Управление Федерального казначейства по Калужской области

Руководство по установке сертификатов.

09.08.2018

Содержание:

1. Установка корневых сертификатов для сертификата ключа проверки электронной

подписи.

2

1.1. Установка корневого сертификата Головного Удостоверяющего центра

2

1.2. Установка корневого сертификата Удостоверяющего центра Федерального

казначейства.

5

1.3. Проверка корректной установки корневых сертификатов.

7

2. Установка личного сертификата ключа проверки электронной подписи.

8

3. Установка сертификатов в СКЗИ «Континент-АП»

10

3.1. Установка личного сертификата ключа проверки электронной подписи

пользователя для подключения СКЗИ «Континент-АП» к Серверу доступа 10

3.2. Установка сертификата ключа аутентификации для подключения СКЗИ «Континент-АП» к

Серверу доступа 10

4. Подключение к СУФД-порталу УФК по Калужской области.

12

2

1. Установка корневых сертификатов для сертификата ключа проверки электронной подписи.

Открыть оснастку Сертификаты

Пуск – Все программы – КРИПТО-ПРО – Сертификаты

Разрешить программе вносить изменения на этом компьютере – Да.

1.1. Установка корневого сертификата Головного Удостоверяющего центра

Открыть ветку: Сертификаты (локальный компьютер) – Доверенные корневые центры сертификации

– Реестр - Сертификаты

На папке Сертификаты вызвать контекстное меню (правой кнопкой «Мыши») и выбрать пункт меню:

Все задачи – Импорт…

В мастере импорта сертификатов выбрать установку файла сертификата:

Корневой сертификат ГУЦ.cer

3

4

Нажать клавишу F5 (для обновления информации)

Проконтролировать установку корневого сертификата Головного удостоверяющего центра.

5

1.2. Установка корневого сертификата Удостоверяющего центра Федерального казначейства.

Открыть ветку: Сертификаты (локальный компьютер) – Промежуточные центры сертификации –

Реестр - Сертификаты

На папке Сертификаты вызвать контекстное меню (правой кнопкой «Мыши») и выбрать пункт меню:

Все задачи – Импорт…

В мастере импорта сертификатов выбрать установку файла сертификата:

Корневой сертификат УЦ ФК от 04.07.2017.cer

6

7

Проконтролировать установку корневого сертификата УЦ Федерального казначейства.

1.3. Проверка корректной установки корневых сертификатов.

Открыть личный сертификат проверки ЭП.

Открыть закладку Путь сертификации.

В окне должна корректно отображаться иерархия

корневых удостоверяющих центров.

8

2. Установка личного сертификата ключа проверки электронной подписи.

Установка личного сертификата ключа проверки ЭП производится средствами СКЗИ «КриптоПро

CSP». Открыть окно настроек «КриптоПро CSP»:

Пуск – Все программы – КРИПТО-ПРО – КриптоПро CSP

Открыть закладку Сервис

Нажать кнопку Установить личный сертификат…

9

Личный сертификата ключа проверки электронной подписи установлен.

10

3. Установка сертификатов в СКЗИ «Континент-АП»

Защищенный канал для доступа Клиента к СУФД-порталу УФК по Калужской области

организуется после подключения СКЗИ «Континент-АП» Клиента к Серверу доступа «Континент»

УФК по Калужской области (далее Сервер доступа).

В качестве сертификата для подключения СКЗИ «Континент-АП» Клиента к Серверу доступа

могут использоваться личный сертификат ключа проверки электронной подписи или сертификат

ключа аутентификации сотрудника Клиента.

3.1. Установка личного сертификата ключа проверки электронной подписи пользователя для

подключения СКЗИ «Континент-АП» к Серверу доступа

Если личный сертификат ключа проверки электронной подписи пользователя установлен на

компьютере (выполнены п. 1 и 2), то дополнительной настройки для использования его в СКЗИ

«Континент-АП» не требуется.

3.2. Установка сертификата ключа аутентификации для подключения СКЗИ «Континент-АП»

Для визуального отличия сертификата ключа аутентификации от сертификата ключа проверки ЭП, файлу

сертификата ключа аутентификации присваивается имя в следующем формате: условное обозначение организации -

фамилия, имя, отчество пользователя сертификата.

Примеры: 07 ФОА – Власова Ирина Петровна.cer, МПРКО – Светлов Павел Нтколаевич.cer

Для корректной установки, файлы корневого сертификата Сервера доступа (SD-37_ROOT.p7b) и сертификат

ключа аутентификации пользователя (ААААА – ФИО.cer) должны находиться в одной папке.

Перед установкой сертификата подключить внешний носитель с ключом (Дискета, флешка, Touch Memory,

eToken, ruToken и т.п.) к компьютеру.

Для установки сертификата ключа аутентификации:

Открыть меню СКЗИ «Континент-АП» и выбрать пункт:

Сертификаты – Установить сертификат пользователя

11

Указать файл сертификата ключа аутентификации

Выбрать ключевой контейнер

На запрос об установке корневого сертификата выбрать: Да, вручную

Выбрать файл корневого сертификата Сервера доступа

Подтвердить установку корневого сертификата Сервера

доступа

12

4. Подключение к СУФД-порталу УФК по Калужской области.

4.1. Подключить «Континент-АП» к Серверу доступа УФК по Калужской области

4.1.1. Выбрать Сервер доступа для подключения.

4.1.1.1. Для подключения к Серверу доступа по умолчанию:

Открыть меню СКЗИ «Континент-АП» и выбрать первый пункт меню:

4.1.1.2. Для подключения к Серверу доступа из списка:

Открыть меню СКЗИ «Континент-АП» и в пункте меню:

Установить/разорвать соединение - выбрать требуемое соединение.

4.1.2 Выбрать сертификат для подключения.

13

4.1.3. При первом подключении, подтверждаем занесение Сервера доступа и корневого сертификата в

список разрешенных.

При успешном подключении ПК «Континент АП» к серверу доступа значек окрашивается в синий

цвет:

4.2. Открыть браузер и зайти на СУФД-портал по ссылке:

http://s3700w03.ufk37.roskazna.local:28081/