Последна редакция: 23.10.2012 г
ИНСТРУКЦИИ
за инсталация и конфигурация
Софтуер Continent-AP

I. Общи разпоредби 2

II. Подготовка за инсталиране на софтуера Continent-AP 3

III. Инсталиране на софтуер Continent-AP 3

IV. Настройка на връзката Continent-AP 8

V. Настройка на четци в CIPF CryptoPro CSP 10

VI. Създаване на ключове за удостоверяване и заявка за сертифициране 13

VII. Инсталиране на сертификати 18

VIII. Проверка на защитения комуникационен канал 22

IX. Създаване на допълнителни работни места 30

Съкращения

ASFC– автоматизирана система на Федералното съкровище.

Договор- споразумение за електронно управление на документи, сключено между организация на трета страна и UFK в Република Удмурт или териториално отдалечени отдели на UFK в Република Удмурт.

Клиент– организация трета страна, която е сключила Споразумението.

НА- софтуер.

PPO– приложен софтуер.

CIPF- средство за криптографска защита на информацията.

SUFD– система за дистанционно управление на финансови документи.

SED- система за електронно управление на документи.

I. Общи положения

1.1. Тази „Инструкция за инсталиране и конфигуриране на софтуера Continent-AP“ (наричана по-долу „Инструкция“) е предназначена за потребители на софтуера Continent-AP (наричана по-долу Continent-AP или Абонатна точка). Той съдържа информация, необходима на потребителя за инсталиране, конфигуриране и експлоатация на софтуера Continent-AP, използван при инсталиране на защитен канал за комуникация между UFK в Република Удмурт и Клиента.

1.2. Софтуерът Continent-AP се предоставя на Клиента съгласно Споразумението.

1.3. Софтуерът Continent-AP е предназначен за сигурно предаване на данни през публични (незащитени) мрежи. Тази технология се нарича "виртуална частна мрежа" (VPN). Защитата на данните се осигурява чрез криптографски методи, в резултат на които данните се предават през публична мрежа в криптиран вид. На компютъра на Клиента е инсталиран софтуерът Continent-AP, който за пренос на данни е свързан към специализиран компютър на UFK в Удмуртската република - сървър за достъп, който проверява разрешенията за достъп и позволява достъп до ресурсите на UFK sicure мрежа в Удмуртската република.

1.4. Следните сертификати се използват за взаимодействие между абонатната станция и сървъра за достъп:

– сертификат на сървъра за достъп – за удостоверяване на сървъра за достъп;

– потребителски сертификат – за удостоверяване на потребител на сървъра за достъп (user.cer файл) – по-нататък сертификатът за удостоверяване;

– сертификат на основния сертифициращ орган – за проверка на автентичността на потребителския сертификат и сертификата на сървъра за достъп (файл root.p7b).

1.5. Това ръководство се занимава с работата с Kontinent-AP версия 3.5.x.

II. Подготовка за инсталиране на софтуер Continent-AP

2.1. Преди да инсталирате софтуера Continent-AP версия 3.5.x, CIPF CryptoPro CSP версия 3.6 трябва да бъде инсталиран на компютъра. Съгласно споразумението CryptoPro CSP версия 3.6 CIPF се предоставя на Клиента за временно ползване от UFK в Република Удмурт. Процедурата за получаване на CIPF CryptoPro CSP версия 3.6 е публикувана на официалния уебсайт на UFC в Удмуртската република: www.udmurtia.rosсъкровищница. en, раздел "Информация за клиенти", подраздел "Електронен подпис". Когато инсталирате софтуера CryptoPro CSP версия 3.6, използвайте персонализираната инсталация на компоненти и допълнително изберете компонента „Съвместимост с CryptoPro CSP 3.0“ за инсталиране, а също така се уверете, че компонентът „Revocation Provider“ не е избран за инсталиране.

2.2. За да инсталирате на компютър с операционна система (наричана по-долу OS) MS Windows XP, изберете версия на софтуера Continent-AP 3.5.67, а за MS Windows 7 OS - версия на софтуера 3.5.68.

2.3. Ако софтуерът Continent-AP е инсталиран на компютър с MS Windows 2000, може да се наложи да инсталирате допълнителни актуализации на операционната система. За да инсталирате, изберете версия на софтуера Continent-AP 3.5.67.

2.4. Всички операции по инсталиране на софтуер, описани в раздел II, трябва да се извършват на компютъра от потребител с администраторски права.

III. Инсталиране на софтуер Continent-AP

3.1. Инсталирането на софтуера Continent-AP на компютър трябва да се извърши от потребител с администраторски права.

3.2. За да инсталирате софтуера на Continent-AP версия 3.5.x, намерете в дистрибуционния пакет Continent-AP файла setup.exeи го стартирайте.

3.3. Инсталаторът ще започне подготвителните си стъпки и на екрана ще се появи съобщение. След завършване на подготвителните стъпки на екрана ще се покаже стартовият диалогов прозорец на съветника за инсталиране. Натиснете бутона "D". ноли>".

3.4. Когато се появи лицензионно споразумение, трябва да го прочетете и да приемете неговите условия (фиг. 1) и да кликнете върху „D ноли>".

Ориз. един

3.5. Ще се появи прозорец за избор на папка, в която ще бъде инсталиран Continent-AP (фиг. 2). Инсталационната папка по подразбиране за софтуера може да се промени с помощта на " Ипромяна...". След като изберете папка, щракнете върху „D ноли>".

Внимание!За правилната съвместна работа на софтуера Continent-AP и софтуера SED е необходимо да инсталирате Continent-AP стриктно в папката по подразбиране - " C:\Program Files\SecurityCode\ClientContinent".

Ориз. 2

3.6. Когато се появи прозорецът за избор на типа инсталация (фиг. 3), поставете отметка в квадратчето “ IN custom" и натиснете бутона "D ноли>".

Ориз. 3

3.7. Ще се отвори прозорец за избор на инсталационни компоненти (фиг. 4). В този прозорец трябва да изключите компонента на защитната стена от инсталацията, за да направите това, щракнете с левия бутон върху иконата до името на компонента и поставете отметка в квадратчето „Този ​​компонент няма да бъде наличен“. В резултат на това компонентът на защитната стена ще изглежда като на фиг. 5. Натиснете бутона "Y". ноли>".

Ориз. 4

Ориз. пет

3.8. Когато поискате IP адреса на сървъра за достъп (фиг. 6), оставете стойността "0.0.0.0" непроменена и щракнете върху "D ноли>".

Ориз. 6

3.9. Ще се появи прозорец с предупреждение за необходимостта от положителни отговори на всички предупреждения, които могат да се появят по време на инсталирането на програмата (фиг. 7). Щракнете върху бутона Вда стане."

Ориз. 7

3.10. Ще започне инсталирането на програмата и необходимите драйвери. По време на инсталацията може да се появи предупреждение, че инсталираният софтуер не е тестван за съвместимост с използваната операционна система (фиг. 8). Не забравяйте да щракнете върху бутона „Каквото“. Ппродължи."

Ориз. 8

3.11. Завършването на инсталирането на програмата ще бъде показано от прозореца, показан на фиг. 9. Натиснете " гтова е."

Ориз. девет

3.12. След като инсталирате софтуера Continent-AP, трябва да рестартирате компютъра си. След зареждане на ОС в областта за уведомяване (в долния десен ъгъл на екрана), иконата на програмата за управление на абонатната станция ще се покаже под формата на сив щит с буквите "AP" (фиг. 10).

Ориз. 10

3.13. За да генерирате правилно приложения за производство на удостоверения за удостоверяване, е необходимо да замените файла шаблон на приложението. За да направите това, копирайте файла с шаблон на приложението request.xslнад съществуващата инсталационна папка на софтуера Continent-AP (за версия на софтуера 3.5.67, папката " C:\Program Files\SecurityCode\ClientContinent\"). Шаблонният файл се намира в папката с инсталационните файлове на софтуера Continent-AP.

IV. Настройка на връзката Continent-AP

4.1. При инсталиране на софтуера Continent-AP на компютър автоматично се създава връзка със същото име "Continent-AP". За правилната работа на абонатната станция е необходимо да се конфигурира посочената връзка. Връзката се конфигурира от потребител с администраторски права.

