Как установить сертификат в континент ап
Перейти к содержимому

Как установить сертификат в континент ап

  • автор:

Получение сертификата для Континент-АП 3.7

Если вы уже формировали запрос ранее и знаете как это делать, можете сразу перейти к последнему пункту.

1 Если еще не запущен, запустить Континент-АП. Ярлык находится в Пуск > Все программы > Код безопасности > Континент-АП 3.7 > VPN клиент. В панели задач появится значок Континент-АП.

В первую очередь необходимо изменить криптопровайдер по умолчанию. Для этого правой кнопкой мыши (ПКМ) нажать на значок Континент АП, и в пункте Выбор криптопровайдера по умолчанию выбрать «Код Безопасности CSP».

3 Установить в компьютер съемный носитель информации (флешку), на которую будет записана закрытая ключевая информация.

4 ПКМ по значку Континент-АП > Сертификаты > Создать запрос на пользовательский сертификат…

В представленной форме заполнить поля образом, представленным на картинке слева.

Обратите внимание, что бумажную форму сохранять не нужно, т.к. прилагается бланк заявления. Обратите также внимание на путь сохранения электронной формы. Это файл запроса (.req). Запомните этот путь, либо измените его для сохранения файла запроса на флешку. Для генерации ключа нажать кнопку «ОК».

Если рабочая станция не оборудована ПАК «Соболь» или аналогичным средством защиты информации от несанкционированного доступа, имеющим физический датчик случайных чисел появится окно биологического датчика случайных чисел и перемещающаяся по экрану мишень, по которой необходимо быстро попадать нажатием левой кнопкой мыши до достижения 100%.

В появившемся окне необходимо ввести пароль, состоящий из не менее 6 символов на создаваемый ключевой контейнер. Внимание: утерянный пароль на ключевой контейнер не восстанавливается.

В появившемся окне необходимо выбрать внешний носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Touch Memory DS1993 – DS1996, электронный ключ с интерфейсом USB (token), cменный носитель с интерфейсом USB (usb-flash)). В настоящей инструкции приведен пример сохранения ключей на съемный usb-flash носитель.

9 В результате генерации на флешке сохранится закрытая часть сертификата (папка с зашифрованным названием) и, возможно (если в пункте 5 вы указали этот путь), файл запроса.

10 Для подачи запроса, необходимо отправить электронное письмо следующего содержания:

Адресат: ufkkk@rambler.ru
Тема: Сертификат Континент-АП
Тело: — обоснование запроса (например, «Предоставление доступа»)
— имя файла запроса
— объем файла запроса в байтах
— версия Континент-АП (можно узнать, нажав ПКМ по значку Континент-АП и выбрав пункт «О программе…»)
Вложения: файл запроса (.req), скан заполненной заявки на подключение к информационным ресурсам АС УФК

На заявке необходимо поставить угловой штамп!

Получение и установка сертификата ЭП КАП

После предоставления всех перечисленных документов и файлов, будет изготовлен сертификат (открытая часть ключа ЭП). Об этом будет сообщено по телефону, на контактный номер учреждения. После чего, уполномоченному лицу, необходимо получить сертификат на бумажном носителе и в электронном виде (файлы user.cer и root.p7b) на флешку.

Полученные файлы необходимо скопировать на компьютер где используется СКЗИ «Континет-АП». Рекомендую выделить для этого специальную папку, например «c:\certifikate».

Сертификат необходимо установить в Континент-АП.

1. Запускаем программу «Континент-АП», если она еще не запущена. Возле «часов» появится иконка в виде серого щита с черными буквами «АП». Кликаем правой клавишей мыши, в появившемся контекстном меню заходим «Сертификаты — Установить сертификат пользователя».

2. Находим папку в которую вы сохранили полученные файлы сертификатов ЭП (например c:\certifikate). Встаем на файл с именем «user.cer«, и жмем «Открыть».

3 .В открывшемся окне выбираем контейнер ключа (закрытая часть ключа) находящийся на флэшке или на дискете (у вас он естественно будет с другим именем). Встаем на него и жмем «ОК».

4. В этом окне вам предлагается установить корневой сертификат. Кликаем по кнопке с надписью «Да, вручную».

5. Выбираем, все в той же папке, но уже файл с именем «root.p7b«. Жмем «Открыть».

