Posledná revízia: 23.10.2012
INŠTRUKCIE
pre inštaláciu a konfiguráciu
Softvér Continent-AP

ja Všeobecné ustanovenia 2

II. Príprava na inštaláciu softvéru Continent-AP 3

III. Inštalácia softvéru Continent-AP 3

IV. Nastavenie pripojenia Continent-AP 8

V. Nastavenie čítačiek v CIPF CryptoPro CSP 10

VI. Vytvorenie autentifikačných kľúčov a žiadosti o certifikáciu 13

VII. Inštalácia certifikátov 18

VIII. Kontrola zabezpečeného komunikačného kanála 22

IX. Zriadenie ďalších pracovísk 30

Skratky

ASFC – automatizovaný systém Federálna pokladnica.

zmluvy- zmluva o elektronickej správe dokumentov uzatvorená medzi treťou organizáciou a UFK dňa Udmurtská republika alebo územne vzdialené oddelenia UFK v Udmurtskej republike.

Zákazník– organizácia tretej strany, ktorá uzavrela zmluvu.

ON – softvér.

PPO- aplikačný softvér.

CIPF- náprava kryptografická ochrana informácie.

SUFD– vzdialený systém správy finančných dokumentov.

SED- systém elektronická správa dokumentov.

I. Všeobecné ustanovenia

1.1. Tento „Pokyn na inštaláciu a konfiguráciu softvéru Continent-AP“ (ďalej len Pokyn) je určený pre používateľov softvéru Continent-AP (ďalej len Continent-AP alebo Subscriber point). Obsahuje informácie potrebné pre používateľa na inštaláciu, konfiguráciu a prevádzku softvéru Continent-AP používaného pri inštalácii zabezpečeného komunikačného kanála medzi UFK v Udmurtskej republike a klientom.

1.2. Softvér Continent-AP sa poskytuje Klientovi na základe Zmluvy.

1.3. Softvér Continent-AP je určený na bezpečný prenos dát cez verejné (nechránené) siete. Táto technológia sa nazýva „virtuálna súkromná sieť“ (VPN). Ochrana dát je zabezpečená kryptografickými metódami, v dôsledku ktorých sa dáta prenášajú cez verejnú sieť v zašifrovanej podobe. Na počítači Klienta je nainštalovaný softvér Continent-AP, ktorý je na prenos dát pripojený k špecializovanému počítaču UFK v Udmurtskej republike - prístupovému serveru, ktorý kontroluje prístupové oprávnenia a umožňuje prístup k zdrojom zabezpečenej siete. UFK v Udmurtskej republike.

1.4. Na interakciu medzi účastníckou stanicou a prístupovým serverom sa používajú nasledujúce certifikáty:

– certifikát prístupového servera – pre autentifikáciu prístupového servera;

– užívateľský certifikát – pre autentifikáciu užívateľa na prístupovom serveri (súbor user.cer) – ďalej autentifikačný certifikát;

– certifikát koreňovej certifikačnej autority – na overenie pravosti užívateľského certifikátu a certifikátu prístupového servera (súbor root.p7b).

1.5. Táto príručka sa zaoberá prácou s Kontinent-AP verzie 3.5.x.

II. Príprava na inštaláciu softvéru Continent-AP

2.1. Pred inštaláciou softvéru Continent-AP verzie 3.5.x musí byť na počítači nainštalovaný CIPF CryptoPro CSP verzia 3.6. Na základe Zmluvy je CryptoPro CSP verzia 3.6 CIPF poskytnutá Klientovi na dočasné použitie UFK v Udmurtskej republike. Postup na získanie CIPF CryptoPro CSP verzie 3.6 je zverejnený na oficiálnej webovej stránke UFC v Udmurtskej republike: www.udmurtia.rospokladnice. en, sekcia "Informácie pre zákazníkov", podsekcia " Elektronický podpis". Pri inštalácii softvéru CryptoPro CSP verzie 3.6 použite vlastnú inštaláciu komponentov a dodatočne vyberte na inštaláciu komponent „Kompatibilita s CryptoPro CSP 3.0“ a tiež sa uistite, že na inštaláciu nie je vybratý komponent „Poskytovateľ odvolania“.

2.2. Na inštaláciu do počítača s operačný systém(ďalej - OS) MS Windows XP, vyberte softvér Continent-AP verzie 3.5.67 a pre OS MS Windows 7 - verziu softvéru 3.5.68.

2.3. Ak je softvér Continent-AP nainštalovaný na počítači so systémom MS Windows 2000, môže byť potrebné nainštalovať ďalšie aktualizácie operačného systému. Ak chcete nainštalovať, vyberte softvér Continent-AP verzie 3.5.67.

2.4. Všetky operácie inštalácie softvéru popísané v časti II musí na počítači vykonať používateľ s právami správcu.

III. Inštalácia softvéru Continent-AP

3.1. Inštaláciu softvéru Continent-AP na počítač musí vykonať používateľ s právami správcu.

3.2. Ak chcete nainštalovať softvér Continent-AP verzie 3.5.x, v distribučnom balíku Continent-AP nájdite súbor setup.exe a spustite ho.

3.3. Inštalátor začne s prípravnými krokmi a na obrazovke sa zobrazí správa. Po dokončení prípravných krokov sa na obrazovke zobrazí dialógové okno spustenia sprievodcu inštaláciou. Stlačte tlačidlo "D". a lee >".

3.4. Keď sa zobrazí licenčná zmluva, musíte si ju prečítať a prijať jej podmienky (obr. 1) a kliknúť na tlačidlo „D a lee >".

Ryža. jeden

3.5. Zobrazí sa okno pre výber priečinka, do ktorého sa Continent-AP nainštaluje (obr. 2). Predvolený inštalačný priečinok pre softvér je možné zmeniť pomocou " A zmeniť...“. Po výbere priečinka kliknite na tlačidlo „D a lee >".

Pozor! Za správne spoločná práca Softvér Continent-AP a PPO "SED" je potrebné nainštalovať Continent-AP striktne do predvoleného priečinka - " C:\Program Files\SecurityCode\ClientContinent".

Ryža. 2

3.6. Keď sa zobrazí okno pre výber typu inštalácie (obr. 3), zaškrtnite políčko „ AT vlastné“ a stlačte tlačidlo „D a lee >".

Ryža. 3

3.7. Otvorí sa okno pre výber komponentov inštalácie (obr. 4). V tomto okne je potrebné vylúčiť komponent Firewall z inštalácie, ak to chcete urobiť, kliknite ľavým tlačidlom myši na ikonu vedľa názvu komponentu a zaškrtnite položku " Tento komponent bude nedostupný." V dôsledku toho bude komponent Firewall vyzerať ako na obr. 5. Stlačte tlačidlo "Y". a lee >".

Ryža. 4

Ryža. 5

3.8. Pri vyžiadaní IP adresy prístupového servera (obr. 6) ponechajte hodnotu „0.0.0.0“ nezmenenú a kliknite na tlačidlo „D a lee >".

Ryža. 6

3.9. Zobrazí sa okno s upozornením na potrebu kladných odpovedí na všetky upozornenia, ktoré sa môžu objaviť počas inštalácie programu (obr. 7). Kliknite na tlačidlo o stať sa."

Ryža. 7

3.10. Spustí sa inštalácia programu a potrebných ovládačov. Počas inštalácie sa môžu objaviť okná s upozornením, že inštalovaný softvér nebol testovaný na kompatibilitu s použitým operačným systémom (obr. 8). Nezabudnite kliknúť na tlačidlo „Čokoľvek“. Pďalej."

Ryža. osem

3.11. Dokončenie inštalácie programu bude indikované oknom znázorneným na obr. 9. Stlačte tlačidlo " G to je všetko."

Ryža. deväť

3.12. Po nainštalovaní softvéru Continent-AP musíte reštartovať počítač. Po načítaní OS sa v oblasti oznámení (v pravom dolnom rohu obrazovky) zobrazí ikona programu na správu účastníckej stanice vo forme sivého štítu s písmenami „AP“ (obr. 10).

Ryža. desať

3.13. Pre správne generovanie aplikácií na výrobu autentifikačných certifikátov je potrebné nahradiť súbor šablóny aplikácie. Ak to chcete urobiť, skopírujte súbor šablóny aplikácie žiadosť.xsl cez existujúci inštalačný priečinok softvéru Continent-AP (pre verziu softvéru 3.5.67 priečinok " C:\Program Files\SecurityCode\ClientContinent\"). Súbor šablóny sa nachádza v priečinku s inštalačné súbory Softvér Continent-AP.

IV. Nastavenie pripojenia Continent-AP

4.1. Pri inštalácii softvéru Continent-AP do počítača sa automaticky vytvorí spojenie s rovnakým názvom „Continent-AP“. Pre správnu činnosť účastníckej stanice je potrebné nakonfigurovať zadané pripojenie. Pripojenie konfiguruje používateľ s právami správcu.

4.2. Ak chcete nakonfigurovať pripojenie, kliknite pravým tlačidlom myši na ikonu ovládacieho programu pre účastnícku stanicu (ikona vo forme štítu s písmenami „AP“ v pravom dolnom rohu obrazovky) a vyberte možnosť „Nastavenia → Kontinent -AP" v kontextovej ponuke, ktorá sa zobrazí (obr. 11).

