Типичные ошибки континент ап. Удаление абонентского пункта более ранних версий Континент ап 3.7 ошибка неизвестный клиент

ПОРЯДОК

Удаления, установки, формирования ключей аутентификации СКЗИ «Континент-АП», направления запроса на получение сертификата ключа аутентификации, выдачи сертификата.

1. 
   Удаление Абонентского пункта более ранних версий

Если у Вас на компьютере была установлена предыдущие версии абонентского пункта Континент АП, перед установкой необходимо удалить старую версию. Для этого:

Пуск- Панель управления - Установка и удаление программ – Континент-АП и нажмите Изменить.

После успешного удаления Абонентского пункта нажмите кнопку Готово и перезагрузите компьютер.

1. 
   Установка Абонентского пункта

Войдите в систему с правами администратора компьютера.

Примечание. Правами администратора компьютера обладает пользователь, входящий в локальную группу администраторов.

Завершите работу всех приложений, выполняющихся на компьютере.

Запустите на исполнение файл Setup.exe , находящийся в каталоге c дистрибутивом Абонентского пункта.

Программа установки начнет выполнение подготовительных действий, и на экране появится сообщение об этом. После завершения подготовительных действий на экран будет выведен стартовый диалог мастера установки.


Нажмите кнопку Далее для продолжения установки Абонентского пункта

На экране появится диалог, содержащий лицензионное соглашение на использование программного продукта.

Прочтите лицензионное соглашение и, если вы принимаете его условия, поставьте отметку в поле "Я принимаю условия лицензионного соглашения" и нажмите кнопку Далее.

Укажите IP адрес сервера доступа

• 
  для подключения через Internet 83. 169.236.3

Нажмите кнопку Далее


Нажмите кнопку Установить

ВНИМАНИЕ! ДЛЯ КОРРЕКТНОЙ РАБОТЫ ПРОГРАММЫ НЕОБХОДИМО ОТВЕТИТЬ ПОЛОЖИТЕЛЬНО НА ВСЕ ПРЕДУПРЕЖДЕНИЯ, КОТОРЫЕ МОГУТ ПОЯВИТЬСЯ В ПРОЦЕССЕ УСТАНОВКИ ДРАЙВЕРОВ !

После установки Абонентского пункта нажмите кнопку Готово

На экране появится запрос на перезагрузку компьютера.

Нажмите кнопку Да для немедленной перезагрузки компьютера и начала работы с Абонентским пунктом.

1. Формирование закрытого и открытого (файла запроса на получение сертификата) ключей аутентификации.

Формирование ключей аутентификации производится на рабочей станции, определенной как абонентский пункт АПКШ «Континент-АП», с установленными на ней:

• криптопровайдером «КриптоПро CSP 3. 6 ».

• программным обеспечением «Континент-АП» версий 3.5.68, 3.5.71, 3.6.

Для формирования закрытого и открытого ключей при использовании«Континент-АП» версии 3.х необходимо:

Запустить «Континент-АП» (Пуск – Программы – Информзащита - Абонентский Пункт Континент – Программа Управления).

Нажать правой кнопкой мыши по значку «Континент-АП» находящегося в правом нижнем углу экрана – вызвать меню « Сертификаты – Создать запрос на пользовательский сертификат».

В появившемся окне « СКЗИ Континент-АП» заполнить поля:

В поле « Файлы для сохранения запроса на сертификат – электронная форма» указан путь к файлу, в который будет сохранен запрос на издание сертификата ключа аутентификации. Данный файл (файл-запрос с расширением req) необходимо будет передать в УФК по Республике Крым (или Отделение УФК по Республике Крым).

Поле «Бумажная форма» отмечать не нужно.

Для генерации ключа нажать кнопку « ОК»

В появившемся окне «КриптоПро CSP » необходимо выбрать магнитный носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Реестр ОС Windows , Touch Memory DS 1993 – DS 1996, Электронный ключ с интерфейсом USB , Сменный носитель с интерфейсом USB ).

После нажатия клавиши «ОК», появится окно «КриптоПро CSP», в котором можно будет установить пароль на создаваемый ключевой контейнер (однако пароль ставить не желательно, так как утерянный пароль не восстанавливается!).

Сформированный запрос на получение сертификата ключа аутентификации в данном случае находится на диске C:\k-ap_31-03-2008_151130.req (имя файла запроса будет отличаться от приведенного примера), контейнер с закрытой частью ключа будет находиться на выбранном ключевом носителе.

Изготовленный ключевой контейнер подлежит учету в соответствии с « Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом , не содержащей сведений, составляющих государственную тайну» введенной в действие приказом ФАПСИ от 13 июня 2001 г. № 152.

Сформированный запрос на сертификат с расширением *. req предоставить для регистрации в УФК по Республике Крым ком. № 110 или в

15. «Ошибка» Вставьте ключевой носитель. Набор ключей не существует.

15.1 Убедитесь, что носитель информации с ключом Континент вставлен.

15.2 При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.

15.1.3 Убедитесь, что КриптоПро видит данный ключ.

16. «Ошибка» Вставьте ключевой носитель (Поле «устройства» пустое).

Убедитесь, что носитель информации с ключом Континент вставлен;

Откройте КриптоПро и, на вкладке «Оборудование», выберите «Настроить считыватели»;

В поле «Установлены следующие считыватели» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить»;

Нажмите «Добавить»;

Появится окно мастера установки считывателя. Нажмите «Далее»;

На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители». А в списке «Доступные считыватели»выберите «Все съемные диски». Нажмите кнопку «Далее»;

В появившемся окне нажмите «Готово»;

Попытайтесь заново установить соединение.

17. «Ошибка» Пропала пиктограмма, расположенная в трее.

17.1 Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».

17.2 Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите ctrl +alt + delete) и выберите «Диспетчер задач».

Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».

Затем повторите пункт 17.1.

18. Сервер отказал в доступе пользователю «Неверный тип использования ключа».

18.1 Переустановить сертификат, предварительно очистив в КриптоПро «запомненные пароли». Проверить работу.

18.2 Необходимо “исправить” программу Континент-АП через Панель Управления=> Установка и удаление программ, или установить новую версию Континент-АП.

18.3 Переустановить Континент-АП (перезагрузить компьютер). Установить заново сертификат.

18.4 Переустановить сначала КриптоПро (желательно через cspclean.exe ), потом Континент-АП (перезагрузить компьютер). Установить заново сертификаты.

19. Сервер отказал в доступе пользователю. «Client-Cert not found» (см. рис. 5).

Решение: Проверьте срок действия лицензии на СКЗИ «КриптоПро» версии 3.6. Для этого откройте меню Пуск => Программы => Крипто-Про => Управление лицензиями КриптоПро PKI (см. рис. 6).

Выберите пункт меню «КриптоПро CSP». В правой части окна «Управление лицензиями КриптоПро PKI» указан срок действия лицензии (см. рис. 7).

Если срок действия лицензии истек, щелкните правой кнопкой мыши по строке меню «КриптоПро CSP», выберите пункт строку меню «Все задачи => Ввести серийный номер» (см. рис. 8). Введите серийный номер лицензии, полученный в органе ФК.

Если срок действия лицензии неограничен, закройте окно «Управление лицензиями КриптоПро PKI» и попробуйте установить соединение Континент-АП. Если проблема осталась, то выполните следующие действия.

Требуется удаление сертификата Континент-АП из настроек компьютера и повторная установка этого сертификата. Для этого вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.

В меню "Настройка аутентификации" активируйте команду "Континент-АП" (см.рис.9).

На экране появится окно «Континент-АП». Нажмите кнопку "Сбросить запомненный сертификат", нажмите кнопку «ОК» (см. рис. 10).

Запустите программу certmgr.msc из папки «Утилиты», входящей в состав дистрибутива «Континент-АП 3.6 с поддержкой Windows7 Дистрибутив и инструкция пользователя». На экране появится окно «Сертификаты». Откройте список «Сертификаты – текущий пользователь», затем список «Личные», затем список «Сертификаты» (см. рис. 11).

Рис.11

Удалите все сертификаты, у которых в графе «Кем выдан» указано «Сервер доступа УФК» или «Сервер доступа ОФК» (см. рис. 12). Закройте окно «Сертификаты».

Вызовите меню Континент-АП, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.

В меню "Сертификаты" активируйте команду "Установить сертификат пользователя" (см. рис. 13).

На экране появится окно «Открыть». Выберите файл user.cer и нажмите кнопку "Открыть" (см. рис.14). Файл user.cer может находиться на дискете или флэш-носителе.

На экране появится окно «Континент-АП» с предложением «Выберите ключевой контейнер сертификата пользователя». Выберите нужный ключевой контейнер и нажмите кнопку "ОК" (см. рис. 15). Обычно, начальные символы имени ключевого контейнера совпадают с ИНН организации.

В случае появления на экране сообщения, как на рисунке 16, нажмите кнопку "Да, автоматически" (см. рис. 16). Это сообщение не появится при повторной установке сертификата.

В случае появления на экране сообщения, как на рисунке 17, нажмите кнопку "Да" (см. рис. 17). Это сообщение не появится при повторной установке сертификата.

Нажмите кнопку "ОК" (см. рис. 18).

Попробуйте установить соединение Континент-АП. Если проблема осталась, переустановите Континент-АП. Для этого откройте меню «Пуск => Настройка => Панель управления» (см. рис. 19).

Откройте ярлык «Установка и удаление программ» (см. рис. 20).

Найдите строку «Континент-АП» в списке установленных программ и нажмите кнопку «Изменить» (см. рис. 21).

На экране появится окно «Континент-АП». Нажмите кнопку «Далее» (см. рис. 22).

Установите отметку в поле «Исправить». Нажмите кнопку «Далее» (см. рис. 23).

Нажмите кнопку «Установить» (см. рис. 24). Дождитесь окончания установки Континент-АП. Это может занять несколько минут.

Рис. 24
Нажмите Кнопку «Готово» (см. рис. 25).

Для перезагрузки компьютера нажмите кнопку «ДА» (см. рис. 26).

После перезагрузки компьютера попробуйте установить соединение Континент-АП.

20. «Ошибка» При попытке установить соединение появляется сообщение «Нарушена целостность файлов Абонентского пункта. Обратитесь к системному администратору » (см. рис. 27).

Запустите файл start.bat из папки setup, которая находится в архиве с дистрибутивом Континент-АП. Попробуйте установить соединение. Если не соединяется, удалите Континент-АП и установите Континент-АП версии 3.6 в соответствии с документом «Руководство пользователя по установке и настройке СКЗИ Континент-АП 3.6.doc».

Часть информации взята из источника tut - admin . ru /2014/06/11/типичные-ошибки-континент-ап/

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

См. Ошибка 721

Ошибка 629 Подключение было закрыто удаленным компьютером.

См. Ошибка 721

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

• «Получить IP-адрес автоматически»;
• «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП - на закладке «безопасность» кнопку «параметры», кнопка - «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен .

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001 F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

1. Континент вставлена.
2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.

1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

1. Убедитесь, что флешка с ключом Континент вставлена.
2. Откройте КриптоПро и, на вкладке «Оборудование» , выберите «Настроить считыватели…» .

1. В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить» .

1. Нажмите «Добавить»
2. Появится окно мастера установки считывателя. Нажмите «Далее»

1. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители» . А в списке «Доступные считыватели» выберите «Все съемные диски» . Нажмите кнопку «Далее».

1. В следующем окне нажмите кнопку «Далее»

1. В появившемся окне нажмите «Готово».

1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».

Затем повторите пункт 1.

Я рассказывал как установить программу Континент АП на Windows 7. Дело в том, что эта программа использует в своей работе сертификаты, с помощью которых создается защищенное соединение и обмен данными с сервером доступа Континента АП. В этой статье я постараюсь рассказать как создать запрос на издание сертификата для Континента АП, а также как установить этот сертификат в программу.

Показывать буду как всегда с картинками, правда сделаны они были на компьютере, под управлением Windows XP. Итак приступим...

