• hjem
  •  > 
  • Nyheter
  •  > 
  • Kjøring av Continent ap-program blir avbrutt. Typiske feil kontinent ap

Kjøring av Continent ap-program blir avbrutt. Typiske feil kontinent ap

Sist revisjon: 23.10.2012
BRUKSANVISNING
for installasjon og konfigurering
Continent-AP programvare

I. Generelle bestemmelser 2

II. Forbereder installasjon av Continent-AP 3-programvare

III. Installasjon av Continent-AP 3 programvare

IV. Sette opp Continent-AP 8-tilkoblingen

V. Konfigurering av lesere i CIPF CryptoPro CSP 10

VI. Opprette autentiseringsnøkler og sertifiseringsforespørsel 13

VII. Installere sertifikater 18

VIII. Sjekke en sikker kommunikasjonskanal 22

IX. Sette opp flere arbeidsplasser 30


Forkortelser

ASFC– automatisert system for Federal Treasury.

Avtale– en avtale om elektronisk dokumenthåndtering inngått mellom en tredjepartsorganisasjon og UFK for Udmurt-republikken eller geografisk fjerntliggende avdelinger av UFK for Udmurt-republikken.

Klient– en tredjepartsorganisasjon som har inngått avtalen.

AV- programvare.

PPO- applikasjonsprogramvare.

CIPF– et middel for beskyttelse av kryptografisk informasjon.

SUFD– eksternt finansielt dokumenthåndteringssystem.

EDMS– elektronisk dokumenthåndteringssystem.

I. Generelle bestemmelser

1.1. Denne "Instruksjonene for installasjon og konfigurering av Continent-AP-programvare" (heretter referert til som instruksjonene) er ment for brukere av Continent-AP-programvare (heretter referert til som Continent-AP eller Subscriber Point). Den inneholder informasjonen som er nødvendig for brukeren for å installere, konfigurere og betjene Continent-AP-programvaren som brukes ved installasjon av en sikker kommunikasjonskanal mellom Department of Financial Control for Udmurt Republic og klienten.

1.2. Continent-AP-programvare leveres til kunden i henhold til avtalen.

1.3. Continent-AP-programvaren er utviklet for sikker dataoverføring gjennom offentlige (ubeskyttede) nettverk. Denne teknologien kalles et "virtuelt privat nettverk" (VPN). Databeskyttelse sikres ved hjelp av kryptografiske metoder, som et resultat av at data overføres i kryptert form gjennom det offentlige nettverket. Continent-AP-programvare er installert på klientens datamaskin, som kobles til en spesialisert datamaskin fra UFK for Udmurt Republic - en tilgangsserver som sjekker tilgangslegitimasjon og gir tilgang til ressursene til det sikre nettverket til UFK for Udmurt Republic.

1.4. Følgende sertifikater brukes for interaksjon mellom abonnentpunktet og tilgangsserveren:

– tilgangsserversertifikat – for autentisering av tilgangsserveren;

– brukersertifikat – for brukerautentisering på tilgangsserveren (filen user.cer) – heretter autentiseringssertifikatet;

– sertifikat fra rotsertifiseringsmyndigheten – for å bekrefte ektheten til brukersertifikatet og tilgangsserversertifikatet (filen root.p7b).

1.5. Denne håndboken dekker arbeid med Continent-AP versjon 3.5.x.

II. Forbereder installasjon av Continent-AP-programvare

2.1. Før du installerer Continent-AP-programvareversjon 3.5.x, må CIPF CryptoPro CSP versjon 3.6 være installert på datamaskinen din. Som en del av avtalen får kunden CIPF CryptoPro CSP versjon 3.6 for midlertidig bruk av den føderale finanskontrollavdelingen for Udmurt-republikken. Prosedyren for å skaffe CIPF CryptoPro CSP versjon 3.6 er lagt ut på den offisielle nettsiden til UFK for Udmurt-republikken: www.udmurtia.roskazna. ru, seksjon "Informasjon til klienter", underseksjon "Elektronisk signatur". Når du installerer CryptoPro CSP versjon 3.6-programvare, bruk den tilpassede installasjonen av komponentene og velg i tillegg "Kompatibilitet med CryptoPro CSP 3.0"-komponenten for installasjon, og sørg også for at "Revocation Provider"-komponenten ikke er valgt for installasjon.

2.2. For å installere på en datamaskin med operativsystem (heretter referert til som OS) MS Windows XP, velg Continent-AP programvareversjon 3.5.67, og for MS Windows 7 OS – programvareversjon 3.5.68.

2.3. Hvis Continent-AP-programvare er installert på en datamaskin som kjører MS Windows 2000, kan det være nødvendig å installere flere OS-oppdateringer. For å installere, velg Continent-AP programvareversjon 3.5.67.

2.4. Alle probeskrevet i del II på datamaskinen må utføres av en bruker med administratorrettigheter.

III. Installasjon av Continent-AP programvare

3.1. Installasjon av Continent-AP-programvare på en datamaskin må utføres av en bruker med administratorrettigheter.

3.2. For å installere Continent-AP-programvareversjon 3.5.x, finn filen i Continent-AP-distribusjonen setup.exe og kjøre den.

3.3. Installasjonsprogrammet vil begynne forberedelsestrinnene og en melding vil vises på skjermen. Etter å ha fullført de forberedende trinnene, vil startdialogen til installasjonsveiviseren vises på skjermen. Trykk på "D"-knappen EN le >".

3.4. Når en lisensavtale vises, må du lese den og godta vilkårene (fig. 1) og klikke på "D"-knappen EN le >".

Ris. 1

3.5. Et vindu vises for å velge mappen der Continent-AP skal installeres (fig. 2). Standardmappen for programvareinstallasjon kan endres ved å bruke " OG endring..." Etter å ha valgt en mappe, klikk på "D"-knappen EN le >".

Merk følgende! For korrekt felles drift av Continent-AP-programvaren og SED-programvaren, er det nødvendig å installere Continent-AP strengt tatt i standardmappen - " C:\Program Files\SecurityCode\ClientContinent".

Ris. 2

3.6. Når vinduet for valg av installasjonstype vises (fig. 3), sjekk " I egendefinert" og trykk på "D"-knappen EN le >".

Ris. 3

3.7. Et vindu for valg av installasjonskomponenter åpnes (fig. 4). I dette vinduet må du ekskludere "Brannmur"-komponenten fra installasjonen; for å gjøre dette, venstreklikk på ikonet ved siden av komponentnavnet og merk av for "Denne komponenten vil ikke være tilgjengelig". Som et resultat vil brannmurkomponenten se ut som i fig. 5. Trykk på "D"-knappen EN le >".

Ris. 4

Ris. 5

3.8. Når du ber om IP-adressen til tilgangsserveren (fig. 6), la verdien "0.0.0.0" være uendret og klikk på "D"-knappen EN le >".

Ris. 6

3.9. Et vindu vil dukke opp som advarer deg om behovet for positive svar på alle advarsler som kan vises under installasjonen av programmet (fig. 7). Klikk på knappen U bli til."

Ris. 7

3.10. Installasjonen av programmet og de nødvendige driverne vil begynne. Under installasjonen kan det vises vinduer som advarer om at programvaren som installeres ikke er testet for kompatibilitet med operativsystemet som brukes (fig. 8). Sørg for å klikke på "Bryr meg"-knappen P fortsett å føde."

Ris. 8

3.11. Fullføringen av programinstallasjonen vil bli indikert av vinduet vist i fig. 9. Trykk på knappen G det er gjort."

Ris. 9

3.12. Etter å ha installert Continent-AP-programvaren, må du starte datamaskinen på nytt. Etter at operativsystemet er lastet, vil et ikon for abonnevises i varslingsområdet (i nedre høyre hjørne av skjermen) i form av et grått skjold med bokstavene "AP" (fig. 10).

Ris. 10

3.13. For at søknader om produksjon av autentiseringssertifikater skal genereres korrekt, er det nødvendig å erstatte søknadsmalfilen. For å gjøre dette, kopier applikasjonsmalfilen request.xsl på toppen av den eksisterende i installasjonsmappen til Continent-AP-programvaren (for programvareversjon 3.5.67, mappen " C:\Program Files\SecurityCode\ClientContinent\"). Malfilen ligger i mappen med installasjonsfilene for Continent-AP-programvaren.

IV. Sette opp Continent-AP-tilkoblingen

4.1. Når du installerer Continent-AP-programvare på datamaskinen din, opprettes en forbindelse med samme navn "Continent-AP" automatisk. For riktig drift av abonnentpunktet er det nødvendig å konfigurere den angitte tilkoblingen. Tilkoblingen konfigureres av en bruker med administratorrettigheter.

4.2. For å konfigurere tilkoblingen, høyreklikk på ikonet for abonne(et skjoldformet ikon med bokstavene "AP" i nedre høyre hjørne av skjermen) og i kontekstmenyen som vises, velg "Innstillinger → Continent-AP» (fig. 11).

Ris. elleve

4.3. Egenskapsvinduet for Continent-AP-tilkoblingen åpnes. I dette vinduet, på fanen "Generelt" (fig. 12). I feltet " N telefonnummer:" skriv inn IP-adressen « 78.109.112.138 » eller " 10.13.253.21 ", hvis "ufkras"-tilkoblingen i tillegg brukes til å koble til tilgangsserveren.

Ris. 12

4.4. Velg deretter fanen "Nettverk" (Figur 13). I denne kategorien, i feltet "Komponenter brukt av denne tilkoblingen:", fjerner du merket for alle komponenter bortsett fra "Internet Protocol (TCP/IP)", "QoS Packet Scheduler", "Continent3 Filter Driver". For å fullføre tilkoblingsoppsettet, klikk på "OK"-knappen.

Ris. 1. 3

V. Konfigurering av lesere i CIPF CryptoPro CSP

5.1. Settet med lesere og lagringsmedier som brukes når du arbeider med autentiseringsnøkler for Continent-AP-programvaren er konfigurert i CIPF CryptoPro CSP (heretter referert til som CryptoPro-programvaren).

5.2. Før du begynner å generere autentiseringsnøkler, sørg for at de nødvendige (planlagte for bruk) leserne og media er lagt til CryptoPro-programvaren. For å gjøre dette, åpne kontrollpanelet (Start → Innstillinger → Kontrollpanel) og åpne snapin-modulen "CryptoPro CSP" (fig. 14).

Ris. 14

5.3. “CryptoPro CSP”-vinduet åpnes (fig. 15) (følgende er instruksjoner for CryptoPro versjon 3.6). I dette vinduet velger du kategorien "Maskinvare" og klikker på "Konfigurer". Med lesere..." Et vindu vises med en liste over installerte lesere (fig. 16). Hvis de nødvendige leserne ikke er til stede i listen, må du legge dem til. I dette tilfellet må tillegget gjøres under en brukerkonto som har administrative rettigheter på denne datamaskinen.

Ris. 15 Fig. 16

5.4. For å legge til den nødvendige leseren i "Administrer lesere"-vinduet, klikk på " D legg til..." (fig. 16). Vinduet "Leserinstallasjonsveiviser" åpnes, i dette klikker du " Døl>".

5.5. I vinduet som vises (fig. 17), velg ønsket fra de tilgjengelige leserne og klikk på " Døl>".

Ris. 17

5.6. I vinduet som vises (fig. 18), vises feltet " OG lesernavn:" la være uendret og klikk på "-knappen Døl>".

Ris. 18

5.7. Som et resultat vil et vindu vises som indikerer at veiviseren for installasjon av leseren har fullført arbeidet (fig. 19). Klikk på "Ferdig"-knappen. Som et resultat vil en ny leser legges til listen over installerte lesere (fig. 16). Lukk "Administrer lesere"-vinduet (fig. 16) ved å klikke på "OK"-knappen. Lukk "CryptoPro CSP"-vinduet (fig. 15) ved å klikke på "OK"-knappen.

Ris. 19

VI. Opprette autentiseringsnøkler og sertifiseringsforespørsel

6.1. For å autorisere på UFK-tilgangsserveren for Udmurt-republikken, må brukeren ha en privat autentiseringsnøkkel og et offentlig nøkkelsertifikat. Alle handlinger for å opprette autentiseringsnøkler og en forespørsel om sertifisering utføres på en datamaskin under kontoen til brukeren som deretter vil utføre autorisasjon på tilgangsserveren til UFK for Udmurt-republikken.

6.2. Høyreklikk på ikonet for abonne(et skjoldformet ikon med bokstavene "AP" i nedre høyre hjørne av skjermen) og i kontekstmenyen som vises, velg "Sertifikater → Opprett en forespørsel om en brukersertifikat...” (Fig. 20).

Ris. 20

6.3. Skjemaet vist i fig. åpnes. 21. Alle felt må fylles ut med unntak av feltet "Beskrivelse", dette feltet fylles ikke ut. I dette skjemaet er det pålagt en rekke begrensninger for feltene "Ansattnavn:", "Organisasjon:", "Divisjon:". Linjelengden på hvert felt kan ikke overstige 64 tegn. Når du fyller ut disse feltene, kan du ikke bruke anførselstegn, komma, semikolon eller "+"-tegnet.

Ris. 21

6.4. I felt "Ansattes navn:" angi kundens fulle navn (dette feltet tilsvarer feltet "fellesnavn på organisasjonen" i søknaden). Hvis kundens navn overstiger 64 tegn, forkort det med forståelige forkortelser (for eksempel "Kommunal utdanningsinstitusjon" - MOU, "videregående skole" - ungdomsskole, "Statlig institusjon" - GKU, "Kommunal utdanning" - MO, etc. .). P.). Hvis klienten har mer enn én Continent-AP-arbeidsplass, for eksempel, fungerer klienten som "Revenue Administrator" og "Recipient of Budget Funds", etc., så etter navnet er det nødvendig å legge til henholdsvis "(Workstation AP) )", "(Arbeidsstasjon PBS )" osv.

6.5. I felt "Organisasjon:" angi kundens fulle navn, tatt i betraktning restriksjonene som er pålagt feltet.

6.6. I felt "Underavdeling:" angi navnet på enheten (avdelingen) som utveksler elektroniske dokumenter med UFK for Udmurt-republikken. Hvis organisasjonen ikke har inndelinger i avdelinger, sett en bindestrek (“–”-tegnet).

6.7. I felt "Region:" angi "Udmurt Republic".

6.8. I felt "By:" angi navnet på den tilsvarende byen. For andre bosetninger i republikken må du angi: type og navn på bosetningen, regionen i republikken atskilt med en prikk.

6.9. I felt "Et land:" velg "RU".

6.10. I felt « e- post angi kundens e-postadresse. Det anbefales å angi adresser knyttet til kundens bedriftsdomener, for eksempel roskazna.ru, minfin.ru, etc., og ikke på offentlige domener: gmail.com, mail.ru, rambler.ru, etc.

6.11. I felt "Elektronisk form:" navnet på forespørselsfilen for autentiseringssertifikat vil vises (fil med filtype .req) og mappen der den skal lagres. Mappen for å lagre forespørselsfilen kan velges ved å bruke "Bla gjennom..."-knappen. Det anbefales å opprette på en ikke-systemstasjon (stasjon D, E, etc.) en mappe "Continent-AP" og en undermappe for inneværende år (om nødvendig, ytterligere mapper "AP", "PBS", etc. kan opprettes)

6.12. Nødvendigvis merk av i boksen ved siden av "papirform:". Dette feltet vil vise navnet på applikasjonsfilen for autentiseringssertifikatet (fil med utvidelse .html) og mappen der den skal lagres. Mappen for lagring av applikasjonsfilen kan velges ved å bruke "Bla gjennom..."-knappen. Det anbefales å lagre applikasjonsfilen i samme mappe som forespørselsfilen.

