Головного Удостоверяющего центра 2 5 7 8 · ключа...
TRANSCRIPT
Управление Федерального казначейства по Калужской области
Руководство по установке сертификатов.
09.08.2018
Содержание:
1. Установка корневых сертификатов для сертификата ключа проверки электронной
подписи.
2
1.1. Установка корневого сертификата Головного Удостоверяющего центра
2
1.2. Установка корневого сертификата Удостоверяющего центра Федерального
казначейства.
5
1.3. Проверка корректной установки корневых сертификатов.
7
2. Установка личного сертификата ключа проверки электронной подписи.
8
3. Установка сертификатов в СКЗИ «Континент-АП»
10
3.1. Установка личного сертификата ключа проверки электронной подписи
пользователя для подключения СКЗИ «Континент-АП» к Серверу доступа 10
3.2. Установка сертификата ключа аутентификации для подключения СКЗИ «Континент-АП» к
Серверу доступа 10
4. Подключение к СУФД-порталу УФК по Калужской области.
12
2
1. Установка корневых сертификатов для сертификата ключа проверки электронной подписи.
Открыть оснастку Сертификаты
Пуск – Все программы – КРИПТО-ПРО – Сертификаты
Разрешить программе вносить изменения на этом компьютере – Да.
1.1. Установка корневого сертификата Головного Удостоверяющего центра
Открыть ветку: Сертификаты (локальный компьютер) – Доверенные корневые центры сертификации
– Реестр - Сертификаты
На папке Сертификаты вызвать контекстное меню (правой кнопкой «Мыши») и выбрать пункт меню:
Все задачи – Импорт…
В мастере импорта сертификатов выбрать установку файла сертификата:
Корневой сертификат ГУЦ.cer
3
4
Нажать клавишу F5 (для обновления информации)
Проконтролировать установку корневого сертификата Головного удостоверяющего центра.
5
1.2. Установка корневого сертификата Удостоверяющего центра Федерального казначейства.
Открыть ветку: Сертификаты (локальный компьютер) – Промежуточные центры сертификации –
Реестр - Сертификаты
На папке Сертификаты вызвать контекстное меню (правой кнопкой «Мыши») и выбрать пункт меню:
Все задачи – Импорт…
В мастере импорта сертификатов выбрать установку файла сертификата:
Корневой сертификат УЦ ФК от 04.07.2017.cer
6
7
Проконтролировать установку корневого сертификата УЦ Федерального казначейства.
1.3. Проверка корректной установки корневых сертификатов.
Открыть личный сертификат проверки ЭП.
Открыть закладку Путь сертификации.
В окне должна корректно отображаться иерархия
корневых удостоверяющих центров.
8
2. Установка личного сертификата ключа проверки электронной подписи.
Установка личного сертификата ключа проверки ЭП производится средствами СКЗИ «КриптоПро
CSP». Открыть окно настроек «КриптоПро CSP»:
Пуск – Все программы – КРИПТО-ПРО – КриптоПро CSP
Открыть закладку Сервис
Нажать кнопку Установить личный сертификат…
9
Личный сертификата ключа проверки электронной подписи установлен.
10
3. Установка сертификатов в СКЗИ «Континент-АП»
Защищенный канал для доступа Клиента к СУФД-порталу УФК по Калужской области
организуется после подключения СКЗИ «Континент-АП» Клиента к Серверу доступа «Континент»
УФК по Калужской области (далее Сервер доступа).
В качестве сертификата для подключения СКЗИ «Континент-АП» Клиента к Серверу доступа
могут использоваться личный сертификат ключа проверки электронной подписи или сертификат
ключа аутентификации сотрудника Клиента.
3.1. Установка личного сертификата ключа проверки электронной подписи пользователя для
подключения СКЗИ «Континент-АП» к Серверу доступа
Если личный сертификат ключа проверки электронной подписи пользователя установлен на
компьютере (выполнены п. 1 и 2), то дополнительной настройки для использования его в СКЗИ
«Континент-АП» не требуется.
3.2. Установка сертификата ключа аутентификации для подключения СКЗИ «Континент-АП»
Для визуального отличия сертификата ключа аутентификации от сертификата ключа проверки ЭП, файлу
сертификата ключа аутентификации присваивается имя в следующем формате: условное обозначение организации -
фамилия, имя, отчество пользователя сертификата.
Примеры: 07 ФОА – Власова Ирина Петровна.cer, МПРКО – Светлов Павел Нтколаевич.cer
Для корректной установки, файлы корневого сертификата Сервера доступа (SD-37_ROOT.p7b) и сертификат
ключа аутентификации пользователя (ААААА – ФИО.cer) должны находиться в одной папке.
Перед установкой сертификата подключить внешний носитель с ключом (Дискета, флешка, Touch Memory,
eToken, ruToken и т.п.) к компьютеру.
Для установки сертификата ключа аутентификации:
Открыть меню СКЗИ «Континент-АП» и выбрать пункт:
Сертификаты – Установить сертификат пользователя
11
Указать файл сертификата ключа аутентификации
Выбрать ключевой контейнер
На запрос об установке корневого сертификата выбрать: Да, вручную
Выбрать файл корневого сертификата Сервера доступа
Подтвердить установку корневого сертификата Сервера
доступа
12
4. Подключение к СУФД-порталу УФК по Калужской области.
4.1. Подключить «Континент-АП» к Серверу доступа УФК по Калужской области
4.1.1. Выбрать Сервер доступа для подключения.
4.1.1.1. Для подключения к Серверу доступа по умолчанию:
Открыть меню СКЗИ «Континент-АП» и выбрать первый пункт меню:
4.1.1.2. Для подключения к Серверу доступа из списка:
Открыть меню СКЗИ «Континент-АП» и в пункте меню:
Установить/разорвать соединение - выбрать требуемое соединение.
4.1.2 Выбрать сертификат для подключения.
13
4.1.3. При первом подключении, подтверждаем занесение Сервера доступа и корневого сертификата в
список разрешенных.
При успешном подключении ПК «Континент АП» к серверу доступа значек окрашивается в синий
цвет:
4.2. Открыть браузер и зайти на СУФД-портал по ссылке:
http://s3700w03.ufk37.roskazna.local:28081/