Ryža. jedenásť

4.3. Otvorí sa okno vlastností pripojenia „Continent-AP“. V tomto okne na karte „Všeobecné“ (obr. 12). V poli" H telefónne číslo:» zadajte IP adresu « 78.109.112.138 » alebo " 10.13.253.21 ", ak sa spojenie "ufkras" dodatočne používa na pripojenie k prístupovému serveru.

Ryža. 12

4.4. Potom vyberte kartu „Sieť“ (obr. 13). Na tejto karte v poli "Komponenty používané týmto pripojením:" zrušte začiarknutie všetkých komponentov okrem "Internet Protocol (TCP / IP)", "QoS Packet Scheduler", "Continent3 Filter Driver". Kliknutím na tlačidlo OK dokončite nastavenie pripojenia.

Ryža. trinásť

V. Nastavenie čítačiek v CIPF CryptoPro CSP

5.1. Sada čítačiek a pamäťových médií používaných pri práci s autentifikačnými kľúčmi pre softvér Continent-AP sa konfiguruje v CIPF CryptoPro CSP (ďalej len softvér CryptoPro).

5.2. Skôr než začnete generovať autentifikačné kľúče, uistite sa, že potrebné (plánované na použitie) čítačky a médiá sú pridané do softvéru CryptoPro. Za týmto účelom otvorte ovládací panel (Štart → Nastavenia → Ovládací panel) a otvorte v ňom modul „CryptoPro CSP“ (obr. 14).

Ryža. štrnásť

5.3. Otvorí sa okno „CryptoPro CSP“ (obr. 15) (pokyny pre CryptoPro verziu 3.6 sú uvedené nižšie). V tomto okne vyberte kartu „Hardvér“ a kliknite na tlačidlo „Konfigurovať“. sčitatelia... Zobrazí sa okno so zoznamom nainštalovaných čítačiek (obr. 16). Ak zoznam neobsahuje požadované čítačky, budete ich musieť pridať. V tomto prípade je potrebné pridanie vykonať pod používateľským účtom, ktorý má na tomto počítači práva správcu.

Ryža. 15 Obr. šestnásť

5.4. Ak chcete pridať požadovanú čítačku v okne „Správa čitateľov“, kliknite na tlačidlo „ D pridať ...“ (obr. 16). Otvorí sa okno "Sprievodca inštaláciou čítačky", v tomto kliknite na " D ulička >“.

5.5. V zobrazenom okne (obr. 17) v dostupných čítačkách vyberte požadovanú a kliknite na tlačidlo " D ulička >“.

Ryža. 17

5.6. V zobrazenom okne (obr. 18) sa zobrazí pole „ A meno čitateľa:" ponechajte nezmenené a kliknite na tlačidlo " D ulička >“.

Ryža. osemnásť

5.7. V dôsledku toho sa zobrazí okno s hlásením o dokončení sprievodcu inštaláciou čítačky (obr. 19). Kliknite na tlačidlo Hotovo. V dôsledku toho sa do zoznamu nainštalovaných čítačiek pridá nová čítačka (obr. 16). Zatvorte okno „Správa čitateľov“ (obr. 16) kliknutím na tlačidlo „OK“. Zatvorte okno „CryptoPro CSP“ (obr. 15) kliknutím na tlačidlo „OK“.

Ryža. devätnásť

VI. Vytvorte autentifikačné kľúče a žiadosť o certifikáciu

6.1. Pre autorizáciu na prístupovom serveri UFK pre Udmurtskú republiku musí mať používateľ súkromný autentifikačný kľúč a certifikát verejného kľúča. Všetky úkony na vytvorenie autentifikačných kľúčov a žiadosť o certifikáciu sa vykonávajú na počítači pod účtom užívateľa, ktorý následne vykoná autorizáciu na prístupovom serveri UFK v Udmurtskej republike.

6.2. Kliknite pravým tlačidlom myši na ikonu ovládacieho programu pre Subscriber Point (ikona vo forme štítu s písmenami „AP“ v pravom dolnom rohu obrazovky) a v zobrazenej kontextovej ponuke vyberte položku „ Certifikáty → Vytvoriť požiadavku na užívateľský certifikát...“ (obr. 20).

Ryža. 20

6.3. Formulár znázornený na obr. 21. Všetky polia sú povinné, okrem poľa „Popis“, toto pole nie je vyplnené. V tomto formulári majú polia „Meno zamestnanca:“, „Organizácia:“, „Oddelenie:“ množstvo obmedzení. Dĺžka reťazca každého poľa nemôže presiahnuť 64 znakov. Pri vypĺňaní týchto polí nie je možné použiť úvodzovky, čiarky, bodkočiarky a znamienka „+“.

Ryža. 21

6.4. V teréne "Meno zamestnanca:" uveďte celé meno Klienta (toto pole zodpovedá poľu „bežný názov organizácie“ v žiadosti). Ak meno Klienta presahuje 64 znakov, potom ho skráťte pomocou zrozumiteľných skratiek (napríklad „Mestská vzdelávacia inštitúcia“ – MOU, „Stredná škola“ – SOSH, „Štátna verejná inštitúcia“ – GKU, „Obecné školstvo“ – MO, atď.). P.). Ak má Klient napríklad viac ako jedno pracovisko Continent-AP, vystupuje ako „Správca príjmu“ a „Príjemca“. rozpočtové prostriedky“ atď., potom za názov je potrebné pridať „(ARM AP)“, „(ARM PBS)“ atď.

6.5. V teréne "Organizácia:" uveďte celé meno Klienta, berúc do úvahy obmedzenia uložené v poli.

6.6. V teréne "Pododdelenie:" uveďte názov oddelenia (oddelenia), ktoré uskutočňuje výmenu elektronické dokumenty s UFC v Udmurtskej republike. Ak organizácia nemá rozdelenie na oddelenia, vložte pomlčku (znak „-“).

6.7. V teréne "Región:" označujú „Udmurtskú republiku“.

6.8. V teréne "Mesto:" zadajte názov príslušného mesta. Pre ostatné lokality republiky je potrebné uviesť: druh a názov lokality, kraj republiky cez bodku.

6.9. V teréne "Krajina:" vyberte "RU".

6.10. V teréne « e- poštou:» naznačiť emailová adresa Zákazník. Odporúča sa uviesť adresy súvisiace s podnikovými doménami klienta, napríklad roskazna.ru, minfin.ru atď., a nie na verejných doménach: gmail.com, mail.ru, rambler.ru atď.

6.11. V teréne "Elektronický formulár:" zobrazí názov súboru žiadosti o autentifikačný certifikát (súbor s príponou .req) a priečinok, do ktorého sa uloží. Priečinok na uloženie súboru požiadavky je možné vybrať pomocou tlačidla "Prehľadávať ...". Odporúča sa vytvoriť priečinok „Continent-AP“ a podpriečinok pre aktuálny rok na nesystémovom disku (disk D, E atď.) (v prípade potreby ďalšie priečinky „AP“, „PBS“ atď. možno vytvoriť)

6.12. Nevyhnutne začiarknite políčko vedľa "papierová forma:". V tomto poli sa zobrazí názov súboru žiadosti o autentifikačný certifikát (súbor s príponou .html) a priečinok, do ktorého sa uloží. Priečinok na uloženie súboru aplikácie je možné vybrať pomocou tlačidla "Prehľadávať ...". Odporúča sa uložiť súbor žiadosti do rovnakého priečinka ako súbor žiadosti.

6.13. Po vyplnení požadovaných polí formulára kliknite na tlačidlo "OK".

6.14. Zobrazí sa okno pre výber nositeľa kľúča (obr. 22), ktorý bude slúžiť na uloženie súkromného autentifikačného kľúča a neskôr sa použije na vytvorenie spojenia s prístupovým serverom UFK v Udmurtskej republike. Keď používate „flash disk“ ako nosič kľúčov, vložte prázdny „flash disk“ do počítača, v „ o zariadenia:“ vyberte „Drive: E“ (ak bol „flash disk“ v systéme definovaný pod písmenom „E“, vo vašom prípade môže byť akékoľvek iné písmeno) a kliknite na tlačidlo „OK“.

Pozor! Je potrebné pripomenúť, že kľúčové médiá sú nosičmi informácií pre úradné použitie a pri ich uchovávaní a používaní je potrebné dodržiavať požiadavky uvedené v Pravidlách používania CIPF „Continent-AP“, ako aj požiadavky Pokynu na organizáciu a zaistenie bezpečnosti uchovávania, spracovania a prenosu prostredníctvom kanálov komunikácie pomocou prostriedkov kryptografickej ochrany informácií s obmedzený prístup, ktorý neobsahuje informácie predstavujúce štátne tajomstvo, schválený nariadením Federálneho úradu pre vládne komunikácie a informácie prezidenta Ruskej federácie zo dňa 13. júna 2001 č. 152.

Ryža. 22

6.15. Ak je v softvéri CryptoPro nainštalovaný biologický generátor náhodných čísel, potom sa po výbere nosiča kľúčov zobrazí okno generátora náhodných čísel (obr. 23). Svojvoľne pohybujte myšou a stláčajte klávesy.

Ryža. 23

6.16. Zobrazí sa okno s výzvou na nastavenie hesla pre vytváraný kontajner kľúčov (obr. 24). Nastavte požadované heslo a kliknite na tlačidlo OK. Heslo si treba zapamätať alebo zapísať a uložiť, aby sa zabránilo jeho zverejneniu.

