Дистрибутив скзи континент ап

В ходе онлайн-семинара эксперт ответит на следующие вопросы:

Какие вопросы чаще всего возникают при эксплуатации криптопровайдера «Кода Безопасности», входящего в состав СКЗИ Jinn-Client, «Континент-АП», «Континент» TLS Клиент?

Как собрать диагностическую информацию для обнаружения причин проблем?

Как снизить риск появления ошибок?

В ходе онлайн-семинара эксперт ответит на следующие вопросы:

Как осуществить переход на юридически значимое взаимодействие по электронным каналам и как к этому подготовиться?

Какие вопросы следует задать поставщику СКЗИ для формирования и проверки электронной подписи?

Как оптимизировать затраты на создание подсистемы электронной подписи и защиты передаваемых данных?

Содержание

УФК по Республике Калмыкия
официальный сайт
Предыдущая версия сайта

официальный сайт Казначейства России
www.roskazna.ru

Дистрибутив СКЗИ Континент-АП

73.23877.zip ZIP 4.9 МБ

По вопросам прохождения обращений
и жалоб граждан

Если говорить правильно, то данная инструкция о создании электронной подписи для средства криптографической защиты информации "Континент-АП". СКЗИ Континет-АП представляет из себя программку, установленную со стороны клиента и являющуюся абонентским пунктом устройства под названием Континент. Т.е. в казначействе есть устройство "Континент", а у клиента установлена программы "Континент-АП", которые и осуществляют защищенное соединение между собой. А чтобы осуществить договоренность между этими двумя сторонами, применяют специальную ЭП. По установленному и защищенному каналу передаются данные СЭД.

Средство защиты информации "Континент-АП"

Программный VPN клиент, позволяющий удаленному пользователя установить защищенное соединение с Сервером Доступа АПКШ "Континент".

"Континент-АП" — сертифицированное решение, имеет сертификаты: ФСТЭК России на соответствие уровням МСЭ 4 и НДВ 3, ФСБ России СКЗИ класс КС1, КС2 (с применением ПАК "Соболь").

Возможности "Континент-АП"

Криптографическая защита данных
Криптографическая защита передаваемых данных реализована на основе Российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.

Аутентификация / идентификация удаленных пользователей
Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа АПКШ "Континент" осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами, доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с УЦ КриптоПро.

Поддержка разнообразных ключевых носителей
В качестве носителя ключевой информации могут выступать дискеты, флеш-диски, электронные ключи eToken, ruToken, iKey а также возможно использование идентификаторов iButton в случае если ПК позволяет установить ПАК Соболь или TM Card.

Интегрированный межсетевой экран
В состав ПО «Континент-АП» входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:

IP-адреса отправителя и получателя;
тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
сетевой интерфейс, через который пакет был получен или будет отправлен;
по полям заголовков и содержимому IP-пакетов.

Кроме того, IP-пакеты фильтруются:

по типу транспортного протокола (TCP/UDP/ICMP/…);
по портам TCP/UDP;
по типам и кодам протокола ICMP.

Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются в журнале событий и в журнале пакетов.

Функционирование под управлением следующих ОС:

— Windows 2000,
— Windows XP Professional SP3 x86,
— Windows 2003 Server SP2 x86/x64,
— Windows 2003 Server R2 SP2 x64,
— Windows Vista SP2 x86/x64,
— Windows 2008 Server x86/x64,
— Windows 2008 Server R2 x64.
— Windows 7 x86/x64,
— Linux

Приказ (распоряжение) о назначении ответственных лиц Континет-АП

Все начинается с распорядительных документов. Распорядительным документом, в данном случае, является приказ либо распоряжение о назначении ответственного лица на получение электронной подписи для СКЗИ Континент-АП. Необходимо решить на кого будут возлагаться полномочия по работе с данным программным обеспечением и издать приказ (распоряжение) согласно бланка→.

Внимание! У различных УФК может быть свой подход по оформлению документов для получения сертификата ключа ЭП для СКЗИ Континент-АП. Проконсультируйтесь с отделом УФК вас обслуживающий.

Бланк редактируете под ваше учреждение, указываете правильное наименование УФК и назначаете ответственное лицо (или ряд лиц).

Во втором пункте документа возлагаете функции и обязанности Администратора СКЗИ Континент АП на назначенного сотрудника, с указанием его должности и подразделения.

Если документ издается впервые, то пункт 4 бланка необходимо удалить.

Для предоставления документа в казначейство, с подписанного документа необходимо сделать копию и заверить ее в установленном порядке.

Генерация ключа ЭП СКЗИ Континент-АП

Запускаем программу СКЗИ "Континент-АП", если она еще не запущена. Возле "часов" на вашем компьютере появится иконка в виде серого щита с черными буквами АП. Кликаем правой клавишей мыши, в появившемся контекстном меню заходим "Сертификаты — Создать запрос на пользовательский сертификат".

В окне "СКЗИ Континент-АП" заполняем форму данными сотрудника указанного в приказе. Пример заполнения приведен ниже. Все поля должны быть заполнены. Обратите внимания на поля: "электронная форма" и "бумажная форма". По этим путям формируются файлы которые вам понадобятся в дальнейшем, поэтому или запоминайте пути или меняйте их на куда ни будь поближе. У меня этот путь изменен на "c:certificate". После заполнения и проверки на правильность жмем "ОК".

В этом окне "Крипто ПРО CSP" указан носитель, на который будет записан контейнер ключа ЭЦП (закрытая часть). В моем случае, запись произойдет на флэшку обозначенную в системе буквой "F:". Т.е. это так настроен считыватель Крипто Про. Менять ничего не надо, это просто для информации. Жмем "ОК".

Тут понятно, надо пароль – заводим и подтверждаем, а главное запоминаем. Не надо пароль – просто жмем "ОК" – рекомендую.

Вариантов нет — жмем "ОК".

Находимо найти файлы, сформированные по пути который вы запомнили во 2 пункте. Два файла с расширениями: "html" и "req" (в моем примере они выглядят так Ivan_01_03_2012__11_25_07_578.html и Ivan_01_03_2012__11_25_07_578.req). С расширением "html" открываем (двойным кликом) и распечатываем.

Файл с расширением "req" необходимо доставить в казначейство.

Сейчас необходимо заявку заполнить, подписать и поставить печать. Все это подробно показано на примере.

Заявку желательно заполнить в двух экземплярах, чтобы один экземпляр вернулся к вам с отметкой оператора УЦ.

Для УЦ казначейства необходимо подготовить следующее

1. Заверенная копия приказа (распоряжения) "О назначении ответственных лиц" для организации обмена электронными документами с использованием средств криптографической защиты информации Континент-АП.

2. Согласие на обработку персональных данных если не предоставлялось ранее.

3. В случае подачи документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Заявителя, Организации-заявителя (! Срок действия доверенности определяется в соответствии с Гражданским кодексом Российской Федерации Статья 186 Срок доверенности).

– в случае изменения сведений, включенных в сертификат, при этом Владелец сертификата в течение пяти рабочих дней предоставляет соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата;

– в случае компрометации КЭП Владельца сертификата, Оператора УЦ;

– выхода из строя ключевого носителя, содержащего КЭП Владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;

– в случае прекращения деятельности УЦ ФК без перехода его функций другим лицам;

– в иных случаях по решению Владельца сертификата или Организации-заявителя.

Заявление на изменение статуса сертификата предоставляется Владельцем сертификата (Уполномоченным лицом) в форме документа на бумажном носителе.

Получение и установка сертификата ЭП КАП

После предоставления всех перечисленных документов и файлов, будет изготовлен сертификат (открытая часть ключа ЭП). Об этом будет сообщено по телефону, на контактный номер учреждения. После чего, уполномоченному лицу, необходимо получить сертификат на бумажном носителе и в электронном виде (файлы user.cer и root.p7b) на флешку.

Полученные файлы необходимо скопировать на компьютер где используется СКЗИ "Континет-АП". Рекомендую выделить для этого специальную папку, например "c:certifikate".

Сертификат необходимо установить в Континент-АП.

1. Запускаем программу "Континент-АП", если она еще не запущена. Возле "часов" появится иконка в виде серого щита с черными буквами "АП". Кликаем правой клавишей мыши, в появившемся контекстном меню заходим "Сертификаты — Установить сертификат пользователя".

2. Находим папку в которую вы сохранили полученные файлы сертификатов ЭП (например c:certifikate). Встаем на файл с именем "user.cer", и жмем "Открыть".

3 .В открывшемся окне выбираем контейнер ключа (закрытая часть ключа) находящийся на флэшке или на дискете (у вас он естественно будет с другим именем). Встаем на него и жмем "ОК".