Post Views: 30 290
Итак, нам нужно создать запрос на Континент АП.
Весь процесс будет описан на версии 3.7.7.651
Для начала вставим флешку, на которую будем все это дело «создавать». И приступим. Еще момент — для Ставропольского края нужно сопроводительное письмо, просите свое казначейство дать Вам образец — в остальном я думаю что процесс изготовления такой же. Можете просто спросить «при создании запроса какой криптопровайдер выбирать».
1. В правом нижне углу — на значке Континент АП кликаем левой кнопкой мышки, выбираем:
Сертификаты — Создать запрос на пользовательский сертификат …
2. Здесь будьте внимательнее. Заполняем как в описании на картинке.
- Имя сотрудника: наименование организации
- Описание: ИНН организации
- Организация: наименование организации
- Подразделение: (по желанию) можете так же вписать орагиназацию.
- Регион: Ваш регион
- Город: Ваш город
Не забываем сохранить запрос на флешку, указав путь для сохранения в поле «Электронная форма»
Указываем еще электронную почту, обязательно жмем кнопку «Подробно» и выбираем криптопровайдер: Код Безопасности CSP.
Жмём кнопку ОК.
3. Этот игровой процесс довольно часто может раздражать)))))) особенно если Вы делаете запрос с ноутбука и у Вас нет мышки!!! Играем … кто то успокоит нервы — кто то наоборот будет ерзать на стуле )))))
4. Обязательно запишите пароль куда нибудь!!! Дело в том, что сначала вы его помните. Вы получили сертификат, при подключении он у Вас запросил пароль (пфффф — нет ничего проще же, подумали Вы — ввели пароль и поставили галочку «запомнить пароль»).
А через месяцев 8 (точно не помню). В одно прекрасное утро он попросит Вас ввести пароль снова! Вот тут то и ждет засада ))) Лио уже человек уволился, который делал запрос, либо вообще в отпуске и не дозвониться … а платежи надо срочно отправлять.
И не надейтесь, что в казначействе Вам поменяют пароль. Это не СУФД! Пароль от закрытых ключей физически нельзя подобрать, поменять, взломать, убрать …. если вы его успешно забыли.
5. Выбираем флешку — на которую будет сохранять наш закрытый ключ. В последующем будем с нее и подключаться (работать с ней).
6. Все готово. Смотрим ниже результат.
7. На пустой флешке примерно это мы увидим, после создания запроса. Сам .req файл мы передаем в казначейство. А папочка — это наши закрытые ключи. Ни кому ни даем, не удаляем (желательно сделать копию, вдруг флешка сломается).
Формирование и отправка запроса на сертификат ключа аутентификации клиента Континент-АП
Если вы уже формировали запрос ранее и знаете как это делать, можете сразу перейти к последнему пункту.
1 Если еще не запущен, запустить Континент-АП. Ярлык находится в Пуск > Все программы > Код безопасности > Континент-АП 3.7 > VPN клиент. В панели задач появится значок Континент-АП.
2 
В первую очередь необходимо изменить криптопровайдер по умолчанию. Для этого правой кнопкой мыши (ПКМ) нажать на значок Континент АП, и в пункте Выбор криптопровайдера по умолчанию выбрать «Код Безопасности CSP».
3 Установить в компьютер съемный носитель информации (флешку), на которую будет записана закрытая ключевая информация.
4 ПКМ по значку Континент-АП > Сертификаты > Создать запрос на пользовательский сертификат…
5 
В представленной форме заполнить поля образом, представленным на картинке слева.
Обратите внимание, что бумажную форму сохранять не нужно, т.к. прилагается бланк заявления. Обратите также внимание на путь сохранения электронной формы. Это файл запроса (.req). Запомните этот путь, либо измените его для сохранения файла запроса на флешку. Для генерации ключа нажать кнопку «ОК».
6 
Если рабочая станция не оборудована ПАК «Соболь» или аналогичным средством защиты информации от несанкционированного доступа, имеющим физический датчик случайных чисел появится окно биологического датчика случайных чисел и перемещающаяся по экрану мишень, по которой необходимо быстро попадать нажатием левой кнопкой мыши до достижения 100%.
7 
В появившемся окне необходимо ввести пароль, состоящий из не менее 6 символов на создаваемый ключевой контейнер. Внимание: утерянный пароль на ключевой контейнер не восстанавливается.
8 
В появившемся окне необходимо выбрать внешний носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Touch Memory DS1993 – DS1996, электронный ключ с интерфейсом USB (token), cменный носитель с интерфейсом USB (usb-flash)). В настоящей инструкции приведен пример сохранения ключей на съемный usb-flash носитель.
9 В результате генерации на флешке сохранится закрытая часть сертификата (папка с зашифрованным названием) и, возможно (если в пункте 5 вы указали этот путь), файл запроса.
10 Для подачи запроса, необходимо отправить электронное письмо следующего содержания:
| Адресат: | ufkkk@rambler.ru |
| Тема: | Сертификат Континент-АП |
| Тело: | — обоснование запроса (например, «Предоставление доступа») — имя файла запроса — объем файла запроса в байтах — версия Континент-АП (можно узнать, нажав ПКМ по значку Континент-АП и выбрав пункт «О программе…») |
| Вложения: | файл запроса (.req), скан заполненной заявки на подключение к информационным ресурсам АС УФК |
На заявке необходимо поставить угловой штамп!
Скачать бланк Написать письмо
1. Перед созданием подготовьте носитель (USB Flash, Дискета, Рутокен и др.). Для создания ключа и запроса следует нажать в правом нижнем углу монитора правой кнопкой мыши по иконке
- 1.png (913 байт) 6446 просмотров
«Континент-АП 3.7.7».
2. Далее зайдите в «СЕРТИФИКАТЫ» -> «СОЗДАТЬ ЗАПРОС НА ПОЛЬЗОВАТЕЛЬСКИЙ СЕРТИФИКАТ»
3. Далее появится окно с полями которые необходимо заполнить вручную. Так же нажмите кнопку «Подробно >>
4. При заполнении формы обязательно укажите путь для электронной и бумажной формы, и самым важным является выбор криптопровайдера
«Код безопасности». Заполните форму и нажмите кнопку «ОК»
Имя сотрудника – указывается ФИО сотрудника (владельца сертификата), наделенного полномочиями на эксплуатацию средства криптографической защиты информации «Континент-АП». Наделение данным полномочием может быть произведено отдельным приказом по организации (который нужно будет предоставить в УФК), так и в составе приказа о назначении ответственных лиц при осуществлении электронного документооборота.
Описание – можно не заполнять.
Организация – указывается краткое название Вашей организации.
Подразделение – отдел организации, в котором числится владелец сертификата.
Регион – указывается название субъекта федерации, в котором находится организация.
Город – указывается город, в котором находится организация.
Страна – RU.
e-mail – можно не указывать.
В ПОЛЯХ «ЭЛЕКТРОННАЯ ФОРМА» И «БУМАЖНАЯ ФОРМА» НЕОБХОДИМО УКАЗАТЬ ПУТЬ НА СЪЕМНЫЙ НОСИТЕЛЬ (ФЛЕШЬ КАРТА, ДИСКЕТА), ПО ДАННОМУ ПУТИ И БУДЕТ СОХРАНЁН ЗАПРОС НА СЕРТИФИКАТ И ЗАЯВКА НА ПОЛУЧЕНИЕ СЕРТИФИКАТА КЛЮЧА АБОНЕНТСКОГО ПУНКТА.
5. Далее появится форма запроса пароля на сгенерированный ключ, где необходимо ввести пароль в поле «НОВЫЙ ПАРОЛЬ» и в поле «ПОДТВЕРЖДЕНИЕ» (вводимые символы пароля в этих полях будут отображаться звёздочками). Нажмите кнопку «ОК».
Пароль должен состоять минимум из 6 символов и представляет собой хаотичный набор цифр, спецсимволов, английских больших и маленьких букв (пример: F4*mX9).
6. Далее появится форма с выбором съемного носителя. Выберите носитель и нажмите «ОК».