После установки Континента АП, у вас в трее должен появиться значёк "серый щит". Если кликнуть этот "щит" правой кнопкой мышки, то появится контекстное меню, как показано на картинке ниже:

Тут надо выбрать пункт меню "Сертификаты", а затем "Создать запрос на пользовательский сертификат". Откроется следующее окошко (рис.2):

Эту форму необходимо заполнить. Перед этим не забудьте вставить чистый ключевой носитель. Ведь после заполнения этой формы начнется генерация закрытых ключей, которая происходит на отторгаемый ключевой носитель. Это может быть, например, флешка. Если вы используете на своём компьютере программу Крипто ПРО 3.6 и выше, то там флешки включены по умолчанию. А если быть более точным, то "Все съёмные носители". Генерацию на ключевой носитель типа "Реестр" не рассматриваю, т.к. это запрещено в нашем УФК.

Итак, вернемся к заполнению формы (рис.2). Как можно видеть, она состоит как бы из двух блоков. Я их обвел желтым контуром. Если с верхним блоком все интуитивно понятно (надо заполнить все поля), то на нижнем остановлюсь подробнее. Сразу необходимо установить галку "бумажная форма". По умолчанию она не установлена. По кнопкам "Обзор" можно выбрать место для сохранения файлов. А их будет два. *.reg и *.html. Имена файлов можно отредактировать так, как вам будет удобно, не меняя, конечно же, расширения файлов.

По умолчанию программа предлагает сохранить под следующим именем: имя компьютера в сети (я обвёл синим контуром), дата и время создания запроса. Как видно из рисунка, запрос создавался 10.12.2015 в 9 часов 51 минуту 46 секунд на компьютере с именем "imyacompa". Последние 3 символа добавляются случайным образом. Они всегда состоят из трёх цифр и какой-то системы в их генерации я не заметил.

Стоит отметить, что если вы скачали у меня с сайта программу Континент АП версии 3.5.68.0, то скорее всего там старый шаблон печатной формы. После установки данной программы, вам необходимо поменять этот шаблон. Это актуально для нашего региона, а именно Челябинской области. Изменение шаблона печатной формы затронет только печатную форму в формате *.html, на *.req файл это не окажет никакого влияния.

Если у вас в регионе используется старый шаблон, то вы должны действовать в соответствии с рекомендациями для вашего региона. Скачать новый шаблон можно по следующей ссылке . Если же вы находитесь в нашем регионе, то перед генерацией ключей и запроса на сертификат, поменяйте шаблон в соответствии с инструкцией в приложенном файле.

Итак, определившись с именем файлов, можно запустить генерацию запроса на сертификат, нажав кнопку "ОК". Как уже было сказано выше, мы получим 2 файла *.req и *.html, а также закрытые ключи на флешке или любом другом носителе.

Дальше необходимо действовать в соответствии с порядком предоставления запросов на сертификат, который действует в вашем УФК. У нас мы распечатываем *.html файл на бумажном носителе, подписываем владельцем сертификата и руководителем организации. Затем передаем в казначейство бумажный экземпляр и *.req файл на съёмном носителе и взамен получаем сертификат.

Итак, запрос отправлен в УФК, мы получили сертификат. Кстати, между отправкой запроса и получением сертификата может пройти время, у всех по разному, но главное дождаться сертификата. Что же дальше? А дальше кликаем правой кнопкой мыши на "щите" Континента АП и делаем то, что показано на рисунке ниже:

А именно: идем опять на "Сертификаты", а потом "Установить сертификат пользователя". Стрелочки на рисунке 3 показывают, что надо делать. Перед этим вставьте ключевой носитель с закрытыми ключами, полученными в результате генерации, а также подготовьте полученный из УФК сертификат. Я его переписал на ключевой носитель, чтобы он всегда был под рукой. Вы можете поступить по своему: переписать его куда угодно, главное, чтобы при установке Вы смогли до него добраться. Кстати, вместе с пользовательским сертификатом, наше УФК выдает также и корневой сертификат Континента АП. Этот сертификат, при установке, должен быть расположен в том же каталоге, что и пользовательский. В общем, на рисунке ниже всё это показано:

Корневой сертификат Континента АП - это файл root . Этот сертификат нужен при установке Континента АП в первый раз. После установки пользовательского сертификата, программа устанавливает корневой, если он не установлен. В противном случае - ничего не делает. Но если в первый раз программа не найдет корневой, то будут проблемы. Поэтому лучше пусть будет всегда вместе с сертификатом пользователя в одном каталоге.

Здесь, рисунок 4, при установке надо выбирать, конечно же, сертификат пользователя. Он подчеркнут мною на картинке. А желтая папка - это закрытые ключи, полученные при генерации запроса. Там шесть файлов с расширением *.key. Кстати, ключи стандартные для программы Крипто Про 3.6. Ведь именно она генерирует эти ключи. Итак, выбрав сертификат пользователя, нажимаем кнопку "Открыть" и попадаем на следующую картинку:

Самая верхняя строчка - это как раз и есть ключевой контейнер с закрытыми ключами. А на этом этапе мы как раз и должны указать программе соответствующий нашему сертификату ключевой контейнер. А именно тот, который был сгенерирован при создании запроса на сертификат. Вообще, позволю себе небольшое отступление... Все ЭЦП, которые генерируются с помощью Крипто Про (вы ведь не думаете, что ключи генерирует Континент АП), состоят из двух частей:

• закрытый ключ - это ключевой контейнер, получаемый при генерации;
• открытый ключ - это сертификат, полученный из казначейства.

Эти части соединяются (опять же, с помощью Крипто Про) только в том случае, если они соответствуют друг другу. Не составляет труда сделать вывод: если одна из частей утеряна или повреждена, то перестаёт работать всё ЭЦП. И исправить эту ситуацию невозможно, кроме генерации новой ЭЦП. Есть способы сделать копию ЭЦП, но в этой статье я касаться этого не буду.

