Инструкция по установке суфд

Для установки новых версий java требуется установка сертификата. Сертификат необходимо установить в Континент-АП. СУФД – система удаленного финансового документооборота.

Серийный номер лицензии указан в карточке учета лицензии. Лицензия на право использование СКЗИ «КриптоПро» может быть предоставлена соответствующим отделом ОРСиБИ Управления Федерального казначейства по г. Москве или приобретена организацией самостоятельно. После заполнения всех полей нажмите кнопку «Далее». Одна лицензия на право использования СКЗИ «КриптоПро» может использоваться только на одном рабочем месте! Программа установки предложит выбрать вид установки.

Инструкция по установке и настройке средств защиты информации для работы с Порталом СУФД Москва, 2013 Введение Установка СКЗИ

Выберите пункт «Выборочная» и нажмите кнопку «Далее». В следующем окне программа установки предлагает выбрать устанавливаемые компоненты программы. Необходимо щелкнуть левой кнопкой мыши по пункту «Совместимость с КриптоПро CSP 3. И из контекстного меню выбрать пункт «Данный компонент будет установлен на локальный жесткий диск». Затем нажмите кнопку «Далее». В следующем окне программа установки предлагает выбрать библиотеки поддержки.

СКЗИ «Криптопро» готово к установке. Для начала установки нажмите кнопку «Установить». Программа установки СКЗИ «КриптоПро» приступит к копированию файлов. Нажмите кнопку «Готово» для выхода из программы установки.

ВНИМАНИЕ ДЛЯ КОРРЕКТНОЙ РАБОТЫ ПРОГРАММЫ НЕОБХОДИМО ОТВЕТИТЬ

Появится сообщение о потребности в перезагрузке компьютера. Нажмите кнопку «Да» для перезагрузки компьютера. Установка Континент-АП версии версий 3. Аппаратно-программный комплекс шифрования (АПКШ) «Континент-АП» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети.

Сайт временно не поддерживается

Защита данных обеспечивается методами, вследствие чего через общедоступную сеть данные передаются в зашифрованном виде. АПКШ «Континент» включает в свой состав компоненты, обеспечивающие удаленный доступ пользователей к ресурсам защищенной корпоративной сети с компьютеров, не входящих в защищаемые сегменты сети. На этих компьютерах устанавливается программный комплекс «Континент-АП», который для передачи данных соединяется с компьютером - сервером доступа, проверяющим полномочия на доступ и разрешающим доступ к ресурсам защищенной сети.

Перед установкой абонентского пункта убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и. Перед установкой Континент-АП версии 3.

Орган криптографической защиты информации "Нижний Тагил" Управления Федерального казначейства по Свердловской области

XX с рабочего места должны быть удалены все более старые версии Континент-АП! Абонентский пункт предназначен для использования на компьютерах, оснащенных процессорами семейства INTEL X86 или совместимыми с ними. Требования к конфигурации компьютеров приведены в Табл. Крипто ПРО CSP версии 3. На компьютере должны быть установлены компоненты операционной системы, обеспечивающие работу с сетевыми протоколами TCP/IP. Для установления соединения необходимо разрешить прохождение UDP трафика к серверу на порт 4433 и от севера к клиенту на порт 7500 (или на тот порт, который указан в настройках Континент-АП: Диспетчер устройств – Сетевые платы – Continent 3 PPP Adapter – Дополнительно – Порт UDP).

Войдите в систему с правами администратора компьютера.

Правами администратора компьютера обладает пользователь, входящий в локальную группу администраторов. Завершите работу всех приложений, выполняющихся на компьютере. Запустите на исполнение файл Setup. Exe, находящийся в каталоге c дистрибутивом Абонентского пункта. Программа установки начнет выполнение подготовительных действий, и на экране появится сообщение об этом. После завершения подготовительных действий на экран будет выведен стартовый диалог мастера установки. На экране появится диалог, содержащий лицензионное соглашение на использование программного продукта.

Прочтите лицензионное соглашение и, если вы принимаете его условия, поставьте отметку в поле "Я принимаю условия лицензионного соглашения" и нажмите кнопку Далее >.

Или оставьте поле со значением по умолчанию 0. ДЛЯ КОРРЕКТНОЙ РАБОТЫ ПРОГРАММЫ НЕОБХОДИМО ОТВЕТИТЬ ПОЛОЖИТЕЛЬНО НА ВСЕ ПРЕДУПРЕЖДЕНИЯ, КОТОРЫЕ МОГУТ ПОЯВИТЬСЯ В ПРОЦЕССЕ УСТАНОВКИ ДРАЙВЕРОВ!

Удаленный региональный центр регистрации Удостоверяющего центра Федерального казначейства (Нижний Тагил Отдел 18)

На экране появится запрос на перезагрузку компьютера. Нажмите кнопку « Да» для немедленной перезагрузки компьютера и начала работы с Абонентским пунктом. В появившемся диалоговом окне выбрать файл USER. CER, нажать кнопку « Открыть».

Инструкция по установке и настройке средств защиты информации для работы с Порталом СУФД

По запросу предъявить ключевой носитель с раннее созданным ключевым контейнером для Континент-АП, нажать кнопку « ОК». Нажатием правой кнопки мыши по значку «Континент клиент» находящегося в правом нижнем углу экрана – вызвать меню Настройка – СКЗИ Континент-АП. Запрашивать номер телефона» - для возможности выбора подключения (через модемный пул или через Интернет). В появившемся диалоговом окне «Подключение к СКЗИ Континент-АП выбрать IP адрес сервера доступа для подключения 83. Выбрать сертификат пользователя, нажать кнопку « ОК». Для удобства работы отметить пункт использовать данный сертификат при следующем подключении.

При первом подключении появится запрос о добавлении сертификата сервера доступа в список разрешенных, нажать кнопку « Да» (в дальнейшем такое сообщение выводится не будет).

Для отключения от защищаемой сети нажатием правой кнопки мыши по значку «Континент клиент» находящегося в правом нижнем углу экрана – вызвать меню Установить\Разорвать соединение – Разорвать соединение СКЗИ Континент-АП. ВАЖНО: Для корректой работы с СУФД-порталом требуется наличие высокоскоростного подключения к сети Интернет. Следовательно, при подключении необходимо выбирать 83. Если Ваш компьютер оснащен 4-ядерным процессором, необходимо использовать «Континент-АП» только версии 3.

Также замечена особенность некоторых моделей материнских фирмы Asus: даже если у вас 2-ядерный процессор, «Континент-АП» может распознавать его как 4-ядерный, при этом при попытке установить соединение характерно появление ошибки 629).

В этом случае также рекомендуется использовать «Континент-АП» версии 3. Если соединение установить не удается (появляются ошибки 619 или 721), необходимо убедиться, что разрешено прохождение трафика от клиента до Сервера доступа. Проверить это можно с помощью утилиты ChannelChecker. Для этого необходимо запустить файл ChannelChecker. Порт – оставить значение 7500 или указать тот порт, который указан в настройках Континент-АП: Диспетчер устройств – Сетевые платы – Continent 3 PPP Adapter – Дополнительно – Порт UDP).

Таймаут – значение 1 с можно оставить без изменения или указать большее, например, 5. Порт сервера – значение 4433 оставить без изменения! Если появится сообщение «Проверка связи успешно завершена», необходимо проверить настройки «Континент-АП».

Отсутствует подключение к сети Интеренет; - подключение к сети Интернет имеется, но используется межсетевой экран Windows (брандмауэр Windows в Windows XP) или включена функция межсетевого экрана в таких антивирусах, как Касперский, Avast или Symantec, либо используются иные программные и(или) аппаратно-программные межсетевые экраны. В настройках данных антивирусов или межсетевых экранов необходимо разрешить использование udp-портов 7500 (или как в настройках «Континент-АП) и 4433.

ПОРЯДОК формирования ключей аутентификации СКЗИ «Континент-АП», направления запроса на получение сертификата ключа аутентификации, выдачи сертификата. Работа с АПКШ Континент-АП производится в соответствии с «Программный комплекс "Континент-АП". Выдача сертификата ключа аутентификации АПКШ Континент-АП состоит из следующих этапов: - формирование закрытого и открытого ключей аутентификации, файла запроса на получение сертификата аутентификации; - передача запроса на получение сертификата ключа аутентификации на Сервере доступа УФК по г.

ВНИМАНИЕ ДЛЯ КОРРЕКТНОЙ РАБОТЫ ПРОГРАММЫ НЕОБХОДИМО ОТВЕТИТЬ

Москва; - получение и регистрация сертификатов в Программном комплексе Континент-АП; - формирование закрытого и открытого (файла запроса на получение сертификата) ключей аутентификации. Формирование ключей аутентификации производится на рабочей станции, определенной как абонентский пункт АПКШ «Континент-АП», с установленными на ней: криптопровайдером «КриптоПро CSP 3. Программным обеспечением «Континент-АП» версий: 3. Для формирования закрытого и открытого ключей при использовании «Континент-АП» версии 3. Х необходимо: - запустить «Континент-АП» (Пуск – Программы – Информзащита - Абонентский Пункт Континент – Программа Управления).

Нажать правой кнопкой мыши по значку «Континент-АП» находящегося в правом нижнем углу экрана - вызвать меню «Сертификаты – Создать запрос на пользовательский сертификат». В появившемся окне «СКЗИ Континент-АП» заполнить поля: поля Имя сотрудника, Организация, Подразделение, Примечание заполнить наименованием организации (длина поля – 64 символа). Поле Регион – Москва поле Город – местонахождение организации поле страна – RU поле e-mail – рекомендуется указать свой существующий e-mail в поле «Файлы для сохранения запроса на сертификат – электронная форма» указан путь к файлу, в который будет сохранен запрос на издание сертификата ключа аутентификации.

Данный файл (файл-запрос с расширением req) необходимо будет передать в УФК по г. Поле «Бумажная форма» отмечать не нужно. Для генерации ключа нажать кнопку «ОК».

В появившемся окне «КриптоПро CSP» необходимо выбрать магнитный носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Реестр ОС Windows, Touch Memory DS1993 – DS1996, Электронный ключ с интерфейсом USB, Сменный носитель с интерфейсом USB). Для использования мульти подключения (использования одного ключа и сертификата на многих компьютерах) рекомендуется использовать « Реестр ОС Windows».

Копирование ключа Континента АП из реестра описана в инструкции « По переносу ключа Реестра с одной машины на другую». После нажатия клавиши «ОК», появится окно «КриптоПро CSP», в котором можно установить пароль на создаваемый ключевой контейнер (пароль должен содержать не менее 6-ти символов, пароль необходимо записать в книгу паролей). Внимание: утерянный пароль на данный ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!

Сформированный запрос на получение сертификата ключа аутентификации в данном случае находится на диске C:\Documents and Settings\SUFD\Мои документы\SUFD_13_06_2012__13_32_56_062. Req (имя файла запроса будет отличаться от приведенного примера), контейнер с закрытой частью ключа будет находиться на выбранном ключевом носителе. Изготовленный ключевой контейнер подлежит учету в соответствии с «Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» приказом ФАПСИ от 01.