 |
Формирование ключей аутентификации Континент АП
|
|
|
|
Инструкция по работе с ключами аутентификации для СКЗИ Континент-АП и их сертификатами
Инструкция по работе с ключами аутентификации и их сертификатами (далее - Инструкция) определяет правила формирования ключей аутентификации (далее - КШ) для СКЗИ «Континент АП», получения сертификатов ключей и порядок обращения с носителями ключевой информации, содержащими указанные ключи, а также действия при смене ключей и их компрометации. Инструкция описывает процедуры работы с любыми ключами аутентификации, изготовленными и предназначенными для использования в СКЗИ «Континент АП» для защищенного доступа к ресурсам УФК по Воронежской области.
Общая схема, используемая для получения сертификатов открытых ключей аутентификации, состоит из следующих этапов:
- установка и настройка СКЗИ «Континент АП» на АРМ Участника;
- формирование Администратором АРМ Участника ключа аутентификации и запроса на сертификат (далее - Запросы), согласно п. 2 настоящей Инструкции, распечатывание и заполнение «Заявки на получение сертификата ключей аутентификации в УФК по Воронежской области» (далее - Заявки);
- предоставление заверенной копии Приказа Участника СЭД ФК (Приложение № 4 к Правилам проведения мероприятий по обеспечению безопасности информации при подключении организации-участника СЭДФК к Web-порталу СУФД), Запроса и Заявки Администратору безопасности Организатора. При необходимости также предоставляется доверенность (Приложение № 1 к Правилам);
- верификация Запроса Администратором безопасности путем сличения информации, представленной в Заявке с запросом на СКА. В случае указания неверных данных в запросе или несоответствия информации в запросе и Заявке сертификат не издается;
|
|
|
- формирование СКА;
- получение СКА Администратором АРМ Участника;
- установка сертификатов и соответствующих им ключей в ПО «Континент АП» по п. 4 настоящей Инструкции.
Установка и настройка СКЗИ «Континент-АП»
Установку СКЗИ «Континент АП» рекомендуется проводить после установки средства криптографической защиты «КриптоПРО CSP», которое является обязательным для работы «Континент АП» криптографическим провайдером.
Порядок установки и настройки описан в документе «СЗИ «Континент-АП». Руководство пользователя. Абонентский пункт». Для соединения с сервером доступа «Континент» в поле «Номер телефона» окна «Континент-АП Свойства» укажите ip-адрес 83.229.137.222. По техническим причинам данный адрес может измениться. Клиенты СУФД должны быть предварительно уведомлены о подобном изменении.
Формирование ключей аутентификации Континент АП
Для формирования ключей аутентификации установите в папку с СКЗИ шаблон заявки на сертификат (request.xsl – размещен на сайте УФК) и выполните следующие операции:
1) Запустите программу аутентификации «Континент-АП» (меню Пуск -> Программы -> Код Безопасности -> Абонентский пункт Континент -> Программа управления).
2) Щелкните правой кнопкой мыши по появившемуся в правом нижнем углу значку программы 
и выберите пункт меню «Сертификаты -> Создать запрос на пользовательский сертификат».
Рис. 1
3) В поле «Имя сотрудника» введите Фамилию Имя Отчество Администратора АРМ, в поле «Организация» - сокращенное наименование организации с учетом ограничения в 64 символа, в поле «Подразделение» - наименование структурного подразделения организации, в котором работает Администратор АРМ.
Примечание: знаки препинания «.,:;!? / \ () _» и кавычки в заполняемых полях недопустимы.
Отметьте галочкой поле рядом с надписью «Бумажная форма». В полях «Электронная форма» и «Бумажная форма» укажите путь для сохранения файла запроса и файла заявки на сертификат.
|
|
|
4) Вставьте в дисковод ключевой носитель, в появившемся окне выберите соответственный тип носителя нажмите кнопку «ОК».
Рис. 2
5) Пароль на ключевой контейнер устанавливает лично Администратор АРМ Участника.
Рис. 3
6) Распечатайте заявку на сертификат (файл с расширением *.html), расположенную по пути, указанному вами в пункте 3. Поле «В связи с…» заявки заполняется следующим образом:
- при первом получении СКА заполняется словами «…предоставлением права эксплуатации СКЗИ Континент-АП»;
- при плановой смене – «…плановой сменой»;
- при компрометации ключей указать причину компрометации, например «...потерей (неисправностью) носителя», «…прекращением полномочий Администратора» и т. п.
7) В полях «Изготовитель ключей» и «Руководитель» проставляются подписи Администратора АРМ и руководителя Участника соответственно.
На этом процедура генерации ключа аутентификации закончена, теперь необходимо передать Администратору безопасности Организатора оформленную Заявку (рис.4) и Запрос на изготовление сертификата ключа аутентификации (файл с расширением *.req).
|
|
|
