Сертификат Континента АП

Сертификат Континента АП Сертификаты

Выберите корректный файл сертификата программы континент ап

Помните, что установка сертификатов выполняется на ПК под учётной записью того пользователя, кто в дальнейшем будет выполнять авторизацию на СД Управления.

Для установки пользовательского сертификата аутентификации выполните следующее:

Доступна бета-версия континент-ап 4 для linux – код безопасности

Компания «Код Безопасности» объявляет о завершении разработки VPN-клиента Континент-АП 4 для операционной системы Linux и открывает доступ к бета-версии.

Continent_AP_Linux_003.png

Основными нововведениями вышедшей версии являются:

  • расширение списка поддерживаемых дистрибутивов Linux
  • функция быстрого старта после импорта профилей
  • возможность отслеживать срок действия закрытых ключей и их паролей
  • импорт ключей формата Континент-АП для Windows
  • поддержка CRL и CDP
  • обновление графического интерфейса

Континент-АП 4 для Linux поддерживает работу как Сервером доступа из состава АПКШ «Континент» (Континент 3), так и с Сервером доступа Континент 4.

Поддерживаемыми дистрибутивами Linux являются:

  • Astra Linux Common Edition 1.9, 1.11, 2.12
  • Astra Linux Special Edition “Смоленск” 1.5, “Смоленск” 1.6, «Ленинград» 8.1»
  • ContinentOS 4.2
  • GosLinux 6.4
  • ROSA Enterprise Desktop X3
  • Альт Линукс СПТ 7.0
  • Альт 8 СП, Рабочая станция 8.1
  • РЕД ОС 7.1
  • CentOS 6.5, 7.3, 7.6
  • Debian 7.6, 9.5
  • RHEL 6.5, 6.8, 7, 7.6
  • Oracle Linux 7.2, 7.3
  • SUSE Linux Enterprise 15
  • Ubuntu 14.04, 18.04
  • HP ThinPro 7.1

В ближайшее время VPN-клиент будет отправлен на сертификационные испытания в системе ФСБ России, подтверждающие соответствие Континент-АП 4 для Linux классам КС1/КС2/КС3.

По вопросам тестирования Континент-АП 4 для Linux необходимо обратиться в отдел пресейла «Кода Безопасности» по электронной почте info@my-sertif.ru.

По вопросам приобретения Сервера доступа из состава АПКШ «Континент» (Континент 3) и Континент 4 обращайтесь в коммерческую дирекцию компании «Код Безопасности» по тел. 7 (495) 982-30-20 или e-mail: buy@my-sertif.ru.

Дополнительная информация

СКЗИ «Континент-АП» – предназначено для обеспечения защищенного доступа в корпоративную сеть с удаленных рабочих станций и персональных компьютеров и смартфонов мобильных сотрудников; а также для подключения малых филиалов (1-2 АРМ) к виртуальной частной сети организации.

Запрос на сертификат континент ап – суфд

Итак, нам нужно создать запрос на Континент АП.
Весь процесс будет описан на версии 3.7.7.651

Для начала вставим флешку, на которую будем все это дело «создавать». И приступим. Еще момент — для Ставропольского края нужно сопроводительное письмо, просите свое казначейство дать Вам образец — в остальном я думаю что процесс изготовления такой же. Можете просто спросить «при создании запроса какой криптопровайдер выбирать».

1. В правом нижне углу — на значке Континент АП кликаем левой кнопкой мышки, выбираем:
Сертификаты — Создать запрос на пользовательский сертификат …

2. Здесь будьте внимательнее. Заполняем как в описании на картинке.

  • Имя сотрудника: наименование организации
  • Описание: ИНН организации
  • Организация: наименование организации
  • Подразделение: (по желанию) можете так же вписать орагиназацию.
  • Регион: Ваш регион
  • Город: Ваш город

Не забываем сохранить запрос на флешку, указав путь для сохранения в поле «Электронная форма»
Указываем еще электронную почту, обязательно жмем кнопку «Подробно» и выбираем криптопровайдер: Код Безопасности CSP.
Жмём кнопку ОК.

