proprietățile certificatului.

Orez. 43

8.11. Dacă certificatul este selectat corect, faceți clic pe butonul „OK” din fereastra de selecție a certificatului (Fig. 34). Dacă se realizează prima conexiune, pe ecran va fi afișat un avertisment că serverul de acces UFK nu se află pe lista permisă și o propunere de a-l adăuga la listă (Fig. 44). În acest caz, faceți clic pe butonul „Da”.

Orez. 44

8.12. După aceasta, se va încerca să citiți cheia de autentificare privată din containerul de chei. Dacă containerul de cheie a fost creat pe un suport amovibil, iar acest mediu nu este introdus momentan în computer, vi se va solicita să introduceți mediul de cheie. Dacă încercați cu succes să citiți cheia și să stabiliți o conexiune, pictograma programului de control AP (o pictogramă în formă de scut cu literele „AP” în colțul din dreapta jos al ecranului) își va schimba culoarea de la gri la albastru (Fig. 45). Pe viitor, culoarea albastră a pictogramei indică faptul că în prezent a fost stabilită legătura cu SD-ul UFK pentru Republica Udmurt.

Orez. 45

8.13. Pentru a lucra cu succes cu software-ul „ASFK (SUFD)” (denumit în continuare portal SUFD) sau software-ul „SED” prin Continent-AP, după stabilirea unei conexiuni cu SD-ul UFK pentru Republica Udmurt (controlul AP). pictograma programului este albastră), portalul SUFD trebuie să fie disponibil sau serverul FTP al UFC din Republica Udmurt. Pentru a verifica disponibilitatea portalului SUFD al Inspectoratului Financiar Federal pentru Republica Udmurt, în meniul „Start”, selectați „Run…” (Fig. 35). Se va deschide fereastra „Launch the program” (Fig. 36). În această fereastră din câmpul " DESPRE deschide:" tastați comanda " cmd" și faceți clic pe butonul "OK".

8.14. Va apărea o fereastră de aplicație în linia de comandă (Figura 46). În această fereastră, tastați comanda " ping 10.13.200.12 " pentru a verifica disponibilitatea portalului SUFD sau " ping 10.13.1.10 » pentru a verifica disponibilitatea serverului FTP și apăsați tasta . Dacă portalul SUFD sau serverul FTP al UFK pentru Republica Udmurt este disponibil, atunci rezultatul executării comenzii va fi aproximativ același ca în Fig. 46 (valorile numerice pot diferi de cele prezentate în exemplu). Închideți fereastra aplicației de linie de comandă făcând clic pe cruce din colțul din dreapta sus al ferestrei.

Orez. 46

8.15. După ce ați verificat disponibilitatea portalului SUFD sau a serverului FTP al UFK pentru Republica Udmurt, întrerupeți conexiunea cu SD-ul, pentru a face acest lucru, faceți clic dreapta pe pictograma programului de management AP și în meniul contextual care apare, selectați elementul „Stabiliți/întrerupeți conexiunea → Întrerupeți conexiunea Continent-AP” ( Fig. 47). Pictograma programului de control AP își va schimba culoarea de la albastru la gri.

Orez. 47

8.16. Dacă verificarea conexiunii a avut succes, se recomandă configurarea software-ului Continent-AP pentru a utiliza în mod constant certificatul de autentificare selectat. Pentru a face acest lucru, urmați pașii descriși în paragrafele 8.7-8.10. După aceasta, în fereastra de selecție a certificatului (Fig. 48), bifați caseta „utilizați întotdeauna acest certificat la conectare” și faceți clic pe butonul „OK”. Se va stabili o conexiune cu SD-ul UFK pentru Republica Udmurt (pictograma programului de control AP își va schimba culoarea de la gri la albastru). Ca urmare, în viitor, la conectarea la SD-ul UFK pentru Republica Udmurt, certificatul de autentificare selectat va fi întotdeauna utilizat, iar fereastra de selecție a certificatului nu va apărea.

Orez. 48

IX. Crearea de locuri de muncă suplimentare

9.1. Atunci când organizați mai mult de o stație de lucru pentru a lucra cu portalul SUFD sau software-ul EDMS printr-o stație de lucru (sau server) cu software-ul Continent-AP instalat, sunt necesare setări suplimentare.

9.2. Legendă:

1) Server – automatizat la locul de muncă(denumit în continuare AWS) cu software-ul Continent-AP instalat.

2) Client – ​​stație de lucru suplimentară cu portal SUFD sau software EDMS.

9.3. Setări pe server.

9.3.1. Verificați dacă serviciul Windows Firewall/Internet Sharing (ICS) rulează, dacă nu, porniți-l.

9.3.2. Deschideți „Conexiuni de rețea”, în proprietățile conexiunii Continent-AP, în fila „Avansat”, bifați caseta „Permiteți altor utilizatori de rețea să utilizeze conexiunea la internet a acestui computer”.

9.4. Setări pe Client.

9.4.1. Adăugați o rută de la Client la „portalul SUFD” (sau serverul FTP) prin Server folosind Linie de comanda(cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 „Server_IP_address”

9.5. Verificați conexiunea de la Client (în acest caz, trebuie stabilită o conexiune Continent-AP pe Server) folosind linia de comandă (cmd.exe):

Ping 10.13.200.12.

9.6. Dacă verificarea conexiunii are succes, repetați comanda pentru a adăuga o rută cu comutatorul „-p” folosind linia de comandă (cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 „Server_IP_address” -p.

9.7. Când utilizați mai mulți Clienți, setările corespunzătoare sunt în clauza 9.4. – trebuie efectuată pe toate stațiile de lucru.