Суфд настройка эцп

Настройка Континент АП

Запрос на издание сертификата

Создание запроса на получение сертификата пользователя

Запрос на получение сертификата создается пользователем средствами Абонентского пункта. Одновременно с запросом средствами криптопровайдера КриптоПро CSP генерируется закрытый ключ пользователя. Запрос в виде файла сохраняется в указанную пользователем папку, ключевой контейнер с закрытым ключом сохраняется на одном из ключевых носителей, указанных в настройках КриптоПро CSP.

СОВЕТ. Перед тем как приступить к созданию запроса, приготовьте чистый отформатированный ключевой носитель для записи ключевого контейнера.

Для создания запроса на получение сертификата:

Правой кнопкой мыши ыызовите контекстное меню пиктограммы Абонентского пункта , расположенной на панели задач Windows.

В меню «Сертификаты» активируйте команду «Создать запрос на пользова- тельский сертификат».

На экране появится диалоговое окно для создания запроса.

Укажите достоверные сведения о себе в полях группы «Параметры сертификата пользователя».

ВНИМАНИЕ. Текстовые поля «Имя сотрудника», «Организация» и «Подразделение» для заполнения обязательны.

При отсутствии этих сведений создание сертификата пользователя невозможно.

Рекомендуется заполнять все поля данного диалога. В группе «Файлы для сохранения запроса на сертификат» укажите значения следующих параметров:

  • в поле «Электронная форма» при необходимости измените путь и имя файла с электронной формой запроса;

ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.req и име- нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.

  • в поле «Бумажная форма» установите отметку, если необходимо сохранить версию запроса для печати.

ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.html и име- нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.

Для изменения расположения или имени файла с электронной или бумажной формой запроса нажмите кнопку «Обзор…», расположенную справа от соответствующего поля.

В стандартном окне Windows, появившемся на экране, выполните следующие действия:

  • укажите диск (папку) для создания файла;
  • укажите имя файла запроса;
  • нажмите кнопку «Сохранить».

Если требуется изменить дополнительные параметры, нажмите кнопку «Подробно>>» и выполните следующие действия:

  • в поле «Имя контейнера» укажите имя ключевого контейнера, в котором будет сохранен закрытый ключ сертификата пользователя.

ПРИМЕЧАНИЕ. По умолчанию имя ключевого контейнера содержит имя текущего пользователя Windows, а также текущие время и дату.

  • в поле «Формат запроса» должно быть установлено значение «Запрос для СД»

После ввода всех необходимых значений нажмите кнопку ОК.

На экране появится диалог КриптоПро CSP с перечнем тех ключевых носителей, на которых может быть сохранена ключевая информация:

ПРИМЕЧАНИЕ. В случае конфигурации КриптоПро CSP с одним видом ключевого носителя данное окно не отображается.

В списке «Устройства» выберите устройство для записи ключевой информации и вставьте ключевой носитель. Если выбрано значение «Дисковод», вставьте в дисковод чистую отформатированную дискету или «флешку».

Нажмите кнопку «ОК». КриптоПро CSP приступит к созданию закрытого ключа сертификата пользователя.

Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого ключа, и форма запроса пароля на сгенерированный ключ.

После того, как генератор случайных чисел завершит работу, будет предложено установить пароль для закрытого ключа. В случае определения пароля его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе. Если пароль для доступа к ключам не используется, можно оставить поля диалога пустыми и нажать «ОК»

На экране появится сообщение о завершении создания запроса:

Передайте созданный файл запроса администратору безопасности органа ФК.

Установка сертификата

Пользователь Абонентского пункта получает от администратора безопасности сертификат пользователя и сертификат корневого центра сертификации. Эти сертификаты необходимо зарегистрировать в хранилище сертификатов на компьютере, на котором установлен Абонентский пункт. Регистрация сертификатов производится в следующем порядке. Средствами Абонентского пункта выполняется регистрация сертификата пользователя. Затем в хранилище сертификатов автоматически производится поиск корневого сертификата для только что зарегистрированного сертификата пользователя. Если корневой сертификат уже был зарегистрирован и действителен, то процедура прекращается. Если корневой сертификат не найден (не был зарегистрирован или попал в список отозванных сертификатов), то на экран выведется предложение выполнить его регистрацию. Таким образом, регистрация корневого сертификата осуществляется совместно с регистрацией сертификата пользователя. Отдельная регистрация корневого сертификата средствами Абонентского пункта не производится.

ВАЖНО. Перед тем как приступить к регистрации сертификатов, предъявите ключевой носитель с закрытым ключом регистрируемого сертификата пользователя.

СОВЕТ. Если необходимо зарегистрировать корневой сертификат одновременно с сертификатом пользователя, то рекомендуется хранить корневой сертификат в той же папке, что и сертификат пользователя.

Для регистрации сертификатов:

  • Вызовите контекстное меню пиктограммы Абонентского пункта, расположен- ной на панели задач Windows.
  • В меню «Сертификаты» активируйте команду «Установить сертификат пользователя». На экране появится стандартное диалоговое окно Windows для работы с файлами.
  • Выберите файл сертификата пользователя и нажмите кнопку «Открыть».

Абонентский пункт предоставляет дополнительную возможность для регистрации сертификатов — сертификаты можно зарегистрировать при установке соединения с сервером доступа. Для регистрации сертификатов при установке соединения:

  • Вызовите контекстное меню пиктограммы Абонентского пункта, расположен- ной на панели задач Windows.
  • В меню «Установить / разорвать соединение» активируйте команду «Устано- вить соединение Континент-АП». На экране появится диалог выбора сертификата.
  • В поле «Сертификат пользователя» из раскрывающегося списка выберите команду «<Импорт…>.

Сертификат, изданный средствами сервера доступа, хранится в файле user.cer. На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата пользователя.

  • Выберите нужный ключевой контейнер и нажмите кнопку «ОК».

ПРИМЕЧАНИЕ. При нажатии кнопки «Отмена» процедура регистрации сертификатов будет продолжена (сертификаты будут установлены в хранилище сертификатов), но сертификат пользователя не будет связан с закрытым ключом. В дальнейшем подключение к серверу доступа с использованием такого сертификата будет невозможно.

На экране появится запрос пароля доступа к выбранному ключевому контейнеру. Нажмите кнопку «ОК».

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку:

Для регистрации корневого сертификата нажмите кнопку:

  • «Да, автоматически» — в случае если корневой сертификат хранится в одной папке с сертификатом пользователя. Будет выполнен автоматический поиск сертификата;

ПРИМЕЧАНИЕ.. Если корневой сертификат не будет найден, то пользователю будет предложено самостоятельно указать расположение корневого сертификата.

  • «Да, вручную» — в случае если корневой сертификат и сертификат пользователя хранятся в разных папках. Пользователю будет предложено самостоятельно указать расположение корневого сертификата.

Пояснение. На экране появится стандартное диалоговое окно Windows для работы с файлами. Выберите файл с корневым сертификатом и нажмите кнопку «Открыть». На экране появится сообщение системы безопасности Windows о том, что сейчас будет выполнена регистрация корневого сертификата.

Нажмите кнопку «Да», если вы согласны.

Корневой сертификат будет зарегистрирован. После завершении регистрации сертификата нажмите кнопку «ОК».

Источник

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть