Última revisão: 23/10/2012
INSTRUÇÕES
para instalação e configuração
Continente de Software-AP

EU. Disposições gerais 2

II. Preparação para instalação do software Continente-AP 3

III. Instalação do software Continente-AP 3

4. Configuração de conexão Continente-AP 8

V. Configurando leitores no CIPF CryptoPro CSP 10

VI. Criando Chaves de Autenticação e Solicitação de Certificação 13

VII. Instalando certificados 18

VIII. Verificando o canal de comunicação seguro 22

IX. Configurando locais de trabalho adicionais 30

Abreviaturas

ASFC – sistema automato Tesouro Federal.

Tratado- um acordo sobre gerenciamento eletrônico de documentos celebrado entre uma organização terceirizada e o UFK sobre República de Udmurt ou departamentos territorialmente remotos do UFK na República Udmurt.

Cliente– uma organização terceirizada que celebrou o Contrato.

SOBRE – Programas.

PPO– softwares de aplicação.

CIPF- remédio proteção criptográfica em formação.

SUFD– sistema de gestão remota de documentos financeiros.

SED- sistema gerenciamento eletrônico de documentos.

I. Disposições gerais

1.1. Esta "Instruções para instalação e configuração do software Continente-AP" (doravante referida como a Instrução) destina-se aos usuários do software Continente-AP (doravante referido como Continente-AP ou ponto de assinante). Ele contém informações necessárias para o usuário instalar, configurar e operar o software Continente-AP usado ao instalar um canal de comunicação seguro entre o UFK na República Udmurt e o Cliente.

1.2. O Software Continente-AP é fornecido ao Cliente sob o Contrato.

1.3. O software Continente-AP foi projetado para transmissão segura de dados em redes públicas (desprotegidas). Essa tecnologia é chamada de "rede privada virtual" (VPN). A proteção de dados é assegurada por métodos criptográficos, pelo que os dados são transmitidos através de uma rede pública de forma encriptada. No computador do Cliente está instalado o software Continente-AP, que, para transferência de dados, é conectado a um computador especializado da UFK na República Udmurt - um servidor de acesso que verifica as autorizações de acesso e permite o acesso aos recursos da rede segura do UFK na República Udmurt.

1.4. Os seguintes certificados são usados ​​para interação entre a Estação do Assinante e o servidor de acesso:

– certificado do servidor de acesso – para autenticação do servidor de acesso;

– certificado do usuário – para autenticação do usuário no servidor de acesso (arquivo user.cer) – mais adiante, o certificado de autenticação;

– certificado da autoridade certificadora raiz – para verificar a autenticidade do certificado do usuário e do certificado do servidor de acesso (arquivo root.p7b).

1.5. Este Manual trata do trabalho com o Kontinent-AP versão 3.5.x.

II. Preparação para instalação do software Continente-AP

2.1. Antes de instalar o software Continente-AP versão 3.5.x, o CIPF CryptoPro CSP versão 3.6 deve ser instalado no computador. De acordo com o Contrato, o CryptoPro CSP versão 3.6 CIPF é fornecido ao Cliente para uso temporário pelo UFK na República Udmurt. O procedimento para obter CIPF CryptoPro CSP versão 3.6 é publicado no site oficial do UFC na República Udmurt: www.udmurtia.rostesouraria. pt, seção "Informações para clientes", subseção " Assinatura Eletrônica". Ao instalar o software CryptoPro CSP versão 3.6, use a instalação personalizada de componentes e, adicionalmente, selecione o componente “Compatibilidade com CryptoPro CSP 3.0” para instalação e também certifique-se de que o componente “Provedor de revogação” não esteja selecionado para instalação.

2.2. Para instalar em um computador com sistema operacional(doravante - SO) MS Windows XP, selecione o software Continente-AP versão 3.5.67 e para SO MS Windows 7 - software versão 3.5.68.

2.3. Se o software Continente-AP estiver instalado em um computador executando o MS Windows 2000, pode ser necessário instalar atualizações adicionais do SO. Para instalar, selecione o software Continente-AP versão 3.5.67.

2.4. Todas as operações de instalação de software descritas na seção II devem ser executadas no computador por um usuário com direitos de administrador.

III. Instalação do software Continente-AP

3.1. A instalação do software Continente-AP em um computador deve ser realizada por um usuário com direitos de administrador.

3.2. Para instalar o software Continente-AP versão 3.5.x, encontre no pacote de distribuição Continente-AP, o arquivo setup.exe e executá-lo.

3.3. O instalador iniciará suas etapas preparatórias e uma mensagem aparecerá na tela. Após concluir as etapas preparatórias, a caixa de diálogo de início do assistente de instalação será exibida na tela. Pressione o botão "D" uma lei >".

3.4. Quando aparecer um contrato de licença, você deve lê-lo e aceitar seus termos (Fig. 1) e clicar no botão "D uma lei >".

Arroz. 1

3.5. Aparecerá uma janela para selecionar a pasta onde o Continente-AP será instalado (Fig. 2). A pasta de instalação padrão do software pode ser alterada usando o " E mudança…". Após selecionar uma pasta, clique no botão "D uma lei >".

Atenção! Para o correto trabalho conjunto Software Continente-AP e PPO "SED" é necessário instalar o Continente-AP estritamente na pasta padrão - " C:\Arquivos de Programas\SecurityCode\ClientContinent".

Arroz. 2

3.6. Quando aparecer a janela para selecionar o tipo de instalação (Fig. 3), marque a caixa “ NO personalizado" e pressione o botão "D uma lei >".

Arroz. 3

3.7. Uma janela para selecionar os componentes de instalação será aberta (Fig. 4). Nesta janela, você precisa excluir o componente Firewall da instalação, para isso, clique com o botão esquerdo do mouse no ícone ao lado do nome do componente e marque o item " Este componente estará indisponível." Como resultado, o componente Firewall ficará como na Fig. 5. Pressione o botão "Y" uma lei >".

Arroz. quatro

Arroz. 5

3.8. Ao solicitar o endereço IP do servidor de acesso (Fig. 6), deixe o valor "0.0.0.0" inalterado e clique no botão "D uma lei >".

Arroz. 6

3.9. Aparecerá uma janela com um aviso sobre a necessidade de respostas positivas a todos os avisos que possam surgir durante a instalação do programa (Fig. 7). Clique no botão No vir a ser."

Arroz. 7

3.10. A instalação do programa e dos drivers necessários começará. Durante a instalação, podem aparecer janelas avisando que o software que está sendo instalado não foi testado quanto à compatibilidade com o sistema operacional utilizado (Fig. 8). Certifique-se de clicar no botão "Qualquer coisa". P Prosseguir."

Arroz. oito

3.11. A conclusão da instalação do programa será indicada pela janela mostrada na Fig. 9. Pressione o botão " Gé isso."

Arroz. 9

3.12. Depois de instalar o software Continente-AP, você deve reiniciar o computador. Após o carregamento do SO, na área de notificação (no canto inferior direito da tela) será exibido o ícone do programa de gerenciamento da Estação do Assinante na forma de um escudo cinza com as letras “AP” (Fig. 10).

Arroz. dez

3.13. Para gerar corretamente os aplicativos para a produção de certificados de autenticação, é necessário substituir o arquivo de modelo de aplicativo. Para fazer isso, copie o arquivo de modelo de aplicativo request.xsl sobre a pasta de instalação existente do software Continente-AP (para a versão de software 3.5.67, a pasta " C:\Arquivos de Programas\SecurityCode\ClientContinent\"). O arquivo de modelo está localizado na pasta com arquivos de instalação Continente de Software-AP.

4. Configuração de conexão continente-AP

4.1. Ao instalar o software Continente-AP em um computador, uma conexão com o mesmo nome "Continent-AP" é criada automaticamente. Para o correto funcionamento da Estação do Assinante, é necessário configurar a conexão especificada. A conexão é configurada por um usuário com direitos administrativos.

4.2. Para configurar a conexão, clique com o botão direito do mouse no ícone do programa de controle da Estação do Assinante (o ícone em forma de escudo com as letras "AP" no canto inferior direito da tela) e selecione a opção "Configurações → Continente -AP" no menu de contexto que aparece (Fig. 11).

Arroz. onze

4.3. A janela de propriedades de conexão "Continent-AP" será aberta. Nesta janela, na guia "Geral" (Fig. 12). No campo " H número de telefone:» digite o endereço IP « 78.109.112.138 » ou " 10.13.253.21 ", se a conexão "ufkras" for usada adicionalmente para conectar-se ao servidor de acesso.

Arroz. 12

4.4. Em seguida, selecione a guia "Rede" (Fig. 13). Nesta guia, no campo "Componentes usados ​​por esta conexão:", desmarque todos os componentes, exceto "Internet Protocol (TCP/IP)", "QoS Packet Scheduler", "Continent3 Filter Driver". Clique no botão OK para concluir a configuração da conexão.

Arroz. 13

V. Configurando leitores no CIPF CryptoPro CSP

5.1. O conjunto de leitores e mídia de armazenamento usados ​​ao trabalhar com chaves de autenticação para o software Continente-AP é configurado no CIPF CryptoPro CSP (doravante referido como o software CryptoPro).

5.2. Antes de começar a gerar chaves de autenticação, certifique-se de que os leitores e mídia necessários (planejados para uso) sejam adicionados ao software CryptoPro. Para fazer isso, abra o painel de controle (Iniciar → Configurações → Painel de controle) e abra o snap-in “CryptoPro CSP” nele (Fig. 14).

Arroz. quatorze

5.3. A janela “CryptoPro CSP” será aberta (Fig. 15) (as instruções para o CryptoPro versão 3.6 são fornecidas abaixo). Nesta janela, selecione a guia "Hardware" e clique no botão "Configurar Com leitores... Aparecerá uma janela com uma lista de leitores instalados (Fig. 16). Se a lista não contiver os leitores necessários, você precisará adicioná-los. Nesse caso, a adição deve ser realizada em uma conta de usuário que tenha direitos administrativos neste computador.

Arroz. 15 Fig. 16

5.4. Para adicionar o leitor necessário na janela "Gerenciar leitores", clique no botão " D adicionar ... "(Fig. 16). A janela "Reader Installation Wizard" será aberta, neste clique no botão " D beco >".

5.5. Na janela que aparece (Fig. 17), nos leitores disponíveis, selecione o desejado e clique no botão " D beco >".

Arroz. 17

5.6. Na janela que aparece (Fig. 18), o campo " E nome do leitor:" deixe-o inalterado e clique no botão " D beco >".

Arroz. dezoito

5.7. Como resultado, aparecerá uma janela com uma mensagem sobre a conclusão do assistente de instalação do leitor (Fig. 19). Clique no botão Concluído. Como resultado, um novo leitor será adicionado à lista de leitores instalados (Fig. 16). Feche a janela "Gerenciar leitores" (Fig. 16) clicando no botão "OK". Feche a janela "CryptoPro CSP" (Fig. 15) clicando no botão "OK".

Arroz. 19

VI. Criar chaves de autenticação e solicitação de certificação

6.1. Para autorização no servidor de acesso UFK para a República Udmurt, o usuário deve ter uma chave de autenticação privada e um certificado de chave pública. Todas as ações para criação de chaves de autenticação e solicitação de certificação são realizadas em um computador sob a conta do usuário que posteriormente realizará a autorização no servidor de acesso UFK na República Udmurt.

6.2. Clique com o botão direito do mouse no ícone do programa de controle do Ponto de Assinante (o ícone em forma de escudo com as letras "AP" no canto inferior direito da tela) e no menu de contexto que aparece, selecione o item " Certificados → Criar um pedido de certificado de usuário ..." (Fig. 20).

Arroz. vinte

6.3. O formulário mostrado na Fig. 21. Todos os campos são obrigatórios, exceto o campo "Descrição", este campo não é preenchido. Neste formulário, os campos "Nome do funcionário:", "Organização:", "Departamento:" possuem algumas restrições. O comprimento da string de cada campo não pode exceder 64 caracteres. Ao preencher esses campos, aspas, vírgulas, ponto e vírgula, sinais de "+" não podem ser usados.

Arroz. 21

6.4. Em campo "Nome do empregado:" indicar o nome completo do Cliente (este campo corresponde ao campo "nome comum da organização" na aplicação). Se o nome do Cliente exceder 64 caracteres, abrevie-o usando abreviações compreensíveis (por exemplo, "instituição de ensino municipal" - MOU, "escola secundária" - SOSH, "instituição pública estadual" - GKU, "educação municipal" - MO, etc.). P.). Se o Cliente tiver mais de um local de trabalho Continente-AP, por exemplo, o Cliente atua como um "Administrador de Renda" e um "Destinatário fundos do orçamento", etc., depois do nome é necessário adicionar "(ARM AP)", "(ARM PBS)", etc., respectivamente.

6.5. Em campo "Organização:" indicar o nome completo do Cliente, tendo em conta as restrições impostas ao campo.

6.6. Em campo "Subdivisão:" indicar o nome da subdivisão (departamento) que realiza a troca documentos eletrônicos com o UFC na República Udmurt. Se a organização não tiver uma divisão em departamentos, coloque um traço (o sinal “-”).

6.7. Em campo "Região:" indicar "República Udmurt".

6.8. Em campo "Cidade:" digite o nome da respectiva cidade. Para outras localidades da república, é obrigatório indicar: o tipo e o nome da localidade, a região da república através de um ponto.

6.9. Em campo "País:" selecione "RU".

6.10. Em campo « e- correspondência:» especificamos endereço de email Cliente. É aconselhável indicar endereços relacionados aos domínios corporativos do Cliente, por exemplo, roskazna.ru, minfin.ru, etc., e não em domínios públicos: gmail.com, mail.ru, rambler.ru, etc.

6.11. Em campo "Formulário eletrônico:" será exibido o nome do arquivo de solicitação do certificado de autenticação (arquivo com extensão .req) e a pasta onde será salvo. A pasta para salvar o arquivo de solicitação pode ser selecionada usando o botão "Procurar ...". Recomenda-se criar uma pasta “Continent-AP” e uma subpasta para o ano atual em um disco que não seja do sistema (disco D, E, etc.) (se necessário, pastas adicionais “AP”, “PBS”, etc.) pode ser criado)

6.12. Necessariamente marque a caixa ao lado "formulário de papel:". Este campo exibirá o nome do arquivo do aplicativo para o certificado de autenticação (arquivo com a extensão .html) e a pasta onde será salvo. A pasta para salvar o arquivo do aplicativo pode ser selecionada usando o botão "Procurar ...". Recomenda-se salvar o arquivo de solicitação na mesma pasta que o arquivo de solicitação.

6.13. Após preencher os campos obrigatórios do formulário, clique no botão "OK".

6.14. Aparecerá uma janela para selecionar um portador de chave (Fig. 22), que será usada para armazenar a chave de autenticação privada e, posteriormente, para estabelecer uma conexão com o servidor de acesso UFK na República Udmurt. Ao usar um “flash drive” como porta-chaves, insira um “flash drive” vazio no computador, no “ No devices:" selecione "Drive: E" (se o "flash drive" foi definido no sistema sob a letra "E", no seu caso qualquer outra letra pode) e clique no botão "OK".

Atenção! Deve-se lembrar que os principais meios de comunicação são portadores de informações de uso oficial e, ao armazená-los e utilizá-los, é necessário cumprir os requisitos estabelecidos nas Regras para o uso do CIPF "Continente-AP", bem como as requisitos da Instrução sobre organizar e garantir a segurança do armazenamento, processamento e transmissão por meio de canais de comunicação utilizando meios de proteção criptográfica de informações com acesso limitado, que não contém informações que constituam um segredo de estado, aprovado por ordem da Agência Federal de Comunicações e Informações Governamentais sob o Presidente da Federação Russa de 13 de junho de 2001 nº 152.

Arroz. 22

6.15. Se um gerador de números aleatórios biológicos estiver instalado no software CryptoPro, depois de selecionar o portador da chave, a janela do gerador de números aleatórios aparecerá (Fig. 23). Mova arbitrariamente o mouse e pressione as teclas.

Arroz. 23

6.16. Aparecerá uma janela solicitando que você defina uma senha para o contêiner de chaves que está sendo criado (Fig. 24). Defina a senha desejada e clique em OK. A senha deve ser lembrada ou anotada e armazenada, não permitindo sua divulgação.

Arroz. 24

6.17. Como resultado, um contêiner de chave com um nome no formato "nome de usuário"_"data de criação"_"hora de criação" será criado na mídia selecionada no parágrafo 6.14 ( ). Uma mensagem será exibida na tela indicando que a solicitação foi criada com sucesso. Na pasta especificada nos parágrafos 6.11-6.12, um arquivo de solicitação será criado ( username_DD_MM_YYYY__HH_MM_SS.req) e um arquivo de aplicativo de certificado de autenticação ( ).

6.18. Imprima um pedido de certificado de autenticação (do arquivo username_DD_MM_YYYY__HH_MM_SS.html) e preencha.

6.19. O arquivo de solicitação de um certificado de autenticação e um pedido, bem como outros documentos necessários, são transferidos para pessoas autorizadas em questões de gerenciamento seguro de documentos eletrônicos no UFK na República Udmurt de acordo com o procedimento estabelecido.

6.20. Após verificação positiva e processamento de documentos, o Cliente recebe um certificado de autenticação de usuário (arquivo user.cer) e o certificado da CA raiz (arquivo root.p7b). Esses arquivos devem ser mantidos caso seja necessário reinstalar o software e/ou os próprios certificados. Após receber os certificados, recomenda-se salvá-los na pasta especificada na cláusula 6.11.

VII. Instalando certificados

7.1. Os certificados são instalados no computador sob a conta do usuário que realizará a autorização adicional no servidor de acesso UFK na República Udmurt.

7.2. Para instalar um certificado de autenticação de usuário, clique com o botão direito do mouse no ícone do programa de gerenciamento de Ponto de Assinante (o ícone em forma de escudo com as letras "AP" no canto inferior direito da tela) e selecione "Certificados → Instalar usuário certificado" no menu de contexto que aparece (Fig. 25) .

Arroz. 25

7.3. Vai abrir janela padrão explorer para procurar um arquivo (Fig. 26). Nesta janela, localize a pasta onde você copiou os arquivos de certificado. selecione um arquivo user.cer e clique no botão " O abrir."

Arroz. 26

7.4. Aparecerá uma janela para selecionar um recipiente de chave (Fig. 27). Se o contêiner de chave foi criado em mídia removível e essa mídia não está inserida no computador, insira-a e clique no botão Atualizar. A janela de seleção de contêiner deve exibir todos os contêineres de chave disponíveis. Selecione o container que foi criado no parágrafo 6.17 ( nome de usuário_DD_MM_AAAA__HH_MM_SS) e clique em OK.

Arroz. 27

7.5. Se uma mensagem de erro aparecer com o texto "Chave pública de fornecedor incorreta" (Fig. 28), você selecionou o arquivo de certificado errado na seção 7.3 ou selecionou o arquivo de certificado errado. porta-chaves na cláusula 7.4. Neste caso, clique no botão "OK" e repita os passos descritos nos parágrafos 7.2-7.4.

Arroz. 28

7.6. Se até este momento o certificado da autoridade de certificação raiz do servidor de acesso UFK na República Udmurt nunca foi instalado neste local de trabalho, aparecerá uma janela solicitando a instalação certificado raiz(Fig. 29) clique no botão "Sim, automaticamente".

Arroz. 29

7.7. Como resultado, a instalação do certificado da autoridade de certificação raiz do arquivo será iniciada. root.p7b encontrado ao lado do arquivo de certificado de autenticação do usuário user.cer. Um aviso de segurança será exibido na tela (Fig. 30). Certifique-se de clicar no botão " D uma".

Arroz. trinta

7.8. A conclusão da instalação do certificado será indicada por uma mensagem sobre a conclusão bem-sucedida da importação do certificado do usuário (Fig. 31). Clique no botão OK.

Arroz. 31

7.9. Se o Continente-AP foi configurado para usar permanentemente um certificado de autenticação, no futuro pode ser necessário reconfigurar o Continente-AP para usar outro certificado de autenticação (em particular, ao alterar as chaves de autenticação). Para fazer a janela de seleção do certificado de autenticação reaparecer, faça o seguinte:

7.9.1. Clique com o botão direito do mouse no ícone do programa de controle para a estação do assinante e selecione o item "Configurações de autenticação → Continente-AP" no menu de contexto que aparece (Fig. 32).

Arroz. 32

7.9.2. A janela de configurações de autenticação aparecerá (Fig. 33). Nesta janela, clique no botão "Redefinir certificado memorizado" e depois no botão "OK". Como resultado, na próxima vez que você tentar estabelecer uma conexão com o servidor de acesso, uma janela de seleção do certificado de autenticação será exibida (Fig. 34).

Arroz. 33

Arroz. 34

VIII. Verificando o canal de comunicação seguro

8.1. Se durante a interação de rede entre a Estação do Assinante (doravante denominado AP) e o servidor de acesso (doravante denominado AN), houver firewalls ou outros equipamentos que filtrem pacotes IP, é necessário permitir a passagem de pacotes para as seguintes conexões nas seguintes portas:

8.2. O SD pode ser acessado com o uso de uma conexão de rede adicional "ufkras" ou sem ela. Se você usar a conexão “ufkras” durante a interação de rede, precisará conectá-la. Para todas as questões relacionadas com a ligação à rede “ufkras” (criação, configuração, etc.), contacte o departamento de sistemas de informação.

8.3. Inicialmente, você precisa verificar canal aberto conexões.

8.3.1. Para isso, no menu "Iniciar", selecione o item "Executar ..." (Fig. 35). A janela "Iniciar o programa" será aberta (Fig. 36). Nesta janela, no campo " O open: "digite o comando" cmd" e clique no botão "OK".

Arroz. 35 Fig. 36

8.3.2. A janela do aplicativo de linha de comando aparecerá (Figura 36). Nesta janela, digite o comando " ping78.109.112.138" ou « ping10.13.253.21"(se a conexão de rede for "ufkras") e pressione a tecla . Se o SD do UVK para a República Udmurt estiver disponível, o resultado do comando será aproximadamente o mesmo que na Fig. 37 (os valores numéricos podem diferir dos indicados no exemplo). Feche a janela do aplicativo de linha de comando clicando na cruz à direita canto superior janela.

Arroz. 37

8.4. Após verificar com sucesso o canal de comunicação aberto, execute o utilitário ChannelChecker.exe (Fig. 38). O utilitário está localizado na pasta com os arquivos de instalação do software Continente-AP, na pasta Ferramentas.

Arroz. 38

8.4.1. Deixe o campo Porta inalterado (o valor padrão é 7500).

8.4.2. No campo "Tempo limite, s", insira o valor 10.

8.4.3. No campo "Endereço IP do servidor", especifique o endereço do SD, cuja interação está sendo testada - 78.109.112.138 (10.13.253.21 - ao conectar usando "ufkras").

8.4.4. Deixe o campo Porta do servidor inalterado (o valor padrão é 4433).

8.4.5. Faça um teste. O teste é realizado com uma conexão quebrada Continente-AP. O resultado do teste será exibido em uma caixa de mensagem:

– se a conexão entre o AP e o DS foi estabelecida com sucesso, aparecerá a mensagem “Teste concluído com sucesso”;

– se dentro do período de tempo especificado no campo “Timeout” não for recebida nenhuma resposta do SD, aparecerá a mensagem “Timeout expirou”;

– se a mensagem de erro “Erro Normalmente um uso do endereço de soquete (protocolo / endereço de rede / porta)” aparecer durante o teste, você precisará verificar se ele está tentando este momento O software Continente-AP estabelece uma conexão - neste caso, desconecte manualmente a conexão e tente novamente o teste.

8.4.6. Se aparecer a mensagem "Tempo limite expirado":

1) verifique se os campos estão preenchidos corretamente;

2) se os campos estiverem preenchidos corretamente, altere o valor no campo "Porta" para 7501 e teste novamente - se o teste for bem sucedido, vá para o parágrafo 8.5. este manual;

3) se a mensagem "Timeout expired" aparecer novamente, teste usando a porta 7502 - se o teste for bem sucedido, vá para o parágrafo 8.5. este manual.

8.5. Abra o "Gerenciador de dispositivos" (Fig. 39) (clique com o botão direito do mouse no ícone "Meu computador", selecione o item de menu "Gerenciamento do computador"), em "Placas de rede" encontre "Continent 3 PPP Adapter". Nas propriedades do adaptador na guia "Avançado", altere o valor padrão no campo "Porta UDP" - 7500 - para o valor desejado e clique no botão "OK" (Fig. 40).

Arroz. 39

Arroz. 40

8.6. Você também pode precisar verificar o tipo de servidor de acesso remoto que está conectando. Para fazer isso, abra as propriedades da conexão de rede "Continent-AP", guia "Rede", "Tipo de servidor de acesso remoto conectado:" deve ser "PPP: Windows 95/98/NT 4/2000, Internet".

8.7. Após a verificação bem-sucedida da disponibilidade do UVK SD para a República Udmurt, clique com o botão direito do mouse no ícone do programa de gerenciamento de AP (o ícone na forma de um escudo com as letras "AP" no canto inferior direito da tela) e no menu de contexto que aparece, selecione o item "Estabelecer / desconectar conexão → Estabelecer conexão Continente -AP" (Fig. 41).

Arroz. 41
8.8. Aparecerá uma janela para selecionar um certificado a ser usado na conexão (Fig. 34).

Arroz. 34

8.9. No campo "Certificado de usuário:", clique no ícone suspenso. Uma lista de todos os certificados pessoais instalados nesta estação de trabalho será exibida. Nesta lista, você deve selecionar o certificado de chave de autenticação emitido para sua organização (Fig. 42).

Arroz. 42

8.10. Para verificar se você selecionou o certificado correto, clique no botão "Propriedades" na janela de seleção do certificado (Fig. 34). A janela de propriedades do certificado selecionado será aberta (Fig. 43). Nesta janela, no campo "Emitido para:", deve ser indicado o codinome de sua organização, no campo "Emitido para:", o nome da autoridade de certificação raiz do servidor de acesso UFK na República Udmurt deve ser indicado ( CA- SD13- raiz). Além disso, o período de validade correto do certificado deve ser especificado. Após verificar os parâmetros especificados, clique no botão "OK" na janela de propriedades do certificado.

Arroz. 43

8.11. Se o certificado estiver selecionado corretamente, clique no botão "OK" na janela de seleção do certificado (Fig. 34). Se a conexão for feita pela primeira vez, será exibido na tela um aviso de que o servidor de acesso UFK não está nas listas de permitidos e uma proposta para adicioná-lo à lista (Fig. 44). Neste caso, clique no botão "Sim".

Arroz. 44

8.12. Depois disso, será feita uma tentativa de ler a chave de autenticação privada do contêiner de chaves. Se o contêiner de chave foi criado em mídia removível e essa mídia não está inserida no computador, você será solicitado a inserir a mídia de chave. Após uma tentativa bem-sucedida de ler a chave e estabelecer uma conexão, o ícone do programa de controle AP (o ícone em forma de escudo com as letras "AP" no canto inferior direito da tela) mudará de cinza para azul (Fig. 45). No futuro, a cor azul do ícone indica que no momento a conexão com o SD do UVK na República Udmurt foi estabelecida.

Arroz. 45

8.13. Para um trabalho bem sucedido com o software "ASFC (SUFD)" (doravante referido como o portal SUFD) ou o software "SED" através do Continente-AP, após estabelecer uma conexão com o SD do UFK na República Udmurt (o ícone do programa de controle AP é azul), o portal SUFD deve estar disponível ou o servidor FTP UFK para a República Udmurt. Para verificar a disponibilidade do portal UFK SUFD para a República Udmurt, selecione o item "Executar ..." no menu "Iniciar" (Fig. 35). A janela "Iniciar o programa" será aberta (Fig. 36). Nesta janela, no campo " O open: "digite o comando" cmd" e clique no botão "OK".

8.14. A janela do aplicativo de linha de comando aparecerá (Figura 46). Nesta janela, digite o comando " ping 10.13.200.12 » para verificar a disponibilidade do portal SUFD ou « ping 10.13.1.10 ” para verificar se o servidor FTP está disponível e pressione a tecla . Se o portal SUFD ou servidor FTP do UFK na República Udmurt estiver disponível, o resultado da execução do comando será aproximadamente o mesmo da Fig. 46 (os valores numéricos podem diferir dos mostrados no exemplo). Feche a janela do aplicativo de linha de comando clicando na cruz no canto superior direito da janela.

Arroz. 46

8.15. Após verificar a disponibilidade do portal SUFD ou do servidor FTP do UFK na República Udmurt, desconecte a conexão com o SD, para isso, clique com o botão direito do mouse no ícone do programa de controle AP e selecione o item "Estabelecer / desconectar conexão → Desconectar conexão Continente-AP" no menu de contexto que aparece ( Fig. 47). O ícone do programa de controle AP mudará sua cor de azul para cinza.

Arroz. 47

8.16. Se a verificação de conexão foi bem-sucedida, é recomendável configurar o software Continente-AP para usar permanentemente o certificado de autenticação selecionado. Para fazer isso, siga as etapas descritas nos parágrafos 8.7-8.10. Depois disso, na janela de seleção de certificados (Fig. 48), marque a caixa "sempre usar este certificado ao conectar" e clique no botão "OK". Uma conexão será estabelecida com o SD UVK para a República Udmurt (o ícone do programa de controle AP mudará sua cor de cinza para azul). Como resultado, ao conectar-se ao UFK SD na República Udmurt, o certificado de autenticação selecionado sempre será usado e a janela de seleção de certificado não aparecerá.

Arroz. 48

IX. Configurando locais de trabalho adicionais

9.1. Ao organizar mais de um local de trabalho para trabalhar com o portal SUFD ou software EDMS por meio de um posto de trabalho(ou servidor) com o software Continente-AP instalado, você precisa realizar configurações adicionais.

9.2. Lenda:

1) Servidor - automatizado local de trabalho(doravante referido como ARM) com o software Continente-AP instalado.

2) Cliente - uma estação de trabalho adicional com um portal SUFD ou software EDMS.

9.3. Configurações no Servidor.

9.3.1. Verifique se o serviço Firewall do Windows/Compartilhamento de Conexão com a Internet (ICS) está em execução, caso contrário, inicie-o.

9.3.2. Abrir " Conexões de rede", nas propriedades de conexão do Continente-AP na guia "Avançado", marque a caixa "Permitir que outros usuários da rede usem a conexão com a Internet deste computador".

9.4. Configurações no Cliente.

9.4.1. Adicione uma rota do Cliente ao "portal SUFD" (ou servidor FTP) através do Servidor usando linha de comando(cmd.exe):

rota adicionar máscara 10.13.200.12 255.255.255.255 "Server_IP_address"

9.5. Verifique a conexão do Cliente (neste caso, a conexão Continente-AP deve ser estabelecida no Servidor) usando a linha de comando (cmd.exe):

Ping 10.13.200.12.

9.6. Se a conexão for verificada com sucesso, repita o comando de adição de rota com a tecla “-p” usando a linha de comando (cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 "Server_IP" -p.

9.7. Ao usar vários Clientes, as configurações relevantes estão na cláusula 9.4. - deve ser realizado em todos os postos de trabalho.

15. "Erro" Insira a mídia chave. Conjunto de chaves não existe.

15.1 Certifique-se de que a mídia com a chave Continente esteja inserida.

15.2 Ao estabelecer uma conexão, na etapa de seleção de um certificado, certifique-se de que o certificado correto esteja selecionado.

15.1.3 Certifique-se de que o CryptoPro veja esta chave.

16. "Erro" Insira o porta-chaves (o campo "dispositivo" está vazio).

Certifique-se de que a mídia com a chave Continente esteja inserida;

Abra o CryptoPro e, na aba "Hardware", selecione "Configurar leitores";

No campo "Os seguintes leitores estão instalados", remova todos os leitores selecionando-os um a um e clicando no botão "Excluir";

Clique em "Adicionar";

A janela do assistente de instalação do leitor será exibida. Clique em "Avançar";

Na próxima etapa do Assistente de instalação do Reader, no campo Fabricantes, selecione Todos os fabricantes. E na lista "Leitores disponíveis", selecione "Todos unidades removíveis". Pressione "Avançar";

Na janela que aparece, clique em "Concluir";

Tente restabelecer a conexão.

17. "Erro" O ícone localizado na bandeja desapareceu.

17.1 Vá para "Iniciar" => "Todos os Programas" => "Código de Segurança" => "Estação de Assinante Continente" e selecione "Programa de Controle".

17.2 Se o ícone não aparecer, clique com o botão direito do mouse na barra de tarefas do Windows (ou pressione ctrl + alt + delete) e selecione "Gerenciador de tarefas".

Vá para a guia "Processos" e selecione "AP_Mgr.exe" na lista e clique no botão "Finalizar processo".

Em seguida, repita o ponto 17.1.

18. O servidor negou acesso ao usuário "Tipo de uso de chave inválido".

18.1 Reinstale o certificado, tendo limpado previamente as "senhas lembradas" no CryptoPro. Verifique o trabalho.

18.2 É necessário “consertar” o programa Continente-AP através do Painel de Controle => Adicionar ou Remover Programas, ou instalar uma nova versão do Continente-AP.

18.3 Reinstale o Continente-AP (reinicialize o computador). Reinstale o certificado.

18.4 Reinstale o CryptoPro primeiro (de preferência através cspclean.exe), depois Continente-AP (reinicie o computador). Reinstale os certificados.

19. O servidor negou acesso ao usuário. "Certificado de cliente não encontrado" (consulte a Figura 5).

Solução: Verifique o período de validade da licença CIPF "CryptoPro" versão 3.6. Para fazer isso, abra o menu Iniciar => Programas => Crypto-Pro => Gerenciar licenças CryptoPro PKI (veja a Fig. 6).

Selecione o item de menu "CryptoPro CSP". Na parte direita da janela "Gerenciamento de licenças do CryptoPro PKI", o período de validade da licença é indicado (ver Fig. 7).

Se a licença expirou, clique com o botão direito do mouse na barra de menu "CryptoPro CSP", selecione o item de menu "Todas as tarefas => Digite o número de série" (ver Fig. 8). Insira o número de série da licença obtido da autoridade do FC.

Se o período de validade da licença for ilimitado, feche a janela "Gerenciamento de licenças do CryptoPro PKI" e tente estabelecer uma conexão Continente-AP. Se o problema persistir, siga estas etapas.

É necessário remover o certificado Continente-AP das configurações do computador e reinstalar este certificado. Para fazer isso, chame o menu Continente-AP clicando com o botão direito do mouse no ícone no canto inferior direito da tela.

No menu "Definindo autenticação" comando de ativação "Continente-AP"(ver fig. 9).

A janela Continente-AP aparecerá na tela. Clique no botão "Redefinir certificado armazenado", aperte o botão "OK"(ver fig. 10).

Execute o programa certmgr.msc da pasta "Utilities", que faz parte do kit de distribuição "Continent-AP 3.6 with support for Windows7 Distribution kit and user manual". A janela "Certificados" aparecerá na tela. Abra a lista "Certificados - usuário atual", depois a lista "Pessoal" e depois a lista "Certificados" (veja a Figura 11).

Fig. 11

Exclua todos os certificados que tenham "UFK Access Server" ou "OFK Access Server" na coluna "Emitido por" (consulte a Figura 12). Feche a janela Certificados.

Chame o menu Continente-AP clicando com o botão direito do mouse no ícone no canto inferior direito da tela.

No menu "Certificados" comando de ativação "Instalar certificado de usuário"(ver fig. 13).

A janela "Abrir" aparecerá na tela. selecione um arquivo user.cer e pressione o botão "Abrir"(ver fig. 14). Arquivo user.cer pode estar em um disquete ou unidade flash.

A janela “Continent-AP” aparecerá na tela com a sugestão “Selecione um container de chave de certificado de usuário”. Selecione o container de chave desejado e clique no botão "OK"(ver fig. 15). Normalmente, os caracteres iniciais do nome do contêiner de chave correspondem ao TIN da organização.

Se aparecer uma mensagem na tela, como na Figura 16, pressione o botão "Sim, automaticamente"(ver fig. 16). Esta mensagem não aparecerá quando você reinstalar o certificado.

Se aparecer uma mensagem na tela, como na Figura 17, pressione o botão "Sim"(ver fig. 17) . Esta mensagem não aparecerá quando você reinstalar o certificado.

Clique no botão "OK"(ver fig. 18).

Tente estabelecer uma conexão Continente-AP. Se o problema persistir, reinstale o Continente-AP. Para isso, abra o menu "Iniciar => Configurações => Painel de Controle" (ver Fig. 19).

Abra o atalho Adicionar/Remover Programas (consulte a Figura 20).

Encontre a linha "Continent-AP" na lista de programas instalados e clique no botão "Alterar" (ver Fig. 21).

A janela Continente-AP aparecerá na tela. Clique no botão "Avançar" (veja a Figura 22).

Marque a caixa "Corrigir". Clique no botão "Avançar" (veja a Figura 23).

Clique no botão "Instalar" (veja a Figura 24). Aguarde a conclusão da instalação do Continente-AP. Isso pode levar vários minutos.

Arroz. 24
Pressione o botão "Concluir" (ver Fig. 25).

Clique no botão para reiniciar o computador. "SIM"(ver fig. 26).

Depois de reiniciar o computador, tente estabelecer uma conexão Continente-AP.

20. "Erro" Ao tentar estabelecer uma conexão, a mensagem " A integridade dos arquivos da Estação do Assinante foi violada. Entre em contato com o administrador do sistema» (ver fig. 27).

Execute o arquivo start.bat na pasta de instalação, localizada no arquivo com o kit de distribuição Continente-AP. Tente estabelecer uma conexão. Se não conectar, remova o Continente-AP e instale o Continente-AP versão 3.6 de acordo com o documento "Guia do usuário para instalação e configuração do CIPF Continente-AP 3.6.doc".

Algumas das informações são retiradas da fontesafado- administrador. pt/2014/06/11/common-errors-continent-up/

O sistema de criptoproteção de informações Continente-AP do desenvolvedor "Security Code" é um complexo de software e hardware que fornece acesso remotoàs redes de grandes organizações municipais como o GAS "Vybory" e o Tesouro Federal. Para atualizar o CIPF "Continent-AP" deve ser completamente removido versão anterior este programa do seu computador: caso contrário, a instalação de um novo software não será possível devido a conflitos com o sistema.

Trabalhe no programa

O Continente-AP oferece aos usuários oportunidades como:

• acesso seguro via RDP a computadores e dispositivos portáteis usando um algoritmo criptográfico, certificado de acordo com GOST 28147/89 (opera no modo de jogo com resposta reversa);
• a criação de um algoritmo de autenticação multi-estágio para usuários remotos baseado em certificados de chave pública padrão X.509, que garante um alto grau de segurança dos dados transmitidos dentro do HSC;
• suporte para clientes VPN externos para Linux e Windows, incl. chaves eletrônicas Token, iKey, identificadores de iButton, disquetes e pen drives;
• comunicação com o sistema Continente com dispositivos móveis e PCs estacionários a velocidades de até 16 Mb por segundo;
• muito mais.

Para acessar o CIPF, você deve usar certificados válidos da autoridade de certificação raiz:

• cer - certificado de usuário;
• p7b é o certificado raiz.

Para instalar um certificado raiz, você precisa:

1. Descompacte o arquivo com certificados em uma unidade de chave - pode ser um disco, unidade flash ou outra mídia removível com recipiente de chave, onde são armazenadas as chaves privadas, que são geradas por funcionários do departamento autorizado correspondente ao gerar uma solicitação de certificado de usuário. O contêiner de chave em seu conteúdo é uma pasta com anexos como "header.key", "masks.key", etc.
   
2. Instale o certificado no "Storage" do PC. Para fazer isso, na barra de tarefas do Windows na bandeja, encontre o ícone do escudo com a inscrição "AP" - geralmente o objeto indicado está localizado no canto inferior direito do monitor, próximo às configurações de hora e data.
3. Se não houver nenhum aplicativo na bandeja, você precisará iniciá-lo no menu Iniciar. Selecione a seção "Iniciar" - "Programas" do menu aberto, vá para a subseção "Código de segurança", para a pasta "Continent Subscriber Point" e clique no ícone "Control Program".
4. No menu de contexto que se abre, vá para a seção “Certificados”: na lista suspensa, selecione a opção “Instalar certificado. do utilizador".
   
5. Vá para "Explorer" - pressione a combinação Win + E e vá para a mídia removível que armazena os certificados do arquivo de contêiner de chave.
6. Selecione o arquivo "user.cer" e clique em "Abrir".
7. Na caixa de diálogo que se abre, a inscrição "Selecione um contêiner de chave ..." aparecerá - clique no nome do contêiner de chave. Depois que o elemento estiver destacado em azul, toque em "OK".
   
8. Quando a janela CryptoPro CSP aparecer, digite a senha de acesso para o contêiner especificado e clique em "OK". A senha é emitida para o usuário que gerou a solicitação de certificado. Caso a senha tenha sido esquecida ou perdida, será necessário gerar uma nova solicitação de chave e revogar o certificado atual.
9. Uma caixa de diálogo aparecerá na qual você precisa clicar em "Sim, manualmente".
10. Agora você precisa baixar o certificado chamado "root.p7b" - vá para o explorer em mídia removível, clique com o botão direito do mouse no objeto e selecione a opção do menu de contexto "Abrir".
11. Leia o texto apresentado na janela "Aviso de Segurança" e toque na tecla interativa "Sim".
12. A tela exibirá “Import Custom Cert. completado com sucesso."
13. Depois de pressionar o botão "OK", você pode se conectar ao servidor de acesso.

Para excluir certificados no Continente-AP, você precisará realizar as seguintes operações:

1. Clique com o botão direito do mouse no ícone do escudo na bandeja na barra de ferramentas inferior: vá para o item do menu de contexto "Configurações" e selecione a seção "Continent-AP CIPF".
2. Na caixa de diálogo "Propriedades do CIPF Continente-AP" que se abre, vá para a guia "Segurança".
3. Na seção "Avançado (Opções personalizadas)", clique na tecla de atalho "Opções...".
4. No menu aberto " Opções extras segurança" na seção "Login seguro", ative "Propriedades".
5. Uma caixa de diálogo será aberta, no lado esquerdo do qual está o elemento "Server Dostupa" e no lado direito - "CA SD" (um usuário específico pode ter outros nomes de chave). Para remover os certificados especificados, você precisará clicar no botão localizado na parte inferior direita janela aberta, - "Redefinir certificado memorizado", toque em "OK" e saia de "Configurações".
   
6. Agora você precisa remover completamente o arquivo de formato Continente-AP “.cer” do armazenamento de chaves. Para fazer isso, no Windows 7, você precisará chamar a janela "Executar" pressionando as teclas Win + R ou através do menu "Iniciar" - "Executar". Na versão 10 do sistema operacional, você precisa clicar no ícone da lupa localizado no canto inferior esquerdo da tela à direita do menu Iniciar e digitar o comando Executar ou manter pressionada a combinação Win + R.
7. Digite o comando "certmgr.msc" sem aspas e toque em "Enter".
8. Se aparecer um erro como “Não foi possível encontrar.msc”, execute os 7 passos a seguir, se não houver erro, vá diretamente para o parágrafo 18 da instrução atual.
9. Na janela "Executar", digite a palavra de código "mmc" sem aspas e clique em "OK".
10. Na janela "Console", vá para o item mais à esquerda do menu "Arquivo", na lista suspensa selecione o quinto item - "Adicionar ou remover snap-in".
    
11. Na caixa de diálogo que se abre, vá para a guia "Snap-in Isolado" e clique no botão "Adicionar" localizado no canto inferior esquerdo da tela.
12. O monitor exibirá uma lista de snap-ins disponíveis. Clique em "Certificados" e, na parte inferior da janela "Adicionar snap-in isolado", clique no botão "Adicionar".
13. No snap-in "Gerenciador de certificados", marque a caixa ao lado da opção "meu conta…” e clique em “Concluir”.
14. Saia de "Adicionar Snap" clicando em "Fechar".
    
15. Os certificados do usuário atual aparecerão na parte principal da janela ativa "Adicionar / Remover ..." - clique no botão "OK".
16. Uma janela "Console" chamada "Certificados" será exibida - destaque os objetos com "CA SD" na coluna "Emitido por" localizada no lado direito da tela e clique na opção "Excluir".
17. No menu do lado esquerdo, vá para a seção "Trusted Root Centers ..." - "Certificates" e desinstale o objeto chamado "CA SD".
18. Saia do "Snap" sem salvar.
19. Você pode reinstalar um novo arquivo no formato ".cr".

Desinstalando o programa

Antes de remover o Continente-AP do computador, é necessário criar um ponto de restauração do sistema, pois se os componentes do CIPF não forem desinstalados corretamente, podem surgir problemas ao tentar instalar novamente este complexo de software e hardware em um PC. Para fazer isso, você deve executar as seguintes etapas:

Agora você pode remover com segurança o Continente-AP 3.6 do seu PC e limpar o registro dos arquivos residuais deste programa.

Desinstalação padrão

Para desinstalar o Continente-AP 3.6 de um PC, é recomendável seguir as instruções:

1. Saia do programa na bandeja - clique com o botão direito do mouse no ícone na forma de um escudo com a inscrição "AP" e selecione a opção "Sair" no menu de contexto.
2. Certifique-se de que o software não está na lista processos em segundo plano e carregamento automático. Vá para "Gerenciador de Tarefas". Pode ser feito esta operação pressionando a combinação Ctrl + Alt + Delete e selecionando a ferramenta apropriada “Gerenciador de Tarefas” ou através do menu “Executar: mantenha pressionado Win + R e digite a senha “taskmgr” sem aspas, toque em “Enter”.
3. Na guia "Processos", encerre o exe executável do CIPF desinstalado - clique com o botão direito do mouse no objeto e ative a opção "Finalizar tarefa".
   
4. Vá para a guia "Inicializar" e desative o software desinstalado clicando com o botão direito do mouse e selecionando a opção "Desativar".
5. Vá para a janela "Configuração do sistema". Você pode realizar esta ação através do ícone de lupa localizado à direita do menu Iniciar - digite o comando "Configuração" ou a tecla "msconfig". Você também pode entrar na janela do configurador caminho alternativo: mantenha pressionado Win + R, na senha da unidade "Executar" "msconfig" sem aspas - "Enter".
6. Vá para a guia "Serviços", clique em "Não exibir serviços Microsoft", toque em "Desativar tudo" (após concluir esta acção toda a lista de programas de inicialização será apagada). Você pode desabilitar apenas o CIPF desinstalável - para isso, em lista geral services para encontrar o objeto especificado e desmarque a caixa à esquerda de seu nome.
   
7. No Windows 7, você também precisará ir para a guia "Inicializar" e desativar o processo executável usando a opção "Desativar".
8. Feche a janela "msconfig" depois de pressionar o botão "Aplicar".
9. Reinicie o computador.
10. No OS 10, você precisa ir ao menu Iniciar, clicar no ícone de engrenagem. Na janela " Configurações do Windows» Selecione a subseção Aplicativos.
11. Em "Aplicativos e Recursos" encontre o "Programa de Controle" desinstalável usando o built-in seqüência de pesquisa– clique no resultado da pesquisa encontrado com o botão direito do mouse e inicie a exclusão.
    
12. Siga as instruções do "Assistente de instalação" - clique em "Concluir" no final do processo de desinstalação.
13. Reinicie o computador.
14. Depois de ligar o dispositivo - vá para a ferramenta "Editor do Registro" - pressione Win + R e digite o comando "regedit", toque em "OK".
15. Na janela " Editor do Registro» selecione o item de menu mais à esquerda "Arquivo" - a seção "Exportar". Especifique "Todos os registros" como o intervalo de exportação, digite qualquer nome de arquivo e clique em "Salvar" no diretório desejado. Posteriormente, será possível restaurar os dados da fonte especificada usando a opção "Importar".
16. Mantenha pressionada a combinação Ctrl + F e procure os componentes residuais do aplicativo desinstalado - clique em "Localizar próximo".
    
17. O monitor exibirá uma lista de entradas no registro: entradas individuais limpas localizadas em "HKEY_CURRENT_USER" e "HKEY_LOCAL_MACHINE".

Observação! É melhor que usuários inexperientes ignorem a etapa de limpeza manual do registro, pois há uma alta probabilidade de que suas ações possam levar à falha do sistema operacional. Você pode usar uma ferramenta especial de limpeza de registro chamada Reg Organizer. Existe uma versão completa disso solução de software, e um exe portátil que não requer instalação.

Para remover do registro chaves e arquivos "lixo" deixados após a remoção do Continente-AP versões 3.5, 3.6 e 3.7 usando o RegOrganizer, você precisará:

Maneira alternativa de desinstalar o programa

Se o usuário tiver pouco tempo e precisar remover urgentemente o programa Continente-AP de seu computador, um dos utilitários de desinstalação especialmente desenvolvidos será útil. Melhores soluções:

• CCleaner;
• Revo Desinstalador;
• Advanced SystemCare (iObit);
• Ferramenta de desinstalação.

Todos esses aplicativos operam aproximadamente com o mesmo princípio: eles realizam uma remoção padrão do aplicativo e depois o limpam sistema de arquivo e registro de componentes de software residuais. Por exemplo, para remover completamente o Continente-AP 3.7 usando o software gratuito CCleaner, você precisará seguir as instruções:

Eu lhe disse como instalar o programa Continente AP no Windows 7. O fato é que este programa usa certificados em seu trabalho, com a ajuda de que uma conexão segura e troca de dados com o servidor de acesso Continente AP é criada. Neste artigo tentarei dizer como criar um pedido de emissão de certificado para o Continente AP, bem como instalar este certificado no programa.

Vou mostrar, como sempre, com fotos, embora feitas em computador, sob Controle do Windows xp. Então vamos começar...

Após instalar o AP Continente, você deverá ver um ícone de "escudo cinza" na bandeja. Se você clicar neste "escudo" com o botão direito do mouse, ele aparecerá menu contextual como mostra a imagem abaixo:

Aqui você precisa selecionar o item de menu "Certificados" e, em seguida, "Criar uma solicitação para um certificado de usuário". A seguinte janela será aberta (Fig. 2):

Este formulário deve ser preenchido. Antes de fazer isso, não se esqueça de inserir um porta-chaves limpo. De fato, após o preenchimento deste formulário, começará a geração de chaves privadas, o que ocorre no portador de chave rejeitado. Pode ser, por exemplo, uma unidade flash. Se você estiver usando o programa Crypto PRO 3.6 e superior em seu computador, as unidades flash serão habilitadas por padrão. E para ser mais preciso, então "Todas as mídias removíveis". Não considero geração em portadora de chave do tipo "Registro", porque é proibido em nosso UFC.

Então, de volta ao preenchimento do formulário (Fig. 2). Como você pode ver, é composto por dois blocos. Eu os circulei em amarelo. Se tudo for intuitivo com o bloco superior (você precisa preencher todos os campos), vou me debruçar sobre o inferior com mais detalhes. Imediatamente você precisa marcar a caixa "formulário em papel". Não é definido por padrão. Os botões "Procurar" permitem que você selecione um local para salvar os arquivos. E serão dois. *.reg e *.html. Os nomes dos arquivos podem ser editados como você achar melhor, sem alterar as extensões dos arquivos, é claro.

Por padrão, o programa oferece para salvar com o seguinte nome: o nome do computador na rede (circulei em azul), a data e hora em que a solicitação foi criada. Como você pode ver na figura, a solicitação foi criada em 10/12/2015 às 09:51:46 em um computador chamado "imyacompa". Os últimos 3 caracteres são adicionados aleatoriamente. Eles sempre consistem em três dígitos e não notei nenhum sistema em sua geração.

Vale a pena notar que, se você baixou a versão 3.5.68.0 do programa Continente AP do meu site, provavelmente existe um modelo antigo para impressão. Depois de instalar este programa, você precisa alterar este modelo. Isto é relevante para a nossa região, nomeadamente a região de Chelyabinsk. Alterar o modelo imprimível só afetará formulário impresso no formato *.html, não terá efeito no arquivo *.req.

Se sua região estiver usando o modelo antigo, você deverá seguir as diretrizes da sua região. Você pode baixar o novo modelo no link a seguir. Se você estiver em nossa região, antes de gerar chaves e uma solicitação de certificado, altere o modelo de acordo com as instruções no arquivo anexo.

Assim, tendo decidido o nome dos arquivos, você pode começar a gerar uma solicitação de certificado clicando no botão "OK". Como mencionado acima, obteremos 2 arquivos *.req e *.html, além de chaves privadas em um pendrive ou qualquer outro meio.

Em seguida, você precisa agir de acordo com o procedimento de envio de solicitações de certificado, que é válido em seu UFK. Imprimimos *. arquivo html em papel, assinado pelo titular do certificado e pelo chefe da organização. Em seguida, enviamos uma cópia em papel e um arquivo *.req em mídia removível para o Tesouro e recebemos um certificado em troca.

Então, o pedido foi enviado para a UFC, recebemos um certificado. A propósito, pode demorar um pouco entre enviar uma solicitação e receber um certificado, todos são diferentes, mas o principal é aguardar o certificado. Qual é o próximo? E então clicamos com o botão direito do mouse no "escudo" do Continente AP e fazemos o que é mostrado na figura abaixo:

Ou seja: vamos novamente para "Certificados" e depois "Instalar certificado de usuário". As setas na Figura 3 mostram o que fazer. Antes disso, insira o porta-chaves com as chaves privadas obtidas como resultado da geração e também prepare o certificado recebido do UFK. Eu o reescrevi em um meio-chave para que ele esteja sempre à mão. Você pode fazer o que quiser: reescrevê-lo em qualquer lugar, o principal é que, durante a instalação, você pode acessar. Aliás, junto com o certificado do usuário, nosso UFK também emite o certificado raiz do Continente AP. Este certificado, quando instalado, deve estar localizado no mesmo diretório do usuário. Em geral, a figura abaixo mostra tudo isso:

O certificado raiz do Continente AP é o arquivo root . Este certificado é necessário ao instalar o AP Continente pela primeira vez. Depois de instalar o certificado do usuário, o programa instala o certificado raiz se não estiver instalado. Caso contrário, não faz nada. Mas se o programa não encontrar a raiz pela primeira vez, haverá problemas. Portanto, é melhor deixá-lo sempre junto com o certificado do usuário no mesmo diretório.

Aqui, Figura 4, durante a instalação, você deve, é claro, selecionar o certificado do usuário. Está sublinhado por mim na imagem. E a pasta amarela são as chaves privadas obtidas quando a solicitação foi gerada. Existem seis arquivos com extensão *.key. A propósito, as chaves são padrão para o programa Crypto Pro 3.6. Afinal, é ela quem gera essas chaves. Assim, tendo selecionado o certificado do usuário, clique no botão "Abrir" e obtenha a seguinte imagem:

A linha superior é apenas o contêiner de chaves com chaves privadas. E nesta fase, basta indicar ao programa o container de chave correspondente ao nosso certificado. Ou seja, aquele que foi gerado ao criar a solicitação de certificado. Em geral, vou me permitir uma pequena digressão ... Todos os EDS que são gerados usando o Crypto Pro (você não acha que as chaves são geradas pelo continente AP) consistem em duas partes:

• uma chave privada é um contêiner de chave obtido durante a geração;
• a chave pública é um certificado obtido do tesouro.

Essas partes se conectam (novamente, com o Crypto Pro) somente se corresponderem. Não é difícil concluir: se uma das peças for perdida ou danificada, todo o EDS para de funcionar. E é impossível corrigir esta situação, exceto pela geração de um novo EDS. Existem maneiras de fazer cópia do EDS, mas neste artigo não vou tocar nisso.

Então, de volta às "nossas ovelhas". Na Figura 5, certifique-se de clicar na linha superior com o contêiner de chaves e, em seguida, clique em "OK". Feito tudo isso, você receberá a seguinte janela:

Bem, só existe "OK", não há outras formas... Parabéns, o certificado está instalado. É hora de testar seu desempenho. Para fazer isso, você precisa fazer como a imagem a seguir nos diz:

RMB no "escudo", vá em "Estabelecer / desconectar conexão" -> "Estabelecer conexão Continente AP" e entre na seguinte janela:

Clique para onde a seta vermelha aponta (Fig. 8). Se você seguiu esta instrução nas etapas anteriores, receberá pelo menos um certificado. Você deve selecionar exatamente aquele que acabou de instalar (veja a Figura 9):

Uma vez selecionado, marque a caixa de seleção "Sempre usar este certificado ao conectar". Nesse caso, seu Continente AP se conectará ao servidor usando o certificado especificado. Caso contrário (se a caixa de seleção não estiver marcada), ele solicitará que você selecione um certificado toda vez que se conectar. Para saber se o certificado foi selecionado corretamente, você pode usar o botão "Propriedades". Ele mostrará tudo sobre o certificado selecionado. No final, como sempre, o botão "OK". O processo de conexão do Continente AP ao servidor de acesso será iniciado. Se tudo for feito corretamente, como resultado, você verá na bandeja como o "escudo" mudou de cor de cinza para azul:

Se você conseguiu o mesmo que o meu, fico feliz em parabenizá-lo pela instalação bem-sucedida do certificado para o continente AP. Depois de se conectar ao servidor de acesso, você pode baixar o SUFD e começar a trabalhar nele.

P.S. Ah, e mais uma coisa: acho que expliquei tudo aqui com detalhes suficientes. Mas ainda assim, algumas perguntas podem surgir. Nesse caso, escreva-os nos comentários abaixo. Aliás, para usuários registrados do meu site, os comentários aparecem imediatamente, sem moderação.

E finalmente ... Se você gostou deste artigo e aprendeu algo novo com ele, sempre poderá expressar sua gratidão em termos monetários. A quantidade pode ser qualquer. Não te obriga a nada, tudo é voluntário. Se você ainda decidir apoiar meu site, clique no botão "Obrigado", que você pode ver abaixo. Você será redirecionado para uma página no meu site onde poderá transferir qualquer quantia de dinheiro para minha carteira. Neste caso, um presente espera por você. Após uma transferência bem-sucedida de dinheiro, você pode baixá-lo.

Mensagens de errosurgidas durante a instalação de conexão da estação de assinante Continente-AP.

A estação de assinante permite que você estabeleça conexões remotas seguras usando o emulador de modem Continent 3 PPP Adapter. Ao conectar a estação de assinante Continente-AP, mensagens de erro podem aparecer em suas decisões, listadas abaixo.

Erro 721 computador remoto não responde.

1) Você pode não estar conectado à Internet.

2) Quaisquer programas estão bloqueando portas. Desative antivírus, firewall.

3) Desinstale se instalado, firewall, que vem com o programa Continente-AP.

4) Se você estiver usando Internet com fio, talvez o provedor tenha bloqueado as portas necessárias para a operação do programa Continente-AP. Para verificar, estabeleça uma conexão com a Internet através de um modem USB.

Erro 628 A conexão foi fechada.

Veja Erro 721

Erro 629 A conexão foi fechada pelo computador remoto.

Veja Erro 721

Este erro ocorre quando o usuário insere manualmente um endereço IP nas propriedades do protocolo TCP/IP, em um momento em que o servidor deve emiti-los automaticamente. Para corrigir esse erro, você precisa acessar as configurações de conexão Continente-AP.

Na aba "Rede", selecione a linha "Internet Protocol TCP/IP" e clique no botão "Propriedades".

Na janela que se abre, defina as seguintes opções:

• "Obter um endereço IP automaticamente";
• "Obter o endereço do servidor DNS automaticamente."

Erro 703: A conexão requer alguma entrada do usuário, mas o aplicativo não permite a interação do usuário."

Vá para as configurações do Continente AP - na guia "segurança", o botão "parâmetros", o botão - "propriedades", "redefinir o certificado armazenado".

Erro 734 O protocolo de controle de link PPP foi encerrado.

1. Concentre-se no erro que aparece antes deste.

2. Verifique a data do sistema.

Erro. O servidor negou acesso ao usuário. Motivo da falha O login de vários usuários não é permitido.

Aguarde alguns minutos e restabeleça a conexão.

O servidor negou acesso ao usuário.Motivo da rejeição: Client-Cert não encontrado.

Erro de assinatura de chave 0x8009001D (biblioteca do fornecedor não inicializada corretamente).

Licença CryptoPro expirada

Erro de assinatura de chave 0x80090019 (conjunto de chaves não definido).

1. Excluir senhas salvas (CryptoPro => Ferramentas => Excluir senhas salvas).
2. O certificado pode ter expirado. Verifique a data de expiração abrindo o arquivo user.cer.

Erro de assinatura de chave 0x8009001F(Parâmetro de ajuste de chave incorreto).

Erro de assinatura de chave 0x00000002 (o arquivo especificado não pode ser encontrado).

Excluir Esta versão programe o Continente-AP e instale o Continente versão 3.5.68.

O servidor negou acesso ao usuário. Motivo da recusa: login do usuário bloqueado.

Você foi bloqueado no servidor UFC. Ligue e descubra o motivo do bloqueio.

A integridade dos arquivos foi violada. Entre em contato com o administrador do sistema.

É necessário “consertar” o programa Continente-AP através da instalação e remoção de programas

Erro 850: O tipo de protocolo não está instalado no computadorEAP necessário para autenticação de conexão dial-up.

É necessário “consertar” o programa Continente-AP através da instalação e remoção de programas

Insira a mídia principal. Conjunto de chaves não existe.

1. Continente inserido.
2. Ao estabelecer uma conexão durante a etapa de seleção de certificado, certifique-se de que o certificado correto esteja selecionado.

1. Certifique-se de que o CryptoPro veja esta chave

Insira a mídia de chave (o campo "dispositivo" está vazio).

1. Certifique-se de que a unidade flash com a chave Continente inserido.
2. Abra o CryptoPro e, na guia "Equipamento", selecione "Configurar leitores...".

1. Em campo "Os seguintes leitores estão instalados:" remova todos os leitores selecionando-os um por um e pressionando o botão "Excluir".

1. Clique "Adicionar"
2. A janela do assistente de instalação do leitor será exibida. Clique "Mais longe"

1. Na próxima etapa do assistente de instalação do leitor no campo "Produtores" selecionar "Todos os fabricantes". E na lista "Leitores Disponíveis" selecionar "Todas as unidades removíveis". Clique no botão "Mais longe".

1. Na janela seguinte, clique no botão "Mais longe"

1. Na janela que aparece, clique em "Preparar".

1. Tente restabelecer a conexão.

O ícone localizado na bandeja desapareceu.

1. Vá para "Iniciar" => "Todos os Programas" => "Código de Segurança" => "Estação de Assinante Continente" e selecione "Programa de Controle".
2. Se o ícone não aparecer, clique com o botão direito do mouse na barra de tarefas do Windows (ou pressione alt + ctrl + delete) e selecione "Gerenciador de tarefas".

Vá para a guia "Processos" e selecione "AP_Mgr.exe" na lista e clique no botão "Finalizar processo".

Em seguida, repita o passo 1.