Континент ап перенос на другой компьютер
Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего
Кому требуется бумажная форма запроса на сертификат КАП сделанный через КБ CSP, а при установленной галке "бумажная форма" выдаёт ошибку.
если есть попробуйте удалить в реестре
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.1.2.1!3]
Кто получил сертификаты по ГОСТ 2012 и имеет проблемы
"сертификат содержит не действительную подпись или поврежден", на корневом и промежуточном стоят кресты.
Те, с кого требуют поверх всего этого благолепия обеспечить работу ЭБ с сертификатами по ГОСТ 2012 пишут заявление об уходе. :(
Про "Ошибка подписи ключа. Отказано в доступе " (из-за ключей сроком жизни больше 1,3 года) смотреть здесь
ngc.exe /b
действительно пересчитывает хэш файлов при ошибках целостности файлов КАП
ngc.exe /b /s то же в тихом режиме без отображения окна
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: сертифицированная 4.0.9963 (R4) и 3.7.7.651 соответственно.
Криптопро последней версии пофиг на "посторонний" криптопровайдер
КАП последней версии не имеет проблем с сертификатами с "неправильными" символами
Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.
Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки :)
Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.
Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС
Важно! Версия Крипто про должна быть не ниже v4.0.9944
Если в BIOS включен Secure Boot, то отключите его.
Об особенностях его отключения в ноутбуках HP рассказывает korfinotdel
В ноутбуках HP есть некоторая особенность. После изменения в Биосе нужно во время перезагрузки вводить код, который появляется на экране. Иначе изменения не сохранятся. Изначально я первым делом отключил Secure Boot (как я думал), потом начал устанавливать континент АП. Перепробовав все варианты, все посносил и начал разбираться более тщательно. И обратил внимание, что отключение secure boot при нажатии F10 не сохраняется. Уже потом прочитал про спецкод, проверил, что secure boot - disabled, и всё установилось без проблем.
Перед установкой удаляем предыдущие версии крипто-про и континент . Не экономим на количестве перезагрузок!
используйте утилиту очистки следов Континент-АП cspcleaner
Описание процесса удаления предыдущей версии КАП подробно от "Wmffre"
- Удалите установленный Континент-АП через "Установку и удаление программ"
- Запустите C:\Program Files\Security Code\Terminal Station\csp\csp_uninst.exe (если есть)
- Далее удалите вручную через кнопку "Удалить" (если осталось) " Continent 3 MSE Filter " в свойствах "Подключение по локальной сети"
- Далее щелкните правой кнопкой мыши на значок "Мой компьютер" --> "Управление" --> левой кнопкой мыши выделите "Диспетчер устройств", вверху выберете "Вид", "Показать скрытые устройства" --> далее раскройте "Сетевые адаптеры" и удалите (если осталось) " Continent 3 PPP Device "
- Далее удалите КриптоПро CSP через утилиту удаления .
- Обязательно перезагрузитесь
- После перезагрузки установите КриптоПро CSP 4.0.9944
- Обязательно перезагрузитесь снова
- После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
- Обязательно перезагрузитесь
- После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP Криптопро последних версий не использует реестр.
Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера
Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес
Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение
Чтобы не блокировалась локальная сеть - В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter
Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов - разрешаем
Запускать сам КАП потом тоже лучше от имени администратора.
Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет - возникнут ошибки.
КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.
Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:\Program Files\Security Code\Terminal Station\integrity.xml как показано ниже, естественно предварительно сделав копию.
Пример файла integrity.xml Хеш (циферки) у каждого свои!
Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.
Могут внезапно появиться ошибки типа "не найден модем"
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП
Если вы обладатель "многолетнего" сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.
. ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП
Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.
Это не "почему то", оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.
GraySlay 31.08.2018 12:14
пожелание здоровья разработчикам и распостранителям - непереводимая игра слов
Топикстартер, будьте так любезны, разместите информацию о том, что версия КАП 3.7.5, радостно втюхиваемая казной, откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС.
ПРИЧИНА. В хранилище ОС "Сертификаты - текущий пользователь -> Личное -> Сертификаты" есть сертификаты ЮЛ (от "Тензор" или "Контур-Экстерн"), содержащие недопустимые для Континент-АП (почему-то?) символы ",+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5.474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.
РЕШЕНИЕ. Как вариант предлогаю выполнить следующее.
1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.
3. Если остались действующие cer ЮЛ с кавычками - установить К-АП версии 3.7.5. 514 (прямая ссылка для скачивания - files.apksh.net/s/install/download?path=. ent_AP_3.7.5.514.exe ) через bat-файл БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД ("тихая" установка) следующего содержания:
После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!
4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать "ОК". Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).
Именно такими окольными путями удалось заставить работать К-АП_3.7.5. 514 под КриптоПро-4.0. 9842 даже под Windows 7 Home Basic и XP sp3!
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Если всё пробовали и ничего не помогло:
Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Для Windows XP
x3n0b4t3 24.08.2018 14:44
Для тех, кто все еще использует Windows XP и устанавливает версию 3.7.7 : может возникнуть проблема с отсутствием модема, не решаемая переустановкой.
В диспетчере устройств будет не работающее "Continent 3 PPP Device", при попытке задействовать ругается на драйвер.
Подложил файл драйвера от предыдущей версии (в моем случае от 3.7.2) - cont3ppp.sys в C:\Windows\system32\drivers\, его же нужно исключить из integrity.xml, иначе не пройдет проверку целостности. Потом пересоздаем подключение.
Обход ограничений
Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount
Helen 28.08.2018 10:17
А если флешку под этот серт. жалко, можно создать логический диск (или использовать имеющийся). КриптоПро считает его типа съемным. Можно скопировать контейнер на него. У меня работает.
и еще - в настройках аутентификации надо ставить "использовать расширенный сертификат"
(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy
- Настройка 3proxy
- Настройка HandyCash
- Настройка общего доступа с помощью портмаппера
Извините, но у вас недостаточно прав для комментирования
Комментарии
Добрый день!
кто-нибудь сталкивался с такое проблемой: Не работает контекстное меню в Континенте-АП (не дает выбрать ни один параметр, тормозит ПО), при этом если дать пользователю права Администратора, то все работает нормально.
Дать пользователю права на ветку реестра securitycode а также на каталог c program files где там у вас континент установлен попробуйте
Добрый день! Просим небольшой подсказки. Сгенерировали контейнер с ключами для континент-ап на рабочем компьютере. Получили в ТОФК сертификаты и теперь необходимо установить все это дело на другой, новый компьютер. Но на этом компьютере при установке сертификата не отображается контейнер ключей. Дело в том что контейнер находится на флешке, а код безопасности на данном компьютере считывает контейнеры только из реестра windows. Как настроить возможность считывания контейнеров со съемных носителей?
Добрый день! У меня аналогичная проблема. Автор, Вам удалось решить? Что делали?
Может кто еще, что-то подскажет? Спасибо!
Вложения:
Господа, впервые слышу чтобы флэшки не читались кодом безопасности.
Установка прошла без ошибок?
Вот вы вставляете флэшку, открывете ПУСК/код безопасности/ключевые контейнеры и флэшки там не отображаются? Или флэшки есть но контейнера не видно?
gurazor пишет: Господа, впервые слышу чтобы флэшки не читались кодом безопасности.
Установка прошла без ошибок?
Вот вы вставляете флэшку, открывете ПУСК/код безопасности/ключевые контейнеры и флэшки там не отображаются? Или флэшки есть но контейнера не видно?
Однажды пришлось столкнуться с подобной ситуацией при настройке удаленки сотруднику. Ноутбук со свежеустановленной семеркой, КАП установился без проблем, а сертификат не устанавливается -- нет контейнера. И да, код безопасности не видел флешки (никакие).
Разбираться времени не было, пришлось на своем компьютере скопировать контейнер в реестр и экспортировать ветку реестра на ноутбук.
