Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Сроки действия ключей и сертификатов




Срок действия сертификата ключей аутентификации Участника - 1 год 3 месяца.

Срок действия сертификата сервера доступа – 2 года 6 месяцев.

Срок действия сертификата ключей подписи удостоверяющего центра – Программы управления СД – 5 лет.

Рис. 4

Установка СКА

Установка сертификатов производится в следующем порядке. Средствами Абонентского пункта выполняется регистрация сертификата пользователя. Затем в хранилище сертификатов автоматически производится поиск корневого сертификата для только что зарегистрированного сертификата пользователя. Если корневой сертификат уже был зарегистрирован и действителен, то процедура прекращается. Если корневой сертификат не найден (не был зарегистрирован или попал в список отозванных сертификатов), то на экран выведется предложение выполнить его регистрацию. Таким образом, регистрация корневого сертификата осуществляется совместно с регистрацией сертификата пользователя. Отдельная регистрация корневого сертификата средствами Абонентского пункта не производится.

Внимание! Перед тем как приступить к регистрации сертификатов, предъявите ключевой носитель с закрытым ключом регистрируемого сертификата пользователя. Если необходимо зарегистрировать корневой сертификат одновременно с сертификатом пользователя, то рекомендуется хранить корневой сертификат в той же папке, что и сертификат пользователя.

Для регистрации сертификатов:

1) Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на панели задач Windows.

2) Активируйте в меню «Настройка аутентификации» пункт «Континент». Далее последовательно нажмите на кнопки «Сбросить запомненный сертификат» и «ОК».

3) Снова вызовите указанное выше контекстное меню пиктограммы Абонентского пункта.

4) В меню "Сертификаты" активируйте команду "Установить сертификат пользователя". На экране появится стандартное диалоговое окно Windows для работы с файлами.

5) Выберите файл сертификата пользователя (имя файла по умолчанию — user.cer) и нажмите кнопку "Открыть". На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата пользователя.

Рис. 5

6) Выберите нужный ключевой контейнер и нажмите кнопку "ОК". На экране появится запрос пароля доступа к выбранному ключевому контейнеру.

 

Рис. 6

 

7) Заполните поля диалога:

- в поле "Пароль" введите пароль доступа к ключевому контейнеру;

- в поле "Запомнить пароль":

• установите отметку, если требуется, чтобы введенный пароль был сохранен в реестре компьютера. В дальнейшем при обращении к этому ключевому контейнеру запрос на ввод пароля выводиться не будет;

• не устанавливайте отметку, если требуется, чтобы запрос на ввод пароля выводился всякий раз при обращении к этому ключевому контейнеру.

8) Нажмите кнопку "ОК". В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку.

 

Рис. 7

 

В том случае, если для зарегистрированного сертификата пользователя уже имеется корневой сертификат, процедура будет завершена и на экране появится сообщение о завершении импорта сертификата пользователя.

9) Для регистрации корневого сертификата нажмите кнопку:

"Да, автоматически" — в случае если корневой сертификат *.p7b хранится в одной папке с сертификатом пользователя. Будет выполнен автоматический поиск сертификата;

"Да, вручную" — в случае если корневой сертификат и сертификат пользователя хранятся в разных папках. Пользователю будет предложено самостоятельно указать расположение корневого сертификата. На экране появится стандартное диалоговое окно Windows для работы с файлами. Выберите файл с корневым сертификатом и нажмите кнопку "Открыть".

10) На экране появится сообщение системы безопасности Windows о том, что сейчас будет выполнена регистрация корневого сертификата.

 

Рисунок 8.

 

Нажмите кнопку "Да", если вы согласны зарегистрировать данный сертификат. Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена:

 

 

11) Нажмите кнопку "ОК".

Примечание. Перед первым подключением рекомендуется проверить доступность канала связи, используя утилиту Channel Checker (предоставляется вместе с дистрибутивом Континент-АП).

Плановая смена ключей

Формирование нового сертификата удостоверяющего центра – Программы управления СД или сертификата СД производится Администратором безопасности Организатора не позднее, чем за 1 год и 3 месяца до окончания срока действия предыдущего сертификата.

Администратор АРМ получает новый сертификат Сервера доступа автоматически при первом соединении с сервером доступа, а сертификат удостоверяющего центра вместе с сертификатом ключей аутентификации.

Порядок плановой смены СКА, а также действий в случае компрометации этих ключей описаны в «Правилах электронного документооборота в системе электронного документооборота Федерального казначейства». В качестве письменного уведомления о компрометации закрытых ключей аутентификации (см. п. 4.4.3 Правил) могут использоваться Заявка на получение СКА с указанием соответствующей причины компрометации или заверенная копия изменений в Приказ Участника (в случае прекращения полномочий Администратора АРМ).

Хранение СКА на жестком диске после вывода из действия ключей не требуется.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...