7. По окончании будет выдано сообщение об успешном создании запроса
ЧТОБЫ УБЕДИТЬСЯ В ПРАВИЛЬНОСТИ СОВЕРШЁННЫХ ВАМИ ДЕЙСТВИЙ ПРИ ГЕНЕРАЦИИ КЛЮЧЕЙ ВЫ МОЖЕТЕ ОТКРЫТЬ НОСИТЕЛЬ, НА КОТОРЫЙ ВЫ СФОРМИРОВАЛИ ЗАПРОС, на нем должно быть всего три объекта:
- Заявка на получение сертификата ключа ЭЦП с расширением «Admin_23_08_2018__11_35_40_230.html»
- Запрос на получение сертификата ключа ЭЦП с расширением «Admin_23_08_2018__11_35_40_230.req»
- Папка с закрытым ключом
НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ:
С ЦЕЛЬЮ ОБЕСПЕЧЕНИЯ НАДЁЖНОСТИ ИСПОЛЬЗОВАНИЯ КЛЮЧЕЙ АБОНЕНТСКОГО ПУНКТА СДЕЛАТЬ И ЗАРЕГИСТРИРОВАТЬ ДУБЛИКАТ КЛЮЧА НА РЕЗЕРВНЫЙ НОСИТЕЛЬ ДАННОГО СЪЁМНОГО НОСИТЕЛЯ ПРИ ПОМОЩИ ЛЕГАЛЬНОЙ ПРОГРАММЫ ДЛЯ СОЗДАНИЯ ОБРАЗОВ СЪЁМНЫХ НОСИТЕЛЕЙ!!!!!!!
Сохранность Ваших ключей на ВАШЕЙ ответственности.БУДЬТЕ ГОТОВЫ К ТОМУ, ЧТО НОСИТЕЛЬ КЛЮЧЕЙ СВЯЗИ МОЖЕТ СЛОМАТЬСЯ В ЛЮБОЙ МОМЕНТ!!!
В УФК ВАШИХ ЗАКРЫТЫХ КЛЮЧЕЙ И ПАРОЛЕЙ НЕТ!!!
8. Сформированный запрос (файл с расширением «Admin_23_08_2018__11_35_40_230.req»), Вам необходимо скинуть на отдельный съемный носитель и предоставить в УФК.
ЕСЛИ НА СЪЕМНОМ НОСИТЕЛЕ БУДЕТ ПРИСУТСТВОВАТЬ ПАПКА С КЛЮЧАМИ И ВЫ ПРЕДОСТАВИТЕ ЕЕ В УФК,
ТО ДОКУМЕНТЫ У ВАС НЕ ПРИМУТ!!!
ВАМ ВСЕ ПРИДЕТСЯ ПЕРЕДЕЛЫВАТЬ ЗАНОВО, ВСЗЯЗИ С КОМПРОМЕТАЦИЕЙ КЛЮЧЕЙ!!!
9. Далее Вам необходимо будет подготовить заявку на получение в удостоверяющем центре сертификата ключа абонентского пункта В ДВУХ ЭКЗЕМПЛЯРАХ и предоставить в местное УФК вместе с письмом на обработку. Доверенность на получение сертификата ключа абонентского пункта предоставляется только в том случае, если владелец ключа абонентского пункта не может сам получить сертификат. Заявка находится на съемном носителе с именем «Admin_23_08_2018__11_35_40_230.html». Данную заявку откройте в браузере «Internet Explorer ver.x» скопируйте текст заявки и вставьте в Microsoft Word, где её отредактируйте и приведите к такому виду
1-Обязательно укажите причину в связи с чем хотите получить сертификат абонентского пункта (предоставлением права использования СКЗИ Континент АП, плановой сменой ключа абонентского пункта или указать другую причину).
2-Введите паспортные данные владельца сертификата, на которого возложены полномочия на эксплуатацию СКЗИ «Континет-АП»
3-Укажите приказ, на основании которого работнику предоставлены полномочия на эксплуатацию СКЗИ Континент АП (либо отдельно созданный приказ о наделении полномочий, либо заново переизданные приказы о назначении ответственных лиц при осуществлении электронного документооборота по нашим предлагаемым шаблонам)
Наша команда имеет большой опыт в сопровождении казначейских программ. Мы готовы помочь вам в любом вопросе. Рекомендуйте нас своим коллегам.
Генерация ключа ЭП СКЗИ Континент-АП
Запускаем программу СКЗИ «Континент-АП», если она еще не запущена. Возле «часов» на вашем компьютере появится иконка в виде серого щита с черными буквами АП. Кликаем правой клавишей мыши, в появившемся контекстном меню заходим «Сертификаты — Создать запрос на пользовательский сертификат».
В окне «СКЗИ Континент-АП» заполняем форму данными сотрудника указанного в приказе. Пример заполнения приведен ниже. Все поля должны быть заполнены. Обратите внимания на поля: «электронная форма» и «бумажная форма». По этим путям формируются файлы которые вам понадобятся в дальнейшем, поэтому или запоминайте пути или меняйте их на куда ни будь поближе. У меня этот путь изменен на «c:certificate». После заполнения и проверки на правильность жмем «ОК».
В этом окне «Крипто ПРО CSP» указан носитель, на который будет записан контейнер ключа ЭЦП (закрытая часть). В моем случае, запись произойдет на флэшку обозначенную в системе буквой «F:». Т.е. это так настроен считыватель Крипто Про. Менять ничего не надо, это просто для информации. Жмем «ОК».
Тут понятно, надо пароль – заводим и подтверждаем, а главное запоминаем. Не надо пароль – просто жмем «ОК» – рекомендую.
Вариантов нет — жмем «ОК».
Находимо найти файлы, сформированные по пути который вы запомнили во 2 пункте. Два файла с расширениями: «html» и «req» (в моем примере они выглядят так Ivan_01_03_2012__11_25_07_578.html и Ivan_01_03_2012__11_25_07_578.req). С расширением «html» открываем (двойным кликом) и распечатываем.
Файл с расширением «req» необходимо доставить в казначейство.
Сейчас необходимо заявку заполнить, подписать и поставить печать. Все это подробно показано на примере.
Заявку желательно заполнить в двух экземплярах, чтобы один экземпляр вернулся к вам с отметкой оператора УЦ.
Для УЦ казначейства необходимо подготовить следующее
1. Заверенная копия приказа (распоряжения) «О назначении ответственных лиц» для организации обмена электронными документами с использованием средств криптографической защиты информации Континент-АП.
2. Согласие на обработку персональных данных если не предоставлялось ранее.
3. В случае подачи документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Заявителя, Организации-заявителя (! Срок действия доверенности определяется в соответствии с Гражданским кодексом Российской Федерации Статья 186 Срок доверенности).
4. Заявка на получение в удостоверяющем центре сертификата ключа абонентского пункта на каждого уполномоченного лица указанного в приказе, на бумажном носителе оформленная как показано выше.
5. Файл «Заявки на сертификат» в электронном виде (*.req), полученный при генерации ключа ЭП, необходимо скопировать на носитель (флешку) и предоставить вместе с документами. Пример: Ivan_01_03_2012__11_25_07_578.req
ВНИМАНИЕ! Если файлы будут скопированы на носитель, на котором находятся контейнеры действующих ключей ЭП, и это будет предоставлено в УЦ казначейства, то такие ключи будут считаться скомпрометированными и их придется отзывать!
– в случае изменения сведений, включенных в сертификат, при этом Владелец сертификата в течение пяти рабочих дней предоставляет соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата;
– в случае компрометации КЭП Владельца сертификата, Оператора УЦ;
– выхода из строя ключевого носителя, содержащего КЭП Владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;
– в случае прекращения деятельности УЦ ФК без перехода его функций другим лицам;
– в иных случаях по решению Владельца сертификата или Организации-заявителя.
Заявление на изменение статуса сертификата предоставляется Владельцем сертификата (Уполномоченным лицом) в форме документа на бумажном носителе.
Извините, но у вас недостаточно прав для комментирования