Настройка Континент АП

Неофициальный сайт для пользователей
системы удаленного финансового
документооборота (СУФД онлайн)

Сейчас на форуме

Голосование

Полезен ли для вас этот ресурс?

Да, часто нахожу ответ на свой вопрос
Мнений: 100 (44%)
Нет, абсолютно бесполезный сайт
Мнений: 77 (34%)
Затрудняюсь ответить
Мнений: 48 (21%)

Ваше мнние не может быть учтено, т.к. период опроса истек

 

Настройка Континент АП



Запрос на издание сертификата

Создание запроса на получение сертификата пользователя

Запрос на получение сертификата создается пользователем средствами Абонентского пункта. Одновременно с запросом средствами криптопровайдера КриптоПро CSP генерируется закрытый ключ пользователя. Запрос в виде файла сохраняется в указанную пользователем папку, ключевой контейнер с закрытым ключом сохраняется на одном из ключевых носителей, указанных в настройках КриптоПро CSP.

СОВЕТ. Перед тем как приступить к созданию запроса, приготовьте чистый отформатированный ключевой носитель для записи ключевого контейнера.

Для создания запроса на получение сертификата:

Правой кнопкой мыши ыызовите контекстное меню пиктограммы Абонентского пункта , расположенной на панели задач Windows.

В меню "Сертификаты" активируйте команду "Создать запрос на пользова- тельский сертификат".

На экране появится диалоговое окно для создания запроса.

Укажите достоверные сведения о себе в полях группы "Параметры сертификата пользователя".

ВНИМАНИЕ. Текстовые поля "Имя сотрудника", "Организация" и "Подразделение" для заполнения обязательны.

При отсутствии этих сведений создание сертификата пользователя невозможно.

Рекомендуется заполнять все поля данного диалога. В группе "Файлы для сохранения запроса на сертификат" укажите значения следующих параметров:

ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.req и име- нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.

ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.html и име- нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.

Для изменения расположения или имени файла с электронной или бумажной формой запроса нажмите кнопку "Обзор…", расположенную справа от соответствующего поля.

В стандартном окне Windows, появившемся на экране, выполните следующие действия:

Если требуется изменить дополнительные параметры, нажмите кнопку "Подробно>>" и выполните следующие действия:

ПРИМЕЧАНИЕ. По умолчанию имя ключевого контейнера содержит имя текущего пользователя Windows, а также текущие время и дату.

После ввода всех необходимых значений нажмите кнопку ОК.

На экране появится диалог КриптоПро CSP с перечнем тех ключевых носителей, на которых может быть сохранена ключевая информация:

ПРИМЕЧАНИЕ. В случае конфигурации КриптоПро CSP с одним видом ключевого носителя данное окно не отображается.

В списке "Устройства" выберите устройство для записи ключевой информации и вставьте ключевой носитель. Если выбрано значение "Дисковод", вставьте в дисковод чистую отформатированную дискету или «флешку».

Нажмите кнопку "ОК". КриптоПро CSP приступит к созданию закрытого ключа сертификата пользователя.

Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого ключа, и форма запроса пароля на сгенерированный ключ.

После того, как генератор случайных чисел завершит работу, будет предложено установить пароль для закрытого ключа. В случае определения пароля его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе. Если пароль для доступа к ключам не используется, можно оставить поля диалога пустыми и нажать «ОК»

На экране появится сообщение о завершении создания запроса:

Передайте созданный файл запроса администратору безопасности органа ФК.

Установка сертификата

Пользователь Абонентского пункта получает от администратора безопасности сертификат пользователя и сертификат корневого центра сертификации. Эти сертификаты необходимо зарегистрировать в хранилище сертификатов на компьютере, на котором установлен Абонентский пункт. Регистрация сертификатов производится в следующем порядке. Средствами Абонентского пункта выполняется регистрация сертификата пользователя. Затем в хранилище сертификатов автоматически производится поиск корневого сертификата для только что зарегистрированного сертификата пользователя. Если корневой сертификат уже был зарегистрирован и действителен, то процедура прекращается. Если корневой сертификат не найден (не был зарегистрирован или попал в список отозванных сертификатов), то на экран выведется предложение выполнить его регистрацию. Таким образом, регистрация корневого сертификата осуществляется совместно с регистрацией сертификата пользователя. Отдельная регистрация корневого сертификата средствами Абонентского пункта не производится.

ВАЖНО. Перед тем как приступить к регистрации сертификатов, предъявите ключевой носитель с закрытым ключом регистрируемого сертификата пользователя.

СОВЕТ. Если необходимо зарегистрировать корневой сертификат одновременно с сертификатом пользователя, то рекомендуется хранить корневой сертификат в той же папке, что и сертификат пользователя.

Для регистрации сертификатов:

Абонентский пункт предоставляет дополнительную возможность для регистрации сертификатов — сертификаты можно зарегистрировать при установке соединения с сервером доступа. Для регистрации сертификатов при установке соединения:

Сертификат, изданный средствами сервера доступа, хранится в файле user.cer. На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата пользователя.

ПРИМЕЧАНИЕ. При нажатии кнопки "Отмена" процедура регистрации сертификатов будет продолжена (сертификаты будут установлены в хранилище сертификатов), но сертификат пользователя не будет связан с закрытым ключом. В дальнейшем подключение к серверу доступа с использованием такого сертификата будет невозможно.

На экране появится запрос пароля доступа к выбранному ключевому контейнеру. Нажмите кнопку "ОК".

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку:

Для регистрации корневого сертификата нажмите кнопку:

ПРИМЕЧАНИЕ.. Если корневой сертификат не будет найден, то пользователю будет предложено самостоятельно указать расположение корневого сертификата.

Пояснение. На экране появится стандартное диалоговое окно Windows для работы с файлами. Выберите файл с корневым сертификатом и нажмите кнопку "Открыть". На экране появится сообщение системы безопасности Windows о том, что сейчас будет выполнена регистрация корневого сертификата.

Нажмите кнопку "Да", если вы согласны.

Корневой сертификат будет зарегистрирован. После завершении регистрации сертификата нажмите кнопку "ОК".


Яндекс.Метрика

Разработка сайта - levanoff.ru