LakyJack пишет: Сгенерировали контейнер с ключами для континент-ап на рабочем компьютере. Получили в ТОФК сертификаты и теперь необходимо установить все это дело на другой, новый компьютер.
Все ставится без проблем и 625 и 651 версии, но для континента будто существует только реестр, абсолютно нигде он не отображает флешку.
Binom пишет: Добрый день! У меня аналогичная проблема. Автор, Вам удалось решить? Что делали?
Может кто еще, что-то подскажет? Спасибо!
gurazor пишет: Господа, впервые слышу чтобы флэшки не читались кодом безопасности.
Установка прошла без ошибок?
Вот вы вставляете флэшку, открывете ПУСК/код безопасности/ключевые контейнеры и флэшки там не отображаются? Или флэшки есть но контейнера не видно?
Однажды пришлось столкнуться с подобной ситуацией при настройке удаленки сотруднику. Ноутбук со свежеустановленной семеркой, КАП установился без проблем, а сертификат не устанавливается -- нет контейнера. И да, код безопасности не видел флешки (никакие).
Разбираться времени не было, пришлось на своем компьютере скопировать контейнер в реестр и экспортировать ветку реестра на ноутбук.
LakyJack пишет: Сгенерировали контейнер с ключами для континент-ап на рабочем компьютере. Получили в ТОФК сертификаты и теперь необходимо установить все это дело на другой, новый компьютер.
Пока юзаем один комп. Если не затруднит можете подробнее рассказать о том как копировали контейнер КА в реестр и дальнейший экспорт ветки реестра?
При создании запроса на сертификат Континента АП по ГОСТ Р 34.10-2012, ключи генерируются не программой "КриптоПро", а программой "Код безопасности CSP". Поэтому и копировать ключи необходимо с помощью этой программы. Ведь контейнеры закрытых ключей "Код безопасности CSP" не видны через КриптоПро.
Для того, чтобы в этом убедиться, достаточно сгенерировать запрос на сертификат для Континента АП версии 3.7 и попробовать увидеть получившиеся ключи через КриптоПро. У вас ничего не выйдет.
Когда вы устанавливали к себе на компьютер программу Континент АП версии 3.7, то вместе с ней установился и криптопровайдер "Код безопасности CSP". Увидеть его можно через панель управления. Открываем её и видим:
Заходим в программу (рис. 1) и переходим на вкладку "Ключевые контейнеры" (рис. 2). Затем выбираем ключевой контейнер, который нужно скопировать и жмем кнопку "Копировать" (рис. 3):
После этого нам предлагается ввести пароль к контейнеру, который мы устанавливали при создании запроса. Он состоит как минимум из шести символов (рис. 4). Введите пароль а потом, когда появится окно (рис. 5), придумайте имя для копии контейнера, или оставьте так, как предлагает программа (рис. 5):
Затем необходимо будет выбрать ключевой носитель куда копировать копию закрытых ключей (рис. 6). После этого, когда контейнер скопируется (рис. 7), можно будет убедиться, что контейнеров стало два (рис. 8):
Как видите ничего сложного нет, на этом всё, удачи!
И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
Комментарии
Там нет сертификатов, там есть ключевые контейнеры. Чтобы контейнер появился в "Коде безопасности", просто установите сертификат Континента АП с привязкой к контейнеру. Это можно сделать ПКМ на значке Континента АП ->Сертификаты ->Установить сертификат пользователя.
Здравствуйте. подскажите пожалуйста, если при формировании запроса не указали пароль контейнера, а сейчас при установке выпущенного сертификата не дает установить без пароля. возможно ли что-то в этом случае сделать? или необходим перевыпуск?
Операционные системы развиваются, появилась Windows 8, следом Windows 10, и наконец-то у Федерального казначейства появилась программа Континент АП, которую можно установить на эти операционные системы. Сегодня я покажу как установить эту программу на Windows 10. Про "восьмерку" речь не веду, потому что она обновляется через интернет до "десятки".
