Руководство по установке и настройке vpn - клиента€¦ ·...

Руководство по установке и настройке VPN - клиента

СКЗИ «Континент-АП» версии 3.7.5.474

2018-08-14

Оглавление.

1. Удаление СКЗИ «Континент-АП» старой версии (3.6.90.4) . . . . . 1

2. Установка СКЗИ «Континент-АП». . . . . . . . . 3

3. Создание дополнительных соединений СКЗИ «Континент-АП» с Серверами доступа. . 7

3. Настройка соединения с Сервером доступа по умолчанию. . . . . . 9

4. Установка сертификатов в СКЗИ «Континент-АП». . . . . . . 10

4.1. Установка личного сертификата ключа проверки электронной подписи пользователя

для подключения СКЗИ «Континент-АП» к Серверу доступа . . . . 10

4.2. Установка сертификата ключа аутентификации для подключения СКЗИ «Континент-

АП» к Серверу доступа . . . . . . . . . 14

5. Подключение СКЗИ «Континент-АП» к Серверу доступа УФК по Калужской области . 16

6. Отключение СКЗИ «Континент-АП» от Сервера доступа . . . . . 18

СКЗИ «Континент-АП» в. 3.7.5.474 работает под ОС Windows 7 и выше. (см. документацию).

Для работы СКЗИ «Континент-АП» на компьютере должно быть установлено СКЗИ «КриптоПро

CSP» версии 4.0 или выше.

1. Удаление СКЗИ «Континент-АП» старой версии (3.6.90.4)

1.1. Открыть Панель управления компьютера:

Пуск – Панель управления

1.2. Задать просмотр Панели управления по Категориям и выбрать пункт Удаление программы

2

1.3. Пометить программу Континент-АП 3.6, вызвать контекстное меню (нажав правую клавишу

мыши) и нажать Удалить/Изменить

1.4. Удалить программу Континент-АП

3

1.5. Перезагрузить компьютер.

2. Установка СКЗИ «Континент-АП» версии 3.7.5.474.

2.1. Перенести на компьютер файлы дистрибутива программы СКЗИ «Континент-АП».

2.2. Запустить от имени администратора программу установки – ts_setup.exe и установить

программу:

4

2.3. Отменить установку Брандмауэра (Межсетевого экрана)

5

2.4. Задать параметры основного соединения «Континент-АП» с Сервером доступа УФК по

Калужской области:

Имя RAS соединения: Континент-АП - УФК1

Адрес сервера доступа: ufk37-sd1.roskazna.ru

Уровень безопасности: Низкий

6

2.5. Перезагрузить компьютер.

2.6. При включении компьютера на экран может выводиться окно криптопровайдера «Код

Безопасности CSP» (для накопления энтропии датчика случайных чисел). Так как для

подключения к Серверу доступа УФК по Калужской области криптопровайдер «Код Безопасности

CSP» не используется – нажать клавишу Отменить.

В системной строке экрана появляется значок (пиктограмма) VPN-клиент «Континент-АП»

Для управления СКЗИ «Континент-АП» необходимо мышкой стать на значок и

правой кнопкой мыши вызвать меню.

7

3. Создание дополнительных соединений СКЗИ «Континент-АП» с Серверами доступа.

3.1. Перезапустить СКЗИ «Континент-АП» с правами администратора:

3.1.1 Для закрытия СКЗИ «Континент-АП»

выбрать пункт меню: Выход

Значок VPN-клиент удаляется из системной строки.

3.1.2 Для запуска СКЗИ «Континент-АП»:

Пуск – Все программы – Код Безопасности – Континент-АП 3.7 – VPN-клиент и в

контекстном меню выбрать пункт: Запуск от имени администратора

2.1.3 Разрешить программе внести изменения на этом компьютере – Да

При успешном запуске значок СКЗИ «Континент-АП» вновь появится в системной

строке.

3.2 Создать новое соединение.

2.2.1 Вызвать меню СКЗИ «Континент-АП» и выбрать пункт:

Создать соединение – Ручная настройка …

8

Если СКЗИ «Континент-АП» не был запущен с правами администратора – на экран будет

выведено соответствующее сообщение:

2.2.2. Ввести параметры для создания нового соединения.

– Имя соединения: Континент-АП - УФК2

– Адрес СД: ufk37-sd2.roskazna.ru

и нажать кнопку Создать

9

Созданные в СКЗИ «Континент-АП» соединения отображаются при выборе пункта меню:

Установить/Разорвать соединения

Удалить соединение можно через пункт меню: Удалить соединение.

4. Настройка соединения с Сервером доступа по умолчанию

Для назначения соединения по умолчанию: В меню СКЗИ «Континент-АП» выбрать пункт:

Выбор соединения по умолчанию и указать соединение в списке

Соединение, назначенное для подключения по умолчанию, отмечено в списке и

отображается в первой сроке меню СКЗИ «Континент-АП».