Ryža. 24

6.17. V dôsledku toho sa na médiu vybratom v odseku 6.14 vytvorí kontajner kľúčov s názvom vo formáte "používateľské meno"_"dátum vytvorenia"_"čas vytvorenia" ( ). Na obrazovke sa zobrazí správa oznamujúca, že požiadavka bola úspešne vytvorená. V priečinku špecifikovanom v odsekoch 6.11-6.12 sa vytvorí súbor žiadosti ( užívateľské meno_DD_MM_RRRR__HH_MM_SS.req) a súbor aplikácie overovacieho certifikátu ( ).

6.18. Vytlačte si žiadosť o overenie certifikátu (zo súboru používateľské meno_DD_MM_YYYY__HH_MM_SS.html) a vyplňte ho.

6.19. Súbor žiadosti o autentifikačný certifikát a žiadosť, ako aj ďalšie potrebné dokumenty sa v súlade s ustanoveným postupom odovzdávajú oprávneným osobám v otázkach bezpečnej správy elektronických dokumentov v UFK v Udmurtskej republike.

6.20. Po kladnom overení a spracovaní dokumentov dostane Klient certifikát na overenie užívateľa (súbor user.cer) a certifikát koreňovej CA (súbor root.p7b). Tieto súbory by ste si mali uschovať pre prípad, že by ste potrebovali preinštalovať softvér a/alebo samotné certifikáty. Po obdržaní certifikátov sa odporúča uložiť ich do priečinka špecifikovaného v bode 6.11.

VII. Inštalácia certifikátov

7.1. Certifikáty sú nainštalované na počítači pod účtom používateľa, ktorý bude vykonávať ďalšiu autorizáciu na prístupovom serveri UFK v Udmurtskej republike.

7.2. Ak chcete nainštalovať certifikát overenia používateľa, kliknite pravým tlačidlom myši na ikonu programu na správu Subscriber Point (ikona vo forme štítu s písmenami „AP“ v pravom dolnom rohu obrazovky) a vyberte položku „Certifikáty → Install user certificate“ v kontextovej ponuke, ktorá sa zobrazí (obr. 25).

Ryža. 25

7.3. Otvorí štandardné okno prieskumníka na vyhľadanie súboru (obr. 26). V tomto okne nájdite priečinok, do ktorého ste skopírovali súbory certifikátu. vyberte súbor user.cer a kliknite na " O OTVORENÉ."

Ryža. 26

7.4. Zobrazí sa okno pre výber kontajnera kľúčov (obr. 27). Ak bol kontajner kľúčov vytvorený na vymeniteľnom médiu a toto médium nie je momentálne vložené do počítača, vložte ho a kliknite na tlačidlo Aktualizovať. V okne výberu kontajnera by sa mali zobraziť všetky dostupné kľúčové kontajnery. Vyberte kontajner, ktorý bol vytvorený v odseku 6.17 ( používateľské meno_DD_MM_RRRR__HH_MM_SS) a kliknite na tlačidlo OK.

Ryža. 27

7.5. Ak sa zobrazí chybové hlásenie s textom „Nesprávny verejný kľúč dodávateľa“ (obr. 28), potom ste buď vybrali nesprávny súbor certifikátu v časti 7.3, alebo ste vybrali nesprávny kľúčový nosič v odseku 7.4. V tomto prípade kliknite na tlačidlo "OK" a zopakujte kroky popísané v odsekoch 7.2-7.4.

Ryža. 28

7.6. Ak doteraz nebol na tomto pracovisku nikdy nainštalovaný certifikát koreňovej certifikačnej autority prístupového servera UFK v Udmurtskej republike, zobrazí sa okno s výzvou na inštaláciu koreňový certifikát(Obr. 29) kliknite na tlačidlo „Áno, automaticky“.

Ryža. 29

7.7. V dôsledku toho sa začne inštalácia certifikátu koreňovej certifikačnej autority zo súboru. root.p7b nájdete vedľa súboru s overovacím certifikátom používateľa user.cer. Na obrazovke sa zobrazí bezpečnostné varovanie (obr. 30). Nezabudnite kliknúť na „ D a".

Ryža. tridsať

7.8. Ukončenie inštalácie certifikátu bude indikované hlásením o úspešnom dokončení importu užívateľského certifikátu (obr. 31). Kliknite na tlačidlo OK.

Ryža. 31

7.9. Ak bol Continent-AP nakonfigurovaný na trvalé používanie jedného autentifikačného certifikátu, potom môže byť v budúcnosti potrebné prekonfigurovať Continent-AP na používanie iného autentifikačného certifikátu (najmä pri zmene autentifikačných kľúčov). Ak chcete, aby sa znova zobrazilo okno na výber overovacieho certifikátu, postupujte takto:

7.9.1. Kliknite pravým tlačidlom myši na ikonu ovládacieho programu pre Subscriber Station av zobrazenej kontextovej ponuke vyberte položku „Authentication Settings → Continent-AP“ (obr. 32).

Ryža. 32

7.9.2. Zobrazí sa okno nastavení autentifikácie (obr. 33). V tomto okne kliknite na tlačidlo „Obnoviť zapamätaný certifikát“ a potom na tlačidlo „OK“. Výsledkom je, že pri ďalšom pokuse o nadviazanie spojenia s prístupovým serverom sa zobrazí okno výberu autentifikačného certifikátu (obr. 34).

Ryža. 33

Ryža. 34

VIII. Kontrola zabezpečeného komunikačného kanála

8.1. Ak sa počas sieťovej interakcie medzi účastníckou stanicou (ďalej len AP) a prístupovým serverom (ďalej len AN) vyskytujú firewally alebo iné zariadenia, ktoré filtrujú IP pakety, je potrebné umožniť prechod paketov pre nasledujúce pripojenia na nasledujúcich portoch:

8.2. K SD je možné pristupovať buď pomocou prídavného sieťového pripojenia "ufkras" alebo bez neho. Ak počas interakcie so sieťou používate pripojenie „ufkras“, musíte ho pripojiť. So všetkými otázkami týkajúcimi sa pripojenia k sieti „ufkras“ (vytvorenie, konfigurácia atď.) sa obráťte na oddelenie informačných systémov.

8.3. Najprv musíte skontrolovať otvorený kanál spojenia.

8.3.1. Ak to chcete urobiť, v ponuke „Štart“ vyberte položku „Spustiť ...“ (obr. 35). Otvorí sa okno „Spustenie programu“ (obr. 36). V tomto okne v poli " O otvoriť: "zadať príkaz" cmd“ a kliknite na tlačidlo „OK“.

Ryža. 35 Obr. 36

8.3.2. Zobrazí sa okno aplikácie príkazového riadka (Obrázok 36). V tomto okne zadajte príkaz " ping78.109.112.138" alebo « ping10.13.253.21"(ak je sieťové pripojenie "ufkras") a stlačte kláves. Ak je k dispozícii SD UVK pre Udmurtskú republiku, potom bude výsledok príkazu približne rovnaký ako na obr. 37 (číselné hodnoty sa môžu líšiť od hodnôt uvedených v príklade). Zatvorte okno aplikácie príkazového riadka kliknutím na krížik vpravo hornom rohu okno.

Ryža. 37

8.4. Po úspešnej kontrole otvoreného komunikačného kanála spustite utilitu ChannelChecker.exe (obr. 38). Pomôcka sa nachádza v priečinku s inštalačnými súbormi softvéru Continent-AP v priečinku Tools.

Ryža. 38

8.4.1. Pole Port ponechajte nezmenené (predvolená hodnota je 7500).

8.4.2. Do poľa „Časový limit, s“ zadajte hodnotu 10.

8.4.3. V poli "IP adresa servera" zadajte adresu SD, s ktorou sa testuje interakcia - 78.109.112.138 (10.13.253.21 - pri pripojení pomocou "ufkras").

8.4.4. Pole Server Port ponechajte nezmenené (predvolená hodnota je 4433).

8.4.5. Urobte si test. Testovanie sa vykonáva s prerušeným spojením Continent-AP. Výsledok testu sa zobrazí v okne so správou:

– ak bolo spojenie medzi AP a DS úspešne nadviazané, zobrazí sa správa „Test dokončený úspešne“;

– ak počas doby uvedenej v poli „Timeout“ nepríde žiadna odpoveď z SD, zobrazí sa hlásenie „Timeout vypršal“;

– ak sa počas testovania zobrazí chybové hlásenie „Chyba Normálne jedno použitie adresy zásuvky (protokol / sieťová adresa / port)“, musíte skontrolovať, či sa pokúša tento moment Softvér Continent-AP nadviaže spojenie – v tomto prípade manuálne odpojte pripojenie a skúste test zopakovať.

8.4.6. Ak sa zobrazí správa „Časový limit vypršal“:

1) skontrolujte, či sú polia vyplnené správne;

2) ak sú polia vyplnené správne, zmeňte hodnotu v poli "Port" na 7501 a otestujte znova - ak je test úspešný, prejdite na odsek 8.5. túto príručku;

3) ak sa znova zobrazí hlásenie „Časový limit vypršal“, otestujte pomocou portu 7502 – ak je test úspešný, prejdite na odsek 8.5. túto príručku.

8.5. Otvorte "Správca zariadení" (obr. 39) (kliknite pravým tlačidlom myši na ikonu "Tento počítač", vyberte položku ponuky "Správa počítača", v "Sieťové karty" nájdite "Continent 3 PPP Adapter". Vo vlastnostiach adaptéra na záložke "Advanced" zmeňte predvolenú hodnotu v poli "UDP Port" - 7500 - na požadovanú hodnotu a kliknite na tlačidlo "OK" (obr. 40).

Ryža. 39

Ryža. 40

8.6. Možno budete musieť skontrolovať typ servera vzdialeného prístupu, ku ktorému sa pripájate. Ak to chcete urobiť, otvorte vlastnosti sieťového pripojenia „Continent-AP“, záložka „Sieť“, „Typ pripojeného servera vzdialeného prístupu:“ by malo byť „PPP: Windows 95/98/NT 4/2000, Internet“.

8.7. Po úspešnom overení dostupnosti UVK SD pre Udmurtskú republiku kliknite pravým tlačidlom myši na ikonu programu riadenia AP (ikona vo forme štítu s písmenami „AP“ v pravom dolnom rohu obrazovky) av kontextovej ponuke, ktorá sa zobrazí, vyberte položku „Vytvoriť / odpojiť spojenie → Vytvoriť spojenie Continent -AP“ (obr. 41).

Ryža. 41
8.8. Zobrazí sa okno pre výber certifikátu, ktorý sa použije pri pripájaní (obr. 34).

Ryža. 34

8.9. V poli „Certifikát používateľa:“ kliknite na ikonu rozbaľovacej ponuky. Zobrazí sa zoznam všetkých osobných certifikátov nainštalovaných na tejto pracovnej stanici. V tomto zozname musíte vybrať certifikát autentifikačného kľúča vydaný vašej organizácii (obr. 42).

Ryža. 42

8.10. Ak chcete skontrolovať, či ste vybrali správny certifikát, kliknite na tlačidlo „Vlastnosti“ v okne výberu certifikátu (obr. 34). Otvorí sa okno vlastností pre vybraný certifikát (obr. 43). V tomto okne v poli „Vydané pre:“ musí byť uvedené kódové meno vašej organizácie, v poli „Vydané pre:“ musí byť názov koreňovej certifikačnej autority prístupového servera UFK v Udmurtskej republike uvedené ( CA- SD13- koreň). Okrem toho musí byť špecifikovaná správna doba platnosti certifikátu. Po skontrolovaní zadaných parametrov kliknite v okne vlastností certifikátu na tlačidlo „OK“.

Ryža. 43

8.11. Ak je certifikát vybratý správne, kliknite v okne výberu certifikátu na tlačidlo „OK“ (obr. 34). Pri prvom pripojení sa na obrazovke zobrazí upozornenie, že prístupový server UFK sa nenachádza v zoznamoch povolených a návrh na jeho pridanie do zoznamu (obr. 44). V tomto prípade kliknite na tlačidlo „Áno“.

Ryža. 44

8.12. Potom sa uskutoční pokus o načítanie súkromného autentifikačného kľúča z kontajnera kľúčov. Ak bol kontajner kľúčov vytvorený na vymeniteľnom médiu a toto médium nie je momentálne vložené do počítača, zobrazí sa výzva na vloženie média kľúča. Po úspešnom pokuse o prečítanie kľúča a nadviazanie spojenia zmení farba ikony ovládacieho programu AP (ikona v tvare štítu s písmenami „AP“ v pravom dolnom rohu obrazovky) zo sivej. do modra (obr. 45). V budúcnosti modrá farba ikony naznačuje, že v súčasnosti je nadviazané spojenie s SD UVK v Udmurtskej republike.

Ryža. 45

8.13. Pre úspešnú prácu so softvérom „ASFC (SUFD)“ (ďalej len portál SUFD) alebo softvérom „SED“ cez kontinent-AP, po nadviazaní spojenia s SD UFK v Udmurtskej republike (ikona ovládacieho programu AP je modrý), musí byť dostupný portál SUFD alebo FTP server UFK pre Udmurtskú republiku. Ak chcete skontrolovať dostupnosť portálu UFK SUFD pre Udmurtskú republiku, vyberte položku „Spustiť ...“ v ponuke „Štart“ (obr. 35). Otvorí sa okno „Spustenie programu“ (obr. 36). V tomto okne v poli " O otvoriť: "zadať príkaz" cmd“ a kliknite na tlačidlo „OK“.

8.14. Zobrazí sa okno aplikácie príkazového riadka (Obrázok 46). V tomto okne zadajte príkaz " ping 10.13.200.12 » overiť dostupnosť portálu SUFD alebo « ping 10.13.1.10 ” skontrolujte, či je FTP server dostupný a stlačte kláves . Ak je dostupný portál SUFD alebo FTP server UFK pre Udmurtskú republiku, výsledok vykonania príkazu bude približne rovnaký ako na obr. 46 (číselné hodnoty sa môžu líšiť od tých, ktoré sú uvedené v príklade). Zatvorte okno aplikácie príkazového riadka kliknutím na krížik v pravom hornom rohu okna.

Ryža. 46

8.15. Po skontrolovaní dostupnosti portálu SUFD alebo FTP servera UFK v Udmurtskej republike odpojte spojenie s SD, ak to chcete urobiť, kliknite pravým tlačidlom myši na ikonu ovládacieho programu AP a vyberte položku „Vytvoriť / odpojiť spojenie → Odpojiť spojenie Continent-AP“ v kontextovej ponuke, ktorá sa zobrazí ( Obr. 47). Ikona ovládacieho programu AP zmení svoju farbu z modrej na sivú.

Ryža. 47

8.16. Ak bola kontrola pripojenia úspešná, odporúča sa nakonfigurovať softvér Continent-AP tak, aby trvalo používal vybraný overovací certifikát. Postupujte podľa krokov popísaných v odsekoch 8.7-8.10. Potom v okne výberu certifikátu (obr. 48) zaškrtnite políčko „pri pripájaní vždy použiť tento certifikát“ a kliknite na tlačidlo „OK“. Vytvorí sa spojenie s UVK SD pre Udmurtskú republiku (ikona ovládacieho programu AP zmení farbu zo sivej na modrú). Výsledkom je, že pri pripájaní k UFK SD v Udmurtskej republike sa vždy použije vybraný overovací certifikát a nezobrazí sa okno na výber certifikátu.

Ryža. 48

IX. Zriadenie ďalších pracovísk

9.1. Pri organizovaní viacerých pracovísk pre prácu s portálom SUFD alebo softvérom EDMS cez jedno pracovná stanica(alebo server) s nainštalovaným softvérom Continent-AP, musíte vykonať ďalšie nastavenia.

9.2. Legenda:

1) Server - automatizovaný pracovisko(ďalej len ARM) s nainštalovaným softvérom Continent-AP.

2) Klient - prídavná pracovná stanica s portálom SUFD alebo softvérom EDMS.

9.3. Nastavenia na serveri.

9.3.1. Skontrolujte, či je spustená služba Windows Firewall/Internet Connection Sharing (ICS), ak nie, spustite ju.

9.3.2. OTVORENÉ " Sieťové pripojenia“, vo vlastnostiach pripojenia Continent-AP na karte „Rozšírené“ začiarknite políčko „Povoliť ostatným používateľom siete používať internetové pripojenie tohto počítača“.

9.4. Nastavenia na Klientovi.

9.4.1. Pridajte cestu od klienta na „portál SUFD“ (alebo server FTP) cez server pomocou príkazový riadok(cmd.exe):

pridanie trasy 10.13.200.12 maska ​​255.255.255.255 "IP_adresa_servera"

9.5. Skontrolujte pripojenie od klienta (v tomto prípade musí byť spojenie Continent-AP vytvorené na serveri) pomocou príkazového riadku (cmd.exe):

Ping 10.13.200.12.

9.6. Ak je pripojenie úspešne skontrolované, zopakujte príkaz na pridanie trasy s klávesom „-p“ pomocou príkazového riadka (cmd.exe):

pridanie trasy 10.13.200.12 maska ​​255.255.255.255 "Server_IP" -p.

9.7. Pri použití viacerých Klientov sú príslušné nastavenia uvedené v bode 9.4. - musí sa vykonať na všetkých pracovných staniciach.

15. "Chyba" Vložte médium kľúča. Sada kľúčov neexistuje.

15.1 Uistite sa, že je vložené médium s kľúčom Continent.

15.2 Pri vytváraní spojenia sa vo fáze výberu certifikátu uistite, že je vybratý správny certifikát.

15.1.3 Uistite sa, že CryptoPro vidí tento kľúč.

16. „Chyba“ Vložte nosič kľúčov (pole „zariadenie“ je prázdne).

Uistite sa, že je vložené médium s kľúčom Continent;

Otvorte CryptoPro a na karte „Hardvér“ vyberte „Konfigurovať čítačky“;

V poli "Nasledovné čítačky sú nainštalované" odstráňte všetky čítačky tak, že ich jednu po druhej vyberiete a kliknete na tlačidlo "Vymazať";

Kliknite na „Pridať“;

Zobrazí sa okno sprievodcu inštaláciou čítačky. Kliknite na tlačidlo "Ďalej";

V ďalšom kroku Sprievodcu inštaláciou čítačky vyberte v poli Výrobcovia možnosť Všetci výrobcovia. A v zozname "Dostupní čitatelia" vyberte "Všetky". vymeniteľné jednotky". Kliknite na tlačidlo "Ďalej";

V zobrazenom okne kliknite na „Dokončiť“;

Skúste znova nadviazať spojenie.

17. "Chyba" Ikona umiestnená v zásobníku zmizla.

17.1 Prejdite na „Štart“ => „Všetky programy“ => „Bezpečnostný kód“ => „Kontinentálna účastnícka stanica“ a vyberte „Ovládací program“.

17.2 Ak sa ikona nezobrazí, kliknite pravým tlačidlom myši na panel úloh systému Windows (alebo stlačte ctrl + alt + delete) a vyberte „Správca úloh“.

Prejdite na kartu „Procesy“ a zo zoznamu vyberte „AP_Mgr.exe“ a kliknite na tlačidlo „Ukončiť proces“.

Potom zopakujte bod 17.1.

18. Server zamietol prístup používateľovi "Neplatný typ použitia kľúča".

18.1 Preinštalujte certifikát po vymazaní „zapamätaných hesiel“ v CryptoPro. Skontrolujte prácu.

18.2 Program Continent-AP je potrebné „opraviť“ cez Ovládací panel => Pridať alebo odobrať programy alebo nainštalovať novú verziu Continent-AP.

18.3 Preinštalujte Continent-AP (reštartujte počítač). Preinštalujte certifikát.

18.4 Najprv preinštalujte CryptoPro (najlepšie cez cspclean.exe), potom Continent-AP (reštartujte počítač). Preinštalujte certifikáty.

19. Server zamietol používateľovi prístup. "Client-Cert not found" (pozri obrázok 5).

rozhodnutie: Skontrolujte dobu platnosti licencie pre CIPF "CryptoPro" verzia 3.6. Ak to chcete urobiť, otvorte ponuku Štart => Programy => Crypto-Pro => Správa licencií CryptoPro PKI (pozri obr. 6).

Vyberte položku ponuky „CryptoPro CSP“. V pravej časti okna „Správa licencií CryptoPro PKI“ je uvedená doba platnosti licencie (pozri obr. 7).

Ak licencia vypršala, kliknite pravým tlačidlom myši na lištu ponuky „CryptoPro CSP“, vyberte položku ponuky „Všetky úlohy => Zadajte sériové číslo“ (pozri obr. 8). Zadajte sériové číslo licencie získané od úradu FC.

Ak je doba platnosti licencie neobmedzená, zatvorte okno „Správa licencií CryptoPro PKI“ a skúste nadviazať spojenie Continent-AP. Ak problém pretrváva, postupujte podľa týchto krokov.

Je potrebné odstrániť certifikát Continent-AP z nastavení počítača a znova nainštalovať tento certifikát. Ak to chcete urobiť, vyvolajte ponuku Continent-AP kliknutím pravým tlačidlom myši na ikonu v pravom dolnom rohu obrazovky.

Na jedálnom lístku "Nastavenie autentifikácie" aktivovať príkaz "Kontinent-AP"(pozri obr. 9).

Na obrazovke sa zobrazí okno Continent-AP. Kliknite na tlačidlo "Obnoviť uložený certifikát", stlač tlačidlo "OK"(pozri obr. 10).

Spustite program certmgr.msc z priečinka „Utilities“, ktorý je súčasťou distribučnej súpravy „Continent-AP 3.6 s podporou pre Windows7 Distribution kit a používateľskej príručky“. Na obrazovke sa zobrazí okno "Certifikáty". Otvorte zoznam „Certifikáty – aktuálny používateľ“, potom zoznam „Osobné“ a potom zoznam „Certifikáty“ (pozri obrázok 11).

Obr.11

Vymažte všetky certifikáty, ktoré majú v stĺpci "Vydal" (pozri obrázok 12) "UFK Access Server" alebo "OFK Access Server". Zatvorte okno Certifikáty.

Vyvolajte ponuku Continent-AP kliknutím pravým tlačidlom myši na ikonu v pravom dolnom rohu obrazovky.

Na jedálnom lístku "certifikáty" aktivovať príkaz "Inštalovať užívateľský certifikát"(pozri obr. 13).

Na obrazovke sa zobrazí okno "Otvoriť". vyberte súbor user.cer a stlačte tlačidlo "OTVORENÉ"(pozri obr. 14). Súbor user.cer môže byť na diskete alebo flash disku.

Na obrazovke sa zobrazí okno „Continent-AP“ s návrhom „Vyberte kontajner kľúčov certifikátu používateľa“. Vyberte požadovaný kontajner kľúčov a kliknite na tlačidlo "OK"(pozri obr. 15). Zvyčajne sa počiatočné znaky názvu kontajnera kľúčov zhodujú s TIN organizácie.

Ak sa na obrazovke zobrazí správa, ako na obrázku 16, stlačte tlačidlo "Áno, automaticky"(pozri obr. 16). Táto správa sa nezobrazí pri preinštalovaní certifikátu.

Ak sa na obrazovke zobrazí správa, ako na obrázku 17, stlačte tlačidlo "Áno"(pozri obr. 17) . Táto správa sa nezobrazí pri preinštalovaní certifikátu.

Kliknite na tlačidlo "OK"(pozri obr. 18).

Pokúste sa vytvoriť spojenie Continent-AP. Ak problém pretrváva, preinštalujte Continent-AP. Za týmto účelom otvorte ponuku „Štart => Nastavenia => Ovládací panel“ (pozri obr. 19).

Otvorte odkaz Pridať alebo odobrať programy (pozri obrázok 20).

Nájdite riadok "Continent-AP" v zozname nainštalovaných programov a kliknite na tlačidlo "Zmeniť" (pozri obr. 21).

Na obrazovke sa zobrazí okno Continent-AP. Kliknite na tlačidlo „Ďalej“ (pozri obrázok 22).

Začiarknite políčko „Opraviť“. Kliknite na tlačidlo „Ďalej“ (pozri obrázok 23).

Kliknite na tlačidlo „Inštalovať“ (pozri obrázok 24). Počkajte na dokončenie inštalácie Continent-AP. Toto môže trvať niekoľko minúť.

Ryža. 24
Stlačte tlačidlo "Dokončiť" (pozri obr. 25).

Kliknutím na tlačidlo reštartujete počítač. "ÁNO"(pozri obr. 26).

Po reštartovaní počítača skúste nadviazať spojenie Continent-AP.

20. "Chyba" Pri pokuse o nadviazanie spojenia sa zobrazí správa „ Integrita súborov účastníckej stanice bola narušená. Kontaktujte správcu systému» (pozri obr. 27).

Spustite súbor start.bat z inštalačného priečinka, ktorý sa nachádza v archíve s distribučnou súpravou Continent-AP. Skúste nadviazať spojenie. Ak sa nepripojí, odstráňte Continent-AP a nainštalujte Continent-AP verzie 3.6 v súlade s dokumentom „Užívateľská príručka pre inštaláciu a konfiguráciu CIPF Continent-AP 3.6.doc“.

Niektoré informácie sú prevzaté zo zdrojatut- admin. en/2014/06/11/common-errors-continent-up/

Systém kryptoochrany informácií Continent-AP od vývojára „Bezpečnostný kód“ je softvérový a hardvérový komplex, ktorý poskytuje vzdialený prístup do sietí veľkých mestských organizácií ako GAS „Výbory“ a Federálna pokladnica. Ak chcete aktualizovať CIPF, "Continent-AP" musí byť úplne odstránený predošlá verzia tento program z vášho počítača: v opačnom prípade nebude inštalácia nového softvéru možná z dôvodu konfliktov so systémom.

Pracujte v programe

Continent-AP poskytuje používateľom také príležitosti, ako sú:

• bezpečný prístup cez RDP do počítačov a prenosných zariadení pomocou špeciálneho kryptografický algoritmus, certifikovaný v súlade s GOST 28147/89 (funguje v hernom režime s reverznou odozvou);
• vytvorenie viacstupňového autentifikačného algoritmu pre vzdialených používateľov na základe certifikátov verejného kľúča štandardu X.509, ktorý zaisťuje vysoký stupeň bezpečnosti dát prenášaných v rámci HSC;
• podpora externých VPN klientov pre Linux a Windows, vrát. elektronické kľúče Token, iKey, identifikátory iButton, diskety a flash disky;
• komunikácia so systémom Continent s mobilné zariadenia a stacionárne počítače s rýchlosťou až 16 Mb za sekundu;
• oveľa viac.

Na prístup k CIPF musíte použiť platné certifikáty koreňovej certifikačnej autority:

• cer - užívateľský certifikát;
• p7b je koreňový certifikát.

Ak chcete nainštalovať koreňový certifikát, musíte:

1. Rozbaľte súbor s certifikátmi na kľúčovú jednotku - môže to byť disk, flash disk alebo iné vymeniteľné médium kľúčový kontajner, kde sú uložené súkromné ​​kľúče, ktoré sú generované pracovníkmi príslušného oprávneného oddelenia pri generovaní žiadosti o užívateľský certifikát. Kľúčovým kontajnerom v jeho obsahu je priečinok s prílohami ako „header.key“, „masks.key“ atď.
   
2. Nainštalujte certifikát do "Úložiska" na PC. Ak to chcete urobiť, na paneli úloh systému Windows v zásobníku nájdite ikonu štítu s nápisom "AP" - zvyčajne sa určený objekt nachádza v pravom dolnom rohu monitora vedľa nastavení času a dátumu.
3. Ak v zásobníku nie je žiadna aplikácia, budete ju musieť spustiť z ponuky Štart. V otvorenej ponuke vyberte sekciu "Štart" - "Programy", prejdite do podsekcie "Bezpečnostný kód", do priečinka "Kontinentálny predplatiteľský bod" a kliknite na ikonu "Ovládací program".
4. V kontextovej ponuke, ktorá sa otvorí, prejdite do časti „Certifikáty“: v rozbaľovacom zozname vyberte možnosť „Inštalovať certifikát. užívateľ“.
   
5. Prejdite na „Prieskumník“ - stlačte kombináciu Win + E a prejdite na vymeniteľné médium, na ktorom sú uložené certifikáty súboru kontajnera kľúčov.
6. Vyberte súbor „user.cer“ a kliknite na „Otvoriť“.
7. V dialógovom okne, ktoré sa otvorí, sa zobrazí nápis „Vyberte kontajner kľúčov ...“ - kliknite na názov kontajnera kľúčov. Keď je prvok zvýraznený modrou farbou, klepnite na „OK“.
   
8. Keď sa zobrazí okno CryptoPro CSP, zadajte prístupové heslo pre špecifikovaný kontajner a potom kliknite na „OK“. Heslo je vydané používateľovi, ktorý vygeneroval žiadosť o certifikát. Ak bolo heslo zabudnuté alebo stratené, budete musieť vygenerovať novú požiadavku na kľúč a mali by ste odvolať aktuálny certifikát.
9. Zobrazí sa dialógové okno, v ktorom musíte kliknúť na „Áno, ručne“.
10. Teraz si musíte stiahnuť certifikát s názvom "root.p7b" - prejdite do prieskumníka na vymeniteľnom médiu, kliknite pravým tlačidlom myši na objekt a vyberte možnosť kontextového menu "Otvoriť".
11. Prečítajte si text uvedený v okne „Bezpečnostné varovanie“ a potom klepnite na interaktívny kláves „Áno“.
12. Na obrazovke sa zobrazí „Import Custom Cert. úspešne dokončené."
13. Po stlačení tlačidla „OK“ sa môžete pripojiť k prístupovému serveru.

Ak chcete odstrániť certifikáty v Continent-AP, budete musieť vykonať nasledujúce operácie:

1. Kliknite pravým tlačidlom myši na ikonu štítu v lište na spodnom paneli nástrojov: prejdite na položku kontextového menu „Nastavenia“ a vyberte časť „Continent-AP CIPF“.
2. V dialógovom okne „CIPF Continent-AP Properties“, ktoré sa otvorí, prejdite na kartu „Security“.
3. V časti „Rozšírené (vlastné možnosti)“ kliknite na klávesovú skratku „Možnosti...“.
4. V otvorenom menu " Extra možnosti zabezpečenie“ v časti „Zabezpečené prihlásenie“ aktivujte „Vlastnosti“.
5. Otvorí sa dialógové okno, na ľavej strane ktorého je prvok „Server Dostupa“ a na pravej strane „CA SD“ (konkrétny používateľ môže mať iné názvy kľúčov). Ak chcete odstrániť zadané certifikáty, budete musieť kliknúť na tlačidlo umiestnené v pravej dolnej časti otvorené okno, - "Obnoviť uložený certifikát", potom klepnite na "OK" a opustite "Nastavenia".
   
6. Teraz musíte úplne odstrániť súbor formátu Continent-AP „.cer“ z úložiska kľúčov. Ak to chcete urobiť, v systéme Windows 7 budete musieť zavolať okno "Spustiť" stlačením klávesov Win + R alebo cez ponuku "Štart" - "Spustiť". Vo verzii 10 operačného systému je potrebné kliknúť na ikonu lupy umiestnenú v ľavom dolnom rohu displeja napravo od ponuky Štart a zadať príkaz Spustiť alebo podržať kombináciu Win + R.
7. Zadajte príkaz „certmgr.msc“ bez úvodzoviek a potom klepnite na „Enter“.
8. Ak sa zobrazí chyba ako „Nedá sa nájsť.msc“, vykonajte nasledujúcich 7 krokov, ak sa nevyskytne žiadna chyba, prejdite priamo na odsek 18 aktuálneho návodu.
9. V okne „Spustiť“ zadajte kódové slovo „mmc“ bez úvodzoviek a kliknite na „OK“.
10. V okne "Konzola" prejdite na ľavú položku ponuky "Súbor", v rozbaľovacom zozname vyberte piatu položku - "Pridať alebo odstrániť modul snap-in".
    
11. V dialógovom okne, ktoré sa otvorí, prejdite na kartu „Isolated Snap-in“ a kliknite na tlačidlo „Pridať“ umiestnené v ľavom dolnom rohu obrazovky.
12. Na monitore sa zobrazí zoznam dostupných modulov snap-in. Kliknite na "Certifikáty" a v spodnej časti okna "Pridať izolovaný modul snap-in" kliknite na tlačidlo "Pridať".
13. V module snap-in „Správca certifikátov“ začiarknite políčko vedľa možnosti „moje účtu…“ a kliknite na „Dokončiť“.
14. Ukončite "Pridať Snap" kliknutím na "Zavrieť".
    
15. Certifikáty aktuálneho používateľa sa zobrazia v hlavnej časti aktívneho okna "Pridať / odstrániť ..." - kliknite na tlačidlo "OK".
16. Zobrazí sa okno „Konzola“ s názvom „Certifikáty“ – v stĺpci „Vydal“ na pravej strane obrazovky vyberte objekty s „CA SD“ a kliknite na možnosť „Vymazať“.
17. V ponuke na ľavej strane prejdite do časti „Trusted Root Centers...“ – „Certifikáty“ a odinštalujte objekt s názvom „CA SD“.
18. Ukončite „Snap“ bez uloženia.
19. Môžete znova nainštalovať nový súbor vo formáte „.cr“.

Odinštalovanie programu

Pred odstránením Continent-AP z počítača je potrebné vytvoriť bod obnovenia systému, pretože ak sa súčasti CIPF neodinštalujú správne, môžu nastať problémy, keď sa pokúsite znova nainštalovať tento softvérový a hardvérový komplex na PC. Ak to chcete urobiť, musíte vykonať nasledujúce kroky:

Teraz môžete bezpečne úplne odstrániť Continent-AP 3.6 z počítača a vyčistiť register od zvyškových súborov tohto programu.

Štandardné odinštalovanie

Ak chcete odinštalovať Continent-AP 3.6 z počítača, odporúča sa postupovať podľa pokynov:

1. Ukončite program v zásobníku - kliknite pravým tlačidlom myši na ikonu vo forme štítu s nápisom „AP“ a v kontextovej ponuke vyberte možnosť „Ukončiť“.
2. Uistite sa, že softvér nie je v zozname procesy na pozadí a automatické nabíjanie. Prejdite na „Správca úloh“. Môže byť urobené túto operáciu stlačením kombinácie Ctrl + Alt + Delete a výberom príslušného nástroja „Správca úloh“ alebo cez ponuku „Spustiť“: podržte stlačené Win + R a zadajte prístupovú frázu „taskmgr“ bez úvodzoviek, klepnite na „Enter“.
3. V záložke "Procesy" ukončite spustiteľný exe odinštalovaného CIPF - kliknite pravým tlačidlom myši na objekt a aktivujte možnosť "Ukončiť úlohu".
   
4. Prejdite na kartu „Spustenie“ a deaktivujte odinštalovaný softvér kliknutím pravým tlačidlom myši a výberom možnosti „Zakázať“.
5. Prejdite do okna "Konfigurácia systému". Túto akciu môžete vykonať pomocou ikony lupy umiestnenej napravo od ponuky Štart - zadajte príkaz "Konfigurácia" alebo kláves "msconfig". Môžete sa tiež dostať do okna konfigurátora alternatívny spôsob: podržte Win + R, v disku "Spustiť" heslo "msconfig" bez úvodzoviek - "Enter".
6. Prejdite na kartu „Služby“, kliknite na „Nezobrazovať služby Microsoft“, klepnite na „Zakázať všetko“ (po dokončení túto akciu vymaže sa celý zoznam spúšťacích programov). Môžete zakázať iba odinštalovateľný CIPF - na tento účel v všeobecný zoznam služby, aby ste našli určený objekt a zrušte začiarknutie políčka naľavo od jeho názvu.
   
7. V systéme Windows 7 budete tiež musieť prejsť na kartu „Spustenie“ a zakázať spustiteľný proces pomocou možnosti „Zakázať“.
8. Po stlačení tlačidla "Použiť" zatvorte okno "msconfig".
9. Reštartujte počítač.
10. V OS 10 musíte prejsť do ponuky Štart a kliknúť na ikonu ozubeného kolieska. V okne " Nastavenia systému Windows» Vyberte podsekciu Aplikácie.
11. V časti „Aplikácie a funkcie“ nájdite odinštalovateľný „Ovládací program“ pomocou vstavaného vyhľadávací reťazec– kliknite pravým tlačidlom myši na nájdený výsledok vyhľadávania a spustite mazanie.
    
12. Postupujte podľa pokynov "Sprievodcu inštaláciou" - kliknite na "Dokončiť" na konci procesu odinštalovania.
13. Reštartujte PC.
14. Po zapnutí zariadenia - prejdite do nástroja "Editor databázy Registry" - stlačte Win + R a zadajte príkaz "regedit", klepnite na "OK".
15. V okne " Editor databázy Registry» vyberte položku ponuky úplne vľavo „Súbor“ – časť „Exportovať“. Ako rozsah exportu zadajte „Všetky registry“, potom zadajte ľubovoľný názov súboru a kliknite na „Uložiť“ v požadovanom adresári. Následne bude možné obnoviť dáta zo zadaného zdroja pomocou voľby „Importovať“.
16. Podržte kombináciu Ctrl + F a vyhľadajte zvyškové súčasti odinštalovanej aplikácie - kliknite na „Nájsť ďalej“.
    
17. Na monitore sa zobrazí zoznam záznamov v registri: vyčistiť jednotlivé záznamy nachádzajúce sa v „HKEY_CURRENT_USER“ a „HKEY_LOCAL_MACHINE“.

Poznámka! Pre neskúsených používateľov je lepšie preskočiť krok s ručným čistením registra, pretože existuje vysoká pravdepodobnosť, že ich činnosť môže viesť k zlyhaniu OS. Môžete použiť špeciálny nástroj na čistenie registra s názvom Reg Organizer. Existuje plná verzia tohto softvérové ​​riešenie a prenosný exe, ktorý nevyžaduje inštaláciu.

Ak chcete z registra odstrániť „nevyžiadané“ kľúče a súbory, ktoré zostali po odstránení Continent-AP verzie 3.5, 3.6 a 3.7 pomocou programu RegOrganizer, budete potrebovať:

Alternatívny spôsob odinštalovania programu

Ak má používateľ málo času a potrebuje urýchlene odstrániť program Continent-AP zo svojho počítača, príde vhod niektorá zo špeciálne vyvinutých odinštalačných pomôcok. Najlepšie riešenia:

• CCleaner;
• Revo Uninstaller;
• Advanced SystemCare (iObit);
• UninstallTool.

Všetky tieto aplikácie fungujú na približne rovnakom princípe: vykonajú štandardné odstránenie aplikácie a potom ju vyčistia systém súborov a registra zo zvyškových softvérových komponentov. Napríklad, ak chcete úplne odstrániť Continent-AP 3.7 pomocou bezplatného softvéru CCleaner, budete musieť postupovať podľa pokynov:

Povedal som vám, ako nainštalovať program Continent AP na Windows 7. Faktom je, že tento program používa pri svojej práci certifikáty, pomocou ktorých sa vytvára bezpečné pripojenie a výmena údajov s prístupovým serverom Continent AP. V tomto článku sa vám pokúsim priblížiť, ako vytvoriť žiadosť o vydanie certifikátu pre AP kontinent, ako aj nainštalovať tento certifikát do programu.

Ukážem, ako vždy, s obrázkami, hoci boli vytvorené na počítači, pod Ovládanie Windows xp. Tak začnime...

Po nainštalovaní AP Continent by ste mali v zásobníku vidieť ikonu „sivého štítu“. Ak na tento „štít“ kliknete pravým tlačidlom myši, zobrazí sa obsahové menu ako je znázornené na obrázku nižšie:

Tu musíte vybrať položku ponuky "Certifikáty" a potom "Vytvoriť žiadosť o užívateľský certifikát". Otvorí sa nasledujúce okno (obr. 2):

Tento formulár je potrebné vyplniť. Predtým, ako to urobíte, nezabudnite vložiť čistý nosič kľúčov. Po vyplnení tohto formulára totiž začne generovanie súkromných kľúčov, ku ktorému dochádza na odmietnutom nosiči kľúča. Môže to byť napríklad flash disk. Ak na svojom počítači používate program Crypto PRO 3.6 a vyšší, potom sú tam flash disky štandardne povolené. A aby som bol presnejší, potom "Všetky vymeniteľné médiá." Generovanie na kľúčovom nosiči typu „Registra“ neuvažujem, pretože v našom UFC je to zakázané.

Takže späť k vyplneniu formulára (obr. 2). Ako vidíte, skladá sa z dvoch blokov. Zakrúžkoval som ich žltou farbou. Ak je všetko intuitívne s horným blokom (treba vyplniť všetky polia), potom sa budem podrobnejšie venovať spodnému. Okamžite musíte zaškrtnúť políčko "papierový formulár". Predvolene to nie je nastavené. Tlačidlá "Prehľadávať" vám umožňujú vybrať miesto na uloženie súborov. A budú dvaja. *.reg a *.html. Názvy súborov je možné upravovať podľa vlastného uváženia, samozrejme bez zmeny prípon súborov.

Štandardne program ponúka uloženie pod týmto názvom: názov počítača v sieti (zakrúžkoval som ho modrou farbou), dátum a čas vytvorenia požiadavky. Ako môžete vidieť na obrázku, žiadosť bola vytvorená dňa 10.12.2015 o 09:51:46 na počítači s názvom „imyacompa“. Posledné 3 znaky sú pridané náhodne. Vždy sa skladajú z troch číslic a pri ich generovaní som si nevšimol žiadny systém.

Stojí za zmienku, že ak ste si z mojej stránky stiahli verziu 3.5.68.0 programu Continent AP, potom s najväčšou pravdepodobnosťou existuje stará šablóna na tlač. Po nainštalovaní tohto programu je potrebné zmeniť túto šablónu. To je relevantné pre náš región, konkrétne pre región Čeľabinsk. Zmena šablóny pre tlač ovplyvní iba tlačená forma vo formáte *.html to nebude mať žiadny vplyv na súbor *.req.

Ak váš región používa starú šablónu, musíte postupovať podľa pokynov pre váš región. Novú šablónu si môžete stiahnuť z nasledujúceho odkazu. Ak sa nachádzate v našom regióne, pred vygenerovaním kľúčov a žiadosti o certifikát zmeňte šablónu podľa pokynov v priloženom súbore.

Po rozhodnutí o názve súborov môžete začať generovať žiadosť o certifikát kliknutím na tlačidlo „OK“. Ako už bolo spomenuté vyššie, získame 2 súbory *.req a *.html, ako aj súkromné ​​kľúče na flash disku alebo akomkoľvek inom médiu.

Ďalej musíte konať v súlade s postupom podávania žiadostí o certifikát, ktorý je platný vo vašom UFK. Tlačíme *. html súbor na papieri, podpísaný majiteľom certifikátu a vedúcim organizácie. Potom pošleme papierovú kópiu a súbor *.req na vymeniteľnom médiu do štátnej pokladnice a obratom dostaneme certifikát.

Takže žiadosť bola odoslaná do UFC, dostali sme certifikát. Mimochodom, medzi odoslaním žiadosti a prijatím certifikátu to môže chvíľu trvať, každý je iný, ale hlavné je počkať na certifikát. Čo bude ďalej? A potom klikneme pravým tlačidlom myši na „štít“ AP kontinentu a urobíme to, čo je znázornené na obrázku nižšie:

Konkrétne: znova prejdeme na „Certifikáty“ a potom na „Inštalovať používateľský certifikát“. Šípky na obrázku 3 ukazujú, čo robiť. Predtým vložte kľúčový nosič so súkromnými kľúčmi získanými ako výsledok generovania a tiež pripravte certifikát prijatý z UFK. Prepísal som ho na kľúčový nosič, aby bol vždy po ruke. Môžete si urobiť svoju vlastnú vec: prepísať to kdekoľvek, hlavná vec je, že počas inštalácie sa k tomu dostanete. Mimochodom, spolu s užívateľským certifikátom vydáva náš UFK aj koreňový certifikát AP kontinentu. Tento certifikát, keď je nainštalovaný, musí byť umiestnený v rovnakom adresári ako užívateľský. Vo všeobecnosti to všetko ukazuje nasledujúci obrázok:

Koreňový certifikát AP Continent je koreňový adresár súboru. Tento certifikát je potrebný pri prvej inštalácii AP Continent. Po nainštalovaní užívateľského certifikátu program nainštaluje koreňový certifikát, ak nie je nainštalovaný. Inak nerobí nič. Ale ak program nenájde koreň prvýkrát, potom nastanú problémy. Preto je lepšie nechať ho vždy spolu s užívateľským certifikátom v rovnakom adresári.

Tu, obrázok 4, musíte počas inštalácie samozrejme vybrať užívateľský certifikát. Na obrázku je to mnou podčiarknuté. A žltý priečinok sú súkromné ​​kľúče získané pri vygenerovaní požiadavky. Existuje šesť súborov s príponou *.key. Mimochodom, kľúče sú štandardné pre program Crypto Pro 3.6. Koniec koncov, je to ona, kto generuje tieto kľúče. Po výbere používateľského certifikátu kliknite na tlačidlo „Otvoriť“ a dostanete sa na nasledujúci obrázok:

Najvyšší riadok je len kontajner kľúčov so súkromnými kľúčmi. A v tejto fáze už len musíme programu označiť kontajner kľúčov zodpovedajúci nášmu certifikátu. A to ten, ktorý sa vygeneroval pri vytváraní žiadosti o certifikát. Vo všeobecnosti si dovolím malú odbočku ... Všetky EDS, ktoré sú generované pomocou Crypto Pro (nemyslíte si, že kľúče generuje AP Continent) pozostávajú z dvoch častí:

• súkromný kľúč je kontajner kľúčov získaný počas generovania;
• verejný kľúč je certifikát získaný z pokladnice.

