Суфд настройка эцп






Настройка Континент АП


Запрос на издание сертификата


Создание запроса на получение сертификата пользователя


Запрос на получение сертификата создается пользователем средствами Абонентского пункта. Одновременно с запросом средствами криптопровайдера КриптоПро CSP генерируется закрытый ключ пользователя. Запрос в виде файла сохраняется в указанную пользователем папку, ключевой контейнер с закрытым ключом сохраняется на одном из ключевых носителей, указанных в настройках КриптоПро CSP.


СОВЕТ. Перед тем как приступить к созданию запроса, приготовьте чистый отформатированный ключевой носитель для записи ключевого контейнера.


Для создания запроса на получение сертификата:


Правой кнопкой мыши ыызовите контекстное меню пиктограммы Абонентского пункта , расположенной на панели задач Windows.


В меню «Сертификаты» активируйте команду «Создать запрос на пользова- тельский сертификат».


На экране появится диалоговое окно для создания запроса.


Укажите достоверные сведения о себе в полях группы «Параметры сертификата пользователя».


ВНИМАНИЕ. Текстовые поля «Имя сотрудника», «Организация» и «Подразделение» для заполнения обязательны.


При отсутствии этих сведений создание сертификата пользователя невозможно.


Рекомендуется заполнять все поля данного диалога. В группе «Файлы для сохранения запроса на сертификат» укажите значения следующих параметров:

  • в поле «Электронная форма» при необходимости измените путь и имя файла с электронной формой запроса;


ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.req и име- нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.

  • в поле «Бумажная форма» установите отметку, если необходимо сохранить версию запроса для печати.


ПРИМЕЧАНИЕ. По умолчанию запрос сохраняется в файле с расширением *.html и име- нем, содержащим имя текущего пользователя Windows, а также текущие время и дату.


Для изменения расположения или имени файла с электронной или бумажной формой запроса нажмите кнопку «Обзор…», расположенную справа от соответствующего поля.


В стандартном окне Windows, появившемся на экране, выполните следующие действия:

  • укажите диск (папку) для создания файла;
  • укажите имя файла запроса;
  • нажмите кнопку «Сохранить».


Если требуется изменить дополнительные параметры, нажмите кнопку «Подробно>>» и выполните следующие действия:

  • в поле «Имя контейнера» укажите имя ключевого контейнера, в котором будет сохранен закрытый ключ сертификата пользователя.


ПРИМЕЧАНИЕ. По умолчанию имя ключевого контейнера содержит имя текущего пользователя Windows, а также текущие время и дату.

  • в поле «Формат запроса» должно быть установлено значение «Запрос для СД»


После ввода всех необходимых значений нажмите кнопку ОК.


На экране появится диалог КриптоПро CSP с перечнем тех ключевых носителей, на которых может быть сохранена ключевая информация:


ПРИМЕЧАНИЕ. В случае конфигурации КриптоПро CSP с одним видом ключевого носителя данное окно не отображается.


В списке «Устройства» выберите устройство для записи ключевой информации и вставьте ключевой носитель. Если выбрано значение «Дисковод», вставьте в дисковод чистую отформатированную дискету или «флешку».


Нажмите кнопку «ОК». КриптоПро CSP приступит к созданию закрытого ключа сертификата пользователя.


Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого ключа, и форма запроса пароля на сгенерированный ключ.


После того, как генератор случайных чисел завершит работу, будет предложено установить пароль для закрытого ключа. В случае определения пароля его ввод будет необходим перед каждой операцией обращения к функциям криптозащиты, если он не был сохранён в системе. Если пароль для доступа к ключам не используется, можно оставить поля диалога пустыми и нажать «ОК»


На экране появится сообщение о завершении создания запроса:


Передайте созданный файл запроса администратору безопасности органа ФК.


Установка сертификата





Пользователь Абонентского пункта получает от администратора безопасности сертификат пользователя и сертификат корневого центра сертификации. Эти сертификаты необходимо зарегистрировать в хранилище сертификатов на компьютере, на котором установлен Абонентский пункт. Регистрация сертификатов производится в следующем порядке. Средствами Абонентского пункта выполняется регистрация сертификата пользователя. Затем в хранилище сертификатов автоматически производится поиск корневого сертификата для только что зарегистрированного сертификата пользователя. Если корневой сертификат уже был зарегистрирован и действителен, то процедура прекращается. Если корневой сертификат не найден (не был зарегистрирован или попал в список отозванных сертификатов), то на экран выведется предложение выполнить его регистрацию. Таким образом, регистрация корневого сертификата осуществляется совместно с регистрацией сертификата пользователя. Отдельная регистрация корневого сертификата средствами Абонентского пункта не производится.


ВАЖНО. Перед тем как приступить к регистрации сертификатов, предъявите ключевой носитель с закрытым ключом регистрируемого сертификата пользователя.


СОВЕТ. Если необходимо зарегистрировать корневой сертификат одновременно с сертификатом пользователя, то рекомендуется хранить корневой сертификат в той же папке, что и сертификат пользователя.


Для регистрации сертификатов:

  • Вызовите контекстное меню пиктограммы Абонентского пункта, расположен- ной на панели задач Windows.
  • В меню «Сертификаты» активируйте команду «Установить сертификат пользователя». На экране появится стандартное диалоговое окно Windows для работы с файлами.
  • Выберите файл сертификата пользователя и нажмите кнопку «Открыть».


Абонентский пункт предоставляет дополнительную возможность для регистрации сертификатов — сертификаты можно зарегистрировать при установке соединения с сервером доступа. Для регистрации сертификатов при установке соединения:

  • Вызовите контекстное меню пиктограммы Абонентского пункта, расположен- ной на панели задач Windows.
  • В меню «Установить / разорвать соединение» активируйте команду «Устано- вить соединение Континент-АП». На экране появится диалог выбора сертификата.
  • В поле «Сертификат пользователя» из раскрывающегося списка выберите команду «<Импорт…>.


Сертификат, изданный средствами сервера доступа, хранится в файле user.cer. На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата пользователя.

  • Выберите нужный ключевой контейнер и нажмите кнопку «ОК».


ПРИМЕЧАНИЕ. При нажатии кнопки «Отмена» процедура регистрации сертификатов будет продолжена (сертификаты будут установлены в хранилище сертификатов), но сертификат пользователя не будет связан с закрытым ключом. В дальнейшем подключение к серверу доступа с использованием такого сертификата будет невозможно.


На экране появится запрос пароля доступа к выбранному ключевому контейнеру. Нажмите кнопку «ОК».


В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку:


Для регистрации корневого сертификата нажмите кнопку:

  • «Да, автоматически» — в случае если корневой сертификат хранится в одной папке с сертификатом пользователя. Будет выполнен автоматический поиск сертификата;


ПРИМЕЧАНИЕ.. Если корневой сертификат не будет найден, то пользователю будет предложено самостоятельно указать расположение корневого сертификата.

  • «Да, вручную» — в случае если корневой сертификат и сертификат пользователя хранятся в разных папках. Пользователю будет предложено самостоятельно указать расположение корневого сертификата.


Пояснение. На экране появится стандартное диалоговое окно Windows для работы с файлами. Выберите файл с корневым сертификатом и нажмите кнопку «Открыть». На экране появится сообщение системы безопасности Windows о том, что сейчас будет выполнена регистрация корневого сертификата.


Нажмите кнопку «Да», если вы согласны.


Корневой сертификат будет зарегистрирован. После завершении регистрации сертификата нажмите кнопку «ОК».

Источник

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Don`t copy text!
Прокрутить вверх