4.2. За да конфигурирате връзката, щракнете с десния бутон върху иконата на контролната програма за абонатната станция (иконата под формата на щит с буквите "AP" в долния десен ъгъл на екрана) и изберете "Настройки → Континент -AP" в контекстното меню, което се появява (фиг. 11).

Ориз. единадесет

4.3. Ще се отвори прозорецът със свойства на връзката "Continent-AP". В този прозорец в раздела Общи (фиг. 12). В полето" Хтелефонен номер:» въведете IP адрес « 78.109.112.138 » или " 10.13.253.21 ", ако връзката "ufkras" се използва допълнително за свързване със сървъра за достъп.

Ориз. 12

4.4. След това изберете раздела "Мрежа" (фиг. 13). В този раздел, в полето „Компоненти, използвани от тази връзка:“ премахнете отметката от всички компоненти с изключение на „Internet Protocol (TCP / IP)“, „QoS Packet Scheduler“, „Continent3 Filter Driver“. Щракнете върху бутона OK, за да завършите настройката на връзката.

Ориз. 13

V. Настройка на четци в CIPF CryptoPro CSP

5.1. Наборът от четци и носители за съхранение, използвани при работа с ключове за удостоверяване за софтуера Continent-AP, е конфигуриран в CIPF CryptoPro CSP (наричан по-долу софтуерът CryptoPro).

5.2. Преди да започнете да генерирате ключове за удостоверяване, уверете се, че необходимите (планирани за използване) четци и медии са добавени към софтуера CryptoPro. За да направите това, отворете контролния панел (Старт → Настройки → Контролен панел) и в него отворете „CryptoPro CSP“ (фиг. 14).

Ориз. четиринадесет

5.3. Ще се отвори прозорецът “CryptoPro CSP” (фиг. 15) (по-долу са дадени инструкциите за CryptoPro версия 3.6). В този прозорец изберете раздела „Хардуер“ и щракнете върху „Конфигуриране отчитатели... Ще се появи прозорец със списък на инсталираните четци (фиг. 16). Ако списъкът не съдържа необходимите читатели, тогава ще трябва да ги добавите. В този случай добавянето трябва да се извърши под потребителски акаунт, който има администраторски права на този компютър.

Ориз. 15 Фиг. 16

5.4. За да добавите необходимия четец в прозореца "Управление на четците", щракнете върху " ддобавете ... "(фиг. 16). Ще се отвори прозорецът "Помощник за инсталиране на Reader", в който щракнете върху " далея >".

5.5. В прозореца, който се показва (фиг. 17), в наличните четци изберете необходимия и щракнете върху " далея >".

Ориз. 17

5.6. В прозореца, който се показва (фиг. 18), полето " Ииме на четеца:" оставете го непроменено и щракнете върху бутона " далея >".

Ориз. осемнадесет

5.7. В резултат на това ще се появи прозорец със съобщение за завършване на съветника за инсталиране на четеца (фиг. 19). Щракнете върху бутона Готово. В резултат на това към списъка с инсталирани четци ще бъде добавен нов четец (фиг. 16). Затворете прозореца "Управление на четците" (фиг. 16), като щракнете върху бутона "OK". Затворете прозореца "CryptoPro CSP" (фиг. 15), като щракнете върху бутона "OK".

Ориз. деветнадесет

VI. Създайте ключове за удостоверяване и заявка за сертифициране

6.1. За оторизация на сървъра за достъп до UFK за Република Удмурт, потребителят трябва да има частен ключ за удостоверяване и сертификат за публичен ключ. Всички действия за създаване на ключове за удостоверяване и заявка за сертифициране се извършват на компютър под акаунта на потребителя, който впоследствие ще извърши оторизация на сървъра за достъп на UFK в Република Удмурт.

6.2. Щракнете с десния бутон върху иконата на контролната програма за абонатната точка (иконата под формата на щит с буквите "AP" в долния десен ъгъл на екрана) и в контекстното меню, което се показва, изберете елемента " Сертификати → Създайте заявка за потребителски сертификат ..." (фиг. 20).

Ориз. двадесет

6.3. Формата, показана на фиг. 21. Всички полета са задължителни, с изключение на полето "Описание", това поле не се попълва. В този формуляр полетата "Име на служител:", "Организация:", "Отдел:" имат редица ограничения. Дължината на низа на всяко поле не може да надвишава 64 знака. При попълване на тези полета не могат да се използват кавички, запетаи, точка и запетая, знаци "+".

Ориз. 21

6.4. В полето "Име на служителя:"посочете пълното име на Клиента (това поле съответства на полето „общо име на организацията“ в приложението). Ако името на Клиента надвишава 64 знака, съкратете го, като използвате разбираеми съкращения (например "Общинска образователна институция" - MOU, "средно училище" - SOSH, "Държавна държавна институция" - GKU, "Общинско образование" - MO, и др.). П.). Ако Клиентът има повече от една работна станция Kontinent-AP, например, Клиентът действа като „Администратор на приходите“ и „Получател на бюджетни средства“ и т.н., тогава след името е необходимо да добавите съответно „(AWP AP)“, „(AWP PBS )“ и др.

6.5. В полето "Организация:"посочете пълното име на Клиента, като вземете предвид ограниченията, наложени на полето.

6.6. В полето "Подразделение:"посочете името на подразделението (отдела), което обменя електронни документи с UFK в Република Удмурт. Ако организацията няма разделение на отдели, поставете тире (знакът „-“).

6.7. В полето "Регион:"посочете „Удмуртска република“.

6.8. В полето "Град:"въведете името на съответния град. За други населени места на републиката се изисква да се посочи: видът и името на местността, районът на републиката чрез точка.

6.9. В полето "Страната:"изберете "RU".

6.10. В полето « д- поща:» въведете имейл адреса на Клиента. Препоръчително е да посочите адреси, свързани с корпоративните домейни на Клиента, например roskazna.ru, minfin.ru и т.н., а не на публични домейни: gmail.com, mail.ru, rambler.ru и др.

6.11. В полето "Електронна форма:"ще се покаже името на файла със заявка за удостоверителен сертификат (файл с разширение .req) и папката, в която ще бъде запазена. Папката за запазване на файла със заявка може да бъде избрана с помощта на бутона "Преглед ...". Препоръчително е да създадете папка „Continent-AP“ и подпапка за текущата година на несистемен диск (диск D, E и др.) (ако е необходимо, допълнителни папки „AP“, „PBS“ и т.н. може да се създаде)

6.12. Задължителнопоставете отметка в квадратчето до "хартиена форма:". Това поле ще покаже името на файла на приложението за сертификата за удостоверяване (файл с разширението .html) и папката, в която ще бъде запазена. Папката за запазване на файла на приложението може да бъде избрана с помощта на бутона "Преглед ...". Препоръчително е да запишете файла на заявката в същата папка като файла на заявката.

6.13. След като попълните необходимите полета на формуляра, кликнете върху бутона „OK“.

6.14. Ще се появи прозорец за избор на ключов носител (фиг. 22), който ще се използва за съхраняване на частния ключ за удостоверяване, а по-късно ще се използва за установяване на връзка със сървъра за достъп на UFK в Удмуртската република. Когато използвате „флашка“ като ключодържател, поставете празна „флашка“ в компютъра, в „ Вустройства:" изберете "Drive: E" (ако "флаш устройството" е дефинирано в системата под буквата "E", във вашия случай всяка друга буква може) и щракнете върху бутона "OK".

Внимание!Трябва да се помни, че ключовите медии са носители на информация за служебна употреба и при тяхното съхраняване и използване е необходимо да се спазват изискванията, посочени в Правилата за използване на CIPF „Континент-AP“, както и изискванията на Инструкцията за организиране и осигуряване на сигурността на съхранение, обработка и предаване по канали на комуникация, използваща средства за криптографска защита на информация с ограничен достъп, която не съдържа информация, представляваща държавна тайна, одобрена със заповед на Федералната агенция за правителствени комуникации и Справка на президента на Руската федерация от 13 юни 2001 г. № 152.

Ориз. 22

6.15. Ако в софтуера CryptoPro е инсталиран биологичен генератор на произволни числа, то след избор на носителя на ключ ще се появи прозорецът за генератор на произволни числа (фиг. 23). Преместете произволно мишката и натиснете клавиши.

Ориз. 23

6.16. Ще се появи прозорец с молба да зададете парола за създавания контейнер с ключове (фиг. 24). Задайте желаната парола и щракнете върху OK. Паролата трябва да бъде запомнена или записана и съхранена, като не се допуска нейното разкриване.

