Poslední revize: 23.10.2012
INSTRUKCE
na instalaci a konfiguraci
Software Continent-AP

I. Obecná ustanovení 2

II. Příprava na instalaci softwaru Continent-AP 3

III. Instalace softwaru Continent-AP 3

IV. Konfigurace připojení Continent-AP 8

V. Konfigurace čteček v CIPF CryptoPro CSP 10

Vi. Generování autentizačních klíčů a žádosti o certifikaci 13

Vii. Instalace certifikátů 18

VIII. Kontrola zabezpečeného komunikačního kanálu 22

IX. Zřízení dalších pracovišť 30

Zkratky

ASFK- automatizovaný systém federálního ministerstva financí.

Smlouva- dohoda o elektronické správě dokumentů uzavřená mezi organizací třetí strany a UFK v Udmurtské republice nebo geograficky vzdálenými odděleními UFK v Udmurtské republice.

Zákazník- organizace třetí strany, která uzavřela smlouvu.

NA- software.

PPO- aplikační software.

SKZI- prostředky ochrany kryptografických informací.

SUFD- vzdálený systém správy finančních dokumentů.

SED- elektronický systém správy dokumentů.

I. Obecná ustanovení

1.1. Tento „Návod k instalaci a konfiguraci softwaru Continent-AP“ (dále jen Návod) je určen pro uživatele softwaru Continent-AP (dále jen Continent-AP nebo Účastnická stanice). Obsahuje informace potřebné pro uživatele k instalaci, konfiguraci a provozu softwaru Continent-AP používaného k instalaci zabezpečeného komunikačního kanálu mezi UFK v Udmurtské republice a klientem.

1.2. Software Continent-AP je poskytován Klientovi na základě Smlouvy.

1.3. Software Continent-AP je určen pro bezpečný přenos dat přes veřejné (nechráněné) sítě. Tato technologie se nazývá „virtuální privátní síť“ (VPN). Ochrana dat je zajištěna kryptografickými metodami, v jejichž důsledku jsou data přenášena v šifrované podobě po veřejné síti. Na počítači Klienta je nainstalován software Continent-AP, který je pro přenos dat připojen ke specializovanému počítači UFK v Udmurtské republice - přístupovému serveru, který kontroluje přístupová oprávnění a umožňuje přístup ke zdrojům zabezpečené sítě UFK v Udmurtská republika.

1.4. Pro interakci mezi účastnickou stanicí a přístupovým serverem se používají následující certifikáty:

- certifikát přístupového serveru - pro ověření přístupového serveru;

- uživatelský certifikát - pro ověření uživatele na přístupovém serveru (soubor user.cer) - dále ověřovací certifikát;

- Certifikát kořenové certifikační autority - pro potvrzení pravosti uživatelského certifikátu a certifikátu přístupového serveru (soubor root.p7b).

1.5. Tato instrukce pokrývá práci s Continent-AP verze 3.5.x.

II. Příprava na instalaci softwaru Continent-AP

2.1. Před instalací softwaru Continent-AP verze 3.5.x musí být na počítači nainstalován CryptoPro CSP verze 3.6. V rámci Smlouvy je CryptoPro CSP verze 3.6 poskytován Klientovi k dočasnému použití UFK v Udmurtské republice. Postup pro získání nástroje ochrany kryptografických informací CryptoPro CSP verze 3.6 je zveřejněn na oficiálních stránkách UFK pro Udmurtskou republiku: www.udmurtia.roskazna. ru, sekce "Informace pro klienty", podsekce "Elektronický podpis". Při instalaci CryptoPro CSP verze 3.6 použijte vlastní instalaci komponent a dodatečně vyberte pro instalaci komponentu „Kompatibilita s CryptoPro CSP 3.0“ a také se ujistěte, že pro instalaci není vybrána komponenta „Revocation Provider“.

2.2. Pro instalaci do počítače z operačního systému (dále jen OS) MS Windows XP zvolte software Continent-AP verze 3.5.67 a pro OS MS Windows 7 zvolte verzi softwaru 3.5.68.

2.3. Pokud je software Continent-AP nainstalován na počítači se systémem MS Windows 2000, může být nutné nainstalovat další aktualizace OS. Pro instalaci vyberte software Continent-AP verze 3.5.67.

2.4. Všechny operace instalace softwaru popsané v části II na počítači musí provádět uživatel s právy správce.

III. Instalace softwaru Continent-AP

3.1. Instalaci softwaru Continent-AP na počítač musí provést uživatel s právy správce.

3.2. Chcete-li nainstalovat software Continent-AP verze 3.5.x, vyhledejte v distribuční sadě Continent-AP soubor setup.exe a spustit to.

3.3. Instalační program zahájí přípravné kroky a na obrazovce se zobrazí zpráva. Po dokončení přípravných kroků se zobrazí spouštěcí dialog průvodce instalací. Stiskněte tlačítko "Д A lee> ".

3.4. Když se objeví licenční smlouva, musíte si ji přečíst a přijmout její podmínky (obr. 1) a stisknout tlačítko „D A lee> ".

Rýže. 1

3.5. Zobrazí se okno pro výběr složky, do které se Continent-AP nainstaluje (obr. 2). Výchozí složku pro instalaci softwaru lze změnit pomocí tlačítka " A změna ... ". Po výběru složky stiskněte tlačítko "Д A lee> ".

Pozornost! Pro správnou společnou činnost softwaru Continent-AP a PPO "SED" je nutné nainstalovat Continent-AP striktně do výchozí složky - " C: \ Program Files \ SecurityCode \ ClientContinent ".

Rýže. 2

3.6. Když se objeví okno pro výběr typu instalace (obr. 3), zaškrtněte položku " PROTI Výběrové "a stiskněte tlačítko" D A lee> ".

Rýže. 3

3.7. Otevře se okno pro výběr součástí instalace (obr. 4). V tomto okně je nutné vyloučit komponentu „Firewall" z instalace. K tomu klikněte levým tlačítkem myši na ikonu u názvu komponenty a zaškrtněte položku „Tato komponenta bude nedostupná". V důsledku toho bude komponenta "Firewall" vypadat jako na obr. 5. Stiskněte tlačítko "Д A lee> ".

Rýže. 4

Rýže. 5

3.8. Po výzvě k zadání IP adresy přístupového serveru (obr. 6) ponechte hodnotu „0.0.0.0“ beze změny a stiskněte tlačítko „D A lee> ".

Rýže. 6

3.9. Zobrazí se okno s upozorněním na nutnost kladných odpovědí na všechna upozornění, která se mohou objevit během instalace programu (obr. 7). Klikněte na " Mít stát se“.

Rýže. 7

3.10. Spustí se instalace programu a požadovaných ovladačů. Během instalace se mohou objevit okna s upozorněním, že nainstalovaný software nebyl testován na kompatibilitu s operačním systémem (obr. 8). Nezapomeňte stisknout tlačítko „Přesto NS pokračovat."

Rýže. osm

3.11. Dokončení instalace programu bude indikováno oknem znázorněným na Obr. 9. Stiskněte tlačítko " G ottovo“.

Rýže. devět

3.12. Po instalaci softwaru Continent-AP je třeba restartovat počítač. Po načtení OS v oznamovací oblasti (v pravém dolním rohu obrazovky) se zobrazí ikona ovládacího programu Subscriber Station v podobě šedého štítu s písmeny „AP“ (obr. 10).

Rýže. deset

3.13. Pro správné vytvoření žádostí o výrobu autentizačních certifikátů je nutné nahradit soubor šablony aplikace. Chcete-li to provést, zkopírujte soubor šablony aplikace request.xsl přes stávající instalační složku softwaru Continent-AP (pro verzi softwaru 3.5.67 složka „ C: \ Program Files \ SecurityCode \ ClientContinent \"). Soubor šablony se nachází ve složce s instalačními soubory softwaru Continent-AP.

IV. Konfigurace připojení Continent-AP

4.1. Při instalaci softwaru Continent-AP se na vašem počítači automaticky vytvoří připojení se stejným názvem „Continent-AP“. Pro správnou funkci Účastnické stanice je nutné nakonfigurovat zadané připojení. Připojení konfiguruje uživatel s právy správce.

4.2. Pro konfiguraci připojení klikněte pravým tlačítkem na ikonu ovládacího programu Subscriber Station (ikona ve tvaru štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a v zobrazené kontextové nabídce vyberte položku "Nastavení → Continent-AP" (obr. 11).

Rýže. jedenáct

4.3. Otevře se okno vlastností připojení „Continent-AP“. V tomto okně na záložce "Obecné" (obr. 12). V poli" N Telefonní číslo: "zadejte IP adresu « 78.109.112.138 » nebo " 10.13.253.21 ", Pokud se připojení" ufkras "slouží navíc k připojení k přístupovému serveru.

