Cara menghapus ap benua sepenuhnya dari komputer Anda. Menghapus stasiun pelanggan versi sebelumnya

Terakhir direvisi: 23.10.2012
INSTRUKSI
pada instalasi dan konfigurasi
Perangkat lunak AP Benua

I. Ketentuan Umum 2

II. Bersiap untuk menginstal perangkat lunak Continent-AP 3

AKU AKU AKU. Instalasi perangkat lunak Continent-AP 3

IV. Mengonfigurasi koneksi Continent-AP 8

V. Mengonfigurasi pembaca di CIPF CryptoPro CSP 10

Vi. Membuat Kunci Otentikasi dan Permintaan Sertifikasi 13

vii. Memasang sertifikat 18

VIII. Memeriksa saluran komunikasi yang aman 22

IX. Menyiapkan tempat kerja tambahan 30


Singkatan

ASFK- sistem otomatis Perbendaharaan Federal.

Kontrak- kesepakatan tentang manajemen dokumen elektronik yang dibuat antara organisasi pihak ketiga dan UFK di Republik Udmurt atau departemen UFK yang jauh secara geografis di Republik Udmurt.

Pelanggan- organisasi pihak ketiga yang telah menandatangani Perjanjian.

PADA- perangkat lunak.

PPO- aplikasi piranti lunak.

SKZI- sarana perlindungan informasi kriptografi.

SUFD- sistem manajemen dokumen keuangan jarak jauh.

SED- sistem manajemen dokumen elektronik.

I. Ketentuan Umum

1.1. "Petunjuk untuk menginstal dan mengonfigurasi perangkat lunak Continent-AP" ini (selanjutnya disebut sebagai Petunjuk) ditujukan untuk pengguna perangkat lunak Continent-AP (selanjutnya disebut sebagai Continent-AP atau stasiun Pelanggan). Ini berisi informasi yang diperlukan bagi pengguna untuk menginstal, mengkonfigurasi, dan mengoperasikan perangkat lunak Continent-AP yang digunakan untuk menginstal saluran komunikasi yang aman antara UFK di Republik Udmurt dan Klien.

1.2. Perangkat lunak Continent-AP diberikan kepada Klien berdasarkan Perjanjian.

1.3. Perangkat lunak Continent-AP dirancang untuk transmisi data yang aman melalui jaringan publik (tidak terlindungi). Teknologi ini disebut "jaringan pribadi virtual" (VPN). Perlindungan data dipastikan dengan metode kriptografi, sebagai akibatnya data ditransmisikan dalam bentuk terenkripsi melalui jaringan publik. Di komputer Klien, perangkat lunak Continent-AP diinstal, yang untuk transmisi data terhubung ke komputer khusus UFK di Republik Udmurt - server akses yang memeriksa otorisasi akses dan memungkinkan akses ke sumber daya jaringan UFK aman di Republik Udmurt.

1.4. Sertifikat berikut digunakan untuk interaksi antara Stasiun Pelanggan dan Access Server:

- sertifikat server akses - untuk otentikasi server akses;

- sertifikat pengguna - untuk otentikasi pengguna pada server akses (file user.cer) - selanjutnya sertifikat otentikasi;

- Sertifikat Otoritas Sertifikasi Root - untuk mengonfirmasi keaslian sertifikat pengguna dan sertifikat server akses (file root.p7b).

1.5. Instruksi ini mencakup pekerjaan dengan Continent-AP versi 3.5.x.

II. Bersiap untuk menginstal perangkat lunak Continent-AP

2.1. Sebelum menginstal perangkat lunak Continent-AP versi 3.5.x, CryptoPro CSP versi 3.6 harus diinstal di komputer. Dalam kerangka Perjanjian, CryptoPro CSP versi 3.6 diberikan kepada Klien untuk penggunaan sementara oleh UFK di Republik Udmurt. Prosedur untuk mendapatkan alat perlindungan informasi kriptografi CryptoPro CSP versi 3.6 diposting di situs web resmi UFK untuk Republik Udmurt: www.udmurtia.roskazna. ru, bagian "Informasi untuk klien", ayat "Tanda tangan elektronik". Saat menginstal CryptoPro CSP versi 3.6, gunakan instalasi kustom komponen dan pilih komponen "Kompatibilitas dengan CryptoPro CSP 3.0" untuk instalasi, dan pastikan juga bahwa komponen "Penyedia Pencabutan" tidak dipilih untuk instalasi.

2.2. Untuk menginstal di komputer dari sistem operasi (selanjutnya disebut OS) MS Windows XP, pilih perangkat lunak Continent-AP versi 3.5.67, dan untuk OS MS Windows 7, pilih perangkat lunak versi 3.5.68.

2.3. Jika perangkat lunak Continent-AP diinstal pada komputer yang menjalankan MS Windows 2000, mungkin perlu menginstal pembaruan OS tambahan. Untuk menginstal, pilih perangkat lunak Continent-AP versi 3.5.67.

2.4. Semua operasi penginstalan perangkat lunak yang dijelaskan dalam Bagian II pada komputer harus dilakukan oleh pengguna dengan hak administrator.

AKU AKU AKU. Instalasi perangkat lunak AP Benua

3.1. Instalasi perangkat lunak Continent-AP di komputer harus dilakukan oleh pengguna dengan hak administrator.

3.2. Untuk menginstal perangkat lunak Continent-AP versi 3.5.x, temukan di kit distribusi Continent-AP, file setup.exe dan jalankan.

3.3. Penginstal akan memulai langkah persiapan dan sebuah pesan akan muncul di layar. Setelah menyelesaikan langkah-langkah persiapan, dialog pengaktifan wizard penginstalan akan ditampilkan. Tekan tombol "Д A li>".

3.4. Ketika perjanjian lisensi muncul, Anda harus membacanya dan menerima persyaratannya (Gbr. 1) dan tekan tombol "D A li>".

Beras. 1

3.5. Sebuah jendela akan muncul untuk memilih folder di mana Continent-AP akan diinstal (Gbr. 2). Folder default untuk instalasi perangkat lunak dapat diubah menggunakan tombol " DAN mengubah ... ". Setelah memilih folder, tekan tombol "Д A li>".

Perhatian! Untuk operasi gabungan yang benar dari perangkat lunak Continent-AP dan PPO "SED", perlu untuk menginstal Continent-AP secara ketat di folder default - " C:\Program Files\SecurityCode\ClientContinent".

Beras. 2

3.6. Ketika jendela untuk memilih jenis instalasi muncul (Gbr. 3), centang item " V Selektif "dan tekan tombol" D A li>".

Beras. 3

3.7. Sebuah jendela untuk memilih komponen instalasi akan terbuka (Gbr. 4). Di jendela ini perlu untuk mengecualikan komponen "Firewall" dari instalasi.Untuk ini, klik kiri pada ikon di sebelah nama komponen dan centang item "Komponen ini tidak akan tersedia". Akibatnya, komponen "Firewall" akan terlihat seperti pada gambar. 5. Tekan tombol "Д A li>".

Beras. 4

Beras. 5

3.8. Saat diminta untuk alamat IP dari server akses (Gbr. 6), biarkan nilai "0.0.0.0" tidak berubah dan tekan tombol "D A li>".

Beras. 6

3.9. Sebuah jendela akan muncul dengan peringatan tentang perlunya jawaban afirmatif untuk semua peringatan yang mungkin muncul selama instalasi program (Gbr. 7). Klik " Memiliki menjadi ".

Beras. 7

3.10. Instalasi program dan driver yang diperlukan akan dimulai. Selama penginstalan, jendela mungkin muncul sebagai peringatan bahwa perangkat lunak yang diinstal belum diuji kompatibilitasnya dengan sistem operasi (Gbr. 8). Pastikan untuk menekan tombol "Pokoknya NS melanjutkan. "

Beras. delapan

3.11. Penyelesaian instalasi program akan ditunjukkan oleh jendela yang ditunjukkan pada Gambar. 9. Tekan tombol " G ottovo".

Beras. sembilan

3.12. Setelah menginstal perangkat lunak Continent-AP, Anda perlu me-restart komputer Anda. Setelah memuat OS di area notifikasi (di sudut kanan bawah layar), ikon program kontrol Stasiun Pelanggan akan ditampilkan dalam bentuk perisai abu-abu dengan huruf "AP" (Gbr. 10).

Beras. sepuluh

3.13. Untuk membentuk aplikasi dengan benar untuk produksi sertifikat otentikasi, file template aplikasi perlu diganti. Untuk melakukan ini, salin file template aplikasi request.xsl di atas folder instalasi perangkat lunak Continent-AP yang ada (untuk perangkat lunak versi 3.5.67, folder “ C:\Program Files\SecurityCode\ClientContinent\"). File template terletak di folder dengan file instalasi perangkat lunak Continent-AP.

IV. Mengonfigurasi koneksi Continent-AP

4.1. Saat Anda menginstal perangkat lunak Continent-AP, koneksi dengan nama yang sama "Continent-AP" secara otomatis dibuat di komputer Anda. Untuk pengoperasian Stasiun Pelanggan yang benar, perlu untuk mengonfigurasi koneksi yang ditentukan. Koneksi dikonfigurasi oleh pengguna dengan hak administrator.