6.13. Etter å ha fylt ut de nødvendige skjemafeltene, klikk OK.

6.14. Et vindu for valg av nøkkelmedium vil dukke opp (fig. 22), som vil bli brukt til å lagre den private autentiseringsnøkkelen, og vil deretter bli brukt til å etablere en forbindelse med UFK-tilgangsserveren for Udmurt-republikken. Hvis du bruker en flash-stasjon som en nøkkellagringsenhet, sett inn en tom flash-stasjon i datamaskinen i " U Enheter:" velg "Diskstasjon: E" (hvis "flash-stasjonen" er oppdaget i systemet under bokstaven "E", kan det i ditt tilfelle være en hvilken som helst annen bokstav) og klikk på "OK"-knappen.

Merk følgende! Det må huskes at nøkkelmedier er bærere av informasjon for offisiell bruk, og når du lagrer og bruker dem, er det nødvendig å overholde kravene angitt i reglene for bruk av CIPF "Continent-AP", så vel som kravene i instruksjonene om organisering og sikring av sikkerhet for lagring, behandling og overføring gjennom kanaler kommunikasjon ved bruk av kryptografisk beskyttelse av informasjon med begrenset tilgang som ikke inneholder informasjon som utgjør en statshemmelighet, godkjent etter ordre fra Federal Agency for Government Communications og Informasjon under den russiske føderasjonens president datert 13. juni 2001 nr. 152.

Ris. 22

6.15. Hvis en biologisk tilfeldig tallsensor er installert i CryptoPro-programvaren, vil tilfeldig tallsensorvinduet vises etter valg av nøkkelbærer (fig. 23). Beveg musen og trykk på tastene tilfeldig.

Ris. 23

6.16. Et vindu vil dukke opp som ber deg angi et passord for nøkkelbeholderen som opprettes (fig. 24). Angi ønsket passord og klikk OK. Passordet må huskes eller skrives ned og lagres uten at det kan avsløres.

Ris. 24

6.17. Som et resultat vil en nøkkelbeholder opprettes på mediet valgt i avsnitt 6.14 med et navn i formatet "brukernavn"_"opprettelsesdato"_"opprettingstidspunkt" ( ). En melding som indikerer vellykket fullføring av opprettelsen av forespørselen vil vises. En forespørselsfil vil bli opprettet i mappen spesifisert i avsnitt 6.11-6.12 ( brukernavn_DD_MM_ÅÅÅÅ__HH_MM_SS.req) og en søknadsfil for et autentiseringssertifikat ( ).

6.18. Skriv ut applikasjonen for autentiseringssertifikat (fra fil brukernavn_DD_MM_YYYY__HH_MM_SS.html) og fyll den ut.

6.19. Forespørselsfilen for et autentiseringssertifikat og søknad, samt andre nødvendige dokumenter, overføres til autoriserte personer i spørsmål om sikker elektronisk dokumenthåndtering i Department of Financial Control for Udmurt-republikken i samsvar med den etablerte prosedyren.

6.20. Etter positiv verifisering og behandling av dokumenter, mottar klienten et brukerautentiseringssertifikat (fil bruker.cer) og rotsertifiseringsmyndighetens sertifikat (fil root.p7b). Disse filene må lagres i tilfelle du må installere programvaren og/eller selve sertifikatene på nytt. Etter å ha mottatt sertifikatene, anbefales det å lagre dem i mappen spesifisert i klausul 6.11.

VII. Installerer sertifikater

7.1. Installasjonen av sertifikater utføres på en datamaskin under kontoen til brukeren som deretter vil utføre autorisasjon på tilgangsserveren til UFK for Udmurt-republikken.

7.2. For å installere et brukerautentiseringssertifikat, høyreklikk på ikonet for abonne(et skjoldformet ikon med bokstavene "AP" i nedre høyre hjørne av skjermen) og i kontekstmenyen som vises, velg " Sertifikater → Installer brukersertifikat” (fig. 25) .

Ris. 25

7.3. Et standard Explorer-vindu åpnes for å søke etter en fil (fig. 26). I dette vinduet finner du mappen der du kopierte sertifikatfilene. Velg Fil bruker.cer og klikk på knappen OMåpen."

Ris. 26

7.4. Et vindu for valg av nøkkelbeholder vises (fig. 27). Hvis nøkkelbeholderen ble opprettet på flyttbare medier og dette mediet for øyeblikket ikke er satt inn i datamaskinen, setter du det inn og klikker på "Oppdater"-knappen. Beholdervalgvinduet skal vise alle tilgjengelige nøkkelbeholdere. Velg beholderen som ble opprettet i trinn 6.17 ( brukernavn_DD_MM_ÅÅÅÅ__HH_MM_SS) og klikk OK.

Ris. 27

7.5. Hvis det vises en feilmelding med teksten "Ugyldig offentlig nøkkel for leverandører" (fig. 28), betyr det at du enten valgte feil sertifikatfil i trinn 7.3, eller valgte feil nøkkelmedie i trinn 7.4. I dette tilfellet klikker du på "OK"-knappen og gjentar trinnene beskrevet i avsnitt 7.2-7.4.

Ris. 28

7.6. Hvis sertifikatet til rotsertifiseringsmyndigheten til UFK-tilgangsserveren for Udmurt-republikken til dette tidspunktet aldri har blitt installert på denne arbeidsplassen, vil et vindu dukke opp som ber deg installere rotsertifikatet (fig. 29), klikk på "Ja, automatisk”-knappen.

Ris. 29

7.7. Dette vil begynne å installere rot-CA-sertifikatet fra filen root.p7b funnet ved siden av brubruker.cer. En sikkerhetsadvarsel vil vises på skjermen (fig. 30). Pass på å klikke på " D EN".

Ris. tretti

7.8. Fullføringen av sertifikatinstallasjonen vil bli indikert med en melding som indikerer vellykket fullføring av importen av brukersertifikatet (fig. 31). Klikk OK.

Ris. 31

7.9. Hvis Continent-AP ble konfigurert til konstant å bruke ett autentiseringssertifikat, kan det i fremtiden være nødvendig å rekonfigurere Continent-AP til å bruke et annet autentiseringssertifikat (spesielt når du endrer autentiseringsnøkler). Følg disse trinnene for å få vinduet for valg av autentiseringssertifikat til å vises igjen:

7.9.1. Høyreklikk på ikonet for abonneog velg "Autentiseringsinnstillinger → Continent-AP" i kontekstmenyen som vises (fig. 32).

Ris. 32

7.9.2. Vinduet for autentiseringsinnstillinger vises (fig. 33). I dette vinduet klikker du på knappen "Tilbakestill husket sertifikat" og deretter "OK"-knappen. Som et resultat, neste gang du prøver å opprette en forbindelse med tilgangsserveren, vil et vindu for valg av autentiseringssertifikat vises (Figur 34).

Ris. 33

Ris. 34

VIII. Sjekke en sikker kommunikasjonskanal

8.1. Hvis det under nettverksinteraksjon mellom abonnentstasjonen (heretter referert til som AP) og tilgangsserveren (heretter referert til som SD), er brannmurer eller annet utstyr som filtrerer IP-pakker, er det nødvendig å tillate passasje av pakker for følgende tilkoblinger på følgende porter:

8.2. Tilgang til SD-en kan utføres enten ved å bruke en ekstra "ufkras"-nettverkstilkobling eller uten den. Hvis du bruker "ufkras"-tilkoblingen for nettverkskommunikasjon, må du koble den til. For alle spørsmål knyttet til "ufkras" nettverkstilkobling (oppretting, konfigurasjon, etc.), vennligst kontakt informasjonssystemavdelingen.

8.3. I utgangspunktet er det nødvendig å sjekke den åpne kommunikasjonskanalen.

8.3.1. For å gjøre dette, i "Start"-menyen, velg "Kjør..." (fig. 35). Vinduet "Start programmet" åpnes (fig. 36). I dette vinduet i feltet " OMåpen:" skriv kommando " cmd" og klikk på "OK"-knappen.

Ris. 35 Fig. 36

8.3.2. Et kommandolinjeprogramvindu vises (Figur 36). I dette vinduet skriver du kommandoen " ping78.109.112.138" eller « ping10.13.253.21"(hvis du bruker en "ufkras" nettverkstilkobling) og trykk på tasten. Hvis SD for UFK for Udmurt-republikken er tilgjengelig, vil resultatet av å utføre kommandoen være omtrent det samme som i fig. 37 (numeriske verdier kan avvike fra de som er vist i eksemplet). Lukk kommandolinjeprogramvinduet ved å klikke på krysset i øvre høyre hjørne av vinduet.

Ris. 37

8.4. Etter å ha kontrollert den åpne kommunikasjonskanalen, kjør ChannelChecker.exe-verktøyet (fig. 38). Verktøyet ligger i mappen med installasjonsfilene for Continent-AP-programvaren, i Verktøy-mappen.

Ris. 38

8.4.1. La "Port"-feltet være uendret (standardverdien er 7500).

8.4.2. I «Timeout, s»-feltet skriver du inn verdien 10.

8.4.3. I feltet "Server IP address" skriver du inn adressen til SD-en som interaksjonen testes med - 78.109.112.138 (10.13.253.21 - når du kobler til med "ufkras").

8.4.4. La "Server Port"-feltet være uendret (standardverdien er 4433).

8.4.5. Test. Testing utføres når Continent-AP-forbindelsen er brutt. Testresultatet vil vises i en meldingsboks:

– hvis forbindelsen mellom AP og SD ble etablert, vil meldingen "Sjekk fullført vellykket" vises;

– hvis et svar fra SD ikke mottas innen tidsperioden som er spesifisert i "Timeout"-feltet, vil meldingen "Timeout has expired" vises;

– hvis det under testing vises en feilmelding "Feil Vanligvis er én bruk av socketadressen (protokoll/nettverksadresse/port) tillatt", må du sjekke om Continent-AP-programvaren for øyeblikket prøver å etablere en tilkobling - i denne i tilfelle, avbryt tilkoblingen manuelt og prøv å teste på nytt.

8.4.6. Hvis meldingen "Timeout expired" vises:

1) sjekk at feltene er riktig utfylt;

2) hvis feltene er fylt ut riktig, endre verdien i "Port"-feltet til 7501 og test på nytt - hvis testen er vellykket, fortsett til avsnitt 8.5. denne instruksjonen;

3) hvis meldingen "Timeout expired" vises igjen, test med port 7502 - hvis testen er vellykket, fortsett til trinn 8.5. denne instruksen.

8.5. Åpne "Enhetsbehandling" (fig. 39) (høyreklikk på "Min datamaskin"-ikonet, velg "Computer Management" menyelementet), i "Nettverkskort" finner du "Continent 3 PPP Adapter". I adapteregenskapene på "Avansert"-fanen endrer du standardverdien i feltet "UDP-port" - 7500 - til ønsket verdi og klikker på "OK"-knappen (fig. 40).

Ris. 39

Ris. 40

8.6. Du må kanskje også sjekke hvilken type ekstern tilgangsserver du kobler til. For å gjøre dette, åpne egenskapene til nettverkstilkoblingen "Continent-AP", kategorien "Nettverk", "Type ekstern tilgangsserver som skal kobles til:" skal være "PPP: Windows 95/98/NT 4/2000, Internett ".

8.7. Etter vellykket verifisering av tilgjengeligheten til SD fra den føderale finansinstitusjonen for Udmurt-republikken, høyreklikk på ikonet for AP-administrasjonsprogrammet (ikonet i form av et skjold med bokstavene "AP" i nedre høyre hjørne på skjermen) og i kontekstmenyen som vises, velg elementet "Etablere/frakoble tilkobling → Etablere tilkobling Kontinent" -AP" (fig. 41).

Ris. 41
8.8. Et vindu vises for å velge sertifikatet som skal brukes ved tilkobling (fig. 34).

Ris. 34

8.9. I feltet Brukersertifikat: klikker du på rullegardinikonet. En liste over alle personlige sertifikater som er installert på denne arbeidsplassen vil vises. I denne listen må du velge autentiseringsnøkkelsertifikatet som er utstedt til organisasjonen din (fig. 42).

Ris. 42

8.10. For å sjekke om du har valgt riktig sertifikat, klikk på "Egenskaper"-knappen i sertifikatvalgvinduet (fig. 34). Egenskapsvinduet for det valgte sertifikatet åpnes (fig. 43). I dette vinduet, i feltet "Utstedt til:" må det konvensjonelle navnet på organisasjonen din angis, i feltet "Utstedt av:" må navnet på rotsertifiseringsmyndigheten til UFK-tilgangsserveren for Udmurt-republikken angis ( C.A.- SD13- rot). I tillegg må riktig gyldighetsperiode for sertifikatet angis. Etter å ha kontrollert de angitte parameterne, klikk på "OK"-knappen i sertifikategenskaper-vinduet.

Ris. 43

8.11. Hvis sertifikatet er valgt riktig, klikker du på "OK"-knappen i sertifikatvalgvinduet (fig. 34). Hvis tilkoblingen opprettes for første gang, vil det vises en advarsel på skjermen om at UFK-tilgangsserveren ikke er på tillatt liste og et forslag om å legge den til i listen (fig. 44). I dette tilfellet klikker du på "Ja"-knappen.

Ris. 44

8.12. Etter dette vil det bli gjort et forsøk på å lese den private autentiseringsnøkkelen fra nøkkelbeholderen. Hvis nøkkelbeholderen ble opprettet på flyttbare medier, og dette mediet for øyeblikket ikke er satt inn i datamaskinen, vil du bli bedt om å sette inn nøkkelmediet. Hvis du prøver å lese nøkkelen og opprette en forbindelse, vil AP-kontrollprogramikonet (et skjoldformet ikon med bokstavene "AP" i nedre høyre hjørne av skjermen) endre fargen fra grå til blå (fig. 45). I fremtiden indikerer den blå fargen på piktogrammet at forbindelsen med SD for UFK for Udmurt-republikken for øyeblikket er etablert.

Ris. 45

8.13. For å lykkes med programvaren "ASFK (SUFD)" (heretter referert til som SUFD-portalen) eller programvaren "SED" gjennom Continent-AP, etter å ha etablert en forbindelse med SD for UFK for Udmurt-republikken (AP-kontrollen programikonet er blått), må SUFD-portalen være tilgjengelig eller FTP-serveren til UFC i Udmurt-republikken. For å sjekke tilgjengeligheten til SUFD-portalen til Federal Financial Inspectorate for Udmurt Republic, i "Start"-menyen, velg "Kjør..." (fig. 35). Vinduet "Start programmet" åpnes (fig. 36). I dette vinduet i feltet " OMåpen:" skriv kommando " cmd" og klikk på "OK"-knappen.

8.14. Et kommandolinjeprogramvindu vises (Figur 46). I dette vinduet skriver du kommandoen " ping 10.13.200.12 " for å sjekke tilgjengeligheten til SUFD-portalen eller " ping 10.13.1.10 » for å sjekke tilgjengeligheten til FTP-serveren og trykk på tasten. Hvis SUFD-portalen eller FTP-serveren til UFK for Udmurt-republikken er tilgjengelig, vil resultatet av å utføre kommandoen være omtrent det samme som i fig. 46 (numeriske verdier kan avvike fra de som er vist i eksemplet). Lukk kommandolinjeprogramvinduet ved å klikke på krysset i øvre høyre hjørne av vinduet.

Ris. 46

8.15. Etter å ha sjekket tilgjengeligheten til SUFD-portalen eller FTP-serveren til UFK for Udmurt-republikken, bryt forbindelsen med SD, for å gjøre dette, høyreklikk på ikonet for AP-administrasjonsprogrammet og velg i kontekstmenyen som vises. punktet "Opprett/avbryt forbindelse → Bryt Continent-AP-forbindelse" ( Fig. 47). AP-kontrollprogramikonet vil endre farge fra blå til grå.

Ris. 47

8.16. Hvis tilkoblingskontrollen var vellykket, anbefales det å konfigurere Continent-AP-programvaren til konstant å bruke det valgte autentiseringssertifikatet. For å gjøre dette, følg trinnene beskrevet i avsnitt 8.7-8.10. Etter dette, i sertifikatvalgvinduet (fig. 48), merk av i boksen "bruk alltid dette sertifikatet når du kobler til" og klikk på "OK"-knappen. En forbindelse vil bli opprettet med SD for UFK for Udmurt-republikken (AP-kontrollprogramikonet vil endre farge fra grå til blå). Som et resultat, i fremtiden, når du kobler til SD for UFK for Udmurt-republikken, vil det valgte autentiseringssertifikatet alltid bli brukt, og sertifikatvalgvinduet vil ikke vises.

Ris. 48

IX. Sette opp flere arbeidsplasser

9.1. Når du organiserer mer enn én arbeidsstasjon for å jobbe med SUFD-portalen eller EDMS-programvaren gjennom én arbeidsstasjon (eller server) med Continent-AP-programvare installert, kreves ytterligere innstillinger.

9.2. Legende:

1) Server – en automatisert arbeidsstasjon (heretter referert til som AWP) med Continent-AP-programvare installert.

2) Klient – ​​ekstra arbeidsstasjon med SUFD-portal eller EDMS-programvare.

9.3. Innstillinger på serveren.

9.3.1. Sjekk om Windows-brannmuren/Internet Sharing (ICS)-tjenesten kjører, hvis ikke, start den.

9.3.2. Åpne "Nettverkstilkoblinger", i egenskapene til Continent-AP-tilkoblingen, på "Avansert"-fanen, merk av for "Tillat andre nettverksbrukere å bruke denne datamaskinens Internett-tilkobling."

9.4. Innstillinger på klienten.

9.4.1. Legg til en rute fra klienten til "SUFD-portalen" (eller FTP-serveren) gjennom serveren ved å bruke kommandolinjen (cmd.exe):

rute legg til 10.13.200.12 maske 255.255.255.255 "Server_IP_address"

9.5. Sjekk tilkoblingen fra klienten (i dette tilfellet må en Continent-AP-tilkobling opprettes på serveren) ved å bruke kommandolinjen (cmd.exe):

Ping 10.13.200.12.

9.6. Hvis tilkoblingskontrollen er vellykket, gjenta kommandoen for å legge til en rute med "-p"-bryteren ved å bruke kommandolinjen (cmd.exe):

rute legge til 10.13.200.12 maske 255.255.255.255 "Server_IP_address" -s.

9.7. Ved bruk av flere klienter er de tilsvarende innstillingene i klausul 9.4. – skal utføres på alle arbeidsplasser.

15. "Feil" Sett inn nøkkelmedier. Tastesettet eksisterer ikke.

15.1 Sørg for at lagringsmediet med Continent-nøkkelen er satt inn.

15.2 Når du oppretter en tilkobling, på sertifikatvalgstadiet, sørg for at riktig sertifikat er valgt.

15.1.3 Sørg for at CryptoPro ser denne nøkkelen.

16. “Feil” Sett inn nøkkelmedier (“enheter”-feltet er tomt).

    Pass på at lagringsmediet med Continent-nøkkelen er satt inn;

    Åpne CryptoPro og velg "Konfigurer lesere" på "Maskinvare"-fanen;

    I feltet "Følgende lesere er installert", fjern alle lesere ved å velge dem en etter en og klikke på "Slett"-knappen;

    Klikk "Legg til";

    Vinduet for installasjonsveiviseren for leseren vises. Klikk "Neste";

    På neste trinn i veiviseren for leserinstallasjon, i "Produsenter"-feltet, velg "Alle produsenter". Og i listen "Tilgjengelige lesere", velg "Alle flyttbare stasjoner". Klikk "Neste";

    I vinduet som vises, klikk "Fullfør";

    Prøv å opprette forbindelsen igjen.

17. "Feil" Ikonet i skuffen har forsvunnet.

17.1 Gå til “Start” => “Alle programmer” => “Sikkerhetskode” => “Kontinentabonnentpunkt” og velg “Administrasjonsprogram”.

17.2 Hvis ikonet ikke vises, høyreklikk på Windows-oppgavelinjen (eller trykk ctrl + alt + delete) og velg "Oppgavebehandling".

Gå til "Prosesser"-fanen og velg "AP_Mgr.exe" fra listen og klikk på "Avslutt prosess"-knappen.

Gjenta deretter trinn 17.1.

18. Serveren nektet tilgang til brukeren «Ugyldig nøkkelbrukstype».

18.1 Installer sertifikatet på nytt ved først å slette "huskede passord" i CryptoPro. Sjekk arbeidet.

18.2 Det er nødvendig å "fikse" Continent-AP-programmet gjennom kontrollpanelet => Legg til og fjern programmer, eller installer en ny versjon av Continent-AP.

18.3 Installer Continent-AP på nytt (start datamaskinen på nytt). Installer sertifikatet på nytt.

18.4 Installer CryptoPro på nytt først (fortrinnsvis via cspclean.exe), deretter Continent-AP (start datamaskinen på nytt). Installer sertifikater på nytt.

19. Serveren nektet tilgang til brukeren. “Klient-sertifikat ikke funnet” (se fig. 5).

Løsning: Sjekk gyldighetsperioden for lisensen for CIPF "CryptoPro" versjon 3.6. For å gjøre dette, åpne Start-menyen => Programmer => Crypto-Pro => CryptoPro PKI-lisensbehandling (se fig. 6).

Velg menyelementet "CryptoPro CSP". På høyre side av vinduet "Administrer CryptoPro PKI-lisenser" er lisensens gyldighetsperiode angitt (se fig. 7).

Hvis lisensen er utløpt, høyreklikk på menylinjen “CryptoPro CSP”, velg menylinjepunktet “Alle oppgaver => Angi serienummer” (se fig. 8). Skriv inn serienummeret til lisensen du får fra FC-myndigheten.

Hvis lisensens gyldighetsperiode er ubegrenset, lukk vinduet "Administrer CryptoPro PKI-lisenser" og prøv å etablere en Continent-AP-forbindelse. Hvis problemet vedvarer, følg disse trinnene.

Det er nødvendig å fjerne Continent-AP-sertifikatet fra datamaskininnstillingene og installere dette sertifikatet på nytt. For å gjøre dette, ring Continent-AP-menyen ved å høyreklikke på ikonet i nedre høyre hjørne av skjermen.

På menyen "Setter opp autentisering" aktivere kommandoen "Continent-AP"(se fig.9).

Vinduet "Continent-AP" vises på skjermen. Klikk på knappen "Tilbakestill lagret sertifikat" klikk på knappen "OK"(se fig. 10).

Kjør programmet certmgr.msc fra "Utilities"-mappen, som er en del av distribusjonssettet "Continent-AP 3.6 med støtte for Windows7 Distribution Kit og brukerinstruksjoner." "Sertifikater"-vinduet vises på skjermen. Åpne listen "Sertifikater - nåværende bruker", deretter "Personlig"-listen og deretter "Sertifikater"-listen (se figur 11).


Fig.11

Slett alle sertifikater som "UFK Access Server" eller "OFK Access Server" er angitt for i kolonnen "Utstedt av" (se fig. 12). Lukk vinduet Sertifikater.

Hent frem Continent-AP-menyen ved å høyreklikke på ikonet i nedre høyre hjørne av skjermen.

På menyen "Sertifikater" aktivere kommandoen "Installer brukersertifikat"(se fig. 13).