Rýže. 12

4.4. Poté vyberte záložku "Síť" (obr. 13). Na této kartě v poli "Komponenty používané tímto připojením:" zrušte zaškrtnutí všech součástí kromě "Internet Protocol (TCP / IP)", "QoS Packet Scheduler", "Continent3 Filter Driver". Pro dokončení nastavení připojení klikněte na tlačítko "OK".

Rýže. 13

V. Konfigurace čteček v systému kryptografické ochrany CryptoPro CSP

5.1. Sada čteček a datových nosičů používaných při práci s autentizačními klíči pro software Continent-AP se konfiguruje v nástroji kryptografické ochrany CryptoPro CSP (dále jen software CryptoPro).

5.2. Před zahájením generování ověřovacích klíčů se ujistěte, že do softwaru CryptoPro byly přidány požadované (plánované k použití) čtečky a média. Chcete-li to provést, otevřete ovládací panel (Start → Nastavení → Ovládací panely) a v něm otevřete modul snap-in CryptoPro CSP (obr. 14).

Rýže. čtrnáct

5.3. Otevře se okno „CryptoPro CSP“ (obr. 15) (níže jsou uvedeny pokyny pro CryptoPro verze 3.6). V tomto okně vyberte záložku "Hardware" a klikněte na "Konfigurovat". sčtenáři...“. Zobrazí se okno se seznamem nainstalovaných čteček (obr. 16). Pokud požadované čtečky v seznamu nejsou, budete je muset přidat. V tomto případě musí být přidání provedeno pod uživatelským účtem, který má na tomto počítači práva správce.

Rýže. 15 Obr. 16

5.4. Chcete-li přidat požadovanou čtečku v okně "Správa čtenářů", klikněte na " D přidat ... "(obr. 16). Otevře se okno "Průvodce instalací Reader", v tomto klikněte na " D více>".

5.5. V okně, které se objeví (obr. 17) v dostupných čtečkách vyberte požadovanou a stiskněte tlačítko " D více>".

Rýže. 17

5.6. V okně, které se objeví (obr. 18), pole „ A Jméno čtenáře: "nechat beze změny a stisknout tlačítko" D více>".

Rýže. osmnáct

5.7. V důsledku toho se objeví okno se zprávou o dokončení průvodce instalací čtečky (obr. 19). Klepněte na tlačítko Dokončit. V důsledku toho bude do seznamu nainstalovaných čteček přidána nová čtečka (obr. 16). Zavřete okno "Správa čtenářů" (obr. 16) kliknutím na tlačítko "OK". Zavřete okno „CryptoPro CSP“ (obr. 15) kliknutím na tlačítko „OK“.

Rýže. 19

Vi. Generování autentizačních klíčů a žádosti o certifikaci

6.1. Pro autorizaci na přístupovém serveru UFK v Udmurtské republice musí mít uživatel soukromý ověřovací klíč a certifikát veřejného klíče. Veškeré úkony k vytvoření ověřovacích klíčů a žádosti o certifikaci se provádějí na počítači pod účtem uživatele, který se následně autorizuje na přístupovém serveru UFK v Udmurtské republice.

6.2. Klikněte pravým tlačítkem na ikonu ovládacího programu Subscriber Station (ikona ve tvaru štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a v zobrazené kontextové nabídce vyberte „Certifikáty → Vytvořit žádost o uživatelský certifikát...“ (obr. 20).

Rýže. dvacet

6.3. Formulář znázorněný na Obr. 21. Všechna pole jsou povinná, kromě pole "Popis", toto pole není vyplněno. V tomto formuláři je na pole „Jméno zaměstnance:“, „Organizace:“, „Oddělení:“ uvalena řada omezení. Délka řádku každého pole nesmí přesáhnout 64 znaků. Při vyplňování těchto polí nelze používat uvozovky, čárky, středníky, znaménka „+“.

Rýže. 21

6.4. V terénu "Jméno zaměstnance:" uveďte celé jméno Klienta (toto pole odpovídá poli „konvenční název organizace“ v žádosti). Pokud jméno Klienta přesahuje 64 znaků, zkraťte jej pomocí srozumitelných zkratek (např. „Městský vzdělávací ústav“ – MOU, „SŠ“ – střední škola, „Úřad státní správy“ – GKU, „Obecní zřízení“ – MO atd. .). NS.). Pokud má Klient více než jednu pracovní stanici Continent-AP, například vystupuje jako „Správce účtenek“ a „Příjemce rozpočtových prostředků“ atd., pak za jméno je nutné přidat „(AWP AP), „(AWP PBS)“ atd.

6.5. V terénu "Organizace:" uveďte celé jméno klienta, s výhradou omezení uložených v poli.

6.6. V terénu "Pododdělení:" uveďte název pododdělení (oddělení), které si vyměňuje elektronické dokumenty s UFK v Udmurtské republice. Pokud v organizaci neexistuje rozdělení na oddělení, vložte pomlčku (znak „-“).

6.7. V terénu "Kraj:" označují „Udmurtská republika“.

6.8. V terénu "Město:" zadejte prosím název příslušného města. U ostatních sídel republiky je třeba uvést: druh a název sídla, kraj republiky od tečky.

6.9. V terénu "Země:" vyberte "RU".

6.10. V terénu « E- pošta:» zadejte e-mailovou adresu klienta. Je vhodné uvést adresy související s firemními doménami klienta, například roskazna.ru, minfin.ru atd., a nikoli na veřejných doménách: gmail.com, mail.ru, rambler.ru atd.

6.11. V terénu "Elektronický formulář:" název souboru žádosti o autentizační certifikát (soubor s příponou .požad) a složku, do které bude uložen. Složku pro uložení souboru požadavku lze vybrat pomocí tlačítka "Procházet ...". Doporučuje se vytvořit na nesystémovém disku (disk D, E atd.) složku "Continent-AP" a podsložku pro aktuální rok (v případě potřeby lze vytvořit další složky "AP", "PBS" , atd.)

6.12. Nezbytně zaškrtněte políčko vedle pole "Papírová forma:"... V tomto poli se zobrazí název souboru aplikace pro ověřovací certifikát (soubor s příponou .html) a složku, do které bude uložen. Složku pro uložení souboru aplikace lze vybrat pomocí tlačítka "Procházet ...". Doporučuje se uložit soubor aplikace do stejné složky jako soubor požadavku.

6.13. Po vyplnění požadovaných polí formuláře klikněte na tlačítko "OK".

6.14. Objeví se okno pro výběr klíčového média (obr. 22), které bude sloužit k uložení soukromého autentizačního klíče a později bude sloužit k navázání spojení s přístupovým serverem UFK v Udmurtské republice. Pokud používáte USB flash disk jako nosič klíčů, vložte prázdný USB flash disk do počítače na poli Mít zařízení: "vyberte" Disk: E "(pokud je "flash disk "v systému definován pod písmenem" E ", ve vašem případě může být jakékoli jiné písmeno) a stiskněte tlačítko" OK ".

Pozornost! Je třeba připomenout, že klíčoví nosiči jsou nosiči informací pro úřední použití a při jejich uchovávání a používání je nutné dodržovat požadavky uvedené v Pravidlech používání Continen-AP CIPF, jakož i požadavky instrukcí o organizaci a zabezpečení uchovávání, zpracování a přenosu prostřednictvím komunikačních kanálů s použitím prostředků kryptografické ochrany informací s omezeným přístupem, které neobsahují informace představující státní tajemství, schváleného nařízením Spolkového úřadu pro vládu Komunikace a informace za prezidenta Ruské federace č. 152 ze dne 13. června 2001.

Rýže. 22

6.15. Pokud je v softwaru CryptoPro nainstalován biologický generátor náhodných čísel, pak se po výběru nosiče klíčů objeví okno generátoru náhodných čísel (obr. 23). Pohybujte myší volně a tiskněte klávesy.

Rýže. 23

6.16. Zobrazí se okno s výzvou k nastavení hesla pro vytvořený klíčový kontejner (obr. 24). Nastavte požadované heslo a klikněte na tlačítko "OK". Heslo musí být zapamatováno nebo zapsáno a uchováno, aniž by bylo umožněno jeho zveřejnění.

Rýže. 24

6.17. Výsledkem je kontejner klíče s názvem ve formátu „uživatelské jméno“ _ „datum vytvoření“ _ „čas vytvoření“ ( ). Na obrazovce se objeví zpráva, že vytvoření požadavku bylo úspěšně dokončeno. Soubor požadavku bude vytvořen ve složce specifikované v odstavcích 6.11-6.12 ( uživatelské jméno_DD_MM_RRRR__HH_MM_SS.req) a soubor aplikace pro ověřovací certifikát ( ).