6. Компьютер спрашивает вашего разрешения установить корневой сертификат, советую ответить «Да» 🙂

7. Ну а тут все понятно…

Извините, но у вас недостаточно прав для комментирования

Комментарии

+13 # Sarge 16.01.2018 08:34

Здравствуйте,
Та же проблема.
Получили новый сертификат, установил! но при установлении соединения пишет: «сервер отказал в доступе пользователю не найден корневой сертификат»
Причем на флешке, той что нам дали, только сертификат пользователя, корневого вида root.p7b нет.
Техподдержка занимается отписками, типа установите корневой сертификат, а где его взять непонятно.

+15 # Stas 23.10.2017 10:06

Здравствуйте. Получили новый сертификат, установил! но при установлении соединения пишет: «сервер отказал в доступе пользователю не найден корневой сертификат»как быть?

+9 # Сергей 01.09.2017 13:28

Здравствуйте. После перезагрузки при установке соединения, в открывшемся окне в раскрываемом списке исчезает установленный сертификат. Ранее такого не происходило. Спасает переустановка. КАК ИЗЛЕЧИТЬ? Спасибо.

+6 # Дмитрий 10.10.2017 17:36

Удалось вылечить исчезающий сертификат? У самого аналогичная проблем. Используем рутокен, старый с рутокена не исчезает.

+7 # Евгений 02.08.2017 17:35

Добрый вечер, после установки нового личного сертификата при попытке соединения появляется ошибка «сервер отказал в доступе. неизвестный клиент». Все рекомендации реализовал — не успешно. В чем еще может быть причина? Время давит. Спасибо.

+7 # Alex_04 03.08.2017 11:49
Цитирую Евгений:
«сервер отказал в доступе. неизвестный клиент». Все рекомендации реализовал — не успешно

т.е., Вы обратились в ОРСиБИ вашего УФК и там 100% подтвердили, что учетка пользователя Континент-АП на их сервере доступа создана с правом доступа к СУФД (если правильно понимаю) и сертификат пользователя К-АП к ней привязан?

+8 # SergeyV 31.07.2017 14:31

Добрый день! подскажите, сертификаты все установлены, но при попытке подключить выдает что не корневой сертификат не добавлен в разрешенные, и спрашивает добавить или нет. Жму да, и далее выходит ошибка «Не найден корневой сертификат». Хотя он установлен.

+7 # Андрей С 03.10.2016 12:23

Здравствуйте. выбираю контейнер из списка и после этого выходит окошко «выберите носитель»(там обратный отсчет времени идет(9мин), в инструкции выше его нет)я выбираю флешку куда скинут контейнер но надпись гласит, что не тот носитель. Подскажите, пожалуйста, куда копать.

+7 # Alex_04 04.10.2016 15:07
Цитирую Андрей С:
выбираю флешку куда скинут контейнер но надпись гласит, что не тот носитель

1. Настройка Контипнент-АП — Безопасность — Параметры ((*)Дополнитель ные) — Свойства (Протокол расширенно проверки подлинности) — Сбросить запомненный сертификат — Ок.
2. Через консоль управления сертификатами (mmc) из хранилища «Сертификаты — Текущий пользователь» — Личные — Сертификаты — удалить сертификат Континент-АП.
3. При установке соединения Континент-АП через импорт выполнить установку сертификата Континет-АП с одновременной его привязкой к ключевому контейнеру.
4. Если ошибка останется — скорей всего нарушена целостность хотя-бы одного key-файла внутри папки с ключами, наврятли поможет что-либо, только генерация нового серта.

+7 # Ирина П. 08.08.2016 07:19

Добрый день. Получили новый сертификат Континент — АП, установили. При установке соединения с Континент-АП пишет «выбран другой носитель», хотя стоит флешка с новыми ключами. В чем может быть причина?

+7 # ОльгаTujhmtdcr 14.07.2016 09:46

Добрый день. Получили новый сертификат Континент -АП. Делаем установку сертификата как показано у вас в пунктах 1-3. Далее пытаемся установить соединение с континент-АП. Выбрали сертификат успешно импортированный . Нам пишет: Сервер отказал в доступе. Причина отказа: неизвестный клиент. Что за ошибка не можем понять. Операционная система Window ХР. Сертификат проверяли на другом компьютере, соединил.