Ориз. 24

6.17. В резултат на това контейнер с ключове с име във формат "потребителско име"_"дата на създаване"_"време на създаване" ще бъде създаден на носителя, избран в параграф 6.14 ( ). На екрана ще се покаже съобщение, което показва, че заявката е създадена успешно. В папката, посочена в параграфи 6.11-6.12, ще бъде създаден файл с заявка ( потребителско име_DD_MM_YYYY__HH_MM_SS.req) и файл с приложение за сертификат за удостоверяване ( ).

6.18. Отпечатайте приложение за сертификат за удостоверяване (от файл потребителско име_ДД_ММ_ГГГГ__ЧЧ_ММ_СС.html) и го попълнете.

6.19. Файлът с искане за удостоверение за автентичност и заявление, както и други необходими документи, се прехвърлят на упълномощени лица по въпросите на сигурното електронно управление на документи в UFK в Република Удмурт по установения ред.

6.20. След положителна проверка и обработка на документите, Клиентът получава удостоверение за удостоверяване на потребителя (файл user.cer) и сертификата на основния CA (файл root.p7b). Тези файлове трябва да се съхраняват в случай, че трябва да преинсталирате софтуера и/или самите сертификати. След получаване на сертификатите се препоръчва да ги запишете в папката, посочена в точка 6.11.

VII. Инсталиране на сертификати

7.1. Сертификатите се инсталират на компютъра под акаунта на потребителя, който ще извърши по-нататъшно оторизиране на сървъра за достъп на UFK в Република Удмурт.

7.2. За да инсталирате сертификат за удостоверяване на потребителя, щракнете с десния бутон върху иконата на програмата за управление на абонатна точка (иконата под формата на щит с буквите "AP" в долния десен ъгъл на екрана) и изберете "Сертификати → Инсталиране на потребителя сертификат" в контекстното меню, което се появява (фиг. 25) .

Ориз. 25

7.3. Ще се отвори стандартен прозорец на Explorer за търсене на файл (фиг. 26). В този прозорец намерете папката, в която сте копирали файловете на сертификата. изберете файл user.cerи щракнете върху " ОТНОСНОотворен."

Ориз. 26

7.4. Ще се появи прозорец за избор на ключов контейнер (фиг. 27). Ако контейнерът с ключ е създаден на сменяем носител и този носител в момента не е поставен в компютъра, поставете го и щракнете върху бутона Актуализиране. Прозорецът за избор на контейнер трябва да показва всички налични ключови контейнери. Изберете контейнера, създаден в параграф 6.17 ( потребителско име_ДД_ММ_ГГГГ__ЧЧ_ММ_СС) и щракнете върху OK.

Ориз. 27

7.5. Ако се появи съобщение за грешка с текст "Неправилен публичен ключ на доставчика" (фиг. 28), тогава или сте избрали грешен файл с сертификат в раздел 7.3, или сте избрали грешен ключов носител в раздел 7.4. В този случай щракнете върху бутона "OK" и повторете стъпките, описани в параграфи 7.2-7.4.

Ориз. 28

7.6. Ако до този момент сертификатът на основния сертифициращ орган на сървъра за достъп на UFK в Удмуртската република никога не е бил инсталиран на това работно място, тогава ще се появи прозорец с молба да инсталирате основния сертификат (фиг. 29), щракнете върху " Да, автоматично".

Ориз. 29

7.7. В резултат на това ще започне инсталирането на сертификата на основния сертифициращ орган от файла. root.p7bнамерен до файла със сертификат за удостоверяване на потребителя user.cer. На екрана ще се изведе предупреждение за сигурност (фиг. 30). Не забравяйте да кликнете върху " дно".

Ориз. тридесет

7.8. Завършването на инсталирането на сертификата ще бъде обозначено със съобщение за успешното завършване на импортирането на потребителски сертификат (фиг. 31). Щракнете върху бутона OK.

Ориз. 31

7.9. Ако Continent-AP е конфигуриран да използва постоянно един сертификат за удостоверяване, тогава в бъдеще може да се наложи да се преконфигурира Continent-AP, за да използва друг сертификат за удостоверяване (по-специално, когато се променят ключовете за удостоверяване). За да накарате прозореца за избор на сертификат за удостоверяване да се появи отново, направете следното:

7.9.1. Щракнете с десния бутон върху иконата на програмата за управление на абонатната станция и изберете елемента "Настройки за удостоверяване → Continent-AP" в контекстното меню, което се появява (фиг. 32).

Ориз. 32

7.9.2. Ще се появи прозорецът с настройки за удостоверяване (фиг. 33). В този прозорец щракнете върху бутона "Нулиране на запаметения сертификат" и след това върху бутона "OK". В резултат на това следващия път, когато се опитате да установите връзка със сървъра за достъп, ще се покаже прозорец за избор на сертификат за удостоверяване (фиг. 34).

Ориз. 33

Ориз. 34

VIII. Проверка на защитения комуникационен канал

8.1. Ако по време на мрежово взаимодействие между абонатната станция (наричана по-долу AP) и сървъра за достъп (наричан по-долу AN), има защитни стени или друго оборудване, което филтрира IP пакети, е необходимо да се разреши преминаването на пакети за следните връзки през следните портове:

8.2. SD може да бъде достъпен или с помощта на допълнителна мрежова връзка "ufkras" или без нея. Ако използвате връзката „ufkras“ по време на мрежово взаимодействие, тогава трябва да я свържете. За всички въпроси, свързани с мрежовата връзка „ufkras” (създаване, конфигуриране и др.), моля свържете се с отдела за информационни системи.

8.3. Първоначално е необходимо да се провери отвореният комуникационен канал.

8.3.1. За да направите това, в менюто "Старт" изберете елемента "Изпълни ..." (фиг. 35). Ще се отвори прозорецът "Стартиране на програмата" (фиг. 36). В този прозорец, в полето " ОТНОСНОотваряне: "тип команда" cmd" и щракнете върху бутона "OK".

Ориз. 35 Фиг. 36

8.3.2. Ще се появи прозорецът на приложението на командния ред (Фигура 36). В този прозорец въведете командата " пинг78.109.112.138"или « пинг10.13.253.21"(ако мрежовата връзка е "ufkras") и натиснете клавиша . Ако е наличен SD на UVK за Република Удмурт, тогава резултатът от командата ще бъде приблизително същият като на фиг. 37 (числовите стойности може да се различават от дадените в примера). Затворете прозореца на приложението на командния ред, като щракнете върху кръста в горния десен ъгъл на прозореца.

Ориз. 37

8.4. След успешна проверка на отворения комуникационен канал, стартирайте помощната програма ChannelChecker.exe (фиг. 38). Помощната програма се намира в папката с инсталационните файлове на софтуера Continent-AP, в папката Tools.

Ориз. 38

8.4.1. Оставете полето Порт непроменено (стойността по подразбиране е 7500).

8.4.2. В полето "Timeout, s" въведете стойността 10.

8.4.3. В полето "IP адрес на сървъра" посочете адреса на SD, взаимодействието с което се тества - 78.109.112.138 (10.13.253.21 - при свързване с помощта на "ufkras").

8.4.4. Оставете полето Порт на сървъра непроменено (стойността по подразбиране е 4433).

8.4.5. Направете тест. Тестването се извършва при прекъсната връзка Continent-AP. Резултатът от теста ще се покаже в поле за съобщение:

– ако връзката между AP и DS е била успешно установена, ще се появи съобщението „Тестът завърши успешно“;

– ако в рамките на периода от време, посочен в полето „Timeout” не се получи отговор от SD, ще се появи съобщението „Timeout has expired” ще се появи съобщението „Timeout has expired”;

– ако по време на тестването се появи съобщението за грешка „Грешка Обикновено само едно използване на адреса на сокета (протокол/мрежов адрес/порт)“, тогава е необходимо да проверите дали софтуерът Continent-AP в момента се опитва да установи връзка – в това случай, прекратете ръчно връзката и опитайте да тествате отново.

8.4.6. Ако се появи съобщението „Времето е изтекло“:

1) проверете дали полетата са попълнени правилно;

2) ако полетата са попълнени правилно, променете стойността в полето "Порт" на 7501 и тествайте отново - ако тестът е успешен, преминете към параграф 8.5. това ръководство;

3) ако отново се появи съобщението „Времето изтекло“, тествайте с порт 7502 – ако тестът е успешен, преминете към параграф 8.5. това ръководство.