Tieto časti sa spájajú (opäť s Crypto Pro) iba vtedy, ak sa zhodujú. Nie je ťažké dospieť k záveru: ak sa jedna z častí stratí alebo poškodí, potom celý EDS prestane fungovať. A nie je možné túto situáciu napraviť, s výnimkou generácie nového EDS. Existujú spôsoby, ako to urobiť kópia EDS, ale v tomto článku sa toho nebudem dotýkať.

Takže späť k „našim ovečkám“. Na obrázku 5 nezabudnite kliknúť na horný riadok s kontajnerom kľúčov a potom kliknite na „OK“. Po tom všetkom sa vám zobrazí nasledujúce okno:

Zostáva len „OK“, iné spôsoby neexistujú... Gratulujeme, certifikát je nainštalovaný. Je čas otestovať jeho výkon. Ak to chcete urobiť, musíte urobiť, ako nám hovorí nasledujúci obrázok:

RMB na "štíte", prejdite na "Vytvoriť / odpojiť pripojenie" -> "Nadviazať pripojenie Continent AP" a dostať sa do nasledujúceho okna:

Kliknite na miesto, kde ukazuje červená šípka (obr. 8). Ak ste postupovali podľa tohto návodu v predchádzajúcich krokoch, tak získate aspoň jeden certifikát. Musíte vybrať presne ten, ktorý ste práve nainštalovali (pozri obrázok 9):

Po výbere začiarknite políčko „Pri pripájaní vždy použiť tento certifikát“. V tomto prípade sa váš AP Continent pripojí k serveru pomocou zadaného certifikátu. V opačnom prípade (ak začiarkavacie políčko nie je začiarknuté) vás pri každom pripojení vyzve na výber certifikátu. Ak chcete zistiť, či bol certifikát vybratý správne, môžete použiť tlačidlo „Vlastnosti“. Zobrazí všetko o vybranom certifikáte. Na konci, ako vždy, tlačidlo „OK“. Začne sa proces pripojenia AP Continent k prístupovému serveru. Ak je všetko vykonané správne, v dôsledku toho v zásobníku uvidíte, ako „štít“ zmenil farbu zo šedej na modrú:

Ak ste uspeli rovnako ako ja, tak vám s radosťou blahoželám k úspešnej inštalácii certifikátu pre AP kontinent. Po pripojení k prístupovému serveru si môžete stiahnuť SUFD a začať v ňom pracovať.

P.S. A ešte niečo: Myslím, že som tu všetko vysvetlil dostatočne podrobne. Stále však môžu vzniknúť nejaké otázky. V tomto prípade ich napíšte do komentárov nižšie. Mimochodom, pre registrovaných používateľov mojej stránky sa komentáre objavujú okamžite, bez moderovania.

A nakoniec ... Ak sa vám tento článok páčil a naučili ste sa z neho niečo nové, môžete vždy vyjadriť svoju vďačnosť v peňažnom vyjadrení. Suma môže byť ľubovoľná. K ničomu vás to nezaväzuje, všetko je dobrovoľné. Ak sa aj napriek tomu rozhodnete podporiť moju stránku, kliknite na tlačidlo „Ďakujem“, ktoré vidíte nižšie. Budete presmerovaní na stránku na mojej webovej stránke, kde si môžete previesť akúkoľvek sumu peňazí do mojej peňaženky. V tomto prípade na vás čaká darček. Po úspešnom prevode peňazí si ho môžete stiahnuť.

Chybové hláseniavznikajúce pri inštalácii pripojenia účastníckej stanice Continent-AP.

Predplatiteľská stanica vám umožňuje vytvárať vzdialené zabezpečené spojenia pomocou emulátora modemu Continent 3 PPP Adapter. Pri pripájaní účastníckej stanice Continent-AP sa môžu pri ich rozhodnutiach objaviť chybové hlásenia, ktoré sú uvedené nižšie.

Chyba 721 vzdialený počítač neodpovedá.

1) Možno nie ste pripojení na internet.

2) Akékoľvek programy blokujú porty. Vypnite antivírus, firewall.

3) Odinštalujte, ak je nainštalovaný, POŽARNE DVERE, prichádza s programom Continent-AP.

4) Ak používate káblový internet, možno poskytovateľ zablokoval porty potrebné na fungovanie programu Continent-AP. Pre kontrolu vytvorte internetové pripojenie cez USB modem.

Chyba 628 Pripojenie bolo zatvorené.

Pozrite si chybu 721

Chyba 629 Vzdialený počítač ukončil pripojenie.

Pozrite si chybu 721

Táto chyba sa vyskytuje, keď používateľ manuálne zadá IP adresu do vlastností protokolu TCP / IP, zatiaľ čo server by ich mal vydať automaticky. Ak chcete túto chybu opraviť, musíte prejsť do nastavení pripojenia Continent-AP.

Na karte "Sieť" vyberte riadok "Internetový protokol TCP / IP" a kliknite na tlačidlo "Vlastnosti".

V okne, ktoré sa otvorí, nastavte nasledujúce prepínače:

• "Získať IP adresu automaticky";
• "Získať adresu servera DNS automaticky."

Chyba 703: Pripojenie vyžaduje určitý vstup od používateľa, ale aplikácia neumožňuje interakciu používateľa.“

Prejdite do nastavení AP Continent - na karte "zabezpečenie" tlačidlo "parametre", tlačidlo - "vlastnosti", "resetovať uložený certifikát".

Chyba 734 Protokol riadenia spojenia PPP bol ukončený.

1. Zamerajte sa na chybu, ktorá sa zobrazuje pred touto.

2. Skontrolujte systémový dátum.

Omyl. Server zamietol používateľovi prístup. Dôvod zlyhania Prihlásenie viacerých používateľov nie je povolené.

Počkajte niekoľko minút a obnovte pripojenie.

Server zamietol používateľovi prístup.Dôvod odmietnutia: Klientsky certifikát sa nenašiel.

Chyba podpisu kľúča 0x8009001D (knižnica dodávateľa nie je správne inicializovaná).

Platnosť licencie CryptoPro vypršala

Chyba podpisu kľúča 0x80090019 (sada kľúčov nie je definovaná).

1. Vymažte uložené heslá (CryptoPro => Nástroje => Vymazať uložené heslá).
2. Platnosť certifikátu možno vypršala. Skontrolujte dátum vypršania platnosti otvorením súboru user.cer.

Chyba pri podpisovaní kľúča 0x8009001F (Nesprávny parameter nastavenia kľúča).

Chyba podpisu kľúča 0x00000002 (Zadaný súbor sa nedá nájsť).

Odstrániť túto verziu naprogramujte Continent-AP a nainštalujte si Continent verziu 3.5.68.

Server zamietol používateľovi prístup. Dôvod odmietnutia: prihlásenie používateľa je zablokované.

Boli ste zablokovaný na serveri UFC. Zavolajte a zistite dôvod zablokovania.

Integrita súborov bola narušená. Kontaktujte správcu systému.

Program Continent-AP je potrebné „opraviť“ inštaláciou a odstránením programov

Chyba 850: Typ protokolu nie je nainštalovaný v počítačiNa overenie telefonického pripojenia sa vyžaduje protokol EAP.

Program Continent-AP je potrebné „opraviť“ inštaláciou a odstránením programov

Vložte kľúčové médium. Sada kľúčov neexistuje.

1. Kontinent vložené.
2. Pri vytváraní spojenia počas kroku výberu certifikátu sa uistite, že je vybratý správny certifikát.

1. Uistite sa, že CryptoPro vidí tento kľúč

Vložte médium kľúča (Pole „zariadenie“ je prázdne).

1. Uistite sa, že flash disk s kľúčom Kontinent vložené.
2. Otvorte CryptoPro a na karte "vybavenie", vyberte "Konfigurovať čítačky...".

1. V teréne "Sú nainštalované nasledujúce čítačky:" odstráňte všetky čítačky tak, že ich jednu po druhej vyberiete a stlačíte tlačidlo "Odstrániť".

1. Kliknite "Pridať"
2. Zobrazí sa okno sprievodcu inštaláciou čítačky. Kliknite "ďalej"

1. V ďalšom kroku sprievodcu inštaláciou čítačky v teréne "Výrobcovia" vybrať "Všetci výrobcovia". A na zozname "Dostupní čitatelia" vybrať "Všetky vymeniteľné jednotky". Kliknite na tlačidlo "Ďalej".

1. V ďalšom okne kliknite na tlačidlo "ďalej"

1. V zobrazenom okne kliknite na "Pripravený".

1. Skúste znova nadviazať spojenie.

Ikona umiestnená v zásobníku zmizla.

1. Prejdite na „Štart“ => „Všetky programy“ => „Bezpečnostný kód“ => „Kontinentálna účastnícka stanica“ a vyberte „Ovládací program“.
2. Ak sa ikona nezobrazí, kliknite pravým tlačidlom myši na panel úloh systému Windows (alebo stlačte alt+ctrl+delete) a vyberte Správca úloh.

Prejdite na kartu „Procesy“ a zo zoznamu vyberte „AP_Mgr.exe“ a kliknite na tlačidlo „Ukončiť proces“.

Potom zopakujte krok 1.