Перед установкой СКЗИ «Континент-АП» администратору безопасности необходимо ознакомиться с Руководством пользователя абонентского пункта «Континент-АП версия 3.7».
Подготовить носитель ключевой информации (рекомендуется использовать USB — Flash носитель). Произвести маркировку USB-Flash носителя согласно внутреннему учету носителей предоставившей организации. Ключевые документы учитываются и хранятся в соответствии с требованиями «Инструкции об организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну», утвержденной приказом Федерального агентства правительственной связи и информации (ФАПСИ) при Президенте Российской Федерации от 13.06.2001 № 152.
УстановкаПолучение сертификатаУстановка сертификата
Прямая ссылка: #install

Установка СКЗИ Континент-АП версии 3.7


Для доступа к ресурсам Управления Федерального казначейства по Краснодарскому краю (далее – УФК), необходимо убедиться, что рабочее место подключено к сети Интернет и имеется в наличии дистрибутив СКЗИ «Континент-АП» версии 3.7. Дистрибутив выдается участникам системы удаленного финансового документооборота (далее – СУФД) по письменному обращению.

Перед установкой убедитесь, что на компьютере установлено СКЗИ КриптоПро-CSP версии 4.0.

Установка СКЗИ «Континент-АП» выполняется от имени администратора.

Скачать подробную инструкцию по настройке КОНТИНЕНТ-АП


1 Запустить установку «Континент–АП» с помощью ts_setup.exe.
ts_sn_setup.exe устанавливает Континент-АП с Secret Net. Это нам не надо.

2 Далее.

3 Будет предложено ознакомиться с лицензионным соглашением по использованию программного обеспечения. В случае согласия выбрать я принимаю условия соглашения, и нажать Далее.

4 В следующем окне необходимо отказаться от установки компонента Брандмауэр, и продолжить установку.

5 Будет предоставлена возможность изменить папку установки СКЗИ, делать этого не рекомендуется. Ознакомьтесь с путём установки программы и продолжайте установку.

6 В поле «Адрес сервера доступа» указать значение 1800-SD-01.roskazna.ru. Это основной адрес подключения. Резервный — 1800-SD-02.roskazna.ru, используется только при неработоспособности основного (изменить адрес подключения можно будет в настройках абонентского пункта после установки). Для подключения через модемный пул УФК по Краснодарскому краю (с использованием dial-up –модема)
10.18.250.9
.
Ниже, в разделе Уровень безопасности, выбрать пункт Низкий.

7 После завершения установки нажимаем Далее.

8

Для завершения установки необходимо перезагрузить компьютер. 

После чего Континент-АП автоматически запустится

Прямая ссылка: #cert_req

Формирование и отправка запроса на сертификат
ключа аутентификации клиента Континент-АП


Если вы уже формировали запрос ранее и знаете как это делать, можете сразу перейти к последнему пункту.


1 Если еще не запущен, запустить Континент-АП. Ярлык находится в Пуск > Все программы > Код безопасности > Континент-АП 3.7 > VPN клиент. В панели задач появится значок Континент-АП.

2 В первую очередь необходимо изменить криптопровайдер по умолчанию. Для этого правой кнопкой мыши (ПКМ) нажать на значок Континент АП, и в пункте Выбор криптопровайдера по умолчанию выбрать «Код Безопасности CSP».

3 Установить в компьютер съемный носитель информации (флешку), на которую будет записана закрытая ключевая информация.

4 ПКМ по значку Континент-АП > Сертификаты > Создать запрос на пользовательский сертификат…

5

В представленной форме заполнить поля образом, представленным на картинке слева.

Обратите внимание, что бумажную форму сохранять не нужно, т.к. прилагается бланк заявления. Обратите также внимание на путь сохранения электронной формы. Это файл запроса (.req). Запомните этот путь, либо измените его для сохранения файла запроса на флешку. Для генерации ключа нажать кнопку «ОК».


6

 

Если рабочая станция не оборудована ПАК «Соболь» или аналогичным средством защиты информации от несанкционированного доступа, имеющим физический датчик случайных чисел появится окно биологического датчика случайных чисел и перемещающаяся по экрану мишень, по которой необходимо быстро попадать нажатием левой кнопкой мыши до достижения 100%.


7

 

В появившемся окне необходимо ввести пароль, состоящий из не менее 6 символов на создаваемый ключевой контейнер. Внимание: утерянный пароль на ключевой контейнер не восстанавливается.


8

В появившемся окне необходимо выбрать внешний носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Touch Memory DS1993 – DS1996, электронный ключ с интерфейсом USB (token), cменный носитель с интерфейсом USB (usb-flash)). В настоящей инструкции приведен пример сохранения ключей на съемный usb-flash носитель.


9 В результате генерации на флешке сохранится закрытая часть сертификата (папка с зашифрованным названием) и, возможно (если в пункте 5 вы указали этот путь), файл запроса.

1
0
Для подачи запроса, необходимо отправить электронное письмо следующего содержания:

 

Адресат: ufkkk@rambler.ru
Тема: Сертификат Континент-АП
Тело: — обоснование запроса (например, «Предоставление доступа»)
— имя файла запроса
— объем файла запроса в байтах
— версия Континент-АП (можно узнать, нажав ПКМ по значку Континент-АП и выбрав пункт «О программе…»)
Вложения: файл запроса (.req), скан заполненной заявки на подключение к информационным ресурсам АС УФК

На заявке необходимо поставить угловой штамп!

Скачать бланк Написать письмо
Прямая ссылка: #cert_install

Установка полученных сертификатов


1 После получения архива с сертификатами по электронной почте, рекомендуется распаковать их на тот же съемный носитель, на котором хранятся закрытые части, полученные при формировании запроса. Архив содержит 2 файла: root.p7b и user.cer.

2 ПКМ по значку Континент-АП > Сертификаты > Установить сертификат пользователя.

3 Выбрать файл user.cer с флешки и продолжить.

4 Из предложенного списка выбрать соответствующий ключевой контейнер. Понять, соответствующий он или нет, можно, посмотрев на название контейнера в списке и сверив его с названием файла запроса, который вы отправляли по электронной почте.

5 Будет предложено автоматически внести корневой сертификат в доверенные корневые центры сертификации. Соглашайтесь.

6 Будет высказано предупреждение о безопасности. Ознакомьтесь и согласитесь.

7 Если всё выполнено верно, можно попробовать подключиться.

 

 

— Убедитесь, что адрес подключения указан верно: ПКМ по значку Континент-АП > Настройка соединения. В поле «Адрес СД» должно быть указано 1800-SD-01.roskazna.ru.

— Убедитесь, что пункт 5 был выполнен успешно: ПКМ по значку Континент-АП > Настройка аутентификации. В поле «Доверенные центры сертификации» должна быть запись «ЦС СД УФК по Краснодарскому краю». Если по какой-либо причине там пусто, не переживайте. Нажмите кнопку «Добавить» под этим полем и выберите root.p7b с флешки.

— Подключайтесь.