Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети.

Внимание! Перед установкой Континент-АП версии 3.X.XX.XX с рабочего места должны быть удалены все более старые версии Континент-АП!

• 
  для подключения
  
• 
  я через Internet 78.25.64.180
  
• 
  или оставьте поле со значением по умолчанию 0.0.0.0 – для последующей настройки. ¹
  

1. Работа с АПКШ Континент-АП производится в соответствии с «Программный комплекс "Континент-АП". Руководством пользователя».

2. Выдача сертификата ключа аутентификации АПКШ Континент-АП состоит из следующих этапов:

- формирование закрытого и открытого ключей аутентификации, файла запроса на получение сертификата аутентификации;

- передача запроса на получение сертификата ключа аутентификации на Сервере доступа УФК по Республике Мордовия;

- получение и регистрация сертификатов в Программном комплексе Континент-АП;

- формирование закрытого и открытого (файла запроса на получение сертификата) ключей аутентификации.

- формирование ключей аутентификации производится на рабочей станции, определенной как абонентский пункт АПКШ «Континент-АП», с установленными на ней:

крипто-провайдером «КриптоПро CSP 3.6».

программным обеспечением «Континент-АП» версий: 3.3.15.6, 3.4.22.0, 3.5.6.0, 3.6.19.0, 3.6.19.47080.

3. Для формирования, закрытого и открытого ключей при использовании «Континент-АП»

версии 3.х необходимо:

- запустить «Континент-АП» (Пуск – Программы – Информзащита - Абонентский Пункт Континент – Программа Управления).

- нажать правой кнопкой мыши по значку «Континент-АП» находящегося в правом нижнем углу экрана

- вызвать меню «Сертификаты – Создать запрос на пользовательский сертификат».

- в появившемся окне «СКЗИ Континент-АП» заполнить поля:

поля Имя сотрудника – указать Ф.И.О администратора информационной безопасности, назначенного приказом о наделении правом электронной подписи

Организация, Подразделение, Примечание заполнить наименованием организации (длина поля – 64 символа).

поле Регион – Республика Мордовия

поле Город – местонахождение организации

поле страна – RU

поле e-mail – рекомендуется указать свой существующий e-mail

в поле «Файлы для сохранения запроса на сертификат – электронная форма» указан путь к файлу, в который будет сохранен запрос на издание сертификата ключа аутентификации.

Данный файл (файл-запрос с расширением req) необходимо будет передать в УФК по г.Москва.

поле «Бумажная форма» поставить галочку и выбрать путь для сохранения.

4. Для генерации ключа нажать кнопку «ОК».

5. В появившемся окне «КриптоПро CSP» необходимо выбрать магнитный носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Touch Memory DS1993 – DS1996, Электронный ключ с интерфейсом USB, Сменный носитель с интерфейсом USB).

6. После нажатия клавиши «ОК», появится окно «КриптоПро CSP», в котором можно установить пароль на создаваемый ключевой контейнер (пароль должен содержать не менее 6-ти символов, пароль необходимо записать в книгу паролей).

Внимание: утерянный пароль на данный ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!

7. Сформированный запрос на получение сертификата ключа аутентификации в данном случае находится на диске I, контейнер с закрытой частью ключа будет находиться на выбранном ключевом носителе.

8. Изготовленный ключевой контейнер подлежит учету в соответствии с «Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» введенной в действие приказом ФАПСИ от 13 июня 2001 г. № 152.

9. Администратор информационной безопасности предоставляет в Управление Федерального казначейства по Республике Мордовия req-файл и распечатанную формой заявки (с внесенными в нее реквизитами приказа и паспортными данными и печатью организации) для получения сертификатов.

10. Полученные файлы сертификатов сохраняются на ПЭВМ, на которой установлена программа «Континент-АП».

11. Для установки сертификатов необходимо нажать правой кнопки мыши по значку «Континент клиент» находящегося в правом нижнем углу экрана – выбрать меню «Сертификаты – Установить сертификат пользователя».

- подключение к сети Интернет имеется, но используется межсетевой экран Windows (брандмауэр Windows в Windows XP) или включена функция межсетевого экрана в таких антивирусах, как Касперский, Avast или Symantec, либо используются иные программные и(или) аппаратно-программные межсетевые экраны.

В настройках данных антивирусов или межсетевых экранов необходимо разрешить использование udp-портов 7500 (или как в настройках «Континент-АП) и 4433.