Итак, возвращаемся к "нашим баранам". На рисунке 5 надо обязательно кликнуть по верхней строчке с ключевым контейнером, а потом нажать "ОК". После того как всё это будет проделано, Вы получите следующее окно:

Ну тут только "ОК", других путей не дано... Поздравляю Вас, сертификат установлен. Настало время проверить его работоспособность. Для этого надо сделать так, как подсказывает нам следующая картинка:

ПКМ на "щите", идем "Установить/разорвать соединение" -> "Установить соединение Континент АП" и попадаем в следующее окно:

Нажмем туда, куда показывает красная стрелка (рис. 8). Если на предыдущих этапах Вы следовали этой инструкции, то у Вас выскочит как минимум один сертификат. Вы должны выбрать именно тот, который только что установили (см. рис 9):

Выбрав его, отметьте галочкой "всегда использовать данный сертификат при подключении". В этом случае Ваш Континент АП будет подключаться к серверу используя указанный сертификат. В противном случае (если галка не установлена), он будет предлагать выбрать сертификат при каждом подключении. Чтобы узнать правильно ли был выбран сертификат, можно воспользоваться кнопкой "Свойства". Она покажет всё о выбранном сертификате. В конце, как всегда кнопка "ОК". Начнется процесс подключения Континента АП к серверу доступа. Если все сделано правильно, то в результате вы увидите в трее, как "щит" сменил цвет с серого на синий:

Если у Вас получилось то же, что и у меня, то я рад поздравить Вас с удачной установкой сертификата для континента АП. После того, как Вы подключились к серверу доступа, можете загружать СУФД и начинать в ней работать.

P.S. Ну и ещё: Я думаю, что я достаточно подробно тут всё изложил. Но все равно могут возникнуть какие-нибудь вопросы. В этом случае пишите их в комментариях ниже. Кстати, для зарегистрированных пользователей моего сайта, комментарии появляются сразу, без модерации.

И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Последняя редакция: 23.10.2012
ИНСТРУКЦИЯ
по установке и настройке
ПО Континент-АП

I. Общие положения 2

II. Подготовка к установке ПО Континент-АП 3

III. Установка ПО Континент-АП 3

IV. Настройка соединения Континент-АП 8

V. Настройка считывателей в СКЗИ КриптоПро CSP 10

VI. Создание ключей аутентификации и запроса на сертификацию 13

VII. Установка сертификатов 18

VIII. Проверка защищенного канала связи 22

IX. Настройка дополнительных рабочих мест 30

Сокращения

АСФК – автоматизированная система Федерального казначейства.

Договор – договор об электронном документообороте, заключенный между сторонней организацией и УФК по Удмуртской Республике или территориально удаленными отделами УФК по Удмуртской Республике.

Клиент – сторонняя организация, заключившая Договор.

ПО – программное обеспечение.

ППО – прикладное программное обеспечение.

СКЗИ – средство криптографической защиты информации.

СУФД – система удаленного финансового документооборота.

СЭД – система электронного документооборота.

I. Общие положения

1.1. Данная «Инструкция по установке и настройке ПО Континент-АП» (далее – Инструкция) предназначена для пользователей ПО «Континент-АП» (далее – Континент-АП или Абонентский пункт). В ней содержатся сведения, необходимые пользователю для установки, настройки и эксплуатации ПО Континент-АП, используемого при установке защищенного канала связи между УФК по Удмуртской Республике и Клиентом.

1.2. ПО Континент-АП предоставляется Клиенту в рамках Договора.

1.3. ПО Континент-АП предназначено для безопасной передачи данных через общедоступные (незащищенные) сети. Эта технология называется «виртуальная частная сеть» (VPN). Защита данных обеспечивается криптографическими методами, вследствие чего через общедоступную сеть данные передаются в зашифрованном виде. На компьютере Клиента устанавливается ПО Континент-АП, которое для передачи данных соединяется со специализированным компьютером УФК по Удмуртской Республике – сервером доступа, проверяющим полномочия на доступ и разрешающим доступ к ресурсам защищенной сети УФК по Удмуртской Республике.

1.4. Для взаимодействия Абонентского пункта и сервера доступа используются следующие сертификаты:

– сертификат сервера доступа – для аутентификации сервера доступа;

– сертификат пользователя – для аутентификации пользователя на сервере доступа (файл user.cer) – далее сертификат аутентификации;

– сертификат корневого центра сертификации – для подтверждения подлинности сертификата пользователя и сертификата сервера доступа (файл root.p7b).

1.5. В настоящей Инструкции рассматривается работа с Континент-АП версии 3.5.х.

II. Подготовка к установке ПО Континент-АП

2.1. Перед установкой ПО Континент-АП версии 3.5.х на компьютере должно быть установлено СКЗИ КриптоПро CSP версии 3.6. В рамках Договора Клиенту СКЗИ КриптоПро CSP версии 3.6 предоставляется во временное пользование УФК по Удмуртской Республике. Порядок получения СКЗИ КриптоПро CSP версии 3.6 размещен на официальном сайте УФК по Удмуртской Республике: www.udmurtia.ros kazna . ru , раздел «Информация для клиентов», подраздел «Электронная подпись». При установке ПО КриптоПро CSP версии 3.6 воспользуйтесь выборочной установкой компонентов и дополнительно выберите для установки компонент «Совместимость с КриптоПро CSP 3.0», а также убедитесь в том, что не выбран для установки компонент «Revocation Provider».

2.2. Для установки на компьютере с операционной системы (далее – ОС) MS Windows XP выберите ПО Континент-АП версии 3.5.67, а для ОС MS Windows 7 – ПО версии 3.5.68.

2.3. Если ПО Континент-АП устанавливается на компьютере под управлением ОС MS Windows 2000, то возможно, будет необходимо установить дополнительно обновления ОС. Для установки выберите ПО Континент-АП версии 3.5.67.

2.4. Все операции по установке ПО, описанные в разделе II, на компьютере должны выполнятся пользователем с администраторскими правами.

III. Установка ПО Континент-АП

3.1. Установка ПО Континент-АП на компьютере должна проводиться пользователем с администраторскими правами.

3.2. Для установки ПО Континент-АП версии 3.5.х найдите в дистрибутиве Континент-АП, файл setup.exe и запустите его.

3.3. Программа установки начнет выполнение подготовительных действий, и на экране появится сообщение об этом. После завершения подготовительных действий на экран будет выведен стартовый диалог мастера установки. Нажмите кнопку «Да лее >».

3.4. При появлении лицензионного соглашения, необходимо его прочитать и принять его условия (рис. 1) и нажать кнопку «Да лее >».

Рис. 1

3.5. Появится окно выбора папки, в которую будет установлен Континент-АП (рис. 2). Папку для установки ПО, предлагаемую по умолчанию, можно изменить, используя кнопку «И зменить…». Выбрав папку, нажмите кнопку «Да лее >».

Внимание! Для корректной совместной работы ПО Континент-АП и ППО «СЭД» необходимо производить установку Континент-АП строго в папку по умолчанию – «C:\Program Files\SecurityCode\ClientContinent» .

