ბოლო ვერსია: 23.10.2012
ინსტრუქციები
ინსტალაციისა და კონფიგურაციისთვის
Software Continent-AP

I. ზოგადი დებულებები 2

II. მომზადება Continent-AP 3 პროგრამული უზრუნველყოფის ინსტალაციისთვის

III. პროგრამული უზრუნველყოფის ინსტალაცია Continent-AP 3

IV. კავშირის დაყენება Continent-AP 8

V. მკითხველების დაყენება CIPF CryptoPro CSP 10-ში

VI. ავტორიზაციის გასაღებების შექმნა და სერტიფიცირების მოთხოვნა 13

VII. სერთიფიკატების დაყენება 18

VIII. უსაფრთხო საკომუნიკაციო არხის 22 შემოწმება

IX. დამატებითი სამუშაო ადგილების დაყენება 30

აბრევიატურები

ASFC- ფედერალური ხაზინის ავტომატური სისტემა.

ხელშეკრულება- შეთანხმება ელექტრონული დოკუმენტების მართვის შესახებ, რომელიც დადებულია მესამე მხარის ორგანიზაციასა და UFK-ს შორის უდმურტის რესპუბლიკაში ან UFK-ის ტერიტორიულად დაშორებულ დეპარტამენტებს შორის უდმურტის რესპუბლიკაში.

დამკვეთი– მესამე მხარის ორგანიზაცია, რომელმაც დადო ხელშეკრულება.

ჩართულია- პროგრამული უზრუნველყოფა.

PPO- აპლიკაციის პროგრამული უზრუნველყოფა.

CIPF- კრიპტოგრაფიული ინფორმაციის დაცვის საშუალება.

SUFD– დისტანციური ფინანსური დოკუმენტების მართვის სისტემა.

SED- ელექტრონული დოკუმენტების მართვის სისტემა.

I. ზოგადი დებულებები

1.1. ეს "ინსტრუქცია Continent-AP პროგრამული უზრუნველყოფის ინსტალაციისა და კონფიგურაციის შესახებ" (შემდგომში - ინსტრუქცია) განკუთვნილია Continent-AP პროგრამული უზრუნველყოფის მომხმარებლებისთვის (შემდგომში კონტინენტ-AP ან Subscriber წერტილი). ის შეიცავს ინფორმაციას, რომელიც აუცილებელია მომხმარებლისთვის Continent-AP პროგრამული უზრუნველყოფის ინსტალაციის, კონფიგურაციისა და მუშაობისთვის, რომელიც გამოიყენება UFK-ს შორის უსაფრთხო საკომუნიკაციო არხის დაყენებისას უდმურტის რესპუბლიკაში და კლიენტს შორის.

1.2. Continent-AP პროგრამული უზრუნველყოფა მიეწოდება კლიენტს ხელშეკრულებით.

1.3. Continent-AP პროგრამული უზრუნველყოფა შექმნილია მონაცემთა უსაფრთხო გადაცემისთვის საჯარო (დაუცველი) ქსელებით. ამ ტექნოლოგიას ეწოდება "ვირტუალური კერძო ქსელი" (VPN). მონაცემთა დაცვა უზრუნველყოფილია კრიპტოგრაფიული მეთოდებით, რის შედეგადაც მონაცემთა გადაცემა ხდება საჯარო ქსელის მეშვეობით დაშიფრული სახით. კლიენტის კომპიუტერზე დაინსტალირებულია Continent-AP პროგრამული უზრუნველყოფა, რომელიც მონაცემთა გადაცემისთვის დაკავშირებულია UFK სპეციალიზებულ კომპიუტერთან უდმურტის რესპუბლიკაში - წვდომის სერვერთან, რომელიც ამოწმებს წვდომის ავტორიზაციას და საშუალებას აძლევს წვდომას UFK უსაფრთხო რესურსებზე. ქსელი უდმურტის რესპუბლიკაში.

1.4. შემდეგი სერთიფიკატები გამოიყენება აბონენტთა სადგურსა და წვდომის სერვერს შორის ურთიერთქმედებისთვის:

– წვდომის სერვერის სერთიფიკატი – წვდომის სერვერის ავთენტიფიკაციისთვის;

– მომხმარებლის სერთიფიკატი – მომხმარებლის ავთენტიფიკაციისთვის წვდომის სერვერზე (user.cer ფაილი) – შემდგომში ავტორიზაციის სერთიფიკატი;

– root სერტიფიკაციის ორგანოს სერთიფიკატი – მომხმარებლის სერთიფიკატის და წვდომის სერვერის სერთიფიკატის ავთენტურობის დასადასტურებლად (ფაილი root.p7b).

1.5. ეს სახელმძღვანელო ეხება Kontinent-AP ვერსია 3.5.x-თან მუშაობას.

II. მომზადება Continent-AP პროგრამული უზრუნველყოფის ინსტალაციისთვის

2.1. Continent-AP პროგრამული უზრუნველყოფის ვერსიის 3.5.x ინსტალაციამდე, CIPF CryptoPro CSP ვერსია 3.6 უნდა იყოს დაინსტალირებული კომპიუტერზე. ხელშეკრულების თანახმად, CryptoPro CSP ვერსია 3.6 CIPF მიეწოდება კლიენტს UFK-ს მიერ უდმურტის რესპუბლიკაში დროებით გამოსაყენებლად. CIPF CryptoPro CSP ვერსიის 3.6-ის მოპოვების პროცედურა განთავსებულია UFC-ის ოფიციალურ ვებსაიტზე უდმურტის რესპუბლიკაში: www.udmurtia.rosხაზინა. en, განყოფილება "ინფორმაცია კლიენტებისთვის", ქვეგანყოფილება "ელექტრონული ხელმოწერა". CryptoPro CSP ვერსიის 3.6 პროგრამული უზრუნველყოფის ინსტალაციისას გამოიყენეთ კომპონენტების მორგებული ინსტალაცია და დამატებით აირჩიეთ "თავსებადობა CryptoPro CSP 3.0-თან" კომპონენტი ინსტალაციისთვის და ასევე დარწმუნდით, რომ "Revocation Provider" კომპონენტი არ არის არჩეული ინსტალაციისთვის.

2.2. MS Windows XP ოპერაციული სისტემით (შემდგომში OS) კომპიუტერზე დასაინსტალირებლად აირჩიეთ Continent-AP პროგრამული უზრუნველყოფის ვერსია 3.5.67, ხოლო MS Windows 7 OS - პროგრამული უზრუნველყოფის ვერსია 3.5.68.

2.3. თუ Continent-AP პროგრამული უზრუნველყოფა დაინსტალირებულია კომპიუტერზე, რომელიც მუშაობს MS Windows 2000, შეიძლება საჭირო გახდეს დამატებითი OS განახლებების დაყენება. ინსტალაციისთვის აირჩიეთ Continent-AP პროგრამული უზრუნველყოფის ვერსია 3.5.67.

2.4. პროგრამული უზრუნველყოფის ინსტალაციის ყველა ოპერაცია, რომელიც აღწერილია II ნაწილში, უნდა შესრულდეს კომპიუტერზე ადმინისტრატორის უფლებების მქონე მომხმარებლის მიერ.

III. Continent-AP პროგრამული უზრუნველყოფის ინსტალაცია

3.1. Continent-AP პროგრამული უზრუნველყოფის კომპიუტერზე დაყენება უნდა განხორციელდეს ადმინისტრატორის უფლებების მქონე მომხმარებლის მიერ.

3.2. Continent-AP პროგრამული უზრუნველყოფის ვერსიის 3.5.x ინსტალაციისთვის, იპოვეთ ფაილი Continent-AP სადისტრიბუციო პაკეტში setup.exeდა გაუშვით.

3.3. ინსტალერი დაიწყებს თავის მოსამზადებელ ეტაპებს და შეტყობინება გამოჩნდება ეკრანზე. მოსამზადებელი ნაბიჯების დასრულების შემდეგ ეკრანზე გამოჩნდება ინსტალაციის ოსტატის დაწყების დიალოგი. დააჭირეთ ღილაკს "D". მაგრამლი >“.

3.4. როდესაც გამოჩნდება სალიცენზიო ხელშეკრულება, თქვენ უნდა წაიკითხოთ იგი და დაეთანხმოთ მის პირობებს (ნახ. 1) და დააწკაპუნოთ "D მაგრამლი >“.

ბრინჯი. ერთი

3.5. გამოჩნდება ფანჯარა საქაღალდის არჩევისთვის, სადაც დაინსტალირდება Continent-AP (ნახ. 2). პროგრამის ინსტალაციის ნაგულისხმევი საქაღალდე შეიძლება შეიცვალოს " დაშეცვლა…”. საქაღალდის არჩევის შემდეგ დააჭირეთ ღილაკს "D მაგრამლი >“.

ყურადღება! Continent-AP პროგრამული უზრუნველყოფის და SED პროგრამული უზრუნველყოფის სწორი ერთობლივი მუშაობისთვის, აუცილებელია Continent-AP-ის ინსტალაცია მკაცრად ნაგულისხმევ საქაღალდეში - " C:\Program Files\SecurityCode\ClientContinent".

ბრინჯი. 2

3.6. როდესაც გამოჩნდება ინსტალაციის ტიპის შერჩევის ფანჯარა (ნახ. 3), მონიშნეთ ველი “ INსაბაჟო" და დააჭირეთ ღილაკს "D მაგრამლი >“.

ბრინჯი. 3

3.7. გაიხსნება სამონტაჟო კომპონენტების შერჩევის ფანჯარა (ნახ. 4). ამ ფანჯარაში თქვენ უნდა გამორიცხოთ Firewall კომპონენტი ინსტალაციისგან, ამისათვის დააწკაპუნეთ მაუსის მარცხენა ღილაკით კომპონენტის სახელის გვერდით მდებარე ხატულაზე და მონიშნეთ ყუთი "ეს კომპონენტი მიუწვდომელი იქნება". შედეგად, Firewall კომპონენტი გამოიყურება, როგორც ნახ. 5. დააჭირეთ ღილაკს "Y". მაგრამლი >“.

ბრინჯი. 4

ბრინჯი. ხუთი

3.8. წვდომის სერვერის IP მისამართის მოთხოვნისას (ნახ. 6), დატოვეთ მნიშვნელობა "0.0.0.0" უცვლელი და დააწკაპუნეთ "D". მაგრამლი >“.

ბრინჯი. 6

3.9. გამოჩნდება ფანჯარა გაფრთხილებით ყველა გაფრთხილებაზე დადებითი პასუხის აუცილებლობის შესახებ, რომელიც შეიძლება გამოჩნდეს პროგრამის დაყენებისას (ნახ. 7). დააჭირეთ ღილაკს ზეგახდეს."

ბრინჯი. 7

3.10. დაიწყება პროგრამის და საჭირო დრაივერების ინსტალაცია. ინსტალაციის დროს, Windows შეიძლება გამოჩნდეს გაფრთხილება, რომ ინსტალირებული პროგრამული უზრუნველყოფა არ არის შემოწმებული გამოყენებული ოპერაციულ სისტემასთან თავსებადობაზე (ნახ. 8). დარწმუნდით, რომ დააჭირეთ ღილაკს "რაც არ უნდა იყოს". პგააგრძელე."

ბრინჯი. 8

3.11. პროგრამის ინსტალაციის დასრულება ნაჩვენები იქნება ნახ. 9. დააჭირეთ ღილაკს " გის არის."

ბრინჯი. ცხრა

3.12. Continent-AP პროგრამული უზრუნველყოფის დაყენების შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი. OS-ის შეტყობინებების ზონაში (ეკრანის ქვედა მარჯვენა კუთხეში) ჩატვირთვის შემდეგ გამოჩნდება Subscriber Station მართვის პროგრამის ხატულა ნაცრისფერი ფარის სახით ასოებით „AP“ (ნახ. 10).

ბრინჯი. 10

3.13. ავთენტიფიკაციის სერთიფიკატების წარმოებისთვის აპლიკაციების სწორად გენერირებისთვის აუცილებელია განაცხადის შაბლონის ფაილის შეცვლა. ამისათვის დააკოპირეთ განაცხადის შაბლონის ფაილი მოთხოვნა.xsl Continent-AP პროგრამული უზრუნველყოფის არსებული ინსტალაციის საქაღალდეზე (პროგრამული უზრუნველყოფის 3.5.67 ვერსიისთვის, საქაღალდე " C:\Program Files\SecurityCode\ClientContinent\"). შაბლონის ფაილი მდებარეობს საქაღალდეში Continent-AP პროგრამული უზრუნველყოფის ინსტალაციის ფაილებით.

IV. Continent-AP კავშირის დაყენება

4.1. Continent-AP პროგრამული უზრუნველყოფის კომპიუტერზე დაყენებისას ავტომატურად იქმნება კავშირი ამავე სახელწოდებით "Continent-AP". სააბონენტო სადგურის სწორი მუშაობისთვის აუცილებელია მითითებული კავშირის კონფიგურაცია. კავშირი კონფიგურებულია მომხმარებლის მიერ ადმინისტრაციული უფლებებით.

4.2. კავშირის კონფიგურაციისთვის, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით საკონტროლო პროგრამის ხატულაზე სააბონენტო სადგურისთვის (ხატი ფარის სახით ეკრანის ქვედა მარჯვენა კუთხეში ასოებით "AP") და აირჩიეთ "პარამეტრები → კონტინენტი". -AP" პუნქტი კონტექსტური მენიუში, რომელიც გამოჩნდება (ნახ. 11).

ბრინჯი. თერთმეტი

4.3. "Continent-AP" კავშირის თვისებების ფანჯარა გაიხსნება. ამ ფანჯარაში ჩანართზე General (ნახ. 12). სფეროში" ჰტელეფონის ნომერი:» შეიყვანეთ IP მისამართი « 78.109.112.138 » ან " 10.13.253.21 ", თუ "ufkras" კავშირი დამატებით გამოიყენება წვდომის სერვერთან დასაკავშირებლად.

ბრინჯი. 12

4.4. შემდეგ აირჩიეთ ჩანართი „ქსელი“ (სურ. 13). ამ ჩანართში, "კომპონენტები, რომლებიც გამოიყენება ამ კავშირით:" ველში, მოხსენით ყველა კომპონენტი, გარდა "ინტერნეტ პროტოკოლი (TCP/IP)", "QoS პაკეტის განრიგი", "Continent3 Filter Driver". დააწკაპუნეთ OK ღილაკს კავშირის დაყენების დასასრულებლად.

ბრინჯი. 13

V. მკითხველების დაყენება CIPF CryptoPro CSP-ში

5.1. Continent-AP პროგრამული უზრუნველყოფის ავთენტიფიკაციის გასაღებებთან მუშაობისას გამოყენებული წამკითხველებისა და შენახვის საშუალებების ნაკრები კონფიგურირებულია CIPF CryptoPro CSP-ში (შემდგომში მოხსენიებული, როგორც CryptoPro პროგრამული უზრუნველყოფა).

5.2. სანამ ავტორიზაციის გასაღებების გენერირებას დაიწყებთ, დარწმუნდით, რომ CryptoPro პროგრამას დაემატა საჭირო (გამოყენებისთვის დაგეგმილი) წამკითხველები და მედია. ამისათვის გახსენით მართვის პანელი (Start → Settings → Control Panel) და გახსენით მასში „CryptoPro CSP“ snap-in (ნახ. 14).

ბრინჯი. თოთხმეტი

5.3. გაიხსნება "CryptoPro CSP" ფანჯარა (ნახ. 15) (ქვემოთ მოცემულია CryptoPro ვერსიის 3.6 ინსტრუქციები). ამ ფანჯარაში აირჩიეთ ჩანართი "ტექნიკა" და დააჭირეთ "კონფიგურაცია საწყისიმკითხველო... გამოჩნდება ფანჯარა დაინსტალირებული წამკითხველების სიით (სურ. 16). თუ სია არ შეიცავს საჭირო მკითხველებს, მაშინ მათი დამატება დაგჭირდებათ. ამ შემთხვევაში, დამატება უნდა განხორციელდეს მომხმარებლის ანგარიშის ქვეშ, რომელსაც აქვს ადმინისტრაციული უფლებები ამ კომპიუტერზე.

ბრინჯი. 15 ნახ. 16

5.4. საჭირო მკითხველის დასამატებლად ფანჯარაში "მკითხველების მართვა", დააწკაპუნეთ " დდაამატეთ ...“ (სურ. 16). გაიხსნება "Reader Installation Wizard" ფანჯარა, სადაც დააჭირეთ ღილაკს " დხეივანი >“.

5.5. გამოსულ ფანჯარაში (სურ. 17), ხელმისაწვდომ მკითხველებში აირჩიეთ საჭირო და დააწკაპუნეთ " დხეივანი >“.

ბრინჯი. 17

5.6. ფანჯარაში, რომელიც გამოჩნდება (ნახ. 18), ველი " დამკითხველის სახელი: "დატოვეთ იგი უცვლელი და დააჭირეთ ღილაკს " დხეივანი >“.

ბრინჯი. თვრამეტი

5.7. შედეგად, გამოჩნდება ფანჯარა მკითხველის ინსტალაციის ოსტატის დასრულების შესახებ შეტყობინებასთან (ნახ. 19). დააჭირეთ ღილაკს შესრულებულია. შედეგად, დაინსტალირებული მკითხველების სიას დაემატება ახალი მკითხველი (ნახ. 16). ღილაკზე „OK“ დაწკაპუნებით დახურეთ „მკითხველების მართვა“ (ნახ. 16). დახურეთ "CryptoPro CSP" ფანჯარა (სურ. 15) ღილაკზე "OK" დაჭერით.

ბრინჯი. 19

VI. შექმენით ავტორიზაციის გასაღებები და სერტიფიცირების მოთხოვნა

6.1. უდმურტის რესპუბლიკის UFK წვდომის სერვერზე ავტორიზაციისთვის, მომხმარებელს უნდა ჰქონდეს პირადი ავთენტიფიკაციის გასაღები და საჯარო გასაღების სერტიფიკატი. ყველა ქმედება ავტორიზაციის გასაღებების შესაქმნელად და სერთიფიკაციის მოთხოვნა ხორციელდება კომპიუტერზე მომხმარებლის ანგარიშის ქვეშ, რომელიც შემდგომ შეასრულებს ავტორიზაციას UFK წვდომის სერვერზე უდმურტის რესპუბლიკაში.

6.2. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით საკონტროლო პროგრამის ხატულაზე Subscriber Point (ხატი ფარის სახით ეკრანის ქვედა მარჯვენა კუთხეში ასოებით "AP") და კონტექსტური მენიუში, რომელიც გამოჩნდება, აირჩიეთ ელემენტი " სერთიფიკატები → შექმენით მოთხოვნა მომხმარებლის სერთიფიკატის შესახებ ...“ (სურ. 20).

ბრინჯი. ოცი

6.3. ნახ. 21. ყველა ველი სავალდებულოა, გარდა ველისა „აღწერა“, ეს ველი არ ივსება. ამ ფორმით, ველებს "თანამშრომლის სახელი:", "ორგანიზაცია:", "განყოფილება:" აქვს მთელი რიგი შეზღუდვები. თითოეული ველის სტრიქონის სიგრძე არ უნდა აღემატებოდეს 64 სიმბოლოს. ამ ველების შევსებისას არ შეიძლება გამოვიყენოთ ციტატები, მძიმეები, მძიმით, „+“ ნიშნები.

ბრინჯი. 21

6.4. მინდორში "Თანამშრომელთა სახელი:"მიუთითეთ კლიენტის სრული სახელი (ეს ველი შეესაბამება განაცხადში ველს „ორგანიზაციის საერთო სახელწოდება“). თუ კლიენტის სახელი აღემატება 64 სიმბოლოს, მაშინ შეამოკლეთ იგი გასაგები აბრევიატურების გამოყენებით (მაგალითად, "მუნიციპალური საგანმანათლებლო დაწესებულება" - MOU, "საშუალო სკოლა" - SOSH, "სახელმწიფო სამთავრობო დაწესებულება" - GKU, "მუნიციპალური განათლება" - MO, და ა.შ.). პ.). თუ კლიენტს აქვს ერთზე მეტი Kontinent-AP სამუშაო ადგილი, მაგალითად, კლიენტი მოქმედებს როგორც "შემოსავლის ადმინისტრატორი" და "საბიუჯეტო სახსრების მიმღები" და ა.შ., მაშინ სახელის შემდეგ აუცილებელია, შესაბამისად, დაამატოთ "(AWP AP)”, “(AWP PBS )” და ა.შ.

6.5. მინდორში "ორგანიზაცია:"მიუთითეთ კლიენტის სრული სახელი, ველზე დაწესებული შეზღუდვების გათვალისწინებით.

6.6. მინდორში "ქვეგანყოფილება:"მიუთითეთ ქვედანაყოფის (განყოფილების) დასახელება, რომელიც უცვლის ელექტრონულ დოკუმენტებს UFK-სთან უდმურტის რესპუბლიკაში. თუ ორგანიზაციას არ აქვს დაყოფა განყოფილებებად, ჩადეთ ტირე (ნიშანი "-").

6.7. მინდორში "რეგიონი:"მიუთითეთ "უდმურტის რესპუბლიკა".

6.8. მინდორში "ქალაქი:"შეიყვანეთ შესაბამისი ქალაქის სახელი. რესპუბლიკის სხვა რაიონებისთვის საჭიროა წერტილის საშუალებით მიეთითოს: უბნის ტიპი და დასახელება, რესპუბლიკის რეგიონი.

6.9. მინდორში "Ქვეყანა:"აირჩიეთ "RU".

6.10. მინდორში « ე- ფოსტა:» შეიყვანეთ კლიენტის ელ.ფოსტის მისამართი. მიზანშეწონილია მიუთითოთ მისამართები, რომლებიც დაკავშირებულია კლიენტის კორპორატიულ დომენებთან, მაგალითად, roskazna.ru, minfin.ru და ა.შ., და არა საჯარო დომენებზე: gmail.com, mail.ru, rambler.ru და ა.შ.

6.11. მინდორში "ელექტრონული ფორმა:"გამოჩნდება ავთენტიფიკაციის სერთიფიკატის მოთხოვნის ფაილის სახელი (ფაილი გაფართოებით .რეკ) და საქაღალდე, სადაც ის შეინახება. მოთხოვნის ფაილის შესანახი საქაღალდის არჩევა შესაძლებელია ღილაკის "Browse ..." გამოყენებით. არასისტემურ დისკზე (დისკი D, E და ა.შ.) მიზანშეწონილია შექმნათ საქაღალდე „Continent-AP“ და მიმდინარე წლის ქვესაქაღალდე (საჭიროების შემთხვევაში დამატებითი საქაღალდეები „AP“, „PBS“ და ა.შ. შეიძლება შეიქმნას)

6.12. აუცილებლადშეამოწმეთ ყუთი გვერდით "ქაღალდის ფორმა:". ამ ველში გამოჩნდება აპლიკაციის ფაილის სახელი ავტორიზაციის სერტიფიკატისთვის (ფაილი გაფართოებით .html) და საქაღალდე, სადაც ის შეინახება. აპლიკაციის ფაილის შესანახი საქაღალდის არჩევა შესაძლებელია ღილაკის "Browse ..." გამოყენებით. რეკომენდირებულია მოთხოვნის ფაილის შენახვა იმავე საქაღალდეში, სადაც მოთხოვნის ფაილი.

6.13. საჭირო ფორმის ველების შევსების შემდეგ დააჭირეთ ღილაკს "OK".

6.14. გამოჩნდება გასაღების მატარებლის არჩევის ფანჯარა (ნახ. 22), რომელიც გამოყენებული იქნება პირადი ავტორიზაციის გასაღების შესანახად და შემდგომში გამოყენებული იქნება უდმურტის რესპუბლიკაში UFK წვდომის სერვერთან კავშირის დასამყარებლად. როდესაც იყენებთ „ფლეშ დრაივს“, როგორც გასაღების მატარებელს, ჩადეთ ცარიელი „ფლეშ დრაივი“ კომპიუტერში, „ ზემოწყობილობები:" აირჩიეთ "Drive: E" (თუ "flash drive" იყო განსაზღვრული სისტემაში ასო "E"-ს ქვეშ, თქვენს შემთხვევაში ნებისმიერ სხვა ასოს შეუძლია) და დააჭირეთ ღილაკს "OK".

ყურადღება!უნდა გვახსოვდეს, რომ ძირითადი მედია არის ინფორმაციის მატარებლები ოფიციალური გამოყენებისთვის და მათი შენახვისა და გამოყენებისას აუცილებელია დაიცვან CIPF "Continent-AP" გამოყენების წესები, ასევე ინსტრუქციის მოთხოვნები არხებით შენახვის, დამუშავებისა და გადაცემის ორგანიზებისა და უზრუნველყოფის შესახებ ინფორმაციის კრიპტოგრაფიული დაცვის საშუალებების გამოყენებით შეზღუდული წვდომით, რომელიც არ შეიცავს სახელმწიფო საიდუმლოებას, დამტკიცებულია სამთავრობო კომუნიკაციების ფედერალური სააგენტოს და ბრძანებით. ინფორმაცია რუსეთის ფედერაციის პრეზიდენტის 2001 წლის 13 ივნისის No152.

ბრინჯი. 22

6.15. თუ CryptoPro პროგრამულ უზრუნველყოფაში დაყენებულია ბიოლოგიური შემთხვევითი რიცხვების გენერატორი, მაშინ გასაღების მატარებლის არჩევის შემდეგ გამოჩნდება შემთხვევითი რიცხვების გენერატორის ფანჯარა (სურ. 23). თვითნებურად გადაიტანეთ მაუსი და დააჭირეთ კლავიშებს.