Перед установкой комплекса убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению. Программное обеспечение комплекса устанавливается в соответствии с одним из трех вариантов, обеспечивающим необходимый уровень безопасности:
- низкий — соответствует классу КС1;
- средний — соответствует классу КС2;
- высокий — соответствует классу КС3.
Предусмотрено два варианта программы установки ПО комплекса:
- обычная установка — используется для низкого и среднего уровней безопасности;
- расширенная установка, включающая в себя установку ПО Secret Net, — используется для высокого уровня безопасности.
В общем там много еще чего написано, инструкции есть в архиве с программой, можете почитать. Я понимаю, что читать мануалы всегда некогда, поэтому расскажу, как понял сам.
Для установки программы со средним и высоким уровнем безопасности, необходимо наличие платы и ПО ПАК "Соболь". Кроме этого, для установки с высоким уровнем безопасности, дополнительно необходимо наличие ПО Secret Net версии, зависящей от используемой ОС. А вот для установки программы с низким уровнем безопасности ничего из выше перечисленного не нужно. Это нам как раз и подходит. Будем устанавливать с низким уровнем безопасности.
Итак, вы скачали архив с программой, разархивировали его и после этого переходите в папку "Setup". Что же мы тут видим? А видим мы два исполняемых файла "ts_setup" и "ts_sn_setup" (рис. 2):
Какой же из них надо запускать? Один из файлов используется для установки программы с низким и средним уровнем безопасности, второй - с высоким. Нас интересует первый в списке файл "ts_setup". Запустим его, откроется окно (рис. 3):
Сделаем так, как предписывает нам рис. 3, 4 и 5. На картинках всё понятно и перейдем "Далее" (рис. 5). Откроется окно (рис.6), где остановимся подробнее:
Еще в этой статье мы сталкивались с понятием "Межсетевой экран". Там мы его отключали. Тут он называется "Брандмауэр", но функцию выполняет такую же, как там. А зачем он тогда нужен? Кто устанавливал Континент АП предыдущей версии вместе с межсетевым экраном, тот, скорее всего, намучился с внезапным отключением интернета и других танцев с бубном. А оно нам надо, наступать на те же грабли? Поэтому галку "Брандмауэр" (рис. 6) снимаем и жмем "Далее":
Проверяем путь установки. Кстати, для жителей Челябинской области, менять его не советую. Потому что, для создания запросов на сертификат для Континента АП, предстоит смена шаблона печатной формы, который можно скачать отсюда. А там в инструкции по замене шаблона указан как раз этот путь установки программы (рис. 7). Жмем "Далее":
На рис. 8 как раз и выбираем установку программы с низким уровнем безопасности и нажимаем "Установить". Установка проходит достаточно быстро, не больше минуты. После ее завершения жмем "Далее" (рис. 9) и перезагружаем компьютер (рис. 10).
Красная стрелка на него указывает (рис. 12). Он серого цвета. Если соединение с сервером доступа будет установлено, то он поменяет свой цвет на зеленый (рис. 13):
Еще один момент. Для создания запроса на сертификат Континента АП и последующей его установкой, воспользуйтесь моей вот этой статьёй. Там всё подробно описано и пункты меню в новой программе соответствуют пунктам меню в старой.
Совсем недавно в нашем управлении федерального казначейства по Челябинской области изменили адрес сервера доступа Континента АП. Но не все клиенты знают где его нужно поменять в программе. Я получаю очень много звонков с просьбой подсказать, как сменить адрес сервера доступа. Поэтому я тут, как всегда, в картинках, решил показать как это сделать, чтобы хотя бы снять часть звонков.
Итак, правая кнопка мышки на значке Континента АП в трее и дальше смотрите картинки:
Как видно из рисунков, наш адрес сервера доступа я замазал, мало ли. Кому надо - тот знает, а кто не знает - тому не надо. На этом всё, программа установлена и находится в работоспособном состоянии. Удачи!
И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
Комментарии
Мишени - это не прикол от разработчиков, а генератор случайных чисел, т.к. компьютер не может самостоятельно генерировать действительно случайные числа, а только псевдослучайные из-за того, что работает он по заранее заданному алгоритму. Для генерации действительно случайных чисел используются дополнительные данные. В данном случае нажатия пользователя на мишени.