Рис. 2

3.6. При появлении окно выбора вида установки (рис. 3) отметьте пункт «В ыборочная» и нажмите кнопку «Да лее >».

Рис. 3

3.7. Откроется окно выбора компонентов установки (рис. 4). В этом окне необходимо исключить из установки компонент «Межсетевой экран», для этого нажмите левой кнопкой мыши на пиктограмме рядом с названием компонента и отметьте пункт «Данный компонент будет недоступен». В результате компонент «Межсетевой экран» примет вид, как на рис. 5. Нажмите кнопку «Да лее >».

Рис. 4

Рис. 5

3.8. При запросе IP-адреса сервера доступа (рис. 6) оставьте значение «0.0.0.0» без изменений и нажмите кнопку «Да лее >».

Рис. 6

3.9. Появится окно с предупреждением о необходимости положительных ответов на все предупреждения, которые могут появиться в ходе установки программы (рис. 7). Нажмите кнопку «У становить».

Рис. 7

3.10. Начнется установка программы и необходимых драйверов. В ходе установки могут появляться окна с предупреждением, что устанавливаемое программное обеспечение не тестировалось на совместимость с используемой ОС (рис. 8). Обязательно нажимайте кнопку «Все равно п родолжить».

Рис. 8

3.11. О завершении установки программы будет свидетельствовать окно, показанное на рис. 9. Нажимите кнопку «Г отово».

Рис. 9

3.12. После установки ПО Континент-АП необходимо перезагрузить компьютер. После загрузки ОС в области уведомлений (в правом нижнем углу экрана) будет отображена пиктограмма программы управления Абонентским пунктом в виде щита серого цвета с буквами «АП» (рис. 10).

Рис. 10

3.13. Чтобы правильно формировались заявки на изготовление сертификатов аутентификации необходимо заменить файл шаблона заявки. Для этого скопируйте файл шаблона заявки request.xsl поверх существующего в папку установки ПО Континент-АП (для ПО версии 3.5.67 папка «C:\Program Files\SecurityCode\ClientContinent\ »). Файл шаблона расположен в папке с установочными файлами ПО Континент-АП.

IV. Настройка соединения Континент-АП

4.1. При установке ПО Континент-АП на компьютере автоматически создается соединение с одноименным названием «Континент-АП». Для правильной работы Абонентского пункта необходимо произвести настройку указанного соединения. Настройка соединения выполняется пользователем с администраторскими правами.

4.2. Для настройки соединения нажмите правой кнопкой мыши на пиктограмме программы управления Абонентским пунктом (значок в виде щита с буквами «АП» в правом нижнем углу экрана) и в появившемся контекстном меню выберите пункт «Настройка →Континент-АП» (рис. 11).

Рис. 11

4.3. Откроется окно свойств соединения «Континент-АП». В этом окне на вкладке «Общие» (рис. 12). В поле «Н омер телефона:» введите IP-адрес « 78.109.112.138 » или «10.13.253.21 », если для соединения с сервером доступа дополнительно используется подключение «ufkras».

Рис. 12

4.4. Затем выберите вкладку «Сеть» (рис. 13). В этой вкладке в поле «Компоненты, используемые этим подключением:» снимите галочки со всех компонентов, кроме «Протокол Интернета (TCP/IP)», «Планировщик пакетов QoS», «Continent3 Filter Driver». Для завершения настройки соединения нажмите кнопку «ОК».

Рис. 13

V. Настройка считывателей в СКЗИ КриптоПро CSP

5.1. Набор считывателей и носителей информации, используемый при работе с ключами аутентификации для ПО Континент-АП, настраивается в СКЗИ КриптоПро CSP (далее – ПО КриптоПро).

5.2. Перед началом генерации ключей аутентификации убедитесь, что необходимые (планируемые для использования) считыватели и носители добавлены в ПО КриптоПро. Для этого откройте панель управления (Пуск → Настройка → Панель управления) и в ней откройте оснастку «КриптоПро CSP» (рис. 14).

Рис. 14

5.3. Откроется окно «КриптоПро CSP» (рис. 15) (далее приведена инструкция для КриптоПро версии 3.6). В этом окне выберите вкладку «Оборудование» и нажмите кнопку «Настроить с читыватели…». Появится окно со списком установленных считывателей (рис. 16). Если в списке не присутствуют необходимые считыватели, то потребуется их добавить. При этом добавление необходимо производить под учетной записью пользователя, имеющего администраторские права на данном компьютере.

Рис. 15 Рис. 16

5.4. Для добавления необходимого считывателя в окне «Управление считывателями» нажмите кнопку «Д обавить…» (рис.16). Откроется окно «Мастер установки считывателя», в этом нажмите кнопку «Д алее >».

5.5. В появившемся окне (рис. 17) в доступных считывателях выберите необходимый и нажмите кнопку «Д алее >».

Рис. 17

5.6. В появившемся окне (рис. 18) поле «И мя считывателя:» оставьте без изменений и нажмите кнопку «Д алее >».

Рис. 18

5.7. В результате появится окно с сообщением о завершении работы мастера установки считывателей (рис. 19). Нажмите кнопку «Готово». В итоге в списке установленных считывателей (рис. 16) будет добавлен новый считыватель. Закройте окно «Управление считывателями» (рис. 16), нажав кнопку «ОК». Закройте окно «КриптоПро CSP» (рис. 15), нажав кнопку «ОК».

Рис. 19

VI. Создание ключей аутентификации и запроса на сертификацию

6.1. Для авторизации на сервере доступа УФК по Удмуртской Республике пользователю необходимо иметь закрытый ключ аутентификации и сертификат открытого ключа. Все действия по созданию ключей аутентификации и запроса на сертификацию проводятся на компьютере под учетной записью того пользователя, который будет осуществлять в дальнейшем авторизацию на сервере доступа УФК по Удмуртской Республике.

6.2. Нажмите правой кнопкой мыши на пиктограмме программы управления Абонентским пунктом (значок в виде щита с буквами «АП» в правом нижнем углу экрана) и в появившемся контекстном меню выберите пункт «Сертификаты → Создать запрос на пользовательский сертификат…» (рис. 20).