3. Этот игровой процесс довольно часто может раздражать)))))) особенно если Вы делаете запрос с ноутбука и у Вас нет мышки!!! Играем … кто то успокоит нервы — кто то наоборот будет ерзать на стуле )))))

4. Обязательно запишите пароль куда нибудь!!! Дело в том, что сначала вы его помните. Вы получили сертификат, при подключении он у Вас запросил пароль (пфффф — нет ничего проще же, подумали Вы — ввели пароль и поставили галочку «запомнить пароль»).
А через месяцев 8 (точно не помню). В одно прекрасное утро он попросит Вас ввести пароль снова! Вот тут то и ждет засада ))) Лио уже человек уволился, который делал запрос, либо вообще в отпуске и не дозвониться … а платежи надо срочно отправлять.
И не надейтесь, что в казначействе Вам поменяют пароль. Это не СУФД! Пароль от закрытых ключей физически нельзя подобрать, поменять, взломать, убрать …. если вы его успешно забыли.

5. Выбираем флешку — на которую будет сохранять наш закрытый ключ. В последующем будем с нее и подключаться (работать с ней).

6. Все готово. Смотрим ниже результат.

7. На пустой флешке примерно это мы увидим, после создания запроса. Сам .req файл мы передаем в казначейство. А папочка — это наши закрытые ключи. Ни кому ни даем, не удаляем (желательно сделать копию, вдруг флешка сломается).

Как установить

Перед установкой корневого сертификата УЦ вы должны убедиться, что у вас установлена программа Крипто-Про и её лицензия активна. По скачанному сертификату надо кликнуть правой кнопкой мыши, выбрать в меню Установить сертификат. Далее выбираете расположение хранилища – Пользователь или Локальный компьютер.

Мы рекомендуем выбирать второй вариант. Жмете кнопку Далее. Выбираете Поместить сертификаты в следующее хранилище, нажимаете Обзор, кликаете на Доверенные корневые центры сертификации, нажимаете Ок, Далее и Готово. Появится предупреждающая проведение установки табличка:

Континент ап сертификат —

Инструкция по созданию сертификата для программы Континент АП

Во первых, сразу напомню о том — что при генерации ключа для СУФД, очень многие забывают, что параллельно с ним еще заканчивается срок действия сертификата для Континент АП. Какое сопроводительное письмо еще писать, что бы казначейство отработало вашу заявку — спрашивайте по месту обслуживания. Здесь чисто «технический» вопрос и сама инструкция.

Далее нам надо заполнить поля. Внимательно!!!! Специфика запроса стала иной, теперь нет пункта ФИО — в этом пункте пишем ИНН организации.

Здесь нам придется немного поиграться, почувствуй себя Робин Гудом!

Континент апкш – код безопасности

  • Release Notes.

    Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.9.

  • Руководство администратора.

    Общие сведения. Ввод комплекса в эксплуатацию. Централизованное управление сетью КШ.

  • Руководство администратора. Принципы функционирования комплекса.

    Сведения об общих принципах построения и функционирования комплекса.

  • Руководство администратора. Ввод в эксплуатацию.

    Сведения для ввода комплекса в эксплуатацию.

  • Руководство администратора. Аутентификация пользователя.

    Сведения для управления программой “Континент. Клиент аутентификации пользователя”.

  • Руководство администратора. Межсетевое экранирование.

    Сведения для настройки межсетевого экрана.

  • Руководство администратора. Настройка VPN.

    Сведения о принципах построения и порядке настройки VPN.

  • Руководство администратора. Сервер доступа.

    Сведения для управления работой сервера доступа.

  • Руководство администратора. Система обнаружения вторжений.

    Сведения для управления системой обнаружения вторжений (компьютерных атак).

    Про сертификаты:  Полное руководство по настройке ПК для работы с электронной подписью | ITCOM удостоверяющий центр
  • Руководство администратора. Аудит.

    Сведения для настройки компонентов комплекса и работы с программой просмотра журналов.

  • Руководство администратора. Автоматизированное рабочее место генерации ключей.

    Сведения для эксплуатации АРМ ГК.

  • Руководство администратора. Сетевые функции.

    Сведения для настройки сетевых параметров компонентов комплекса.

  • Руководство администратора. Настройки и использование SNMP.

    Описание работы протокола SNMP и параметры мониторинга сетевых устройств.

  • Инструкция. Управление коннектором “Континент-Skybox”.

    Сведения для выгрузки и отправки конфигурации на сервер Skybox Security для анализа.

  • Инструкция. Экспорт и импорт конфигурации сетевых объектов и устройств.

    Описание экспорта и импорта конфигурации сетевых объектов и устройств.

  • Release Notes.

    Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.7.

  • Руководство администратора. Централизованное управление комплексом.

    Общие сведения. Ввод комплекса в эксплуатацию. Централизованное управление сетью КШ.

  • Руководство администратора. Локальное управление КШ.

    Сведения для локального управления криптографическим шлюзом.

  • Руководство администратора. Автоматизированное рабочее место генерации ключей.

    Сведения для локального управления криптографическим шлюзом.

  • Руководство администратора. Аутентификация пользователя.

    Сведения для управления программой “Континент. Клиент аутентификации пользователя”

  • Руководство администратора. Сервер доступа.

    Сведения для управления работой сервера доступа.

  • Руководство администратора. Система обнаружения вторжений.

    Сведения для управления системой обнаружения вторжений (компьютерных атак).

  • Руководство администратора. Аудит.

    Сведения для настройки компонентов комплекса и работы с программой просмотра журналов.

  • Руководство администратора. Начало работы.

    Сведения для развертывания комплекса в тестовом режиме.

  • Рекомендации по эксплуатации.

    Сведения по настройке VPN, параметров шифрования и режимов отказоустойчивости.

  • Инструкция по замене программного обеспечения.

    В документе приводится общий порядок замены программного обеспечения комплекса версий 3.5 и 3.6 на программное обеспечение версии 3.7, а также ссылки на описание необходимых процедур.

  • Инструкция по тестированию каналов связи.

    В инструкции приводится общий порядок применения сервисных программ PortCheck и ChannelChecker.

  • Инструкция по загрузке БРП.

    Сведения для загрузки БРП на Детектор атак Континент 3.7.

  • Список SFP-трансиверов, совместимых с платформами Континент.

    В документе перечислены трансиверы протестированные на совместимость с аппаратными платформами комплексов Континент.

  • Release Notes.

    Описание основных особенностей и ограничений на использование аппаратно-программного комплекса шифрования Континент 3.М2.

  • Руководство администратора. Централизованное управление комплексом.

    Сведения для ввода комплекса в эксплуатацию, централизованного управления сетью криптографических шлюзов, а также для локального управления отдельными компонентами комплекса.

  • Руководство администратора. Локальное управление сетевыми устройствами.

    Сведения для локального управления сетевыми устройствами.

  • Руководство администратора. Аутентификация пользователя.

    Сведения для управления программой “Клиент аутентификации пользователя”.

  • Руководство администратора. Аудит.

    Сведения для настройки компонентов комплекса и работы с программой просмотра журналов. Кроме того, описывается работа, связанная с получением отчетов о состоянии комплекса.

  • Руководство администратора. Программа мониторинга КШ.

    Сведения для установки, настройки и работы с программой мониторинга КШ.

  • Руководство администратора. Тестирование каналов связи.

    В документе приводится общий порядок применения сервисной программы PortChecker.

  • Руководство администратора. Обновление программного обеспечения.

    В документе приводится общий порядок замены программного обеспечения комплекса версии 3.М на программное обеспечение версии 3.М2, а также ссылки на описание необходимых процедур.

  • Настройка континент tls vpn клиента

    После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.

    В меню Континент TLS-клиента необходимо нажать на « Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес нашего суфд портала, но не старый адрес. Порт указываем 443.

    Перезагрузите ваш компьютер

    В данном случае этот тривиальный совет может оказаться весьма эффективным, и поможет избавиться от ошибки получения криптографического контекста на вашем ПК. Поскольку причиной дисфункции может выступать банальный сбой системы, рекомендуем перезагрузить ваш ПК, запустить Континент АП, и установить нужный сертификат.

    Получение и установка сертификата эп кап

    После предоставления всех перечисленных документов и файлов, будет изготовлен сертификат (открытая часть ключа ЭП). Об этом будет сообщено по телефону, на контактный номер учреждения. После чего, уполномоченному лицу, необходимо получить сертификат на бумажном носителе и в электронном виде (файлы user.cer и root.p7b) на флешку.

    Полученные файлы необходимо скопировать на компьютер где используется СКЗИ “Континет-АП”. Рекомендую выделить для этого специальную папку, например “c:certifikate”.

    Сертификат необходимо установить в Континент-АП.