А вот решение проблемы с пропаданием сети после установки Континент АП от УФК:
В свойствах вашего основного соединения нужно снять галку с компонента Continent 3 MSE Filter.
Например для изменения настроек сетевого подключения нужно перейти в Пуск>Панель управления>Цент р управления сетями и общим доступом>Измене ние параметров адаптера. Далее нажав правой клавишей мыши по значку «подключение по локальной сети» выбрать «свойства». В окошке снять галку с компонента Continent 3 MSE Filter. Нажать «ОК».
В одной из своих статей я рассказывал как установить программу Континент АП на Windows 7. Дело в том, что эта программа использует в своей работе сертификаты, с помощью которых создается защищенное соединение и обмен данными с сервером доступа Континента АП. В этой статье я постараюсь рассказать как создать запрос на издание сертификата для Континента АП, а также как установить этот сертификат в программу.
Показывать буду как всегда с картинками, правда сделаны они были на компьютере, под управлением Windows XP. Итак приступим.
После установки Континента АП, у вас в трее должен появиться значёк "серый щит". Если кликнуть этот "щит" правой кнопкой мышки, то появится контекстное меню, как показано на картинке ниже:
Тут надо выбрать пункт меню "Сертификаты", а затем "Создать запрос на пользовательский сертификат". Откроется следующее окошко (рис.2):
Эту форму необходимо заполнить. Перед этим не забудьте вставить чистый ключевой носитель. Ведь после заполнения этой формы начнется генерация закрытых ключей, которая происходит на отторгаемый ключевой носитель. Это может быть, например, флешка. Если вы используете на своём компьютере программу Крипто ПРО 3.6 и выше, то там флешки включены по умолчанию. А если быть более точным, то "Все съёмные носители". Генерацию на ключевой носитель типа "Реестр" не рассматриваю, т.к. это запрещено в нашем УФК.
Итак, вернемся к заполнению формы (рис.2). Как можно видеть, она состоит как бы из двух блоков. Я их обвел желтым контуром. Если с верхним блоком все интуитивно понятно (надо заполнить все поля), то на нижнем остановлюсь подробнее. Сразу необходимо установить галку "бумажная форма". По умолчанию она не установлена. По кнопкам "Обзор" можно выбрать место для сохранения файлов. А их будет два. *.reg и *.html. Имена файлов можно отредактировать так, как вам будет удобно, не меняя, конечно же, расширения файлов.
По умолчанию программа предлагает сохранить под следующим именем: имя компьютера в сети (я обвёл синим контуром), дата и время создания запроса. Как видно из рисунка, запрос создавался 10.12.2015 в 9 часов 51 минуту 46 секунд на компьютере с именем "imyacompa". Последние 3 символа добавляются случайным образом. Они всегда состоят из трёх цифр и какой-то системы в их генерации я не заметил.
Стоит отметить, что если вы скачали у меня с сайта программу Континент АП версии 3.5.68.0, то скорее всего там старый шаблон печатной формы. После установки данной программы, вам необходимо поменять этот шаблон. Это актуально для нашего региона, а именно Челябинской области. Изменение шаблона печатной формы затронет только печатную форму в формате *.html, на *.req файл это не окажет никакого влияния.
Итак, определившись с именем файлов, можно запустить генерацию запроса на сертификат, нажав кнопку "ОК". Как уже было сказано выше, мы получим 2 файла *.req и *.html, а также закрытые ключи на флешке или любом другом носителе.
Дальше необходимо действовать в соответствии с порядком предоставления запросов на сертификат, который действует в вашем УФК. У нас мы распечатываем *.html файл на бумажном носителе, подписываем владельцем сертификата и руководителем организации. Затем передаем в казначейство бумажный экземпляр и *.req файл на съёмном носителе и взамен получаем сертификат.