Рис. 20

6.3. Откроется форма, показанная на рис. 21. Все поля являются обязательными для заполнения за исключением поля «Описание», данное поле не заполняется. В этой форме на поля «Имя сотрудника:», «Организация:», «Подразделение:» наложен ряд ограничений. Длина строки каждого поля не может превышать 64 символа. При заполнении этих полей нельзя использовать кавычки, запятые, точку с запятой, знак «+».

Рис. 21

6.4. В поле «Имя сотрудника:» укажите полное наименование Клиента (данное поле соответствует полю «условное наименование организации» в заявке). Если наименование Клиента превышает 64 символа, то сократите его, используя понятные аббревиатуры (например «Муниципальное образовательное учреждение» – МОУ, «средняя общеобразовательная школа» – СОШ, «Государственное казенное учреждение» – ГКУ, «Муниципальное образование» – МО, и т.п.). Если у Клиента более одного рабочего места Континент-АП, например, Клиент выступает как «Администратор поступлений» и «Получатель бюджетных средств» и.т.д., то после наименования необходимо добавить соответственно «(АРМ АП)», «(АРМ ПБС)» и т.д.

6.5. В поле «Организация:» укажите полное наименование Клиента, с учетом ограничений, наложенных на поле.

6.6. В поле «Подразделение:» укажите наименование подразделения (отдела), осуществляющего обмен электронными документами с УФК по Удмуртской Республике. Если в организации отсутствует разделение на отделы, то поставьте прочерк (знак «–»).

6.7. В поле «Регион:» укажите «Удмуртская Республика».

6.8. В поле «Город:» укажите название соответствующего города. Для других населенных пунктов республики требуется указать: тип и название населенного пункта, район республики через точку.

6.9. В поле «Страна:» выберите «RU».

6.10. В поле « e - mail :» укажите электронный адрес Клиента. Желательно указывать адреса, относящиеся к корпоративным доменам Клиента, например, roskazna.ru, minfin.ru и т.д., а не на общественных доменах: gmail.com, mail.ru, rambler.ru и т.д.

6.11. В поле «Электронная форма:» будет показано имя файла запроса на сертификат аутентификации (файл с расширением .req ) и папка, в которой он будет сохранен. Папку сохранения файла запроса можно выбрать с помощью кнопки «Обзор…». Рекомендуется создать на несистемном диске (диск D, E и т.д.) папку «Континент-АП» и подпапку по текущему году (при необходимости дополнительно могут быть созданы папки «АП», «ПБС» и т.д.)

6.12. Обязательно поставьте галочку рядом с полем «бумажная форма:» . В этом поле будет показано имя файла заявки на сертификат аутентификации (файл с расширением .html ) и папка, в которой он будет сохранен. Папку сохранения файла заявки можно выбрать с помощью кнопки «Обзор…». Рекомендуется сохранить файл заявки в ту же папку что и файл запроса.

6.13. После заполнения необходимых полей формы нажмите кнопку «ОК».

6.14. Появится окно выбора ключевого носителя (рис. 22), который будет использоваться для хранения закрытого ключа аутентификации, и в дальнейшем будет использоваться для установки соединения с сервером доступа УФК по Удмуртской Республике. При варианте использования в качестве ключевого носителя «флешки» вставьте чистую «флешку» в компьютер, в поле «У стройства:» выберите «Дисковод: Е» (если «флешка» определилась в системе под буквой «Е», в Вашем случае может любая другая буква) и нажмите кнопку «ОК».

Внимание! Необходимо помнить, что ключевые носители являются носителями информации для служебного пользования, и при их хранении и использовании необходимо выполнять требования, изложенные в Правилах пользования СКЗИ «Континен-АП», а также требования Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152.

Рис. 22

6.15. Если в ПО КриптоПро установлен биологический датчик случайных чисел, то после выбора ключевого носителя появится окно датчика случайных чисел (рис. 23). Произвольно двигайте мышью и нажимайте клавиши.

Рис. 23

6.16. Появится окно с запросом на установку пароля на создаваемый ключевой контейнер (рис. 24). Задайте желаемый пароль и нажмите кнопку «ОК». Пароль необходимо запомнить или записать и хранить, не допуская его разглашения.

Рис. 24

6.17. В результате на носителе, выбранном в пункте 6.14 будет создан ключевой контейнер с именем в формате «имя пользователя»_«дата создания»_«время создания» (). На экран будет выведено сообщение об успешном завершении создания запроса. В папке, указанной в пп.6.11-6.12 будут созданы файл запроса (username_DD_MM_YYYY__HH_MM_SS.req ) и файл заявки на сертификат аутентификации ().

6.18. Распечатайте заявку на сертификат аутентификации (из файла username_DD_MM_YYYY__HH_MM_SS.html ) и заполните ее.

6.19. Файл запроса на сертификат аутентификации и заявку, а также другие необходимые документы передаются уполномоченным лицам по вопросам защищенного электронного документооборота в УФК по Удмуртской Республике в соответствии с установленным порядком.

6.20. После положительной проверки и обработки документов Клиент получает пользовательский сертификат аутентификации (файл user.cer ) и сертификат корневого центра сертификации (файл root.p7b ). Эти файлы необходимо хранить на случай необходимости переустановки ПО и/или самих сертификатов. После получения сертификатов рекомендуется сохранить их в папку указанную в п. 6.11.

VII. Установка сертификатов

7.1. Установка сертификатов производится на компьютере под учетной записью того пользователя, который будет осуществлять в дальнейшем авторизацию на сервере доступа УФК по Удмуртской Республике.

7.2. Для установки пользовательского сертификата аутентификации нажмите правой кнопкой мыши на пиктограмме программы управления Абонентским пунктом (значок в виде щита с буквами «АП» в правом нижнем углу экрана) и в появившемся контекстном меню выберите пункт «Сертификаты → Установить сертификат пользователя» (рис. 25).

Рис. 25

7.3. Откроется стандартное окно проводника для поиска файла (рис. 26). В этом окне найдите папку, в которую Вы скопировали файлы сертификатов. Выберите файл user.cer и нажмите кнопку «О ткрыть».

Рис. 26

7.4. Появится окно выбора ключевого контейнера (рис. 27). Если ключевой контейнер был создан на съемном носителе и в данное время этот носитель не вставлен в компьютер, то вставьте его и нажмите кнопку «Обновить». В окне выбора контейнера должны отобразиться все доступные ключевые контейнеры. Выберите контейнер, который был создан в пункте 6.17 (username_DD_MM_YYYY__HH_MM_SS ) и нажмите кнопку «ОК».

Рис. 27

7.5. Если появилось сообщение об ошибке с текстом «Неправильный открытый ключ поставщика» (рис. 28), значит Вы либо выбрали неверный файл сертификата в п.7.3, либо выбрали неверный ключевой носитель в п.7.4. В этом случае нажмите кнопку «ОК» и повторите действия, описанные в пп.7.2-7.4.

Рис. 28

7.6. Если до этого момента на данном рабочем месте никогда ранее еще не устанавливался сертификат корневого центра сертификации сервера доступа УФК по Удмуртской Республике, то появится окно с запросом на установку корневого сертификата (рис. 29) нажмите кнопку «Да, автоматически».

Рис. 29

7.7. В результате начнется установка сертификата корневого центра сертификации из файла root.p7b , найденного рядом с файлом пользовательского сертификата аутентификации user.cer . На экран будет выдано предупреждение системы безопасности (рис. 30). Обязательно нажмите кнопку «Д а».

Рис. 30

7.8. Об окончании установки сертификата будет свидетельствовать сообщение об успешном завершении импорта пользовательского сертификата (рис. 31). Нажмите кнопку «ОК».

Рис. 31

7.9. Если Континент-АП был настроен на постоянное использование одного сертификата аутентификации, то в дальнейшем может потребоваться перенастройка Континент-АП на использование другого сертификата аутентификации (в частности при смене ключей аутентификации). Для того чтобы окно выбора сертификата аутентификации начало появляться вновь, выполните следующие действия.

7.9.1. Нажмите правой кнопкой мыши на пиктограмме программы управления Абонентским пунктом и в появившемся контекстном меню выберите пункт «Настройка аутентификации → Континент-АП» (рис. 32).

Рис. 32

7.9.2. Появится окно настройки аутентификации (рис. 33). В этом окне нажмите кнопку «Сбросить запомненный сертификат», а затем кнопку «ОК». В результате в следующий раз при попытке установки соединения с сервером доступа будет показано окно выбора сертификата аутентификации (рис 34).

Рис. 33

Рис. 34

VIII. Проверка защищенного канала связи

8.1. Если при сетевом взаимодействии между Абонентским пунктом (далее – АП) и сервером доступа (далее – СД), находятся межсетевые экраны или другое оборудование, осуществляющее фильтрацию IP-пакетов, необходимо разрешить прохождение пакетов для следующих соединений по следующим портам:

8.2. Доступ к СД может осуществляться как с использованием дополнительного сетевого подключения «ufkras», так и без него. Если Вами при сетевом взаимодействии используется подключение «ufkras», то необходимо его подключить. По всем вопросам, связанным с сетевым подключением «ufkras» (создание, настройка и т.д.) обращайтесь в отдел информационных систем.

8.3. Первоначально необходимо провести проверку открытого канала связи.

8.3.1. Для этого в меню «Пуск» выберите пункт «Выполнить…» (рис. 35). Откроется окно «Запуск программы» (рис. 36). В этом окне в поле «О ткрыть:» наберите команду «cmd » и нажмите кнопку «ОК».

Рис. 35 Рис. 36

8.3.2. Появится окно приложения командной строки (рис. 36). В этом окне наберите команду «ping 78.109.112.138» или « ping 10.13.253.21» (если используется сетевое подключение «ufkras») и нажмите клавишу. Если СД УФК по Удмуртской Республике доступен, то результат выполнения команды будет примерно такой же, как на рис. 37 (числовые значения могут отличаться от приведенных в примере). Закройте окно приложения командной строки, нажав крестик в правом верхнем углу окна.

Рис. 37

8.4. После успешной проверки открытого канала связи запустите утилиту ChannelChecker.exe (рис. 38). Утилита расположена в папке с установочными файлами ПО Континент-АП, в папке Tools.

Рис. 38

8.4.1. Поле «Порт» оставьте без изменений (значение по умолчанию – 7500).

8.4.2. В поле «Таймаут, с» введите значение 10.

8.4.3. В поле «IP-адрес сервера» укажите адрес СД, взаимодействие с которым тестируется – 78.109.112.138 (10.13.253.21 – при соединении с использованием «ufkras»).

8.4.4. Поле «Порт сервера» оставьте без изменений (значение по умолчанию – 4433).

8.4.5. Проведите тестирование. Тестирование проводится при разорванном соединении Континент-АП. Результат тестирования отобразится в окне сообщения:

– в случае если соединение между АП и СД было успешно установлено, появится сообщение «Проверка успешно завершена»;

– в случае если за отрезок времени, указанный в поле «Таймаут», ответ от СД не получен, появится сообщение «Таймаут истек»;

– если при тестировании появляется сообщение об ошибке «Ошибка Обычно разрешается одно использование адреса сокета (протокол/сетевой адрес/порт)», то необходимо проверить, не пытается ли в данный момент ПО Континент-АП установить соединение – в таком случае вручную разорвите соединение и повторите попытку тестирования.

8.4.6. В случае появления сообщения «Таймаут истек»:

1) проверьте правильность заполнения полей;

2) если поля заполнены верно, измените значение в поле «Порт» на 7501 и вновь проведите тестировании – при успешной проверки переходите к пункту 8.5. данной инструкции;

3) при повторном появлении сообщения «Таймаут истек» проведите тестирование, используя порт 7502 – при успешной проверки переходите к пункту 8.5. данной инструкции.

8.5. Откройте «Диспетчер устройств» (рис. 39) (правой кнопкой мыши щелкнуть по значку «Мой компьютер», выбрать пункт меню «Управление компьютером»), в «Сетевых платах» найдите «Continent 3 PPP Adapter». В свойствах адаптера на вкладке «Дополнительно» измените значение по умолчанию в поле «Порт UDP» – 7500 – на необходимое значение и нажмите кнопку «ОК» (рис. 40).

Рис. 39

Рис. 40

8.6. Также может потребоваться проверка типа подключаемого сервера удаленного доступа. Для этого откройте свойства сетевого подключения «Континент-АП», вкладка «Сеть», «Тип подключаемого сервера удаленного доступа:» должен быть «PPP: Windows 95/98/NT 4/2000, Internet».

8.7. При успешной проверке доступности СД УФК по Удмуртской Республике нажмите правой кнопкой мыши на пиктограмме программы управления АП (значок в виде щита с буквами «АП» в правом нижнем углу экрана) и в появившемся контекстном меню выберите пункт «Установить/разорвать соединение → Установить соединение Континент-АП» (рис. 41).

Рис. 41
8.8. Появится окно выбора сертификата, который будет использоваться при подключении (рис. 34).

Рис. 34

8.9. В поле «Сертификат пользователя:» нажмите на значок раскрывающегося списка. Будет показан список всех личных сертификатов, установленных на данном рабочем месте. В этом списке необходимо выбрать сертификат ключа аутентификации, выданный на Вашу организацию (рис. 42).

Рис. 42

8.10. Чтобы проверить, правильный ли Вы выбрали сертификат, нажмите кнопку «Свойства» в окне выбора сертификата (рис. 34). Откроется окно свойств выбранного сертификата (рис. 43). В этом окне в поле «Кому выдан:» должно быть указано условное наименование Вашей организации, в поле «Кем выдан:» должно быть указано наименование корневого центра сертификации сервера доступа УФК по Удмуртской Республике (CA - SD 13- root ). Кроме того должен быть указан правильный срок действия сертификата. После проверки указанных параметров нажмите кнопку «ОК «в окне свойств сертификата.

Рис. 43

8.11. Если сертификат выбран правильно, нажмите кнопку «ОК» в окне выбора сертификата (рис. 34). Если подключение производится впервые, то на экран будет выдано предупреждение, что сервер доступа УФК не находится в списках разрешенных и предложение занести его в список (рис. 44). В этом случае нажмите кнопку «Да».

Рис. 44

8.12. После этого будет произведена попытка чтения закрытого ключа аутентификации из ключевого контейнера. Если ключевой контейнер был создан на съемном носителе, и в данный момент этот носитель не вставлен в компьютер, то будет предложено вставить ключевой носитель. При успешной попытке чтения ключа и установки соединения пиктограмма программы управления АП (значок в виде щита с буквами «АП» в правом нижнем углу экрана) поменяет свой цвет с серого на голубой (рис. 45). В дальнейшем голубой цвет пиктограммы говорит о том, что в данный момент соединение с СД УФК по Удмуртской Республике установлено.

Рис. 45

8.13. Для успешной работы с ППО «АСФК (СУФД)» (далее – СУФД-портал) или ППО «СЭД» через Континент-АП после установки соединения с СД УФК по Удмуртской Республике (пиктограмма программы управления АП голубого цвета) должен быть доступен СУФД-портал или FTP-сервер УФК по Удмуртской Республике. Для проверки доступности СУФД-портала УФК по Удмуртской Республике в меню «Пуск» выберите пункт «Выполнить…» (рис. 35). Откроется окно «Запуск программы» (рис. 36). В этом окне в поле «О ткрыть:» наберите команду «cmd » и нажмите кнопку «ОК».

8.14. Появится окно приложения командной строки (рис. 46). В этом окне наберите команду «ping 10.13.200.12 » для проверки доступности СУФД-портала или «ping 10.13.1.10 » для проверки доступности FTP-сервера и нажмите клавишу. Если СУФД-портал или FTP-сервер УФК по Удмуртской Республике доступен, то результат выполнения команды будет примерно такой же, как на рис. 46 (числовые значения могут отличаться от приведенных в примере). Закройте окно приложения командной строки, нажав крестик в правом верхнем углу окна.

Рис. 46

8.15. После проверки доступности СУФД-портала или FTP-сервера УФК по Удмуртской Республике разорвите соединение с СД, для этого нажмите правой кнопкой мыши на пиктограмме программы управления АП и в появившемся контекстном меню выберите пункт «Установить/разорвать соединение → Разорвать соединение Континент-АП» (рис. 47). Пиктограмма программы управления АП поменяет свой цвет с голубого на серый.

Рис. 47

8.16. Если проверка соединения прошла успешно, то рекомендуется настроить ПО Континент-АП на постоянное использование выбранного сертификата аутентификации. Для этого выполните действия, описанные в пп.8.7-8.10. После этого в окне выбора сертификата (рис. 48) отметьте галочкой пункт «всегда использовать данный сертификат при подключении» и нажмите кнопку «ОК». Будет установлено соединение с СД УФК по Удмуртской Республике (пиктограмма программы управления АП поменяет свой цвет с серого на голубой). В результате дальнейшем при соединении с СД УФК по Удмуртской Республике всегда будет использоваться выбранный сертификат аутентификации, и окно выбора сертификата появляться не будет.

Рис. 48

IX. Настройка дополнительных рабочих мест

9.1. При организации более одного рабочего места для работы с СУФД-порталом или ППО СЭД через одну рабочую станцию (или сервер) с установленным ПО Континент-АП требуется выполнить дополнительные настройки.

9.2. Условные обозначения:

1) Сервер – автоматизированное рабочее место (далее – АРМ) с установленным ПО Континент-АП.

2) Клиент – дополнительный АРМ с СУФД-порталом или ППО СЭД.

9.3. Настройки на Сервере.

9.3.1. Проверить запущена ли служба «Брандмауэр Windows/Общий доступ к Интернету (ICS)», если нет, запустить.

9.3.2. Открыть «Сетевые подключения», в свойствах подключения Континент-АП на вкладке «Дополнительно» поставить галочку «Разрешить другим пользователям сети использовать подключение к Интернету данного компьютера».

9.4. Настройки на Клиенте.

9.4.1. Добавить маршрут от Клиента до «СУФД-портала» (или FTP-сервера) через Сервер, используя командную строку (cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 «IP_адрес_Сервера»

9.5. Проверить связь c Клиента (при этом на Сервере должно быть установлено соединение Контиенент-АП), используя командную строку (cmd.exe):

Ping 10.13.200.12.

9.6. При успешной проверке связи повторить команду добавления маршрута с ключом «-p», используя командную строку (cmd.exe):

route add 10.13.200.12 mask 255.255.255.255 «IP_адрес_Сервера» -p.

9.7. При использовании нескольких Клиентов соответствующие настройки – п. 9.4. – необходимо провести на всех АРМ.