+7 # sedkazna 14.07.2016 10:07

Скорее всего вы выбираете не тот сертификат. При установке соединения, в открывшемся окне раскройте список и найдите сертификат именно КАП (там показываются и другие). Для убедительности нажмите кнопку «Свойства» и проверьте что это точно сертификат КАП.

+7 # Галина 2016 06.01.2016 01:45

Здравствуйте. После ремонта ноутбука устанавливаю программу и настройки для выхода на сайт закупок. появилась надпись: в контейнере закрытого ключа отсутствует сертификат открытого ключа шифрования. Что мне делать?

+7 # Alex_04 08.01.2016 10:40
Цитирую Галина 2016:

устанавливаю программу и настройки для выхода на сайт закупок. появилась надпись: в контейнере закрытого ключа отсутствует сертификат открытого ключа шифрования

По 223-ФЗ или 44-ФЗ? Неужто с 01.01.2016 по 44-ФЗ тоже серт внутри контейнера теперь д.б.
Для этого установите личный сертификат через КриптоПро с записью его внутрь ключевого контейнера (почти в конце установки ткнуть галку в соответствующее поле).

+7 # Alex_04 15.01.2016 08:35
Цитирую Alex_04:
Неужто с 01.01.2016 по 44-ФЗ тоже серт внутри контейнера теперь д.б.

Сам и отвечу. Уже нескольким зарегил по 44-ФЗ серты после их плановой смены — пока все по-старому, даже вход в л/к по ссылке zakupki.gov.ru, а не new.zakupki.

+7 # Alex_04 07.12.2015 15:01
Цитирую Лилия:
во время установки континент ап происходит откат действий
Версии ОС (ее разрядность), КриптоПро, Континета? Установка под учеткой админа, с отключенным UAC?
+7 # Лилия 07.12.2015 14:06

Здравствуйте!По могите пожалуйста советом.Дело в том что,во время установки континент ап происходит откат действий.Так и пишет,после того как нажимаю установить,прои сходить установка,но в середине действий становится «откат действий». уже не знаю что делать.

+8 # Ольга Згоняйко 13.11.2015 07:29

При формировании запроса на создание нового сертификата (по незнанию) не была установленна флешка. Куда сохранились контейнеры от созданного запроса?

+7 # sedkazna 13.11.2015 10:16

Все зависит от настроек Крипто-Про (Оборудование — Настроить считыватели). Посмотрите что там прописано. Скорее всего в реестр ушли контейнеры.

+7 # Beast2040 16.09.2015 11:54

Возможно когда вы записывали сертификат на флешку, то извлекли её не правильно и файл сертификата оказался битым.
Перезапишите сертификаты user и root еще раз и повторите установку.
Кстати сертификат для континента не обязательно устанавливать через континент.
Можно как обычно через крипто про.

+7 # Beast2040 16.09.2015 11:57

Также бывают случаи когда заведомо правильный сертификат не хочет устанавливаться . В этом случае при обзоре контейнеров в крипто про поставьте галочку «уникальные имена»

+7 # Юлия 16.09.2015 13:45

Эти сертификаты вполне успешно работают на соседнем компе, а на этом — root не схватывается ни в какую.

Инструкция по работе с Континент-АП 3.7

Перед установкой СКЗИ «Континент-АП» администратору безопасности необходимо ознакомиться с Руководством пользователя абонентского пункта «Континент-АП версия 3.7».
Подготовить носитель ключевой информации (рекомендуется использовать USB — Flash носитель). Произвести маркировку USB-Flash носителя согласно внутреннему учету носителей предоставившей организации. Ключевые документы учитываются и хранятся в соответствии с требованиями «Инструкции об организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну», утвержденной приказом Федерального агентства правительственной связи и информации (ФАПСИ) при Президенте Российской Федерации от 13.06.2001 № 152.

Получение сертификата
Установка сертификата

Установка СКЗИ Континент-АП версии 3.7

Для доступа к ресурсам Управления Федерального казначейства по Краснодарскому краю (далее – УФК), необходимо убедиться, что рабочее место подключено к сети Интернет и имеется в наличии дистрибутив СКЗИ «Континент-АП» версии 3.7. Дистрибутив выдается участникам системы удаленного финансового документооборота (далее – СУФД) по письменному обращению.

Перед установкой убедитесь, что на компьютере установлено СКЗИ КриптоПро-CSP версии 4.0.

Установка СКЗИ «Континент-АП» выполняется от имени администратора.

Скачать подробную инструкцию по настройке КОНТИНЕНТ-АП

Запустить установку «Континент–АП» с помощью ts_setup.exe.
ts_sn_setup.exe устанавливает Континент-АП с Secret Net. Это нам не надо.

Будет предложено ознакомиться с лицензионным соглашением по использованию программного обеспечения. В случае согласия выбрать я принимаю условия соглашения, и нажать Далее.

В следующем окне необходимо отказаться от установки компонента Брандмауэр, и продолжить установку.

Будет предоставлена возможность изменить папку установки СКЗИ, делать этого не рекомендуется. Ознакомьтесь с путём установки программы и продолжайте установку.

В поле «Адрес сервера доступа» указать значение 1800-SD-01.roskazna.ru. Это основной адрес подключения. Резервный — 1800-SD-02.roskazna.ru, используется только при неработоспособности основного (изменить адрес подключения можно будет в настройках абонентского пункта после установки). Для подключения через модемный пул УФК по Краснодарскому краю (с использованием dial-up –модема)
— 10.18.250.9
Ниже, в разделе Уровень безопасности, выбрать пункт Низкий.

7

После завершения установки нажимаем Далее.

Для завершения установки необходимо перезагрузить компьютер.

После чего Континент-АП автоматически запустится

Получение сертификата

Формирование и отправка запроса на сертификат ключа аутентификации клиента Континент-АП

Если вы уже формировали запрос ранее и знаете как это делать, можете сразу перейти к последнему пункту.

1 Если еще не запущен, запустить Континент-АП. Ярлык находится в Пуск > Все программы > Код безопасности > Континент-АП 3.7 > VPN клиент. В панели задач появится значок Континент-АП.

В первую очередь необходимо изменить криптопровайдер по умолчанию. Для этого правой кнопкой мыши (ПКМ) нажать на значок Континент АП, и в пункте Выбор криптопровайдера по умолчанию выбрать «Код Безопасности CSP».

3 Установить в компьютер съемный носитель информации (флешку), на которую будет записана закрытая ключевая информация.

4 ПКМ по значку Континент-АП > Сертификаты > Создать запрос на пользовательский сертификат…

В представленной форме заполнить поля образом, представленным на картинке слева.

Обратите внимание, что бумажную форму сохранять не нужно, т.к. прилагается бланк заявления. Обратите также внимание на путь сохранения электронной формы. Это файл запроса (.req). Запомните этот путь, либо измените его для сохранения файла запроса на флешку. Для генерации ключа нажать кнопку «ОК».

Если рабочая станция не оборудована ПАК «Соболь» или аналогичным средством защиты информации от несанкционированного доступа, имеющим физический датчик случайных чисел появится окно биологического датчика случайных чисел и перемещающаяся по экрану мишень, по которой необходимо быстро попадать нажатием левой кнопкой мыши до достижения 100%.

В появившемся окне необходимо ввести пароль, состоящий из не менее 6 символов на создаваемый ключевой контейнер. Внимание: утерянный пароль на ключевой контейнер не восстанавливается.

В появившемся окне необходимо выбрать внешний носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Touch Memory DS1993 – DS1996, электронный ключ с интерфейсом USB (token), cменный носитель с интерфейсом USB (usb-flash)). В настоящей инструкции приведен пример сохранения ключей на съемный usb-flash носитель.

9 В результате генерации на флешке сохранится закрытая часть сертификата (папка с зашифрованным названием) и, возможно (если в пункте 5 вы указали этот путь), файл запроса.

10 Для подачи запроса, необходимо отправить электронное письмо следующего содержания:

Адресат: ufkkk@rambler.ru
Тема: Сертификат Континент-АП
Тело: — обоснование запроса (например, «Предоставление доступа»)
— имя файла запроса
— объем файла запроса в байтах
— версия Континент-АП (можно узнать, нажав ПКМ по значку Континент-АП и выбрав пункт «О программе…»)
Вложения: файл запроса (.req), скан заполненной заявки на подключение к информационным ресурсам АС УФК

На заявке необходимо поставить угловой штамп!