"Åpne"-vinduet vises på skjermen. Velg Fil bruker.cer og trykk på knappen "Åpen"(se fig. 14). Fil bruker.cer kan være på en diskett eller flash-stasjon.

Vinduet "Continent-AP" vises på skjermen med ledeteksten "Velg nøkkelbeholderen til brukersertifikatet." Velg ønsket nøkkelbeholder og klikk på knappen "OK"(se fig. 15). Vanligvis samsvarer de første tegnene i nøkkelbeholdernavnet organisasjonens sk(TIN).

Hvis en melding vises på skjermen, som i figur 16, trykker du på knappen "Ja, automatisk"(se fig. 16). Denne meldingen vises ikke hvis du installerer sertifikatet på nytt.

Hvis en melding vises på skjermen, som i figur 17, trykker du på knappen "Ja"(se fig. 17) . Denne meldingen vises ikke hvis du installerer sertifikatet på nytt.

Klikk på knappen "OK"(se fig. 18).

Prøv å opprette en Continent-AP-forbindelse. Hvis problemet vedvarer, installer Continent-AP på nytt. For å gjøre dette, åpne menyen "Start => Innstillinger => Kontrollpanel" (se fig. 19).


Åpne snarveien "Legg til eller fjern programmer" (se figur 20).

Finn linjen "Continent-AP" i listen over installerte programmer og klikk på "Endre"-knappen (se fig. 21).

Vinduet "Continent-AP" vises på skjermen. Klikk på "Neste"-knappen (se figur 22).

Merk av for "Riktig"-boksen. Klikk på "Neste"-knappen (se figur 23).

Klikk på "Installer"-knappen (se fig. 24). Vent til installasjonen av Continent-AP er fullført. Dette kan ta et par minutter.


Ris. 24
Klikk på "Done"-knappen (se fig. 25).

For å starte datamaskinen på nytt, klikk på knappen "JA"(se fig. 26).

Etter å ha startet datamaskinen på nytt, prøv å etablere en Continent-AP-tilkobling.

20. "Feil" Når du prøver å opprette en tilkobling, vises meldingen " Integriteten til abonnentpunktfilene har blitt kompromittert. Kontakt systemadministratoren"(se fig. 27).

Kjør start.bat-filen fra setup-mappen, som ligger i arkivet med Continent-AP-distribusjonspakken. Prøv å opprette en forbindelse. Hvis den ikke kobles til, avinstaller Continent-AP og installer Continent-AP versjon 3.6 i samsvar med dokumentet "Brukerveiledning for installasjon og konfigurering av CIPF Continent-AP 3.6.doc".

Noe informasjon hentet fra kildentut- admin. ru/2014/06/11/typical-errors-continent-up/

Feilmeldingersom oppstår ved etablering av kommunikasjon med Continent-AP-abonnentstasjonen.

Abonnentstasjonen lar deg opprette eksterne sikre tilkoblinger ved å bruke Continent 3 PPP Adapter-modem-emulatoren. Når du kobler til et Continent-AP-abonnentpunkt, kan det vises feilmeldinger om deres løsninger, oppført nedenfor.

Feil 721 Den eksterne datamaskinen svarer ikke.

1) Du har kanskje ikke en Internett-tilkobling.

2) Noen programmer blokkerer portene. Deaktiver antivirus og brannmur.

3) Fjern, hvis installert, brannmuren som følger med Continent-AP-programmet.

4) Hvis du bruker kablet Internett, kan leverandøren din ha blokkert portene som er nødvendige for at Continent-AP-programmet skal fungere. For å sjekke, opprette en tilkobling til Internett via et USB-modem.

Feil 628 Forbindelsen ble lukket.

Se feil 721

Feil 629 Forbindelsen ble lukket av den eksterne datamaskinen.

Se feil 721

Denne feilen oppstår når brukeren legger inn en IP-adresse manuelt i egenskapene til TCP/IP-protokollen, når serveren skal utstede dem automatisk. For å fikse denne feilen, må du gå til tilkoblingsinnstillingene for Continent-AP.

I kategorien "Nettverk", velg linjen "Internet Protocol TCP/IP" og klikk på "Egenskaper"-knappen.

Velg følgende brytere i vinduet som åpnes:

  • "Få en IP-adresse automatisk";
  • "Få DNS-serveradresse automatisk."

Feil 703: Tilkoblingen krever litt input fra brukeren, men applikasjonen tillater ikke brukerinteraksjon."

Gå til innstillingene for AP Continent - på "sikkerhet"-fanen, "parametere" -knappen, "egenskaper" -knappen, "tilbakestill det lagrede sertifikatet".

Feil 734 PPP-koblingskontrollprotokollen ble avbrutt.

1. Fokuser på feilen som vises før denne.

2. Sjekk systemdatoen.

Feil. Serveren nektet tilgang til brukeren. Årsak til avslag: flere brukerpålogginger er forbudt.

Vent noen minutter og gjenopprett tilkoblingen.

Serveren nektet tilgang til brukeren.Årsak til avslag: Client-Cert ikke funnet.

Nøkkelsigneringsfeil 0x8009001D (leverandørbiblioteket er ikke initialisert på riktig måte).

CryptoPro-programlisensen har utløpt

Nøkkelsigneringsfeil 0x80090019 (Nøkkelsett ikke definert).

  1. Slett huskede passord (CryptoPro => Service => Slett huskede passord).
  2. Sertifikatet kan ha utløpt. Sjekk utløpsdatoen ved å åpne filen user.cer.

Nøkkelsigneringsfeil 0x8009001F(Ugyldig nøkkelsettparameter).

Nøkkelsigneringsfeil 0x00000002 (den spesifiserte filen ble ikke funnet).

Avinstaller denne versjonen av Continent-AP-programmet og installer Continent versjon 3.5.68.

Serveren nektet tilgang til brukeren. Årsak til avslag: brukerinnlogging blokkert.

Du har blitt blokkert på UFC-serveren. Ring og finn ut årsaken til blokkeringen.

Integriteten til filene har blitt kompromittert. Kontakt systemadministratoren din.

Det er nødvendig å "fikse" Continent-AP-programmet ved å installere og avinstallere programmer

Feil 850: Protokolltypen er ikke installert på datamaskinenEAP kreves for å autentisere fjerntilgangstilkoblingen.

Det er nødvendig å "fikse" Continent-AP-programmet ved å installere og avinstallere programmer

Sett inn nøkkelmedier. Tastesettet eksisterer ikke.

  1. Kontinent satt inn.
  2. Når du oppretter en tilkobling, på sertifikatvalgstadiet, sørg for at riktig sertifikat er valgt.
  1. Sørg for at CryptoPro ser denne nøkkelen

Sett inn nøkkelmediet («enheter»-feltet er tomt).

  1. Sørg for at flash-stasjonen med nøkkelen Kontinent satt inn.
  2. Åpne CryptoPro og på fanen "Utstyr", plukke ut "Konfigurer lesere ...".
  1. I felt "Følgende lesere er installert:" fjern alle lesere ved å velge dem én etter én og trykke på knappen "Slett".
  1. Klikk "Legg til"
  2. Vinduet for installasjonsveiviseren for leseren vises. Klikk "Lengre"
  1. På neste trinn i veiviseren for å installere en leser i feltet "produsenter" plukke ut "Alle produsenter". Og på listen "Tilgjengelige lesere" plukke ut "Alle flyttbare stasjoner". Klikk på knappen "Lengre".
  1. I neste vindu klikker du på knappen "Lengre"
  1. Klikk på i vinduet som vises "Klar".
  1. Prøv å opprette forbindelsen igjen.

Ikonet i skuffen har forsvunnet.

  1. Gå til "Start" => "Alle programmer" => "Sikkerhetskode" => "Kontinentabonnentpunkt" og velg "Administrasjonsprogram".
  2. Hvis ikonet ikke vises, høyreklikk på Windows-oppgavelinjen (eller trykk alt + ctrl + delete) og velg "Oppgavebehandling".

Gå til "Prosesser"-fanen og velg "AP_Mgr.exe" fra listen og klikk på "Avslutt prosess"-knappen.

Gjenta deretter trinn 1.

Installasjon av Continent-AP versjon 3.5.68.0. 2

Installasjon av AP-autentiseringssertifikater for offentlig nøkkel.. 8

Etablere en Continent-AP-forbindelse.. 11

Avinstallerer Continent-AP-programmet versjon 3.5.68.0. 12

Installasjon av Continent-AP versjon 3.5.68.0

Merk følgende! Før du installerer Continent-AP versjon 3.5.68.0, må alle eldre versjoner av Continent-AP fjernes fra arbeidsplassen!

Merk følgende! Før du installerer Continent-AP versjon 3.5.68.0, må du installere CryptoPro-programmet!

For å installere Continent-AP må du kjøre filen oppsett. exe fra distribusjonen mottatt fra Federal Treasury Department for Republikken Dagestan. Installasjonsprogrammet for Continent-AP vil starte. Klikk på knappen Lengre" for å fortsette installasjonen.

I neste vindu ber installasjonsprogrammet deg lese lisensavtalen. Les lisensavtalen, og velg deretter "Jeg godtar vilkårene i lisensavtalen" og trykk på knappen "Lengre".

En dialogboks for å velge en mappe for å plassere programfilene vises på skjermen. Som standard kopierer installasjonsprogrammet filer til katalogen "C:\Program Files\Security Code\Public Point". Det anbefales å forlate standard installasjonsbane. For å installere programmet i en annen mappe, klikk på knappen "Endring…" og spesifiser ønsket mappe i dialogboksen som åpnes.

En dialogboks vises på skjermen for å velge installasjonstype. Velg Custom og klikk på knappen "Lengre"

I det neste vinduet ber installasjonsprogrammet deg velge programkomponentene som skal installeres. Du må venstreklikke på elementet "Brannmur" og velg elementet fra hurtigmenyen "Denne komponenten vil ikke være tilgjengelig". Klikk deretter på knappen "Lengre".


Skriv inn i feltet " Få tilgang til serverens IP-adresse" betydning 78.25.65.11 og klikk på knappen Lengre".

En dialogboks vil vises på skjermen som informerer deg om at installasjonsprogrammet er klart til å begynne installasjonen. Klikk på knappen "Installere" for å starte installasjonen.

Installasjonsprogrammet vil begynne å kopiere filene. Under installasjonsprosessen vil det vises meldinger på skjermen som indikerer at programvaren som installeres ikke er testet for kompatibilitet med operativsystemet. Klikk på knappen i vinduet med slike meldinger "Fortsett uansett."

Kaspersky antivirusmeldinger kan også vises. Klikk "Tillate."

Når kopieringen er fullført, vil det siste vinduet til installasjonsveiviseren vises på skjermen. For å avslutte installasjonsprogrammet, klikk på knappen "Klar".

"Ja" for å starte datamaskinen på nytt.

Etter å ha installert User Point og startet datamaskinen på nytt:

En ny nettverkstilkobling "Continent-AP" vil vises i Windows-kontrollen "Kontrollpanel\Nettverkstilkoblinger";

I "Alle programmer"-menyen i Windows-hovedmenyen vil undermenyen "Sikkerhetskode\Subscriber Point" vises, som inneholder elementene "Administrasjonsprogram", "Sjekker kontrollsummer";

Continent-AP-administrasjonsprogrammet lastes automatisk når operativsystemet starter opp og User Point-ikonet vises på oppgavelinjen i Windows.

Installasjon av AP-autentisering offentlige nøkkelsertifikater

2. I menyen "Sertifikater" aktivere kommandoen "Installer brukersertifikat".

Åpen" .

5. Hvis rotsertifikatet til UFK-tilgangsserveren for Republikken Dagestan ikke er i sertifikatlageret på datamaskinen, vil en forespørsel om å installere det vises på skjermen. (Hvis det registrerte brukersertifikatet allerede har et rotsertifikat, vil prosedyren bli fullført og en melding vil vises på skjermen som indikerer at importen av brukersertifikatet er fullført - se trinn 7).

For å registrere et rotsertifikat, klikk på knappen "Ja, automatisk."

Sikkerhetssystemer" href="/text/category/sistemi_bezopasnosti/" rel="bookmark">Windows sikkerhetssystemer som rotsertifikatet nå vil bli registrert.

Klikk på knappen "Ja". Rotsertifikatet vil bli registrert.

7. En melding vil vises på skjermen som indikerer at importen av brukersertifikatet er fullført. Klikk "OK".

Etablere en Continent-AP-forbindelse

1. Hent frem AP-kontekstmenyen (høyreklikk på ikonet på oppgavelinjen i Windows).

2. I menyen "Etablere/koble fra tilkobling" aktivere kommandoen "Etabler forbindelse Continent-AP".

3. I vinduet som vises, velg sertifikatet (med navnet på organisasjonen).

4. Klikk OK.

5. Når et vindu dukker opp som ber deg legge til sertifikater i listene, klikker du på "Ja".

Hvis tilkoblingen er vellykket, blir ikonet blått

Avinstallerer Continent-AP-programmet versjon 3.5.68.0

For å fjerne Continent-AP-programmet, må du gå til Start => Kontrollpanel => Legg til og fjern programmer.

Til WindowsVista/7"Programmer og funksjoner"


Velg fra listen som vises Kontinent-AP og trykk "Endring".

Serviceprogrammet for Continent-AP starter. Klikk på knappen "Lengre".

Velg i neste vindu "Slett" og trykk på knappen "Lengre".

Klikk på knappen "Slett" for å starte fjerningsprosessen.

Når fjerningsprosessen er fullført, vil et siste vindu vises på skjermen. For å avslutte programmet, klikk på knappen "Klar".

Det vises en melding som ber deg starte datamaskinen på nytt. Klikk på knappen "Ja" for å starte datamaskinen på nytt.

Jeg fortalte deg hvordan du installerer Continent AP-programmet på Windows 7. Faktum er at dette programmet bruker sertifikater i sitt arbeid, ved hjelp av disse opprettes en sikker tilkobling og datautveksling med Continent AP-tilgangsserveren. I denne artikkelen vil jeg prøve å fortelle deg hvordan du oppretter en forespørsel om å utstede et sertifikat for AP Continent, samt hvordan du installerer dette sertifikatet i programmet.

Som alltid vil jeg vise deg med bilder, selv om de ble laget på en datamaskin som kjører Windows XP. Så la oss komme i gang...

Etter å ha installert Continent AP, skal et "grå skjold"-ikon vises i skuffen. Hvis du høyreklikker dette "skjoldet", vil en kontekstmeny vises, som vist på bildet nedenfor:



Her må du velge menyelementet "Sertifikater", og deretter "Opprett en forespørsel om et brukersertifikat." Følgende vindu åpnes (fig. 2):



Dette skjemaet må fylles ut. Før du gjør dette, ikke glem å sette inn et tomt nøkkelmedium. Tross alt, etter å ha fylt ut dette skjemaet, vil genereringen av private nøkler begynne, som skjer på nøkkelbæreren som skal avvises. Dette kan for eksempel være en flash-stasjon. Hvis du bruker programmet Crypto PRO 3.6 eller høyere på datamaskinen din, er flash-stasjoner aktivert som standard. Og for å være mer presis, "Alle flyttbare medier". Jeg vurderer ikke generering til nøkkelmedier av typen "Registrer", fordi Dette er forbudt i vår UFC.


Så la oss gå tilbake til å fylle ut skjemaet (fig. 2). Som du kan se, består den av to blokker. Jeg skisserte dem i gult. Hvis alt er intuitivt med den øvre blokken (du må fylle ut alle feltene), vil jeg dvele mer detaljert på den nedre. Du må umiddelbart merke av for "papirskjema". Den er ikke installert som standard. Ved å bruke "Bla gjennom"-knappene kan du velge en plassering for å lagre filer. Og det blir to av dem. *.reg og *.html. Filnavn kan redigeres som du ønsker, uten å endre filtypene, selvfølgelig.

Som standard tilbyr programmet å lagre under følgende navn: navnet på datamaskinen på nettverket (jeg satte en ring rundt det i blått), datoen og klokkeslettet forespørselen ble opprettet. Som det fremgår av figuren, ble forespørselen opprettet 10. desember 2015 kl. 9 timer 51 minutter 46 sekunder på en datamaskin kalt "imyacompa". De siste 3 tegnene legges til tilfeldig. De består alltid av tre sifre, og jeg la ikke merke til noe system i deres generasjon.

Det er verdt å merke seg at hvis du lastet ned Continent AP-programmet versjon 3.5.68.0 fra nettstedet mitt, så er det mest sannsynlig en gammel utskrivbar mal. Etter å ha installert dette programmet, må du endre denne malen. Dette er relevant for vår region, nemlig Chelyabinsk-regionen. Endring av den utskrivbare malen vil bare påvirke den utskrivbare i *.html-format; det vil ikke ha noen effekt på *.req-filen.

Hvis din region bruker en eldre mal, må du følge anbefalingene for din region. Du kan laste ned den nye malen fra følgende lenke. Hvis du er i vår region, må du endre malen i samsvar med instruksjonene i den vedlagte filen før du genererer nøkler og en sertifikatforespørsel.

Så, etter å ha bestemt deg for navnet på filene, kan du begynne å generere en sertifikatforespørsel ved å klikke på "OK"-knappen. Som nevnt ovenfor vil vi motta 2 filer *.req og *.html, samt private nøkler på en flash-stasjon eller et annet medium.

Deretter må du handle i henhold til prosedyren for innsending av sertifikatforespørsel, som er gjeldende i ditt UFK. Hos oss skriver vi ut *.html-filen på papir og signerer den med eieren av sertifikatet og lederen av organisasjonen. Deretter overfører vi en papirkopi og en *.req-fil på flyttbare medier til statskassen og til gjengjeld får vi et sertifikat.

Så forespørselen ble sendt til UFC, vi mottok et sertifikat. Forresten, det kan gå tid mellom å sende forespørselen og motta sertifikatet, det er forskjellig for alle, men det viktigste er å vente på sertifikatet. Hva blir det neste? Og høyreklikk deretter på "skjoldet" til AP-kontinentet og gjør det som er vist i figuren nedenfor:



Nemlig: gå igjen til "Sertifikater", og deretter "Installer brukersertifikat". Pilene i figur 3 viser hva som må gjøres. Før du gjør dette, sett inn nøkkelmediet med de private nøklene oppnådd som et resultat av generering, og klargjør også sertifikatet mottatt fra FKC. Jeg kopierte den til nøkkelmedier slik at den alltid var tilgjengelig. Du kan gjøre det på din måte: omskriv det hvor som helst, det viktigste er at du kan komme til det under installasjonen. Forresten, sammen med brukersertifikatet, utsteder vår UFC også rotsertifikatet til AP-kontinentet. Dette sertifikatet, når det er installert, må være plassert i samme katalog som brukeren. Generelt viser figuren nedenfor alt dette:



AP Continent rotsertifikatet er rotfilen. Dette sertifikatet kreves når du installerer Continent AP for første gang. Etter installering av brukersertifikatet, installerer programmet roten hvis det ikke er installert. Ellers gjør det ingenting. Men hvis programmet ikke finner roten første gang, vil det være problemer. Derfor er det bedre å alltid ha det sammen med brukersertifikatet i samme katalog.

Her, figur 4, under installasjonen må du selvfølgelig velge brukersertifikat. Jeg har markert det på bildet. Og den gule mappen er de private nøklene som ble oppnådd ved generering av forespørselen. Det er seks filer med filtypen *.key. Nøklene er forresten standard for Crypto Pro 3.6-programmet. Det er tross alt hun som genererer disse nøklene. Så, etter å ha valgt brukersertifikatet, klikker du på "Åpne"-knappen og kommer til følgende bilde:



Den øverste linjen er nettopp nøkkelbeholderen med private nøkler. Og på dette stadiet må vi indikere til programmet nøkkelbeholderen som tilsvarer sertifikatet vårt. Nemlig den som ble generert da sertifikatforespørselen ble opprettet. Generelt, la meg ta en liten digresjon... Alle digitale signaturer som genereres ved hjelp av Crypto Pro (du tror ikke at nøklene er generert av Continent AP) består av to deler:

  • privat nøkkel er nøkkelbeholderen oppnådd under generering;
  • Den offentlige nøkkelen er et sertifikat hentet fra statskassen.

Disse delene kobles sammen (igjen ved hjelp av Crypto Pro) bare hvis de matcher hverandre. Det er ikke vanskelig å konkludere: Hvis en av delene går tapt eller skadet, slutter hele den digitale signaturen å fungere. Og det er umulig å rette opp denne situasjonen uten å generere en ny digital signatur. Det finnes måter å lage en kopi av den digitale signaturen din på, men jeg vil ikke komme inn på det i denne artikkelen.

Så tilbake til "sauene våre". I figur 5, sørg for å klikke på den øverste linjen med nøkkelbeholderen, og klikk deretter "OK". Etter at alt dette er gjort, vil du motta følgende vindu:



Vel, det er bare "OK", det er ingen andre måter ... Gratulerer, sertifikatet er installert. Det er på tide å sjekke ytelsen. For å gjøre dette, må vi gjøre som følgende bilde forteller oss:



RMB på "skjoldet", gå til "Etablish/break connection" -> "Etablish connection Continent AP" og gå inn i følgende vindu:



Klikk der den røde pilen peker (fig. 8). Hvis du fulgte disse instruksjonene i de foregående stadiene, vil minst ett sertifikat dukke opp. Du må velge den du nettopp installerte (se figur 9):



Når du har valgt det, merk av i boksen ved siden av "Bruk alltid dette sertifikatet når du kobler til." I dette tilfellet vil din Continent AP koble til serveren ved å bruke det spesifiserte sertifikatet. Ellers (hvis avkrysningsboksen ikke er merket), vil den be deg om å velge et sertifikat hver gang du kobler til. For å finne ut om sertifikatet ble valgt riktig, kan du bruke knappen "Egenskaper". Den vil vise alt om det valgte sertifikatet. På slutten, som alltid, "OK"-knappen. Prosessen med å koble Continent AP til tilgangsserveren vil begynne. Hvis alt er gjort riktig, vil du som et resultat se i skuffen hvordan "skjoldet" har endret farge fra grått til blått:



Hvis du fikk det samme resultatet som jeg fikk, så er jeg glad for å gratulere deg med vellykket installasjon av sertifikatet for AP-kontinentet. Etter at du har koblet til tilgangsserveren, kan du laste ned SUFD og begynne å jobbe i den.

P.S. Vel, en ting til: Jeg tror at jeg har skissert alt her i tilstrekkelig detalj. Men noen spørsmål kan fortsatt dukke opp. I dette tilfellet, skriv dem i kommentarene nedenfor. For registrerte brukere av nettstedet mitt vises kommentarer umiddelbart, uten moderering.

Og til slutt ... Hvis du likte denne artikkelen og lærte noe nytt av den, kan du alltid uttrykke din takknemlighet i pengemessige termer. Beløpet kan være hvilket som helst. Dette forplikter deg ikke til noe, alt er frivillig. Hvis du fortsatt bestemmer deg for å støtte nettstedet mitt, klikker du på "Takk"-knappen, som du kan se nedenfor. Du vil bli omdirigert til en side på nettstedet mitt hvor du kan overføre et hvilket som helst beløp til lommeboken min. I dette tilfellet venter en gave på deg. Etter en vellykket pengeoverføring vil du kunne laste den ned.