10

4. Установка сертификатов в СКЗИ «Континент-АП»

В качестве сертификата для подключения СКЗИ «Континент-АП» Клиента к Серверу

доступа могут использоваться личный сертификат ключа проверки электронной подписи,

выданный Удостоверяющим центром Федерального казначейства, или личный сертификат ключа

аутентификации, изготовленный Сервером доступа УФК по Калужской области.

В настоящий момент в качестве сертификата для подключения СКЗИ «Континент-АП»

Клиента к Серверу доступа используется личный сертификат ключа проверки электронной

подписи, выданный Удостоверяющим центром Федерального казначейства для работы на СУФД-

портале.

4.1. Установка личного сертификата ключа проверки электронной подписи пользователя

для подключения СКЗИ «Континент-АП» к Серверу доступа

Для корректной установки, файлы корневых сертификатов Головного Удостоверяющего

центра и Удостоверяющего центра Федерального казначейства, а также личный сертификат ключа

проверки электронной подписи рекомендуется разместить в одной папке.

Перед установкой сертификата подключить внешний носитель с ключом электронной

подписи к компьютеру (Дискета, флешка, Touch Memory, eToken, ruToken и т.п.).

Для установки личного сертификата:

Открыть меню СКЗИ «Континент-АП» и выбрать пункт:

Сертификаты – Установить сертификат пользователя

11

Указать файл личного сертификата ключа проверки электронной подписи

(установив фильтр: Все файлы (*.*)

Выбрать ключевой контейнер

Если корневые сертификаты ранее не были установлены на компьютере, то появляется запрос об

их установке.

На запрос об установке корневого сертификата выбрать: Да, вручную

12

Указать файл корневого сертификата Головного Удостоверяющего центра.

Подтвердить установку сертификата ГУЦ

Выводится сообщение об ошибке. Нажать Да для продолжения.

13

Указать файл корневого сертификата Удостоверяющего центра Федерального казначейства.

По окончании установки выводится сообщение о завершении.

4.2. Установка сертификата ключа аутентификации для подключения СКЗИ «Континент-АП»

Для визуального отличия сертификата ключа аутентификации от сертификата ключа проверки ЭП, файлу

сертификата ключа аутентификации присваивается имя в следующем формате: условное обозначение организации -

фамилия, имя, отчество пользователя сертификата.

Примеры: 07 ФОА – Власова Ирина Петровна.cer, МПРКО – Светлов Павел Нтколаевич.cer

Для корректной установки, файлы корневого сертификата Сервера доступа (SD-37_ROOT.p7b) и сертификат

ключа аутентификации пользователя (ААААА – ФИО.cer) должны находиться в одной папке.

14 Перед установкой сертификата подключить внешний носитель с ключом (Дискета, флешка, Touch Memory,

eToken, ruToken и т.п.) к компьютеру.

Для установки сертификата ключа аутентификации:

Открыть меню СКЗИ «Континент-АП» и выбрать пункт:

Сертификаты – Установить сертификат пользователя

Указать файл сертификата ключа аутентификации

Выбрать ключевой контейнер

15 На запрос об установке корневого сертификата выбрать: Да, вручную

Выбрать файл корневого сертификата Сервера доступа

Подтвердить установку корневого сертификата Сервера доступа

16

5. Подключение СКЗИ «Континент-АП» к Серверу доступа УФК по Калужской области.

5.1 Подключить компьютер к сети Интернет.

5.2 Подключить к компьютеру носитель с ключами, соответствующими личному сертификату.

5.3 Для подключения к Серверу доступа по умолчанию: В меню СКЗИ « Континент-АП» выбрать

первый пункт меню - Подключить "Континент-АП …"

Для подключения к Серверу доступа из списка: Выбрать пункт меню

Установить/разорвать соединение и указать необходимое соединение из списка Установить

соединение Континент-АП ..

17

5.4 Выбрать личный сертификат для подключения.

5.5 При первом подключении, подтверждаем занесение Сервера доступа и корневого сертификата

в список разрешенных.

При успешном подключении СКЗИ«Континент-АП» к серверу доступа значок

окрашивается в синий цвет:

18

6. Отключение СКЗИ «Континент-АП» от Сервера доступа.

В связи с оптимизацией нагрузки на Сервер доступа, подключение СКЗИ «Континент-АП»

необходимо производить только на период сеанса электронного обмена. По окончании сеанса

обмена СКЗИ «Континент-АП» необходимо отключать.

6.1 Для отключения подключения:

В меню СКЗИ Континент-АП выбрать первый пункт меню - Отключить "Континент-АП …"

6.2 Подтвердить разрыв соединения

СКЗИ «Континент-АП» отключается, пиктограмма окрашивается в серый цвет .