Инструкция администратору безопасности по установке скзи «Континент-ап. Версии 6» иизготовлению ключей аутентификации (шифрования трафика)
Скачать 56.79 Kb.
|
Приложение № 2 Инструкция администратору безопасности по установке СКЗИ «Континент-АП. Версии 3.6» и изготовлению ключей аутентификации (шифрования трафика) 1. Общие положения. Перед установкой СКЗИ администратору необходимо ознакомиться с Руководством пользователя абонентского пункта «Континент-АП. Версия 3.6». Подготовить носитель ключевой информации (рекомендуется использовать USB-Flash -носитель). Произвести маркировку USB-Flash -носителя с помощью этикетки, указав номер экземпляра, владельца (сокращенное наименование участника СЭД ФК), фамилию и подпись должностного лица (администратора АРМ), изготовившего ключевые документы и дату изготовления. Ключевые документы учитываются и хранятся в соответствии с требованиями «Инструкции об организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну», утвержденной приказом Федерального агентства правительственной связи и информации (ФАПСИ) при Президенте Российской Федерации от 13.06.2001 № 152 (далее – Инструкция № 152). В случае первоначального подключения организации с использованием СКЗИ Континент-АП, запрос в электронном виде и соответствующая заявка на бумажном носителе доставляются уполномоченным лицом в отдел режима секретности и безопасности информации УФК по Пермскому краю лично либо через территориальный отдел УФК. 2. Установка и настройка СКЗИ «Континент-АП» Для доступа к ресурсам УФК, необходимо убедится, что рабочее место подключено к сети Интернет и имеются в наличии дистрибутивы СКЗИ. Дистрибутивы СКЗИ выдаются участникам СЭД ФК по письменному обращению в произвольной форме. Перед установкой «Континент–АП. Версии 3.6» необходимо установить СКЗИ Крипто-Про-CSP Версии 3.6. Скопировать дистрибутив СКЗИ «Континент-АП» на жесткий диск. Далее запустить установку «Континент–АП» кликнув на ap_setup.exe, запустится мастер установки программы рис. 1.  Рис.1 В окне начала установки кликнуть «Далее >» рис. 2  Рис.2 Принять лицензионное соглашение, нажать кнопку «Далее >» рис. 3  Рис.3 Убрать галочку с компонента «Межсетевой экран», нажать кнопку «Далее >» рис. 4  Рис.4 В окне Выбор папки установки выбрать путь в Папку установки (по умолчанию). Нажать кнопку «Далее >» рис. 5  Рис.5 В окне Конфигурация АП и МСЭ выбрать «Использовать настройки по умолчанию». Нажать кнопку «Далее >» рис. 6  Рис. 6 В окне Конфигурация АП и МСЭ (Абонентский пункт) задать IP адрес сервера доступа 86.109.196.68. Для удаленных получателей средств бюджета и удаленных неучастников бюджетного процесса задать IP адрес сервера доступа 86.109.196.66. Далее выбрать Использовать биологический ДСЧ. Нажать кнопку установить >» рис. 7  Рис. 7 После окончания успешной установки, появится окно «Установка завершена», Нажать кнопку «Далее >» Рис. 8  Рис. 8 Необходимо перезагрузить ПК. Нажать кнопку «Готово >» Рис. 8  Рис. 8 Внимание !!! После перезагрузки необходимо заменить шаблон заявки на получение в удостоверяющем центре сертификата ключа абонентского пункта – файл request.xsl (размер 10 308 байт). Файл приложен к архиву Континент АП. По умолчанию обычно файл располагается в папке Continent Client (C:\Program Files\Security Code\Continent Client). 3. Создание ключей шифрования и запроса для получения сертификата. Запустить Континент АП, нажать Пуск-Все программы- Код Безопасности-Континент АП 3.6- Абонентский пункт, Рис. 9  Рис.9 В панели задач появится значок Континент АП, Рис.10  Рис.10 Нажать на значке правой кнопкой мыши появится меню настроек Континент-АП, выбрать пункт Сертификаты-Создать запрос на пользовательский сертификат, Рис. 11  Рис.11 В открывшейся форме рис. 12, заполнить поля: «Имя сотрудника » - заполняется сокращенным названием организации, «Организация» – полное название организации, «Подразделение» - название подразделения осуществляющее электронный обмен. «Регион» - название региона «Город» -название города «Страна» - RU «e-mail» - адрес электронной почты Выбрать путь, куда будет сохранён файл запроса (ххх.req) и бумажная форма.  