6.18. Vytiskněte žádost o autentizační certifikát (ze souboru uživatelské jméno_DD_MM_YYYY__HH_MM_SS.html) a vyplňte jej.

6.19. Soubor žádosti o autentizační certifikát a žádost, jakož i další potřebné dokumenty, jsou v souladu se stanoveným postupem předány oprávněným osobám k otázkám bezpečné správy elektronických dokumentů v UFK v Udmurtské republice.

6.20. Po kladném ověření a zpracování dokumentů obdrží Klient vlastní autentizační certifikát (soubor user.cer) a certifikát kořenové certifikační autority (soubor root.p7b). Tyto soubory by měly být uchovány pro případ, že byste potřebovali přeinstalovat software a/nebo samotné certifikáty. Po obdržení certifikátů se doporučuje uložit je do složky uvedené v článku 6.11.

Vii. Instalace certifikátů

7.1. Instalace certifikátů se provádí na počítači pod účtem uživatele, který se následně autorizuje na přístupovém serveru UFK v Udmurtské republice.

7.2. Chcete-li nainstalovat certifikát pro ověření uživatele, klikněte pravým tlačítkem myši na ikonu ovládacího programu Subscriber Station (ikona ve tvaru štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a v zobrazené kontextové nabídce , vyberte položku "Certifikáty → Instalovat uživatelský certifikát" (obr. 25) ...

Rýže. 25

7.3. Otevře se standardní okno průzkumníka pro vyhledávání souborů (obr. 26). V tomto okně vyhledejte složku, do které jste zkopírovali soubory certifikátu. vyberte soubor user.cer a stiskněte tlačítko " Ó otevřeno ".

Rýže. 26

7.4. Zobrazí se okno pro výběr kontejneru klíčů (obr. 27). Pokud byl kontejner klíčů vytvořen na vyměnitelném médiu a toto médium není aktuálně vloženo do počítače, vložte jej a klikněte na tlačítko „Obnovit“. Všechny dostupné klíčové kontejnery by se měly zobrazit v okně pro výběr kontejneru. Vyberte kontejner, který byl vytvořen v klauzuli 6.17 ( uživatelské jméno_DD_MM_RRRR__HH_MM_SS) a klikněte na tlačítko "OK".

Rýže. 27

7.5. Pokud se objeví chybová zpráva s textem „Nesprávný veřejný klíč poskytovatele“ (obr. 28), pak jste buď vybrali nesprávný soubor certifikátu v části 7.3, nebo vybrali nesprávné médium klíče v části 7.4. V tomto případě stiskněte tlačítko "OK" a opakujte kroky popsané v odstavcích 7.2-7.4.

Rýže. 28

7.6. Pokud certifikát kořenové certifikační autority přístupového serveru UFC v Udmurtské republice nebyl na tomto pracovišti nikdy nainstalován, zobrazí se okno s výzvou k instalaci kořenového certifikátu (obr. 29), klikněte na „Ano, automaticky " knoflík.

Rýže. 29

7.7. Tím se spustí instalace certifikátu kořenové certifikační autority ze souboru root.p7b najdete vedle souboru certifikátu ověření uživatele user.cer... Na obrazovce se objeví bezpečnostní varování (obr. 30). Nezapomeňte kliknout na " D A".

Rýže. třicet

7.8. Dokončení instalace certifikátu bude indikováno hláškou o úspěšném dokončení importu uživatelského certifikátu (obr. 31). Klepněte na tlačítko OK.

Rýže. 31

7.9. Pokud byl Continent-AP nakonfigurován tak, aby trvale používal jeden autentizační certifikát, může být v budoucnu nutné překonfigurovat Continent-AP tak, aby používal jiný autentizační certifikát (zejména při změně autentizačních klíčů). Aby se okno pro výběr ověřovacího certifikátu začalo znovu zobrazovat, postupujte takto.

7.9.1. Klikněte pravým tlačítkem na ikonu ovládacího programu Subscriber Station a v zobrazené kontextové nabídce vyberte Nastavení ověřování → Continent-AP (obr. 32).

Rýže. 32

7.9.2. Zobrazí se okno pro nastavení autentizace (obr. 33). V tomto okně klikněte na tlačítko „Obnovit uložený certifikát“ a poté na tlačítko „OK“. Výsledkem je, že při příštím pokusu o navázání spojení s přístupovým serverem se zobrazí okno pro výběr ověřovacího certifikátu (Obrázek 34).

Rýže. 33

Rýže. 34

VIII. Kontrola zabezpečeného komunikačního kanálu

8.1. Pokud se při síťové interakci mezi Účastnickou stanicí (dále jen AP) a přístupovým serverem (dále jen SD) vyskytují firewally nebo jiné zařízení, které filtruje IP pakety, je nutné umožnit průchod pakety pro následující připojení na následujících portech:

8.2. Přístup k SD lze provést jak s použitím dodatečného síťového připojení "ufkras", tak bez něj. Pokud pro interakci se sítí používáte připojení „ufkras“, musíte jej připojit. S veškerými dotazy týkajícími se síťového připojení "ufkras" (vytvoření, konfigurace atd.) se prosím obracejte na oddělení informačních systémů.

8.3. Zpočátku je nutné zkontrolovat otevřený komunikační kanál.

8.3.1. Chcete-li to provést, vyberte v nabídce "Start" položku "Spustit ..." (obr. 35). Otevře se okno "Spustit program" (obr. 36). V tomto okně v poli " Ó otevřít: "zadejte příkaz" cmd"A klikněte na tlačítko" OK ".

Rýže. 35 Obr. 36

8.3.2. Zobrazí se okno aplikace příkazového řádku (Obrázek 36). V tomto okně zadejte příkaz " ping78.109.112.138" nebo « ping10.13.253.21"(pokud je použito síťové připojení "ufkras") a stiskněte klávesu. Pokud je k dispozici UDF SD pro Udmurtskou republiku, bude výsledek provedení příkazu přibližně stejný jako na Obr. 37 (číselné hodnoty se mohou lišit od hodnot uvedených v příkladu). Zavřete okno aplikace příkazového řádku kliknutím na křížek v pravém horním rohu okna.

Rýže. 37

8.4. Po úspěšné kontrole otevřeného komunikačního kanálu spusťte obslužný program ChannelChecker.exe (obr. 38). Nástroj se nachází ve složce s instalačními soubory softwaru Continent-AP ve složce Nástroje.

Rýže. 38

8.4.1. Pole "Port" ponechte beze změny (výchozí hodnota je 7500).

8.4.2. Do pole Časový limit, s zadejte 10.

8.4.3. V poli "IP-adresa serveru" zadejte adresu SD, se kterou se testuje interakce - 78.109.112.138 (10.13.253.21 - při připojení pomocí "ufkras").

8.4.4. Pole Port serveru ponechte beze změny (výchozí hodnota je 4433).

8.4.5. Otestujte to. Testování se provádí s přerušeným spojením Continent-AP. Výsledek testu se zobrazí v okně se zprávou:

- pokud bylo spojení mezi AP a SD úspěšně navázáno, objeví se hlášení "Kontrola úspěšně dokončena";

- pokud nebyla přijata žádná odpověď z CD během doby zadané v poli „Časový limit“, objeví se zpráva „Časový limit vypršel“;

- pokud se během testování objeví chybová zpráva „Chyba Obvykle je povoleno jedno použití adresy soketu (protokol / síťová adresa / port), musíte zkontrolovat, zda se software Continent-AP aktuálně pokouší navázat spojení - v tomto případě ručně odpojte připojení a zkuste test znovu.

8.4.6. Pokud se zobrazí zpráva „Časový limit vypršel“:

1) zkontrolovat správnost vyplnění polí;

2) pokud jsou pole vyplněna správně, změňte hodnotu v poli "Port" na 7501 a otestujte znovu - pokud je test úspěšný, přejděte na odstavec 8.5. tohoto návodu;

3) pokud se znovu objeví zpráva „Timeout expired“, otestujte pomocí portu 7502 – pokud je test úspěšný, přejděte ke kroku 8.5. tohoto návodu.

8.5. Otevřete "Správce zařízení" (obr. 39) (klikněte pravým tlačítkem na ikonu "Tento počítač", vyberte položku nabídky "Správa počítače", v "Síťové karty" najděte "Continent 3 PPP Adapter". Ve vlastnostech adaptéru na záložce "Advanced" změňte výchozí hodnotu v poli "UDP port" - 7500 - na požadovanou hodnotu a klikněte na tlačítko "OK" (obr. 40).