4.2. Untuk mengonfigurasi koneksi, klik kanan pada ikon program kontrol Stasiun Pelanggan (ikon dalam bentuk perisai dengan huruf "AP" di sudut kanan bawah layar) dan di menu konteks yang muncul, pilih item "Pengaturan → Continent-AP" (Gbr. 11).

Beras. sebelas

4.3. Jendela properti koneksi "Continent-AP" akan terbuka. Di jendela ini, pada tab "Umum" (Gbr. 12). Di lapangan" n Nomor telepon: "masukkan alamat IP « 78.109.112.138 » atau " 10.13.253.21 ", Jika koneksi" ufkras "digunakan tambahan untuk terhubung ke server akses.

Beras. 12

4.4. Kemudian pilih tab "Jaringan" (Gbr. 13). Di tab ini, di bidang "Komponen yang digunakan oleh koneksi ini:", hapus centang semua komponen kecuali untuk "Protokol Internet (TCP / IP)", "Penjadwal Paket QoS", "Pengandar Filter Continent3". Untuk menyelesaikan pengaturan koneksi, klik tombol "OK".

Beras. 13

V. Mengonfigurasi pembaca dalam sistem perlindungan kriptografi CryptoPro CSP

5.1. Satu set pembaca dan pembawa data yang digunakan saat bekerja dengan kunci otentikasi untuk perangkat lunak Continent-AP dikonfigurasi dalam sistem perlindungan kriptografi CSP CryptoPro (selanjutnya - perangkat lunak CryptoPro).

5.2. Sebelum memulai pembuatan kunci otentikasi, pastikan pembaca dan media yang diperlukan (direncanakan untuk digunakan) telah ditambahkan ke perangkat lunak CryptoPro. Untuk melakukan ini, buka panel kontrol (Mulai → Pengaturan → Panel Kontrol) dan di dalamnya buka snap-in CryptoPro CSP (Gbr. 14).

Beras. empat belas

5.3. Jendela "CryptoPro CSP" akan terbuka (Gbr. 15) (di bawah ini adalah petunjuk untuk CryptoPro versi 3.6). Di jendela ini, pilih tab "Perangkat Keras" dan klik tombol "Konfigurasi dengan pembaca...". Sebuah jendela dengan daftar pembaca yang diinstal akan muncul (Gbr. 16). Jika pembaca yang dibutuhkan tidak ada dalam daftar, Anda perlu menambahkannya. Dalam hal ini, penambahan harus dilakukan di bawah akun pengguna yang memiliki hak administrator di komputer ini.

Beras. 15 Gambar. 16

5.4. Untuk menambahkan pembaca yang diperlukan di jendela "Kelola Pembaca", klik tombol " D tambahkan ... "(gbr. 16). Jendela "Pembaca Instalasi Wizard" akan terbuka, di sini klik tombol " D lebih> ".

5.5. Di jendela yang muncul (Gbr. 17) di pembaca yang tersedia pilih yang diperlukan dan tekan tombol " D lebih> ".

Beras. 17

5.6. Di jendela yang muncul (Gbr. 18), bidang “ DAN Nama pembaca: "biarkan tidak berubah dan tekan tombol" D lebih> ".

Beras. delapan belas

5.7. Akibatnya, sebuah jendela akan muncul dengan pesan tentang penyelesaian wizard penginstalan pembaca (Gbr. 19). Klik tombol Selesai. Akibatnya, pembaca baru akan ditambahkan ke daftar pembaca yang diinstal (Gbr. 16). Tutup jendela "Kelola Pembaca" (Gbr. 16) dengan mengklik tombol "OK". Tutup jendela "CryptoPro CSP" (Gbr. 15) dengan mengklik tombol "OK".

Beras. 19

Vi. Membuat Kunci Otentikasi dan Permintaan Sertifikasi

6.1. Untuk mengotorisasi pada server akses UFK di Republik Udmurt, pengguna harus memiliki kunci otentikasi pribadi dan sertifikat kunci publik. Semua tindakan untuk membuat kunci otentikasi dan permintaan sertifikasi dilakukan pada komputer di bawah akun pengguna yang selanjutnya akan mengotorisasi pada server akses UFK di Republik Udmurt.

6.2. Klik kanan pada ikon program kontrol Stasiun Pelanggan (ikon berupa perisai dengan huruf "AP" di sudut kanan bawah layar) dan di menu konteks yang muncul, pilih "Sertifikat → Buat permintaan untuk sertifikat pengguna ..." (Gbr. 20).

Beras. dua puluh

6.3. Bentuk yang ditunjukkan pada Gambar. 21. Semua kolom wajib diisi, kecuali kolom "Deskripsi", kolom ini tidak diisi. Dalam formulir ini, sejumlah batasan dikenakan pada bidang "Nama karyawan:", "Organisasi:", "Departemen:". Panjang baris setiap bidang tidak boleh melebihi 64 karakter. Saat mengisi kolom ini, Anda tidak dapat menggunakan tanda kutip, koma, titik koma, tanda "+".

Beras. 21

6.4. di lapangan "Nama karyawan:" menunjukkan nama lengkap Klien (bidang ini sesuai dengan bidang "nama organisasi konvensional" dalam aplikasi). Jika nama Klien melebihi 64 karakter, persingkat menggunakan singkatan yang dapat dipahami (misalnya, "Institusi pendidikan kota" - MOU, "sekolah menengah" - sekolah menengah, "Lembaga pemerintah negara bagian" - GKU, "Formasi kota" - MO, dll .). NS.). Jika Klien memiliki lebih dari satu stasiun kerja Continent-AP, misalnya, Klien bertindak sebagai “Administrator Penerimaan” dan “Penerima dana anggaran”, dll., maka setelah namanya perlu ditambahkan, masing-masing, “(AWP AP)”, “(AWP PBS )", dll.

6.5. di lapangan "Organisasi:" menunjukkan nama lengkap Klien, tunduk pada batasan yang diberlakukan di lapangan.

6.6. di lapangan "Bagian:" menunjukkan nama subdivisi (departemen) yang bertukar dokumen elektronik dengan UFK di Republik Udmurt. Jika tidak ada pembagian departemen dalam organisasi, maka beri tanda hubung ("-").

6.7. di lapangan "Wilayah:" menunjukkan "Republik Udmurt".

6.8. di lapangan "Kota:" silahkan masukkan nama kota yang dimaksud. Untuk pemukiman republik lainnya, harus menunjukkan: jenis dan nama pemukiman, wilayah republik melalui titik.

6.9. di lapangan "Negara:" pilih "RU".

6.10. di lapangan « e- surat masukkan alamat email Klien. Dianjurkan untuk menunjukkan alamat yang terkait dengan domain perusahaan Klien, misalnya, roskazna.ru, minfin.ru, dll., dan bukan di domain publik: gmail.com, mail.ru, rambler.ru, dll.

6.11. di lapangan "Bentuk elektronik:" nama file permintaan sertifikat otentikasi (file dengan ekstensi .req) dan folder di mana itu akan disimpan. Folder untuk menyimpan file permintaan dapat dipilih menggunakan tombol "Jelajahi ...". Disarankan untuk membuat pada disk non-sistem (disk D, E, dll.) folder "Continent-AP" dan subfolder untuk tahun ini (jika perlu, folder tambahan dapat dibuat "AP", "PBS" , dll.)

6.12. Perlu beri tanda centang di sebelah kotak "Bentuk kertas:"... Kolom ini akan menampilkan nama file aplikasi untuk sertifikat otentikasi (file dengan ekstensi .html) dan folder di mana itu akan disimpan. Folder untuk menyimpan file aplikasi dapat dipilih menggunakan tombol "Browse ...". Disarankan untuk menyimpan file aplikasi di folder yang sama dengan file permintaan.

6.13. Setelah mengisi bidang formulir yang diperlukan, klik tombol "OK".

6.14. Sebuah jendela untuk memilih media kunci akan muncul (Gbr. 22), yang akan digunakan untuk menyimpan kunci otentikasi pribadi, dan nantinya akan digunakan untuk membuat koneksi dengan server akses UFK di Republik Udmurt. Saat menggunakan USB flash drive sebagai pembawa kunci, masukkan USB flash drive kosong ke komputer, di bidang Memiliki perangkat: "pilih" Drive: E "(jika" flash drive "didefinisikan dalam sistem di bawah huruf" E ", dalam kasus Anda, huruf lain apa pun bisa) dan tekan tombol" OK ".

Perhatian! Harus diingat bahwa pembawa kunci adalah pembawa informasi untuk penggunaan resmi, dan selama penyimpanan dan penggunaannya, perlu untuk mematuhi persyaratan yang ditetapkan dalam Aturan Penggunaan CIPF Continen-AP, serta persyaratan Instruksi tentang organisasi dan keamanan penyimpanan, pemrosesan, dan transmisi melalui saluran komunikasi dengan menggunakan sarana perlindungan kriptografi informasi dengan akses terbatas, yang tidak mengandung informasi yang merupakan rahasia negara, disetujui atas perintah Badan Federal untuk Pemerintah Komunikasi dan Informasi di bawah Presiden Federasi Rusia No. 152 tanggal 13 Juni 2001.

Beras. 22

6.15. Jika generator nomor acak biologis diinstal dalam perangkat lunak CryptoPro, maka setelah memilih pembawa kunci, jendela generator nomor acak akan muncul (Gbr. 23). Gerakkan mouse dengan bebas dan tekan tombol.

Beras. 23

6.16. Sebuah jendela akan muncul meminta Anda untuk mengatur kata sandi untuk wadah kunci yang dibuat (Gbr. 24). Tetapkan kata sandi yang diinginkan dan klik tombol "OK". Kata sandi harus diingat atau ditulis dan disimpan, tanpa membiarkan pengungkapannya.

Beras. 24

6.17. Akibatnya, wadah kunci dengan nama dalam format "nama pengguna" _ "tanggal pembuatan" _ "waktu pembuatan" ( ). Sebuah pesan akan muncul di layar yang menyatakan bahwa pembuatan permintaan telah berhasil diselesaikan. File permintaan akan dibuat dalam folder yang ditentukan dalam klausa 6.11-6.12 ( username_DD_MM_YYYY__HH_MM_SS.req) dan file aplikasi untuk sertifikat otentikasi ( ).

6.18. Cetak Aplikasi Sertifikat Otentikasi (dari file username_DD_MM_YYYY__HH_MM_SS.html) dan mengisinya.

6.19. File permintaan untuk sertifikat otentikasi dan aplikasi, serta dokumen lain yang diperlukan, ditransfer ke orang yang berwenang tentang masalah manajemen dokumen elektronik yang aman di UFK di Republik Udmurt sesuai dengan prosedur yang ditetapkan.

6.20. Setelah verifikasi positif dan pemrosesan dokumen, Klien menerima sertifikat otentikasi khusus (file pengguna.cer) dan sertifikat otoritas sertifikasi root (file root.p7b). File-file ini harus disimpan jika Anda perlu menginstal ulang perangkat lunak dan / atau sertifikat itu sendiri. Setelah menerima sertifikat, disarankan untuk menyimpannya ke folder yang ditentukan dalam pasal 6.11.

vii. Menginstal sertifikat

7.1. Pemasangan sertifikat dilakukan pada komputer di bawah akun pengguna yang selanjutnya akan mengotorisasi pada server akses UFK di Republik Udmurt.

7.2. Untuk menginstal sertifikat otentikasi pengguna, klik kanan pada ikon program kontrol Stasiun Pelanggan (ikon dalam bentuk perisai dengan huruf "AP" di sudut kanan bawah layar) dan di menu konteks yang muncul , pilih item "Sertifikat → Instal Sertifikat Pengguna" (Gbr. 25) ...

Beras. 25

7.3. Jendela explorer standar untuk pencarian file akan terbuka (Gbr. 26). Di jendela ini, temukan folder tempat Anda menyalin file sertifikat. pilih file pengguna.cer dan tekan tombol " HAI membuka ".

Beras. 26

7.4. Sebuah jendela untuk memilih wadah kunci akan muncul (Gbr. 27). Jika wadah kunci dibuat pada media yang dapat dipindahkan dan media ini saat ini tidak dimasukkan ke komputer, masukkan dan klik tombol "Segarkan". Semua wadah kunci yang tersedia harus ditampilkan di jendela pemilihan wadah. Pilih wadah yang dibuat di klausa 6.17 ( username_DD_MM_YYYY__HH_MM_SS) dan klik tombol "OK".

Beras. 27

7.5. Jika pesan kesalahan muncul dengan teks "Kunci publik pemasok salah" (Gbr. 28), maka Anda memilih file sertifikat yang salah di bagian 7.3, atau memilih media kunci yang salah di bagian 7.4. Dalam hal ini, tekan tombol "OK" dan ulangi langkah-langkah yang dijelaskan dalam pasal 7.2-7.4.

Beras. 28

7.6. Jika sertifikat otoritas sertifikasi root dari server akses UFK di Republik Udmurt belum pernah diinstal di tempat kerja ini sebelumnya, maka sebuah jendela akan muncul meminta Anda untuk menginstal sertifikat root (Gbr. 29), klik "Ya, secara otomatis" .

Beras. 29

7.7. Ini akan memulai instalasi sertifikat otoritas sertifikasi root dari file root.p7b ditemukan di sebelah file sertifikat otentikasi pengguna pengguna.cer... Peringatan keamanan akan muncul di layar (Gbr. 30). Pastikan untuk mengklik " D A".

Beras. tigapuluh

7.8. Penyelesaian penginstalan sertifikat akan ditunjukkan dengan pesan tentang penyelesaian impor sertifikat pengguna yang berhasil (Gbr. 31). Klik tombol OK.

Beras. 31

7.9. Jika Continent-AP dikonfigurasi untuk menggunakan satu sertifikat otentikasi secara permanen, maka di masa mendatang mungkin perlu mengkonfigurasi ulang Continent-AP untuk menggunakan sertifikat otentikasi yang berbeda (khususnya, saat mengubah kunci otentikasi). Agar jendela untuk memilih sertifikat otentikasi mulai muncul lagi, ikuti langkah-langkah ini.

7.9.1. Klik kanan pada ikon program kontrol Stasiun Pelanggan dan di menu konteks yang muncul, pilih Pengaturan Otentikasi → Continent-AP (Gbr. 32).

Beras. 32

7.9.2. Jendela pengaturan otentikasi akan muncul (gbr. 33). Di jendela ini, klik tombol "Reset Stored Certificate" dan kemudian tombol "OK". Akibatnya, saat berikutnya Anda mencoba membuat koneksi dengan server akses, jendela untuk memilih sertifikat otentikasi akan ditampilkan (Gambar 34).

Beras. 33

Beras. 34

VIII. Memeriksa saluran komunikasi yang aman

8.1. Jika selama interaksi jaringan antara Stasiun Pelanggan (selanjutnya disebut AP) dan server akses (selanjutnya disebut SD), terdapat firewall atau peralatan lain yang menyaring paket IP, maka perlu untuk memungkinkan lewatnya paket untuk koneksi berikut pada port berikut:

8.2. Akses ke SD dapat dilakukan baik dengan menggunakan koneksi jaringan tambahan "ufkras", dan tanpa itu. Jika Anda menggunakan koneksi "ufkras" untuk interaksi jaringan, maka Anda harus menghubungkannya. Untuk semua pertanyaan yang terkait dengan "ufkras" koneksi jaringan (pembuatan, konfigurasi, dll.), silakan hubungi departemen sistem informasi.

8.3. Awalnya, perlu untuk memeriksa saluran komunikasi yang terbuka.

8.3.1. Untuk melakukan ini, pilih item "Jalankan ..." di menu "Mulai" (Gbr. 35). Jendela "Jalankan program" akan terbuka (Gbr. 36). Di jendela ini di lapangan " HAI buka: "ketik perintah" cmd"Dan klik tombol" OK ".

Beras. 35 Gambar. 36

8.3.2. Jendela aplikasi baris perintah akan muncul (Gambar 36). Di jendela ini, ketik perintah " ping78.109.112.138 " atau « ping10.13.253.21 "(jika koneksi jaringan "ufkras" digunakan) dan tekan tombol . Jika SD UDF untuk Republik Udmurt tersedia, maka hasil eksekusi perintah akan kurang lebih sama seperti pada Gambar. 37 (nilai numerik mungkin berbeda dari yang ditunjukkan dalam contoh). Tutup jendela aplikasi baris perintah dengan mengklik tanda silang di sudut kanan atas jendela.

Beras. 37

8.4. Setelah berhasil memeriksa saluran komunikasi yang terbuka, jalankan utilitas ChannelChecker.exe (Gbr. 38). Utilitas terletak di folder dengan file instalasi perangkat lunak Continent-AP, di folder Tools.

Beras. 38

8.4.1. Biarkan bidang "Port" tidak berubah (nilai defaultnya adalah 7500).

8.4.2. Di bidang Timeout, sec, masukkan 10.

8.4.3. Di bidang "Alamat IP Server", tentukan alamat SD, interaksi yang diuji - 78.109.112.138 (10.13.253.21 - saat menghubungkan menggunakan "ufkras").

8.4.4. Biarkan bidang port Server tidak berubah (nilai defaultnya adalah 4433).

8.4.5. Menguji. Pengujian dilakukan dengan koneksi Continent-AP yang terputus. Hasil tes akan ditampilkan di kotak pesan:

- jika koneksi antara AP dan SD berhasil dibuat, pesan "Periksa selesai berhasil" akan muncul;

- jika tidak ada tanggapan yang diterima dari CD dalam jangka waktu yang ditentukan di bidang "Waktu habis", pesan "Waktu habis kedaluwarsa" akan muncul;

- jika selama pengujian pesan kesalahan "Kesalahan Biasanya satu penggunaan alamat soket (protokol / alamat jaringan / port) diizinkan" muncul, maka Anda perlu memeriksa apakah perangkat lunak Continent-AP sedang mencoba membuat koneksi - dalam hal ini kasus, putuskan sambungan secara manual dan coba uji lagi.

8.4.6. Jika pesan "Timeout expired" muncul:

1) memeriksa kebenaran pengisian bidang;

2) jika bidang diisi dengan benar, ubah nilai di bidang "Port" menjadi 7501 dan uji lagi - jika pengujian berhasil, lanjutkan ke paragraf 8.5. dari manual ini;

3) jika pesan "Waktu habis kedaluwarsa" muncul kembali, uji menggunakan port 7502 - jika pengujian berhasil, lanjutkan ke langkah 8.5. dari manual ini.

8.5. Buka "Device Manager" (Gbr. 39) (klik kanan pada ikon "My Computer", pilih item menu "Computer Management"), di "Network Cards" temukan "Continent 3 PPP Adapter". Di properti adaptor pada tab "Lanjutan", ubah nilai default di bidang "Port UDP" - 7500 - ke nilai yang diperlukan dan klik tombol "OK" (Gbr. 40).

Beras. 39

Beras. 40

8.6. Anda mungkin juga perlu memeriksa jenis server akses jarak jauh yang Anda sambungkan. Untuk melakukan ini, buka properti koneksi jaringan "Continent-AP", tab "Network", "Jenis server akses jarak jauh yang akan dihubungkan:" harus "PPP: Windows 95/98 / NT 4/2000, Internet".

8.7. Setelah berhasil memverifikasi ketersediaan SD UFK di Republik Udmurt, klik kanan pada ikon program kontrol AP (ikon dalam bentuk perisai dengan huruf "AP" di sudut kanan bawah layar) dan di menu konteks yang muncul, pilih item "Buat / putuskan koneksi → Buat koneksi Benua -AP"(Gbr. 41).

Beras. 41
8.8. Sebuah jendela akan muncul untuk memilih sertifikat yang akan digunakan saat menghubungkan (Gbr. 34).

Beras. 34

8.9. Di bidang "Sertifikat Pengguna:", klik ikon tarik-turun. Daftar semua sertifikat pribadi yang diinstal pada workstation ini akan ditampilkan. Dalam daftar ini, Anda harus memilih sertifikat kunci autentikasi yang dikeluarkan untuk organisasi Anda (Gbr. 42).

Beras. 42

8.10. Untuk memeriksa apakah Anda telah memilih sertifikat yang benar, klik tombol "Properties" di jendela pemilihan sertifikat (Gbr. 34). Jendela properti dari sertifikat yang dipilih akan terbuka (Gbr. 43). Di jendela ini, di bidang "Diterbitkan ke:" harus menunjukkan nama kode organisasi Anda, di bidang "Dikeluarkan oleh:" harus menunjukkan nama otoritas sertifikasi root dari server akses UFK di Republik Udmurt ( CA- SD13- akar). Selain itu, tanggal kedaluwarsa sertifikat yang benar harus ditentukan. Setelah memeriksa parameter yang ditentukan, klik tombol "OK" di jendela properti sertifikat.

Beras. 43

8.11. Jika sertifikat dipilih dengan benar, klik tombol "OK" di jendela pemilihan sertifikat (Gbr. 34). Jika koneksi dibuat untuk pertama kalinya, peringatan akan ditampilkan di layar bahwa server akses UFC tidak ada dalam daftar yang diizinkan dan proposal untuk menambahkannya ke daftar akan ditampilkan (Gbr. 44). Dalam hal ini, klik tombol "Ya".

Beras. 44

8.12. Setelah itu, upaya akan dilakukan untuk membaca kunci otentikasi pribadi dari wadah kunci. Jika wadah kunci dibuat pada media yang dapat dipindahkan, dan media ini saat ini tidak dimasukkan ke komputer, Anda akan diminta untuk memasukkan media kunci. Setelah berhasil membaca kunci dan membuat sambungan, ikon program kontrol AP (ikon dalam bentuk perisai dengan huruf "AP" di sudut kanan bawah layar) akan berubah warnanya dari abu-abu menjadi biru (Gbr. 45). Di masa depan, warna biru piktogram menunjukkan bahwa saat ini koneksi dengan SD UFK di Republik Udmurt telah terjalin.

Beras. 45

8.13. Untuk pekerjaan yang berhasil dengan PPO "ASFK (SUFD)" (selanjutnya disebut sebagai portal SUFD) atau PPO "SED" melalui Continent-AP, setelah membuat koneksi dengan SD UFK di Republik Udmurt (ikon kontrol AP program dengan warna biru), portal SUFD harus tersedia atau server FTP UFK di Republik Udmurt. Untuk memeriksa ketersediaan portal SUFD UFK di Republik Udmurt, pilih item "Jalankan ..." di menu "Mulai" (Gbr. 35). Jendela "Jalankan program" akan terbuka (Gbr. 36). Di jendela ini di lapangan " HAI buka: "ketik perintah" cmd"Dan klik tombol" OK ".

8.14. Jendela aplikasi baris perintah akan muncul (Gambar 46). Di jendela ini, ketik perintah " ping 10.13.200.12 "Untuk memeriksa ketersediaan portal SUFD atau" ping 10.13.1.10 »Untuk memeriksa apakah server FTP tersedia dan tekan tombol . Jika portal SUFD atau server FTP UFK di Republik Udmurt tersedia, maka hasil eksekusi perintah akan kurang lebih sama seperti pada Gambar. 46 (nilai numerik mungkin berbeda dari yang ditunjukkan dalam contoh). Tutup jendela aplikasi baris perintah dengan mengklik tanda silang di sudut kanan atas jendela.

Beras. 46

8.15. Setelah memeriksa ketersediaan portal SUFD atau server FTP UFK di Republik Udmurt, putuskan koneksi dengan SD, untuk melakukan ini, klik kanan pada ikon program kontrol AP dan di menu konteks yang muncul , pilih item "Buat / putuskan koneksi → Putuskan koneksi Continent-AP" ( gbr. 47). Ikon program kontrol AP akan berubah warna dari biru menjadi abu-abu.

Beras. 47

8.16. Jika pemeriksaan koneksi berhasil, disarankan untuk mengonfigurasi perangkat lunak Continent-AP untuk menggunakan sertifikat autentikasi yang dipilih secara permanen. Untuk melakukannya, ikuti langkah-langkah yang dijelaskan dalam pasal 8.7-8.10. Setelah itu, di jendela untuk memilih sertifikat (Gbr. 48), centang kotak "selalu gunakan sertifikat ini saat menghubungkan" dan klik tombol "OK". Koneksi akan dibuat dengan SD UFK di Republik Udmurt (ikon program kontrol AP akan berubah warnanya dari abu-abu menjadi biru). Akibatnya, di masa mendatang, saat menghubungkan ke SD UDF di Republik Udmurt, sertifikat otentikasi yang dipilih akan selalu digunakan, dan jendela pemilihan sertifikat tidak akan muncul.

Beras. 48

IX. Menyiapkan pekerjaan tambahan

9.1. Saat mengatur lebih dari satu stasiun kerja untuk bekerja dengan portal SUFD atau EDMS PPO melalui satu stasiun kerja (atau server) dengan perangkat lunak Continent-AP terinstal, pengaturan tambahan diperlukan.

9.2. Legenda:

1) Server - workstation otomatis (selanjutnya - AWS) dengan perangkat lunak Continent-AP yang diinstal.

2) Klien - AWP tambahan dengan portal SUFD atau EDMS PPO.

9.3. Pengaturan server.

9.3.1. Periksa apakah layanan Windows Firewall / Internet Connection Sharing (ICS) berjalan, jika tidak, mulai.

9.3.2. Buka "Koneksi jaringan", di properti koneksi Continent-AP pada tab "Lanjutan", centang kotak "Izinkan pengguna jaringan lain menggunakan koneksi Internet komputer ini".

9.4. Pengaturan pada Klien.

9.4.1. Tambahkan rute dari Klien ke "SUFD-portal" (atau FTP-server) melalui Server menggunakan baris perintah (cmd.exe):

route tambahkan 10.13.200.12 mask 255.255.255.255 "Server_IP_address"

9.5. Periksa koneksi dari Klien (dalam hal ini, koneksi Continent-AP harus dibuat di Server) menggunakan baris perintah (cmd.exe):

Ping 10.13.200.12.

9.6. Jika pemeriksaan koneksi berhasil, ulangi perintah add route dengan sakelar "-p" menggunakan baris perintah (cmd.exe):

route tambahkan 10.13.200.12 mask 255.255.255.255 "Server_IP_address" -p.

9.7. Saat menggunakan beberapa Klien, pengaturan yang sesuai - klausul 9.4. - perlu dilakukan di semua workstation.

15. "Error" Masukkan pembawa kunci. Keyset tidak ada.

15.1 Pastikan media penyimpanan Continent key dimasukkan.

15.2 Saat membuat koneksi pada tahap memilih sertifikat, pastikan bahwa sertifikat yang benar dipilih.

15.1.3 Pastikan CryptoPro melihat kunci yang diberikan.

16. "Kesalahan" Masukkan pembawa kunci (bidang "Perangkat" kosong).

    Pastikan media penyimpanan dengan kunci Continent dimasukkan;

    Buka CryptoPro dan, pada tab "Perangkat Keras", pilih "Konfigurasikan pembaca";

    Di bidang "Pembaca berikut dipasang" hapus semua pembaca dengan memilihnya secara bergantian dan menekan tombol "Hapus";

    Klik "Tambah";

    Jendela Wizard Instalasi Pembaca akan muncul. Klik "Selanjutnya";

    Pada langkah berikutnya dari Reader Installation Wizard, di bidang Manufacturers, pilih All Manufacturers. Dan dalam daftar "Pembaca yang tersedia", pilih "Semua drive yang dapat dilepas". Tekan "Selanjutnya";

    Di jendela yang muncul, klik "Selesai";

    Cobalah untuk membangun kembali koneksi.

17. "Error" Ikon yang terletak di baki hilang.

17.1 Pergi ke "Start" => "All Programs" => "Security Code" => "Subscriber Point Continent" dan pilih "Control Program".

17.2 Jika ikon tidak muncul, klik kanan pada taskbar Windows (atau tekan ctrl + alt + delete) dan pilih Task Manager.

Buka tab Proses dan pilih AP_Mgr.exe dari daftar dan klik tombol Akhiri Proses.

Kemudian ulangi poin 17.1.

18. Server menolak akses ke pengguna "Jenis penggunaan kunci tidak valid".

18.1 Instal ulang sertifikat setelah menghapus "kata sandi yang diingat" di CryptoPro. Periksa pekerjaan.

18.2 Anda perlu “memperbaiki” program Continent-AP melalui Control Panel => Add or Remove Programs, atau menginstal versi baru dari Continent-AP.

18.3 Instal ulang Continent-AP (restart komputer). Instal ulang sertifikat.

18.4 Instal ulang CryptoPro terlebih dahulu (sebaiknya melalui cspclean.exe), lalu Continent-AP (restart komputer). Instal ulang sertifikat.

19. Server menolak akses ke pengguna. "Client-Cert tidak ditemukan" (lihat Gbr. 5).

Larutan: Periksa masa berlaku lisensi CryptoPro CryptoPro, versi 3.6. Untuk melakukannya, buka menu Start => Programs => Crypto-Pro => Kelola lisensi CryptoPro PKI (lihat Gbr. 6).

Pilih item menu "CryptoPro CSP". Di bagian kanan jendela "Manajemen Lisensi CryptoPro PKI", masa berlaku lisensi ditunjukkan (lihat Gambar 7).

Jika lisensi telah kedaluwarsa, klik kanan pada bilah menu CryptoPro CSP, pilih item menu All Tasks => Enter Serial Number (lihat Gambar 8). Masukkan nomor seri lisensi yang diperoleh dari otoritas FC.

Jika lisensi berlaku untuk jangka waktu yang tidak terbatas, tutup jendela "Manajemen Lisensi PKI CryptoPro" dan coba buat koneksi Continent-AP. Jika masalah berlanjut, ikuti langkah-langkah berikut.

Diperlukan untuk menghapus sertifikat Continent-AP dari pengaturan komputer dan menginstal ulang sertifikat ini. Untuk melakukan ini, buka menu Continent-AP dengan mengklik kanan ikon di sudut kanan bawah layar.

Di menu "Mengonfigurasi Otentikasi" aktifkan perintah "Benua-AP"(lihat Gambar 9).

Jendela Continent-AP akan muncul di layar. Klik tombol "Setel Ulang Sertifikat Tersimpan" tekan tombolnya "OKE"(lihat gambar 10).

Jalankan programnya certmgr.msc dari folder "Utilitas" yang disertakan dalam kit distribusi "Continent-AP 3.6 dengan dukungan untuk kit Distribusi Windows7 dan panduan pengguna." Jendela "Sertifikat" akan muncul di layar. Buka daftar "Sertifikat - pengguna saat ini", lalu daftar "Pribadi", lalu daftar "Sertifikat" (lihat Gbr. 11).


Gambar 11

Hapus semua sertifikat yang kolom "Dikeluarkan oleh" menunjukkan "Server Akses UFK" atau "Server Akses OFK" (lihat Gambar 12). Tutup jendela "Sertifikat".

Panggil menu Continent-AP dengan mengklik kanan ikon di sudut kanan bawah layar.

Di menu "Sertifikat" aktifkan perintah "Instal sertifikat pengguna"(lihat gambar 13).

Jendela "Buka" akan muncul di layar. pilih file pengguna.cer dan tekan tombol "Membuka"(lihat gambar 14). Mengajukan pengguna.cer mungkin pada floppy disk atau flash drive.

Jendela "Continent-AP" akan muncul di layar dengan tawaran "Pilih wadah kunci dari sertifikat pengguna". Pilih wadah kunci yang diperlukan dan klik tombol "OKE"(lihat gambar 15). Biasanya, karakter awal nama wadah kunci sama dengan NPWP organisasi.

Jika sebuah pesan muncul di layar, seperti pada Gambar 16, tekan tombol "Ya otomatis"(lihat gambar 16). Pesan ini tidak akan muncul saat Anda menginstal ulang sertifikat.

Jika sebuah pesan muncul di layar, seperti pada Gambar 17, tekan tombol "Ya"(lihat gambar 17) . Pesan ini tidak akan muncul saat Anda menginstal ulang sertifikat.

Klik tombol "OKE"(lihat gambar 18).

Coba buat koneksi Continent-AP. Jika masalah berlanjut, instal ulang Continent-AP. Untuk melakukannya, buka menu "Start => Settings => Control Panel" (lihat Gbr. 19).


Buka pintasan "Tambah atau Hapus Program" (lihat Gambar 20).

Temukan baris "Continent-AP" dalam daftar program yang diinstal dan klik tombol "Ubah" (lihat Gambar 21).

Jendela Continent-AP akan muncul di layar. Klik tombol Next (lihat Gambar 22).

Centang kotak "Perbaiki". Klik tombol Next (lihat Gambar 23).

Klik tombol "Instal" (lihat Gambar 24). Tunggu hingga instalasi Continent-AP selesai. Ini mungkin memakan waktu beberapa menit.


Beras. 24
Klik Tombol Finish (lihat Gambar 25).

Tekan tombol untuk me-restart komputer. "YA"(lihat gambar 26).

Setelah me-restart komputer Anda, coba buat koneksi Continent-AP.

20. "Kesalahan" Saat mencoba membuat koneksi, pesan “ Integritas file Stasiun Pelanggan telah dilanggar. Hubungi administrator sistem Anda"(Lihat gambar 27).

Jalankan file start.bat dari folder setup, yang terletak di arsip dengan kit distribusi Continent-AP. Cobalah untuk membuat koneksi. Jika tidak connect, uninstall Continent-AP dan install Continent-AP versi 3.6 sesuai dengan dokumen "User Guide for install and configuring CIPF Continent-AP 3.6.doc".

Beberapa informasi diambil dari sumbernyatut- admin. ru/ 2014/06/11 / kesalahan-biasa-benua-up /

Sistem perlindungan kriptografi Continent-AP dari pengembang "Kode Keamanan" adalah kompleks perangkat lunak dan perangkat keras yang menyediakan akses jarak jauh ke jaringan organisasi kota besar, seperti GAS "Vybory" dan Perbendaharaan Federal. Untuk memperbarui sistem perlindungan kriptografi Continent-AP, perlu untuk menghapus sepenuhnya versi sebelumnya dari program ini dari komputer: jika tidak, instalasi perangkat lunak baru tidak akan mungkin karena konflik dengan sistem.

Bekerja di program

Continent-AP memberi pengguna peluang seperti:

  • mengamankan akses RDP ke komputer dan perangkat portabel menggunakan algoritme kriptografi khusus yang disertifikasi sesuai dengan GOST 28147/89 (beroperasi dalam mode gamma dengan respons terbalik);
  • pembuatan algoritma otentikasi multi-tahap untuk pengguna jarak jauh berdasarkan sertifikat kunci publik standar X.509, yang memastikan tingkat keamanan yang tinggi untuk data yang dikirimkan dalam APC;
  • dukungan untuk klien VPN eksternal untuk Linux dan OS Windows, termasuk kunci elektronik Token, iKey, pengidentifikasi iButton, floppy disk dan flash drive;
  • komunikasi dengan sistem Continent dari perangkat seluler dan PC stasioner dengan kecepatan hingga 16 Mb per detik;
  • lebih banyak.

Untuk mengakses CIPF, Anda harus menggunakan sertifikat yang valid dari otoritas sertifikasi akar:

  • cer - sertifikat pengguna;
  • p7b - sertifikat root.

Untuk menginstal sertifikat root, Anda perlu:

  1. Buka zip file dengan sertifikat ke drive kunci - ini bisa berupa disk, flash drive, dan media yang dapat dipindahkan lainnya dengan wadah kunci, tempat kunci pribadi disimpan, yang dibuat oleh karyawan dari departemen resmi terkait saat membuat permintaan untuk pengguna sertifikat. Berdasarkan isinya, wadah kunci adalah folder dengan lampiran seperti "header.key", "masks.key", dll.
  2. Instal sertifikat di "Storage" di PC. Untuk melakukan ini - pada bilah tugas Windows di baki, temukan ikon pelindung dengan tulisan "AP" - biasanya objek yang ditentukan terletak di sudut kanan bawah monitor, di sebelah pengaturan waktu dan tanggal.
  3. Jika tidak ada aplikasi di baki, Anda harus meluncurkannya dari menu Mulai. Pilih bagian dari menu yang dibuka "Mulai" - "Program", buka subbagian "Kode Keamanan", ke folder "Benua Titik Pelanggan" dan klik ikon "Program Kontrol".
  4. Di menu konteks yang terbuka, buka bagian "Sertifikat": di daftar tarik-turun, pilih "Instal sertifikat. pengguna ".
  5. Buka "Explorer" - tekan kombinasi Win + E dan buka media yang dapat dipindahkan tempat sertifikat file wadah kunci disimpan.
  6. Pilih file "user.cer" dan klik "Buka".
  7. Di kotak dialog yang terbuka, tulisan "Pilih wadah kunci ..." akan muncul - klik nama wadah kunci. Setelah elemen disorot dengan warna biru, ketuk "OK".
  8. Ketika jendela CryptoPro CSP muncul, masukkan kata sandi akses untuk wadah yang ditentukan, lalu klik "OK". Kata sandi dikeluarkan untuk pengguna yang mengajukan aplikasi untuk sertifikat. Jika kata sandi lupa atau hilang, Anda perlu membuat aplikasi baru untuk mendapatkan kunci, dan sertifikat saat ini harus dicabut.
  9. Sebuah kotak dialog akan muncul di mana Anda perlu mengklik "Ya, secara manual".
  10. Sekarang Anda perlu memuat sertifikat yang disebut "root.p7b" - buka explorer pada media yang dapat dipindahkan, klik kanan pada objek dan pilih opsi menu konteks "Buka".
  11. Baca teks yang disajikan di jendela "Peringatan Keamanan", lalu ketuk tombol interaktif "Ya".
  12. Layar akan menampilkan pesan “Impor sertifikat pengguna. berhasil diselesaikan."
  13. Setelah menekan tombol "OK", Anda dapat terhubung ke server akses.

Untuk menghapus sertifikat di Continent-AP, Anda perlu melakukan operasi berikut:

  1. Klik kanan pada ikon perisai di baki di bilah alat bawah: buka item menu konteks "Pengaturan" dan pilih bagian "CIPF Continent-AP".
  2. Di kotak dialog "CIPF Continent-AP Properties" yang terbuka, buka tab "Keamanan".
  3. Di bagian "Tambahan (parameter khusus)", klik tombol interaktif "Opsi ...".
  4. Di menu yang terbuka "Pengaturan keamanan tambahan" di bagian "Login aman" aktifkan "Properti".
  5. Kotak dialog akan terbuka, di sisi kirinya ada elemen "Server Dostupa", dan di sisi kanan - "CA SD" (pengguna tertentu mungkin memiliki nama kunci yang berbeda). Untuk menghapus sertifikat yang ditentukan, Anda harus mengklik tombol yang terletak di bagian kanan bawah jendela yang terbuka - "Setel ulang sertifikat yang disimpan", lalu ketuk "OK" dan keluar dari "Pengaturan".
  6. Sekarang Anda perlu menghapus file format ".cer" Continent-AP sepenuhnya dari penyimpanan kunci. Untuk melakukan ini, di Windows 7, Anda harus memanggil jendela Run dengan menekan tombol Win + R atau melalui menu Start - Run. Di versi 10 sistem operasi, Anda perlu mengklik ikon kaca pembesar yang terletak di sudut kiri bawah layar di sebelah kanan menu Mulai, dan masukkan perintah Jalankan atau tahan kombinasi Win + R.
  7. Ketik perintah "certmgr.msc" tanpa tanda kutip, lalu tap "Enter".
  8. Jika muncul error seperti "Can't find .msc" ikuti 7 langkah selanjutnya, jika tidak ada error langsung ke langkah 18 dari instruksi saat ini.
  9. Di jendela "Jalankan", masukkan kata kode "mmc" tanpa tanda kutip dan klik "OK".
  10. Di jendela "Konsol", buka item paling kiri dari menu "File", di daftar tarik-turun pilih item kelima - "Tambah atau hapus snap-in".
  11. Di kotak dialog yang terbuka, buka tab "Peralatan terisolasi" dan klik tombol "Tambah" yang terletak di sudut kiri bawah layar.
  12. Monitor akan menampilkan daftar snap-in yang tersedia. Klik "Sertifikat", dan di bagian bawah jendela "Tambahkan snap-in mandiri", klik tombol "Tambah".
  13. Di "Certificate Manager Snap-in" centang kotak di sebelah opsi "akun saya ..." dan klik "Selesai".
  14. Keluar dari "Tambah Rig" dengan mengklik "Tutup".
  15. Di bagian utama jendela aktif "Tambah / Hapus ..." sertifikat pengguna saat ini akan muncul - klik tombol "OK".
  16. Jendela "Konsol" akan ditampilkan dengan nama "Sertifikat" - pilih objek dengan "CA SD" di kolom "Dikeluarkan oleh", yang terletak di sisi kanan layar, dan klik opsi "Hapus".
  17. Di menu sebelah kiri, buka bagian "Otoritas Root Tepercaya ..." - "Sertifikat" dan hapus instalan objek yang disebut "CA SD".
  18. Keluar dari Rig tanpa menyimpan.
  19. Anda dapat menginstal ulang file ".cr" yang baru.

Menghapus instalasi program

Sebelum mencopot pemasangan Continent-AP dari komputer Anda, Anda perlu membuat titik pemulihan sistem, karena jika pemasangan komponen CIPF salah, masalah mungkin muncul saat Anda mencoba memasang kembali perangkat keras dan perangkat lunak ini di PC. Untuk melakukannya, ikuti langkah-langkah berikut:


Sekarang Anda dapat dengan aman menghapus Continent-AP 3.6 dari PC Anda dan membersihkan registri dari file sisa program ini.

Pencopotan standar

Untuk menghapus Continent-AP 3.6 dari PC, disarankan untuk mengikuti instruksi:

  1. Keluar dari program di baki - klik kanan pada ikon dalam bentuk perisai dengan tulisan "AP", dan pilih opsi "Keluar" di menu konteks.
  2. Pastikan perangkat lunak tidak termasuk dalam daftar proses latar belakang dan dalam startup. Pergi ke "Manajer Tugas". Anda dapat melakukan operasi ini dengan menekan kombinasi Ctrl + Alt + Delete dan memilih alat yang sesuai "Task Manager" atau melalui menu "Run: tahan Win + R dan masukkan frasa kode" taskmgr "tanpa tanda kutip, ketuk" Enter ".
  3. Di tab "Proses", selesaikan exe yang dapat dieksekusi dari CIPF yang dihapus - klik kanan pada objek dan aktifkan opsi "Akhiri tugas".
  4. Buka tab "Startup" dan nonaktifkan perangkat lunak yang dihapus dengan menekan tombol kanan mouse dan memilih opsi "Nonaktifkan".
  5. Buka jendela "Konfigurasi Sistem". Anda dapat melakukan tindakan ini melalui ikon kaca pembesar yang terletak di sebelah kanan menu "Mulai" - masukkan perintah "Konfigurasi" atau tombol "msconfig". Anda juga dapat masuk ke jendela konfigurator dengan cara alternatif: tahan Win + R, di Run, ketikkan kata sandi "msconfig" tanpa tanda kutip - "Enter".
  6. Buka tab "Layanan", klik "Jangan tampilkan layanan Microsoft", ketuk "Nonaktifkan semua" (setelah menyelesaikan tindakan ini, seluruh daftar program startup akan dihapus). Anda hanya dapat menonaktifkan alat perlindungan kriptografi yang dihapus - untuk ini, temukan objek yang ditentukan dalam daftar umum layanan dan hapus centang pada kotak di sebelah kiri namanya.
  7. Di Windows 7, Anda juga harus membuka tab "Startup" dan menonaktifkan proses yang dapat dijalankan menggunakan opsi "Disable".
  8. Tutup jendela "msconfig" setelah menekan tombol "Terapkan".
  9. Nyalakan ulang komputer.
  10. Di OS 10 Anda harus pergi ke menu Start, klik ikon roda gigi. Di jendela "Pengaturan Windows" pilih subbagian "Aplikasi".
  11. Temukan Program Kontrol yang dihapus di "Aplikasi dan Fitur" menggunakan bilah pencarian bawaan - klik kanan pada hasil pencarian yang ditemukan dan mulai penghapusan instalasi.
  12. Ikuti petunjuk dari "Wizard Instalasi" - klik "Selesai" di akhir proses penghapusan instalasi.
  13. Mulai ulang PC Anda.
  14. Setelah menyalakan perangkat - buka alat "Registry Editor" - tekan Win + R dan masukkan perintah "regedit", ketuk "OK".
  15. Di jendela "Registry Editor", pilih item paling kiri dari menu "File" - bagian "Ekspor". Tentukan "Semua registri" sebagai rentang ekspor, lalu masukkan nama file apa pun dan klik "Simpan" di direktori yang diperlukan. Selanjutnya, Anda dapat memulihkan data dari sumber yang ditentukan menggunakan opsi "Impor".
  16. Tahan kombinasi Ctrl + F dan cari komponen sisa dari aplikasi yang dihapus - klik "Temukan Berikutnya".
  17. Monitor akan menampilkan daftar entri registri: hapus entri individual yang terletak di "HKEY_CURRENT_USER" dan "HKEY_LOCAL_MACHINE".

Catatan! Lebih baik bagi pengguna yang tidak berpengalaman untuk melewati langkah dengan registri bersih manual, karena ada kemungkinan besar tindakan mereka dapat merusak OS. Anda dapat menggunakan alat khusus untuk membersihkan registri dari file sisa yang disebut Reg Organizer. Ada versi lengkap dari solusi perangkat lunak ini dan exe portabel yang tidak memerlukan instalasi.

Untuk menghapus kunci "sampah" registri dan file yang tersisa setelah mencopot pemasangan Continent-AP versi 3.5, 3.6 dan 3.7 menggunakan RegOrganizer, Anda memerlukan:


Cara alternatif untuk menghapus program

Jika pengguna memiliki sedikit waktu dan sangat perlu untuk menghapus program Continent-AP dari komputernya, maka salah satu utilitas uninstaller yang dirancang khusus akan berguna. Solusi terbaik:

  • pembersih CC;
  • Penghapus Instalasi Revo;
  • SystemCare Lanjutan (iObit);
  • Hapus Alat.

Semua aplikasi ini beroperasi dengan prinsip yang kurang lebih sama: mereka melakukan penghapusan standar aplikasi, setelah itu mereka membersihkan sistem file dan registri dari komponen perangkat lunak sisa. Misalnya, untuk sepenuhnya menghapus Continent-AP 3.7 menggunakan perangkat lunak CCleaner gratis, Anda harus mengikuti instruksi:


Saya memberi tahu Anda cara menginstal program Continent AP pada Windows 7. Faktanya adalah bahwa program ini menggunakan sertifikat dalam pekerjaannya, dengan bantuan koneksi yang aman dan pertukaran data dengan server akses AP Benua dibuat. Pada artikel ini saya akan mencoba memberi tahu Anda cara membuat permintaan penerbitan sertifikat untuk Benua AP, serta cara menginstal sertifikat ini ke dalam program.

Saya akan menunjukkan, seperti biasa, dengan gambar, meskipun dibuat di komputer yang menjalankan Windows XP. Jadi mari kita mulai...

Setelah menginstal Continent AP, Anda akan melihat ikon "perisai abu-abu" di baki sistem Anda. Jika Anda mengklik "perisai" ini dengan tombol kanan mouse, menu konteks akan muncul, seperti yang ditunjukkan pada gambar di bawah ini:



Di sini Anda perlu memilih item menu "Sertifikat", dan kemudian "Buat permintaan untuk sertifikat pengguna". Jendela berikut akan terbuka (Gbr. 2):



Formulir ini harus diisi. Ingatlah untuk memasukkan pembawa kunci kosong sebelum melakukan ini. Lagi pula, setelah mengisi formulir ini, pembuatan kunci pribadi akan dimulai, yang terjadi pada pembawa kunci yang ditolak. Ini bisa berupa, misalnya, USB flash drive. Jika Anda menggunakan program Crypto PRO 3.6 atau lebih tinggi di komputer Anda, maka flash drive diaktifkan secara default. Dan lebih tepatnya, "Semua media yang dapat dipindahkan". Saya tidak mempertimbangkan pembuatan pada pembawa kunci tipe "Registry". ini dilarang di UFK kami.


Jadi, kembali ke pengisian formulir (Gbr. 2). Seperti yang Anda lihat, itu terdiri dari dua blok. Saya menguraikannya dengan warna kuning. Jika semuanya jelas secara intuitif dengan blok atas (Anda harus mengisi semua bidang), maka saya akan membahas yang lebih rendah secara lebih rinci. Anda harus segera mencentang kotak "formulir kertas". Itu tidak diinstal secara default. Menggunakan tombol "Jelajahi", Anda dapat memilih lokasi untuk menyimpan file. Dan akan ada dua dari mereka. * .reg dan * .html. Nama file dapat diedit sesuka Anda, tanpa mengubah, tentu saja, ekstensi file.

Secara default, program menawarkan untuk menyimpan dengan nama berikut: nama komputer di jaringan (saya lingkari dengan warna biru), tanggal dan waktu permintaan. Seperti yang Anda lihat dari gambar, permintaan dibuat pada 10 Desember 2015 pada 9 jam 51 menit 46 detik di komputer bernama "imyacompa". 3 karakter terakhir ditambahkan secara acak. Mereka selalu terdiri dari tiga digit dan saya tidak melihat sistem apa pun di generasi mereka.

Perlu dicatat bahwa jika Anda mengunduh Continent AP versi 3.5.68.0 dari situs web saya, kemungkinan besar ada template lama yang dapat dicetak. Setelah menginstal program ini, Anda perlu mengubah template ini. Ini relevan untuk wilayah kami, yaitu wilayah Chelyabinsk. Mengubah template yang dapat dicetak hanya akan memengaruhi yang dapat dicetak dalam format * .html, itu tidak akan berpengaruh pada file * .req.

Jika wilayah Anda menggunakan template lama, Anda harus mengikuti panduan untuk wilayah Anda. Anda dapat mengunduh template baru dari tautan berikut. Jika Anda berada di wilayah kami, maka sebelum membuat kunci dan permintaan sertifikat, ubah template sesuai dengan instruksi dalam file terlampir.

Jadi, setelah memutuskan nama file, Anda dapat mulai membuat permintaan sertifikat dengan mengklik tombol "OK". Seperti disebutkan di atas, kita akan mendapatkan 2 * .req dan * .html file, serta kunci pribadi pada USB flash drive atau media lainnya.

Selanjutnya, Anda harus bertindak sesuai dengan prosedur untuk mengirimkan permintaan sertifikat, yang berlaku di UFC Anda. Di sini kami mencetak file * .html di atas kertas, ditandatangani oleh pemilik sertifikat dan kepala organisasi. Kemudian kami mentransfer ke Departemen Keuangan salinan kertas dan file * .req pada media yang dapat dipindahkan dan sebagai imbalannya kami menerima sertifikat.

Jadi, permintaan itu dikirim ke UFK, kami menerima sertifikat. Omong-omong, waktu dapat berlalu antara mengirim permintaan dan menerima sertifikat, setiap orang memiliki cara yang berbeda, tetapi yang utama adalah menunggu sertifikat. Apa berikutnya? Dan kemudian klik kanan pada "perisai" Benua AP dan lakukan apa yang ditunjukkan pada gambar di bawah ini:



Yaitu: kembali ke "Sertifikat", lalu "Instal sertifikat pengguna". Panah pada Gambar 3 menunjukkan apa yang harus dilakukan. Sebelum itu, masukkan pembawa kunci dengan kunci pribadi yang diperoleh sebagai hasil dari pembuatan, dan juga siapkan sertifikat yang diterima dari UFC. Saya menyalinnya ke pembawa kunci sehingga selalu ada. Anda dapat melakukannya dengan cara Anda sendiri: tulis ulang di mana saja, yang utama adalah bahwa selama instalasi Anda dapat melakukannya. Omong-omong, bersama dengan sertifikat pengguna, UFK kami juga mengeluarkan sertifikat root AP Benua. Sertifikat ini, ketika diinstal, harus ditempatkan di direktori yang sama dengan milik pengguna. Secara umum, gambar di bawah ini menunjukkan semua ini:



Sertifikat root dari Continent AP adalah file root. Sertifikat ini diperlukan saat menginstal Continent AP untuk pertama kalinya. Setelah menginstal sertifikat kustom, program menginstal sertifikat root jika tidak diinstal. Jika tidak, ia tidak melakukan apa-apa. Tetapi jika pertama kali program tidak menemukan root, maka akan ada masalah. Oleh karena itu, lebih baik untuk selalu bersama dengan sertifikat pengguna di direktori yang sama.

Di sini, Gambar 4, selama instalasi, Anda tentu saja harus memilih sertifikat pengguna. Itu digarisbawahi oleh saya dalam gambar. Dan folder kuning adalah kunci pribadi yang diperoleh saat membuat permintaan. Ada enam file dengan ekstensi * .key. Omong-omong, kuncinya adalah standar untuk program Crypto Pro 3.6. Lagi pula, dialah yang menghasilkan kunci-kunci ini. Jadi, setelah memilih sertifikat pengguna, kami menekan tombol "Buka" dan mendapatkan gambar berikut:



Baris paling atas adalah wadah kunci dengan kunci pribadi. Dan pada tahap ini, kita hanya perlu menunjukkan ke program wadah kunci yang sesuai dengan sertifikat kita. Yaitu, yang dihasilkan saat membuat permintaan sertifikat. Secara umum, saya akan membiarkan diri saya penyimpangan kecil ... Semua EDS yang dihasilkan menggunakan Crypto Pro (Anda tidak berpikir bahwa kunci dihasilkan oleh AP Benua), terdiri dari dua bagian:

  • kunci pribadi adalah wadah kunci yang diperoleh pada saat pembangkitan;
  • kunci publik adalah sertifikat yang diperoleh dari perbendaharaan.