    1. Запускаем программу “Континент-АП”, если она еще не запущена. Возле “часов” появится иконка в виде серого щита с черными буквами “АП”. Кликаем правой клавишей мыши, в появившемся контекстном меню заходим “Сертификаты – Установить сертификат пользователя”.

    Сертификат Континента АП

    2. Находим папку в которую вы сохранили полученные файлы сертификатов ЭП (например c:certifikate). Встаем на файл с именем “user.cer“, и жмем “Открыть”.

    Сертификат Континента АП

    3 .В открывшемся окне выбираем контейнер ключа (закрытая часть ключа) находящийся на флэшке или на дискете (у вас он естественно будет с другим именем). Встаем на него и жмем “ОК”.

    Сертификат Континента АП

    4. В этом окне вам предлагается установить корневой сертификат. Кликаем по кнопке с надписью “Да, вручную”.

    Сертификат Континента АП

    5. Выбираем, все в той же папке, но уже файл с именем “root.p7b“. Жмем “Открыть”.

    Сертификат Континента АП

    6. Компьютер спрашивает вашего разрешения установить корневой сертификат, советую ответить “Да” 🙂

    Сертификат Континента АП

    7. Ну а тут все понятно…

    Сертификат Континента АП

    Причины появления ошибки криптографического контекста

    Рассматриваемая нами ошибка обычно возникает при попытке установки сертификата в систему «Континент АП». Такой сертификат может быть или самостоятельно сгенерирован пользователем, или получен от ответственного специалиста государственного казначейства.

    Причины рассматриваемой дисфункции могут быть следующими:

    • Случайный сбой в работе системы Континент АП;
    • Пользователь выбран неверный файлсертификата;
    • Пользователь выбрал неверный ключевой контейнер;
    • Системные файлы на диске повреждены. Проблема может иметь общий характер, и вызвана наличием плохих (битых) секторов на жёстком диске (или флешки).

    Давайте разберёмся, как исправить ошибку получения криптографического контекста на вашем PC.

    Проверьте целостность системных файлов

    В некоторых случаях системные файлы на винчестере (флешке) могут быть повреждены вследствие различных факторов программного и аппаратного характера. Рекомендуем проверить целостность файлов, для чего можно воспользоваться системной утилитой SFC. Выполните следующее.

    Продлены сертификаты фсб россии класса кс3 на апкш «континент» и скзи «континент-ап» – новости интелком.

    Компания «Код безопасности» информирует о продлении срока действия сертификатов соответствия ФСБ России на АПКШ «Континент» 3.7 до 15 мая 2021 года и на СКЗИ «Континент-АП» 3.7 до 16 декабря 2021 года. 

    Сертификат ФСБ России СФ/124-3780 заменяет истекший сертификат СФ/124-3018 и подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.7 (исполнение 6) соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3. 

    Сертификат ФСБ России СФ/114-3781 заменяет истекший сертификат СФ/124-3019 и подтверждает, что средство криптографической защиты информации «Континент-АП» версии 3.7 (исполнение 4) соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3. 

    Сертификат континента ап

    В одной из своих статей я рассказывал как установить программу Континент АП на Windows 7. Дело в том, что эта программа использует в своей работе сертификаты, с помощью которых создается защищенное соединение и обмен данными с сервером доступа Континента АП. В этой статье я постараюсь рассказать как создать запрос на издание сертификата для Континента АП, а также как установить этот сертификат в программу.

    Про сертификаты:  Сертификация спортивного питания

    Показывать буду как всегда с картинками, правда сделаны они были на компьютере, под управлением Windows XP. Итак приступим…

    После установки Континента АП, у вас в трее должен появиться значёк “серый щит”. Если кликнуть этот “щит” правой кнопкой мышки, то появится контекстное меню, как показано на картинке ниже:

    01

    Тут надо выбрать пункт меню “Сертификаты”, а затем “Создать запрос на пользовательский сертификат”. Откроется следующее окошко (рис.2):

    02

    Эту форму необходимо заполнить. Перед этим не забудьте вставить чистый ключевой носитель. Ведь после заполнения этой формы начнется генерация закрытых ключей, которая происходит на отторгаемый ключевой носитель. Это может быть, например, флешка. Если вы используете на своём компьютере программу Крипто ПРО 3.6 и выше, то там флешки включены по умолчанию. А если быть более точным, то “Все съёмные носители”. Генерацию на ключевой носитель типа “Реестр” не рассматриваю, т.к. это запрещено в нашем УФК.

    Итак, вернемся к заполнению формы (рис.2). Как можно видеть, она состоит как бы из двух блоков. Я их обвел желтым контуром. Если с верхним блоком все интуитивно понятно (надо заполнить все поля), то на нижнем остановлюсь подробнее. Сразу необходимо установить галку “бумажная форма”. По умолчанию она не установлена. По кнопкам “Обзор” можно выбрать место для сохранения файлов. А их будет два. *.reg и *.html. Имена файлов можно отредактировать так, как вам будет удобно, не меняя, конечно же, расширения файлов.

    По умолчанию программа предлагает сохранить под следующим именем: имя компьютера в сети (я обвёл синим контуром), дата и время создания запроса. Как видно из рисунка, запрос создавался 10.12.2021 в 9 часов 51 минуту 46 секунд на компьютере с именем “imyacompa”. Последние 3 символа добавляются случайным образом. Они всегда состоят из трёх цифр и какой-то системы в их генерации я не заметил.

    Стоит отметить, что если вы скачали у меня с сайта программу Континент АП версии 3.5.68.0, то скорее всего там старый шаблон печатной формы. После установки данной программы, вам необходимо поменять этот шаблон. Это актуально для нашего региона, а именно Челябинской области. Изменение шаблона печатной формы затронет только печатную форму в формате *.html, на *.req файл это не окажет никакого влияния.

    Если у вас в регионе используется старый шаблон, то вы должны действовать в соответствии с рекомендациями для вашего региона. Скачать новый шаблон можно по следующей ссылке. Если же вы находитесь в нашем регионе, то перед генерацией ключей и запроса на сертификат, поменяйте шаблон в соответствии с инструкцией в приложенном файле.

    Итак, определившись с именем файлов, можно запустить генерацию запроса на сертификат, нажав кнопку “ОК”. Как уже было сказано выше, мы получим 2 файла *.req и *.html, а также закрытые ключи на флешке или любом другом носителе.

    Дальше необходимо действовать в соответствии с порядком предоставления запросов на сертификат, который действует в вашем УФК. У нас мы распечатываем *.html файл на бумажном носителе, подписываем владельцем сертификата и руководителем организации. Затем передаем в казначейство бумажный экземпляр и *.req файл на съёмном носителе и взамен получаем сертификат.

    Итак, запрос отправлен в УФК, мы получили сертификат. Кстати, между отправкой запроса и получением сертификата может пройти время, у всех по разному, но главное дождаться сертификата. Что же дальше? А дальше кликаем правой кнопкой мыши на “щите” Континента АП и делаем то, что показано на рисунке ниже:

    03

    А именно: идем опять на “Сертификаты”, а потом “Установить сертификат пользователя”. Стрелочки на рисунке 3 показывают, что надо делать. Перед этим вставьте ключевой носитель с закрытыми ключами, полученными в результате генерации, а также подготовьте полученный из УФК сертификат. Я его переписал на ключевой носитель, чтобы он всегда был под рукой. Вы можете поступить по своему: переписать его куда угодно, главное, чтобы при установке Вы смогли до него добраться. Кстати, вместе с пользовательским сертификатом, наше УФК выдает также и корневой сертификат Континента АП. Этот сертификат, при установке, должен быть расположен в том же каталоге, что и пользовательский. В общем, на рисунке ниже всё это показано:

    04

    Корневой сертификат Континента АП – это файл root. Этот сертификат нужен при установке Континента АП в первый раз. После установки пользовательского сертификата, программа устанавливает корневой, если он не установлен. В противном случае – ничего не делает. Но если в первый раз программа не найдет корневой, то будут проблемы. Поэтому лучше пусть будет всегда вместе с сертификатом пользователя в одном каталоге.