Рис.12 Внимание!!!Не забыть отметить маркером опцию создания заявки в печатном виде (бумажная форма), (рис.12) указать путь для сохранения файла заявки для распечатки. Вставить ключевой носитель на котором будут созданы закрытые ключи Континент АП. Нажимаем ОК., появится окно, в котором устанавливаем пароль на ключевой контейнер (6 символов), Рис.13.  Рис.13 Появится окно, необходимо выбрать ключевой носитель, на который запишутся закрытые ключи Континент АП. Далее, необходимо открыть сохраненную бумажную форму запроса заявки (с расширением html) на получение сертификата Континент АП, Рис.14  Рис.14 Файл заявки (имя_файла.html) заполнить (рис. 14), распечатать и вместе с файлом запроса (имя_файла.req) передать в отдел режима секретности и безопасности УФК по Пермскому краю. Внимание!!! Для ускорения времени получения сертификата клиенты территориальных отделов передают запрос и заявку в соответствующий территориальный отдел по месту своего нахождения и обслуживания. 4. Получение сертификатов и настройка абонентского пункта. Получение сертификатов осуществляется по месту сдачи документов. Всего 2 сертификата: Корневой сертификат формата - root.p7b.; Пользовательский сертификат формата – user.cer. Полученные сертификаты скопировать на носитель с закрытыми ключами. Нажать правой кнопкой мыши на значке Континент-АП и через меню сертификаты, установить сертификат пользователя user.cer, связав его с ключевым контейнером. В настройках аутентификации Континент АП добавить полученный Корневой сертификат root.p7b. Проверить связь, с использованием новых ключей аутентификации (ключей шифрования трафика) Континент АП, нажав на значок Континент АП правой кнопкой мыши, выбрать «Подключить СКЗИ Континент – АП». В появившемся окне выбрать установленный сертификат и нажать «ОК». При успешном соединении Континент АП к серверу доступа УФК на панели задач Windows появится пиктограмма нового сетевого подключения (поменяется цвет значка на синий с зеленым). С этого момента абонентский пункт Континент -АП готов к работе. Внимание!!! Рекомендуется сделать резервную копию ключей Континент АП. Важно помнить: В соответствии с инструкцией пользователя Континент АП после установки абонентского пункта и включенной защите устройств доступа к сети, запрещается вносить любые изменения в свойства сетевого окружения (корректировать списки сетевых адаптеров, сервисов, протоколов). Запрещается передача ключевого носителя Континент АП третьим лицам. === |
Похожие:
 | Нно формируется закрытый ключ ап. Файл запроса и электронная форма заявки сохраняются в указанную пользователем директорию (папку),... | | Кскп), сгенерированных на актуальной версии арм генерации ключей (далее – арм гк) при изготовлении закрытых ключей электронной подписи... |
 | Получить во временное пользование скзи «КриптоПро csp» версии 6 (далее – КриптоПро) имеет право либо руководитель организации, либо... | | Скзи в системах электронного юридически значимого документооборота, подключение к которым осуществляется через ООО «Центр информационной... |
| В системе электронного документооборота Федерального казначейства (сэд фк) используется программное средство криптографической защиты... | | Требования к помещениям, в которых ведется работа с скзи или хранятся криптографические ключи. 10 |
| Настоящий документ является руководством по установке арм генерации ключей, обеспечивающего генерацию запроса на сертификат и закрытого... | | Перед добавлением новых ключей в арм стратег ко, необходимо настроить скзи верба 2 с помощью арм «рмп верба-ow» |
| Доработано по формирования файла в формате передачи данных налоговой декларации ндс в электронной форме в части реализации xsd-схемы... | | В документе приводятся назначение, условия применения, сведения о составе, функциях, входных и выходных данных и инструкция по установке... |