8.5. Отворете "Диспечер на устройства" (фиг. 39) (щракнете с десния бутон върху иконата "Моят компютър", изберете елемента от менюто "Управление на компютъра"), в "Мрежови карти" намерете "Continent 3 PPP Adapter". В свойствата на адаптера в раздела "Разширени" променете стойността по подразбиране в полето "UDP Port" - 7500 - на необходимата стойност и щракнете върху бутона "OK" (фиг. 40).

Ориз. 39

Ориз. 40

8.6. Може също да се наложи да проверите типа сървър за отдалечен достъп, който свързвате. За да направите това, отворете свойствата на мрежовата връзка "Continent-AP", раздел "Мрежа", "Тип на свързан сървър за отдалечен достъп:" трябва да бъде "PPP: Windows 95/98/NT 4/2000, Интернет".

8.7. След успешна проверка на наличността на UVK SD за Република Удмурт, щракнете с десния бутон върху иконата на програмата за управление на AP (иконата под формата на щит с буквите "AP" в долния десен ъгъл на екрана) и в контекстното меню, което се показва, изберете елемента "Установяване / прекъсване на връзката → Установяване на връзка Continent -AP" (фиг. 41).

Ориз. 41
8.8. Ще се появи прозорец за избор на сертификат, който да се използва при свързване (фиг. 34).

Ориз. 34

8.9. В полето „Потребителски сертификат:“ щракнете върху иконата на падащото меню. Ще се покаже списък с всички лични сертификати, инсталирани на тази работна станция. В този списък трябва да изберете сертификата за ключ за удостоверяване, издаден на вашата организация (фиг. 42).

Ориз. 42

8.10. За да проверите дали сте избрали правилния сертификат, щракнете върху бутона "Свойства" в прозореца за избор на сертификат (фиг. 34). Ще се отвори прозорецът със свойства на избрания сертификат (фиг. 43). В този прозорец в полето „Издадено на:“ трябва да бъде посочено кодовото име на вашата организация, в полето „Издадено на:“ трябва да бъде името на основния сертифициращ орган на сървъра за достъп на UFK в Удмуртската република посочено ( CA- SD13- корен). Освен това трябва да се посочи правилният срок на валидност на сертификата. След като проверите посочените параметри, щракнете върху бутона "OK" в прозореца със свойства на сертификата.

Ориз. 43

8.11. Ако сертификатът е избран правилно, щракнете върху бутона "OK" в прозореца за избор на сертификат (фиг. 34). Ако връзката е осъществена за първи път, тогава на екрана ще се покаже предупреждение, че сървърът за достъп на UFK не е в списъците с разрешени и предложение за добавянето му към списъка (фиг. 44). В този случай щракнете върху бутона „Да“.

Ориз. 44

8.12. След това ще бъде направен опит за четене на частния ключ за удостоверяване от контейнера с ключове. Ако контейнерът с ключ е създаден на сменяем носител и този носител в момента не е поставен в компютъра, ще бъдете подканени да поставите ключовия носител. При успешен опит за четене на ключа и установяване на връзка, иконата на програмата за управление на AP (иконата под формата на щит с буквите "AP" в долния десен ъгъл на екрана) ще промени цвета си от сив до синьо (фиг. 45). В бъдеще синият цвят на иконата показва, че в момента е установена връзката със СД на УВК в Удмуртската република.

Ориз. 45

8.13. За успешна работа със софтуера "ASFC (SUFD)" (наричан по-долу SUFD портал) или софтуера "SED" през Continent-AP, след установяване на връзка със SD на UFK в Удмуртската република (иконата на програмата за управление на AP е синьо), трябва да е достъпен порталът SUFD или FTP сървърът на UFK за Република Удмурт. За да проверите наличността на портала UFK SUFD за Удмуртската република, изберете елемента "Run ..." в менюто "Старт" (фиг. 35). Ще се отвори прозорецът "Стартиране на програмата" (фиг. 36). В този прозорец, в полето " ОТНОСНОотваряне: "тип команда" cmd" и щракнете върху бутона "OK".

8.14. Ще се появи прозорецът на приложението на командния ред (Фигура 46). В този прозорец въведете командата " пинг 10.13.200.12 » за да проверите наличността на портала SUFD или « пинг 10.13.1.10 ”, за да проверите дали FTP сървърът е наличен и натиснете клавиша. Ако SUFD порталът или FTP сървърът на UFK за Република Удмурт е наличен, тогава резултатът от изпълнението на командата ще бъде приблизително същият като на фиг. 46 (числовите стойности може да се различават от показаните в примера). Затворете прозореца на приложението на командния ред, като щракнете върху кръста в горния десен ъгъл на прозореца.

Ориз. 46

8.15. След като проверите наличността на портала SUFD или FTP сървъра на UFK в Удмуртската република, прекъснете връзката с SD, за да направите това, щракнете с десния бутон върху иконата на програмата за управление на AP и изберете елемента „Установяване / прекъсване на връзката връзка → Прекъсване на връзката Continent-AP" в контекстното меню, което се показва ( Фиг. 47). Иконата на програмата за управление на AP ще промени цвета си от син на сив.

Ориз. 47

8.16. Ако проверката на връзката е била успешна, тогава се препоръчва да конфигурирате софтуера Continent-AP да използва постоянно избрания сертификат за удостоверяване. За да направите това, следвайте стъпките, описани в параграфи 8.7-8.10. След това в прозореца за избор на сертификат (фиг. 48) поставете отметка в квадратчето "винаги използвай този сертификат при свързване" и щракнете върху бутона "OK". Ще бъде установена връзка с UVK SD за Република Удмурт (иконата на програмата за управление на AP ще промени цвета си от сив на син). В резултат на това при свързване към UFK SD в Удмуртската република избраният сертификат за удостоверяване винаги ще се използва и прозорецът за избор на сертификат няма да се появи.

Ориз. 48

IX. Създаване на допълнителни работни места

9.1. При организиране на повече от едно работно място за работа с SUFD портала или EDMS софтуера през една работна станция (или сървър) с инсталиран софтуер Continent-AP са необходими допълнителни настройки.

9.2. легенда:

1) Сървър - автоматизирана работна станция (наричана по-долу AWS) с инсталиран софтуер на Continent-AP.

2) Клиент - допълнителна работна станция с SUFD портал или EDMS софтуер.

9.3. Настройки на сървъра.

9.3.1. Проверете дали услугата Windows Firewall/Internet Connection Sharing (ICS) работи, ако не, стартирайте я.

9.3.2. Отворете „Мрежови връзки“, в свойствата на връзката на Continent-AP в раздела „Разширени“ поставете отметка в квадратчето „Разрешаване на други потребители на мрежата да използват интернет връзката на този компютър“.

9.4. Настройки на клиента.

9.4.1. Добавете маршрут от клиента към "SUFD портала" (или FTP сървър) през сървъра с помощта на командния ред (cmd.exe):

маршрут добавяне 10.13.200.12 маска 255.255.255.255 "Server_IP_address"

9.5. Проверете връзката от клиента (в този случай връзката Continent-AP трябва да бъде установена на сървъра) с помощта на командния ред (cmd.exe):

Пинг 10.13.200.12.

9.6. Ако връзката е проверена успешно, повторете командата за добавяне на маршрут с клавиша "-p", като използвате командния ред (cmd.exe):

маршрут добавяне 10.13.200.12 маска 255.255.255.255 "Server_IP" -p.

9.7. При използване на няколко Клиента съответните настройки са в точка 9.4. - трябва да се извършва на всички работни станции.

15. „Грешка“ Поставете ключов носител. Keyset не съществува.

15.1 Уверете се, че носителят с ключа Continent е поставен.

15.2 Когато установявате връзка, на етапа на избор на сертификат се уверете, че е избран правилният сертификат.

15.1.3 Уверете се, че CryptoPro вижда този ключ.

16. "Грешка" Поставете ключодържателя (полето "устройство" е празно).

Уверете се, че носителят с ключа Continent е поставен;

Отворете CryptoPro и в раздела „Хардуер“ изберете „Конфигуриране на четци“;

В полето „Следните четци са инсталирани“ премахнете всички четци, като ги изберете един по един и щракнете върху бутона „Изтриване“;

Щракнете върху "Добавяне";

Ще се появи прозорецът на съветника за инсталиране на четеца. Щракнете върху "Напред";

На следващата стъпка от съветника за инсталиране на четеца в полето Производители изберете Всички производители. И в списъка "Налични четци" изберете "Всички сменяеми устройства". Натиснете "Напред";

В прозореца, който се показва, щракнете върху "Край";

Опитайте се да възстановите връзката.

17. „Грешка“ Иконата, разположена в тавата, изчезна.

17.1 Отидете на "Старт" => "Всички програми" => "Код за сигурност" => "Континентална абонатна станция" и изберете "Контролна програма".

17.2 Ако иконата не се появи, щракнете с десния бутон върху лентата на задачите на Windows (или натиснете ctrl + alt + delete) и изберете "Диспечер на задачи".

Отидете в раздела "Процеси" и изберете "AP_Mgr.exe" от списъка и щракнете върху бутона "Край на процеса".

След това повторете точка 17.1.

18. Сървърът отказа достъп на потребителя "Невалиден тип използване на ключ".

18.1 Преинсталирайте сертификата, след като предварително сте изчистили „запомнените пароли“ в CryptoPro. Проверете работата.

18.2 Необходимо е да „поправите“ програмата Continent-AP чрез контролния панел => Добавяне или премахване на програми или да инсталирате нова версия на Continent-AP.

18.3 Преинсталирайте Continent-AP (рестартирайте компютъра). Преинсталирайте сертификата.

18.4 Първо инсталирайте отново CryptoPro (за предпочитане чрез cspclean.exe), след това Continent-AP (рестартирайте компютъра). Преинсталирайте сертификати.

19. Сървърът отказа достъп на потребителя. „Client-Cert не е намерен“ (вижте фигура 5).

Решение:Проверете срока на валидност на лиценза за CIPF "CryptoPro" версия 3.6. За да направите това, отворете менюто Старт => Програми => Crypto-Pro => Управление на CryptoPro PKI лицензи (вж. Фиг. 6).

Изберете елемента от менюто "CryptoPro CSP". В дясната част на прозореца „Управление на лицензите на CryptoPro PKI“ е посочен срокът на валидност на лиценза (виж Фиг. 7).

Ако лицензът е изтекъл, щракнете с десния бутон върху лентата с менюта "CryptoPro CSP", изберете елемента от менюто "Всички задачи => Въведете сериен номер" (вж. Фиг. 8). Въведете серийния номер на лиценза, получен от органа на FC.

Ако срокът на валидност на лиценза е неограничен, затворете прозореца „Управление на лицензи на CryptoPro PKI“ и опитайте да установите връзка Continent-AP. Ако проблемът продължава, следвайте тези стъпки.

Необходимо е да премахнете сертификата Continent-AP от настройките на компютъра и да инсталирате отново този сертификат. За да направите това, извикайте менюто Continent-AP, като щракнете с десния бутон върху иконата в долния десен ъгъл на екрана.

В менюто "Настройка на удостоверяване"команда за активиране "Континент-AP"(виж фиг. 9).

На екрана ще се появи прозорецът Continent-AP. Щракнете върху бутона "Нулиране на съхранения сертификат",Натисни бутона "ДОБРЕ"(виж фиг. 10).

Стартирайте програмата certmgr.mscот папката "Utilities", която е част от дистрибуторския комплект "Continent-AP 3.6 с поддръжка на Windows7 Distribution kit и потребителско ръководство". На екрана ще се появи прозорецът "Сертификати". Отворете списъка "Сертификати - текущ потребител", след това списъка "Лични", след това списъка "Сертификати" (вижте Фигура 11).

Фиг.11

Изтрийте всички сертификати, които имат „UFK Access Server“ или „OFK Access Server“ в колоната „Издадено от“ (вижте Фигура 12). Затворете прозореца Сертификати.

Извикайте менюто Continent-AP, като щракнете с десния бутон върху иконата в долния десен ъгъл на екрана.

В менюто "Сертификати"команда за активиране "Инсталиране на потребителски сертификат"(виж фиг. 13).

На екрана ще се появи прозорецът "Отвори". изберете файл user.cerи натиснете бутона "отворено"(виж фиг. 14). Файл user.cerможе да е на флопи диск или флаш устройство.

Прозорецът „Continent-AP“ ще се появи на екрана с предложение „Изберете контейнер с ключ за потребителски сертификат“. Изберете желания контейнер с ключове и щракнете върху бутона "ДОБРЕ"(виж фиг. 15). Обикновено началните знаци на името на контейнера с ключ съвпадат с TIN на организацията.

Ако на екрана се появи съобщение, както е на фигура 16, натиснете бутона "Да, автоматично"(виж фиг. 16). Това съобщение няма да се появи, когато преинсталирате сертификата.

Ако на екрана се появи съобщение, както е на фигура 17, натиснете бутона "да"(виж фиг. 17) . Това съобщение няма да се появи, когато преинсталирате сертификата.

Щракнете върху бутона "ДОБРЕ"(виж фиг. 18).

Опитайте се да установите връзка Continent-AP. Ако проблемът продължава, инсталирайте отново Continent-AP. За да направите това, отворете менюто "Старт => Настройки => Контролен панел" (виж фиг. 19).

Отворете прекия път Добавяне/Премахване на програми (вижте Фигура 20).

Намерете реда "Continent-AP" в списъка с инсталирани програми и щракнете върху бутона "Промяна" (вижте фиг. 21).

На екрана ще се появи прозорецът Continent-AP. Щракнете върху бутона "Напред" (вижте фигура 22).

Поставете отметка в квадратчето "Fix". Щракнете върху бутона "Напред" (вижте фигура 23).

Щракнете върху бутона "Инсталиране" (вижте фигура 24). Изчакайте инсталацията на Continent-AP да завърши. Това може да отнеме няколко минути.

Ориз. 24
Натиснете бутона "Край" (вижте фиг. 25).

Щракнете върху бутона, за да рестартирате компютъра си. "ДА"(виж фиг. 26).

След като рестартирате компютъра си, опитайте да установите връзка Continent-AP.

20. "Грешка"Когато се опитвате да установите връзка, съобщението " Нарушена е целостта на файловете на абонатната станция. Свържете се с вашия системен администратор» (виж фиг. 27).

Стартирайте файла start.bat от папката за настройка, която се намира в архива с комплекта за разпространение на Continent-AP. Опитайте се да установите връзка. Ако не се свърже, премахнете Continent-AP и инсталирайте Continent-AP версия 3.6 в съответствие с документа "Ръководство за потребителя за инсталиране и конфигуриране на CIPF Continent-AP 3.6.doc".

Част от информацията е взета от източникатук- админ. en/2014/06/11/common-errors-continent-up/

Системата за криптографска защита на информацията Continent-AP от разработчика "Код за сигурност" е софтуерен и хардуерен комплекс, който осигурява отдалечен достъп до мрежите на големи общински организации, като GAS "Vybory" и Федералното съкровище. За да актуализирате CIPF "Continent-AP", е необходимо напълно да премахнете предишната версия на тази програма от компютъра: в противен случай инсталирането на нов софтуер няма да бъде възможно поради конфликти със системата.

Работете в програмата

Continent-AP предоставя на потребителите такива възможности като:

• защитен достъп чрез RDP до компютри и преносими устройства с помощта на специален криптографски алгоритъм, сертифициран в съответствие с GOST 28147/89 (функциониращ в гама режим на обратна реакция);
• създаването на многоетапен алгоритъм за удостоверяване за отдалечени потребители, базиран на стандартни сертификати за публичен ключ X.509, който гарантира висока степен на сигурност на данните, предавани в рамките на HSC;
• поддръжка на външни VPN клиенти за Linux и Windows, включително Token, iKey, iButton идентификатори, флопи дискове и флаш устройства;
• комуникация със системата Continent от мобилни устройства и стационарни компютри със скорост до 16 Mb в секунда;
• много повече.

За достъп до CIPF трябва да използвате валидни сертификати на основния сертифициращ орган:

• cer - потребителски сертификат;
• p7b е коренният сертификат.

За да инсталирате root сертификат, трябва:

1. Разархивирайте файла със сертификати на ключово устройство - това може да бъде диск, флаш устройство или друг преносим носител с ключов контейнер, където се съхраняват частни ключове, които се генерират от служители на съответната оторизирана агенция при генериране на заявка за потребител сертификат. Ключовият контейнер в съдържанието му е папка с прикачени файлове като "header.key", "masks.key" и т.н.
   
2. Инсталирайте сертификата в "Storage" на компютъра. За да направите това, в лентата на задачите на Windows в тавата намерете иконата на щит с надпис "AP" - обикновено посоченият обект се намира в долния десен ъгъл на монитора, до настройките за час и дата.
3. Ако няма приложение в тавата, ще трябва да го стартирате от менюто "Старт". Изберете секцията "Старт" - "Програми" от отвореното меню, отидете в подраздела "Код за сигурност", в папката "Continent Subscriber Point" и щракнете върху иконата "Контролна програма".
4. В контекстното меню, което се отваря, отидете на секцията „Сертификати“: в падащия списък изберете „Инсталиране на сертификат. потребител".
   
5. Отидете на "Explorer" - натиснете комбинацията Win + E и отидете на сменяемия носител, който съхранява сертификатите на файла с контейнер с ключ.
6. Изберете файла "user.cer" и щракнете върху "Отваряне".
7. В диалоговия прозорец, който се отваря, ще се появи надписът "Изберете контейнер с ключ ..." - щракнете върху името на контейнера с ключ. След като елементът е маркиран в синьо, докоснете "OK".
   
8. Когато се появи прозорецът CryptoPro CSP, въведете паролата за достъп за посочения контейнер и след това щракнете върху "OK". Парола се издава на потребителя, генерирал заявката за сертификат. Ако паролата е забравена или изгубена, ще трябва да генерирате нова заявка за ключ и трябва да отмените текущия сертификат.
9. Ще се появи диалогов прозорец, в който трябва да кликнете върху „Да, ръчно“.
10. Сега трябва да изтеглите сертификата, наречен "root.p7b" - отидете на Explorer на преносим носител, щракнете с десния бутон върху обекта и изберете опцията от контекстното меню "Open".
11. Прочетете текста, представен в прозореца „Предупреждение за сигурност“, след това докоснете интерактивния клавиш „Да“.
12. На екрана ще се покаже „Импортиране на персонализиран сертификат. завършен успешно."
13. След като натиснете бутона "OK", можете да се свържете със сървъра за достъп.

За да изтриете сертификати в Continent-AP, ще трябва да изпълните следните операции:

1. Щракнете с десния бутон върху иконата на щит в тавата в долната лента с инструменти: отидете на елемента от контекстното меню "Настройки" и изберете секцията "Continent-AP CIPF".
2. В диалоговия прозорец "CIPF Continent-AP Properties", който се отваря, отидете на раздела "Сигурност".
3. В секцията „Разширени (персонализирани опции)“ щракнете върху клавишната комбинация „Опции...“.
4. В менюто "Разширени настройки за сигурност", което се отваря, в секцията "Защитено влизане" активирайте "Свойства".
5. Ще се отвори диалогов прозорец, от лявата страна на който е елементът "Server Dostupa", а отдясно - "CA SD" (конкретен потребител може да има други имена на ключове). За да изтриете посочените сертификати, ще трябва да щракнете върху бутона, разположен в долната дясна част на отворения прозорец - "Нулиране на запаметения сертификат", след това докоснете "OK" и излезте от "Настройки".
   
6. Сега трябва напълно да премахнете файла с формат Continent-AP “.cer” от хранилището за ключове. За да направите това, в Windows 7 ще трябва да извикате прозореца "Run", като натиснете клавишите Win + R или чрез менюто "Старт" - "Run". Във версия 10 на операционната система трябва да щракнете върху иконата на лупа, разположена в долния ляв ъгъл на дисплея вдясно от менюто "Старт" и да въведете командата Run или да задържите комбинацията Win + R.
7. Въведете командата "certmgr.msc" без кавички, след което докоснете "Enter".
8. Ако се появи грешка като „Не може да се намери.msc“, изпълнете следните 7 стъпки, ако няма грешка, преминете директно към параграф 18 от текущата инструкция.
9. В прозореца "Run" въведете кодовата дума "mmc" без кавички и кликнете върху "OK".
10. В прозореца "Конзола" отидете на най-левия елемент от менюто "Файл", в падащия списък изберете петия елемент - "Добавяне или премахване на добавка".
    
11. В диалоговия прозорец, който се отваря, отидете на раздела "Isolated Snap-in" и кликнете върху бутона "Добавяне", разположен в долния ляв ъгъл на екрана.
12. Мониторът ще покаже списък с наличните приставки. Щракнете върху „Сертификати“ и в долната част на прозореца „Добавяне на изолирана приставка“ щракнете върху бутона „Добавяне“.
13. В „Snap-in на мениджъра на сертификати“ поставете отметка в квадратчето до опцията „моят акаунт...“ и кликнете върху „Край“.
14. Излезте от „Add Snap“, като щракнете върху „Close“.
    
15. Сертификатите на текущия потребител ще се появят в основната част на активния прозорец "Добавяне / премахване ..." - щракнете върху бутона "OK".
16. Ще се покаже прозорец "Конзола", наречен "Сертификати" - маркирайте обектите с "CA SD" в колоната "Издадено от", разположена от дясната страна на екрана, и кликнете върху опцията "Изтриване".
17. В лявото странично меню отидете на секцията „Доверени коренни центрове...“ – „Сертификати“ и деинсталирайте обекта, наречен „CA SD“.
18. Излезте от "Snap", без да записвате.
19. Можете да инсталирате отново нов файл във формат ".cr".

Деинсталиране на програмата

Преди да премахнете Continent-AP от компютъра, е необходимо да създадете точка за възстановяване на системата, тъй като ако компонентите на CIPF не са деинсталирани правилно, могат да възникнат проблеми, когато се опитате да инсталирате този софтуерно-хардуерен комплекс отново на компютър. За да направите това, трябва да изпълните следните стъпки:

Сега можете безопасно напълно да премахнете Continent-AP 3.6 от вашия компютър и да почистите системния регистър от остатъчните файлове на тази програма.

Стандартно деинсталиране

За да деинсталирате Continent-AP 3.6 от компютър, се препоръчва да следвате инструкциите:

1. Излезте от програмата в тавата - щракнете с десния бутон върху иконата под формата на щит с надпис "AP" и изберете опцията "Изход" в контекстното меню.
2. Уверете се, че софтуерът не е посочен в списъка с фонови процеси и при стартиране. Отидете на "Диспечер на задачите". Можете да извършите тази операция, като натиснете комбинацията Ctrl + Alt + Delete и изберете подходящия инструмент „Диспечер на задачи“ или чрез менюто „Изпълнение“: задръжте Win + R и въведете паролата „taskmgr“ без кавички, докоснете „Enter“ .
3. В раздела "Процеси" прекратете изпълнимия exe файл на деинсталирания CIPF - щракнете с десния бутон върху обекта и активирайте опцията "Край на задачата".
   
4. Отидете в раздела "Стартиране" и деактивирайте деинсталирания софтуер, като щракнете с десния бутон и изберете опцията "Деактивиране".
5. Отидете в прозореца "Конфигурация на системата". Можете да извършите това действие чрез иконата на лупа, разположена вдясно от менюто "Старт" - въведете командата "Конфигурация" или клавиша "msconfig". Можете също да влезете в прозореца на конфигуратора по алтернативен начин: задръжте Win + R, в „Run“ въведете паролата „msconfig“ без кавички - „Enter“.
6. Отидете в раздела „Услуги“, щракнете върху „Не показвайте услугите на Microsoft“, докоснете „Деактивиране на всички“ (след това действие целият списък със стартиращи програми ще бъде изчистен). Можете да деактивирате само неинсталирания CIPF - за да направите това, намерете посочения обект в общия списък с услуги и премахнете отметката от квадратчето, разположено вляво от името му.
   
7. В Windows 7 също ще трябва да отидете в раздела "Стартиране" и да деактивирате изпълнимия процес, като използвате опцията "Деактивиране".
8. Затворете прозореца "msconfig", след като натиснете бутона "Приложи".
9. Рестартирайте компютъра.
10. В OS 10 трябва да отидете в менюто "Старт", щракнете върху иконата на зъбно колело. В прозореца "Настройки на Windows" изберете подраздела "Приложения".
11. В "Приложения и функции" намерете неинсталираната "Програма за управление", като използвате вградената лента за търсене - щракнете с десния бутон върху намерения резултат от търсенето и инициирайте премахването.
    
12. Следвайте подканите на "Помощника за инсталиране" - щракнете върху "Край" в края на процеса на деинсталиране.
13. Рестартирайте компютъра.
14. След като включите устройството - отидете на инструмента "Редактор на системния регистър" - натиснете Win + R и въведете командата "regedit", докоснете "OK".
15. В прозореца "Редактор на системния регистър" изберете най-левия елемент от менюто "Файл" - секцията "Експортиране". Посочете "Всички регистър" като диапазон за експортиране, след това въведете произволно име на файл и щракнете върху "Запазване" в желаната директория. Впоследствие ще бъде възможно да се възстановят данни от посочения източник с помощта на опцията "Импортиране".
16. Задръжте натиснато комбинацията Ctrl + F и потърсете остатъчните компоненти на деинсталираното приложение - щракнете върху "Намиране на следващия".
    
17. Мониторът ще покаже списък със записи в системния регистър: изчистете отделните записи, разположени в „HKEY_CURRENT_USER“ и „HKEY_LOCAL_MACHINE“.

Забележка! По-добре е за неопитни потребители да пропуснат стъпката с ръчно почистване на системния регистър, тъй като има голяма вероятност техните действия да доведат до повреда на операционната система. Можете да използвате специален инструмент за почистване на системния регистър, наречен Reg Organizer. Има както пълна версия на това софтуерно решение, така и преносим exe, който не изисква инсталация.

За да премахнете от системния регистър "нежелани" ключове и файлове, останали след премахването на Continent-AP версии 3.5, 3.6 и 3.7 с помощта на RegOrganizer, ще ви трябва:

Алтернативен начин за деинсталиране на програмата

Ако потребителят има малко време и трябва спешно да премахне програмата Continent-AP от компютъра си, тогава една от специално разработените помощни програми за деинсталиране ще бъде полезна. Най-добри решения:

• CCleaner;
• Revo Uninstaller;
• Advanced SystemCare (iObit);
• Инструмент за деинсталиране.

Всички тези приложения работят на приблизително същия принцип: извършват стандартно премахване на приложението, след което почистват файловата система и регистъра от остатъчни софтуерни компоненти. Например, за да премахнете напълно Continent-AP 3.7 с помощта на безплатния софтуер CCleaner, ще трябва да следвате инструкциите:

Казах ви как да инсталирате програмата Continent AP на Windows 7. Факт е, че тази програма използва сертификати в своята работа, с помощта на които се създава сигурна връзка и обмен на данни със сървъра за достъп на Continent AP. В тази статия ще се опитам да ви разкажа как да създадете заявка за издаване на сертификат за AP Continent, както и как да инсталирате този сертификат в програмата.

Ще покажа както винаги със снимки, въпреки че са правени на компютър с Windows XP. Така че нека започваме...

След като инсталирате AP Continent, трябва да видите икона на "сив щит" във вашата тава. Ако щракнете с десния бутон върху този "щит", ще се появи контекстно меню, както е показано на снимката по-долу:

Тук трябва да изберете елемента от менюто "Сертификати" и след това "Създаване на заявка за потребителски сертификат". Ще се отвори следният прозорец (фиг. 2):

Този формуляр трябва да бъде попълнен. Преди да направите това, не забравяйте да поставите чист ключодържател. Всъщност, след попълване на този формуляр, ще започне генерирането на частни ключове, което се случва на отхвърления ключов носител. Може да бъде например флаш устройство. Ако използвате програмата Crypto PRO 3.6 и по-нова на вашия компютър, тогава флаш устройствата са активирани там по подразбиране. И за да бъдем по-точни, тогава „Всички сменяеми носители“. Не считам генериране на ключов носител от типа "Регистър", т.к е забранено в нашия UFC.

И така, обратно към попълването на формуляра (фиг. 2). Както можете да видите, той се състои от два блока. Окръжих ги в жълто. Ако всичко е интуитивно с горния блок (трябва да попълните всички полета), тогава ще се спра на долния по-подробно. Веднага трябва да поставите отметка в квадратчето "хартиен формуляр". Не е зададено по подразбиране. Бутоните "Преглед" ви позволяват да изберете място за запазване на файловете. И ще има две. *.reg и *.html. Имената на файловете могат да се редактират, както сметнете за добре, без да променяте разширенията на файловете, разбира се.

По подразбиране програмата предлага да запазите под следното име: името на компютъра в мрежата (закръжих го в синьо), датата и часа на създаване на заявката. Както можете да видите от фигурата, заявката е създадена на 12/10/2015 в 09:51:46 на компютър с име "imyacompa". Последните 3 знака се добавят на случаен принцип. Те винаги се състоят от три цифри и не забелязах никаква система в тяхното поколение.

Струва си да се отбележи, че ако сте изтеглили версия 3.5.68.0 на програмата Continent AP от моя уебсайт, тогава най-вероятно има стар шаблон за печат. След като инсталирате тази програма, трябва да промените този шаблон. Това е от значение за нашия регион, а именно Челябинска област. Промяната на шаблона за печат ще се отрази само на печатаемия във формат *.html, но няма да засегне файла *.req.

Ако вашият регион използва стария шаблон, тогава трябва да следвате указанията за вашия регион. Можете да изтеглите новия шаблон от следния линк. Ако сте в нашия регион, тогава преди да генерирате ключове и заявка за сертификат, променете шаблона в съответствие с инструкциите в прикачения файл.

Така че, след като сте решили името на файловете, можете да започнете да генерирате заявка за сертификат, като щракнете върху бутона "OK". Както бе споменато по-горе, ще получим 2 файла *.req и *.html, както и частни ключове на флаш устройство или друг носител.

След това трябва да действате в съответствие с процедурата за подаване на заявки за сертификат, който е валиден във вашия UFK. Тук отпечатваме *.html файла на хартия, подписваме го от собственика на сертификата и ръководителя на организацията. След това изпращаме хартиено копие и *.req файл на сменяем носител до Министерството на финансите и получаваме сертификат в замяна.

И така, заявката беше изпратена до UFC, получихме сертификат. Между другото, може да отнеме време между изпращането на заявка и получаването на сертификат, всеки е различен, но основното е да изчакате сертификата. Какво следва? След това щракваме с десния бутон върху "щита" на AP Continent и правим това, което е показано на фигурата по-долу:

А именно: отиваме отново в "Сертификати" и след това "Инсталиране на потребителски сертификат". Стрелките на фигура 3 показват какво да направите. Преди това поставете носителя на ключове с частните ключове, получени в резултат на генериране, и също така подгответе сертификата, получен от UFK. Пренаписах го на ключов носител, така че да е винаги под ръка. Можете да направите свое собствено нещо: да го пренапишете навсякъде, основното е, че по време на инсталацията можете да стигнете до него. Между другото, заедно с потребителския сертификат, нашият UFK издава и основния сертификат на AP Continent. Този сертификат, когато е инсталиран, трябва да се намира в същата директория като тази на потребителя. Като цяло фигурата по-долу показва всичко това:

Основният сертификат на AP Continent е root на файла. Този сертификат е необходим при инсталиране на AP Continent за първи път. След инсталиране на потребителския сертификат, програмата инсталира основния сертификат, ако той не е инсталиран. В противен случай не прави нищо. Но ако програмата не намери root за първи път, тогава ще има проблеми. Затова е по-добре да го оставите винаги заедно с потребителския сертификат в една и съща директория.

Тук, Фигура 4, по време на инсталацията, разбира се, трябва да изберете потребителския сертификат. Това е подчертано от мен на снимката. А жълтата папка е частните ключове, получени при генериране на заявката. Има шест файла с разширение *.key. Между другото, ключовете са стандартни за програмата Crypto Pro 3.6. В крайна сметка тя е тази, която генерира тези ключове. Така че, след като сте избрали потребителския сертификат, щракнете върху бутона "Отвори" и стигнете до следната снимка:

Най-горният ред е само контейнерът за ключове с частни ключове. И на този етап просто трябва да посочим на програмата контейнера с ключ, съответстващ на нашия сертификат. А именно този, който е генериран при създаването на заявката за сертификат. Като цяло ще си позволя малко отклонение ... Всички EDS, генерирани с помощта на Crypto Pro (не мислите, че ключовете се генерират от AP Continent), се състоят от две части:

• частният ключ е ключов контейнер, получен по време на генериране;
• публичният ключ е сертификат, получен от хазната.

