Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Документ'
0 . 01 Марка Плотность, кг/м.куб Цена с НДС, руб/м. куб ПСБ-С 15 О До 10 1300 ПСБ-С 15 10-1 1700 13-14 010 ПСБ-С 5 15-1 50 18 550 1 950 ПСБ-С 35 5,1 3...полностью>>
'Рабочая учебная программа'
Рабочая учебная программа разработана на основе Федерального компонента государственного образовательного стандарта основного образования по искусству...полностью>>
'Документ'
Глава II. Опытно-экспериментальная работа по обеспечению продуктивной направленности деятельности детей в оздоровительном лагере и оценка её влияния н...полностью>>
'Пояснительная записка'
Проект областного бюджета сформирован на основе прогноза социально-экономического развития и бюджетных параметров области на 2013-2017 годы и направле...полностью>>

Главная > Документ

Сохрани ссылку в одной из сетей:
Информация о документе
Дата добавления:
Размер:
Доступные форматы для скачивания:

Общие понятия

Изделие "Аппаратно-программный комплекс шифрования (АПКШ) "Континент".

Версия 3" предназначено для безопасной передачи данных через общедоступные (незащищенные) сети. Эта технология называется "виртуальная частная сеть" (VPN). Защита данных обеспечивается криптографическими методами, вследствие чего через общедоступную сеть данные передаются в зашифрованном виде.

Итак, перед тем как начать работу с ресурсами защищенной корпоративной сети:

1. Необходимо получить у администратора безопасности сертификат пользователя и корневой сертификат для Континента АП версии 3.

Внимание! Если при регистрации в системе администратор не потребовал от вас сформировать запрос на получение сертификата пользователя, необходимо получить от администратора, кроме сертификата пользователя, носитель с закрытым ключом этого сертификата. Порядок генерации запроса описан ниже.

2. Необходимо иметь установочный комплект программного обеспечения Абонентского пункта (АП).

3. Удалить предыдущую версию Континента-АП версии 2.0 (Приложение)

Алгоритм действий

1. Установка Континента версии 3.х

2. Создание запроса на получение сертификата пользователя.

3. Установка сертификатов

4. Проверка соединения с сервером доступа

5. Замена командных файлов в АРМе СЭД у клиента

1. Установка Континент-клиент версии 3.4.24.0

1. Установка производится лицом, имеющим права локального администратора на данном компьютере. Завершите работу всех приложений, выполняющихся на компьютере, отключите или приостановите работу антивирусных программ.

2 . Установите и настройте криптопровайдер КриптоПро CSP (в случае если указанное ПО не установлено!). Процедуры установки и настройки подробно рассматриваются в эксплуатационной документации на данный программный продукт.

3. Установите программное обеспечение Абонентского пункта для этого запустите на исполнение файл setup.exe, находящийся в каталоге с дистрибутивом АП (Cont_Client _3_4_24_0\Windows_2000_XP)

4. Если на вашем компьютере установлено КриптоПро версии 2.0, появиться следующее сообщение (см. картинку ниже), которое игнорируется. Нажмите кнопку «Далее>» для продолжения установки.

4. Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее>».

5. На экране появится диалог выбора папки для размещения файлов программы: По умолчанию программа установки копирует файлы в каталог \ Program Files

\ Infosec \ ClientContinent. Нажмите кнопку «Далее>» не меняя место расположения предложенного каталога установки.

6. Выберите вид установки – «Полная» и нажмите кнопку «Далее>», игнорируя предупреждение о необходимости установки КриптоПро версии 3.0 . На экране появится диалог для ввода IP-адреса сервера доступа.

7. В поле IP адрес сервера доступа введите

IP-адреса Сервера доступа «Континент» УФК по Республике Коми г.Сыктывкар: 

83.229.204.19


IP-адреса Сервера доступа «Континент» УФК по Республике Коми Отдел №2 г.Ухта:

188.94.173.9

и нажмите кнопку «Далее>».

8. Нажмите на кнопку «Установить» для установки программы Континент-АП.

9. Все равно продолжайте установку программного обеспечения, не обращая внимания на появляющиеся предупреждения (их может быть несколько).

10.После завершения установки нажмите кнопку «Готово» и перезагрузите компьютер, нажав на кнопку «Да».

2. Создание запроса на получение сертификата пользователя

Запрос на получение сертификата создается пользователем средствами Абонент-ского пункта. Одновременно с запросом средствами криптопровайдера КриптоПро CSP генерируется закрытый ключ пользователя. Запрос в виде файла сохраняется в указанную пользователем папку, ключевой контейнер с закрытым ключом сохраняется на одном из ключевых носителей, указанных в настройках КриптоПро CSP.

Совет. Перед тем как приступить к созданию запроса, приготовьте чистый ключевой носитель для записи ключевого контейнера.

Для создания запроса на получение сертификата:

1. Вызовите контекстное меню пиктограммы Абонентского пункта (появляется при перезагрузки компьютера на панели задач Windows ). Для этого нажмите правой клавишей мыши на пиктограммке и в меню "Сертификаты" активируйте команду "Создать запрос на пользовательский сертификат". На экране появится диалоговое окно для создания запроса.

.

2. Укажите достоверные сведения о себе в полях группы "Параметры сертификата пользователя".

Внимание! Текстовые поля "Имя сотрудника", "Организация" и "Подразделение" для заполнения обязательны. При отсутствии этих сведений создание сертификата пользователя невозможно. Рекомендуется заполнять все поля данного диалога

По умолчанию, в поле «Имя сотрудника» заносится имя того пользователя, который на момент генерации запроса работает в системе. Эти данные должны быть изменены на: ХХ_<краткое наименование организации>, где ХХ - индекс отделения федерального казначейства (таблица).

ХХ - индекс отделения

Наименование отделения

01

ОФК по г.Сыктывкар

02

ОФК по г.Ухта

03

ОФК по г.Воркута

04

ОФК по г.Инта

05

ОФК по г.Печора

06

ОФК по г.Усинск

07

ОФК по г.Вуктыл

08

ОФК по г.Сосногорск

09

ОФК по Сыктывдинскому району

10

ОФК по Сысольскому району

11

ОФК по Койгородскому району

12

ОФК по Прилузскому району

13

ОФК по Корткеросскому району

14

ОФК по Усть-Куломскому району

15

ОФК по Тр.-Печорскому району

16

ОФК по Усть-Вымскому району

17

ОФК по Княжпогостскому району

18

ОФК по Удорскому району

19

ОФК по Ижемскому району

20

ОФК по Усть-Цилемскому району

Заполненная форма должна выглядеть следующим образом: см. пример запроса для Администрации МО ГО «Усинск»

Где 06 – индекс отделения федерального казначейства, Администрация - <краткое наименование организации>.

В поле «Описание» и «Организация» заносится полное наименование организации. Если наименование организации достаточно длинное, допустимы разумные сокращения. Запрещается использование кавычек, точек, двоеточий и т.п в качестве заполняемых параметров сертификата пользователя.

3. В группе "Файлы для сохранения запроса на сертификат” укажите значения следующих параметров: в поле "Электронная форма" укажите путь и имя файла с электронной формой запроса.

Для того чтобы сохранить файл запроса на сертификат в ином месте (например в ранее подготовленный каталог S:\Сертификаты\Континент\Администрация) нажимаем кнопку «Обзор…». Откроется следующее окно.

В строке “Имя файла:” замените имя пользователя на имя организации в латинской транскрипции и оставьте дату формирования (время убираем), после чего нажмите на кнопку «Сохранить».Таким образом путь сохранения файла запроса приобретет следующий вид:

Для изменения имени закрытого ключа нажмите на кнопку “Подробно>>”. Откроется дополнительная часть окна:

Измените поле “Имя контейнера:” в соответствии с полем «Имя сотрудника» и оставьте без изменения дату формирования контейнера. Поле «Имя контейнера:» должно приобрести следующий вид:

После завершения заполнения параметров сертификата пользователя нажмите на кнопку ОК. На экране появится диалог КриптоПро CSP с перечнем тех ключевых носителей, на которых может быть сохранена ключевая информация. В списке "Устройства" выберите устройство для записи ключевой информации и предъявите ключевой носитель. Нажмите кнопку "ОК". КриптоПро CSP приступит к созданию закрытого ключа сертификата пользователя..

Передайте созданный файл запроса (в нашем примере файл:06_Admin_19_12_2008.req) в отдел РСБИ доступными электронными средствами. Уведомите адресат об отправке запроса.

Через некоторое время вы получите 2 сертификата user.cer - личный сертификат пользователя, соответствующий закрытому ключу и root.p7b – корневой сертификат. Эти сертификаты необходимо зарегистрировать в хранилище сертификатов на компьютере, на котором установлен Абонентский пункт.

3.Установка сертификатов

1. Регистрация сертификатов производится в следующем порядке.

Наведите указатель мыши на пиктограмму Абонентского пункта (щит), расположенную на панели задач Windows, и нажмите правую клавишу мыши. На экране появится меню управления Абонентским пунктом. Выберите пункт меню “Установить сертификат пользователя”

2. Укажите путь к файлу сертификата user.

3. Нажмите на кнопку «Открыть». На экране появится диалог выбора ключевого контейнера сертификата пользователя. Выберите нужный ключевой контейнер.

4. Нажмите кнопку "ОК". В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку.

5. Для регистрации корневого сертификата нажмите кнопку:

• "Да, автоматически" — в случае если корневой сертификат root.p7b хранится в

одной папке с сертификатом пользователя. Будет выполнен автоматический

поиск сертификата;

Примечание. Если корневой сертификат не будет найден, то пользователю будет предложено самостоятельно указать расположение корневого сертификата.

• "Да, вручную" — в случае если корневой сертификат и сертификат пользователя хранятся в разных папках. Пользователю будет предложено самостоятельно указать расположение корневого сертификата.

На экране появится сообщение системы безопасности Windows о том, что сей-

час будет выполнена регистрация корневого сертификата.

6. На предупреждение системы безопасности ответьте «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена. Установка сертификатов завершена.

