Установка Континент АП
Установка Континент АП
Поместите установочный диск в устройство чтения компакт-дисков и запусти-
те на исполнение файл Setup.exe, находящийся в каталоге c дистрибутивом
Абонентского пункта.
СОВЕТ. Для установки Абонентского пункта с жесткого диска скопируйте файлы с установоч-
ного диска в любой рабочий каталог (локальный или сетевой) и запустите на исполнение
файл Setup.exe.
|
Программа установки начнет выполнение подготовительных действий, и на
экране появится сообщение об этом. После завершения подготовительных
действий на экран будет выведен стартовый диалог мастера установки.
Нажмите кнопку Далее для продолжения установки.
На экране появится диалог, содержащий лицензионное соглашение на ис-
пользование программного продукта:
Прочтите лицензионное соглашение и, если вы принимаете его условия,
поставьте отметку в поле "Я принимаю условия лицензионного соглашения"
и нажмите кнопку Далее.
ВНИМАНИЕ. Если вы не согласны с условиями лицензионного соглашения, поставьте отметку
в поле "Я не принимаю условия лицензионного соглашения" и нажмите кнопку "Отмена". Ус-
тановка Абонентского пункта будет прекращена.
|
Н а экране появится диалог выбора папки для размещения файлов программы.
По умолчанию программа установки копирует файлы в каталог \Program Files\ Infosec\ ClientContinent. Для установки программы в другую папку нажмите
кнопку "Изменить…" и укажите нужную папку в открывшемся диалоге.
Нажмите кнопку Далее.
На экране появится диалог для выбора типа установки:
Определите вид установки (количество устанавливаемых компонентов):
"Полная" — для установки Абонентского пункта и межсетевого экрана
4-го класса защищенности (МСЭ);
Нажмите кнопку Далее.
Введите IP-адрес сервера доступа и нажмите кнопку Далее.
ПРИМЕЧАНИЕ. IP-адрес сервера доступа можно уточнить у администратора или в органе Федерального казначейства. В дальнейшем
IP-адрес может быть изменен. Если вы не знаете, какое значение следует ввести, то про-
должите процедуру установки, оставив значение по умолчанию.
Н а экране появится диалог с информацией о том, что программа установки
готова приступить к установке.
Нажмите кнопку Установить для начала установки.
СОВЕТ. Дальнейшая установка программы будет выполняться с учетом значений, введенных
в предыдущих диалогах. Используйте возможность проверить правильность введенных зна-
чений. Для возвращения к предыдущему диалогу пользуйтесь кнопкой Назад.
|
Программа установки приступит к копированию файлов в указанную папку.
В процессе установки на экране будут появляться сообщения о том, что устанавливаемое
программное обеспечение не тестировалось на совместимость с операционной системой и другие сообщения. В окне таких сообщений следует нажимать кнопку "Все равно продолжить".
ПРИМЕЧАНИЕ. Сообщения, появляющиеся на экране, отображают этапы процесса установки.
Если по какой-то причине отсутствует какой-либо из файлов, входящих в комплект поставки,
на экране появится предупреждающее сообщение с указанием имени отсутствующего файла. В этом случае проверьте компьютер на наличие вирусов и повторите установку. Если в
дальнейшем данная ошибка будет повторяться, обратитесь к поставщику Комплекса.
|
По окончании копирования на экране появится заключительное окно мастера
установки.
Нажмите кнопку Готово.
На экране появится запрос на перезагрузку компьютера. Нажмите кнопку Да. Компьтер будет перезагружен автоматически.
После установки Абонентского пункта и перезагрузки компьютера:
• в элементе управления Windows "Панель управления \ Сетевые подключе-
ния" появится новое сетевое подключение "Континент-АП";
• в меню "Все программы" главного меню Windows появится подменю "Ин-
формзащита \ Абонентский Пункт Континент", которое содержит пункты
"Программа управления", "Перерасчет контрольных сумм", "Проверка кон-
трольных сумм";
• на панели задач Windows появится пиктограмма Абонентского пункта.
Настройка Континент АП
Запрос на издание сертификата
Создание запроса на получение сертификата пользователя
Запрос на получение сертификата создается пользователем средствами Абонентского пункта. Одновременно с запросом средствами криптопровайдера КриптоПро CSP генерируется закрытый ключ пользователя. Запрос в виде файла сохраняется в указанную пользователем папку, ключевой контейнер с закрытым ключом сохраняется на одном из ключевых носителей, указанных в настройках КриптоПро CSP.
СОВЕТ. Перед тем как приступить к созданию запроса, приготовьте чистый отформатированный
ключевой носитель для записи ключевого контейнера.
|
Для создания запроса на получение сертификата:
Правой кнопкой мыши ыызовите контекстное меню пиктограммы Абонентского пункта  , расположенной на панели задач Windows.
В меню "Сертификаты" активируйте команду "Создать запрос на пользова-
тельский сертификат".
На экране появится диалоговое окно для создания запроса.
Укажите достоверные сведения о себе в полях группы "Параметры серти-
фиката пользователя".
ВНИМАНИЕ. Текстовые поля "Имя сотрудника", "Организация" и "Подразделение" для заполнения обязательны. При отсутствии этих сведений создание сертификата пользователя невозможно.
|
Рекомендуется заполнять все поля данного диалога.
В группе "Файлы для сохранения запроса на сертификат" укажите значения
следующих параметров:
• в поле "Электронная форма" при необходимости измените путь и имя
файла с электронной формой запроса;
ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.req и име-
нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.
|
• в поле "Бумажная форма" установите отметку, если необходимо сохранить версию запроса для печати.
ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.html и име-
нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.
|
Для изменения расположения или имени файла с электронной или бумажной формой запроса нажмите кнопку "Обзор…", расположенную справа от соответствующего поля.
В стандартном окне Windows, появившемся на экране, выполните следующие действия:
• укажите диск (папку) для создания файла;
• укажите имя файла запроса;
• нажмите кнопку "Сохранить".
Если требуется изменить дополнительные параметры, нажмите кнопку "Подробно>>" и выполните следующие действия:
• в поле "Имя контейнера" укажите имя ключевого контейнера, в котором будет сохранен закрытый ключ сертификата пользователя.
ПРИМЕЧАНИЕ. По умолчанию имя ключевого контейнера содержит имя текущего пользователя Windows, а также текущие время и дату.
|
• в поле "Формат запроса" должно быть установлено значение "Запрос для СД"
После ввода всех необходимых значений нажмите кнопку ОК.
Н а экране появится диалог КриптоПро CSP с перечнем тех ключевых носителей, на которых может быть сохранена ключевая информация:
ПРИМЕЧАНИЕ. В случае конфигурации КриптоПро CSP с одним видом ключевого носителя
данное окно не отображается.
В списке "Устройства" выберите устройство для записи ключевой информации и вставьте ключевой носитель.
Если выбрано значение "Дисковод", вставьте в дисковод чистую отформатированную дискету или «флешку».
Нажмите кнопку "ОК".
КриптоПро CSP приступит к созданию закрытого ключа сертификата пользователя.
Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого ключа, и форма запроса пароля на сгенерированный ключ.
После того, как генератор случайных чисел завершит работу, будет предложено установить пароль для закрытого ключа. В случае определения пароля его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе. Если пароль для доступа к ключам не используется, можно оставить поля диалога пустыми и нажать «ОК»
На экране появится сообщение о завершении создания запроса:
Передайте созданный файл запроса администратору безопасности органа ФК.
Установка сертификата
Пользователь Абонентского пункта получает от администратора безопасности сертификат пользователя и сертификат корневого центра сертификации. Эти сертификаты необходимо зарегистрировать в хранилище сертификатов на компьютере, на котором установлен Абонентский пункт.
Регистрация сертификатов производится в следующем порядке. Средствами Абонентского пункта выполняется регистрация сертификата пользователя. Затем в хранилище сертификатов автоматически производится поиск корневого сертификата для только что зарегистрированного сертификата пользователя. Если корневой сертификат уже был зарегистрирован и действителен, то процедура прекращается. Если корневой сертификат не найден (не был зарегистрирован или попал в список отозванных сертификатов), то на экран выведется предложение выполнить его регистрацию. Таким образом, регистрация корневого сертификата осуществляется совместно с регистрацией сертификата пользователя. Отдельная регистрация корневого сертификата средствами Абонентского пункта не производится.
ВАЖНО. Перед тем как приступить к регистрации сертификатов, предъявите ключевой носитель
с закрытым ключом регистрируемого сертификата пользователя.
СОВЕТ. Если необходимо зарегистрировать корневой сертификат одновременно с сертификатом
пользователя, то рекомендуется хранить корневой сертификат в той же папке, что и сертификат
пользователя.
Для регистрации сертификатов:
1. Вызовите контекстное меню пиктограммы Абонентского пункта, расположен-
ной на панели задач Windows.
2. В меню "Сертификаты" активируйте команду "Установить сертификат
пользователя".
На экране появится стандартное диалоговое окно Windows для работы с
файлами.
3. Выберите файл сертификата пользователя и нажмите кнопку "Открыть".
Абонентский пункт предоставляет дополнительную возможность для регистрации сертификатов — сертификаты можно зарегистрировать при установке соединения с сервером доступа.
Для регистрации сертификатов при установке соединения:
1. Вызовите контекстное меню пиктограммы Абонентского пункта, расположен-
ной на панели задач Windows.
2. В меню "Установить / разорвать соединение" активируйте команду "Устано-
вить соединение Континент-АП".
На экране появится диалог выбора сертификата.
3. В поле "Сертификат пользователя" из раскрывающегося списка выберите
команду "<�Импорт…>.
Сертификат, изданный средствами сервера доступа, хранится в файле user.cer.
На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата пользователя.
4. Выберите нужный ключевой контейнер и нажмите кнопку "ОК".
ПРИМЕЧАНИЕ. При нажатии кнопки "Отмена" процедура регистрации сертификатов будет продолжена (сертификаты будут установлены в хранилище сертификатов), но сертификат пользователя не будет связан с закрытым ключом. В дальнейшем подключение к серверу доступа с использованием такого сертификата будет невозможно.
На экране появится запрос пароля доступа к выбранному ключевому контейнеру.
Нажмите кнопку "ОК".
В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку:
Для регистрации корневого сертификата нажмите кнопку:
• "Да, автоматически" — в случае если корневой сертификат хранится в одной папке с сертификатом пользователя. Будет выполнен автоматический поиск сертификата;
ПРИМЕЧАНИЕ.. Если корневой сертификат не будет найден, то пользователю будет предложено самостоятельно указать расположение корневого сертификата.
• "Да, вручную" — в случае если корневой сертификат и сертификат пользователя хранятся в разных папках. Пользователю будет предложено самостоятельно указать расположение корневого сертификата.
Пояснение. На экране появится стандартное диалоговое окно Windows для работы с
файлами. Выберите файл с корневым сертификатом и нажмите кнопку "Открыть".
На экране появится сообщение системы безопасности Windows о том, что
сейчас будет выполнена регистрация корневого сертификата.
Нажмите кнопку "Да", если вы
Корневой сертификат будет зарегистрирован.
завершении регистрации сертификата
Нажмите кнопку "ОК".
|