Итак, запрос отправлен в УФК, мы получили сертификат. Кстати, между отправкой запроса и получением сертификата может пройти время, у всех по разному, но главное дождаться сертификата. Что же дальше? А дальше кликаем правой кнопкой мыши на "щите" Континента АП и делаем то, что показано на рисунке ниже:
А именно: идем опять на "Сертификаты", а потом "Установить сертификат пользователя". Стрелочки на рисунке 3 показывают, что надо делать. Перед этим вставьте ключевой носитель с закрытыми ключами, полученными в результате генерации, а также подготовьте полученный из УФК сертификат. Я его переписал на ключевой носитель, чтобы он всегда был под рукой. Вы можете поступить по своему: переписать его куда угодно, главное, чтобы при установке Вы смогли до него добраться. Кстати, вместе с пользовательским сертификатом, наше УФК выдает также и корневой сертификат Континента АП. Этот сертификат, при установке, должен быть расположен в том же каталоге, что и пользовательский. В общем, на рисунке ниже всё это показано:
Корневой сертификат Континента АП - это файл root. Этот сертификат нужен при установке Континента АП в первый раз. После установки пользовательского сертификата, программа устанавливает корневой, если он не установлен. В противном случае - ничего не делает. Но если в первый раз программа не найдет корневой, то будут проблемы. Поэтому лучше пусть будет всегда вместе с сертификатом пользователя в одном каталоге.
Здесь, рисунок 4, при установке надо выбирать, конечно же, сертификат пользователя. Он подчеркнут мною на картинке. А желтая папка - это закрытые ключи, полученные при генерации запроса. Там шесть файлов с расширением *.key. Кстати, ключи стандартные для программы Крипто Про 3.6. Ведь именно она генерирует эти ключи. Итак, выбрав сертификат пользователя, нажимаем кнопку "Открыть" и попадаем на следующую картинку:
Самая верхняя строчка - это как раз и есть ключевой контейнер с закрытыми ключами. А на этом этапе мы как раз и должны указать программе соответствующий нашему сертификату ключевой контейнер. А именно тот, который был сгенерирован при создании запроса на сертификат. Вообще, позволю себе небольшое отступление. Все ЭЦП, которые генерируются с помощью Крипто Про (вы ведь не думаете, что ключи генерирует Континент АП), состоят из двух частей:
- закрытый ключ - это ключевой контейнер, получаемый при генерации;
- открытый ключ - это сертификат, полученный из казначейства.
Итак, возвращаемся к "нашим баранам". На рисунке 5 надо обязательно кликнуть по верхней строчке с ключевым контейнером, а потом нажать "ОК". После того как всё это будет проделано, Вы получите следующее окно:
Ну тут только "ОК", других путей не дано. Поздравляю Вас, сертификат установлен. Настало время проверить его работоспособность. Для этого надо сделать так, как подсказывает нам следующая картинка:
ПКМ на "щите", идем "Установить/разорвать соединение" -> "Установить соединение Континент АП" и попадаем в следующее окно:
Нажмем туда, куда показывает красная стрелка (рис. 8). Если на предыдущих этапах Вы следовали этой инструкции, то у Вас выскочит как минимум один сертификат. Вы должны выбрать именно тот, который только что установили (см. рис 9):
Выбрав его, отметьте галочкой "всегда использовать данный сертификат при подключении". В этом случае Ваш Континент АП будет подключаться к серверу используя указанный сертификат. В противном случае (если галка не установлена), он будет предлагать выбрать сертификат при каждом подключении. Чтобы узнать правильно ли был выбран сертификат, можно воспользоваться кнопкой "Свойства". Она покажет всё о выбранном сертификате. В конце, как всегда кнопка "ОК". Начнется процесс подключения Континента АП к серверу доступа. Если все сделано правильно, то в результате вы увидите в трее, как "щит" сменил цвет с серого на синий:
Если у Вас получилось то же, что и у меня, то я рад поздравить Вас с удачной установкой сертификата для континента АП. После того, как Вы подключились к серверу доступа, можете загружать СУФД и начинать в ней работать.
И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
Читайте также: