Содержание
Настройка Континент АП
Запрос на издание сертификата
Создание запроса на получение сертификата пользователя
Запрос на получение сертификата создается пользователем средствами Абонентского пункта. Одновременно с запросом средствами криптопровайдера КриптоПро CSP генерируется закрытый ключ пользователя. Запрос в виде файла сохраняется в указанную пользователем папку, ключевой контейнер с закрытым ключом сохраняется на одном из ключевых носителей, указанных в настройках КриптоПро CSP.
СОВЕТ. Перед тем как приступить к созданию запроса, приготовьте чистый отформатированный ключевой носитель для записи ключевого контейнера.
Для создания запроса на получение сертификата:
Правой кнопкой мыши ыызовите контекстное меню пиктограммы Абонентского пункта , расположенной на панели задач Windows.
В меню «Сертификаты» активируйте команду «Создать запрос на пользова- тельский сертификат».
На экране появится диалоговое окно для создания запроса.
Укажите достоверные сведения о себе в полях группы «Параметры сертификата пользователя».
ВНИМАНИЕ. Текстовые поля «Имя сотрудника», «Организация» и «Подразделение» для заполнения обязательны.
При отсутствии этих сведений создание сертификата пользователя невозможно.
Рекомендуется заполнять все поля данного диалога. В группе «Файлы для сохранения запроса на сертификат» укажите значения следующих параметров:
- в поле «Электронная форма» при необходимости измените путь и имя файла с электронной формой запроса;
ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.req и име- нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.
- в поле «Бумажная форма» установите отметку, если необходимо сохранить версию запроса для печати.
ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.html и име- нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.
Для изменения расположения или имени файла с электронной или бумажной формой запроса нажмите кнопку «Обзор…», расположенную справа от соответствующего поля.
В стандартном окне Windows, появившемся на экране, выполните следующие действия:
- укажите диск (папку) для создания файла;
- укажите имя файла запроса;
- нажмите кнопку «Сохранить».
Если требуется изменить дополнительные параметры, нажмите кнопку «Подробно>>» и выполните следующие действия:
- в поле «Имя контейнера» укажите имя ключевого контейнера, в котором будет сохранен закрытый ключ сертификата пользователя.
ПРИМЕЧАНИЕ. По умолчанию имя ключевого контейнера содержит имя текущего пользователя Windows, а также текущие время и дату.
- в поле «Формат запроса» должно быть установлено значение «Запрос для СД»
После ввода всех необходимых значений нажмите кнопку ОК.
На экране появится диалог КриптоПро CSP с перечнем тех ключевых носителей, на которых может быть сохранена ключевая информация:
ПРИМЕЧАНИЕ. В случае конфигурации КриптоПро CSP с одним видом ключевого носителя данное окно не отображается.
В списке «Устройства» выберите устройство для записи ключевой информации и вставьте ключевой носитель. Если выбрано значение «Дисковод», вставьте в дисковод чистую отформатированную дискету или «флешку».
Нажмите кнопку «ОК». КриптоПро CSP приступит к созданию закрытого ключа сертификата пользователя.
Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого ключа, и форма запроса пароля на сгенерированный ключ.
После того, как генератор случайных чисел завершит работу, будет предложено установить пароль для закрытого ключа. В случае определения пароля его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе. Если пароль для доступа к ключам не используется, можно оставить поля диалога пустыми и нажать «ОК»
На экране появится сообщение о завершении создания запроса:
Передайте созданный файл запроса администратору безопасности органа ФК.
Установка сертификата
Пользователь Абонентского пункта получает от администратора безопасности сертификат пользователя и сертификат корневого центра сертификации. Эти сертификаты необходимо зарегистрировать в хранилище сертификатов на компьютере, на котором установлен Абонентский пункт. Регистрация сертификатов производится в следующем порядке. Средствами Абонентского пункта выполняется регистрация сертификата пользователя. Затем в хранилище сертификатов автоматически производится поиск корневого сертификата для только что зарегистрированного сертификата пользователя. Если корневой сертификат уже был зарегистрирован и действителен, то процедура прекращается. Если корневой сертификат не найден (не был зарегистрирован или попал в список отозванных сертификатов), то на экран выведется предложение выполнить его регистрацию. Таким образом, регистрация корневого сертификата осуществляется совместно с регистрацией сертификата пользователя. Отдельная регистрация корневого сертификата средствами Абонентского пункта не производится.
ВАЖНО. Перед тем как приступить к регистрации сертификатов, предъявите ключевой носитель с закрытым ключом регистрируемого сертификата пользователя.
СОВЕТ. Если необходимо зарегистрировать корневой сертификат одновременно с сертификатом пользователя, то рекомендуется хранить корневой сертификат в той же папке, что и сертификат пользователя.
Для регистрации сертификатов:
- Вызовите контекстное меню пиктограммы Абонентского пункта, расположен- ной на панели задач Windows.
- В меню «Сертификаты» активируйте команду «Установить сертификат пользователя». На экране появится стандартное диалоговое окно Windows для работы с файлами.
- Выберите файл сертификата пользователя и нажмите кнопку «Открыть».
Абонентский пункт предоставляет дополнительную возможность для регистрации сертификатов — сертификаты можно зарегистрировать при установке соединения с сервером доступа. Для регистрации сертификатов при установке соединения:
- Вызовите контекстное меню пиктограммы Абонентского пункта, расположен- ной на панели задач Windows.
- В меню «Установить / разорвать соединение» активируйте команду «Устано- вить соединение Континент-АП». На экране появится диалог выбора сертификата.
- В поле «Сертификат пользователя» из раскрывающегося списка выберите команду «<Импорт…>.
Сертификат, изданный средствами сервера доступа, хранится в файле user.cer. На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата пользователя.
- Выберите нужный ключевой контейнер и нажмите кнопку «ОК».
ПРИМЕЧАНИЕ. При нажатии кнопки «Отмена» процедура регистрации сертификатов будет продолжена (сертификаты будут установлены в хранилище сертификатов), но сертификат пользователя не будет связан с закрытым ключом. В дальнейшем подключение к серверу доступа с использованием такого сертификата будет невозможно.
На экране появится запрос пароля доступа к выбранному ключевому контейнеру. Нажмите кнопку «ОК».
В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку:
Для регистрации корневого сертификата нажмите кнопку:
- «Да, автоматически» — в случае если корневой сертификат хранится в одной папке с сертификатом пользователя. Будет выполнен автоматический поиск сертификата;
ПРИМЕЧАНИЕ.. Если корневой сертификат не будет найден, то пользователю будет предложено самостоятельно указать расположение корневого сертификата.
- «Да, вручную» — в случае если корневой сертификат и сертификат пользователя хранятся в разных папках. Пользователю будет предложено самостоятельно указать расположение корневого сертификата.
Пояснение. На экране появится стандартное диалоговое окно Windows для работы с файлами. Выберите файл с корневым сертификатом и нажмите кнопку «Открыть». На экране появится сообщение системы безопасности Windows о том, что сейчас будет выполнена регистрация корневого сертификата.
Нажмите кнопку «Да», если вы согласны.
Корневой сертификат будет зарегистрирован. После завершении регистрации сертификата нажмите кнопку «ОК».
Источник