Rýže. 39

Rýže. 40

8.6. Možná budete muset zkontrolovat typ serveru vzdáleného přístupu, ke kterému se připojujete. Chcete-li to provést, otevřete vlastnosti síťového připojení „Continent-AP“, záložku „Síť“, „Typ serveru vzdáleného přístupu, který se má připojit:“ by měl být „PPP: Windows 95/98 / NT 4/2000, Internet".

8.7. Po úspěšném ověření dostupnosti SD UFK v Udmurtské republice klikněte pravým tlačítkem myši na ikonu ovládacího programu AP (ikona ve formě štítu s písmeny „AP“ v pravém dolním rohu obrazovky) a v kontextové nabídce, která se objeví, vyberte položku „Navázat / přerušit připojení → Navázat spojení Continent -AP“ (obr. 41).

Rýže. 41
8.8. Zobrazí se okno pro výběr certifikátu, který bude použit při připojení (obr. 34).

Rýže. 34

8.9. V poli "Uživatelský certifikát:" klikněte na ikonu rozevírací nabídky. Zobrazí se seznam všech osobních certifikátů nainstalovaných na této pracovní stanici. V tomto seznamu musíte vybrat certifikát ověřovacího klíče vydaný vaší organizaci (obr. 42).

Rýže. 42

8.10. Pro kontrolu, zda jste vybrali správný certifikát, klikněte v okně pro výběr certifikátu na tlačítko "Vlastnosti" (obr. 34). Otevře se okno vlastností vybraného certifikátu (obr. 43). V tomto okně by v poli „Vydáno pro:“ mělo být uvedeno kódové jméno vaší organizace, v poli „Vydáno:“ by mělo být uvedeno jméno kořenové certifikační autority přístupového serveru UFK v Udmurtské republice ( CA- SD13- vykořenit). Kromě toho musí být uvedeno správné datum vypršení platnosti certifikátu. Po kontrole zadaných parametrů klikněte v okně vlastností certifikátu na tlačítko "OK".

Rýže. 43

8.11. Pokud je certifikát vybrán správně, klikněte v okně pro výběr certifikátu na tlačítko "OK" (obr. 34). Při prvním připojení se na obrazovce zobrazí upozornění, že přístupový server UFC není v povolených seznamech a zobrazí se návrh na jeho přidání do seznamu (obr. 44). V tomto případě klikněte na tlačítko "Ano".

Rýže. 44

8.12. Poté bude proveden pokus o načtení soukromého ověřovacího klíče z kontejneru klíčů. Pokud byl kontejner klíčů vytvořen na vyměnitelném médiu a toto médium není aktuálně vloženo do počítače, budete vyzváni k vložení média klíče. Po úspěšném pokusu o načtení klíče a navázání spojení změní ikona ovládacího programu AP (ikona ve formě štítu s písmeny „AP“ v pravém dolním rohu obrazovky) svou barvu ze šedé na modrou ( Obr. 45). V budoucnu modrá barva piktogramu naznačuje, že v tuto chvíli bylo navázáno spojení s SD UFK v Udmurtské republice.

Rýže. 45

8.13. Pro úspěšnou práci s PPO „ASFK (SUFD)“ (dále jen portál SUFD) nebo PPO „SED“ prostřednictvím Continent-AP, po navázání spojení s SD UFK v Udmurtské republice (ikona ovládání AP program v modré barvě), musí být dostupný portál SUFD nebo FTP server UFK v Udmurtské republice. Chcete-li zkontrolovat dostupnost SUFD-portálu UFK v Udmurtské republice, vyberte položku "Spustit ..." v nabídce "Start" (obr. 35). Otevře se okno "Spustit program" (obr. 36). V tomto okně v poli " Ó otevřít: "zadejte příkaz" cmd"A klikněte na tlačítko" OK ".

8.14. Zobrazí se okno aplikace příkazového řádku (Obrázek 46). V tomto okně zadejte příkaz " ping 10.13.200.12 "Chcete-li zkontrolovat dostupnost portálu SUFD nebo" ping 10.13.1.10 »Chcete-li zkontrolovat, zda je server FTP dostupný, stiskněte klávesu . Pokud je k dispozici SUFD-portál nebo FTP-server UFK v Udmurtské republice, pak bude výsledek provedení příkazu přibližně stejný jako na Obr. 46 (číselné hodnoty se mohou lišit od hodnot uvedených v příkladu). Zavřete okno aplikace příkazového řádku kliknutím na křížek v pravém horním rohu okna.

Rýže. 46

8.15. Po ověření dostupnosti portálu SUFD nebo FTP serveru UFK v Udmurtské republice odpojte spojení s SD, k tomu klikněte pravým tlačítkem myši na ikonu ovládacího programu AP a v zobrazené kontextové nabídce , vyberte položku „Navázat / přerušit spojení → Přerušit spojení Continent-AP“ ( obr. 47). Ikona ovládacího programu AP změní barvu z modré na šedou.

Rýže. 47

8.16. Pokud byla kontrola připojení úspěšná, doporučuje se nakonfigurovat software Continent-AP tak, aby trvale používal vybraný ověřovací certifikát. Chcete-li to provést, postupujte podle kroků popsaných v odstavcích 8.7-8.10. Poté v okně pro výběr certifikátu (obr. 48) zaškrtněte políčko „při připojování vždy použít tento certifikát“ a klikněte na tlačítko „OK“. Bude navázáno spojení s SD UFK v Udmurtské republice (ikona ovládacího programu AP změní barvu ze šedé na modrou). V důsledku toho bude v budoucnu při připojení k SD UDF v Udmurtské republice vždy použit vybraný ověřovací certifikát a okno pro výběr certifikátu se nezobrazí.

Rýže. 48

IX. Nastavení dalších úloh

9.1. Při organizaci více než jednoho pracoviště pro práci s portálem SUFD nebo PPO EDMS prostřednictvím jedné pracovní stanice (nebo serveru) s nainstalovaným softwarem Continent-AP jsou vyžadována další nastavení.

9.2. Legenda:

1) Server - automatizovaná pracovní stanice (dále jen AWS) s nainstalovaným softwarem Continent-AP.

2) Klient - další AWP s portálem SUFD nebo PPO EDMS.

9.3. Nastavení serveru.

9.3.1. Zkontrolujte, zda je spuštěna služba Windows Firewall / Sdílení připojení k Internetu (ICS), pokud ne, spusťte ji.

9.3.2. Otevřete „Síťová připojení“, ve vlastnostech připojení Continent-AP na záložce „Upřesnit“ zaškrtněte políčko „Povolit ostatním uživatelům sítě používat internetové připojení tohoto počítače“.

9.4. Nastavení na Klientovi.

9.4.1. Přidejte trasu z klienta na "SUFD-portal" (nebo FTP server) přes server pomocí příkazového řádku (cmd.exe):

přidání trasy 10.13.200.12 maska ​​255.255.255.255 "IP_adresa_serveru"

9.5. Zkontrolujte připojení od klienta (v tomto případě musí být spojení Continent-AP vytvořeno na serveru) pomocí příkazového řádku (cmd.exe):

Ping 10.13.200.12.

9.6. Pokud je kontrola připojení úspěšná, zopakujte příkaz add route s přepínačem "-p" pomocí příkazového řádku (cmd.exe):

přidání trasy 10.13.200.12 maska ​​255.255.255.255 "IP_adresa_serveru" -p.

9.7. Při používání více Klientů se odpovídající nastavení – bod 9.4. - je nutné provést na všech pracovních stanicích.

15. "Chyba" Vložte držák klíče. Sada klíčů neexistuje.

15.1 Ujistěte se, že je vloženo paměťové médium Continent key.

15.2 Při navazování spojení ve fázi výběru certifikátu se ujistěte, že je vybrán správný certifikát.

15.1.3 Ujistěte se, že CryptoPro vidí daný klíč.

16. "Chyba" Vložte nosič klíčů (pole "Zařízení" je prázdné).

Ujistěte se, že je vloženo paměťové médium s klíčem Continent;

Otevřete CryptoPro a na záložce „Hardware“ vyberte „Konfigurovat čtečky“;

V poli "Následující čtečky jsou nainstalovány" vymažete všechny čtečky tak, že je postupně vyberete a stisknete tlačítko "Smazat";

Klikněte na "Přidat";

Zobrazí se okno Průvodce instalací čtečky. Klikněte na "Další";

V dalším kroku Průvodce instalací čtečky v poli Výrobci vyberte Všichni výrobci. A v seznamu "Dostupné čtečky" vyberte "Všechny vyměnitelné jednotky". Stiskněte "Další";

V zobrazeném okně klikněte na „Dokončit“;

Zkuste znovu navázat spojení.

