Инструкция по установке и выработке ключа шифрования



жүктеу 79.09 Kb.
Дата14.05.2019
өлшемі79.09 Kb.
түріРуководство пользователя


Техническое руководство пользователя

по работе со средством криптографической защиты информации «Континент-АП»

Содержание:


  1. Технические требования к рабочей станции

  2. Установка СКЗИ «Континент-АП»

  3. Генерации ключа аутентификации СКЗИ «Континент-АП»

  4. Установка корневого сертификата

  5. Установка сертификата пользователя

  6. Установка защищенного соединения с Сервером Доступа

  7. Часто задаваемые вопросы при работе с СКЗИ «Континент-АП»

1. Технические требования к рабочей станции
- Операционная система: Windows 2000 Professional x86 SP4 Update Rollup 1 (KB891861), (KB835732); Windows XP Professional SP3 x86; Windows Vista SP2 x86/x64; Windows 2003 Server SP2 x86/x64; Windows 2003 Server R2 SP2 x64; Windows 2008 Server x86/x64; Windows 2008 Server R2 x64; Windows 7 x86/x64

- Процессор, оперативная память: в соответствии с требованиями ОС, установленной на компьютер.

- Жесткий диск (свободное пространство): 512 Мбайт.

- Установленное программно-аппаратное обеспечение: СКЗИ КриптоПро CSP не ниже версии 3.6.




ВАЖНО!

Для корректной работы Континента-АП необходимо на стороне Клиента в маршрутизаторе/файерволле/прокси-сервере (или на другом устройстве фильтрующим трафик) необходимо открыть доступ к IP-адресу: 217.115.91.50 по портам: UDP/4433 и UDP/7500.


2. Установка СКЗИ «Континент-АП»
Войдите в систему с правами администратора компьютера.

Примечание:

Правами администратора компьютера обладает пользователь, входящий в локальную группу администраторов.
Дистрибутив «Континент-АП» версии 3.6.19 можно получить в УФК по Тюменской области или скачать по ссылке ( https://yadi.sk/d/hacQHKpPewzKq ). Порядок установки и меню программы идентичны версии «Континент-АП» 3.5.68.

Дистрибутив «Континент-АП» версии 3.6.90.4 можно получить в УФК по Тюменской области или скачать по ссылке ( https://yadi.sk/d/hZ67zqgCg4GWX ). На текущий момент версия 3.6.90.4 является максимальной, версии выше можете использовать на ВАШ СТРАХ И РИСК!

Завершите работу всех приложений, выполняющихся на компьютере.

Запустите установочный файл СКЗИ «Континент-АП» (далее – Континент) «setup.exe», нажмите «далее».




В следующем окне выделите пункт «Я принимаю условия лицензионного соглашения» и нажмите 2 раза «далее».

В окне «Вид установки» выберите пункт «Выборочная», нажмите «далее».



В окне «Выборочная установка» отметьте компонент «Межсетевой экран» пунктом «Данный компонент будет недоступен», нажмите «далее».

В окне «Сервер доступа» в строке «IP-адрес сервера доступа» введите IP-адрес: 217.115.91.50, нажмите «далее» и «Установить». Начнется процесс установки.

В ходе процесса установки система может несколько раз выдать запрос на подтверждение установления компонентов. Во всех случая необходимо нажать кнопку «Все равно продолжить».

По окончании установки нажмите «готово» и на запрос о необходимости перезагрузки компьютера нажмите «да».

После перезагрузки компьютера в области уведомлений появится значок Континента. На этом установка Континента закончена.


Если в области уведомлений не появился значок Континента, то запустите его вручную через меню: «Пуск – Все Программы – Код безопасности – Континент-АП – Абонентский Пункт».



3. Генерации ключа аутентификации СКЗИ “Континент-АП”
Запрос и заявка на получение сертификата создаются пользователем с использованием СКЗИ "Континент-АП". При этом одновременно формируется ключ аутентификации АП. Файл запроса и электронная форма заявки сохраняются в указанную пользователем директорию (папку), ключевой контейнер с ключом аутентификации сохраняется на съемном носителе, работу с которым поддерживает СКЗИ "КриптоПро CSP" (дискета 3,5’’, USB – флеш и т.д.).
Далее запускаем программу:

Пуск -> Все программы -> Код безопасности -> Континент АП ->Абонентский Пункт Континент

после чего на панели инструментов справа снизу появится значок программы «Континент - АП» , нажимаем правой кнопкой на значке и выбираем последовательно Сертификаты -> Создать запрос на пользовательский сертификат


Заполняем появившуюся форму как показано ниже:

В поле электронная форма указывается директория для сохранения файла запроса.

Также необходимо выбрать «бумажная форма» и указать путь для сохранения печатной формы заявки, ее необходимо распечатать и заполнить.


Выбираем «ОК».
Выбираем устройство для сохранения ключа:


Установка пароля:




В результате генерации у вас должны получиться:

1. Печатная форма заявки, которую необходимо распечатать, подписать и поставить на ней печать (которую нужно передать в УФК по Тюменской области с сопроводительным письмом).

2. Файл-запрос с расширением *.req (вида Администратор_17_05_2012__09_28_07_359.req, который нужно передать в УФК по Тюменской области на съемном носителе, вместе с заявкой или направить на электронную почту ufk67@mail.ru, в тему письма написать наименование вашей организации, для Континент-АП и код УБП).

3. Ключ аутентификации (закрытый ключ) на носителе (дискете, флешке, замке «Соболь» и др.) остается у ВАС!!!


4. Установка корневого сертификата
Для добавления корневого сертификата необходимо в области уведомления щелкнуть правой кнопкой мыши по значку Континента и выбрать пункт меню «Настройка аутентификации – Континент-АП».

В открывшемся окне в поле «Доверенные центры сертификации» необходимо нажать кнопку «Добавить». В появившемся диалоговом окне необходимо указать путь к файлу корневого сертификата (root.p7b) и нажать «Открыть».

В результате в поле «Доверенные центры сертификации» появится строка с добавленным корневым сертификатом. Нажмите кнопку «ОК».



5. Установка сертификата пользователя
Для добавления сертификатов необходимо в области уведомления щелкнуть правой кнопкой мыши по значку Континента и выбрать пункт меню «Сертификаты – Установить сертификат пользователя».


В появившемся диалоговом окне необходимо указать путь к файлу сертификата и нажать «Открыть».

Появится окно выбора контейнера ключа аутентификации. Предъявите съемный носитель закрытого ключа в считыватель закрытых ключей, соответствующий сертификату пользователя. Выделите закрытый ключ и нажмите «далее».

Далее появится сообщение о том, что импорт пользовательского сертификата успешно завершен. Нажмите «ОК».
6. Установка защищенного соединения с Сервером Доступа УФК по Тюменской области
Для соединения с Сервером Доступа необходимо в области уведомления щелкнуть правой кнопкой мыши по значку Континента и выбрать пункт меню «Установить/разорвать соединение – Установить соединение Континент-АП».

В появившемся окне в строке «Сертификат пользователя» выберите из списка добавленный сертификат по п.5. и нажмите «ОК».


Примечание:

Галочку в чекбоксе «всегда использовать данный сертификат при подключении»
НЕ СТАВИТЬ!!!



Через короткий промежуток времени Континент установит соединение с Сервером Доступа и значок изменится на синий цвет.
7. Часто задаваемые вопросы при работе с Континентом-АП
СКЗИ «Континент-АП» – программный комплекс, предназначенный для установки защищенного соединения в сетях передачи данных.

Описаны типичные проблемы в работе с Континентом-АП и способы их решения.



Ошибки подключения:
1) Ошибка подписи ключа 0x8009001F (Неправильный параметр набора ключей.)

Для решения проблемы нужно:

а) Удалить запомненные пароли Крипто-Про.

б) Переустановить программу Континент-АП.



2) Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.

Для решения проблемы нужно:

а) Если используется одновременное соединение на нескольких компьютерах с помощью одного ключа, то необходимо обращаться к администратору сервера доступа для того, чтобы на сервере включили возможность одновременного подключения (если администратор это допускает).

б) Если не используется одновременное соединение на нескольких компьютерах, то нужно просто подождать некоторое время между попытками соединения (несколько минут).



3) Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем.

Для решения проблемы нужно зайти в настройки Континента АП - на закладке "Настройка аутентификации" -> "Континент-АП", кнопка - "Сбросить запомненный сертификат".



4) Ошибка 735: Запрошенный адрес был отвергнут сервером.

Ошибка возникает, если в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Необходимо зайти в настройки подключения Континент-АП. Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства». В открывшемся окне поставить следующие переключатели:

«Получить IP-адрес автоматически»;

«Получить адрес DNS-сервера автоматически».



5) Ошибка 721: Удаленный компьютер не отвечает.

Эта ошибка означает что ваш компьютер “видит” сервер, но не получает от него ответов. Наиболее частой причиной является наличие на Вашей машине установленного firewall, то есть сетевого экрана, который не дает получать пакеты от сервера. Эта ошибка также может указывать на аппаратные неисправности вашего компьютера, либо удаленного сервера.

Для решения проблемы нужно:

а) Отключить службу «Брандмауэр Windows/Общий доступ к Интернету (ICS)».

б) Добавьте в разрешения антивирусу сам Континент-АП.

Возможно, проверить работают ли используемые порты. Проверить можно с помощью команды telnet с указанием порта.



6) Сервер отказал в доступе... нет свободных IP адресов.

Необходимо обращаться к администратору сервера доступа.



7) Ошибка 629: подключение было закрыто удаленным компьютером.

Такой тип ошибки возникает, когда отсутствует связь между вашим компьютером и сервером доступа.

Возможные причины.

а) Нет доступа в интернет.

б) В настройках АП Континент не правильно указан IP адрес сервера доступа.

в) Закрыты порты UDP/4433 и UDP/7500.



Общие ошибки:

Континент обрубает все соединения (например, пропадают сетевые диски после подключения континента).
Для решения проблемы нужно нажать правой кнопкой на значок Континента в трее и убирать галку "Запрещать незащищенные соединения".


Достарыңызбен бөлісу:


©kzref.org 2019
әкімшілігінің қараңыз

    Басты бет