    Здесь, рисунок 4, при установке надо выбирать, конечно же, сертификат пользователя. Он подчеркнут мною на картинке. А желтая папка – это закрытые ключи, полученные при генерации запроса. Там шесть файлов с расширением *.key. Кстати, ключи стандартные для программы Крипто Про 3.6. Ведь именно она генерирует эти ключи. Итак, выбрав сертификат пользователя, нажимаем кнопку “Открыть” и попадаем на следующую картинку:

    05

    Самая верхняя строчка – это как раз и есть ключевой контейнер с закрытыми ключами. А на этом этапе мы как раз и должны указать программе соответствующий нашему сертификату ключевой контейнер. А именно тот, который был сгенерирован при создании запроса на сертификат. Вообще, позволю себе небольшое отступление… Все ЭЦП, которые генерируются с помощью Крипто Про (вы ведь не думаете, что ключи генерирует Континент АП), состоят из двух частей:

    Эти части соединяются (опять же, с помощью Крипто Про) только в том случае, если они соответствуют друг другу. Не составляет труда сделать вывод: если одна из частей утеряна или повреждена, то перестаёт работать всё ЭЦП. И исправить эту ситуацию невозможно, кроме генерации новой ЭЦП. Есть способы сделать копию ЭЦП, но в этой статье я касаться этого не буду.

    Итак, возвращаемся к “нашим баранам”. На рисунке 5 надо обязательно кликнуть по верхней строчке с ключевым контейнером, а потом нажать “ОК”. После того как всё это будет проделано, Вы получите следующее окно:

    06

    Ну тут только “ОК”, других путей не дано… Поздравляю Вас, сертификат установлен. Настало время проверить его работоспособность. Для этого надо сделать так, как подсказывает нам следующая картинка:

    07

    ПКМ на “щите”, идем “Установить/разорвать соединение” -> “Установить соединение Континент АП” и попадаем в следующее окно:

    08

    Нажмем туда, куда показывает красная стрелка (рис. 8). Если на предыдущих этапах Вы следовали этой инструкции, то у Вас выскочит как минимум один сертификат. Вы должны выбрать именно тот, который только что установили (см. рис 9):

    Про сертификаты:  Инструкция при возникновении проблем подключения к АИС — Региональный информационно-аналитический центр

    09

    Выбрав его, отметьте галочкой “всегда использовать данный сертификат при подключении”. В этом случае Ваш Континент АП будет подключаться к серверу используя указанный сертификат. В противном случае (если галка не установлена), он будет предлагать выбрать сертификат при каждом подключении. Чтобы узнать правильно ли был выбран сертификат, можно воспользоваться кнопкой “Свойства”. Она покажет всё о выбранном сертификате. В конце, как всегда кнопка “ОК”. Начнется процесс подключения Континента АП к серверу доступа. Если все сделано правильно, то в результате вы увидите в трее, как “щит” сменил цвет с серого на синий:

    10

    Если у Вас получилось то же, что и у меня, то я рад поздравить Вас с удачной установкой сертификата для континента АП. После того, как Вы подключились к серверу доступа, можете загружать СУФД и начинать в ней работать.

    P.S. Ну и ещё: Я думаю, что я достаточно подробно тут всё изложил. Но все равно могут возникнуть какие-нибудь вопросы. В этом случае пишите их в комментариях ниже. Кстати, для зарегистрированных пользователей моего сайта, комментарии появляются сразу, без модерации.

    И напоследок… Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку “Поблагодарить”, которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

    Сертификат Континента АП

    Часто задаваемые вопросы

    Типичные ошибки Континент-АП при установке связи с сервером доступа

    1. Ошибка «Client cert not found»

    Для решения данной проблемы необходимо:

    · Проверить, запущен ли процесс eapsigner161.exe;

    · Если процесс не запущен, зайти в папку с установленной программой и запустить процесс вручную.

    2. Ошибка «Неизвестная ошибка импорта сертификатов»

    Для решения данной проблемы необходимо:

    · удалить все сертификаты с истекшим сроком действия из хранилища «Личные» локального хранилища сертификатов системы (для этого можно воспользоваться оснасткой «mmc» (выбрав в меню Файл -> Добавить или удалить оснастку -> Сертификаты -> Добавить -> Готово -> Ок) или воспользоваться функционалом браузера Internet Explorer (выбрать в меню Сервис -> Свойства браузера -> Содержание -> Сертификаты));

    · удалить из хранилища «Личные» локального хранилища сертификатов системы все сертификаты, которые в своем составе, в поле «Субъект», содержат следующие символы: , ; “ ” « ».

    3. Ошибка «Не совпадает подпись открытого эфемерного ключа»

    Для решения данной ошибки необходимо при установке личного сертификата выбирать правильный контейнер закрытых ключей. Для этого можете воспользоваться функционалом оснастки КриптоПРО CSP, используя функцию «установить личный сертификат» во вкладке «сервис», которая в своем составе имеет возможность, путем проставления галочки, автоматического поиска соответствия между контейнером закрытых ключей (значением закрытого ключа) и значением открытого ключа, содержащегося в сертификате пользователя.