17. "Chyba" Ikona umístěná v zásobníku zmizela.

17.1 Přejděte na „Start“ => „Všechny programy“ => „Bezpečnostní kód“ => „Kontinent předplatitelského bodu“ a vyberte „Řídicí program“.

17.2 Pokud se ikona nezobrazí, klikněte pravým tlačítkem na hlavní panel Windows (nebo stiskněte ctrl + alt + delete) a vyberte Správce úloh.

Přejděte na kartu Procesy a ze seznamu vyberte AP_Mgr.exe a klikněte na tlačítko Ukončit proces.

Poté opakujte bod 17.1.

18. Server odepřel přístup uživateli "Neplatný typ použití klíče".

18.1 Po vymazání „zapamatovaných hesel“ v CryptoPro znovu nainstalujte certifikát. Zkontrolujte práci.

18.2 Program Continent-AP je nutné „opravit“ prostřednictvím Ovládacích panelů => Přidat nebo odebrat programy nebo nainstalovat novou verzi Continent-AP.

18.3 Přeinstalujte Continent-AP (restartujte počítač). Znovu nainstalujte certifikát.

18.4 Nejprve přeinstalujte CryptoPro (nejlépe přes cspclean.exe), poté Continent-AP (restartujte počítač). Znovu nainstalujte certifikáty.

19. Server odepřel přístup uživateli. "Client-Cert nenalezen" (viz obr. 5).

Řešení: Zkontrolujte dobu platnosti licence pro CryptoPro CryptoPro, verze 3.6. Chcete-li to provést, otevřete nabídku Start => Programy => Crypto-Pro => Správa licencí CryptoPro PKI (viz obr. 6).

Vyberte položku nabídky „CryptoPro CSP“. V pravé části okna "Správa licencí CryptoPro PKI" je uvedena doba platnosti licence (viz obrázek 7).

Pokud licence vypršela, klikněte pravým tlačítkem myši na lištu nabídky CryptoPro CSP, vyberte položku nabídky Všechny úlohy => Zadejte sériové číslo (viz obrázek 8). Zadejte sériové číslo licence získané od úřadu FC.

Pokud je licence platná po neomezenou dobu, zavřete okno „Správa licencí CryptoPro PKI“ a zkuste navázat spojení Continent-AP. Pokud problém přetrvává, postupujte takto.

Je nutné odstranit certifikát Continent-AP z nastavení počítače a znovu nainstalovat tento certifikát. Chcete-li to provést, otevřete nabídku Continent-AP kliknutím pravým tlačítkem myši na ikonu v pravém dolním rohu obrazovky.

V nabídce "Konfigurace ověřování" aktivujte příkaz "Continent-AP"(viz obrázek 9).

Na obrazovce se objeví okno Continent-AP. Klepněte na tlačítko "Obnovit uložený certifikát" zmáčknout tlačítko "OK"(viz obr. 10).

Spusťte program certmgr.msc ze složky "Utilities" obsažené v distribuční sadě "Continent-AP 3.6 s podporou pro Windows7 Distribution kit a uživatelské příručce." Na obrazovce se objeví okno "Certifikáty". Otevřete seznam "Certifikáty - aktuální uživatel", poté seznam "Osobní" a poté seznam "Certifikáty" (viz obr. 11).

Obr. 11

Odeberte všechny certifikáty, u kterých je ve sloupci "Vydáno" uvedeno "UFK Access Server" nebo "OFK Access Server" (viz obrázek 12). Zavřete okno "Certifikáty".

Vyvolejte nabídku Continent-AP kliknutím pravým tlačítkem myši na ikonu v pravém dolním rohu obrazovky.

V nabídce "certifikáty" aktivujte příkaz "Nainstalovat uživatelský certifikát"(viz obr. 13).

Na obrazovce se objeví okno "Otevřít". vyberte soubor user.cer a stiskněte tlačítko "Otevřeno"(viz obr. 14). Soubor user.cer může být na disketě nebo flash disku.

Na obrazovce se objeví okno „Continent-AP“ s nabídkou „Vyberte kontejner klíčů uživatelského certifikátu“. Vyberte požadovaný kontejner klíčů a klikněte na tlačítko "OK"(viz obr. 15). Obvykle jsou počáteční znaky názvu kontejneru klíčů stejné jako TIN organizace.

Pokud se na obrazovce objeví zpráva, jako na obrázku 16, stiskněte tlačítko "Ano, automaticky"(viz obr. 16). Tato zpráva se nezobrazí, když certifikát přeinstalujete.

Pokud se na obrazovce objeví zpráva, jako na obrázku 17, stiskněte tlačítko "Ano"(viz obr. 17) . Tato zpráva se nezobrazí, když certifikát přeinstalujete.

Klepněte na tlačítko "OK"(viz obr. 18).

Pokuste se navázat spojení Continent-AP. Pokud problém přetrvává, přeinstalujte Continent-AP. Chcete-li to provést, otevřete nabídku "Start => Nastavení => Ovládací panely" (viz obr. 19).

Otevřete zástupce "Přidat nebo odebrat programy" (viz obrázek 20).

V seznamu nainstalovaných programů vyhledejte řádek „Continent-AP“ a klikněte na tlačítko „Změnit“ (viz obr. 21).

Na obrazovce se objeví okno Continent-AP. Klepněte na tlačítko Další (viz Obrázek 22).

Zaškrtněte políčko „Opravit“. Klepněte na tlačítko Další (viz Obrázek 23).

Klikněte na tlačítko "Instalovat" (viz obr. 24). Počkejte na dokončení instalace Continent-AP. Může to zabrat pár minut.

Rýže. 24
Klepněte na tlačítko Dokončit (viz obrázek 25).

Stisknutím tlačítka restartujte počítač. "ANO"(viz obr. 26).

Po restartování počítače zkuste navázat spojení Continent-AP.

20. "Chyba" Při pokusu o navázání spojení se zobrazí zpráva „ Integrita souborů Subscriber Station byla narušena. Kontaktujte správce systému"(Viz obr. 27).

Spusťte soubor start.bat z instalační složky, která se nachází v archivu s distribuční sadou Continent-AP. Pokuste se navázat spojení. Pokud se nepřipojí, odinstalujte Continent-AP a nainstalujte Continent-AP verze 3.6 v souladu s dokumentem „Uživatelská příručka pro instalaci a konfiguraci CIPF Continent-AP 3.6.doc“.

Některé informace jsou převzaty ze zdrojetutovka- admin. ru/ 2014/06/11 / typické-chyby-kontinent-up /

Informační šifrovací systém Continent-AP od vývojáře „Security Code“ je softwarový a hardwarový komplex, který poskytuje vzdálený přístup do sítí velkých městských organizací, jako je GAS „Výbory“ a Federální ministerstvo financí. Pro aktualizaci systému kryptografické ochrany Continent-AP je nutné zcela odstranit předchozí verzi tohoto programu z počítače: jinak nebude instalace nového softwaru možná kvůli konfliktům se systémem.

Práce v programu

Continent-AP poskytuje uživatelům takové příležitosti, jako jsou:

• bezpečný přístup RDP k počítačům a přenosným zařízením pomocí speciálního kryptografického algoritmu certifikovaného v souladu s GOST 28147/89 (funguje v gama režimu s reverzní odezvou);
• vytvoření vícefázového autentizačního algoritmu pro vzdálené uživatele založeného na certifikátech veřejného klíče standardu X.509, který zajišťuje vysoký stupeň zabezpečení dat přenášených v rámci APC;
• podpora externích klientů VPN pro OS Linux a Windows, včetně elektronických klíčů Token, iKey, identifikátorů iButton, disket a flash disků;
• komunikace se systémem Continent z mobilních zařízení a stacionárních PC rychlostí až 16 Mb/s;
• mnohem více.

Pro přístup k CIPF musíte použít platné certifikáty kořenové certifikační autority:

• cer - uživatelský certifikát;
• p7b - kořenový certifikát.

Chcete-li nainstalovat kořenový certifikát, potřebujete:

1. Soubor s certifikáty rozbalte na disk klíče - může se jednat o disk, flash disk a další vyměnitelné médium s kontejnerem klíčů, kde jsou uloženy soukromé klíče, které jsou generovány pracovníky příslušného oprávněného oddělení při žádosti o získání uživatelského certifikátu se generuje. Obsahem kontejneru klíčů je složka s přílohami jako „header.key“, „masks.key“ atd.
   
2. Nainstalujte certifikát do "Úložiště" na PC. Chcete-li to provést - na hlavním panelu systému Windows v zásobníku najděte ikonu štítu s nápisem "AP" - obvykle se zadaný objekt nachází v pravém dolním rohu monitoru, vedle nastavení času a data.
3. Pokud v zásobníku není žádná aplikace, budete ji muset spustit z nabídky Start. Vyberte sekci otevřené nabídky „Start“ - „Programy“, přejděte do podsekce „Bezpečnostní kód“, do složky „Kontinent předplatitelského bodu“ a klikněte na ikonu „Ovládací program“.
4. V kontextové nabídce, která se otevře, přejděte do části „Certifikáty“: v rozevíracím seznamu vyberte „Instalovat cert. uživatel ".
   
5. Přejděte do "Průzkumníka" - stiskněte kombinaci Win + E a přejděte na vyměnitelné médium, na kterém jsou uloženy certifikáty souboru kontejneru klíčů.
6. Vyberte soubor „user.cer“ a klikněte na „Otevřít“.
7. V dialogovém okně, které se otevře, se objeví nápis "Vyberte kontejner klíčů ..." - klikněte na název kontejneru klíčů. Po zvýraznění prvku modře klepněte na „OK“.
   
8. Když se zobrazí okno CryptoPro CSP, zadejte přístupové heslo pro zadaný kontejner a poté klikněte na „OK“. Heslo je vydáno uživateli, který podal žádost o certifikát. Pokud bylo heslo zapomenuto nebo ztraceno, budete muset vygenerovat novou žádost o získání klíče a aktuální certifikát by měl být zneplatněn.
9. Zobrazí se dialogové okno, ve kterém musíte kliknout na „Ano, ručně“.
10. Nyní je potřeba načíst certifikát s názvem „root.p7b“ – přejděte do průzkumníka na vyměnitelném médiu, klikněte pravým tlačítkem myši na objekt a vyberte možnost „Otevřít“ v kontextové nabídce.
11. Přečtěte si text uvedený v okně „Bezpečnostní varování“ a poté klepněte na interaktivní tlačítko „Ano“.
12. Na obrazovce se zobrazí zpráva „Importovat uživatelské certifikáty. úspěšně dokončeno. "
13. Po stisknutí tlačítka "OK" se můžete připojit k přístupovému serveru.

Chcete-li odstranit certifikáty v Continent-AP, budete muset provést následující operace:

1. Klikněte pravým tlačítkem na ikonu štítu v liště na spodní nástrojové liště: přejděte na položku kontextového menu „Nastavení“ a vyberte sekci „CIPF Continent-AP“.
2. V otevřeném dialogovém okně „CIPF Continent-AP Properties“ přejděte na kartu „Security“.
3. V sekci "Další (vlastní parametry)" klikněte na interaktivní klávesu "Možnosti ...".
4. V otevřené nabídce "Další nastavení zabezpečení" v sekci "Bezpečné přihlášení" aktivujte "Vlastnosti".
5. Otevře se dialogové okno, na jehož levé straně je prvek „Server Dostupa“ a na pravé straně – „CA SD“ (konkrétní uživatel může mít pro klíče různé názvy). Chcete-li smazat zadané certifikáty, budete muset kliknout na tlačítko umístěné v pravé dolní části otevřeného okna – „Obnovit uložený certifikát“, poté klepnout na „OK“ a opustit „Nastavení“.
   
6. Nyní musíte z úložiště klíčů zcela odstranit soubor formátu Continent-AP „.cer“. Chcete-li to provést, ve Windows 7 budete muset vyvolat okno Spustit stisknutím kláves Win + R nebo prostřednictvím nabídky Start - Spustit. Ve verzi 10 operačního systému je třeba kliknout na ikonu lupy umístěnou v levém dolním rohu displeje napravo od nabídky Start a zadat příkaz Spustit nebo podržet kombinaci Win + R.
7. Zadejte příkaz „certmgr.msc“ bez uvozovek a poté klepněte na „Enter“.
8. Pokud se objeví chyba jako „Nelze najít .msc“, postupujte podle následujících 7 kroků, pokud se žádná chyba neobjeví, přejděte přímo ke kroku 18 aktuální instrukce.
9. V okně "Spustit" zadejte kódové slovo "mmc" bez uvozovek a klikněte na "OK".
10. V okně "Konzola" přejděte na položku zcela vlevo v nabídce "Soubor" a v rozevíracím seznamu vyberte pátou položku - "Přidat nebo odebrat modul snap-in".
    
11. V dialogovém okně, které se otevře, přejděte na kartu "Isolated equipment" a klikněte na tlačítko "Add" umístěné v levém dolním rohu obrazovky.
12. Na monitoru se zobrazí seznam dostupných modulů snap-in. Klikněte na "Certifikáty" a v dolní části okna "Přidat samostatný modul snap-in" klikněte na tlačítko "Přidat".
13. V modulu „Snap-in správce certifikátů“ zaškrtněte políčko vedle možnosti „můj účet ...“ a klikněte na „Dokončit“.
14. Ukončete "Add Rig" kliknutím na "Close".
    
15. V hlavní části aktivního okna "Přidat / Odebrat ..." se objeví certifikáty aktuálního uživatele - klikněte na tlačítko "OK".
16. Zobrazí se okno "Konzola" pod názvem "Certifikáty" - ve sloupci "Vydal" v pravé části obrazovky vyberte objekty s "CA SD" a klikněte na možnost "Odstranit".
17. V levé postranní nabídce přejděte do části "Důvěryhodné kořenové autority ..." - "Certifikáty" a odinstalujte objekt s názvem "CA SD".
18. Ukončit Rig bez uložení.
19. Můžete znovu nainstalovat nový soubor „.cr“.

Odinstalování programu

Před odinstalováním Continent-AP z vašeho počítače musíte vytvořit bod obnovení systému, protože v případě nesprávné odinstalace komponent CIPF mohou nastat problémy, když se pokusíte znovu nainstalovat tento hardwarový a softwarový komplex na PC. Chcete-li to provést, postupujte takto:

Nyní můžete bezpečně odebrat Continent-AP 3.6 z počítače a vyčistit registr od zbytkových souborů tohoto programu.

Standardní odinstalace

Chcete-li odebrat Continent-AP 3.6 z počítače, doporučujeme postupovat podle pokynů:

1. Ukončete program v zásobníku - klikněte pravým tlačítkem myši na ikonu ve tvaru štítu s nápisem "AP" a v kontextové nabídce vyberte možnost "Konec".
2. Ujistěte se, že software není zahrnut v seznamu procesů na pozadí a při spouštění. Přejděte do "Správce úloh". Tuto operaci můžete provést stisknutím kombinace Ctrl + Alt + Delete a výběrem příslušného nástroje "Správce úloh" nebo prostřednictvím nabídky "Spustit: podržte Win + R a zadejte kódovou frázi" taskmgr "bez uvozovek klepněte na" Enter ".
3. V záložce "Procesy" dokončete spustitelný exe odinstalovaného CIPF - klikněte pravým tlačítkem myši na objekt a aktivujte možnost "Ukončit úlohu".
   
4. Přejděte na kartu „Spuštění“ a deaktivujte odinstalovaný software stisknutím pravého tlačítka myši a výběrem možnosti „Zakázat“.
5. Přejděte do okna "Konfigurace systému". Tuto akci můžete provést pomocí ikony lupy umístěné vpravo od nabídky "Start" - zadejte příkaz "Konfigurace" nebo klávesu "msconfig". Do okna konfigurátoru se můžete dostat i alternativní cestou: podržte Win + R, do Run zadejte heslo "msconfig" bez uvozovek - "Enter".
6. Přejděte na kartu „Služby“, klikněte na „Nezobrazovat služby Microsoft“, klepněte na „Zakázat vše“ (po dokončení této akce bude celý seznam spouštěných programů vymazán). Můžete deaktivovat pouze odinstalovaný nástroj kryptografické ochrany - za tímto účelem vyhledejte zadaný objekt v obecném seznamu služeb a zrušte zaškrtnutí políčka vlevo od jeho názvu.
   
7. V systému Windows 7 budete také muset přejít na kartu „Spuštění“ a zakázat spustitelný proces pomocí možnosti „Zakázat“.
8. Po stisknutí tlačítka "Použít" zavřete okno "msconfig".
9. Restartujte počítač.
10. V OS 10 musíte jít do nabídky Start, kliknout na ikonu ozubeného kola. V okně „Nastavení systému Windows“ vyberte podsekci „Aplikace“.
11. Najděte odinstalovaný Ovládací program v části "Aplikace a funkce" pomocí vestavěného vyhledávacího panelu - klikněte pravým tlačítkem myši na nalezený výsledek hledání a spusťte odinstalaci.
    
12. Postupujte podle pokynů v "Průvodci instalací" - klikněte na "Dokončit" na konci procesu odinstalace.
13. Restartujte počítač.
14. Po zapnutí zařízení - přejděte do nástroje "Editor registru" - stiskněte Win + R a zadejte příkaz "regedit", klepněte na "OK".
15. V okně "Editor registru" vyberte položku zcela vlevo v nabídce "Soubor" - sekci "Export". Jako rozsah exportu zadejte „Všechny registry“, poté zadejte libovolný název souboru a klikněte na „Uložit“ v požadovaném adresáři. Následně můžete obnovit data ze zadaného zdroje pomocí volby "Importovat".
16. Podržte kombinaci Ctrl + F a vyhledejte zbytkové součásti odinstalované aplikace – klikněte na „Najít další“.
    
17. Monitor zobrazí seznam položek registru: vymažte jednotlivé položky umístěné v „HKEY_CURRENT_USER“ a „HKEY_LOCAL_MACHINE“.

Poznámka! Pro nezkušené uživatele je lepší přeskočit krok s ručním vyčištěním registru, protože existuje vysoká pravděpodobnost, že jejich akce může poškodit OS. Pro čištění registru od zbytkových souborů můžete použít speciální nástroj s názvem Reg Organizer. K dispozici je jak plnohodnotná verze tohoto softwarového řešení, tak přenosné exe, které nevyžaduje instalaci.

Chcete-li z registru odstranit „nezbytečné“ klíče a soubory, které zůstaly po odinstalaci Continent-AP verze 3.5, 3.6 a 3.7 pomocí RegOrganizeru, budete potřebovat:

Alternativní způsob odinstalace programu

Pokud má uživatel málo času a potřebuje urgentně odstranit program Continent-AP ze svého počítače, pak se mu bude hodit některý ze speciálně navržených odinstalačních nástrojů. Nejlepší řešení:

• CCleaner;
• Revo Uninstaller;
• Advanced SystemCare (iObit);
• Odinstalovat nástroj.

Všechny tyto aplikace fungují na přibližně stejném principu: provádějí standardní odstranění aplikace, po kterém vyčistí systém souborů a registr od zbytkových softwarových komponent. Chcete-li například úplně odstranit Continent-AP 3.7 pomocí bezplatného softwaru CCleaner, budete muset postupovat podle pokynů:

Řekl jsem vám, jak nainstalovat program Continent AP na Windows 7. Faktem je, že tento program používá při své práci certifikáty, pomocí kterých je vytvořeno zabezpečené připojení a výměna dat s přístupovým serverem Continent AP. V tomto článku se vám pokusím říci, jak vytvořit žádost o vydání certifikátu pro AP Continent a jak tento certifikát do programu nainstalovat.

Ukážu jako vždy obrázky, ačkoli byly vytvořeny na počítači s Windows XP. Takže začneme...

Po instalaci AP Continent byste měli v systémové liště vidět ikonu „šedého štítu“. Pokud na tento „štít“ kliknete pravým tlačítkem myši, zobrazí se kontextové menu, jak je znázorněno na obrázku níže:

Zde musíte vybrat položku nabídky "Certifikáty" a poté "Vytvořit žádost o uživatelský certifikát". Otevře se následující okno (obr. 2):

Tento formulář je nutné vyplnit. Než to uděláte, nezapomeňte vložit prázdný nosič klíčů. Po vyplnění tohoto formuláře totiž začne generování soukromých klíčů, ke kterému dochází na odmítnutém nosiči klíče. Může to být například USB flash disk. Pokud na počítači používáte program Crypto PRO 3.6 nebo vyšší, pak jsou flash disky ve výchozím nastavení povoleny. A přesněji „Všechna vyměnitelná média“. Generování na klíčovém nosiči typu "Registr" neuvažuji. to je v našem UFK zakázáno.

Vraťme se tedy k vyplnění formuláře (obr. 2). Jak vidíte, skládá se jakoby ze dvou bloků. Obkreslil jsem je žlutě. Pokud je u horního bloku vše intuitivně jasné (je potřeba vyplnit všechna pole), pak se u spodního zastavím podrobněji. Musíte okamžitě zaškrtnout políčko "papírový formulář". Ve výchozím nastavení není nainstalován. Pomocí tlačítek "Procházet" můžete vybrat umístění pro uložení souborů. A budou dva. * .reg a * .html. Názvy souborů lze libovolně upravovat, samozřejmě beze změny přípon souborů.

Program standardně nabízí uložení pod tímto názvem: název počítače v síti (zakroužkoval jsem modře), datum a čas požadavku. Jak můžete vidět z obrázku, požadavek byl vytvořen 10. prosince 2015 v 9 hodin 51 minut 46 sekund na počítači s názvem „imyacompa“. Poslední 3 znaky jsou přidány náhodně. Vždy se skládají ze tří číslic a v jejich generaci jsem nezaznamenal žádný systém.

Stojí za zmínku, že pokud jste si z mého webu stáhli Continent AP verze 3.5.68.0, pak s největší pravděpodobností existuje stará šablona pro tisk. Po instalaci tohoto programu je třeba tuto šablonu změnit. To je relevantní pro náš region, konkrétně pro oblast Čeljabinsk. Změna šablony pro tisk ovlivní pouze tisk ve formátu * .html, nebude mít žádný vliv na soubor * .req.

Pokud váš region používá starou šablonu, měli byste postupovat podle pokynů pro váš region. Novou šablonu si můžete stáhnout z následujícího odkazu. Pokud se nacházíte v našem regionu, pak před vygenerováním klíčů a žádosti o certifikát změňte šablonu podle pokynů v přiloženém souboru.

Jakmile se tedy rozhodnete pro název souborů, můžete kliknutím na tlačítko „OK“ začít generovat žádost o certifikát. Jak již bylo zmíněno výše, získáme 2 * .req a * .html soubory a také soukromé klíče na USB flash disku nebo jakémkoli jiném médiu.

Dále musíte jednat v souladu s postupem pro podávání žádostí o certifikát, který je platný ve vašem UFC. Zde vytiskneme * .html soubor na papír, podepíšeme jej vlastníkem certifikátu a vedoucím organizace. Poté převedeme do státní pokladny papírovou kopii a soubor *.req na vyměnitelném médiu a na oplátku obdržíme certifikát.

Takže žádost byla odeslána na UFK, obdrželi jsme certifikát. Mimochodem, mezi odesláním žádosti a obdržením certifikátu může uběhnout čas, každý má jiné způsoby, ale hlavní je čekat na certifikát. Co bude dál? A pak klikněte pravým tlačítkem na „štít“ AP kontinentu a udělejte to, co je znázorněno na obrázku níže:

Jmenovitě: vraťte se zpět na „Certifikáty“ a poté na „Instalovat uživatelský certifikát“. Šipky na obrázku 3 ukazují, co dělat. Předtím vložte nosič klíčů se soukromými klíči získanými v důsledku generování a také připravte certifikát obdržený od UFC. Zkopíroval jsem ho na nosič klíčů, aby byl vždy po ruce. Můžete to udělat svým vlastním způsobem: přepište to kamkoli, hlavní věc je, že se k tomu dostanete během instalace. Mimochodem, spolu s uživatelským certifikátem naše UFK vydává i kořenový certifikát AP Continent. Tento certifikát musí být po instalaci umístěn ve stejném adresáři jako uživatelův. Všeobecně to vše ukazuje následující obrázek:

Kořenový certifikát AP Continent je kořen souboru. Tento certifikát je vyžadován při první instalaci Continent AP. Po instalaci vlastního certifikátu program nainstaluje kořenový certifikát, pokud není nainstalován. Jinak nedělá nic. Ale pokud program poprvé nenajde kořen, pak nastanou problémy. Proto je lepší být vždy spolu s uživatelským certifikátem ve stejném adresáři.

Zde, obrázek 4, musíte při instalaci samozřejmě vybrat uživatelský certifikát. Na obrázku je to mnou podtrženo. A žlutá složka jsou soukromé klíče získané při generování požadavku. Existuje šest souborů s příponou * .key. Mimochodem, klíče jsou standardní pro program Crypto Pro 3.6. Koneckonců je to ona, kdo tyto klíče generuje. Po výběru uživatelského certifikátu tedy stiskneme tlačítko "Otevřít" a dostaneme se na následující obrázek:

Nejvyšší řádek je kontejner klíčů se soukromými klíči. A v této fázi musíme programu pouze označit kontejner klíčů odpovídající našemu certifikátu. A to ten, který byl vygenerován při vytváření žádosti o certifikát. Obecně si dovolím malou odbočku... Všechny EDS, které jsou generovány pomocí Crypto Pro (nemyslíte si, že klíče generuje Continent AP), se skládají ze dvou částí:

• soukromý klíč je klíčový kontejner, který se získá při generování;
• veřejný klíč je certifikát získaný z pokladny.

Tyto části jsou spojeny (opět s pomocí Crypto Pro) pouze v případě, že se shodují. Není těžké dospět k závěru: pokud dojde ke ztrátě nebo poškození jednoho z dílů, přestane fungovat celý EDS. A tuto situaci nelze napravit, kromě generace nového EDS. Existují způsoby, jak vytvořit kopii EDS, ale v tomto článku se toho nebudu dotýkat.

Takže zpět k „našim beranům“. Na obrázku 5 nezapomeňte kliknout na horní řádek s kontejnerem klíčů a poté kliknout na "OK". Po tom všem se vám zobrazí následující okno:

Tady jen "OK", jiné cesty nejsou... Gratulujeme, certifikát je nainstalován. Je čas otestovat jeho výkon. Chcete-li to provést, musíte udělat to, co nám říká následující obrázek:

Klikněte pravým tlačítkem myši na „štít“, přejděte na „Nastavit / přerušit připojení“ -> „Nastavit připojení Continent AP“ a přejděte do následujícího okna:

Klikněte tam, kde ukazuje červená šipka (obr. 8). Pokud jste v předchozích krocích postupovali podle tohoto návodu, získáte alespoň jeden certifikát. Musíte vybrat přesně ten, který jste právě nainstalovali (viz obrázek 9):

Po jeho výběru zaškrtněte políčko „při připojování vždy použít tento certifikát“. V tomto případě se váš Continent AP připojí k serveru pomocí zadaného certifikátu. V opačném případě (pokud zaškrtávací políčko není zaškrtnuto), nabídne výběr certifikátu při každém připojení. Chcete-li zjistit, zda byl vybrán správný certifikát, můžete použít tlačítko "Vlastnosti". Zobrazí vše o vybraném certifikátu. Na konci jako vždy tlačítko „OK“. Začne proces připojení AP Continent k přístupovému serveru. Pokud je vše provedeno správně, v důsledku toho v zásobníku uvidíte, jak „štít“ změnil barvu ze šedé na modrou:

Pokud uspějete stejně jako já, pak vám rád pogratuluji k úspěšné instalaci certifikátu pro kontinent AP. Po připojení k přístupovému serveru můžete načíst SUFMS a začít v něm pracovat.

P.S. A ještě něco: Myslím, že jsem zde vše uvedl dostatečně podrobně. Ale přesto mohou vyvstat některé otázky. V tomto případě je napište do komentářů níže. Mimochodem, pro registrované uživatele mého webu se komentáře objevují okamžitě, bez moderování.

A nakonec ... Pokud se vám tento článek líbil a dozvěděli jste se z něj něco nového, můžete vždy vyjádřit svou vděčnost v penězích. Částka může být jakákoli. To vás k ničemu nezavazuje, vše je dobrovolné. Pokud jste se přesto rozhodli můj web podpořit, klikněte na tlačítko „Děkuji“, které vidíte níže. Budete přesměrováni na stránku mého webu, kde si můžete převést libovolnou částku peněz do mé peněženky. V tomto případě na vás čeká dárek. Po úspěšném převodu peněz si jej můžete stáhnout.

Chybové zprávyvznikající při instalaci komunikace na účastnické stanici Continent-AP.

Účastnická stanice umožňuje navazování vzdáleného zabezpečeného připojení pomocí emulátoru modemu Continent 3 PPP Adapter. Při připojování účastnické stanice Continent-AP se mohou objevit chybové zprávy o jejich řešení, které jsou uvedeny níže.

Chyba 721 Vzdálený počítač nereaguje.

1) Možná nemáte připojení k internetu.

2) Některé programy blokují porty. Zakázat antivirus, firewall.

3) Odstraňte firewall, který je součástí programu Continent-AP, pokud je nainstalován.

4) Pokud používáte kabelový internet, poskytovatel mohl zablokovat porty potřebné pro fungování programu Continent-AP. Chcete-li to zkontrolovat, vytvořte připojení k internetu přes USB modem.

Chyba 628 Připojení bylo uzavřeno.

Viz chyba 721

Chyba 629 Připojení bylo ukončeno vzdáleným počítačem.

Viz chyba 721

K této chybě dochází, když uživatel ručně zadá IP adresu do vlastností protokolu TCP/IP, zatímco server by je měl automaticky vydat. Chcete-li tuto chybu opravit, musíte přejít do nastavení připojení Continent-AP.

Na kartě "Síť" vyberte řádek "Internetový protokol TCP / IP" a klikněte na tlačítko "Vlastnosti".

V okně, které se otevře, nastavte následující přepínače:

• "Získat IP adresu automaticky";
• Automaticky získat adresu serveru DNS.

Chyba 703: Připojení vyžaduje od uživatele některá data, ale aplikace neumožňuje interakci uživatele."

Přejděte do nastavení AP Continent - na záložce "zabezpečení" tlačítko "parametry", tlačítko - "vlastnosti", "resetovat uložený certifikát".

Chyba 734 Protokol PPP Link Control Protocol byl ukončen.

1. Zaměřte se na chybu, která se objeví před touto chybou.

2. Zkontrolujte systémové datum.

Chyba. Server uživateli odepřel přístup. Důvod odmítnutí Přihlášení více uživatelů bylo odepřeno.

Počkejte několik minut a obnovte připojení.

Server uživateli odepřel přístup.Důvod odmítnutí: Klientský certifikát nebyl nalezen.

Chyba podpisu klíče 0x8009001D (Knihovna dodavatele není správně inicializována).

Licence programu CryptoPro vypršela

Chyba podpisu klíče 0x80090019 (sada klíčů není definována).

1. Smazat zapamatovaná hesla (CryptoPro => Služba => Smazat zapamatovaná hesla).
2. Platnost certifikátu pravděpodobně vypršela. Zkontrolujte datum vypršení platnosti otevřením souboru user.cer.

Chyba při podpisu klíče 0x8009001F (Neplatný parametr sady klíčů).

Chyba podpisu klíče 0x00000002 (Zadaný soubor nelze nalézt).

Odeberte tuto verzi programu Continent-AP a nainstalujte Continent verze 3.5.68.

Server uživateli odepřel přístup. Důvod odmítnutí: přihlášení uživatele je zablokováno.

Byli jste zablokováni na serveru UFC. Zavolejte a zjistěte důvod blokace.

Integrita souborů je narušena. Kontaktujte správce systému.

Program Continent-AP je nutné „opravit“ instalací a odebráním programů

Chyba 850: Typ protokolu není v počítači nainstalovánK ověření vytáčeného připojení je vyžadován protokol EAP.

Program Continent-AP je nutné „opravit“ instalací a odebráním programů

Vložte držák klíče. Sada klíčů neexistuje.

1. Kontinent vložena.
2. Při navazování připojení ve fázi výběru certifikátu se ujistěte, že je vybrán správný certifikát.

1. Ujistěte se, že CryptoPro vidí daný klíč

Vložte nosič klíčů (pole „zařízení“ je prázdné).

1. Ujistěte se, že flash disk s klíčem Kontinent vložena.
2. Otevřete CryptoPro a na kartě "Zařízení", vyberte "Konfigurovat čtečky ...".

1. V terénu "Jsou nainstalovány následující čtečky:" vymažte všechny čtečky tak, že je jednu po druhé vyberete a stisknete tlačítko "Vymazat".

1. Klikněte na "Přidat"
2. Zobrazí se okno Průvodce instalací čtečky. Klikněte na "Dále"

1. V dalším kroku průvodce nainstalujte čtečku do terénu "producenti" Vybrat "Všichni výrobci"... A na seznamu "Dostupní čtenáři" Vybrat Všechny vyjímatelné disky... Klepněte na tlačítko "Dále".

1. V dalším okně stiskněte tlačítko "Dále"

1. V zobrazeném okně klikněte na "Připraven".

1. Zkuste znovu navázat spojení.

Ikona na hlavním panelu je pryč.

1. Přejděte na "Start" => "Všechny programy" => "Bezpečnostní kód" => "Kontinent předplatitelského bodu" a vyberte "Řídicí program".
2. Pokud se ikona nezobrazí, klikněte pravým tlačítkem na hlavní panel Windows (nebo stiskněte alt + ctrl + delete) a vyberte Správce úloh.

Přejděte na kartu Procesy a ze seznamu vyberte AP_Mgr.exe a klikněte na tlačítko Ukončit proces.

Poté opakujte krok 1.