Bagian-bagian ini terhubung (sekali lagi, dengan bantuan Crypto Pro) hanya jika cocok. Tidak sulit untuk menyimpulkan: jika salah satu bagian hilang atau rusak, maka seluruh EDS berhenti bekerja. Dan tidak mungkin untuk memperbaiki situasi ini, kecuali untuk generasi EDS baru. Ada beberapa cara untuk membuat salinan EDS, tetapi saya tidak akan membahasnya di artikel ini.

Jadi, kembali ke "domba jantan kami". Pada Gambar 5, pastikan untuk mengklik baris paling atas dengan wadah kunci, lalu klik "OK". Setelah semua ini dilakukan, Anda akan menerima jendela berikut:



Nah, di sini hanya "OK", tidak ada cara lain ... Selamat, sertifikat sudah terpasang. Saatnya untuk menguji kinerjanya. Untuk melakukan ini, Anda perlu melakukan seperti yang ditunjukkan oleh gambar berikut:



Klik kanan pada "perisai", buka "Buat / putuskan koneksi" -> "Buat koneksi Continent AP" dan masuk ke jendela berikut:



Klik di mana panah merah menunjukkan (Gbr. 8). Jika pada langkah sebelumnya Anda mengikuti instruksi ini, maka Anda akan mendapatkan setidaknya satu sertifikat. Anda harus memilih dengan tepat yang baru saja Anda instal (lihat Gambar 9):



Setelah memilihnya, centang kotak "selalu gunakan sertifikat ini saat menghubungkan". Dalam hal ini, AP Benua Anda akan terhubung ke server menggunakan sertifikat yang ditentukan. Jika tidak (jika kotak centang tidak dicentang), ia akan menawarkan untuk memilih sertifikat setiap kali Anda terhubung. Untuk mengetahui apakah sertifikat yang benar telah dipilih, Anda dapat menggunakan tombol "Properti". Ini akan menunjukkan segala sesuatu tentang sertifikat yang dipilih. Pada akhirnya, seperti biasa, tombol "OK". Proses menghubungkan Benua AP ke server akses akan dimulai. Jika semuanya dilakukan dengan benar, maka sebagai hasilnya Anda akan melihat di baki bagaimana "perisai" berubah warna dari abu-abu menjadi biru:



Jika Anda berhasil sama seperti milik saya, maka saya dengan senang hati mengucapkan selamat kepada Anda atas keberhasilan pemasangan sertifikat untuk benua AP. Setelah Anda terhubung ke server akses, Anda dapat memuat SUFMS dan mulai bekerja di dalamnya.

P.S. Dan satu hal lagi: Saya pikir saya telah menyatakan semuanya dengan cukup rinci di sini. Tapi tetap saja, beberapa pertanyaan mungkin muncul. Dalam hal ini, tuliskan di komentar di bawah. Omong-omong, untuk pengguna terdaftar di situs saya, komentar segera muncul, tanpa moderasi.

Dan akhirnya ... Jika Anda menyukai artikel ini dan Anda mempelajari sesuatu yang baru darinya, maka Anda selalu dapat mengungkapkan rasa terima kasih Anda dalam bentuk uang. Jumlahnya bisa apa saja. Ini tidak mewajibkan Anda untuk apa pun, semuanya sukarela. Jika Anda tetap memutuskan untuk mendukung situs saya, maka klik tombol "Terima kasih", yang dapat Anda lihat di bawah. Anda akan diarahkan ke halaman situs web saya, di mana Anda dapat mentransfer sejumlah uang ke dompet saya. Dalam hal ini, hadiah menanti Anda. Setelah transfer uang berhasil, Anda dapat mengunduhnya.


Pesan kesalahantimbul selama instalasi komunikasi di stasiun pelanggan Continent-AP.

Stasiun pelanggan memungkinkan pembuatan koneksi aman jarak jauh menggunakan emulator modem Adaptor Continent 3 PPP. Saat menghubungkan stasiun pelanggan Continent-AP, pesan kesalahan tentang solusinya, yang tercantum di bawah, mungkin muncul.

Kesalahan 721 Komputer jarak jauh tidak merespons.

1) Anda mungkin tidak memiliki koneksi internet.

2) Beberapa program memblokir port. Nonaktifkan antivirus, firewall.

3) Hapus, jika diinstal, firewall yang disertakan dengan program Continent-AP.

4) Jika Anda menggunakan Internet kabel, penyedia mungkin telah memblokir port yang diperlukan agar program Continent-AP berfungsi. Untuk memeriksa, buat koneksi Internet melalui modem USB.

Kesalahan 628 Sambungan ditutup.

Lihat Kesalahan 721

Kesalahan 629 Sambungan ditutup oleh komputer jarak jauh.

Lihat Kesalahan 721

Kesalahan ini terjadi ketika pengguna secara manual memasukkan alamat IP di properti protokol TCP / IP, sementara server harus secara otomatis mengeluarkannya. Untuk memperbaiki kesalahan ini, Anda harus pergi ke pengaturan koneksi Continent-AP.

Di tab "Jaringan", pilih baris "Protokol Internet TCP / IP" dan klik tombol "Properti".

Di jendela yang terbuka, letakkan sakelar berikut:

  • "Dapatkan alamat IP secara otomatis";
  • Dapatkan Alamat Server DNS Secara Otomatis.

Kesalahan 703: Koneksi memerlukan beberapa data dari pengguna, tetapi aplikasi tidak mengizinkan interaksi pengguna. "

Buka pengaturan Benua AP - pada tab "keamanan", tombol "parameter", tombol - "properti", "setel ulang sertifikat yang disimpan".

Galat 734 Protokol Kontrol Tautan PPP dihentikan.

1. Fokus pada kesalahan yang muncul sebelum yang ini.

2. Periksa tanggal sistem.

Kesalahan. Server menolak akses ke pengguna. Alasan penolakan Logon banyak pengguna ditolak.

Tunggu beberapa menit dan buat kembali koneksi.

Server menolak akses ke pengguna.Alasan penolakan: Sertifikat Klien tidak ditemukan.

Kesalahan penandatanganan kunci 0x8009001D (Perpustakaan vendor tidak diinisialisasi dengan benar).

Lisensi program CryptoPro telah kedaluwarsa

Kesalahan penandatanganan kunci 0x80090019 (Keyset tidak ditentukan).

  1. Hapus kata sandi yang diingat (CryptoPro => Service => Hapus kata sandi yang diingat).
  2. Sertifikat mungkin telah kedaluwarsa. Periksa tanggal kedaluwarsa dengan membuka file user.cer.

Kesalahan penandatanganan kunci 0x8009001F (Parameter keyset tidak valid).

Kesalahan penandatanganan kunci 0x00000002 (File yang ditentukan tidak dapat ditemukan).

Hapus versi program Continent-AP ini dan instal versi Continent 3.5.68.

Server menolak akses ke pengguna. Alasan penolakan: login pengguna diblokir.

Anda telah diblokir di server UFC. Hubungi dan cari tahu alasan pemblokiran.

Integritas file dikompromikan. Hubungi administrator sistem Anda.

Penting untuk "memperbaiki" program Continent-AP melalui instalasi dan penghapusan program

Kesalahan 850: Jenis protokol tidak diinstal di komputerEAP diperlukan untuk mengotentikasi koneksi dial-up.

Penting untuk "memperbaiki" program Continent-AP melalui instalasi dan penghapusan program

Masukkan pembawa kunci. Keyset tidak ada.

  1. Benua dimasukkan.
  2. Saat membuat koneksi pada tahap memilih sertifikat, pastikan bahwa sertifikat yang benar dipilih.
  1. Pastikan CryptoPro melihat kunci yang diberikan

Masukkan pembawa kunci (Bidang "perangkat" kosong).

  1. Pastikan flash drive dengan kunci Benua dimasukkan.
  2. Buka CryptoPro dan, pada tab "Peralatan", Pilih "Konfigurasikan pembaca ...".
  1. di lapangan "Pembaca berikut diinstal:" hapus semua pembaca dengan memilihnya satu per satu dan menekan tombol "Menghapus".
  1. Klik "Menambahkan"
  2. Jendela Wizard Instalasi Pembaca akan muncul. Klik "Lebih jauh"
  1. Pada langkah berikutnya dari wizard untuk menginstal pembaca di lapangan "Produser" memilih "Semua produsen"... Dan dalam daftar "Pembaca yang tersedia" memilih Semua Drive yang Dapat Dilepas... Klik tombol "Lebih jauh".
  1. Di jendela berikutnya, tekan tombol "Lebih jauh"
  1. Di jendela yang muncul, klik "Siap".
  1. Cobalah untuk membangun kembali koneksi.

Ikon baki hilang.

  1. Masuk ke "Start" => "All Programs" => "Security Code" => "Subscriber Point Continent" dan pilih "Control Program".
  2. Jika ikon tidak muncul, klik kanan pada taskbar Windows (atau tekan alt + ctrl + delete) dan pilih Task Manager.

Buka tab Proses dan pilih AP_Mgr.exe dari daftar dan klik tombol Akhiri Proses.

Kemudian ulangi langkah 1.

ARTIKEL SEPERTI