    4. Ошибка «Сервер отказал в доступе пользователю не найден корневой сертификат»

    Для решения данной ошибки необходимо:

    · проверить издателя сертификата, который используется для установления соединения (сертификат для Континент-АП имеет в качестве издателя Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru»);

    · проверить наличие в хранилище «Доверенные корневые центры сертификации» локального хранилища сертификатов системы сертификата Корневой сертификат сервера доступа «ЦС СД Интернет», «4800-sd-01.roskazna.ru» или «4800-sd-02roskazna.ru», в случае его отсутствия необходимо заново произвести установку сертификата пользователя.

    5. Ошибка «Сервер доступа отказал пользователю в подключении. Причина отказа: Неизвестный клиент»

    Для решения данной ошибки необходимо проверить правильность, указанных в Континент-АП, адресов серверов доступа. В УФК по Московской области используются следующие адреса серверов доступа:

    4800-sd-01.roskazna.ru или 4800-sd-02.roskazna.ru.

    Если в процессе подключения к одному из серверов доступа возникает подобная ошибка, необходимо произвести подключение на другой сервер доступа. В случае, если описанное выше не помогает решить проблему, необходимо позвонить в Управление Федерального казначейства по Московской области (по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

    6. Если после установки Континент-АП произошла потеря интернет соединения необходимо в настройках сетевого адаптера, который используется для выхода в интернет, снять галочку в пункте «Continent 3 MSE Filter».

    7. Ошибка «Сервер отказал в доступе пользователю. Причина отказа: многократный вход пользователя запрещен»

    Для решения данной ошибки необходимо обратится в УФК по Московской области по месту получения сертификата, необходимые контактные данные опубликованы на сайте mo.roskazna.ru в разделе ГИС > Удостоверяющий центр > Континент АП > Контакты).

    8. Ошибка 721 либо 628

    · Проверить, работает ли подключение к интернету на АРМ.

    · Отключить МСЭ, брандмауэр либо другое ПО которое может блокировать служебные порты/протоколы Континент-АП.

    · Исключить проблему в канале провайдера, попробовать использовать другого, к примеру, через 3-g модем. Если с другим провайдером работает – нужно обратиться к своему с запросом на открытие служебных портовпротоколов.

    Электронная подпись

    Запрос на сертификат – файл, созданный с использованием средств ЭП, содержащий КПЭП и иную информацию о Заявителе и/или о получателе сертификата.

    Заявитель – юридическое лицо или индивидуальный предприниматель, с которыми заключен Договор присоединения (Соглашение) к Регламенту Удостоверяющего центра Федерального казначейства*.

    Получатель сертификата – руководитель юридического лица, индивидуальный предприниматель или лицо, уполномоченное ими на подписание документов с использованием сертификата от имени Заявителя.

    Уполномоченное лицо – лицо, уполномоченное Заявителем на представление документов и сведений, предусмотренных настоящим Регламентом, при получении сертификата за его владельца – на ознакомление под расписку с информацией, содержащейся в сертификате, получения сертификата и Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи**.

    Компрометация КЭП – ознакомление неуполномоченного лица (лиц) с КЭП; потеря ключевого носителя; нарушение правил хранения и уничтожения КЭП (после окончания срока действия); нарушение печати на сейфе с ключевыми носителями; случаи, когда невозможно достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

    Печать – печать с воспроизведением Государственного герба Российской Федерации или иная печать Заявителя, содержащая его наименование и используемая для заверения подлинности подписи лица, имеющего право действовать от имени Заявителя в соответствии с гражданским законодательством Российской Федерации.

    Список аннулированных сертификатов (САС) – электронный документ, подписанный ЭП Федерального казначейства, представляющий собой список серийных номеров сертификатов, которые были аннулированы или действие которых было прекращено/приостановлено.

    Копия документа, удостоверяющего личность – копия страниц паспорта гражданина Российской Федерации или иного документа, удостоверяющего личность, в соответствии с законодательством Российской Федерации, содержащая фамилию, имя, отчество (если имеется).

    Оцените статью
    Мой сертификат
    Добавить комментарий