litceysel.ru
добавить свой файл
1




УТВЕРЖДАЮ

Руководитель Управления Федерального

казначейства по Краснодарскому краю


А.В. Скляр

« » марта 2011 г.



ПОРЯДОК

формирования ключей аутентификации СКЗИ «Континент-АП», направления запроса на получение сертификата ключа аутентификации, выдачи сертификата.

Работа со АПКШ Континент-АП производится в соответствии с «Программный комплекс "Континент-АП". Руководством пользователя».

Выдача сертификата ключа аутентификации АПКШ Континент-АП состоит из следующих этапов:

  1. Формирование закрытого и открытого ключей аутентификации, файла запроса на получение сертификата аутентификации;

  2. Передача заявки и запроса на получение сертификата ключа аутентификации на Сервере доступа УФК по Краснодарскому краю (или Отделения УФК по Краснодарскому краю).

  3. Получение и регистрация сертификатов в Программном комплексе Континент-АП.

  1. Формирование закрытого и открытого (файла запроса на получение сертификата) ключей аутентификации.

Формирование ключей аутентификации производится на рабочей станции, определенной как абонентский пункт АПКШ «Континент-АП», с установленными на ней:

  • криптопровайдером «КриптоПро CSP 3.0».

  • программным обеспечением «Континент-АП» версий 3.3.15.2, 3.3.15.6, 3.4.22.0, 3.5.6.0

Для формирования закрытого и открытого ключей при использовании «Континент-АП» версии 3.х необходимо:

Запустить «Континент-АП» (Пуск – Программы – Информзащита - Абонентский Пункт Континент – Программа Управления).

Нажать правой кнопкой мыши по значку «Континент-АП» находящегося в правом нижнем углу экрана – вызвать меню «Сертификаты – Создать запрос на пользовательский сертификат».

В появившемся окне «СКЗИ Континент-АП» заполнить поля:

  • поля Имя сотрудника, Организация, Подразделение, Примечание заполнить наименованием организации (длина поля – 64 символа).

  • поле РегионКраснодарский край

  • поле Городместонахождение организации

  • поле странаRU

  • поле e-mailрекомендуется указать свой существующий e-mail

В поле «Файлы для сохранения запроса на сертификат – электронная форма» указан путь к файлу, в который будет сохранен запрос на издание сертификата ключа аутентификации. Данный файл (файл-запрос с расширением req) необходимо будет передать в УФК по Краснодарскому краю (или Отделение УФК по Краснодарскому краю).

Поле «Бумажная форма» отмечать не нужно.

Для генерации ключа нажать кнопку «ОК»

В появившемся окне «КриптоПро CSP» необходимо выбрать магнитный носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Реестр ОС Windows, Touch Memory DS1993 – DS1996, Электронный ключ с интерфейсом USB, Сменный носитель с интерфейсом USB).

После нажатия клавиши «ОК», появится окно «КриптоПро CSP», в котором можно установить пароль на создаваемый ключевой контейнер (пароль должен содержать не менее 6-ти символов, пароль необходимо записать в книгу паролей). Внимание: утерянный пароль на данный ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!

Сформированный запрос на получение сертификата ключа аутентификации в данном случае находится на диске C:\k-ap_31-03-2008_151130.req (имя файла запроса будет отличаться от приведенного примера), контейнер с закрытой частью ключа будет находиться на выбранном ключевом носителе.

Изготовленный ключевой контейнер подлежит учету в соответствии с «Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» введенной в действие приказом ФАПСИ от 13 июня 2001 г. № 152.

  1. Отправка запроса на получение сертификата ключа аутентификации «Континент-АП»


Запрос на получение сертификата ключа авторизации (в данном примере это файл k-ap_31-03-2008_151130.req) и сканкопия заявки на получение сертификата с подписью руководителя и печатью организации передается с помощью сети Интернет по электронной почте на адрес УФК по Краснодарскому краю ufkkk@rambler.ru. Оригинал заявки необходимо передать в местное отделение казначейства или в УФК по Краснодарскому краю.

В теме сообщения необходимо указать «Запрос на сертификат для «Континент-АП», в тексте сообщения указывается причина получения сертификата (начало обмена ЭД, плановая смена и др), наименование файла запроса и размер файла запроса в байтах, и версию используемого абонентского пункта.

При плановой смене запрос на изготовление сертификата ключа аутентификации «Континент-АП» высылается в адрес УФК по Краснодарскому краю за 14 дней до окончания срока действия текущего сертификата (в соответствии с Разделом 4 Приложения № 2 к договору об обмене ЭД).


3. Ввод полученного сертификата ключа шифрования «Континент-АП»

Сертификаты ключей аутентификации будут направляться по электронной почте на Ваш e-mail в ответ на присланный запрос.

Полученные файлы сертификатов сохраняются на ПЭВМ, на которой установлена программа «Континент-АП».

Для установки сертификатов необходимо нажать правой кнопки мыши по значку «Континент клиент» находящегося в правом нижнем углу экрана – выбрать меню «Сертификаты – Установить сертификат пользователя».




В появившемся диалоговом окне выбрать файл USER
.CER, нажать кнопку «Открыть».





Появится окно, в котором нужно выбрать ключевой носитель с ранее созданным ключевым контейнером для Континент-АП (нажать по нему левой кнопкой мыши, чтобы он выделился), нажать кнопку ОК.

После этого должно появиться окно:





Если установить сертификат не удается, необходимо убедиться, что системная дата на ПЭВМ указана верно, после чего повторить установку сертификата пользователя.


Начальник отдела режима секретности и безопасности

информации УФК по Краснодарскому краю М.Г. Тарасов