ბრინჯი. 23

6.16. გამოჩნდება ფანჯარა, რომელშიც თქვენ უნდა დააყენოთ პაროლი შექმნილ გასაღების კონტეინერისთვის (სურ. 24). დააყენეთ სასურველი პაროლი და დააჭირეთ OK. პაროლი უნდა დაიმახსოვროს ან ჩაიწეროს და შეინახოს, არ დაუშვას მისი გამჟღავნება.

ბრინჯი. 24

6.17. შედეგად, გასაღების კონტეინერი სახელწოდებით ფორმატში "მომხმარებლის სახელი"_"შექმნის თარიღი"_"შექმნის დრო" შეიქმნება 6.14 პუნქტში არჩეულ მედიაზე ( ). ეკრანზე გამოჩნდება შეტყობინება, რომელიც მიუთითებს, რომ მოთხოვნა წარმატებით შეიქმნა. 6.11-6.12 პუნქტებში მითითებულ საქაღალდეში შეიქმნება მოთხოვნის ფაილი ( მომხმარებლის სახელი_DD_MM_YYYY__HH_MM_SS.req) და ავტორიზაციის სერტიფიკატის განაცხადის ფაილი ( ).

6.18. დაბეჭდეთ განაცხადი ავტორიზაციის სერთიფიკატისთვის (ფაილიდან მომხმარებლის სახელი_DD_MM_YYYY__HH_MM_SS.html) და შეავსეთ იგი.

6.19. ავთენტიფიკაციის მოწმობისა და განაცხადის მოთხოვნის ფაილი, ისევე როგორც სხვა საჭირო დოკუმენტები, დადგენილი წესით გადაეცემა უფლებამოსილ პირებს უდმურტის რესპუბლიკის UFK-ში უსაფრთხო ელექტრონული დოკუმენტების მართვის საკითხებზე.

6.20. დოკუმენტების დადებითი გადამოწმებისა და დამუშავების შემდეგ, კლიენტი იღებს მომხმარებლის ავტორიზაციის სერტიფიკატს (ფაილი user.cer) და root CA-ს სერთიფიკატი (ფაილი root.p7b). ეს ფაილები უნდა იყოს შენახული იმ შემთხვევაში, თუ თქვენ გჭირდებათ პროგრამული უზრუნველყოფის ან/და თავად სერთიფიკატების ხელახლა ინსტალაცია. სერთიფიკატების მიღების შემდეგ რეკომენდებულია მათი შენახვა 6.11 პუნქტში მითითებულ საქაღალდეში.

VII. სერთიფიკატების დაყენება

7.1. სერთიფიკატები დაინსტალირებულია კომპიუტერზე მომხმარებლის ანგარიშის ქვეშ, რომელიც განახორციელებს შემდგომ ავტორიზაციას UFK წვდომის სერვერზე უდმურტის რესპუბლიკაში.

7.2. მომხმარებლის ავტორიზაციის სერტიფიკატის დასაყენებლად, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით Subscriber Point მართვის პროგრამის ხატულაზე (ხატი ფარის სახით ეკრანის ქვედა მარჯვენა კუთხეში ასოებით "AP") და აირჩიეთ "Certificates → Install user". სერთიფიკატი" კონტექსტურ მენიუში, რომელიც გამოჩნდება (ნახ. 25).

ბრინჯი. 25

7.3. სტანდარტული Explorer ფანჯარა გაიხსნება ფაილის მოსაძებნად (ნახ. 26). ამ ფანჯარაში იპოვეთ საქაღალდე, სადაც დააკოპირეთ სერტიფიკატის ფაილები. აირჩიეთ ფაილი user.cerდა დააწკაპუნეთ " შესახებგახსენი."

ბრინჯი. 26

7.4. გამოჩნდება გასაღების კონტეინერის შერჩევის ფანჯარა (სურ. 27). თუ გასაღების კონტეინერი შეიქმნა მოსახსნელ მედიაზე და ეს მედია ამჟამად არ არის ჩასმული კომპიუტერში, ჩადეთ იგი და დააჭირეთ ღილაკს განახლება. კონტეინერის შერჩევის ფანჯარაში უნდა იყოს ნაჩვენები ყველა ხელმისაწვდომი გასაღები კონტეინერი. აირჩიეთ კონტეინერი, რომელიც შეიქმნა პუნქტში 6.17 ( მომხმარებლის სახელი_DD_MM_YYYY__HH_MM_SS) და დააწკაპუნეთ OK.

ბრინჯი. 27

7.5. თუ შეცდომის შეტყობინება გამოჩნდება ტექსტით „არასწორი გამყიდველი საჯარო გასაღები“ (ნახ. 28), მაშინ თქვენ აირჩიეთ არასწორი სერტიფიკატის ფაილი სექციაში 7.3, ან აირჩიეთ არასწორი გასაღების საშუალება სექციაში 7.4. ამ შემთხვევაში დააჭირეთ ღილაკს "OK" და გაიმეორეთ 7.2-7.4 პუნქტებში აღწერილი ნაბიჯები.

ბრინჯი. 28

7.6. თუ ამ დრომდე უდმურტის რესპუბლიკაში UFK წვდომის სერვერის ძირეული სერტიფიცირების ორგანოს სერთიფიკატი არასოდეს ყოფილა დაინსტალირებული ამ სამუშაო ადგილზე, მაშინ გამოჩნდება ფანჯარა, რომელიც მოგთხოვთ დააინსტალიროთ root სერტიფიკატი (ნახ. 29), დააწკაპუნეთ " დიახ, ავტომატურად" ღილაკი.

ბრინჯი. 29

7.7. შედეგად, დაიწყება ფაილიდან root სერტიფიკაციის ორგანოს სერთიფიკატის დაყენება. root.p7bნაპოვნია მომხმარებლის ავთენტიფიკაციის სერტიფიკატის ფაილის გვერდით user.cer. ეკრანზე გამოჩნდება უსაფრთხოების გაფრთხილება (სურ. 30). დარწმუნდით, რომ დააწკაპუნეთ " დმაგრამ".

ბრინჯი. ოცდაათი

7.8. სერთიფიკატის ინსტალაციის დასრულება მითითებული იქნება მომხმარებლის სერთიფიკატის იმპორტის წარმატებით დასრულების შესახებ შეტყობინების საშუალებით (ნახ. 31). დააჭირეთ ღილაკს OK.

ბრინჯი. 31

7.9. თუ Continent-AP იყო კონფიგურირებული, რათა მუდმივად გამოიყენოს ერთი ავტორიზაციის სერტიფიკატი, მაშინ მომავალში შეიძლება საჭირო გახდეს Continent-AP-ის ხელახლა კონფიგურაცია, რათა გამოიყენოს სხვა ავტორიზაციის სერტიფიკატი (კერძოდ, ავტორიზაციის გასაღებების შეცვლისას). იმისათვის, რომ ავთენტიფიკაციის სერტიფიკატის შერჩევის ფანჯარა ხელახლა გამოჩნდეს, გააკეთეთ შემდეგი:

7.9.1. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სააბონენტო სადგურის საკონტროლო პროგრამის ხატულაზე და გამოსულ კონტექსტურ მენიუში აირჩიეთ "Authentication Settings → Continent-AP" პუნქტი (ნახ. 32).

ბრინჯი. 32

7.9.2. გამოჩნდება ავტორიზაციის პარამეტრების ფანჯარა (სურ. 33). ამ ფანჯარაში დააწკაპუნეთ ღილაკზე "დაიმახსოვრეთ დამახსოვრებული სერთიფიკატის გადატვირთვა" და შემდეგ ღილაკზე "OK". შედეგად, შემდეგ ჯერზე, როდესაც შეეცდებით დაამყაროთ კავშირი წვდომის სერვერთან, გამოჩნდება ავთენტიფიკაციის სერტიფიკატის შერჩევის ფანჯარა (სურ. 34).

ბრინჯი. 33

ბრინჯი. 34

VIII. უსაფრთხო საკომუნიკაციო არხის შემოწმება

8.1. თუ ქსელური ურთიერთქმედების დროს აბონენტთა სადგურს (შემდგომში AP) და წვდომის სერვერს (შემდგომში AN) შორის არის ფაირვოლდი ან სხვა მოწყობილობა, რომელიც ფილტრავს IP პაკეტებს, აუცილებელია დაუშვას პაკეტების გავლა შემდეგი კავშირები შემდეგ პორტებზე:

8.2. SD-ზე წვდომა შესაძლებელია ან დამატებითი ქსელური კავშირის "ufkras"-ის გამოყენებით ან მის გარეშე. თუ იყენებთ "ufkras" კავშირს ქსელთან ურთიერთობის დროს, მაშინ უნდა დააკავშიროთ იგი. "ufkras" ქსელთან დაკავშირებასთან დაკავშირებული ყველა კითხვისთვის (შექმნა, კონფიგურაცია და ა.შ.), გთხოვთ, დაუკავშირდეთ საინფორმაციო სისტემების განყოფილებას.

8.3. თავდაპირველად აუცილებელია ღია საკომუნიკაციო არხის შემოწმება.

8.3.1. ამისათვის მენიუში „Start“ აირჩიეთ „Run ...“ პუნქტი (სურ. 35). გაიხსნება ფანჯარა „პროგრამის დაწყება“ (სურ. 36). ამ ფანჯარაში, ველში " შესახებგახსნა: "აკრიფეთ ბრძანება" cmd"და დააჭირეთ ღილაკს "OK".

ბრინჯი. 35 ნახ. 36

8.3.2. გამოჩნდება ბრძანების ხაზის განაცხადის ფანჯარა (სურათი 36). ამ ფანჯარაში ჩაწერეთ ბრძანება " პინგი78.109.112.138"ან « პინგი10.13.253.21"(თუ ქსელის კავშირი არის "ufkras") და დააჭირეთ ღილაკს. თუ UVK-ის SD უდმურტის რესპუბლიკისთვის ხელმისაწვდომია, მაშინ ბრძანების შედეგი იქნება დაახლოებით იგივე, რაც ნახ. 37 (რიცხობრივი მნიშვნელობები შეიძლება განსხვავდებოდეს მაგალითში მოცემულისაგან). დახურეთ ბრძანების ხაზის აპლიკაციის ფანჯარა ფანჯრის ზედა მარჯვენა კუთხეში ჯვარზე დაწკაპუნებით.

ბრინჯი. 37

8.4. ღია საკომუნიკაციო არხის წარმატებით შემოწმების შემდეგ გაუშვით პროგრამა ChannelChecker.exe (ნახ. 38). პროგრამა მდებარეობს საქაღალდეში Continent-AP პროგრამული უზრუნველყოფის ინსტალაციის ფაილებით, Tools საქაღალდეში.

ბრინჯი. 38

8.4.1. დატოვეთ პორტის ველი უცვლელი (ნაგულისხმევი მნიშვნელობა არის 7500).

8.4.2. "Timeout, s" ველში შეიყვანეთ მნიშვნელობა 10.

8.4.3. "სერვერის IP მისამართი" ველში მიუთითეთ SD-ის მისამართი, რომელთანაც ურთიერთქმედება ტესტირება ხდება - 78.109.112.138 (10.13.253.21 - "ufkras"-ის გამოყენებით დაკავშირებისას).

8.4.4. სერვერის პორტის ველი დატოვეთ უცვლელი (ნაგულისხმევი მნიშვნელობა არის 4433).

8.4.5. გააკეთე ტესტი. ტესტირება ტარდება გატეხილი კავშირით Continent-AP. ტესტის შედეგი გამოჩნდება შეტყობინების ყუთში:

– თუ კავშირი AP-სა და DS-ს შორის წარმატებით დამყარდა, გამოჩნდება შეტყობინება „ტესტი წარმატებით დასრულდა“;

– თუ „Timeout“ ველში მითითებულ დროში SD–დან პასუხი არ მიიღება, გამოჩნდება შეტყობინება „Timeout ამოიწურა“;

– თუ ტესტირებისას გამოჩნდება შეცდომის შეტყობინება „შეცდომა, ჩვეულებრივ, სოკეტის მისამართის მხოლოდ ერთი გამოყენება (პროტოკოლი/ქსელის მისამართი/პორტი)“, მაშინ აუცილებელია შეამოწმოთ, ცდილობს თუ არა Continent-AP პროგრამული უზრუნველყოფა ამჟამად კავშირის დამყარებას – ამ შემთხვევაში, ხელით შეწყვიტე კავშირი და ხელახლა სცადე ტესტირება.

8.4.6. თუ გამოჩნდება შეტყობინება "Timeout ამოიწურა":

1) შეამოწმეთ, რომ ველები სწორად არის შევსებული;

2) თუ ველები სწორად არის შევსებული, შეცვალეთ მნიშვნელობა "პორტის" ველში 7501-ზე და კვლავ შეამოწმეთ - თუ ტესტი წარმატებულია, გადადით 8.5 პუნქტზე. ეს სახელმძღვანელო;

3) თუ კვლავ გამოჩნდება შეტყობინება "დროის ამოწურვა", შეამოწმეთ 7502 პორტის გამოყენებით - თუ ტესტი წარმატებულია, გადადით 8.5 პუნქტზე. ამ სახელმძღვანელოს.

8.5. გახსენით „მოწყობილობის მენეჯერი“ (სურ. 39) (დააწკაპუნეთ მაუსის მარჯვენა ღილაკით „ჩემი კომპიუტერის“ ხატულაზე, აირჩიეთ მენიუს პუნქტი „კომპიუტერის მენეჯმენტი“), „ქსელის ბარათებში“ იპოვეთ „კონტინენტ 3 PPP ადაპტერი“. "Advanced" ჩანართზე ადაპტერის თვისებებში შეცვალეთ "UDP Port" ველში ნაგულისხმევი მნიშვნელობა - 7500 - საჭირო მნიშვნელობამდე და დააჭირეთ ღილაკს "OK" (ნახ. 40).

ბრინჯი. 39

ბრინჯი. 40

8.6. თქვენ ასევე შეიძლება დაგჭირდეთ შეამოწმოთ დისტანციური წვდომის სერვერის ტიპი, რომელსაც აკავშირებთ. ამისათვის გახსენით "Continent-AP" ქსელის კავშირის თვისებები, ჩანართი "ქსელი", "დაკავშირებული დისტანციური წვდომის სერვერის ტიპი:" უნდა იყოს "PPP: Windows 95/98/NT 4/2000, ინტერნეტი".

8.7. უდმურტის რესპუბლიკისთვის UVK SD-ის ხელმისაწვდომობის წარმატებული გადამოწმების შემდეგ, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით AP მართვის პროგრამის ხატულაზე (ხატი ფარის სახით, ეკრანის ქვედა მარჯვენა კუთხეში ასოებით "AP") ხოლო გამოსულ კონტექსტურ მენიუში აირჩიეთ პუნქტი „დამყარება/გათიშვა კავშირი → დაამყარე კავშირი კონტინენტი -AP“ (სურ. 41).

ბრინჯი. 41
8.8. ჩნდება ფანჯარა, რომლითაც უნდა აირჩიოთ სერტიფიკატი, რომელიც გამოიყენება დაკავშირებისას (სურ. 34).

ბრინჯი. 34

8.9. "მომხმარებლის სერთიფიკატი:" ველში დააწკაპუნეთ ჩამოსაშლელ ხატულაზე. გამოჩნდება ამ სამუშაო სადგურზე დაინსტალირებული ყველა პერსონალური სერთიფიკატის სია. ამ სიაში თქვენ უნდა აირჩიოთ თქვენი ორგანიზაციისთვის გაცემული ავთენტიფიკაციის გასაღების სერტიფიკატი (ნახ. 42).

ბრინჯი. 42

8.10. იმის შესამოწმებლად, სწორად შეარჩიეთ თუ არა სერტიფიკატი, დააწკაპუნეთ ღილაკზე „თვისებები“ სერტიფიკატის შერჩევის ფანჯარაში (სურ. 34). გაიხსნება არჩეული სერტიფიკატის თვისებების ფანჯარა (სურ. 43). ამ ფანჯარაში, ველში "Issued to:" უნდა იყოს მითითებული თქვენი ორგანიზაციის კოდის სახელი, ველში "Issued to:" უდმურტის რესპუბლიკაში UFK წვდომის სერვერის ძირეული სერტიფიცირების ორგანოს სახელი უნდა იყოს მითითებული. მითითებულია ( CA- SD13- ფესვი). გარდა ამისა, უნდა იყოს მითითებული სერთიფიკატის მოქმედების სწორი ვადა. მითითებული პარამეტრების შემოწმების შემდეგ დააჭირეთ ღილაკს "OK" სერტიფიკატის თვისებების ფანჯარაში.

ბრინჯი. 43

8.11. თუ სერთიფიკატი სწორად არის შერჩეული, დააწკაპუნეთ ღილაკზე „OK“ სერტიფიკატის შერჩევის ფანჯარაში (სურ. 34). თუ კავშირი პირველად განხორციელდება, მაშინ ეკრანზე გამოჩნდება გაფრთხილება, რომ UFK წვდომის სერვერი არ არის დაშვებულთა სიაში და წინადადება მისი დამატება სიაში (სურ. 44). ამ შემთხვევაში დააჭირეთ ღილაკს "დიახ".

ბრინჯი. 44

8.12. ამის შემდეგ, გაკეთდება მცდელობა, წაიკითხოს პირადი ავტორიზაციის გასაღები გასაღების კონტეინერიდან. თუ გასაღების კონტეინერი შეიქმნა მოსახსნელ მედიაზე და ეს მედია ამჟამად არ არის ჩასმული კომპიუტერში, თქვენ მოგეთხოვებათ ჩასვათ გასაღები მედია. გასაღების წაკითხვისა და კავშირის დამყარების წარმატებული მცდელობისას, AP საკონტროლო პროგრამის ხატულა (ხატი ფარის სახით ეკრანის ქვედა მარჯვენა კუთხეში ასოებით "AP") შეიცვლის ფერს ნაცრისფერიდან. ლურჯამდე (სურ. 45). მომავალში, ხატის ლურჯი ფერი მიუთითებს იმაზე, რომ ამ დროისთვის კავშირი დამყარდა UVK-ის SD-თან უდმურტის რესპუბლიკაში.

ბრინჯი. 45

8.13. წარმატებული მუშაობისთვის პროგრამულ უზრუნველყოფას "ASFC (SUFD)" (შემდგომში SUFD პორტალი) ან პროგრამული უზრუნველყოფა "SED" კონტინენტის-AP-ის მეშვეობით, უდმურტის რესპუბლიკაში UFK-ის SD-თან კავშირის დამყარების შემდეგ (ხატი AP კონტროლის პროგრამა ლურჯია), ხელმისაწვდომი უნდა იყოს SUFD პორტალი ან UFK FTP სერვერი უდმურტის რესპუბლიკისთვის. უდმურტის რესპუბლიკისთვის UFK SUFD პორტალის ხელმისაწვდომობის შესამოწმებლად აირჩიეთ "გაშვება ..." პუნქტი "დაწყება" მენიუში (სურ. 35). გაიხსნება ფანჯარა „პროგრამის დაწყება“ (სურ. 36). ამ ფანჯარაში, ველში " შესახებგახსნა: "აკრიფეთ ბრძანება" cmd"და დააჭირეთ ღილაკს "OK".

8.14. გამოჩნდება ბრძანების ხაზის განაცხადის ფანჯარა (სურათი 46). ამ ფანჯარაში ჩაწერეთ ბრძანება " პინგი 10.13.200.12 » SUFD პორტალის ხელმისაწვდომობის შესამოწმებლად ან « პინგი 10.13.1.10 ” რათა შეამოწმოთ არის თუ არა FTP სერვერი ხელმისაწვდომი და დააჭირეთ ღილაკს. თუ უდმურტის რესპუბლიკაში UFD პორტალი ან FTP სერვერი ხელმისაწვდომია, მაშინ ბრძანების შესრულების შედეგი დაახლოებით იგივე იქნება, რაც ნახ. 46 (რიცხობრივი მნიშვნელობები შეიძლება განსხვავდებოდეს მაგალითში ნაჩვენები). დახურეთ ბრძანების ხაზის აპლიკაციის ფანჯარა ფანჯრის ზედა მარჯვენა კუთხეში ჯვარზე დაწკაპუნებით.

ბრინჯი. 46

8.15. უდმურტის რესპუბლიკაში SUFD პორტალის ან UFK-ის FTP სერვერის ხელმისაწვდომობის შემოწმების შემდეგ, გათიშეთ კავშირი SD-თან, ამისათვის დააწკაპუნეთ მაუსის მარჯვენა ღილაკით AP კონტროლის პროგრამის ხატულაზე და აირჩიეთ პუნქტი "დამყარება / გათიშვა კავშირი → გათიშვა კონტინენტ-AP კავშირი" კონტექსტურ მენიუში, რომელიც გამოჩნდება (სურ. 47). AP კონტროლის პროგრამის ხატულა შეიცვლის ფერს ლურჯიდან ნაცრისფერში.

ბრინჯი. 47

8.16. თუ კავშირის შემოწმება წარმატებული იყო, მაშინ რეკომენდებულია Continent-AP პროგრამული უზრუნველყოფის კონფიგურაცია, რათა მუდმივად გამოიყენოს შერჩეული ავტორიზაციის სერტიფიკატი. ამისათვის მიჰყევით 8.7-8.10 პუნქტებში აღწერილი ნაბიჯებს. ამის შემდეგ სერტიფიკატის შერჩევის ფანჯარაში (სურ. 48) მონიშნეთ ველი „ყოველთვის გამოიყენეთ ეს სერტიფიკატი დაკავშირებისას“ და დააწკაპუნეთ ღილაკზე „OK“. კავშირი დამყარდება UVK SD-თან უდმურტის რესპუბლიკისთვის (AP საკონტროლო პროგრამის ხატულა შეცვლის ფერს ნაცრისფერიდან ლურჯამდე). შედეგად, UFK SD-თან დაკავშირებისას უდმურტის რესპუბლიკაში, შერჩეული ავთენტიფიკაციის სერთიფიკატი ყოველთვის იქნება გამოყენებული და სერტიფიკატის შერჩევის ფანჯარა არ გამოჩნდება.

ბრინჯი. 48

IX. დამატებითი სამუშაო ადგილების დაყენება

9.1. SUFD პორტალთან ან EDMS პროგრამულ უზრუნველყოფასთან მუშაობისთვის ერთზე მეტი სამუშაო ადგილის ორგანიზებისას ერთი სამუშაო სადგურის (ან სერვერის) მეშვეობით დაინსტალირებული Continent-AP პროგრამული უზრუნველყოფით, საჭიროა დამატებითი პარამეტრები.

9.2. ლეგენდა:

1) სერვერი - ავტომატური სამუშაო სადგური (შემდგომში AWS) დაინსტალირებული Continent-AP პროგრამული უზრუნველყოფით.

2) კლიენტი - დამატებითი სამუშაო სადგური SUFD პორტალით ან EDMS პროგრამული უზრუნველყოფით.

9.3. პარამეტრები სერვერზე.

9.3.1. შეამოწმეთ მუშაობს თუ არა Windows Firewall/Internet Connection Sharing (ICS) სერვისი, თუ არა, გაუშვით.

9.3.2. გახსენით "ქსელის კავშირები", Continent-AP-ის კავშირის თვისებებში "Advanced" ჩანართზე, მონიშნეთ ყუთი "დაუშვით ქსელის სხვა მომხმარებლებს გამოიყენონ ამ კომპიუტერის ინტერნეტ კავშირი".

9.4. პარამეტრები კლიენტზე.

9.4.1. დაამატეთ მარშრუტი კლიენტიდან "SUFD პორტალზე" (ან FTP სერვერზე) სერვერის მეშვეობით ბრძანების ხაზის გამოყენებით (cmd.exe):

მარშრუტის დამატება 10.13.200.12 ნიღაბი 255.255.255.255 "Server_IP_address"

9.5. შეამოწმეთ კავშირი კლიენტისგან (ამ შემთხვევაში, Continent-AP კავშირი უნდა დამყარდეს სერვერზე) ბრძანების ხაზის გამოყენებით (cmd.exe):

Ping 10.13.200.12.

9.6. თუ კავშირის შემოწმება წარმატებულია, გაიმეორეთ მარშრუტის დამატების ბრძანება „-p“ ღილაკით ბრძანების ხაზის გამოყენებით (cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 "Server_IP" -გვ.

9.7. რამდენიმე კლიენტის გამოყენებისას, შესაბამისი პარამეტრები მოცემულია პუნქტში 9.4. - უნდა განხორციელდეს ყველა სამუშაო სადგურზე.

15. "შეცდომა" ჩადეთ გასაღები მედია. Keyset არ არსებობს.

15.1 დარწმუნდით, რომ ჩასმულია მედია კონტინენტის გასაღებით.

15.2 კავშირის დამყარებისას, სერტიფიკატის შერჩევის ეტაპზე, დარწმუნდით, რომ სწორი სერტიფიკატია შერჩეული.

15.1.3 დარწმუნდით, რომ CryptoPro ხედავს ამ გასაღებს.

16. „შეცდომა“ ჩადეთ გასაღების მატარებელი („მოწყობილობის“ ველი ცარიელია).

დარწმუნდით, რომ ჩასმულია მედია კონტინენტის ღილაკით;

გახსენით CryptoPro და "Hardware" ჩანართზე აირჩიეთ "Configure readers";

ველში „დაინსტალირებულია შემდეგი წამკითხველები“ ​​წაშალეთ ყველა მკითხველი სათითაოდ არჩევით და ღილაკზე „წაშლა“ დაჭერით;

დააჭირეთ "დამატება";

გამოჩნდება მკითხველის ინსტალაციის ოსტატის ფანჯარა. დააჭირეთ "შემდეგი";

Reader Installation Wizard-ის შემდეგ ეტაპზე, მწარმოებლების ველში აირჩიეთ ყველა მწარმოებელი. და "ხელმისაწვდომი მკითხველების" სიაში აირჩიეთ "ყველა მოსახსნელი დისკი". დააჭირეთ "შემდეგი";

ფანჯარაში, რომელიც გამოჩნდება, დააჭირეთ ღილაკს "დასრულება";

შეეცადეთ აღადგინოთ კავშირი.

17. „შეცდომა“ უჯრაში მდებარე ხატულა გაქრა.

17.1 გადადით "Start" => "All Programs" => "Security Code" => "Continent Subscriber Station" და აირჩიეთ "Control Program".

17.2 თუ ხატულა არ გამოჩნდება, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით Windows-ის ამოცანების პანელზე (ან დააჭირეთ ctrl + alt + delete) და აირჩიეთ "Task Manager".

გადადით "პროცესების" ჩანართზე და აირჩიეთ "AP_Mgr.exe" სიიდან და დააჭირეთ ღილაკს "პროცესის დასრულება".

შემდეგ გაიმეორეთ პუნქტი 17.1.

18. სერვერმა უარყო მომხმარებლის წვდომა „გასაღების არასწორი გამოყენების ტიპი“.

18.1 ხელახლა დააინსტალირეთ სერთიფიკატი CryptoPro-ში „დამახსოვრებული პაროლების“ წინასწარ გასუფთავების შემდეგ. შეამოწმეთ სამუშაო.

18.2 აუცილებელია Continent-AP პროგრამის „გასწორება“ Control Panel => Add or Remove Programs, ან დააინსტალიროთ Continent-AP-ის ახალი ვერსია.

18.3 ხელახლა დააინსტალირეთ Continent-AP (გადატვირთეთ კომპიუტერი). ხელახლა დააინსტალირეთ სერთიფიკატი.

18.4 თავიდან დააინსტალირეთ CryptoPro (სასურველია cspclean.exe), შემდეგ Continent-AP (გადატვირთეთ კომპიუტერი). ხელახლა დააინსტალირეთ სერთიფიკატები.

19. სერვერმა უარყო მომხმარებლის წვდომა. "კლიენტ-სერტი ვერ მოიძებნა" (იხ. სურათი 5).

გამოსავალი:შეამოწმეთ ლიცენზიის მოქმედების ვადა CIPF "CryptoPro" ვერსიისთვის 3.6. ამისათვის გახსენით Start მენიუ => Programs => Crypto-Pro => Manage CryptoPro PKI ლიცენზიები (იხ. სურ. 6).

აირჩიეთ მენიუს პუნქტი "CryptoPro CSP". "CryptoPro PKI ლიცენზიის მართვის" ფანჯრის მარჯვენა ნაწილში მითითებულია ლიცენზიის მოქმედების ვადა (იხ. სურ. 7).

თუ ლიცენზიას ვადა გაუვიდა, დააწკაპუნეთ მენიუს ზოლზე „CryptoPro CSP“ მარჯვენა ღილაკით, აირჩიეთ მენიუს პუნქტი „All task => Enter serial number“ (იხ. სურ. 8). შეიყვანეთ ლიცენზიის სერიული ნომერი, რომელიც მიღებულია FC ორგანოსგან.

თუ ლიცენზიის მოქმედების ვადა შეუზღუდავია, დახურეთ "CryptoPro PKI ლიცენზიის მენეჯმენტის" ფანჯარა და შეეცადეთ დაამყაროთ Continent-AP კავშირი. თუ პრობლემა შენარჩუნებულია, მაშინ მიჰყევით ამ ნაბიჯებს.

საჭიროა Continent-AP სერთიფიკატის ამოღება კომპიუტერის პარამეტრებიდან და ამ სერტიფიკატის ხელახლა ინსტალაცია. ამისათვის დარეკეთ Continent-AP მენიუს მარჯვენა ღილაკით ეკრანის ქვედა მარჯვენა კუთხეში არსებულ ხატულაზე.

მენიუში "ავთენტიფიკაციის დაყენება"ბრძანების გააქტიურება "კონტინენტი-AP"(იხ. სურ. 9).

ეკრანზე გამოჩნდება Continent-AP ფანჯარა. დააჭირეთ ღილაკს "გადატვირთეთ შენახული სერტიფიკატი",დააჭირეთ ღილაკს "ᲙᲐᲠᲒᲘ"(იხ. სურ. 10).

გაუშვით პროგრამა certmgr.msc"Utilities" საქაღალდიდან, რომელიც არის სადისტრიბუციო ნაკრების ნაწილი "Continent-AP 3.6 Windows7 Distribution ნაკრებისა და მომხმარებლის სახელმძღვანელოს მხარდაჭერით". ეკრანზე გამოჩნდება "სერთიფიკატების" ფანჯარა. გახსენით სია "სერთიფიკატები - მიმდინარე მომხმარებელი", შემდეგ "პერსონალური" სია, შემდეგ "სერთიფიკატები" (იხ. სურათი 11).

სურ.11

წაშალეთ ყველა სერთიფიკატი, რომელსაც აქვს "UFK Access Server" ან "OFK Access Server" სვეტში "Issued By" (იხ. სურათი 12). დახურეთ სერთიფიკატების ფანჯარა.

დარეკეთ Continent-AP მენიუზე მარჯვენა ღილაკით დააწკაპუნეთ ხატულაზე ეკრანის ქვედა მარჯვენა კუთხეში.

მენიუში "სერთიფიკატები"ბრძანების გააქტიურება "დააინსტალირეთ მომხმარებლის სერთიფიკატი"(იხ. სურ. 13).

ეკრანზე გამოჩნდება "ღია" ფანჯარა. აირჩიეთ ფაილი user.cerდა დააჭირეთ ღილაკს "გახსენი"(იხ. სურ. 14). ფაილი user.cerშეიძლება იყოს ფლოპი დისკზე ან ფლეშ დრაივზე.

"Continent-AP" ფანჯარა გამოჩნდება ეკრანზე წინადადებით "აირჩიეთ მომხმარებლის სერტიფიკატის გასაღები კონტეინერი". აირჩიეთ სასურველი გასაღების კონტეინერი და დააჭირეთ ღილაკს "ᲙᲐᲠᲒᲘ"(იხ. სურ. 15). ჩვეულებრივ, გასაღების კონტეინერის სახელის საწყისი სიმბოლოები ემთხვევა ორგანიზაციის TIN-ს.

თუ შეტყობინება გამოჩნდება ეკრანზე, როგორც სურათზე 16, დააჭირეთ ღილაკს "დიახ, ავტომატურად"(იხ. სურ. 16). ეს შეტყობინება არ გამოჩნდება სერტიფიკატის ხელახლა ინსტალაციისას.

თუ შეტყობინება გამოჩნდება ეკრანზე, როგორც სურათზე 17, დააჭირეთ ღილაკს "დიახ"(იხ. სურ. 17) . ეს შეტყობინება არ გამოჩნდება სერტიფიკატის ხელახლა ინსტალაციისას.

დააჭირეთ ღილაკს "ᲙᲐᲠᲒᲘ"(იხ. სურ. 18).

შეეცადეთ დაამყაროთ კონტინენტ-AP კავშირი. თუ პრობლემა შენარჩუნებულია, ხელახლა დააინსტალირეთ Continent-AP. ამისათვის გახსენით მენიუ "Start => Settings => Control Panel" (იხ. სურ. 19).

გახსენით Add/Remove Programs მალსახმობი (იხ. სურათი 20).

დაინსტალირებული პროგრამების ჩამონათვალში იპოვეთ ხაზი „Continent-AP“ და დააჭირეთ ღილაკს „Change“ (იხ. სურ. 21).

ეკრანზე გამოჩნდება Continent-AP ფანჯარა. დააჭირეთ ღილაკს "შემდეგი" (იხ. სურათი 22).

შეამოწმეთ ყუთი "გასწორება". დააჭირეთ ღილაკს "შემდეგი" (იხ. სურათი 23).

დააწკაპუნეთ ღილაკზე „ინსტალაცია“ (იხ. სურათი 24). დაელოდეთ Continent-AP ინსტალაციის დასრულებას. ამას შეიძლება რამდენიმე წუთი დასჭირდეს.

ბრინჯი. 24
დააჭირეთ ღილაკს "დასრულება" (იხ. სურ. 25).

დააწკაპუნეთ ღილაკზე თქვენი კომპიუტერის გადატვირთვისთვის. "დიახ"(იხ. სურ. 26).

თქვენი კომპიუტერის გადატვირთვის შემდეგ, სცადეთ Continent-AP კავშირის დამყარება.

20. "შეცდომა"კავშირის დამყარების მცდელობისას, შეტყობინება " დარღვეულია სააბონენტო სადგურის ფაილების მთლიანობა. დაუკავშირდით თქვენი სისტემის ადმინისტრატორს» (იხ. სურ. 27).

გაუშვით start.bat ფაილი setup საქაღალდიდან, რომელიც მდებარეობს არქივში Continent-AP სადისტრიბუციო ნაკრებით. შეეცადეთ დაამყაროთ კავშირი. თუ ის არ უკავშირდება, ამოიღეთ Continent-AP და დააინსტალირეთ Continent-AP ვერსია 3.6 დოკუმენტის შესაბამისად "CIPF Continent-AP 3.6.doc-ის ინსტალაციისა და კონფიგურაციის მომხმარებლის სახელმძღვანელო".

ზოგიერთი ინფორმაცია აღებულია წყაროდანტუტ- ადმინისტრატორი. en/2014/06/11/common-errors-continent-up/

ინფორმაციის კრიპტოგრაფიული დაცვის სისტემა Continent-AP დეველოპერისგან "უსაფრთხოების კოდი" არის პროგრამული და აპარატურის კომპლექსი, რომელიც უზრუნველყოფს დისტანციურ წვდომას დიდი მუნიციპალური ორგანიზაციების ქსელებში, როგორიცაა GAS "Vybory" და ფედერალური ხაზინა. CIPF "Continent-AP"-ის განახლებისთვის აუცილებელია ამ პროგრამის წინა ვერსიის მთლიანად ამოღება კომპიუტერიდან: წინააღმდეგ შემთხვევაში, ახალი პროგრამული უზრუნველყოფის დაყენება შეუძლებელი იქნება სისტემასთან კონფლიქტის გამო.

იმუშავეთ პროგრამაში

Continent-AP მომხმარებლებს სთავაზობს ისეთ შესაძლებლობებს, როგორიცაა:

• უსაფრთხო წვდომა RDP-ის მეშვეობით კომპიუტერებსა და პორტატულ მოწყობილობებზე სპეციალური კრიპტოგრაფიული ალგორითმის გამოყენებით, დამოწმებული GOST 28147/89-ის შესაბამისად (ფუნქციონირებს გამა-პასუხის უკანა რეჟიმში);
• დისტანციური მომხმარებლებისთვის X.509 სტანდარტის საჯარო გასაღების სერტიფიკატებზე დაფუძნებული მრავალსაფეხურიანი ავთენტიფიკაციის ალგორითმის შექმნა, რომელიც უზრუნველყოფს HSC-ში გადაცემული მონაცემების უსაფრთხოების მაღალ ხარისხს;
• Linux-ისა და Windows-ის გარე VPN კლიენტების მხარდაჭერა, მათ შორის Token, iKey, iButton იდენტიფიკატორები, ფლოპი დისკები და ფლეშ დრაივები;
• კონტინენტის სისტემასთან კომუნიკაცია მობილური მოწყობილობებიდან და სტაციონარული კომპიუტერებიდან წამში 16 მბ-მდე სიჩქარით;
• გაცილებით მეტი.

CIPF-ზე წვდომისთვის, თქვენ უნდა გამოიყენოთ root სერტიფიკაციის ორგანოს მოქმედი სერთიფიკატები:

• cer - მომხმარებლის სერთიფიკატი;
• p7b არის root სერთიფიკატი.

root სერთიფიკატის დასაყენებლად, საჭიროა:

1. ფაილის სერთიფიკატების გახსნა გასაღების დისკზე - ეს შეიძლება იყოს დისკი, ფლეშ დრაივი ან სხვა მოსახსნელი მედია გასაღების კონტეინერით, სადაც ინახება პირადი გასაღებები, რომლებიც გენერირდება შესაბამისი უფლებამოსილი სააგენტოს თანამშრომლების მიერ მომხმარებლის სერთიფიკატის მოთხოვნის გენერირებისას. . გასაღების კონტეინერი მის შინაარსში არის საქაღალდე დანართებით, როგორიცაა "header.key", "masks.key" და ა.შ.
   
2. დააინსტალირეთ სერთიფიკატი "Storage" PC-ზე. ამისათვის, Windows-ის ამოცანების პანელზე, უჯრაში, იპოვეთ ფარის ხატულა წარწერით "AP" - ჩვეულებრივ, მითითებული ობიექტი მდებარეობს მონიტორის ქვედა მარჯვენა კუთხეში, დროისა და თარიღის პარამეტრების გვერდით.
3. თუ უჯრაში აპლიკაცია არ არის, მისი გაშვება დაგჭირდებათ Start მენიუდან. გახსნილი მენიუდან აირჩიეთ "დაწყება" - "პროგრამები", გადადით "უსაფრთხოების კოდის" ქვეგანყოფილებაში, "კონტინენტის სააბონენტო წერტილი" საქაღალდეში და დააწკაპუნეთ "საკონტროლო პროგრამის" ხატულაზე.
4. კონტექსტური მენიუში, რომელიც იხსნება, გადადით "სერთიფიკატების" განყოფილებაში: ჩამოსაშლელ სიაში აირჩიეთ "დააინსტალირეთ სერტიფიკატი. მომხმარებელი".
   
5. გადადით "Explorer" -ში - დააჭირეთ კომბინაციას Win + E და გადადით მოსახსნელ მედიაზე, რომელიც ინახავს გასაღების კონტეინერის ფაილის სერთიფიკატებს.
6. აირჩიეთ "user.cer" ფაილი და დააჭირეთ "გახსნას".
7. დიალოგურ ფანჯარაში, რომელიც იხსნება, გამოჩნდება წარწერა "აირჩიეთ გასაღების კონტეინერი ..." - დააწკაპუნეთ გასაღების კონტეინერის სახელზე. მას შემდეგ რაც ელემენტი მონიშნულია ლურჯად, შეეხეთ "OK".
   
8. როდესაც გამოჩნდება CryptoPro CSP ფანჯარა, შეიყვანეთ მითითებული კონტეინერის წვდომის პაროლი და შემდეგ დააჭირეთ "OK". პაროლი გაიცემა მომხმარებლისთვის, რომელმაც შექმნა სერთიფიკატის მოთხოვნა. თუ პაროლი დაგავიწყდათ ან დაიკარგეთ, მოგიწევთ გასაღების ახალი მოთხოვნის გენერირება და მიმდინარე სერთიფიკატის გაუქმება.
9. გამოჩნდება დიალოგური ფანჯარა, რომელშიც თქვენ უნდა დააჭიროთ "დიახ, ხელით".
10. ახლა თქვენ უნდა ჩამოტვირთოთ სერთიფიკატი სახელწოდებით "root.p7b" - გადადით Explorer-ზე მოსახსნელ მედიაზე, დააწკაპუნეთ ობიექტზე მარჯვენა ღილაკით და აირჩიეთ "Open" კონტექსტური მენიუს ვარიანტი.
11. წაიკითხეთ ტექსტი წარმოდგენილი "უსაფრთხოების გაფრთხილების" ფანჯარაში, შემდეგ დააჭირეთ "დიახ" ინტერაქტიულ ღილაკს.
12. ეკრანზე გამოჩნდება „მორგებული სერთიფიკატის იმპორტი. წარმატებით დასრულდა."
13. ღილაკზე "OK" დაჭერის შემდეგ შეგიძლიათ დაუკავშირდეთ წვდომის სერვერს.

Continent-AP-ში სერთიფიკატების წასაშლელად, თქვენ უნდა შეასრულოთ შემდეგი ოპერაციები:

1. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ფარის ხატულაზე უჯრაზე ინსტრუმენტთა ქვედა პანელზე: გადადით "პარამეტრები" კონტექსტური მენიუს პუნქტში და აირჩიეთ "Continent-AP CIPF" განყოფილება.
2. "CIPF Continent-AP Properties" დიალოგურ ფანჯარაში, რომელიც იხსნება, გადადით "უსაფრთხოების" ჩანართზე.
3. "Advanced (Custom Options)" განყოფილებაში დააწკაპუნეთ ღილაკზე "Options...".
4. "უსაფრთხოების გაფართოებული პარამეტრები" მენიუში, რომელიც იხსნება, განყოფილებაში "უსაფრთხო შესვლა" გააქტიურეთ "თვისებები".
5. გაიხსნება დიალოგური ფანჯარა, რომლის მარცხენა მხარეს არის ელემენტი "Server Dostupa", ხოლო მარჯვნივ - "CA SD" (კონკრეტულ მომხმარებელს შეიძლება ჰქონდეს სხვა გასაღების სახელები). მითითებული სერთიფიკატების წასაშლელად, თქვენ უნდა დააჭიროთ ღილაკს, რომელიც მდებარეობს ღია ფანჯრის ქვედა მარჯვენა ნაწილში - "გადატვირთეთ შენახული სერტიფიკატი", შემდეგ დააჭირეთ "OK" და გამოდით "პარამეტრები".
   
6. ახლა თქვენ უნდა მთლიანად ამოიღოთ Continent-AP „.cer“ ფორმატის ფაილი გასაღების საცავიდან. ამისათვის Windows 7-ში მოგიწევთ გამოძახოთ "Run" ფანჯარა Win + R ღილაკების დაჭერით ან "Start" მენიუს მეშვეობით - "Run". ოპერაციული სისტემის მე-10 ვერსიაში, თქვენ უნდა დააჭიროთ გამადიდებელი შუშის ხატულას, რომელიც მდებარეობს ეკრანის ქვედა მარცხენა კუთხეში, Start მენიუს მარჯვნივ და შეიყვანოთ Run ბრძანება ან დააჭირეთ Win + R კომბინაციას.
7. ჩაწერეთ ბრძანება "certmgr.msc" ბრჭყალების გარეშე, შემდეგ შეეხეთ "Enter".
8. თუ გამოჩნდება შეცდომა, როგორიცაა „ვერ ვიპოვე.msc“, შეასრულეთ შემდეგი 7 ნაბიჯი, თუ შეცდომა არ არის, პირდაპირ გადადით მიმდინარე ინსტრუქციის მე-18 პუნქტზე.
9. "Run" ფანჯარაში შეიყვანეთ კოდი სიტყვა "mmc" ბრჭყალების გარეშე და დააჭირეთ "OK".
10. "კონსოლის" ფანჯარაში გადადით "ფაილი" მენიუს მარცხენა პუნქტში, ჩამოსაშლელ სიაში აირჩიეთ მეხუთე პუნქტი - "დაამატე ან წაშალე snap-in".
    
11. დიალოგურ ფანჯარაში, რომელიც იხსნება, გადადით "Isolated Snap-in" ჩანართზე და დააჭირეთ ღილაკს "დამატება", რომელიც მდებარეობს ეკრანის ქვედა მარცხენა კუთხეში.
12. მონიტორზე გამოჩნდება ხელმისაწვდომი სნეპ-ინების სია. დააწკაპუნეთ "სერთიფიკატები" და "დამატება იზოლირებული snap-in" ფანჯრის ბოლოში დააჭირეთ ღილაკს "დამატება".
13. "სერთიფიკატების მენეჯერის Snap-in"-ში მონიშნეთ ველი "ჩემი ანგარიში ..." ოფციის გვერდით და დააჭირეთ "დასრულებას".
14. გადით "დამატება Snap" დაწკაპუნებით "დახურვა".
    
15. მიმდინარე მომხმარებლის სერთიფიკატები გამოჩნდება აქტიური ფანჯრის მთავარ ნაწილში "დამატება / წაშლა ..." - დააჭირეთ ღილაკს "OK".
16. გამოჩნდება "Consol" ფანჯარა სახელწოდებით "Certificates" - მონიშნეთ ობიექტები "CA SD"-ით "Issued by" სვეტში, რომელიც მდებარეობს ეკრანის მარჯვენა მხარეს და დააჭირეთ ღილაკს "Delete".
17. მარცხენა მხარეს მენიუში გადადით "Trusted Root Centers..." - "Certificates" განყოფილებაში და წაშალეთ ობიექტი სახელწოდებით "CA SD".
18. გამოდით "Snap" შენახვის გარეშე.
19. შეგიძლიათ ხელახლა დააინსტალიროთ ახალი ".cr" ფორმატის ფაილი.

პროგრამის დეინსტალაცია

კომპიუტერიდან Continent-AP-ის ამოღებამდე აუცილებელია სისტემის აღდგენის წერტილის შექმნა, რადგან თუ CIPF კომპონენტები არ არის სწორად დეინსტალირებული, პრობლემები შეიძლება წარმოიშვას, როდესაც ცდილობთ ამ პროგრამული უზრუნველყოფისა და აპარატურის კომპლექსის ხელახლა დააინსტალიროთ კომპიუტერზე. ამისათვის თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

ახლა თქვენ შეგიძლიათ უსაფრთხოდ მთლიანად ამოიღოთ Continent-AP 3.6 თქვენი კომპიუტერიდან და გაასუფთავოთ რეესტრი ამ პროგრამის ნარჩენი ფაილებიდან.

სტანდარტული დეინსტალაცია

Continent-AP 3.6 კომპიუტერიდან დეინსტალაციისთვის რეკომენდებულია ინსტრუქციების დაცვა:

1. გადით პროგრამიდან უჯრაში - დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ხატზე ფარის სახით წარწერით "AP" და აირჩიეთ "გასვლა" ვარიანტი კონტექსტური მენიუში.
2. დარწმუნდით, რომ პროგრამა არ არის ჩამოთვლილი ფონური პროცესების სიაში და გაშვებისას. გადადით "სამუშაო მენეჯერზე". თქვენ შეგიძლიათ შეასრულოთ ეს ოპერაცია Ctrl + Alt + Delete კომბინაციის დაჭერით და შესაბამისი "Task Manager" ხელსაწყოს არჩევით ან "Run" მენიუს მეშვეობით: დააჭირეთ Win + R და შეიყვანეთ საიდუმლო ფრაზა "taskmgr" ბრჭყალების გარეშე, შეეხეთ "Enter". .
3. "პროცესების" ჩანართში შეწყვიტეთ CIPF-ის შესრულებადი exe დეინსტალაცია - დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ობიექტზე და გააქტიურეთ "End task" ოფცია.
   
4. გადადით "გაშვების" ჩანართზე და გამორთეთ დეინსტალირებული პროგრამული უზრუნველყოფა მარჯვენა ღილაკით და აირჩიეთ "გამორთვა".
5. გადადით "სისტემის კონფიგურაციის" ფანჯარაში. თქვენ შეგიძლიათ შეასრულოთ ეს მოქმედება Start მენიუს მარჯვნივ მდებარე გამადიდებელი შუშის ხატულის საშუალებით - შეიყვანეთ ბრძანება "Configuration" ან "msconfig" კლავიში. თქვენ ასევე შეგიძლიათ შეხვიდეთ კონფიგურატორის ფანჯარაში ალტერნატიული გზით: დააჭირეთ Win + R, "Run"-ში შეიყვანეთ პაროლი "msconfig" ციტატების გარეშე - "Enter".
6. გადადით "სერვისების" ჩანართზე, დააწკაპუნეთ "არ აჩვენო Microsoft სერვისები", შეეხეთ "გათიშეთ ყველა" (ამ მოქმედების შემდეგ, გაშვების პროგრამების მთელი სია გასუფთავდება). თქვენ შეგიძლიათ გამორთოთ მხოლოდ დეინსტალირებული CIPF - ამისათვის იპოვეთ მითითებული ობიექტი სერვისების ზოგად სიაში და მოხსენით ველი, რომელიც მდებარეობს მისი სახელის მარცხნივ.
   
7. Windows 7-ში, თქვენ ასევე უნდა გადახვიდეთ "Startup" ჩანართზე და გამორთოთ შესრულებადი პროცესი "Disable" ვარიანტის გამოყენებით.
8. დახურეთ "msconfig" ფანჯარა ღილაკზე "Apply" დაჭერის შემდეგ.
9. გადატვირთეთ კომპიუტერი.
10. OS 10-ში, თქვენ უნდა გადახვიდეთ Start მენიუში, დააწკაპუნეთ გადაცემათა კოლოფის ხატულაზე. "Windows პარამეტრების" ფანჯარაში აირჩიეთ ქვეგანყოფილება "აპლიკაციები".
11. "აპლიკაციებსა და ფუნქციებში" იპოვეთ დეინსტალირებული "მართვის პროგრამა" ჩაშენებული საძიებო ზოლის გამოყენებით - დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ნაპოვნი ძიების შედეგზე და დაიწყეთ წაშლა.
    
12. მიჰყევით "ინსტალაციის ოსტატის" მითითებებს - დააწკაპუნეთ "დასრულება" დეინსტალაციის პროცესის ბოლოს.
13. გადატვირთეთ კომპიუტერი.
14. მოწყობილობის ჩართვის შემდეგ - გადადით "Registry Editor" ინსტრუმენტზე - დააჭირეთ Win + R და შეიყვანეთ "regedit" ბრძანება, შეეხეთ "OK".
15. "რეესტრის რედაქტორის" ფანჯარაში აირჩიეთ "ფაილი" მენიუს მარცხენა ელემენტი - განყოფილება "ექსპორტი". საექსპორტო დიაპაზონად მიუთითეთ „ყველა რეესტრი“, შემდეგ შეიყვანეთ ფაილის ნებისმიერი სახელი და დააწკაპუნეთ „შენახვა“ სასურველ დირექტორიაში. შემდგომში შესაძლებელი იქნება მონაცემების აღდგენა მითითებული წყაროდან „იმპორტის“ ოფციის გამოყენებით.
16. გეჭიროთ Ctrl + F კომბინაცია და მოძებნეთ დეინსტალირებული აპლიკაციის ნარჩენი კომპონენტები - დააწკაპუნეთ "Find Next".
    
17. მონიტორი აჩვენებს ჩანაწერების სიას რეესტრში: გაასუფთავეთ ინდივიდუალური ჩანაწერები, რომლებიც მდებარეობს "HKEY_CURRENT_USER" და "HKEY_LOCAL_MACHINE".

Შენიშვნა! გამოუცდელი მომხმარებლებისთვის უმჯობესია გამოტოვონ რეესტრის ხელით გაწმენდის ნაბიჯი, რადგან დიდია ალბათობა იმისა, რომ მათმა ქმედებებმა შეიძლება გამოიწვიოს OS-ის უკმარისობა. შეგიძლიათ გამოიყენოთ რეესტრის დასუფთავების სპეციალური ინსტრუმენტი, სახელწოდებით Reg Organizer. არსებობს ამ პროგრამული გადაწყვეტის სრული ვერსია და პორტატული exe, რომელიც არ საჭიროებს ინსტალაციას.

იმისათვის, რომ რეესტრიდან ამოიღოთ "უსარგებლო" გასაღებები და ფაილები, რომლებიც დარჩა Continent-AP ვერსიების 3.5, 3.6 და 3.7 წაშლის შემდეგ RegOrganizer-ის გამოყენებით, დაგჭირდებათ:

პროგრამის დეინსტალაციის ალტერნატიული გზა

თუ მომხმარებელს ცოტა დრო აქვს და სასწრაფოდ უნდა ამოიღოს Continent-AP პროგრამა მისი კომპიუტერიდან, მაშინ გამოგადგებათ ერთ-ერთი სპეციალურად შემუშავებული დეინსტალატორის პროგრამა. საუკეთესო გადაწყვეტილებები:

• CCleaner;
• Revo Uninstaller;
• Advanced SystemCare (iObit);
• UninstallTool.

ყველა ეს აპლიკაცია მუშაობს დაახლოებით იგივე პრინციპით: ისინი ასრულებენ აპლიკაციის სტანდარტულ მოცილებას, რის შემდეგაც ისინი ასუფთავებენ ფაილურ სისტემას და რეესტრს ნარჩენი პროგრამული კომპონენტებისგან. მაგალითად, იმისათვის, რომ მთლიანად ამოიღოთ Continent-AP 3.7 უფასო CCleaner პროგრამული უზრუნველყოფის გამოყენებით, თქვენ უნდა მიჰყვეთ ინსტრუქციას:

მე გითხარით, როგორ დააინსტალიროთ Continent AP პროგრამა Windows 7-ზე. ფაქტია, რომ ეს პროგრამა თავის მუშაობაში იყენებს სერთიფიკატებს, რომელთა დახმარებით იქმნება უსაფრთხო კავშირი და მონაცემთა გაცვლა Continent AP წვდომის სერვერთან. ამ სტატიაში შევეცდები გითხრათ, თუ როგორ უნდა შექმნათ მოთხოვნა AP კონტინენტზე სერთიფიკატის გაცემის შესახებ, ასევე როგორ დააინსტალიროთ ეს სერტიფიკატი პროგრამაში.

მე ვაჩვენებ როგორც ყოველთვის სურათებს, თუმცა ისინი გაკეთდა კომპიუტერზე, რომელიც მუშაობს Windows XP. მაშ, დავიწყოთ...

AP Continent-ის დაყენების შემდეგ, თქვენ უნდა ნახოთ "ნაცრისფერი ფარის" ხატულა თქვენს უჯრაში. თუ დააწკაპუნეთ მარჯვენა ღილაკით ამ "ფარზე", გამოჩნდება კონტექსტური მენიუ, როგორც ეს ნაჩვენებია ქვემოთ მოცემულ სურათზე:

აქ თქვენ უნდა აირჩიოთ მენიუს პუნქტი "სერთიფიკატები" და შემდეგ "მომხმარებლის სერთიფიკატის მოთხოვნის შექმნა". გაიხსნება შემდეგი ფანჯარა (ნახ. 2):

ეს ფორმა უნდა იყოს შევსებული. სანამ ამას გააკეთებთ, არ დაგავიწყდეთ სუფთა გასაღების მატარებლის ჩასმა. მართლაც, ამ ფორმის შევსების შემდეგ, დაიწყება პირადი გასაღებების გენერაცია, რაც ხდება უარყოფილ გასაღების მატარებელზე. ეს შეიძლება იყოს, მაგალითად, ფლეშ დრაივი. თუ იყენებთ Crypto PRO 3.6 და უფრო მაღალ პროგრამას თქვენს კომპიუტერში, მაშინ ფლეშ დრაივები ჩართულია იქ ნაგულისხმევად. და უფრო ზუსტად, მაშინ "ყველა მოსახსნელი მედია". მე არ ვთვლი თაობას „რეგისტრის“ ტიპის საკვანძო მატარებელზე, რადგან ეს აკრძალულია ჩვენს UFC-ში.

ასე რომ, დაუბრუნდით ფორმის შევსებას (ნახ. 2). როგორც ხედავთ, იგი შედგება ორი ბლოკისგან. მე მათ ყვითლად შემოვხაზე. თუ ყველაფერი ინტუიციურია ზედა ბლოკთან (თქვენ უნდა შეავსოთ ყველა ველი), მაშინ მე უფრო დეტალურად ვისაუბრებ ქვედაზე. დაუყოვნებლივ უნდა შეამოწმოთ ყუთი "ქაღალდის ფორმა". ნაგულისხმევად არ არის დაყენებული. "Browse" ღილაკები საშუალებას გაძლევთ აირჩიოთ ადგილი ფაილების შესანახად. და იქნება ორი. *.reg და *.html. რა თქმა უნდა, ფაილის სახელების რედაქტირება შესაძლებელია თქვენი შეხედულებისამებრ, ფაილის გაფართოების შეცვლის გარეშე.

ნაგულისხმევად, პროგრამა გთავაზობთ შენახვას შემდეგი სახელწოდებით: კომპიუტერის სახელი ქსელში (მე შემოვხაზე ლურჯად), მოთხოვნის შექმნის თარიღი და დრო. როგორც ნახატიდან ხედავთ, მოთხოვნა შეიქმნა 12/10/2015 09:51:46 კომპიუტერზე სახელად "imyacompa". ბოლო 3 სიმბოლო ემატება შემთხვევით. ისინი ყოველთვის სამი ციფრისგან შედგება და მათ თაობაში ვერანაირი სისტემა ვერ შევამჩნიე.

აღსანიშნავია, რომ თუ თქვენ გადმოწერეთ Continent AP პროგრამის 3.5.68.0 ვერსია ჩემი საიტიდან, მაშინ, სავარაუდოდ, არსებობს ძველი დასაბეჭდი შაბლონი. ამ პროგრამის დაინსტალირების შემდეგ, თქვენ უნდა შეცვალოთ ეს თარგი. ეს ეხება ჩვენს რეგიონს, კერძოდ ჩელიაბინსკის რეგიონს. დასაბეჭდი შაბლონის შეცვლა გავლენას მოახდენს მხოლოდ *.html ფორმატში დასაბეჭდად, ეს არ იმოქმედებს *.req ფაილზე.

თუ თქვენი რეგიონი იყენებს ძველ შაბლონს, მაშინ უნდა დაიცვათ თქვენი რეგიონის მითითებები. ახალი შაბლონის ჩამოტვირთვა შეგიძლიათ შემდეგი ბმულიდან. თუ ჩვენს რეგიონში ხართ, მაშინ გასაღებების გენერირებამდე და სერთიფიკატის მოთხოვნამდე, შეცვალეთ შაბლონი თანდართული ფაილის ინსტრუქციის შესაბამისად.

ასე რომ, ფაილების სახელის გადაწყვეტის შემდეგ, შეგიძლიათ დაიწყოთ სერთიფიკატის მოთხოვნის გენერირება ღილაკზე "OK" დაჭერით. როგორც ზემოთ აღვნიშნეთ, მივიღებთ 2 *.req და *.html ფაილს, ასევე პრივატ კლავიშებს ფლეშ დრაივზე ან ნებისმიერ სხვა მედიაზე.

შემდეგი, თქვენ უნდა იმოქმედოთ სერთიფიკატზე მოთხოვნის წარდგენის პროცედურის შესაბამისად, რომელიც მოქმედებს თქვენს UFK-ში. აქ ვბეჭდავთ *.html ფაილს ქაღალდზე, ხელს აწერს სერტიფიკატის მფლობელი და ორგანიზაციის ხელმძღვანელი. შემდეგ ჩვენ ვაგზავნით ქაღალდის ასლს და *.req ფაილს მოსახსნელ მედიაზე ხაზინაში და სანაცვლოდ ვიღებთ სერთიფიკატს.

ასე რომ, მოთხოვნა გაიგზავნა UFC-ში, მივიღეთ სერთიფიკატი. სხვათა შორის, მოთხოვნის გაგზავნასა და სერთიფიკატის მიღებას შორის შეიძლება დრო გაგრძელდეს, ყველა განსხვავებულია, მაგრამ მთავარია სერთიფიკატს დაველოდოთ. Რა არის შემდეგი? შემდეგ ჩვენ ვაჭერთ მაუსის მარჯვენა ღილაკს AP კონტინენტის "ფარზე" და ვაკეთებთ იმას, რაც ნაჩვენებია ქვემოთ მოცემულ ფიგურაში:

კერძოდ: კვლავ გადავდივართ "სერთიფიკატებზე", შემდეგ კი "მომხმარებლის სერთიფიკატის ინსტალაცია". სურათზე 3 ისრები გვიჩვენებს რა უნდა გააკეთოს. მანამდე ჩადეთ გასაღების მატარებელი გენერირების შედეგად მიღებული პირადი გასაღებებით და ასევე მოამზადეთ UFK-დან მიღებული სერტიფიკატი. მე გადავწერე ის საკვანძო მედიუმზე ისე, რომ ყოველთვის ხელთ იყოს. თქვენ შეგიძლიათ გააკეთოთ თქვენი საქმე: გადაწეროთ იგი სადმე, მთავარია, რომ ინსტალაციის დროს შეგიძლიათ მიაღწიოთ მას. სხვათა შორის, მომხმარებლის სერტიფიკატთან ერთად, ჩვენი UFK ასევე გასცემს AP კონტინენტის ძირეულ სერტიფიკატს. ეს სერტიფიკატი, ინსტალაციისას, უნდა განთავსდეს იმავე დირექტორიაში, როგორც მომხმარებლის. ზოგადად, ქვემოთ მოყვანილი ფიგურა აჩვენებს ამ ყველაფერს:

AP Continent-ის ძირეული სერტიფიკატი არის ფაილის root. ეს სერთიფიკატი საჭიროა AP Continent-ის პირველად დაყენებისას. მომხმარებლის სერთიფიკატის დაყენების შემდეგ, პროგრამა აყენებს root სერთიფიკატს, თუ ის არ არის დაინსტალირებული. თორემ არაფერს აკეთებს. მაგრამ თუ პროგრამა პირველად ვერ პოულობს ფესვს, მაშინ პრობლემები იქნება. ამიტომ, უმჯობესია, ის ყოველთვის იყოს მომხმარებლის სერთიფიკატთან ერთად იმავე დირექტორიაში.

აქ, სურათი 4, ინსტალაციის დროს, რა თქმა უნდა, უნდა აირჩიოთ მომხმარებლის სერთიფიკატი. ჩემს მიერ ხაზგასმულია სურათზე. ხოლო ყვითელი საქაღალდე არის პირადი გასაღებები, რომლებიც მიღებულია მოთხოვნის გენერირებისას. ექვსი ფაილია *.key გაფართოებით. სხვათა შორის, გასაღებები სტანდარტულია Crypto Pro 3.6 პროგრამისთვის. ყოველივე ამის შემდეგ, ის არის ის, ვინც ქმნის ამ გასაღებებს. ასე რომ, მომხმარებლის სერთიფიკატის არჩევის შემდეგ დააჭირეთ ღილაკს "გახსნა" და გადადით შემდეგ სურათზე:

ყველაზე მაღალი ხაზი არის მხოლოდ გასაღების კონტეინერი პირადი გასაღებებით. და ამ ეტაპზე, ჩვენ უბრალოდ უნდა მივუთითოთ პროგრამას ჩვენი სერტიფიკატის შესაბამისი გასაღების კონტეინერი. კერძოდ, ის, რომელიც შეიქმნა სერტიფიკატის მოთხოვნის შექმნისას. ზოგადად, თავს უფლებას მივცემ მცირე გადახვევას ... ყველა EDS, რომელიც გენერირებულია Crypto Pro-ს გამოყენებით (თქვენ არ ფიქრობთ, რომ გასაღებები გენერირებულია AP კონტინენტის მიერ) შედგება ორი ნაწილისგან:

• პირადი გასაღები არის გასაღების კონტეინერი, რომელიც მიღებულია გენერირების დროს;
• საჯარო გასაღები არის ხაზინიდან მიღებული სერტიფიკატი.

ეს ნაწილები უკავშირდება (ისევ, Crypto Pro-სთან) მხოლოდ იმ შემთხვევაში, თუ ისინი ემთხვევა. დასკვნის გაკეთება რთული არ არის: თუ რომელიმე ნაწილი დაიკარგა ან დაზიანდა, მაშინ მთელი EDS წყვეტს მუშაობას. და შეუძლებელია ამ სიტუაციის გამოსწორება, გარდა ახალი EDS-ის თაობისა. ციფრული ხელმოწერის ასლის გაკეთების გზები არსებობს, მაგრამ ამ სტატიაში ამას არ შევეხები.

ასე რომ, დავუბრუნდეთ "ჩვენს ცხვრებს". სურათზე 5, დარწმუნდით, რომ დააწკაპუნეთ გასაღების კონტეინერის ზედა ხაზზე და შემდეგ დააჭირეთ "OK". ყოველივე ამის შემდეგ, თქვენ მიიღებთ შემდეგ ფანჯარას:

კარგი, მხოლოდ "OK" არის, სხვა გზა არ არის ... გილოცავთ, სერთიფიკატი დაყენებულია. დროა შეამოწმოთ მისი შესრულება. ამისათვის თქვენ უნდა გააკეთოთ როგორც შემდეგი სურათი გვეუბნება:

RMB "ფარზე", გადადით "დამყარება / გათიშვა კავშირი" -> "დამყარება კავშირი კონტინენტის AP" და გადადით შემდეგ ფანჯარაში:

დააწკაპუნეთ იქ, სადაც წითელი ისარია (ნახ. 8). თუ დაიცავით ეს ინსტრუქცია წინა ნაბიჯებში, მაშინ მიიღებთ მინიმუმ ერთ სერტიფიკატს. თქვენ უნდა აირჩიოთ ზუსტად ის, რაც ახლახან დააინსტალირეთ (იხ. სურათი 9):

არჩევის შემდეგ, მონიშნეთ ჩამრთველი „ყოველთვის გამოიყენეთ ეს სერტიფიკატი დაკავშირებისას“. ამ შემთხვევაში, თქვენი AP კონტინენტი დაუკავშირდება სერვერს მითითებული სერტიფიკატის გამოყენებით. წინააღმდეგ შემთხვევაში (თუ მონიშნული ველი არ არის მონიშნული), ის მოგთხოვთ აირჩიოთ სერთიფიკატი ყოველი დაკავშირებისას. იმის გასარკვევად, სწორად არის თუ არა შერჩეული სერტიფიკატი, შეგიძლიათ გამოიყენოთ ღილაკი "თვისებები". ის აჩვენებს ყველაფერს არჩეული სერთიფიკატის შესახებ. დასასრულს, როგორც ყოველთვის, ღილაკი "OK". დაიწყება AP კონტინენტის წვდომის სერვერთან დაკავშირების პროცესი. თუ ყველაფერი სწორად გაკეთდა, მაშინ უჯრაში ნახავთ, როგორ შეიცვალა "ფარი" ფერს ნაცრისფერიდან ლურჯში:

თუ თქვენ მიაღწიეთ წარმატებას ისევე, როგორც ჩემსას, მაშინ მოხარული ვარ, რომ მოგილოცოთ AP კონტინენტისთვის სერტიფიკატის წარმატებით დაყენება. წვდომის სერვერთან დაკავშირების შემდეგ შეგიძლიათ ჩამოტვირთოთ SUFD და დაიწყოთ მუშაობა.

P.S. ოჰ, და კიდევ ერთი რამ: ვფიქრობ, აქ ყველაფერი საკმარისად დეტალურად ავხსენი. მაგრამ მაინც, შეიძლება გაჩნდეს გარკვეული კითხვები. ამ შემთხვევაში, დაწერეთ ისინი ქვემოთ მოცემულ კომენტარებში. სხვათა შორის, ჩემი საიტის დარეგისტრირებული მომხმარებლებისთვის კომენტარები ჩნდება დაუყოვნებლივ, მოდერაციის გარეშე.

და ბოლოს... თუ მოგეწონათ ეს სტატია და მისგან რაიმე ახალი ისწავლეთ თქვენთვის, მაშინ ყოველთვის შეგიძლიათ გამოხატოთ თქვენი მადლიერება ფულადი თვალსაზრისით. თანხა შეიძლება იყოს ნებისმიერი. არაფერზე არ გაიძულებს, ყველაფერი ნებაყოფლობითია. თუ მაინც გადაწყვეტთ ჩემი საიტის მხარდაჭერას, მაშინ დააწკაპუნეთ ღილაკზე „მადლობა“, რომელიც შეგიძლიათ იხილოთ ქვემოთ. თქვენ გადამისამართდებით ჩემს ვებსაიტზე გვერდზე, სადაც შეგიძლიათ ნებისმიერი თანხის გადარიცხვა ჩემს საფულეში. ამ შემთხვევაში საჩუქარი გელოდებათ. ფულის წარმატებული გადარიცხვის შემდეგ, შეგიძლიათ ჩამოტვირთოთ.

შეცდომის შეტყობინებებიწარმოიქმნება სააბონენტო სადგურის Continent-AP კავშირის დამონტაჟებისას.

სააბონენტო სადგური საშუალებას გაძლევთ დაამყაროთ დისტანციური უსაფრთხო კავშირები Continent 3 PPP Adapter მოდემის ემულატორის გამოყენებით. Continent-AP აბონენტთა სადგურის მიერთებისას, შეცდომის შეტყობინებები შეიძლება გამოჩნდეს მათ გადაწყვეტილებებზე, რომლებიც ქვემოთ არის ჩამოთვლილი.

შეცდომა 721 დისტანციური კომპიუტერი არ პასუხობს.

1) შეიძლება არ იყოთ ინტერნეტთან დაკავშირებული.

2) ნებისმიერი პროგრამა ბლოკავს პორტებს. გამორთეთ ანტივირუსი, firewall.

3) ამოიღეთ, თუ დაინსტალირებულია, Firewall, რომელიც მოყვება Continent-AP პროგრამას.

4) თუ თქვენ იყენებთ სადენიანი ინტერნეტით, პროვაიდერმა შესაძლოა დაბლოკა პორტები, რომლებიც აუცილებელია Continent-AP პროგრამის ფუნქციონირებისთვის. შესამოწმებლად, დაამყარეთ ინტერნეტ კავშირი USB მოდემის საშუალებით.

შეცდომა 628 კავშირი დაიხურა.

იხილეთ შეცდომა 721

შეცდომა 629 კავშირი დაიხურა დისტანციური კომპიუტერით.

იხილეთ შეცდომა 721

ეს შეცდომა ხდება მაშინ, როდესაც მომხმარებელი ხელით შეიყვანს IP მისამართს TCP / IP პროტოკოლის თვისებებში, ხოლო სერვერმა ავტომატურად უნდა გასცეს ისინი. ამ შეცდომის გამოსასწორებლად, თქვენ უნდა გადახვიდეთ Continent-AP კავშირის პარამეტრებზე.

"ქსელის" ჩანართში აირჩიეთ ხაზი "ინტერნეტ პროტოკოლი TCP / IP" და დააჭირეთ ღილაკს "თვისებები".

ფანჯარაში, რომელიც იხსნება, დააყენეთ შემდეგი გადამრთველები:

• "მიიღეთ IP მისამართი ავტომატურად";
• "ავტომატურად მიიღეთ DNS სერვერის მისამართი."

შეცდომა 703: კავშირი მოითხოვს მომხმარებლისგან გარკვეულ შეყვანას, მაგრამ აპლიკაცია არ იძლევა მომხმარებლის ინტერაქციას."

გადადით AP კონტინენტის პარამეტრებზე - "უსაფრთხოების" ჩანართზე, ღილაკზე "პარამეტრები", ღილაკი - "თვისებები", "შენახული სერთიფიკატის გადატვირთვა".

შეცდომა 734 PPP Link Control Protocol შეწყდა.

1. ფოკუსირება შეცდომებზე, რომელიც ამ შეცდომის წინ ჩნდება.

2. შეამოწმეთ სისტემის თარიღი.

შეცდომა. სერვერმა უარყო მომხმარებლის წვდომა. წარუმატებლობის მიზეზი მრავალჯერადი მომხმარებლის შესვლა დაუშვებელია.

დაელოდეთ რამდენიმე წუთს და აღადგინეთ კავშირი.

სერვერმა უარყო მომხმარებლის წვდომა.უარის მიზეზი: Client-Cert ვერ მოიძებნა.

გასაღების ხელმოწერის შეცდომა 0x8009001D (მიმწოდებლის ბიბლიოთეკა სწორად არ არის ინიციალიზებული).

CryptoPro ლიცენზიას ვადა გაუვიდა

გასაღების ხელმოწერის შეცდომა 0x80090019 (გასაღები მითითებული არ არის).

1. წაშალეთ შენახული პაროლები (CryptoPro => Tools => წაშლა შენახული პაროლები).
2. სერთიფიკატს შესაძლოა ვადა გაუვიდა. შეამოწმეთ ვადის გასვლის თარიღი user.cer ფაილის გახსნით.

გასაღების ხელმოწერის შეცდომა 0x8009001F (გასაღების დაყენების არასწორი პარამეტრი).

გასაღების ხელმოწერის შეცდომა 0x00000002 (მითითებული ფაილი ვერ მოიძებნა).

წაშალეთ Continent-AP-ის ეს ვერსია და დააინსტალირეთ Continent ვერსია 3.5.68.

სერვერმა უარყო მომხმარებლის წვდომა. უარის მიზეზი: მომხმარებლის შესვლა დაბლოკილია.

თქვენ დაბლოკილი ხართ UFC სერვერზე. დარეკეთ და გაარკვიეთ დაბლოკვის მიზეზი.

ფაილების მთლიანობა დაირღვა. დაუკავშირდით თქვენი სისტემის ადმინისტრატორს.

აუცილებელია Continent-AP პროგრამის „გამოსწორება“ პროგრამების ინსტალაციისა და ამოღების გზით

შეცდომა 850: პროტოკოლის ტიპი არ არის დაინსტალირებული კომპიუტერზეEAP საჭიროა dial-up კავშირის ავთენტიფიკაციისთვის.

აუცილებელია Continent-AP პროგრამის „გამოსწორება“ პროგრამების ინსტალაციისა და ამოღების გზით

ჩადეთ საკვანძო მედია. Keyset არ არსებობს.

1. კონტინენტიჩასმული.
2. სერტიფიკატის შერჩევის ეტაპზე კავშირის დამყარებისას, დარწმუნდით, რომ სწორი სერტიფიკატია არჩეული.

1. დარწმუნდით, რომ CryptoPro ხედავს ამ გასაღებს

ჩადეთ გასაღები მედია ("მოწყობილობის" ველი ცარიელია).

1. დარწმუნდით, რომ ფლეშ დრაივი გასაღებით კონტინენტიჩასმული.
2. გახსენით CryptoPro და ჩანართზე "მოწყობილობა", აირჩიეთ "მკითხველების კონფიგურაცია...".

1. მინდორში "დაინსტალირებულია შემდეგი წამკითხველები:"წაშალეთ ყველა მკითხველი სათითაოდ არჩევით და ღილაკზე დაჭერით "წაშლა".

1. დააწკაპუნეთ "დამატება"
2. გამოჩნდება მკითხველის ინსტალაციის ოსტატის ფანჯარა. დააწკაპუნეთ "Უფრო"

1. ველში მკითხველის ინსტალაციის ოსტატის შემდეგ ეტაპზე "პროდიუსერები"აირჩიეთ "ყველა მწარმოებელი". და სიაში "ხელმისაწვდომი მკითხველი"აირჩიეთ "ყველა მოსახსნელი დისკი". დააჭირეთ ღილაკს "Უფრო".

1. შემდეგ ფანჯარაში დააჭირეთ ღილაკს "Უფრო"

1. ფანჯარაში, რომელიც გამოჩნდება, დააწკაპუნეთ "მზად".

1. შეეცადეთ აღადგინოთ კავშირი.

უჯრაში განთავსებული ხატი გაქრა.

1. გადადით "Start" => "All Programs" => "Security Code" => "Continent Subscriber Station" და აირჩიეთ "Control Program".
2. თუ ხატულა არ გამოჩნდება, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით Windows ამოცანების პანელზე (ან დააჭირეთ alt+ctrl+delete) და აირჩიეთ Task Manager.

გადადით "პროცესების" ჩანართზე და აირჩიეთ "AP_Mgr.exe" სიიდან და დააჭირეთ ღილაკს "პროცესის დასრულება".

შემდეგ გაიმეორეთ ნაბიჯი 1.