15. "Помилка" Вставте ключовий носій. Набір ключів немає.

15.1 Переконайтеся, що вставлено носій інформації з ключем Континент.

15.2 Під час встановлення з'єднання на етапі вибору сертифіката переконайтеся, що вибрано правильний сертифікат.

15.1.3 Переконайтеся, що криптопро бачить цей ключ.

16. "Помилка" Вставте ключовий носій (Поле "пристрої" порожнє).

Переконайтеся, що вставлено носій інформації з ключем Континент;

Відкрийте КриптоПро і на вкладці «Обладнання» виберіть «Налаштувати зчитувачі»;

У полі «Встановлені наступні зчитувачі» видаліть усі зчитувачі, вибираючи їх по черзі та натискаючи кнопку «Видалити»;

Натисніть «Додати»;

З'явиться вікно майстра установки зчитувача. Натисніть "Далі";

На наступному кроці майстра встановлення зчитувача у полі «Виробники» виберіть «Всі виробники». А у списку «Доступні зчитувачі» виберіть «Всі знімні диски». Натисніть кнопку "Далі";

У вікні, натисніть «Готово»;

Спробуйте знову встановити з'єднання.

17. «Помилка» Зникла піктограма, розташована у треї.

17.1 Зайдіть "Пуск" => "Всі програми" => "Код безпеки" => "Абонентський пункт Континент" та виберіть "Програма управління".

17.2 Якщо піктограма не з'явилася, натисніть праву кнопку миші на панель завдань Windows (або натисніть ctrl + alt + delete) та оберіть «Диспетчер задач».

Перейдіть на вкладку «Процеси» та у списку виберіть «AP_Mgr.exe» та натисніть кнопку «Завершити процес».

Потім повторіть пункт 17.1.

18. Сервер відмовив у доступі користувачеві "Неправильний тип використання ключа".

18.1 Перевстановити сертифікат, попередньо очистивши в КриптоПро «запам'ятені паролі». Перевірити роботу.

18.2 Необхідно “виправити” програму Континент-АП через Панель Управління => Встановлення та видалення програм, або встановити нову версію Континент-АП.

18.3 Перевстановити Континент-АП (перезавантажити комп'ютер). Встановити заново сертифікат.

18.4 Перевстановити спочатку КриптоПро (бажано через cspclean.exe), потім Континент-АП (перезавантажити комп'ютер). Встановити заново сертифікати.

19. Сервер відмовив у доступі користувачеві. "Client-Cert not found" (див. рис. 5).

Рішення:Перевірте термін дії ліцензії на СКЗІ "КриптоПро" версії 3.6. Для цього відкрийте меню Пуск => Програми => Крипто-Про => Керування ліцензіями КриптоПро PKI (див. рис. 6).

Виберіть пункт меню « КриптоПро CSP». У правій частині вікна «Керування ліцензіями КриптоПро PKI» вказано термін дії ліцензії (див. рис. 7).

Якщо термін дії ліцензії минув, клацніть правою кнопкою миші по рядку меню «КриптоПро CSP», виберіть пункт рядок меню «Всі завдання => Ввести серійний номер»(див. рис. 8). Введіть серійний номер ліцензії, отриманий органом ФК.

Якщо термін дії ліцензії необмежений, закрийте вікно «Керування ліцензіями КриптоПро PKI» та спробуйте встановити з'єднання Континент-АП. Якщо проблема залишилася, виконайте такі дії.

Потрібно видалити сертифікат Континент-АП з налаштувань комп'ютера та повторно інсталювати цей сертифікат. Для цього викличте меню Континент-АП, клацнувши правою кнопкою миші по значку в нижньому правому кутку екрана.

У меню "Налаштування автентифікації"активуйте команду "Континент-АП"(Див.рис.9).

На екрані з'явиться вікно Континент-АП. Натисніть кнопку "Скинути запам'ятаний сертифікат",натисніть кнопку "ОК"(Див. рис. 10).

Запустіть програму certmgr.mscз папки "Утиліти", що входить до складу дистрибутива "Континент-АП 3.6 з підтримкою Windows7 Дистрибутив та інструкція користувача". На екрані з'явиться вікно Сертифікати. Відкрийте список "Сертифікати – поточний користувач", потім список "Особисті", потім список "Сертифікати" (див. мал. 11).

Рис.11

Видаліть усі сертифікати, у яких у графі «Ким видано» зазначено «Сервер доступу УФК» або «Сервер доступу ОФК» (див. мал. 12). Закрийте вікно «Сертифікати».

Викличте меню Континент-АП, клацнувши правою кнопкою миші по значку в нижньому правому кутку екрана.

У меню "Сертифікати"активуйте команду "Встановити сертифікат користувача"(Див. рис. 13).

На екрані з'явиться вікно Відкрити. виберіть файл user.cerта натисніть кнопку "Відкрити"(Див. рис.14). Файл user.cerможе перебувати на дискеті чи флеш-носії.

На екрані з'явиться вікно «Континент-АП» із пропозицією «Виберіть ключовий контейнер сертифіката користувача». Виберіть потрібний ключовий контейнерта натисніть кнопку "ОК"(Див. рис. 15). Зазвичай, початкові символи імені ключового контейнера збігаються з ІПН організації.

У разі появи на екрані повідомлення на малюнку 16 натисніть кнопку "Так, автоматично"(Див. рис. 16). Це повідомлення не з'явиться під час повторного встановлення сертифіката.

У разі появи на екрані повідомлення на малюнку 17 натисніть кнопку "Так"(Див. рис. 17) . Це повідомлення не з'явиться під час повторного встановлення сертифіката.

Натисніть кнопку "ОК"(Див. рис. 18).

Спробуйте встановити з'єднання Континент-АП. Якщо проблема залишилася, перевстановіть Континент-АП. Для цього відкрийте меню «Пуск => Налаштування => Панель керування» (див. мал. 19).

Відкрийте ярлик «Встановлення та видалення програм» (див. мал. 20).

Знайдіть рядок «Континент-АП» у списку встановлених програм та натисніть кнопку «Змінити» (див. мал. 21).

На екрані з'явиться вікно Континент-АП. Натисніть кнопку «Далі» (див. мал. 22).

Встановіть позначку у полі «Виправити». Натисніть кнопку «Далі» (див. мал. 23).

Натисніть кнопку «Встановити» (див. мал. 24). Дочекайтесь закінчення установки Континент-АП. Це може тривати кілька хвилин.

Рис. 24
Натисніть кнопку Готово (див. мал. 25).

Щоб перезавантажити комп'ютер, натисніть кнопку «ТАК»(Див. рис. 26).

Після перезавантаження комп'ютера спробуйте встановити з'єднання Континент-АП.

20. «Помилка»При спробі з'єднання з'являється повідомлення « Порушено цілісність файлів Абонентського пункту. Зверніться до системного адміністратора»(див. рис. 27).

Запустіть файл start.bat із папки setup, яка знаходиться в архіві з дистрибутивом Континент-АП. Спробуйте встановити з'єднання. Якщо не з'єднується, видаліть Континент-АП та встановіть Континент-АП версії 3.6 відповідно до документа «Посібник користувача зі встановлення та налаштування СКЗІ Континент-АП 3.6.doc».

Частину інформації взято з джерелаtut- admin. ru/2014/06/11/типові-помилки-континент-ап/

Система криптозахисту інформації Континент-АП від розробника «Код Безпеки» – це програмно-апаратний комплекс, що забезпечує віддалений доступ до мереж великих муніципальних організацій, таких як ГАС «Вибори» та Федеральне казначейство. Для оновлення СКЗІ «Континент-АП» потрібно повністю видалити попередня версіяданої програми з комп'ютера: інакше встановлення нового програмного забезпечення буде неможливе через конфлікти з системою.

Робота у програмі

Континент-АП надає користувачам такі можливості, як:

• захищений доступ за допомогою RDP до комп'ютерів і портативних девайсів за допомогою спеціального криптографічного алгоритму, сертифікованого за ГОСТ 28147/89 (функціонує в режимі гамування зі зворотним відгуком);
• твір багатоступінчастого алгоритму аутентифікації віддалених користувачів з урахуванням сертифікатів відкритих ключів стандарту X.509, що забезпечує високий рівень безпеки переданих у межах АПК даних;
• підтримка зовнішніх VPN-клієнтів для ОС Linux та Windows, у т.ч. електронні ключі Token, iKey, ідентифікатори iButton, дискети та flash-накопичувачі;
• зв'язок із системою «Континент» з мобільних пристроївта стаціонарних ПК зі швидкістю до 16 Мб у сек;
• багато іншого.

Для доступу до СКЗІ необхідно використовувати сертифікати кореневого центру сертифікації, що діють:

• cer – сертифікат користувача;
• p7b – кореневий сертифікат.

Для того, щоб встановити root certificate, необхідно:

1. Розархівувати файл із сертифікатами на ключовий накопичувач – це може бути диск, флешка та інші знімні носії з ключовим контейнером, де зберігаються закриті keys, які генеруються співробітниками відповідного уповноваженого відомства при формуванні запиту на отримання сертифіката користувача. Ключовий контейнер за змістом - це фолдер з вкладеннями типу «header.key», «masks.key» тощо.
   
2. Встановити сертифікат у «Сховище» на ПК. Для цього – на панелі завдань Windowsу треї знайти значок щита з написом «АП» – зазвичай зазначений об'єкт перебуває у нижньому правому куті монітора, поруч із налаштуваннями часу і дати.
3. За відсутності програми в треї потрібно запустити її з меню «Пуск». Вибрати розділ меню «Пуск» — «Програми», перейти в підрозділ «Код безпеки», в папку «Абонентський Пункт Континент» і клацнути на піктограму «Програма управління».
4. У відкритому контекстному менюперейти до розділу «Сертифікати»: у списку, що розкрився, вибрати опцію «Встановити серт. користувача».
   
5. Перейти до «Провідника» — натиснути комбінацію Win + E і перейти до знімного носія, на якому зберігаються сертифікати файлу ключового контейнера.
6. Вибрати файл user.cer і натиснути Відкрити.
7. У діалоговому вікні з'явиться напис «Виберіть ключовий контейнер…» — клацнути по назві ключового контейнера. Після того, як елемент буде виділено синім кольором, тапнути на «ОК».
   
8. З появою віконця КриптоПро CSP вести пароль доступу для зазначеного контейнера, після чого натиснути на «ОК». Password видається користувачеві, який формував заявку отримання сертифіката. Якщо пароль був забутий або втрачений, потрібно буде сформувати нову заявку на отримання ключа, при цьому слід відкликати поточний сертифікат.
9. З'явиться діалогове вікно, в якому потрібно натиснути на «Так, вручну».
10. Тепер потрібно завантажити сертифікат під назвою "root.p7b" - перейти у провідник на знімний носій, клацнути по об'єкту правою клавішею миші та вибрати опцію контекстного меню "Відкрити".
11. Ознайомитись з текстом, представленим у вікні «Попередження про безпеку», після чого тапнути на інтерактивну клавішу «Так».
12. На екрані з'явиться напис «Імпорт сертифіката користувача. успішно завершено».
13. Після натискання клавіші ОК можна з'єднуватися з сервером доступу.

Для видалення сертифікатів у Континент-АП потрібно виконати такі операції:

1. Клацніть правою кнопкою мишки по значку щита в треї на нижній панелі інструментів: перейти в елемент контекстного меню «Налаштування» та вибрати розділ «СКЗІ Континент-АП».
2. У діалоговому вікні «СКЗІ Континент-АП Властивості», що відкрилося, зайти у вкладку «Безпека».
3. У розділі «Додаткові (вибіркові параметри)» натисніть на інтерактивну клавішу «Параметри…».
4. У меню « Додаткові параметрибезпеки» у розділі «Безпечний вхід» активувати «Властивості».
5. Відкриється діалогове вікно, в лівій частині якого розташований елемент Server Dostupa, а в правій - CA SD (у конкретного користувача можуть бути інші назви ключів). Щоб видалити вказані сертифікати, потрібно натиснути кнопку, розташовану в правій нижній частині відкритого вікна, – «Скинути запам'ятаний сертифікат», після чого тапнути на «ОК» і вийти з «Налаштувань».
   
6. Тепер потрібно повністю видалити файл формату ".cer" Континент-АП із ключового сховища. Для цього у Windows 7 потрібно викликати вікно «Виконати» затисканням клавіш Win+ R або через меню "Пуск" - "Виконати". У 10 версії операційної системипотрібно клацнути по значку лупи, розташованому в лівому нижньому куті дисплея праворуч від меню «Пуск», та ввести команду «Виконати» або затиснути поєднання Win+R.
7. Вбити команду «certmgr.msc» без лапок, потім тапнути «Enter».
8. У разі появи помилки типу «Не вдається знайти.msc» — виконати наступне 7 кроків, за відсутності error – перейти одразу до 18 пункту поточної інструкції.
9. У вікні "Виконати" вбити кодове слово "mmc" без лапок і натиснути на "ОК".
10. У вікні «Консолі» перейти в крайній лівий пункт меню «Файл», у списку вибрати п'ятий пункт – «Додати або видалити оснастку».
    
11. У діалоговому вікні, що відкрилося, перейти у вкладку «Ізольована оснастка» і клацнути по клавіші «Додати», розташованої в лівому нижньому кутку екрана.
12. На моніторі з'явиться список доступних оснасток. Клацніть на «Сертифікати», і в нижній частині віконця «Додати ізольоване оснащення» натиснути на кнопку «Додати».
13. В «Оснастці диспетчера сертифікатів» встановити позначку навпроти опції «мого облікового запису…» та натиснути на «Готово».
14. Вийти з «Додавання оснастки», клацнувши «Закрити».
    
15. В основній частині активного віконця «Додати / видалити…» з'являться сертифікати поточного користувача- Клікнути на клавішу "ОК".
16. Відобразиться вікно "Консолі" під назвою "Сертифікати" - виділити об'єкти з "CA SD" в колонці "Ким виданий", розташовані в правій частині екрана, і натиснути на опцію "Delete".
17. У лівому бічному меню зайти в розділ «Довірені кореневі центри…» — «Сертифікати» та деінсталювати об'єкт під назвою «CA SD».
18. Вийти з «Оснастки» без збереження.
19. Можна повторно встановити новий файлформату ".cr".