Установка сертификата

Установка полученных сертификатов

1 После получения архива с сертификатами по электронной почте, рекомендуется распаковать их на тот же съемный носитель, на котором хранятся закрытые части, полученные при формировании запроса. Архив содержит 2 файла: root.p7b и user.cer.

2 ПКМ по значку Континент-АП > Сертификаты > Установить сертификат пользователя.

3 Выбрать файл user.cer с флешки и продолжить.

4 Из предложенного списка выбрать соответствующий ключевой контейнер. Понять, соответствующий он или нет, можно, посмотрев на название контейнера в списке и сверив его с названием файла запроса, который вы отправляли по электронной почте.

5 Будет предложено автоматически внести корневой сертификат в доверенные корневые центры сертификации. Соглашайтесь.

6 Будет высказано предупреждение о безопасности. Ознакомьтесь и согласитесь.

7 Если всё выполнено верно, можно попробовать подключиться.

— Убедитесь, что адрес подключения указан верно: ПКМ по значку Континент-АП > Настройка соединения. В поле «Адрес СД» должно быть указано 1800-SD-01.roskazna.ru.

— Убедитесь, что пункт 5 был выполнен успешно: ПКМ по значку Континент-АП > Настройка аутентификации. В поле «Доверенные центры сертификации» должна быть запись «ЦС СД УФК по Краснодарскому краю». Если по какой-либо причине там пусто, не переживайте. Нажмите кнопку «Добавить» под этим полем и выберите root.p7b с флешки.

Установка Континент АП

1. Итак начнем )) Инсталяхать континент АП версии 3.7 (последней сборки). Дистрибутив можно получить в казначействе по письму, а можно скачать в интернете, или на нашем сайте. Лицензионный ключ для программы не нужен. Поэтому в процессе установки и во время использования ни каких лицензий нам не потребуется.

2. Конечно же для установки надо нажать пункт «Я принимаю условия соглашения». Классика жанра, не правда ли?

3. Убирайте чек бокс на против пункта Брандмаэур. Чем это грозит в некоторых случаях?? Если вы при подключении континента обнаружите что «у меня пропал интернет». Первым делом вспоминайте, не забыли ли Вы убрать этот пункт в начале установке?

4. Тут проще. Можете сразу нажать кнопку «Далее >». Этот шаг установки показывает путь, куда будет установлена программа.

5. Тут обратите внимание. Есть 2 варианта пути.
1 — Вы знаете Адрес сервера доступа и вписываете его сразу в процессе установки. На примере Ставропольского края:
2100-SD-01.roskazna.ru
2100-SD-02.roskazna.ru
2100-SD-03.roskazna.ru

2 — Вы не знаете Адрес, тогда после того, как Вы установите программу, звоните в свое казначейство и спрашивайте этот адрес.

6. Ну как и везде )) ждем заполнения зеленой полоски до правого края.

7. Ну вот оно )) дождались. Готово. Жмем снова «Далее >».

8. Кажется все на этом. Жмем Готово ))) нооо … продолжение следует!!
Вам предложат поиграться. Но это после перезагрузки компьютера.

9. Заключительный этап! ))) Целимся, тыкаем в мишень. Ругаемся, расслабляемся. У каждого этот процесс вызывает свои эмоции. Особенно яркие они с ноутбука. Когда нет мышки ))))) Вспоминается фильм «Миссия невыполнима»

10. На этом все! Значок появится в нижнем правом углу где часики. Выглядит он так. Серый цвет — когда не подключен. В активном состоянии он «посинеет».

11. Помните? Я упоминал в 5 пункте о том, что если Вы сразу не указали адрес доступа, это можно сделать потом. Вот это именно наш слуай. И кстати, все управление этой программой через правую кнопку мышки на этом значке.

12. Вводите свой Адрес СД. В данном примере указан адрес для Ставропольского края. Для каждого региона он свой.

комменты вк

Установка Континент АП: 2 комментария

Добрый день.
Подскажите, что возможно делаю не так.
Установлен Континент АП 3.7, введено корректное имя сервера 7300-sd-01.roskazna.ru, установлен корневой сертификат, задан личный сертификат пользователя.
При попытке установить соединение через некоторое время выпадает
Ошибка 734: Протокол управления PPP-связью был прерван.
И предложение выполнить повторный звонок

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *