Ultima revizuire: 23.10.2012
INSTRUCȚIUNI
la instalare și configurare
Software-ul Continent-AP

I. Dispoziții generale 2

II. Se pregătește instalarea software-ului Continent-AP 3

III. Instalarea software-ului Continent-AP 3

IV. Configurarea conexiunii Continent-AP 8

V. Configurarea cititoarelor în CIPF CryptoPro CSP 10

Vi. Generarea cheilor de autentificare și a cererii de certificare 13

Vii. Instalarea certificatelor 18

VIII. Verificarea unui canal de comunicare securizat 22

IX. Crearea de locuri de muncă suplimentare 30

Abrevieri

ASFK- sistemul automatizat al Trezoreriei Federale.

Contracta- un acord privind gestionarea electronică a documentelor încheiat între o organizație terță și UFK din Republica Udmurt sau departamente îndepărtate geografic ale UFK din Republica Udmurt.

Client- o organizație terță care a încheiat Acordul.

PE- software.

PPO- software de aplicație.

SKZI- un mijloc de protecție a informațiilor criptografice.

SUFD- sistem de management al documentelor financiare de la distanță.

SED- sistem electronic de gestionare a documentelor.

I. Dispoziţii generale

1.1. Aceste „Instrucțiuni pentru instalarea și configurarea software-ului Continent-AP” (denumite în continuare Instrucțiuni) sunt destinate utilizatorilor software-ului Continent-AP (denumite în continuare Continent-AP sau stația de abonat). Conține informații necesare pentru ca utilizatorul să instaleze, să configureze și să opereze software-ul Continent-AP utilizat pentru a instala un canal de comunicație securizat între UFK din Republica Udmurt și Client.

1.2. Software-ul Continent-AP este furnizat Clientului conform Acordului.

1.3. Software-ul Continent-AP este conceput pentru transmiterea securizată a datelor prin rețele publice (neprotejate). Această tehnologie se numește „rețea privată virtuală” (VPN). Protecția datelor este asigurată prin metode criptografice, în urma cărora datele sunt transmise în formă criptată prin rețeaua publică. Pe computerul Clientului este instalat software-ul Continent-AP, care pentru transmiterea datelor este conectat la un computer specializat al UFK din Republica Udmurt - un server de acces care verifică autorizațiile de acces și permite accesul la resursele rețelei securizate UFK din Republica Udmurta.

1.4. Următoarele certificate sunt utilizate pentru interacțiunea între Stația de abonat și Serverul de acces:

- certificat server de acces - pentru autentificarea serverului de acces;

- certificat de utilizator - pentru autentificarea utilizatorului pe serverul de acces (fișier user.cer) - denumit în continuare certificatul de autentificare;

- Root Certification Authority certificate - pentru a confirma autenticitatea certificatului de utilizator și a certificatului serverului de acces (fișier root.p7b).

1.5. Această instrucțiune acoperă lucrul cu Continent-AP versiunea 3.5.x.

II. Se pregătește instalarea software-ului Continent-AP

2.1. Înainte de a instala versiunea software-ului Continent-AP 3.5.x, CryptoPro CSP versiunea 3.6 trebuie să fie instalată pe computer. În cadrul Acordului, CryptoPro CSP versiunea 3.6 este furnizată Clientului pentru utilizare temporară de către UFK în Republica Udmurt. Procedura de obținere a instrumentului de protecție a informațiilor criptografice CryptoPro CSP versiunea 3.6 este postată pe site-ul oficial al UFK pentru Republica Udmurt: www.udmurtia.roskazna. ru, secțiunea „Informații pentru clienți”, subsecțiunea „Semnătură electronică”. Când instalați CryptoPro CSP versiunea 3.6, utilizați instalarea personalizată a componentelor și selectați suplimentar componenta „Compatibilitate cu CryptoPro CSP 3.0” pentru instalare și, de asemenea, asigurați-vă că componenta „Furnizor de revocare” nu este selectată pentru instalare.

2.2. Pentru a instala pe un computer dintr-un sistem de operare (denumit în continuare OS) MS Windows XP, selectați versiunea software Continent-AP 3.5.67, iar pentru sistemul de operare MS Windows 7, selectați versiunea software 3.5.68.

2.3. Dacă software-ul Continent-AP este instalat pe un computer care rulează MS Windows 2000, poate fi necesar să instalați actualizări suplimentare ale sistemului de operare. Pentru a instala, selectați versiunea software Continent-AP 3.5.67.

2.4. Toate operațiunile de instalare a software-ului descrise în Secțiunea II pe computer trebuie să fie efectuate de un utilizator cu drepturi de administrator.

III. Instalarea software-ului Continent-AP

3.1. Instalarea software-ului Continent-AP pe un computer trebuie efectuată de un utilizator cu drepturi de administrator.

3.2. Pentru a instala versiunea software Continent-AP 3.5.x, găsiți în kitul de distribuție Continent-AP fișierul setup.exeși rulează-l.

3.3. Instalatorul va începe pașii pregătitori și va apărea un mesaj pe ecran. După finalizarea pașilor pregătitori, va fi afișat dialogul de pornire al asistentului de instalare. Apăsați butonul „Д A lee> ".

3.4. Când apare acordul de licență, trebuie să îl citiți și să acceptați termenii acestuia (Fig. 1) și să apăsați butonul „D A lee> ".

Orez. 1

3.5. Va apărea o fereastră pentru selectarea folderului în care va fi instalat Continent-AP (Fig. 2). Dosarul implicit pentru instalarea software-ului poate fi schimbat folosind butonul " ȘI Schimbare ... ". După selectarea folderului, apăsați butonul „Д A lee> ".

Atenţie! Pentru funcționarea comună corectă a software-ului Continent-AP și a PPO „SED”, este necesar să instalați Continent-AP strict în folderul implicit - " C: \ Fișiere program \ SecurityCode \ ClientContinent ".

Orez. 2

3.6. Când apare fereastra de selectare a tipului de instalare (Fig. 3), bifați elementul " V Selectiv „și apăsați butonul” D A lee> ".

Orez. 3

3.7. Se va deschide o fereastră pentru selectarea componentelor de instalare (Fig. 4). În această fereastră este necesar să excludeți componenta „Firewall” din instalare. Pentru aceasta, faceți clic stânga pe pictograma de lângă numele componentei și bifați elementul „Această componentă va fi indisponibilă”. Ca rezultat, componenta „Firewall” va arăta ca în fig. 5. Apăsați butonul „Д A lee> ".

Orez. 4

Orez. 5

3.8. Când vi se solicită adresa IP a serverului de acces (Fig. 6), lăsați neschimbată valoarea „0.0.0.0” și apăsați butonul „D A lee> ".

Orez. 6

3.9. Va apărea o fereastră cu un avertisment despre necesitatea răspunsurilor afirmative la toate avertismentele care pot apărea în timpul instalării programului (Fig. 7). Apasă pe " Avea devin".

Orez. 7

3.10. Instalarea programului și a driverelor necesare va începe. În timpul instalării, pot apărea ferestre care avertizează că software-ul instalat nu a fost testat pentru compatibilitate cu sistemul de operare (Fig. 8). Asigurați-vă că apăsați butonul „Oricum NS continua. "

Orez. opt

3.11. Finalizarea instalării programului va fi indicată de fereastra prezentată în Fig. 9. Apăsați butonul „ G ottovo”.

Orez. nouă

3.12. După instalarea software-ului Continent-AP, trebuie să reporniți computerul. După încărcarea sistemului de operare în zona de notificare (în colțul din dreapta jos al ecranului) va fi afișată o pictogramă a programului de control Subscriber Station sub forma unui scut gri cu literele „AP” (Fig. 10).

Orez. zece

3.13. Pentru a forma corect aplicațiile pentru producerea certificatelor de autentificare este necesară înlocuirea fișierului șablon aplicație. Pentru a face acest lucru, copiați fișierul șablon al aplicației cerere.xsl peste folderul de instalare a software-ului Continent-AP existent (pentru versiunea software 3.5.67, folderul „ C: \ Fișiere program \ SecurityCode \ ClientContinent \"). Fișierul șablon se află în folderul cu fișierele de instalare a software-ului Continent-AP.

IV. Configurarea conexiunii Continent-AP

4.1. Când instalați software-ul Continent-AP, o conexiune cu același nume „Continent-AP” este creată automat pe computer. Pentru funcționarea corectă a stației de abonat, este necesară configurarea conexiunii specificate. Conexiunea este configurată de un utilizator cu drepturi de administrator.

4.2. Pentru a configura conexiunea, faceți clic dreapta pe pictograma programului de control Subscriber Station (o pictogramă sub formă de scut cu literele „AP” în colțul din dreapta jos al ecranului) și în meniul contextual care apare, selectați elementul „Setări → Continent-AP” (Fig. 11).

Orez. unsprezece

4.3. Se va deschide fereastra de proprietăți a conexiunii „Continent-AP”. În această fereastră, pe fila „General” (Fig. 12). In camp " N Număr de telefon: „introduceți adresa IP « 78.109.112.138 » sau " 10.13.253.21 ", Dacă conexiunea" ufkras "este utilizată suplimentar pentru a se conecta la serverul de acces.

Orez. 12

4.4. Apoi selectați fila „Rețea” (Fig. 13). În această filă, în câmpul „Componente utilizate de această conexiune:”, debifați toate componentele, cu excepția „Protocol Internet (TCP / IP)”, „Programator de pachete QoS”, „Driver de filtru Continent3”. Pentru a finaliza configurarea conexiunii, faceți clic pe butonul „OK”.

Orez. 13

V. Configurarea cititorilor în sistemul de protecție criptografică al CryptoPro CSP

5.1. Setul de cititori și purtători de informații utilizate atunci când se lucrează cu chei de autentificare pentru software-ul Continent-AP este configurat în CryptoPro CSP CIPF (în continuare - software-ul CryptoPro).

5.2. Înainte de a începe generarea cheilor de autentificare, asigurați-vă că cititorii și suporturile media necesare (planificate pentru utilizare) au fost adăugate la software-ul CryptoPro. Pentru a face acest lucru, deschideți panoul de control (Start → Setări → Panou de control) și în acesta deschideți snap-in-ul CryptoPro CSP (Fig. 14).

Orez. paisprezece

5.3. Se va deschide fereastra „CryptoPro CSP” (Fig. 15) (mai jos sunt instrucțiuni pentru CryptoPro versiunea 3.6). În această fereastră, selectați fila „Hardware” și faceți clic pe „Configurare cu cititorii...”. Va apărea o fereastră cu o listă de cititoare instalate (Fig. 16). Dacă cititorii necesari nu sunt prezenți în listă, va trebui să îi adăugați. În acest caz, adăugarea trebuie făcută sub un cont de utilizator care are drepturi de administrator pe acest computer.

Orez. 15 Fig. 16

5.4. Pentru a adăuga cititorul necesar în fereastra „Gestionați cititorii”, faceți clic pe „ D adaugă... „(fig. 16). Se va deschide fereastra „Reader Installation Wizard”, în care faceți clic pe „ D mai mult> ".

5.5. În fereastra care apare (Fig. 17) în cititoarele disponibile selectați-l pe cel dorit și apăsați butonul " D mai mult> ".

Orez. 17

5.6. În fereastra care apare (Fig. 18), câmpul „ ȘI Nume cititor: „lasați neschimbat și apăsați butonul” D mai mult> ".

Orez. optsprezece

5.7. Ca rezultat, va apărea o fereastră cu un mesaj despre finalizarea asistentului de instalare a cititorului (Fig. 19). Faceți clic pe butonul Terminare. Ca rezultat, un nou cititor va fi adăugat la lista de cititoare instalate (Fig. 16). Închideți fereastra „Gestionați cititorii” (Fig. 16) făcând clic pe butonul „OK”. Închideți fereastra „CryptoPro CSP” (Fig. 15) făcând clic pe butonul „OK”.

Orez. 19

Vi. Generarea cheilor de autentificare și a cererii de certificare

6.1. Pentru a autoriza pe serverul de acces al UFK din Republica Udmurt, utilizatorul trebuie să aibă o cheie de autentificare privată și un certificat de cheie publică. Toate acțiunile de creare a cheilor de autentificare și a unei cereri de certificare sunt efectuate pe un computer sub contul utilizatorului care ulterior va autoriza pe serverul de acces al UFK din Republica Udmurt.

6.2. Faceți clic dreapta pe pictograma programului de control Subscriber Station (o pictogramă sub formă de scut cu literele „AP” în colțul din dreapta jos al ecranului) și în meniul contextual care apare, selectați „Certificate → Creați o cerere pentru un certificat de utilizator...” (Fig. 20).

Orez. douăzeci

6.3. Forma prezentată în fig. 21. Toate câmpurile sunt obligatorii, cu excepția câmpului „Descriere”, acest câmp nu este completat. În acest formular, sunt impuse o serie de restricții în câmpurile „Nume angajat:”, „Organizație:”, „Departament:”. Lungimea rândului fiecărui câmp nu poate depăși 64 de caractere. Când completați aceste câmpuri, nu puteți utiliza ghilimele, virgulele, punctele și virgulă, semnele „+”.

Orez. 21

6.4. În câmp "Numele angajatului:" indicați numele complet al Clientului (acest câmp corespunde câmpului „denumirea convențională a organizației” din aplicație). Dacă numele Clientului depășește 64 de caractere, atunci scurtați-l folosind abrevieri ușor de înțeles (de exemplu, „Instituție de învățământ municipal” - MOU, „școală secundară” - școală secundară, „Instituție guvernamentală de stat” - GKU, „Formarea municipală” - MO etc. .). NS.). Dacă Clientul are mai multe stații de lucru Continent-AP, de exemplu, Clientul acționează ca „Administrator de chitanțe” și „Destinatar fonduri bugetare”, etc., atunci după nume este necesar să se adauge, respectiv, „(AWP AP)”, „(AWP PBS )” etc.

6.5. În câmp "Organizare:" indicați numele complet al Clientului, sub rezerva restricțiilor impuse în domeniu.

6.6. În câmp "Subdiviziune:" indicați denumirea subdiviziunii (departamentului) care face schimb de documente electronice cu UFK din Republica Udmurt. Dacă nu există o împărțire în departamente în organizație, atunci puneți o liniuță (semnul „-”).

6.7. În câmp "Regiune:" indica „Republica Udmurt”.

6.8. În câmp "Oraș:" vă rugăm să introduceți numele orașului în cauză. Pentru alte așezări ale republicii se cere să se indice: tipul și denumirea așezării, regiunea republicii printr-un punct.

6.9. În câmp "Țară:" selectați „RU”.

6.10. În câmp « e- Poștă:» introduceți adresa de e-mail a Clientului. Este recomandabil să indicați adrese legate de domeniile corporative ale Clientului, de exemplu, roskazna.ru, minfin.ru etc., și nu pe domeniile publice: gmail.com, mail.ru, rambler.ru etc.

6.11. În câmp „Forma electronică:” numele de fișier al cererii pentru certificatul de autentificare (fișier cu extensia .req) și folderul în care va fi salvat. Dosarul pentru salvarea fișierului de solicitare poate fi selectat folosind butonul „Răsfoiește...”. Se recomandă crearea unui folder „Continent-AP” și a unui subfolder pentru anul curent pe un disc non-sistem (disc D, E etc.)

6.12. Neapărat pune un bif lângă casetă „Formular de hârtie:”... Acest câmp va afișa numele fișierului aplicației pentru certificatul de autentificare (fișier cu extensia .html) și folderul în care va fi salvat. Dosarul pentru salvarea fișierului aplicației poate fi selectat folosind butonul „Răsfoiește...”. Se recomandă să salvați fișierul aplicației în același folder cu fișierul de solicitare.

6.13. După completarea câmpurilor solicitate, faceți clic pe butonul „OK”.

6.14. Va apărea o fereastră pentru selectarea unui mediu de cheie (Fig. 22), care va fi folosită pentru a stoca cheia privată de autentificare, iar ulterior va fi folosită pentru a stabili o conexiune cu serverul de acces UFK din Republica Udmurt. Când utilizați o unitate flash USB ca suport pentru chei, introduceți o unitate flash USB goală în computer, în câmp Avea dispozitiv: „selectați” Drive: E „(dacă „unitatea flash” este definită în sistem sub litera „E”, în cazul dvs., orice altă literă poate fi) și apăsați butonul „OK”.

Atenţie! Trebuie amintit că purtătorii cheie sunt purtători de informații pentru uz oficial, iar pe durata stocării și utilizării acestora, este necesar să se respecte cerințele prevăzute în Regulile de utilizare a Continen-AP CIPF, precum și cerințele din Instrucțiunile privind organizarea și securitatea stocării, prelucrării și transmiterii prin canale de comunicare cu utilizarea mijloacelor de protecție criptografică a informațiilor cu acces limitat, care nu conțin informații care constituie secret de stat, aprobate prin ordin al Agenției Federale pentru Guvern Comunicații și informații sub președintele Federației Ruse nr. 152 din 13 iunie 2001.

Orez. 22

6.15. Dacă în software-ul CryptoPro este instalat un generator de numere aleatoare biologice, atunci după selectarea purtătorului de chei, va apărea o fereastră de generare de numere aleatoare (Fig. 23). Mișcați liber mouse-ul și apăsați tastele.

Orez. 23

6.16. Va apărea o fereastră care vă va cere să setați o parolă pentru containerul de chei creat (Fig. 24). Setați parola dorită și faceți clic pe butonul „OK”. Parola trebuie reținută sau notă și păstrată, fără a permite dezvăluirea acesteia.

Orez. 24

6.17. Ca rezultat, un container de chei cu un nume în formatul „nume utilizator” _ „data creării” _ „ora creării” ( ). Pe ecran va apărea un mesaj care afirmă că crearea cererii a fost finalizată cu succes. Un fișier de solicitare va fi creat în folderul specificat în clauzele 6.11-6.12 ( username_DD_MM_AAAA__HH_MM_SS.req) și un fișier de cerere pentru un certificat de autentificare ( ).

6.18. Imprimați aplicația de certificat de autentificare (din fișier nume de utilizator_DD_MM_AAAA__HH_MM_SS.html) și completați-l.

6.19. Dosarul de solicitare a certificatului de autentificare și cererea, precum și alte documente necesare, se transferă persoanelor autorizate pe problemele circulației securizate a documentelor electronice în UFK din Republica Udmurt în conformitate cu procedura stabilită.

6.20. După verificarea și procesarea pozitivă a documentelor, Clientul primește un certificat de autentificare personalizat (fișier utilizator.cer) și certificatul autorității de certificare rădăcină (fișier rădăcină.p7b). Aceste fișiere trebuie păstrate în cazul în care trebuie să reinstalați software-ul și/sau certificatele în sine. După primirea certificatelor, se recomandă să le salvați în folderul specificat în clauza 6.11.

Vii. Instalarea certificatelor

7.1. Instalarea certificatelor se realizează pe un computer sub contul utilizatorului care ulterior va autoriza pe serverul de acces al UFK din Republica Udmurt.

7.2. Pentru a instala un certificat de autentificare utilizator, faceți clic dreapta pe pictograma programului de control Subscriber Station (o pictogramă sub formă de scut cu literele „AP” în colțul din dreapta jos al ecranului) și în meniul contextual apărut selectați elementul „Certificate → Instalare certificat de utilizator” (Fig. 25) ...

Orez. 25

7.3. Se va deschide o fereastră standard de explorare pentru căutarea fișierelor (Fig. 26). În această fereastră, găsiți folderul în care ați copiat fișierele de certificat. selectați un fișier utilizator.cerși apăsați butonul " O deschis ".

Orez. 26

7.4. Va apărea o fereastră pentru selectarea unui container pentru chei (Fig. 27). Dacă containerul de chei a fost creat pe un suport amovibil și acest mediu nu este introdus în prezent în computer, atunci introduceți-l și faceți clic pe butonul „Reîmprospătare”. Toate containerele de chei disponibile ar trebui să fie afișate în fereastra de selecție a containerului. Selectați containerul care a fost creat în clauza 6.17 ( nume de utilizator_DD_MM_AAAA__HH_MM_SS) și faceți clic pe butonul „OK”.

Orez. 27

7.5. Dacă apare un mesaj de eroare cu textul „Cheie publică incorectă a furnizorului” (Fig. 28), atunci fie ați selectat fișierul de certificat greșit în secțiunea 7.3, fie ați selectat mediul de cheie greșit în secțiunea 7.4. În acest caz, apăsați butonul „OK” și repetați pașii descriși în clauzele 7.2-7.4.

Orez. 28

7.6. Dacă certificatul autorității de certificare rădăcină a serverului de acces UFK din Republica Udmurt nu a mai fost instalat niciodată la acest loc de muncă, atunci va apărea o fereastră care vă va cere să instalați certificatul rădăcină (Fig. 29), faceți clic pe „Da, automat”. .

Orez. 29

7.7. Aceasta va începe instalarea certificatului autorității de certificare rădăcină din fișier rădăcină.p7b găsit lângă fișierul certificatului de autentificare a utilizatorului utilizator.cer... Pe ecran va apărea un avertisment de securitate (Fig. 30). Asigurați-vă că faceți clic pe „ D A".

Orez. treizeci

7.8. Finalizarea instalării certificatului va fi indicată printr-un mesaj despre finalizarea cu succes a importului certificatului de utilizator (Fig. 31). Faceți clic pe butonul OK.

Orez. 31

7.9. Dacă Continent-AP a fost configurat să utilizeze permanent un certificat de autentificare, atunci în viitor poate fi necesar să se reconfigureze Continent-AP pentru a utiliza un alt certificat de autentificare (în special, la schimbarea cheilor de autentificare). Pentru ca fereastra de selectare a unui certificat de autentificare să înceapă să apară din nou, urmați acești pași.

7.9.1. Faceți clic dreapta pe pictograma programului de control Subscriber Station și în meniul contextual care apare, selectați Authentication Settings → Continent-AP (Fig. 32).

Orez. 32

7.9.2. Va apărea fereastra de setări de autentificare (fig. 33). În această fereastră, faceți clic pe butonul „Resetați certificatul stocat” și apoi pe butonul „OK”. Ca urmare, data viitoare când încercați să stabiliți o conexiune cu serverul de acces, va fi afișată fereastra de selectare a unui certificat de autentificare (Figura 34).

Orez. 33

Orez. 34

VIII. Verificarea unui canal de comunicare securizat

8.1. Dacă, în timpul interacțiunii în rețea dintre Stația de Abonat (denumită în continuare AP) și serverul de acces (denumit în continuare SD), există firewall-uri sau alte echipamente care filtrează pachetele IP, este necesar să se permită trecerea pachete pentru următoarele conexiuni pe următoarele porturi:

8.2. Accesul la SD poate fi efectuat atât cu utilizarea unei conexiuni de rețea suplimentare „ufkras”, cât și fără aceasta. Dacă utilizați conexiunea „ufkras” pentru interacțiunea cu rețea, atunci trebuie să o conectați. Pentru toate întrebările legate de conexiunea la rețea „ufkras” (creare, configurare etc.), vă rugăm să contactați departamentul de sisteme informatice.

8.3. Inițial, este necesar să verificați canalul de comunicare deschis.

8.3.1. Pentru a face acest lucru, selectați elementul „Run ...” din meniul „Start” (Fig. 35). Se va deschide fereastra „Executare program” (Fig. 36). În această fereastră din câmpul " O deschide: „introduceți comanda” cmd„Și faceți clic pe butonul „OK”.

Orez. 35 Fig. 36

8.3.2. Va apărea o fereastră de aplicație în linia de comandă (Figura 36). În această fereastră, tastați comanda " ping78.109.112.138 " sau « ping10.13.253.21 "(dacă se folosește conexiunea la rețea „ufkras”) și apăsați tasta. Dacă SD-ul UDF pentru Republica Udmurt este disponibil, atunci rezultatul execuției comenzii va fi aproximativ același ca în Fig. 37 (valorile numerice pot diferi de cele prezentate în exemplu). Închideți fereastra aplicației din linia de comandă făcând clic pe cruce din colțul din dreapta sus al ferestrei.

Orez. 37

8.4. După ce ați verificat cu succes canalul de comunicare deschis, rulați utilitarul ChannelChecker.exe (Fig. 38). Utilitarul se află în folderul cu fișierele de instalare a software-ului Continent-AP, în folderul Tools.

Orez. 38

8.4.1. Lăsați câmpul „Port” neschimbat (valoarea implicită este 7500).

8.4.2. În câmpul Timeout, sec, introduceți 10.

8.4.3. În câmpul „Adresă IP server”, specificați adresa SD, interacțiunea cu care este testată - 78.109.112.138 (10.13.253.21 - când vă conectați folosind „ufkras”).

8.4.4. Lăsați câmpul Port server neschimbat (valoarea implicită este 4433).

8.4.5. Testează-l. Testarea se efectuează cu o conexiune Continent-AP întreruptă. Rezultatul testului va fi afișat într-o casetă de mesaj:

- dacă conexiunea dintre AP și SD a fost stabilită cu succes, va apărea mesajul „Verificare finalizată cu succes”;

- dacă nu a fost primit niciun răspuns de la CD în perioada de timp specificată în câmpul „Timeout”, va apărea mesajul „Timeout expired”;

- dacă în timpul testării apare un mesaj de eroare „Eroare De obicei o singură utilizare a adresei socketului (protocol/adresă de rețea/port)” este permisă, atunci trebuie să verificați dacă software-ul Continent-AP încearcă în prezent să stabilească o conexiune - în acest caz, deconectați manual conexiunea și încercați din nou să testați.

8.4.6. Dacă apare mesajul „Timeout expired”:

1) verifica corectitudinea completarii campurilor;

2) dacă câmpurile sunt completate corect, modificați valoarea din câmpul „Port” la 7501 și testați din nou - dacă testul are succes, mergeți la paragraful 8.5. din acest manual;

3) dacă reapare mesajul „Timeout expired”, testați folosind portul 7502 - dacă testul are succes, mergeți la pasul 8.5. din acest manual.

8.5. Deschideți „Device Manager” (Fig. 39) (clic dreapta pe pictograma „My Computer”, selectați elementul de meniu „Computer Management”), în „Network Cards” găsiți „Continent 3 PPP Adapter”. În proprietățile adaptorului din fila „Avansat”, modificați valoarea implicită din câmpul „UDP port” - 7500 - la valoarea necesară și faceți clic pe butonul „OK” (Fig. 40).

Orez. 39

Orez. 40

8.6. De asemenea, poate fi necesar să verificați tipul de server de acces la distanță pe care îl conectați. Pentru a face acest lucru, deschideți proprietățile conexiunii de rețea „Continent-AP”, fila „Rețea”, „Tipul de server de acces la distanță care trebuie conectat:” ar trebui să fie „PPP: Windows 95/98 / NT 4/2000, Internet".

8.7. După verificarea cu succes a disponibilității SD UFK în Republica Udmurt, faceți clic dreapta pe pictograma programului de control AP (o pictogramă sub forma unui scut cu literele „AP” în colțul din dreapta jos al ecranului) iar în meniul contextual care apare, selectați elementul „Stabiliți / întrerupeți conexiunea → Stabiliți conexiunea Continent -AP” (Fig. 41).

Orez. 41
8.8. Va apărea o fereastră pentru selectarea unui certificat care va fi utilizat la conectare (Fig. 34).

Orez. 34

8.9. În câmpul „Certificat de utilizator:”, faceți clic pe pictograma drop-down. Va fi afișată o listă cu toate certificatele personale instalate pe această stație de lucru. În această listă, trebuie să selectați certificatul cheii de autentificare emis pentru organizația dvs. (Fig. 42).

Orez. 42

8.10. Pentru a verifica dacă ați selectat certificatul corect, faceți clic pe butonul „Proprietăți” din fereastra de selecție a certificatului (Fig. 34). Se va deschide fereastra de proprietăți a certificatului selectat (Fig. 43). În această fereastră, în câmpul „Emis către:” trebuie să indice numele de cod al organizației dumneavoastră, în câmpul „Emis de:” trebuie să indice numele autorității de certificare rădăcină a serverului de acces UFK din Republica Udmurt ( CA- SD13- rădăcină). În plus, trebuie specificată data corectă de expirare a certificatului. După verificarea parametrilor specificați, faceți clic pe butonul „OK” din fereastra cu proprietățile certificatului.

Orez. 43

8.11. Dacă certificatul este selectat corect, faceți clic pe butonul „OK” din fereastra de selecție a certificatului (Fig. 34). Dacă se realizează prima conexiune, pe ecran va fi afișat un avertisment că serverul de acces UFC nu se află în listele permise și va fi afișată o propunere de adăugare a acestuia la listă (Fig. 44). În acest caz, faceți clic pe butonul „Da”.

Orez. 44

8.12. După aceea, se va încerca să citească cheia de autentificare privată din containerul de chei. Dacă containerul de cheie a fost creat pe un mediu amovibil și acest mediu nu este introdus în prezent în computer, vi se va solicita să introduceți mediul de cheie. La încercarea cu succes de a citi cheia și de a stabili o conexiune, pictograma programului de control AP (o pictogramă sub forma unui scut cu literele „AP” în colțul din dreapta jos al ecranului) își va schimba culoarea de la gri la albastru ( Fig. 45). Pe viitor, culoarea albastră a pictogramei indică faptul că în prezent a fost stabilită legătura cu SD UFK din Republica Udmurt.

Orez. 45

8.13. Pentru a lucra cu succes cu PPO „ASFK (SUFD)” (denumit în continuare portalul SUFD) sau PPO „SED” prin Continent-AP, după stabilirea unei conexiuni cu SD UFK în Republica Udmurt (icoana controlului AP) program în albastru), portalul SUFD trebuie să fie disponibil sau serverul FTP al UFK din Republica Udmurt. Pentru a verifica disponibilitatea portalului SUFD al UFK în Republica Udmurt, selectați elementul „Run ...” din meniul „Start” (Fig. 35). Se va deschide fereastra „Executare program” (Fig. 36). În această fereastră din câmpul " O deschide: „introduceți comanda” cmd„Și faceți clic pe butonul „OK”.

8.14. Va apărea fereastra aplicației în linia de comandă (Figura 46). În această fereastră, tastați comanda " ping 10.13.200.12 „Pentru a verifica disponibilitatea portalului SUFD sau” ping 10.13.1.10 »Pentru a verifica dacă serverul FTP este disponibil și apăsați tasta . Dacă portalul SUFD sau serverul FTP al UFK din Republica Udmurt este disponibil, atunci rezultatul executării comenzii va fi aproximativ același ca în Fig. 46 (valorile numerice pot diferi de cele prezentate în exemplu). Închideți fereastra aplicației din linia de comandă făcând clic pe cruce din colțul din dreapta sus al ferestrei.

Orez. 46

8.15. După ce ați verificat disponibilitatea portalului SUFD sau a serverului FTP al UFK din Republica Udmurt, deconectați conexiunea cu SD-ul, pentru a face acest lucru, faceți clic dreapta pe pictograma programului de control AP și în meniul contextual care apare , selectați elementul „Stabiliți / întrerupeți conexiunea → Întrerupeți conexiunea Continent-AP” ( fig. 47). Pictograma programului de control AP își va schimba culoarea de la albastru la gri.

Orez. 47

8.16. Dacă verificarea conexiunii a avut succes, se recomandă configurarea software-ului Continent-AP pentru a utiliza permanent certificatul de autentificare selectat. Pentru a face acest lucru, urmați pașii descriși în clauzele 8.7-8.10. După aceea, în fereastra de alegere a unui certificat (Fig. 48), bifați caseta „utilizați întotdeauna acest certificat la conectare” și faceți clic pe butonul „OK”. Se va stabili o conexiune cu SD UFK în Republica Udmurt (icoana programului de control AP își va schimba culoarea de la gri la albastru). Ca urmare, în viitor, la conectarea la SD UDF în Republica Udmurt, certificatul de autentificare selectat va fi întotdeauna utilizat, iar fereastra de selecție a certificatului nu va apărea.

Orez. 48

IX. Crearea de locuri de muncă suplimentare

9.1. Când organizați mai mult de o stație de lucru pentru a lucra cu portalul SUFD sau PPO EDMS printr-o stație de lucru (sau server) cu software-ul Continent-AP instalat, sunt necesare setări suplimentare.

9.2. Legendă:

1) Server - o stație de lucru automatizată (denumită în continuare - AWS) cu software-ul Continent-AP instalat.

2) Client - un AWP suplimentar cu un portal SUFD sau EDMS PPO.

9.3. Setări server.

9.3.1. Verificați dacă serviciul Windows Firewall / Internet Connection Sharing (ICS) rulează, dacă nu, porniți-l.

9.3.2. Deschideți „Conexiuni de rețea”, în proprietățile conexiunii Continent-AP din fila „Avansat”, bifați caseta „Permite altor utilizatori de rețea să utilizeze conexiunea la Internet a acestui computer”.

9.4. Setări pe Client.

9.4.1. Adăugați o rută de la Client la „SUFD-portal” (sau FTP-server) prin Server folosind linia de comandă (cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 "Server_IP_address"

9.5. Verificați conexiunea de la Client (în acest caz, conexiunea Continent-AP trebuie stabilită pe Server) folosind linia de comandă (cmd.exe):

Ping 10.13.200.12.

9.6. Dacă verificarea conexiunii are succes, repetați comanda add route cu comutatorul „-p” folosind linia de comandă (cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 "Server_IP_address" -p.

9.7. Când utilizați mai mulți Clienți, setările corespunzătoare - clauza 9.4. - este necesar să se efectueze pe toate stațiile de lucru.

15. „Eroare” Introduceți suportul pentru chei. Setul de chei nu există.

15.1 Asigurați-vă că mediul de stocare a cheii Continent este introdus.

15.2 Când stabiliți o conexiune în etapa de alegere a unui certificat, asigurați-vă că este selectat certificatul corect.

15.1.3 Asigurați-vă că CryptoPro vede cheia dată.

16. „Eroare” Introduceți suportul pentru chei (câmpul „Dispozitive” este gol).

Asigurați-vă că mediul de stocare cu cheia Continent este introdus;

Deschide CryptoPro și, în fila „Hardware”, selectează „Configurare cititoare”;

În câmpul „Sunt instalate următoarele cititoare” ștergeți toți cititorii selectându-i pe rând și apăsând butonul „Șterge”;

Faceți clic pe „Adăugați”;

Va apărea fereastra Reader Installation Wizard. Faceți clic pe „Următorul”;

La pasul următor al Expertului de instalare a cititorului, în câmpul Producători, selectați Toți producătorii. Și în lista „Cititori disponibili”, selectați „Toate unitățile amovibile”. Apăsați „Următorul”;

În fereastra care apare, faceți clic pe „Finish”;

Încercați să restabiliți conexiunea.

17. „Eroare” Pictograma situată în tavă a dispărut.

17.1 Accesați „Start” => „Toate programele” => „Cod de securitate” => „Subscriber Point Continent” și selectați „Program de control”.

17.2 Dacă pictograma nu apare, faceți clic dreapta pe bara de activități Windows (sau apăsați ctrl + alt + ștergere) și selectați Task Manager.

Accesați fila Procese și selectați AP_Mgr.exe din listă și faceți clic pe butonul Terminare proces.

Apoi repetați punctul 17.1.

18. Serverul a refuzat accesul utilizatorului „Tip de utilizare a cheii invalid”.

18.1 Reinstalați certificatul după ștergerea „parolelor memorate” în CryptoPro. Verificați lucrarea.

18.2 Este necesar să „reparați” programul Continent-AP prin Panoul de control => Adăugați sau eliminați programe sau instalați o nouă versiune a Continent-AP.

18.3 Reinstalați Continent-AP (reporniți computerul). Reinstalați certificatul.

18.4 Reinstalați mai întâi CryptoPro (de preferință prin cspclean.exe), apoi Continent-AP (reporniți computerul). Reinstalați certificatele.

19. Serverul a refuzat accesul utilizatorului. „Client-Cert not found” (vezi Fig. 5).

Soluţie: Verificați perioada de valabilitate a licenței pentru CryptoPro CryptoPro, versiunea 3.6. Pentru a face acest lucru, deschideți meniul Start => Programe => Crypto-Pro => Gestionați licențe CryptoPro PKI (vezi Fig. 6).

Selectați elementul de meniu „CryptoPro CSP”. În partea dreaptă a ferestrei „Gestionarea licenței CryptoPro PKI”, este indicată perioada de valabilitate a licenței (vezi Figura 7).

Dacă licența a expirat, faceți clic dreapta pe bara de meniu CryptoPro CSP, selectați elementul de meniu Toate sarcinile => Introduceți numărul de serie (vezi Figura 8). Introduceți numărul de serie al licenței obținute de la autoritatea FC.

Dacă licența este valabilă pentru o perioadă nelimitată, închideți fereastra „CryptoPro PKI License Management” și încercați să stabiliți o conexiune Continent-AP. Dacă problema persistă, urmați acești pași.

Este necesar să eliminați certificatul Continent-AP din setările computerului și să reinstalați acest certificat. Pentru a face acest lucru, deschideți meniul Continent-AP făcând clic dreapta pe pictograma din colțul din dreapta jos al ecranului.

În meniu „Configurarea autentificării” activați comanda „Continent-AP”(vezi Figura 9).

Pe ecran va apărea fereastra Continent-AP. Faceți clic pe butonul „Resetați certificatul stocat” apasa butonul "BINE"(vezi fig. 10).

Rulați programul certmgr.msc din folderul „Utilități” inclus în kitul de distribuție „Continent-AP 3.6 cu suport pentru Kit de distribuție Windows7 și manual de utilizare”. Pe ecran va apărea fereastra „Certificate”. Deschideți lista „Certificate - utilizator curent”, apoi lista „Personal”, apoi lista „Certificate” (vezi Fig. 11).

Fig. 11

Eliminați toate certificatele pentru care coloana „Emis de” indică „Server de acces UFK” sau „Server de acces OFK” (vezi Figura 12). Închideți fereastra „Certificate”.

Apelați meniul Continent-AP făcând clic dreapta pe pictograma din colțul din dreapta jos al ecranului.

În meniu "Certificate" activați comanda „Instalare certificat de utilizator”(vezi fig. 13).

Pe ecran va apărea fereastra „Deschidere”. selectați un fișier utilizator.cerși apăsați butonul "Deschis"(vezi fig. 14). Fişier utilizator.cer poate fi pe o dischetă sau pe o unitate flash.

Pe ecran va apărea fereastra „Continent-AP” cu oferta „Selectați containerul de chei al certificatului de utilizator”. Selectați containerul de cheie dorit și faceți clic pe butonul "BINE"(vezi fig. 15). De obicei, caracterele inițiale ale numelui containerului de chei sunt aceleași cu TIN-ul organizației.

Dacă pe ecran apare un mesaj, ca în Figura 16, apăsați butonul "Da, automat"(vezi fig. 16). Acest mesaj nu va apărea când reinstalați certificatul.

Dacă pe ecran apare un mesaj, ca în Figura 17, apăsați butonul "Da"(vezi fig. 17) . Acest mesaj nu va apărea când reinstalați certificatul.

Faceți clic pe butonul "BINE"(vezi fig. 18).

Încercați să stabiliți o conexiune Continent-AP. Dacă problema persistă, reinstalați Continent-AP. Pentru a face acest lucru, deschideți meniul „Start => Setări => Panou de control” (vezi Fig. 19).

Deschideți comanda rapidă „Adăugați sau eliminați programe” (vezi Figura 20).

Găsiți linia „Continent-AP” în lista de programe instalate și faceți clic pe butonul „Schimbare” (vezi Fig. 21).

Pe ecran va apărea fereastra Continent-AP. Faceți clic pe butonul Următorul (vezi Figura 22).

Bifați caseta „Remediare”. Faceți clic pe butonul Următorul (vezi Figura 23).

Faceți clic pe butonul „Instalare” (vezi Fig. 24). Așteptați finalizarea instalării Continent-AP. Aceasta s-ar putea sa dureze cateva minute.

Orez. 24
Faceți clic pe butonul Terminare (vezi Figura 25).

Apăsați butonul pentru a reporni computerul. "DA"(vezi fig. 26).

După repornirea computerului, încercați să stabiliți o conexiune Continent-AP.

20. „Eroare” Când încercați să stabiliți o conexiune, mesajul „ Integritatea fișierelor Subscriber Station a fost încălcată. Contactați administratorul de sistem„(Vezi fig. 27).

Rulați fișierul start.bat din folderul de configurare, care se află în arhiva cu kitul de distribuție Continent-AP. Încercați să stabiliți o conexiune. Dacă nu se conectează, dezinstalați Continent-AP și instalați Continent-AP versiunea 3.6 în conformitate cu documentul „Ghid de utilizare pentru instalarea și configurarea CIPF Continent-AP 3.6.doc”.

O parte din informații sunt preluate de la sursătut- admin. ru/ 2014/06/11 / greseli-tipic-continent-up /

Sistemul de protecție criptografică Continent-AP de la dezvoltator „Security Code” este un complex software și hardware care oferă acces de la distanță la rețelele marilor organizații municipale, precum GAS „Vybory” și Trezoreria Federală. Pentru a actualiza sistemul de protecție criptografică Continent-AP, este necesar să eliminați complet versiunea anterioară a acestui program de pe computer: în caz contrar, instalarea noului software va fi imposibilă din cauza conflictelor cu sistemul.

Lucrați în program

Continent-AP oferă utilizatorilor oportunități precum:

• acces RDP securizat la computere și dispozitive portabile folosind un algoritm criptografic special certificat în conformitate cu GOST 28147/89 (funcționează în modul gamma cu un răspuns invers);
• crearea unui algoritm de autentificare în mai multe etape pentru utilizatorii la distanță bazat pe certificate de cheie publică standard X.509, care asigură un grad ridicat de securitate pentru datele transmise în cadrul APC;
• suport pentru clienți VPN externi pentru sistemul de operare Linux și Windows, inclusiv chei electronice Token, iKey, identificatori iButton, dischete și unități flash;
• comunicare cu sistemul Continent de pe dispozitive mobile și PC-uri staționare la o viteză de până la 16 Mb pe secundă;
• mult mai mult.

Pentru a accesa CIPF, trebuie să utilizați certificate valide ale autorității de certificare rădăcină:

• cer - certificat de utilizator;
• p7b - certificat rădăcină.

Pentru a instala certificatul rădăcină, aveți nevoie de:

1. Dezarhivați fișierul cu certificate pe unitatea de cheie - acesta poate fi un disc, o unitate flash și alte medii amovibile cu un container de chei, unde sunt stocate cheile private, care sunt generate de angajații departamentului autorizat relevant atunci când generează o solicitare pentru un utilizator certificat. Prin conținutul său, un container de chei este un folder cu atașamente precum „header.key”, „masks.key”, etc.
   
2. Instalați certificatul în „Stocare” de pe computer. Pentru a face acest lucru - în bara de activități Windows din tavă, găsiți pictograma scut cu inscripția „AP” - de obicei, obiectul specificat este situat în colțul din dreapta jos al monitorului, lângă setările de oră și dată.
3. Dacă nu există nicio aplicație în tavă, va trebui să o lansați din meniul Start. Selectați secțiunea din meniul deschis „Start” - „Programe”, accesați subsecțiunea „Cod de securitate”, în folderul „Subscriber Point Continent” și faceți clic pe pictograma „Program de control”.
4. În meniul contextual care se deschide, accesați secțiunea „Certificate”: în lista derulantă, selectați „Instalare certificat. utilizator ".
   
5. Accesați „Explorer” - apăsați combinația Win + E și accesați mediul amovibil pe care sunt stocate certificatele fișierului containerului de chei.
6. Selectați fișierul „user.cer” și faceți clic pe „Deschidere”.
7. În caseta de dialog care se deschide, va apărea inscripția „Select a key container ...” - faceți clic pe numele containerului de cheie. După ce elementul este evidențiat în albastru, atingeți „OK”.
   
8. Când apare fereastra CryptoPro CSP, introduceți parola de acces pentru containerul specificat, apoi faceți clic pe „OK”. Parola este emisă utilizatorului care a depus o cerere pentru un certificat. Dacă parola a fost uitată sau pierdută, va trebui să generați o nouă aplicație pentru obținerea unei chei, iar certificatul actual ar trebui să fie revocat.
9. Va apărea o casetă de dialog în care trebuie să faceți clic pe „Da, manual”.
10. Acum trebuie să încărcați certificatul numit „root.p7b” - accesați exploratorul de pe suportul amovibil, faceți clic dreapta pe obiect și selectați opțiunea de meniu contextual „Deschidere”.
11. Citiți textul prezentat în fereastra „Avertisment de securitate”, apoi apăsați pe butonul interactiv „Da”.
12. Ecranul va afișa mesajul „Importați certificate de utilizator. finalizat cu succes.”
13. După apăsarea butonului „OK”, vă puteți conecta la serverul de acces.

Pentru a șterge certificate în Continent-AP, va trebui să efectuați următoarele operațiuni:

1. Faceți clic dreapta pe pictograma scut din tava din bara de instrumente de jos: accesați elementul din meniul contextual „Setări” și selectați secțiunea „CIPF Continent-AP”.
2. În caseta de dialog deschisă „CIPF Continent-AP Properties” accesați fila „Security”.
3. În secțiunea „Adițional (parametri personalizați)”, faceți clic pe tasta interactivă „Opțiuni...”.
4. În meniul deschis „Setări suplimentare de securitate” în secțiunea „Autentificare securizată” activați „Proprietăți”.
5. Se va deschide o casetă de dialog, în partea stângă a căreia există un element „Server Dostupa”, iar în partea dreaptă - „CA SD” (un anumit utilizator poate avea nume diferite pentru taste). Pentru a șterge certificatele specificate, va trebui să faceți clic pe butonul situat în partea dreaptă jos a ferestrei deschise - „Resetați certificatul stocat”, apoi apăsați pe „OK” și ieșiți din „Setări”.
   
6. Acum trebuie să ștergeți complet fișierul în format „.cer” Continent-AP din stocarea cheilor. Pentru a face acest lucru, în Windows 7, va trebui să apelați fereastra Run apăsând tastele Win + R sau prin meniul Start - Run. În versiunea 10 a sistemului de operare, trebuie să faceți clic pe pictograma lupă situată în colțul din stânga jos al afișajului din dreapta meniului Start și să introduceți comanda Run sau să țineți apăsată combinația Win + R.
7. Introdu comanda „certmgr.msc” fără ghilimele, apoi atinge „Enter”.
8. Dacă apare o eroare precum „Nu se poate găsi .msc”, urmați următorii 7 pași, dacă nu există nicio eroare, mergeți direct la pasul 18 al instrucțiunii curente.
9. În fereastra „Run”, introduceți cuvântul de cod „mmc” fără ghilimele și faceți clic pe „OK”.
10. În fereastra „Consolă”, mergeți la elementul din stânga meniului „Fișier”, în lista derulantă selectați al cincilea element - „Adăugați sau eliminați snap-in”.
    
11. În caseta de dialog care se deschide, accesați fila „Echipament izolat” și faceți clic pe butonul „Adăugați” situat în colțul din stânga jos al ecranului.
12. Monitorul va afișa o listă de snap-in-uri disponibile. Faceți clic pe „Certificate”, iar în partea de jos a ferestrei „Adăugați un snap-in autonom”, faceți clic pe butonul „Adăugați”.
13. În „Certificate Manager Snap-in” bifați caseta de lângă opțiunea „Contul meu...” și faceți clic pe „Finish”.
14. Ieșiți din „Add Rig” făcând clic pe „Închidere”.
    
15. În partea principală a ferestrei active „Adăugați / Eliminați...” vor apărea certificatele utilizatorului actual - faceți clic pe butonul „OK”.
16. Fereastra „Consola” va fi afișată sub numele „Certificate” – selectați obiectele cu „CA SD” în coloana „Emis de”, aflată în partea dreaptă a ecranului și faceți clic pe opțiunea „Ștergere”.
17. În meniul din stânga, accesați secțiunea „Autorități rădăcină de încredere...” - „Certificate” și dezinstalați obiectul numit „CA SD”.
18. Ieșiți din Rig fără a salva.
19. Puteți reinstala noul fișier „.cr”.

Dezinstalarea programului

Înainte de a dezinstala Continent-AP de pe computer, trebuie să creați un punct de restaurare a sistemului, deoarece în cazul dezinstalării incorecte a componentelor CIPF, pot apărea probleme atunci când încercați să instalați din nou acest complex hardware și software pe un computer. Pentru a face acest lucru, urmați acești pași:

Acum puteți elimina în siguranță Continent-AP 3.6 de pe computer și puteți curăța registry de fișierele reziduale ale acestui program.

Dezinstalare standard

Pentru a elimina Continent-AP 3.6 de pe un PC, se recomandă să urmați instrucțiunile:

1. Ieșiți din program din tavă - faceți clic dreapta pe pictograma sub formă de scut cu inscripția „AP” și selectați opțiunea „Ieșire” din meniul contextual.
2. Asigurați-vă că software-ul nu este inclus în lista proceselor de fundal și la pornire. Accesați „Managerul de activități”. Puteți efectua această operație apăsând combinația Ctrl + Alt + Delete și alegând instrumentul corespunzător „Task Manager” sau prin meniul „Run: țineți apăsat Win + R și introduceți fraza de cod” taskmgr „fără ghilimele, atingeți „Enter”.
3. În fila „Procese”, finalizați exe executabil al CIPF dezinstalat - faceți clic dreapta pe obiect și activați opțiunea „Încheierea sarcinii”.
   
4. Accesați fila „Startup” și dezactivați software-ul dezinstalat apăsând butonul din dreapta al mouse-ului și selectând opțiunea „Dezactivare”.
5. Accesați fereastra „Configurații de sistem”. Puteți efectua această acțiune prin pictograma lupă situată în dreapta meniului „Start” – introduceți comanda „Configurare” sau tasta „msconfig”. De asemenea, puteți intra în fereastra configuratorului într-un mod alternativ: țineți apăsat Win + R, în Run, introduceți parola „msconfig” fără ghilimele - „Enter”.
6. Accesați fila „Servicii”, faceți clic pe „Nu afișați serviciile Microsoft”, atingeți „Dezactivați toate” (după finalizarea acestei acțiuni, întreaga listă de programe de pornire va fi ștearsă). Puteți dezactiva numai instrumentul de protecție criptografică dezinstalat - pentru aceasta, găsiți obiectul specificat în lista generală de servicii și debifați caseta din stânga numelui său.
   
7. În Windows 7, va trebui, de asemenea, să accesați fila „Pornire” și să dezactivați procesul executabil folosind opțiunea „Dezactivare”.
8. Închideți fereastra „msconfig” după ce apăsați butonul „Aplicați”.
9. Reporniți computerul.
10. În OS 10, trebuie să accesați meniul Start, faceți clic pe pictograma roată. În fereastra „Setări Windows” selectați subsecțiunea „Aplicații”.
11. Găsiți programul de control dezinstalat în „Aplicații și caracteristici” folosind bara de căutare încorporată - faceți clic dreapta pe rezultatul căutării găsite și inițiați dezinstalarea.
    
12. Urmați instrucțiunile „Asistent de instalare” - faceți clic pe „Finalizare” la sfârșitul procesului de dezinstalare.
13. Reporniți computerul.
14. După ce ați pornit dispozitivul - accesați instrumentul „Editor de registru” - apăsați pe Win + R și introduceți comanda „regedit”, atingeți „OK”.
15. În fereastra „Editor de registru”, selectați elementul din stânga din meniul „Fișier” - secțiunea „Export”. Specificați „Toate registrul” ca interval de export, apoi introduceți orice nume de fișier și faceți clic pe „Salvare” în directorul necesar. Ulterior, puteți restaura datele din sursa specificată folosind opțiunea „Import”.
16. Țineți apăsată combinația Ctrl + F și căutați componentele reziduale ale aplicației dezinstalate - faceți clic pe „Find Next”.
    
17. Monitorul va afișa o listă de intrări de registry: ștergeți intrările individuale situate în „HKEY_CURRENT_USER” și „HKEY_LOCAL_MACHINE”.

Notă! Este mai bine pentru utilizatorii neexperimentați să sară peste pasul cu un registru curățat manual, deoarece există o mare probabilitate ca acțiunile lor să distrugă sistemul de operare. Puteți folosi un instrument special pentru curățarea registrului de fișiere reziduale numit Reg Organizer. Există atât o versiune completă a acestei soluții software, cât și un exe portabil care nu necesită instalare.

Pentru a elimina din registru cheile „gunoi” și fișierele rămase după dezinstalarea versiunilor Continent-AP 3.5, 3.6 și 3.7 folosind RegOrganizer, veți avea nevoie de:

O modalitate alternativă de dezinstalare a programului

Dacă utilizatorul are puțin timp și are nevoie urgent să elimine programul Continent-AP de pe computerul său, atunci unul dintre utilitarele de dezinstalare special concepute va veni la îndemână. Cele mai bune soluții:

• CCleaner;
• Revo Uninstaller;
• Advanced SystemCare (iObit);
• Instrumentul de dezinstalare.

Toate aceste aplicații funcționează aproximativ pe același principiu: efectuează o ștergere standard a aplicației, după care curăță sistemul de fișiere și registry de componentele software reziduale. De exemplu, pentru a elimina complet Continent-AP 3.7 folosind software-ul gratuit CCleaner, va trebui să urmați instrucțiunile:

V-am spus cum se instalează programul Continent AP pe Windows 7. Cert este că acest program folosește certificate în activitatea sa, cu ajutorul cărora se creează o conexiune securizată și schimb de date cu serverul de acces Continent AP. În acest articol voi încerca să vă spun cum să creați o cerere de eliberare a certificatului pentru AP Continent, precum și cum să instalați acest certificat în program.

Voi arăta, ca întotdeauna, cu poze, deși au fost făcute pe un computer care rulează Windows XP. Deci sa începem ...

După instalarea Continent AP, ar trebui să vedeți o pictogramă „scut gri” în bara de sistem. Dacă faceți clic pe acest „scut” cu butonul din dreapta al mouse-ului, va apărea un meniu contextual, așa cum se arată în imaginea de mai jos:

Aici trebuie să selectați elementul de meniu „Certificate”, apoi „Creați o solicitare pentru un certificat de utilizator”. Se va deschide următoarea fereastră (Fig. 2):

Acest formular trebuie completat. Nu uitați să introduceți un suport pentru chei gol înainte de a face acest lucru. La urma urmei, după completarea acestui formular, va începe generarea de chei private, care are loc pe purtătorul de chei respins. Aceasta poate fi, de exemplu, o unitate flash USB. Dacă utilizați programul Crypto PRO 3.6 sau o versiune ulterioară pe computer, atunci unitățile flash sunt activate în mod implicit. Și pentru a fi mai precis, „Toate mediile amovibile”. Nu consider generarea pe un purtător de chei de tip „Registry”. acest lucru este interzis în UFK-ul nostru.

Deci, reveniți la completarea formularului (Fig. 2). După cum puteți vedea, este format, parcă, din două blocuri. Le-am conturat cu galben. Dacă totul este clar intuitiv cu blocul superior (trebuie să completați toate câmpurile), atunci mă voi opri asupra celui de jos mai detaliat. Trebuie să bifați imediat caseta de selectare „formular pe hârtie”. Nu este instalat implicit. Folosind butoanele „Răsfoiți”, puteți selecta o locație pentru a salva fișierele. Și vor fi doi dintre ei. * .reg și * .html. Numele fișierelor pot fi editate după cum doriți, fără a modifica, desigur, extensiile fișierelor.

În mod implicit, programul oferă salvarea sub următorul nume: numele computerului din rețea (l-am încercuit cu albastru), data și ora solicitării. După cum puteți vedea din figură, cererea a fost creată pe 10 decembrie 2015 la 9 ore 51 minute 46 secunde pe un computer numit „imyacompa”. Ultimele 3 caractere sunt adăugate aleatoriu. Ele constau întotdeauna din trei cifre și nu am observat niciun sistem în generația lor.

Este de remarcat faptul că, dacă ați descărcat Continent AP versiunea 3.5.68.0 de pe site-ul meu, atunci cel mai probabil există un șablon imprimabil vechi. După instalarea acestui program, trebuie să schimbați acest șablon. Acest lucru este relevant pentru regiunea noastră, și anume regiunea Chelyabinsk. Schimbarea șablonului imprimabilului va afecta doar imprimabilul în format * .html, nu va avea niciun efect asupra fișierului * .req.

Dacă regiunea dvs. folosește un șablon vechi, atunci ar trebui să urmați instrucțiunile pentru regiunea dvs. Puteți descărca noul șablon de la următorul link. Dacă vă aflați în regiunea noastră, atunci înainte de a genera chei și o cerere de certificat, schimbați șablonul în conformitate cu instrucțiunile din fișierul atașat.

Deci, după ce ați decis numele fișierelor, puteți începe să generați o cerere de certificat făcând clic pe butonul „OK”. După cum am menționat mai sus, vom obține 2 * fișiere .req și * .html, precum și chei private pe o unitate flash USB sau orice alt mediu.

În continuare, trebuie să acționați în conformitate cu procedura de depunere a cererilor pentru un certificat, care este valabil în UFC. Aici tipărim un fișier * .html pe hârtie, îl semnăm de către proprietarul certificatului și șeful organizației. Apoi transferăm la Trezorerie o copie pe hârtie și un fișier * .req pe suport amovibil și în schimb primim un certificat.

Deci, cererea a fost trimisă la UFK, am primit o adeverință. Apropo, poate trece timp între trimiterea unei cereri și primirea unui certificat, fiecare are moduri diferite, dar principalul lucru este să așteptați certificatul. Ce urmeaza? Și apoi faceți clic dreapta pe „scutul” continentului AP și faceți ceea ce se arată în imaginea de mai jos:

Și anume: reveniți la „Certificate”, apoi „Instalare certificat de utilizator”. Săgețile din figura 3 arată ce trebuie făcut. Înainte de aceasta, introduceți purtătorul de chei cu cheile private obținute în urma generării și pregătiți, de asemenea, certificatul primit de la UFC. L-am copiat într-un purtător de chei, astfel încât să fie mereu la îndemână. O poți face în felul tău: rescrie-l oriunde, principalul lucru este că în timpul instalării poți ajunge la el. Apropo, împreună cu certificatul de utilizator, UFK-ul nostru emite și certificatul rădăcină al Continent AP. Acest certificat, atunci când este instalat, trebuie să fie localizat în același director cu cel al utilizatorului. În general, figura de mai jos arată toate acestea:

Certificatul rădăcină al Continent AP este rădăcina. Acest certificat este necesar la instalarea Continent AP pentru prima dată. După instalarea certificatului personalizat, programul instalează certificatul rădăcină dacă nu este instalat. Altfel, nu face nimic. Dar dacă prima dată programul nu găsește rădăcina, atunci vor apărea probleme. Prin urmare, este mai bine să fiți întotdeauna împreună cu certificatul de utilizator în același director.

Aici, Figura 4, în timpul instalării, trebuie, desigur, să selectați certificatul de utilizator. Este subliniat de mine in poza. Iar folderul galben este cheile private obținute la generarea cererii. Există șase fișiere cu extensia * .key. Apropo, cheile sunt standard pentru programul Crypto Pro 3.6. La urma urmei, ea este cea care generează aceste chei. Deci, după ce am selectat certificatul de utilizator, apăsăm butonul „Deschidere” și ajungem la următoarea imagine:

Linia de sus este containerul de chei cu chei private. Și în această etapă, trebuie doar să indicăm programului containerul de chei corespunzător certificatului nostru. Și anume cel care a fost generat la crearea cererii de certificat. În general, îmi voi permite o mică digresiune... Toate EDS-urile care sunt generate folosind Crypto Pro (nu crezi că cheile sunt generate de Continent AP), constau din două părți:

• o cheie privată este un container de chei care se obține la generare;
• cheia publică este un certificat obținut de la trezorerie.

Aceste părți sunt conectate (din nou, cu ajutorul Crypto Pro) doar dacă se potrivesc. Nu este greu de concluzionat: dacă una dintre părți este pierdută sau deteriorată, atunci întregul EDS nu mai funcționează. Și este imposibil să corectăm această situație, cu excepția generării unui nou EDS. Există modalități de a face o copie a unui EDS, dar nu voi atinge acest lucru în acest articol.

Așadar, înapoi la „berbecii noștri”. În Figura 5, asigurați-vă că faceți clic pe linia de sus cu containerul cheii, apoi faceți clic pe „OK”. După ce toate acestea au fost făcute, veți primi următoarea fereastră:

Ei bine, aici doar „OK”, nu există alte moduri... Felicitări, certificatul este instalat. Este timpul să-i testăm performanța. Pentru a face acest lucru, trebuie să faceți așa cum ne spune următoarea imagine:

Faceți clic dreapta pe „scut”, accesați „Stabiliți / întrerupeți conexiunea” -> „Stabiliți conexiunea Continent AP” și intrați în următoarea fereastră:

Faceți clic unde arată săgeata roșie (Fig. 8). Dacă în pașii anteriori ați urmat această instrucțiune, atunci veți obține cel puțin un certificat. Trebuie să-l alegeți exact pe cel pe care tocmai l-ați instalat (vezi Figura 9):

După ce l-ați selectat, bifați caseta de selectare „Folosiți întotdeauna acest certificat la conectare”. În acest caz, Continent AP se va conecta la server folosind certificatul specificat. În caz contrar (dacă caseta de selectare nu este bifată), acesta va oferi să selectați un certificat de fiecare dată când vă conectați. Pentru a afla dacă a fost selectat certificatul corect, puteți folosi butonul „Proprietăți”. Acesta va afișa totul despre certificatul selectat. La final, ca întotdeauna, butonul „OK”. Procesul de conectare a AP Continent la serverul de acces va începe. Dacă totul este făcut corect, atunci veți vedea în tavă cum „scutul” și-a schimbat culoarea de la gri la albastru:

Dacă reușiți la fel ca al meu, atunci sunt bucuros să vă felicit pentru instalarea cu succes a certificatului pentru continentul AP. După ce v-ați conectat la serverul de acces, puteți încărca SUFMS și începe să lucrați în el.

P.S. Și încă ceva: cred că am spus totul suficient de detaliat aici. Dar totuși, pot apărea unele întrebări. În acest caz, scrieți-le în comentariile de mai jos. Apropo, pentru utilizatorii înregistrați ai site-ului meu, comentariile apar imediat, fără moderare.

Și în sfârșit... Dacă ți-a plăcut acest articol și ai învățat ceva nou din el pentru tine, atunci îți poți exprima oricând recunoștința în termeni monetari. Suma poate fi orice. Acest lucru nu te obligă la nimic, totul este voluntar. Dacă totuși ați decis să susțineți site-ul meu, atunci faceți clic pe butonul „Mulțumesc”, pe care îl puteți vedea mai jos. Veți fi redirecționat către pagina site-ului meu, unde puteți transfera orice sumă de bani în portofelul meu. În acest caz, vă așteaptă un cadou. După un transfer de bani cu succes, îl puteți descărca.

Mesaje de eroareapărute în timpul instalării comunicației la stația de abonat Continent-AP.

Stația de abonat permite stabilirea de conexiuni securizate de la distanță folosind emulatorul de modem Continent 3 PPP Adapter. Când conectați o stație de abonat Continent-AP, pot apărea mesaje de eroare despre soluțiile acestora, enumerate mai jos.

Eroare 721 Computerul de la distanță nu răspunde.

1) Este posibil să nu aveți o conexiune la internet.

2) Unele programe blochează porturi. Dezactivează antivirus, firewall.

3) Eliminați, dacă este instalat, paravanul de protecție care vine cu programul Continent-AP.

4) Dacă utilizați un internet prin cablu, este posibil ca furnizorul să fi blocat porturile necesare pentru ca programul Continent-AP să funcționeze. Pentru a verifica, stabiliți o conexiune la Internet printr-un modem USB.

Eroare 628 Conexiunea a fost închisă.

Consultați eroarea 721

Eroare 629 Conexiunea a fost închisă de computerul de la distanță.

Consultați eroarea 721

Această eroare apare atunci când un utilizator introduce manual o adresă IP în proprietățile protocolului TCP/IP, în timp ce serverul ar trebui să le emită automat. Pentru a remedia această eroare, trebuie să accesați setările de conexiune Continent-AP.

În fila „Rețea”, selectați linia „Protocol Internet TCP / IP” și faceți clic pe butonul „Proprietăți”.

În fereastra care se deschide, puneți următoarele comutatoare:

• „Obține automat o adresă IP”;
• Obțineți automat adresa serverului DNS.

Eroare 703: Conexiunea necesită unele date de la utilizator, dar aplicația nu permite interacțiunea utilizatorului. "

Accesați setările Continentului AP - pe fila „securitate”, butonul „parametri”, butonul - „proprietăți”, „resetați certificatul stocat”.

Eroare 734 Protocolul de control al legăturii PPP a fost încheiat.

1. Concentrați-vă pe eroarea care apare înaintea acesteia.

2. Verificați data sistemului.

Eroare. Serverul a refuzat accesul utilizatorului. Motivul respingerii Conectarea mai multor utilizatori este refuzată.

Așteptați câteva minute și restabiliți conexiunea.

Serverul a refuzat accesul utilizatorului.Motivul refuzului: Client-Cert nu a fost găsit.

Eroare de semnare a cheii 0x8009001D (Biblioteca furnizorului nu a fost inițializată corect).

Licența programului CryptoPro a expirat

Eroare de semnare a cheii 0x80090019 (Setul de chei nu este definit).

1. Ștergeți parolele memorate (CryptoPro => Service => Ștergeți parolele amintite).
2. Este posibil ca certificatul să fi expirat. Verificați data de expirare deschizând fișierul user.cer.

Eroare de semnare a cheii 0x8009001F (Parametru de set de chei nevalid).

Eroare de semnare a cheii 0x00000002 (Fișierul specificat nu poate fi găsit).

Eliminați această versiune a programului Continent-AP și instalați versiunea Continent 3.5.68.

Serverul a refuzat accesul utilizatorului. Motivul refuzului: autentificarea utilizatorului este blocată.

Ai fost blocat pe serverul UFC. Sună și află motivul blocării.

Integritatea fișierelor este compromisă. Contactați administratorul de sistem.

Este necesar să „reparați” programul Continent-AP prin instalarea și eliminarea programelor

Eroare 850: Tipul de protocol nu este instalat pe computerEAP necesar pentru autentificarea conexiunii dial-up.

Este necesar să „reparați” programul Continent-AP prin instalarea și eliminarea programelor

Introduceți suportul pentru chei. Setul de chei nu există.

1. Continent introdus.
2. Când stabiliți o conexiune în etapa de alegere a unui certificat, asigurați-vă că este selectat certificatul corect.

1. Asigurați-vă că CryptoPro vede cheia dată

Introduceți suportul pentru chei (câmpul „dispozitive” este gol).

1. Asigurați-vă că unitatea flash cu cheia Continent introdus.
2. Deschide CryptoPro și, pe filă "Echipament", Selectați „Configurați cititorii...”.

1. În câmp „Sunt instalate următoarele cititoare:”ștergeți toți cititorii selectându-i unul câte unul și apăsând butonul "Șterge".

1. Click pe "Adăuga"
2. Va apărea fereastra Reader Installation Wizard. Click pe "Mai departe"

1. În următorul pas al expertului pentru a instala cititorul în teren „Producători” alege „Toți producătorii”... Și pe listă „Cititori disponibili” alege Toate unitățile amovibile... Faceți clic pe butonul "Mai departe".

1. În fereastra următoare, apăsați butonul "Mai departe"

1. În fereastra care apare, faceți clic "Gata".

1. Încercați să restabiliți conexiunea.

Pictograma tavă a dispărut.

1. Accesați „Start” => „Toate programele” => „Cod de securitate” => „Subscriber Point Continent” și selectați „Program de control”.
2. Dacă pictograma nu apare, faceți clic dreapta pe bara de activități Windows (sau apăsați alt + ctrl + ștergere) și selectați Manager de activități.

Accesați fila Procese și selectați AP_Mgr.exe din listă și faceți clic pe butonul Terminare proces.

Apoi repetați pasul 1.