4. Проверка соединения с сервером доступа

Проверим соединение с Сервером доступа. Для этого сначала проверьте наличие связи и возможность выхода во внешнюю сеть (установка связи через ADSL модем или обычный модем). При успешном установлении связи:

1. Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на

панели задач Windows.

2.В меню "Установить / разорвать соединение" активируйте команду "Установить соединение Континент-АП".

На экране появится диалог выбора сертификата:

В поле "Сертификат пользователя" в раскрывающемся списке выберите ваш сертификат. В поле "Использовать данный сертификат при следующем подключении" установите отметку, если требуется, чтобы выбранный сертификат всегда использовался при подключении к серверу доступа и данный диалог не появлялся на экране.

Нажмите кнопку "ОК".

Если подключение к данному серверу доступа выполняется впервые, на экране

появится сообщение, предлагающее добавить в списки разрешенных для подключения серверов имя сервера доступа и корневой сертификат центра сертификации.

На предложение ответьте «ДА». В случае успешного подключения к серверу доступа на панели задач Windows появится пиктограмма нового сетевого подключения. Во всплывающем информационном окне отобразятся сведения о подключении. Цвет пиктограммы «Щит» изменится на голубой

Для разрыва соединения с сервером доступа:

1. Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на

панели задач Windows.

2. В меню "Установить / разорвать соединение" активируйте команду "Разорвать

соединение с "Континент-АП".

Соединение с сервером доступа будет разорвано. На панели Windows исчезнет пиктограмма сетевого подключения.

Приложение

Протоколы и порты используемые АП и сервером доступа

Протокол/
порт

Назначение

Источник/получатель

Примечания

TCP/4439

Установка соединения между Абонентским пунктом и Сервером доступа

Абонентский пункт / Сервер доступа

АПКШ Континент 2.00.77 и более поздние версии

UDP/4433

Обмен сообщениями между сервером доступа и абонентским пунктом

Сервер доступа / Абонентский пункт

АПКШ Континент 3.02.21 и более поздние версии

UDP/7500

Обмен сообщениями между сервером доступа и абонентским пунктом

Абонентский пункт / Сервер доступа

АПКШ Континент 3.02.21 и более поздние версии

Удаление Континент-АП версии 2.0

1. Наведите указатель мыши на пиктограмму Абонентского пункта (серый щит), расположенную на панели задач Windows, и нажмите правую клавишу мыши.

Выберите «Настройки».

2. Перейдите на вкладку «Сертификаты», выберите пользовательский сертификат Континента-АП и нажмите кнопку «Удалить». Вместе с сертификатом пользователя будет удален соответствующий ему закрытый ключ. Закройте окно “Настройки”.

4. Правой конопкой мыши нажмите на пиктограмму континента (насос) и выберите «Выход», пиктограмма исчезнет с панели задач Windows.

5. Через меню «Пуск» - Настройка – Панель управления выберите «Установка/удаление программ». Удалите программу Континент-Клиент версии 2.0. Перегрузите компьютер.

6. Откройте программу КриптоПро, перейдите на вкладку Серви. Используя кнопку «Просмотреть сертификаты в контейнере» убедитесь что ваш закрытый ключ для Континент-АП версии 2 удален. При необходимости удалите его вручную, средствами КриптоПро «Сервис – удалить контейнер».



Похожие документы:

  1. Комплекс программных средств «Автоматизированная бухгалтерско-экономическая информационная система» ibm совместимые pc

    Документ
    ... Windows 12.03.2001 Аппаратно-программный комплекс «Альтермед» 000043 Индивидуальный ... и управление деловыми процессами, шифрование документов и электронная цифровая подпись ... реестрам лекарственных средств и изделий медицинского назначения (номенклатура, ...
  2. Выписка из перечня средств защиты информации, сертифицированных фсб россии

    Документ
    ... .12.2011 25.12.2014 изделие «Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус» версия ... .07.2012 02.07.2015 «Аппаратно-программный комплекс шифрования «Континент» версия 3.6» (исполнения 1, 2) соответствует требованиям ...
  3. Практическая работа Комплекс криптон цель

    Документ
    ... следующих задач: шифрования файлов, хранящихся на компьютере (программный комплекс КРИПТОН® Шифрование); шифрования логических дисков ... -ЗАМОК") Изделия М-526, М-526А, М-526Б (АПМДЗ «КРИПТОН-ЗАМОК») - это комплексы аппаратно-программных средств, ...
  4. Контрольные вопросы 23

    Контрольные вопросы
    ... параметров алгоритма шифрования, обеспечивающих шифрование и дешифрование ... П 21 Лабиринт Аппаратно-программный комплекс «Система защиты информации ... ; • комплектация АС поставляемыми изделиями (программными, техническими и информационными средствами ...
  5. Spacer type=block align=left (2)

    Документ
    ... программного обеспечения на соответствие реальных и декларируемых возможностей, профилю безопасности; - аттестация комплексов шифрованной ... аппаратно-программных средств и обрабатываемой информации. 5)В конструкции изделия ... аппаратно-программный комплекс ...

Другие похожие документы..