Тези части се свързват (отново с Crypto Pro) само ако съвпадат. Не е трудно да се заключи: ако една от частите е загубена или повредена, тогава целият EDS спира да работи. И е невъзможно да се коригира тази ситуация, с изключение на генерирането на нов EDS. Има начини да направите копие на цифровия подпис, но няма да засягам това в тази статия.

И така, да се върнем на "нашите овце". На фигура 5 не забравяйте да щракнете върху горния ред с контейнера с ключове и след това щракнете върху „OK“. След като всичко това е направено, ще получите следния прозорец:

Е, има само "ОК", няма други начини... Поздравления, сертификатът е инсталиран. Време е да тестваме неговата производителност. За да направите това, трябва да направите, както ни казва следната снимка:

RMB на "щита", отидете на "Установяване / прекъсване на връзката" -> "Установяване на връзка Continent AP" и влезте в следния прозорец:

Щракнете там, където сочи червената стрелка (фиг. 8). Ако сте следвали тази инструкция в предишните стъпки, тогава ще получите поне един сертификат. Трябва да изберете точно този, който току-що инсталирахте (вижте фигура 9):

След като изберете, поставете отметка в квадратчето „Винаги използвай този сертификат при свързване“. В този случай вашият AP Continent ще се свърже със сървъра с помощта на посочения сертификат. В противен случай (ако квадратчето за отметка не е отметнато), той ще ви подкани да изберете сертификат всеки път, когато се свързвате. За да разберете дали сертификатът е избран правилно, можете да използвате бутона "Свойства". Той ще покаже всичко за избрания сертификат. В края, както винаги, бутонът "OK". Ще започне процесът на свързване на AP Continent със сървъра за достъп. Ако всичко е направено правилно, в резултат на това ще видите в тавата как "щитът" промени цвета си от сив в син:

Ако сте успели по същия начин като моя, тогава се радвам да ви поздравя за успешното инсталиране на сертификата за AP континента. След като се свържете със сървъра за достъп, можете да изтеглите SUFD и да започнете да работите в него.

P.S. О, и още нещо: мисля, че обясних всичко тук достатъчно подробно. Но все пак може да възникнат някои въпроси. В този случай ги напишете в коментарите по-долу. Между другото, за регистрирани потребители на моя сайт, коментарите се появяват незабавно, без модериране.

И накрая... Ако тази статия ви е харесала и сте научили нещо ново за себе си от нея, тогава винаги можете да изразите благодарността си в парично изражение. Сумата може да бъде всякаква. Не те задължава с нищо, всичко е доброволно. Ако все пак решите да подкрепите моя сайт, тогава кликнете върху бутона „Благодаря“, който можете да видите по-долу. Ще бъдете пренасочени към страница на моя уебсайт, където можете да прехвърлите всяка сума пари в портфейла ми. В този случай ви очаква подарък. След успешен превод на пари, можете да го изтеглите.

Съобщения за грешкивъзникващи по време на инсталирането на връзка на абонатната станция Continent-AP.

Абонатната станция ви позволява да установявате отдалечени защитени връзки с помощта на емулатора на модема Continent 3 PPP Adapter. При свързване на абонатната станция Continent-AP може да се появят съобщения за грешки при техните решения, изброени по-долу.

Грешка 721 Отдалеченият компютър не отговаря.

1) Възможно е да не сте свързани с интернет.

2) Всички програми блокират портове. Деактивирайте антивирусната, защитната стена.

3) Премахнете, ако е инсталирана, защитната стена, която идва с програмата Continent-AP.

4) Ако използвате кабелен интернет, доставчикът може да е блокирал портовете, необходими за работата на програмата Continent-AP. За да проверите, установете интернет връзка чрез USB модем.

Грешка 628 Връзката беше затворена.

Вижте грешка 721

Грешка 629 Връзката беше затворена от отдалечения компютър.

Вижте грешка 721

Тази грешка възниква, когато потребителят въведе ръчно IP адрес в свойствата на TCP / IP протокола, докато сървърът трябва да ги издаде автоматично. За да коригирате тази грешка, трябва да отидете в настройките на връзката Continent-AP.

В раздела "Мрежа" изберете реда "Internet Protocol TCP / IP" и щракнете върху бутона "Свойства".

В прозореца, който се отваря, задайте следните превключватели:

• „Получаване на IP адрес автоматично“;
• „Получаване на адреса на DNS сървъра автоматично.“

Грешка 703: Връзката изисква известно въвеждане от потребителя, но приложението не позволява взаимодействие с потребителя."

Отидете в настройките на AP Continent - в раздела "сигурност", бутона "параметри", бутона - "свойства", "нулиране на съхранения сертификат".

Грешка 734 Протоколът за управление на връзката PPP беше прекратен.

1. Фокусирайте се върху грешката, която се появява преди тази.

2. Проверете системната дата.

грешка. Сървърът отказа достъп на потребителя. Причина за неуспех Влизането на няколко потребители не е разрешено.

Изчакайте няколко минути и установете отново връзката.

Сървърът отказа достъп на потребителя.Причина за отхвърляне: Client-Cert не е намерен.

Грешка при подписване на ключ 0x8009001D (Библиотеката на доставчика не е инициализирана правилно).

Лицензът за КриптоПро е изтекъл

Грешка при подписване на ключове 0x80090019 (Наборът от ключове не е дефиниран).

1. Изтриване на запазени пароли (CryptoPro => Инструменти => Изтриване на запазени пароли).
2. Сертификатът може да е изтекъл. Проверете датата на изтичане, като отворите файла user.cer.

Грешка при подписване на ключ 0x8009001F(Неправилен параметър за настройка на ключ).

Грешка при подписване на ключ 0x00000002 (Посоченият файл не може да бъде намерен).

Деинсталирайте тази версия на Continent-AP и инсталирайте Continent версия 3.5.68.

Сървърът отказа достъп на потребителя. Причина за отказа: потребителското влизане е блокирано.

Бяхте блокирани на сървъра на UFC. Обадете се и разберете причината за блокирането.

Нарушена е целостта на файловете. Свържете се с вашия системен администратор.

Необходимо е да се „поправи“ програмата Continent-AP чрез инсталиране и премахване на програми

Грешка 850: Типът протокол не е инсталиран на компютъраEAP се изисква за удостоверяване на комутируема връзка.

Необходимо е да се „поправи“ програмата Continent-AP чрез инсталиране и премахване на програми

Поставете ключови носители. Keyset не съществува.

1. Континентвмъкнат.
2. Когато установявате връзка по време на стъпката за избор на сертификат, уверете се, че е избран правилният сертификат.

1. Уверете се, че CryptoPro вижда този ключ

Поставете ключовия носител (полето „устройство“ е празно).

1. Уверете се, че флаш устройството с ключа Континентвмъкнат.
2. Отворете CryptoPro и в раздела "оборудване", изберете „Конфигуриране на четци...“.

1. В полето "Следните четци са инсталирани:"премахнете всички четци, като ги изберете един по един и натиснете бутона "Изтрий".

1. Щракнете върху "Добавяне"
2. Ще се появи прозорецът на съветника за инсталиране на четеца. Щракнете върху "по-нататък"

1. На следващата стъпка на съветника за инсталиране на четеца в полето "Продуценти"изберете "Всички производители". И в списъка "Налични читатели"изберете "Всички сменяеми устройства". Щракнете върху бутона "По-нататък".

1. В следващия прозорец щракнете върху бутона "по-нататък"

1. В прозореца, който се показва, щракнете "Готов".

1. Опитайте се да възстановите връзката.

Иконата, разположена в тавата, изчезна.

1. Отидете на "Старт" => "Всички програми" => "Код за сигурност" => "Център за абонати на континента" и изберете "Програма за управление".
2. Ако иконата не се появи, щракнете с десния бутон върху лентата на задачите на Windows (или натиснете alt + ctrl + delete) и изберете "Диспечер на задачите".

Отидете в раздела "Процеси" и изберете "AP_Mgr.exe" от списъка и щракнете върху бутона "Край на процеса".

След това повторете стъпка 1.