Деінсталяція програми

Перед тим, як видалити Континент-АП з комп'ютера, необхідно створити точку відновлення системи, оскільки у разі неправильної деінсталяції компонентів СКЗІ можуть виникнути проблеми при повторній спробі встановлення програмно-апаратного комплексу на ПК. Для цього необхідно виконати такі дії:

Тепер можна повністю видалити Континент-АП 3.6 з ПК і почистити реєстр від залишкових файлів даної програми.

Стандартна деінсталяція

Для того, щоб видалити Континент-АП 3.6 з ПК, рекомендується дотримуватися інструкцій:

1. Вийти з програми у треї – клацнути по значку у вигляді щита з написом «АП» правою клавішею миші, та в контекстному меню вибрати опцію «Exit».
2. Повірити, щоб софт не значився у списку фонових процесівта в автозавантаженні. Зайти до «Диспетчера завдань». Можна виконати цю операціюнатисканням комбінації Ctrl + Alt + Delete та вибором відповідного інструменту «Диспетчер завдань» або через меню «Виконати: затиснути Win + R і ввести кодову фразу «taskmgr» без лапок, тапнути «Enter».
3. У вкладці «Процеси» завершити виконуване exe СКЗІ, що деінсталюється, - клікнути по об'єкту правою клавішею миші і активувати опцію «Зняти завдання».
   
4. Зайти в закладку «Автозавантаження» і відключити деінстальоване ПЗ натисканням правої клавіші миші та вибором опції «Вимкнути».
5. Зайти у вікно Конфігурації системи. Виконати це можна через значок лупи, розташований праворуч від меню «Пуск», — ввести команду «Конфігурація» або ключ «msconfig». Потрапити у вікно конфігуратора також можна альтернативним способом: затиснути Win + R, в "Виконати" вбити password "msconfig" без лапок - "Enter".
6. Перейти в закладку "Служби", натиснути на "Не відображати служби Майкрософт", тапнути "Вимкнути все" (після здійснення) даної діїпочиститься весь список програм, що завантажуються). Можна відключити тільки СКЗІ, що деінсталюється, - для цього в загальному списку служб знайти вказаний об'єкт і прибрати галочку, розташовану ліворуч від його найменування.
   
7. У Windows 7 також потрібно зайти у вкладку «Автозавантаження» і відключити виконуваний процес за допомогою опції «Вимкнути».
8. Закрити вікно "msconfig" після натискання клавіші "Застосувати".
9. Здійснити ребут комп'ютера.
10. У ОС 10 потрібно зайти в меню "Пуск", клацнути по значку шестерні. У віконці « Параметри Windows» вибрати підрозділ «Додатки».
11. У «Додатках і можливостях» знайти «Програму управління», що деінсталюється, за допомогою вбудованого пошукового рядка - клацнути за знайденим результатом пошуку правою кнопкою миші і ініціювати видалення.
    
12. Дотримуватися підказок «Майстра установки» — натиснути «Готово» після закінчення процесу деінсталяції.
13. Перезавантажити комп'ютер.
14. Після увімкнення пристрою – перейти до інструмента «Редактор реєстру» – натиснути Win + R і ввести команду «regedit», тапнути на «ОК».
15. У вікні "Registry Editor" вибрати крайній лівий пункт меню "File" - розділ "Export". Як діапазон експортування вказати "All registry", після цього вписати будь-яке ім'я файлу і натиснути "Зберегти" в потрібній директорії. Згодом можна буде відновити дані із зазначеного джерела за допомогою опції "Import".
16. Затиснути комбінацію Ctrl+ F і пошукати залишкові компоненти програми, що деінсталюється, - натиснути «Знайти далі».
    
17. На моніторі з'явиться список записів в registry: почистити окремі записи, розташовані в HKEY_CURRENT_USER і HKEY_LOCAL_MACHINE.

Зверніть увагу! Недосвідченим користувачам краще пропустити крок із ручної чистої реєстру, оскільки велика ймовірність того, що їхні дії можуть призвести до поломки ОС. Можна скористатися спеціальним інструментом для чищення реєстру від залишкових файлів, який називається Reg Organizer. Є як повноцінна версія цього програмного рішення, так і портативний exe, який не потребує встановлення.

Для того, щоб прибрати з реєстру «сміттєві» ключі та файли, що залишилися після видалення Континент-АП версій 3.5, 3.6 і 3.7, за допомогою RegOrganizer потрібно:

Альтернативний спосіб видалення програми

Якщо у користувача мало часу і потрібно терміново видалити програму Континент-АП зі свого комп'ютера, то йому знадобиться одна із спеціально розроблених утиліт-деінсталяторів. Найкращі рішення:

• CCleaner;
• Revo Uninstaller;
• Advanced SystemCare (iObit);
• Uninstall Tool.

Всі зазначені додатки діють приблизно за одним і тим же принципом: виробляють стандартне видаленняпрограми, після чого чистять файлову системута реєстр від залишкових компонентів ПЗ. Наприклад, щоб повністю видалити Континент-АП 3.7 за допомогою безкоштовного софту CCleaner, потрібно слідувати інструкції:

Встановлення Континент-АП версії 3.5.68.0. 2

Встановлення сертифікатів відкритих ключів автентифікації АП.

Встановлення з'єднання Континент-АП.. 11

Видалення програми Континент-АП версії 3.5.68.0. 12

Встановлення Континент-АП версії 3.5.68.0

Увага! Перед встановленням Континент-АП версії 3.5.68.0 з робочого місця повинні бути видалені дедалі старіші версії Континент-АП!

Увага! Перед встановленням Континент-АП версії 3.5.68.0 необхідно встановити програму КриптоПро!

Для встановлення Континент-АП необхідно запустити файл setup. exe c отриманого в Управлінні Федерального казначейства Республіки Дагестан дистрибутива. Запуститься програма встановлення Континент-АП. Натисніть кнопку " Далі»для продовження встановлення.

У наступному вікні програма інсталяції пропонує ознайомитися з ліцензійною угодою. Прочитайте ліцензійну угоду та виберіть пункт "Я приймаю умови ліцензійної угоди» та натисніть кнопку "Далі".

На екрані з'явиться діалог вибору папки для розміщення файлів програми. За промовчанням програма інсталяції копіює файли до каталогу «С:\Program Files\Код Безпеки\Абонентський пункт». Рекомендується залишити шлях установки за промовчанням. Щоб інсталювати програму в іншу папку, натисніть кнопку «Змінити…»і вкажіть потрібну папку в діалозі, що відкрився.

На екрані з'явиться діалог для вибору типу установки. Виберіть «Вибіркова» та натисніть кнопку «Далі»

У наступному вікні програма установки пропонує вибрати компоненти програми, що встановлюються. Потрібно клацнути лівою кнопкою миші по пункту "Міжмережевий екран"та з контекстного меню вибрати пункт "Цей компонент буде недоступний". Потім натисніть кнопку "Далі".

Введіть у поле « IP-адреса сервера доступу»значення 78.25.65.11 та натисніть кнопку « Далі».

На екрані з'явиться діалог з інформацією про те, що програма встановлення готова розпочати встановлення. Натисніть кнопку «Встановити»для початку встановлення.

Програма установки розпочне копіювання файлів. У процесі встановлення на екрані з'являться повідомлення про те, що програмне забезпечення, що встановлюється, не тестувалося на сумісність з операційною системою. У вікні таких повідомлень слід натискати кнопку «Все одно продовжити».

Також можуть з'являтись повідомлення антивірусу Касперського. Натискайте «Дозволити».

Після закінчення копіювання на екрані з'явиться останнє вікно майстра установки. Щоб вийти з програми встановлення, натисніть кнопку "Готово".

«Так»для перезавантаження комп'ютера.

Після встановлення Абонентського пункту та перезавантаження комп'ютера:

В елементі управління Windows"Панель управління\ Мережеві підключення» з'явиться нове підключення до мережі «Континент-АП»;

У меню «Всі програми» головного меню Windowsз'явиться підменю "Код Безпеки\Абонентський Пункт", яке містить пункти "Програма управління", "Перевірка контрольних сум";

Програма керування Континент-АП завантажується автоматично під час завантаження операційної системи і на панелі завдань Windows з'явиться піктограма Абонентського пункту.

Встановлення сертифікатів відкритих ключів автентифікації АП

2. У меню "Сертифікати"активуйте команду "Встановити сертифікат користувача".

Відкрити" .

5. Якщо в сховищі сертифікатів на комп'ютері немає кореневого сертифіката сервера доступу УФК по Республіці Дагестан, на екрані з'явиться запит на його встановлення. (Якщо для зареєстрованого сертифіката користувача вже є кореневий сертифікат, процедуру буде завершено і на екрані з'явиться повідомлення про завершення імпорту сертифіката користувача – див. п.7).

Щоб зареєструвати кореневий сертифікат, натисніть кнопку "Так, автоматично".

Системи безпеки" href="/text/category/sistemi_bezopasnosti/" rel="bookmark">системи безпеки Windowsпро те, що зараз буде виконано реєстрацію кореневого сертифікату.

Натисніть кнопку "Так". Кореневий сертифікат буде зареєстровано.

7. На екрані з'явиться повідомлення про те, що імпорт сертифіката користувача успішно завершено. Натисніть "ОК".

Встановлення з'єднання Континент-АП

1. Викличте контекстне меню АП (натисніть правою кнопкою миші на піктограмі , розташованій на панелі завдань Windows).

2. У меню "Встановити/розірвати з'єднання"активуйте команду "Встановити з'єднання Континент-АП".

3. У вікні виберіть сертифікат (з назвою вашої організації).

4. Натисніть кнопку "OK".

5. Коли з'явиться вікно з запитом про внесення сертифікатів у списки, натисніть «Так».

При вдалому з'єднанні значок стає синім.

Видалення програми Континент-АП версії 3.5.68.0

Для видалення програми Континент-АП необхідно зайти Пуск => Панель управління => Встановлення та видалення програм.

Для WindowsVista/7 – «Програми та компоненти»

У списку виберіть Континент-АПі натисніть "Змінити".

Запуститься сервісна програмаКонтинент-АП. Натисніть кнопку "Далі".

У наступному вікні виберіть "Вилучити"та натисніть кнопку "Далі".

Натисніть кнопку "Вилучити"для початку процесу видалення.

Після завершення видалення на екрані з'явиться заключне вікно. Щоб вийти з програми, натисніть кнопку "Готово".

З'явиться повідомлення про необхідність перезавантаження комп'ютера. Натисніть кнопку «Так»для перезавантаження комп'ютера.

Остання редакція: 23.10.2012
ІНСТРУКЦІЯ
з встановлення та налаштування
ПЗ Континент-АП

I. загальні положення 2

ІІ. Підготовка до встановлення ПЗ Континент-АП 3

ІІІ. Установка ПЗ Континент-АП 3

IV. Налаштування з'єднання Континент-АП 8

V. Налаштування зчитувачів у СКЗІ КриптоПро CSP 10

VI. Створення ключів автентифікації та запиту на сертифікацію 13

VII. Встановлення сертифікатів 18

VIII. Перевірка захищеного каналу зв'язку 22

IX. Налаштування додаткових робочих місць 30

Скорочення

АСФК – автоматизована системаФедерального казначейства.

Договір- договір про електронний документообіг, укладений між сторонньою організацією та УФК по Удмуртській Республіці або територіально віддаленими відділами УФК по Удмуртській Республіці.

Клієнт– стороння організація, яка уклала Договір.

ПЗ – програмне забезпечення.

ППО- Прикладне програмне забезпечення.

СКЗІ- Засіб криптографічного захистуінформації.

СУФД- Система віддаленого фінансового документообігу.

СЕД- Система електронного документообігу.

I. Загальні положення

1.1. Ця «Інструкція з встановлення та налаштування ПЗ Континент-АП» (далі – Інструкція) призначена для користувачів ПЗ «Континент-АП» (далі – Континент-АП або Абонентський пункт). У ній містяться відомості, необхідні користувачевідля встановлення, налаштування та експлуатації ПЗ Континент-АП, що використовується при установці захищеного каналу зв'язку між УФК по Удмуртській Республіці та Клієнтом.

1.2. ПЗ Континент-АП надається Клієнту в рамках Договору.

1.3. ПЗ Континент-АП призначено для безпечної передачі даних через загальнодоступні (незахищені) мережі. Ця технологія називається "віртуальна приватна мережа" (VPN). Захист даних забезпечується криптографічними методами, внаслідок чого через загальнодоступну мережу дані передаються у зашифрованому вигляді. На комп'ютері Клієнта встановлюється ПЗ Континент-АП, яке для передачі даних з'єднується зі спеціалізованим комп'ютером УФК по Удмуртській Республіці – сервером доступу, що перевіряє повноваження на доступ та дозволяє доступ до ресурсів захищеної мережі УФК по Удмуртській Республіці.

1.4. Для взаємодії Абонентського пункту та сервера доступу використовуються такі сертифікати:

- Сертифікат сервера доступу - для автентифікації сервера доступу;

– сертифікат користувача – для аутентифікації користувача на сервері доступу (файл user.cer) – сертифікат аутентифікації;

– сертифікат кореневого центру сертифікації – для підтвердження автентичності сертифіката користувача та сертифіката сервера доступу (файл root.p7b).

1.5. У цій Інструкції розглядається робота з Континент-АП версії 3.5.х.

ІІ. Підготовка до встановлення ПЗ Континент-АП

2.1. Перед встановленням ПЗ Континент-АП версії 3.5.х на комп'ютері має бути встановлено СКЗІ КриптоПро CSP версії 3.6. У рамках Договору Клієнту СКЗІ КриптоПро CSP версії 3.6 надається у тимчасове користування УФК Удмуртської Республіки. Порядок отримання СКЗІ КриптоПро CSP версії 3.6 розміщено на офіційному сайті УФК по Удмуртській Республіці: www.udmurtia.roskazna. ru, розділ «Інформація для клієнтів», підрозділ « Електронний підпис». Під час встановлення програмного забезпечення CryptoPro CSP версії 3.6 скористайтеся вибірковою установкою компонентів і додатково виберіть для установки компонент «Сумісність з КриптоПро CSP 3.0», а також переконайтеся, що не вибраний для встановлення компонентів «Revocation Provider».

2.2. Для встановлення на комп'ютері з операційної системи (далі – ОС) MS Windows XP виберіть програмне забезпечення Континент-АП версії 3.5.67, а для ОС MS Windows 7 – програмне забезпечення версії 3.5.68.

2.3. Якщо ПЗ Континент-АП встановлюється на комп'ютері під керуванням ОС MS Windows 2000, можливо, буде необхідно встановити додатково оновлення ОС. Для встановлення виберіть програму Континент-АП версії 3.5.67.

2.4. Усі операції зі встановлення програмного забезпечення, описані в розділі II, на комп'ютері повинні виконуватись користувачем з адміністраторськими правами.

ІІІ. Установка ПЗ Континент-АП

3.1. Встановлення ПЗ Континент-АП на комп'ютері має проводитись користувачем з адміністраторськими правами.

3.2. Для встановлення ПЗ Континент-АП версії 3.5.х знайдіть у дистрибутиві Континент-АП файл setup.exeі запустіть його.

3.3. Програма встановлення розпочне виконання підготовчих дій, і на екрані з'явиться повідомлення про це. Після завершення підготовчих дій на екран буде виведено стартовий діалог майстра інсталяції. Натисніть кнопку «Д аліє>».

3.4. При появі ліцензійної угоди, необхідно її прочитати та прийняти її умови (рис. 1) та натиснути кнопку «Д аліє>».

Рис. 1

3.5. З'явиться вікно вибору папки, до якої буде встановлено Континент-АП (рис. 2). Папку для встановлення програмного забезпечення, яка пропонується за умовчанням, можна змінити за допомогою кнопки « Ізмінити…». Вибравши папку, натисніть кнопку «Да аліє>».

Увага!Для коректної спільної роботиПЗ Континент-АП та ППО «СЕД» необхідно проводити встановлення Континент-АП суворо в папку за замовчуванням – « C:\Program Files\SecurityCode\ClientContinent».

Рис. 2

3.6. У разі появи вікна вибору виду установки (мал. 3) відзначте пункт « Уізбиральна» і натисніть кнопку «Д аліє>».

Рис. 3

3.7. Відкриється вікно вибору компонентів установки (мал. 4). У цьому вікні необхідно виключити з установки компонент «Міжмережевий екран», для цього натисніть лівою кнопкою миші на піктограмі поряд з назвою компонента та позначте пункт «Цей компонент буде недоступним». В результаті компонент «Міжмережевий екран» набуде вигляду, як на рис. 5. Натисніть кнопку «Д аліє>».

Рис. 4

Рис. 5

3.8. При запиті IP-адреси сервера доступу (мал. 6) залиште значення «0.0.0.0» без змін та натисніть кнопку «Д аліє>».

Рис. 6

3.9. З'явиться вікно з попередженням про необхідність позитивних відповідей на всі попередження, які можуть з'явитись під час встановлення програми (рис. 7). Натисніть кнопку " Ускладати».

Рис. 7

3.10. Почнеться встановлення програми та необхідних драйверів. У ході установки можуть з'являтися вікна з попередженням, що програмне забезпечення, що встановлюється, не тестувалося на сумісність із використовуваною ОС (рис. 8). Обов'язково натискайте кнопку «Все одно продовжити».

Рис. 8

3.11. Про завершення встановлення програми свідчить вікно, показане на рис. 9. Натисніть кнопку « Готово».

Рис. 9

3.12. Після встановлення ПЗ Континент-АП необхідно перезавантажити комп'ютер. Після завантаження ОС в області сповіщень (у правому нижньому куті екрана) буде відображено піктограму програми керування Абонентським пунктом у вигляді щита сірого кольору з літерами «АП» (рис. 10).

Рис. 10

3.13. Щоб правильно формувалися заявки на виготовлення сертифікатів автентифікації, необхідно замінити файл шаблону заявки. Для цього скопіюйте файл шаблону заявки request.xslповерх існуючого в папку установки ПЗ Континент-АП (для ПЗ версії 3.5.67 папка « C:\Program Files\SecurityCode\ClientContinent\»). Файл шаблону розташований у папці з інсталяційними файламиПЗ Континент-АП.

IV. Налаштування з'єднання Континент-АП

4.1. Під час встановлення програмного забезпечення Континент-АП на комп'ютері автоматично створюється з'єднання з однойменною назвою «Континент-АП». Для правильної роботиАбонентського пункту необхідно налаштувати вказане з'єднання. Налаштування з'єднання виконується користувачем з правами адміністратора.

4.2. Для налаштування з'єднання натисніть правою кнопкою миші на піктограмі програми управління Абонентським пунктом (значок у вигляді щита з літерами «АП» у правому нижньому кутку екрана) і в контекстному меню виберіть пункт «Налаштування →Континент-АП» (рис. 11).

Рис. 11

4.3. Відкриється вікно властивостей з'єднання «Континент-АП». У цьому вікні вкладці «Загальні» (рис. 12). В полі " Номер телефону:» введіть IP-адресу « 78.109.112.138 » або « 10.13.253.21 », якщо для підключення до сервера доступу додатково використовується підключення «ufkras».

Рис. 12

4.4. Потім виберіть вкладку "Мережа" (мал. 13). У цій вкладці в полі «Компоненти, що використовуються цим підключенням:» зніміть галочки з усіх компонентів, крім «Протокол Інтернету (TCP/IP)», «Планувальник QoS», «Continent3 Filter Driver». Щоб завершити налаштування з'єднання, натисніть кнопку «ОК».

Рис. 13

V. Налаштування зчитувачів у СКЗІ КриптоПро CSP

5.1. Набір зчитувачів та носіїв інформації, що використовується під час роботи з ключами автентифікації для ПЗ Континент-АП, налаштовується у СКЗІ КріптоПро CSP (далі – ПЗ КріптоПро).

5.2. Перед початком генерації ключів аутентифікації переконайтеся, що необхідні (заплановані для використання) зчитувачі та носії додані до ПЗ КриптоПро. Для цього відкрийте панель керування (Пуск → Налаштування → Панель керування) та в ній відкрийте оснастку «КриптоПро CSP» (рис. 14).

Рис. 14

5.3. Відкриється вікно «КриптоПро CSP» (мал. 15) (далі наведено інструкцію для КриптоПро версії 3.6). У цьому вікні виберіть вкладку «Устаткування» та натисніть кнопку «Налаштувати» зчитачі…». Відобразиться вікно зі списком встановлених зчитувачів (рис. 16). Якщо у списку відсутні необхідні зчитувачі, то потрібно їх додати. При цьому додавання необхідно проводити під обліковим записомкористувача, який має адміністраторські права на цьому комп'ютері.

Рис. 15 Мал. 16

5.4. Для додавання необхідного зчитувача у вікні «Керування зчитувачами» натисніть кнопку « Добновити ... »(рис.16). Відкриється вікно «Майстер установки зчитувача», натисніть кнопку « Далеї >».

5.5. У вікні (мал. 17) у доступних зчитувачах виберіть необхідний і натисніть кнопку « Далеї >».

Рис. 17

5.6. У вікні (мал. 18) поле « Імя зчитувача:» залиште без змін та натисніть кнопку « Далеї >».

Рис. 18

5.7. Внаслідок цього з'явиться вікно з повідомленням про завершення роботи майстра установки зчитувачів (рис. 19). Натисніть кнопку "Готово". У підсумку до списку встановлених зчитувачів (рис. 16) буде додано новий зчитувач. Закрийте вікно «Керування зчитувачами» (рис. 16), натиснувши кнопку «ОК». Закрийте вікно «КриптоПро CSP» (рис. 15), натиснувши кнопку «ОК».

Рис. 19

VI. Створення ключів автентифікації та запиту на сертифікацію

6.1. Для авторизації на сервері доступу УФК по Удмуртській Республіці користувачеві необхідно мати закритий ключ автентифікації та сертифікат відкритого ключа. Усі дії зі створення ключів автентифікації та запиту на сертифікацію проводяться на комп'ютері під обліковим записом користувача, який здійснюватиме надалі авторизацію на сервері доступу УФК по Удмуртській Республіці.

6.2. Натисніть правою кнопкою миші на піктограмі програми управління Абонентським пунктом (значок у вигляді щита з літерами «АП» у правому нижньому кутку екрана) і в контекстному меню виберіть пункт «Сертифікати → Створити запит на сертифікат користувача…» (рис. 20).

Рис. 20

6.3. Відкриється форма, що показана на рис. 21. Усі поля є обов'язковими для заповнення, за винятком поля «Опис», це поле не заповнюється. У цій формі на поля "Ім'я співробітника:", "Організація:", "Підрозділ:" накладено низку обмежень. Довжина рядка кожного поля не може перевищувати 64 символи. При заповненні цих полів не можна використовувати лапки, коми, крапку з комою, знак «+».

Рис. 21

6.4. В полі "Ім'я співробітника:"вкажіть повну назву Клієнта (дане поле відповідає полю «умовне найменування організації» у заявці). Якщо найменування Клієнта перевищує 64 символи, то зменшіть його, використовуючи зрозумілі абревіатури (наприклад, «Муніципальне» освітня установа» – МОУ, «середня загальноосвітня школа» – ЗОШ, «Державна казенна установа» – ЦКУ, « Муніципальна освіта» - МО, і т.п.). Якщо у Клієнта більше одного робочого місця Континент-АП, наприклад, Клієнт виступає як «Адміністратор надходжень» та «Одержувач бюджетних коштів» тощо, то після найменування необхідно додати відповідно «(АРМ АП)», «(АРМ ПБС) )" і т.д.

6.5. В полі «Організація:»вкажіть повну назву Клієнта, з урахуванням обмежень, накладених на поле.

6.6. В полі «Підрозділ:»вкажіть найменування підрозділу (відділу), який здійснює обмін електронними документамиз УФК у Удмуртській Республіці. Якщо в організації немає поділу на відділи, то поставте прочерк (знак «–»).

6.7. В полі «Регіон:»вкажіть "Удмуртська Республіка".

6.8. В полі "Місто:"вкажіть назву відповідного міста. Для інших населених пунктів республіки потрібно вказати: тип та назву населеного пункту, район республіки через точку.

6.9. В полі «Країна:»виберіть "RU".

6.10. В полі « e- mail:» вкажіть електронну адресу Клієнта. Бажано вказувати адреси, що належать до корпоративних доменів Клієнта, наприклад roskazna.ru, minfin.ru і т.д., а не на громадських доменах: gmail.com, mail.ru, rambler.ru і т.д.

6.11. В полі "Електронна форма:"буде показано ім'я файлу запиту на сертифікат аутентифікації (файл із розширенням .req) та папка, в якій він буде збережений. Ви можете вибрати папку збереження файлу запиту за допомогою кнопки «Огляд…». Рекомендується створити на несистемному диску (диск D, E тощо) папку «Континент-АП» та підпапку по поточному році (за потреби додатково можуть бути створені папки «АП», «ПБС» тощо)

6.12. Обов'язковопоставте галочку поряд із полем «паперова форма:». У цьому полі буде показано ім'я файлу заявки на сертифікат автентифікації (файл із розширенням .html) та папка, в якій він буде збережений. Ви можете вибрати папку збереження файлу заявки за допомогою кнопки «Огляд…». Рекомендується зберегти файл заявки до тієї ж папки, що й файл запиту.

6.13. Після заповнення полів форми натисніть кнопку «ОК».

6.14. З'явиться вікно вибору ключового носія (рис. 22), який буде використовуватися для зберігання закритого ключа аутентифікації, і надалі використовуватиметься для встановлення з'єднання з сервером доступу УФК Удмуртської Республіки. У разі використання ключового носія «флешки» вставте чисту «флешку» в комп'ютер, у поле « УВиберіть "Дисковод: Е" (якщо "флешка" визначилася в системі під літерою "Е", у Вашому випадку може будь-яка інша буква) і натисніть кнопку "ОК".

Увага!Необхідно пам'ятати, що ключові носії є носіями інформації для службового користування, і при їх зберіганні та використанні необхідно виконувати вимоги, викладені в Правилах користування СКЗІ «Континен-АП», а також вимоги Інструкції щодо організації та забезпечення безпеки зберігання, обробки та передачі каналами зв'язку з використанням засобів криптографічного захисту інформації з обмеженим доступом, що не містить відомостей, що становлять державну таємницю, затверджену наказом Федерального агентства урядового зв'язку та інформації при Президентові Російської Федераціївід 13 червня 2001 р. № 152.

Рис. 22

6.15. Якщо в ПЗ КриптоПро встановлено біологічний датчик випадкових чисел, то після вибору ключового носія з'явиться вікно датчика випадкових чисел (рис. 23). Довільно рухайте мишею та натискайте клавіші.

Рис. 23

6.16. З'явиться вікно із запитом на встановлення пароля на створюваний ключовий контейнер (рис. 24). Введіть бажаний пароль і натисніть кнопку «ОК». Пароль необхідно запам'ятати або записати та зберігати, не допускаючи його розголошення.

Рис. 24

6.17. В результаті на носії, вибраному в пункті 6.14, буде створено ключовий контейнер з ім'ям у форматі «ім'я користувача»_«дата створення»_«час створення» ( ). На екрані буде виведено повідомлення про успішне завершення створення запиту. У папці, зазначеній у пп.6.11-6.12, буде створено файл запиту ( username_DD_MM_YYYY__HH_MM_SS.req) та файл заявки на сертифікат аутентифікації ( ).

6.18. Роздрукуйте заявку на сертифікат автентифікації (з файлу username_DD_MM_YYYY__HH_MM_SS.html) та заповніть її.

6.19. Файл запиту на сертифікат автентифікації та заявку, а також інші необхідні документи передаються уповноваженим особам з питань захищеного електронного документообігу до УФК Удмуртської Республіки відповідно до встановленого порядку.

6.20. Після позитивної перевірки та обробки документів Клієнт отримує сертифікат користувача аутентифікації (файл user.cer) та сертифікат кореневого центру сертифікації (файл root.p7b). Ці файли необхідно зберігати на випадок необхідності переустановки програмного забезпечення та/або самих сертифікатів. Після отримання сертифікатів рекомендується зберегти їх у папку, зазначену в п. 6.11.

VII. Встановлення сертифікатів

7.1. Встановлення сертифікатів здійснюється на комп'ютері під обліковим записом користувача, який здійснюватиме надалі авторизацію на сервері доступу УФК по Удмуртській Республіці.

7.2. Для встановлення сертифіката автентифікації натисніть правою кнопкою миші на піктограмі програми управління Абонентським пунктом (значок у вигляді щита з літерами «АП» у правому нижньому кутку екрана) і в контекстному меню виберіть пункт «Сертифікати → Встановити сертифікат користувача» (мал. .

Рис. 25

7.3. Відкриється стандартне вікно провідника для пошуку файлу (рис. 26). У цьому вікні знайдіть папку, куди Ви скопіювали файли сертифікатів. виберіть файл user.cerта натисніть кнопку « Прокрити».

Рис. 26

7.4. Відобразиться вікно вибору ключового контейнера (рис. 27). Якщо ключовий контейнер було створено на знімному носіїі зараз цей носій не вставлено в комп'ютер, то вставте його і натисніть кнопку «Оновити». У вікні вибору контейнера відобразяться всі доступні ключові контейнери. Виберіть контейнер, створений у пункті 6.17 ( username_DD_MM_YYYY__HH_MM_SS) та натисніть кнопку «ОК».

Рис. 27

7.5. Якщо з'явилося повідомлення про помилку з текстом «Неправильний відкритий ключпостачальника» (рис. 28), означає Ви або вибрали невірний файл сертифіката в п.7.3, або вибрали невірний ключовий носій у п.7.4. У цьому випадку натисніть кнопку «ОК» та повторіть дії, описані у пп.7.2-7.4.

Рис. 28

7.6. Якщо до цього моменту на цьому робочому місці ніколи раніше ще не встановлювався сертифікат кореневого центру сертифікації сервера доступу УФК по Удмуртській Республіці, з'явиться вікно із запитом на встановлення кореневого сертифіката (мал. 29) натисніть кнопку «Так, автоматично».

Рис. 29

7.7. В результаті почнеться встановлення сертифіката кореневого центру сертифікації з файлу root.p7b, знайденого поряд з файлом сертифіката користувача автентифікації user.cer. На екран буде видано попередження системи безпеки (рис. 30). Обов'язково натисніть кнопку « Да».

Рис. 30

7.8. Про закінчення встановлення сертифіката свідчить повідомлення про успішне завершення імпорту сертифіката користувача (рис. 31). Натисніть кнопку "ОК".

Рис. 31

7.9. Якщо Континент-АП був налаштований на постійне використання одного сертифіката автентифікації, то надалі може знадобитися переналаштування Континент-АП на використання іншого сертифіката автентифікації (зокрема, при зміні ключів автентифікації). Щоб знову з'явитися вікно вибору сертифіката автентифікації, виконайте такі дії.

7.9.1. Натисніть правою кнопкою миші на піктограмі програми управління Абонентським пунктом і в контекстному меню виберіть пункт «Налаштування автентифікації → Континент-АП» (рис. 32).

Рис. 32

7.9.2. З'явиться вікно налаштування автентифікації (рис. 33). У цьому вікні натисніть кнопку «Скинути сертифікат», а потім кнопку «ОК». В результаті наступного разу при спробі встановлення з'єднання з сервером доступу буде показано вікно вибору сертифіката автентифікації (рис. 34).

Рис. 33

Рис. 34

VIII. Перевірка захищеного каналу зв'язку

8.1. Якщо при мережній взаємодії між Абонентським пунктом (далі – АП) та сервером доступу (далі – ЦД), знаходяться міжмережеві екрани або інше обладнання, що здійснює фільтрацію IP-пакетів, необхідно дозволити проходження пакетів для наступних з'єднань за такими портами:

8.2. Доступ до ЦД може здійснюватися як з використанням додаткового підключення «ufkras», так і без нього. Якщо Вами під час мережевої взаємодії використовується підключення «ufkras», необхідно його підключити. З усіх питань, пов'язаних із мережним підключенням «ufkras» (створення, налаштування тощо) звертайтесь до відділу інформаційних систем.

8.3. Спочатку необхідно провести перевірку відкритого каналузв'язку.

8.3.1. Для цього в меню «Пуск» виберіть «Виконати…» (рис. 35). Відкриється вікно "Запуск програми" (рис. 36). У цьому вікні в полі Прозакрити:» наберіть команду « cmd» та натисніть кнопку «ОК».

Рис. 35 Мал. 36

8.3.2. З'явиться вікно програми командного рядка (рис. 36). У цьому вікні наберіть команду ping78.109.112.138»або « ping10.13.253.21»(якщо використовується мережне підключення "ufkras") і натисніть клавішу. Якщо ЦД УФК по Удмуртській Республіці доступний, то результат виконання команди буде приблизно такий самий, як на рис. 37 (числові значення можуть відрізнятися від наведених у прикладі). Закрийте вікно програми командного рядка, натиснувши хрестик у верхньому правому кутку вікна.

Рис. 37

8.4. Після успішної перевірки відкритого каналу зв'язку запустіть утиліту ChannelChecker.exe (мал. 38). Утиліта розташована в папці з файлами інсталяції Континент-АП, в папці Tools.

Рис. 38

8.4.1. Поле «Порт» залиште без змін (значення за промовчанням – 7500).

8.4.2. У полі "Таймаут, с" введіть 10.

8.4.3. У полі IP-адреса сервера вкажіть адресу ЦД, взаємодія з якою тестується - 78.109.112.138 (10.13.253.21 - при з'єднанні з використанням "ufkras").

8.4.4. Поле «Порт сервера» залиште без змін (значення за промовчанням – 4433).

8.4.5. Проведіть тестування. Тестування проводиться при розірваному з'єднанні Континент-АП. Результат тестування відобразиться у вікні повідомлення:

– якщо з'єднання між АП та ЦД було успішно встановлено, з'явиться повідомлення «Перевірка успішно завершена»;

– у разі якщо за відрізок часу, вказаний у полі «Таймаут», відповіді від ЦД не отримано, з'явиться повідомлення «Таймаут минув»;

– якщо при тестуванні з'являється повідомлення про помилку «Помилка Зазвичай дозволяється одне використання адреси сокета (протокол/мережева адреса/порт)», то необхідно перевірити, чи не намагається в НаразіПЗ Континент-АП встановити з'єднання – у такому разі вручну розірвіть з'єднання та повторіть спробу тестування.

8.4.6. У разі появи повідомлення «Таймаут минув»:

1) перевірте правильність заповнення полів;

2) якщо поля заповнені вірно, змініть значення в полі «Порт» на 7501 і знову проведіть тестування – за умови успішної перевірки переходьте до пункту 8.5. даної інструкції;

3) при повторній появі повідомлення «Таймаут минув» проведіть тестування, використовуючи порт 7502 – за умови успішної перевірки переходьте до пункту 8.5. даної інструкції.

8.5. Відкрийте "Диспетчер пристроїв" (мал. 39) (правою кнопкою миші клацнути по значку "Мій комп'ютер", вибрати пункт меню "Керування комп'ютером"), в "Мережевих платах" знайдіть "Continent 3 PPP Adapter". У властивостях адаптера на вкладці «Додатково» змініть значення за замовчуванням у полі «Порт UDP» – 7500 – на потрібне значення та натисніть кнопку «ОК» (мал. 40).

Рис. 39

Рис. 40

8.6. Також може знадобитися перевірка типу сервера, що підключається. віддаленого доступу. Для цього відкрийте властивості мережного підключення «Континент-АП», вкладка «Мережа», «Тип віддаленого доступу, що підключається:» повинен бути «PPP: Windows 95/98/NT 4/2000, Internet».

8.7. При успішній перевірці доступності ЦД УФК по Удмуртській Республіці натисніть правою кнопкою миші на піктограмі програми управління АП (значок у вигляді щита з літерами «АП» у правому нижньому куті екрана) і в контекстному меню виберіть пункт «Встановити/розірвати з'єднання → Встановити з'єднання → Встановити з'єднання -АП» (рис. 41).

Рис. 41
8.8. З'явиться вікно вибору сертифіката, який використовуватиметься під час підключення (рис. 34).

Рис. 34

8.9. У полі «Сертифікат користувача:» натисніть на значок списку. Буде показаний список усіх особистих сертифікатів, встановлених на цьому робочому місці. У цьому списку необхідно вибрати сертифікат ключа автентифікації, виданий на Вашу організацію (мал. 42).

Рис. 42

8.10. Щоб перевірити, чи правильно вибрано сертифікат, натисніть кнопку «Властивості» у вікні вибору сертифіката (мал. 34). Відкриється вікно властивостей вибраного сертифіката (рис. 43). У цьому вікні у полі «Кому видано:» має бути вказано умовне найменування Вашої організації, у полі «Ким видано:» має бути вказано найменування кореневого центру сертифікації сервера доступу УФК по Удмуртській Республіці ( CA- SD13- root). Крім того, повинен бути вказаний правильний термін дії сертифіката. Після перевірки зазначених параметрів натисніть кнопку "ОК" у вікні властивостей сертифіката.

Рис. 43

8.11. Якщо вибрано сертифікат правильно, натисніть кнопку «ОК» у вікні вибору сертифіката (мал. 34). Якщо підключення здійснюється вперше, то на екран буде видано попередження, що сервер доступу УФК не знаходиться у списках дозволених та пропозиція занести його до списку (рис. 44). У такому разі натисніть кнопку «Так».

Рис. 44

8.12. Після цього буде зроблено спробу читання закритого ключа аутентифікації з ключового контейнера. Якщо ключовий контейнер був створений на знімному носії, і в даний момент цей носій не вставлений у комп'ютер, буде запропоновано вставити ключовий носій. При успішній спробі читання ключа та встановлення з'єднання піктограма програми керування АП (значок у вигляді щита з літерами «АП» у правому нижньому куті екрана) змінить свій колір із сірого на блакитний (рис. 45). Надалі блакитний колір піктограми говорить про те, що на даний момент з'єднання з ЦД УФК по Удмуртській Республіці встановлено.

Рис. 45

8.13. Для успішної роботи з ППО «АСФК (СУФД)» (далі – СУФД-портал) або ППО «СЕД» через Континент-АП після встановлення з'єднання з ЦД УФК по Удмуртській Республіці (піктограма програми управління АП блакитного кольору) має бути доступний СУФД-портал або FTP-сервер УФК у Удмуртській Республіці. Для перевірки доступності СУФД-порталу УФК у Удмуртській Республіці в меню «Пуск» виберіть пункт «Виконати…» (рис. 35). Відкриється вікно "Запуск програми" (рис. 36). У цьому вікні в полі Прозакрити:» наберіть команду « cmd» та натисніть кнопку «ОК».

8.14. З'явиться вікно програми командного рядка (рис. 46). У цьому вікні наберіть команду ping 10.13.200.12 » для перевірки доступності СУФД-порталу або « ping 10.13.1.10 », щоб перевірити доступність сервера FTP і натисніть клавішу. Якщо СУФД-портал або FTP-сервер УФК по Удмуртській Республіці доступний, результат виконання команди буде приблизно такий же, як на рис. 46 (числові значення можуть відрізнятися від наведених у прикладі). Закрийте вікно програми командного рядка, натиснувши хрестик у верхньому правому кутку вікна.

Рис. 46

8.15. Після перевірки доступності СУФД-порталу або FTP-сервера УФК по Удмуртській Республіці розірвіть з'єднання з ЦД, для цього натисніть правою кнопкою миші на піктограмі програми управління АП і в контекстному меню виберіть пункт «Встановити/розірвати з'єднання → Розірвати з'єднання Континент 47). Піктограма програми управління АП змінить свій колір із блакитного на сірий.

Рис. 47

8.16. Якщо перевірка з'єднання пройшла успішно, рекомендується налаштувати ПЗ Континент-АП на постійне використання вибраного сертифіката автентифікації. Для цього виконайте дії, описані у пп.8.7-8.10. Після цього у вікні вибору сертифіката (мал. 48) позначте галочкою пункт «завжди використовувати цей сертифікат під час підключення» та натисніть кнопку «ОК». Буде встановлено з'єднання з ЦД УФК по Удмуртській Республіці (піктограма програми управління АП змінить свій колір із сірого на блакитний). В результаті надалі при з'єднанні з ЦД УФК по Удмуртській Республіці завжди використовуватиметься обраний сертифікат автентифікації, і вікно вибору сертифіката не з'являтиметься.

Рис. 48

IX. Налаштування додаткових робочих місць

9.1. При організації більше одного робочого місця для роботи з СУФД-порталом або ППО СЕД через одну робочу станцію (або сервер) із встановленим ПЗ Континент-АП потрібно виконати додаткові налаштування.

9.2. Умовні позначення:

1) Сервер - автоматизоване робоче місце(далі – АРМ) із встановленим ПЗ Континент-АП.

2) Клієнт – додатковий АРМ із СУФД-порталом або ППО СЕД.

9.3. Установки на Сервері.

9.3.1. Перевірити, чи запущено службу «Брандмауер Windows/Загальний доступ до Інтернету (ICS)», якщо ні.

9.3.2. Відкрити "Мережеві підключення", у властивостях підключення Континент-АП на вкладці "Додатково" поставити галочку "Дозволити іншим користувачам мережі використовувати підключення до Інтернету даного комп'ютера".

9.4. Налаштування на Клієнті.

9.4.1. Додати маршрут від Клієнта до "СУФД-порталу" (або FTP-сервера) через Сервер, використовуючи командний рядок(cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 «IP_адреса_сервера»

9.5. Перевірити зв'язок з Клієнта (при цьому на Сервері має бути встановлене з'єднання Контієнт-АП), використовуючи командний рядок (cmd.exe):

Ping 10.13.200.12.

9.6. При успішній перевірці зв'язку повторити команду додавання маршруту з ключем "-p", використовуючи командний рядок (cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 IP_адреса_сервера -p.

9.7. У разі використання кількох Клієнтів відповідні налаштування – п. 9.4. - Необхідно провести на всіх АРМ.