Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Формирование ключей аутентификации Континент АП




Инструкция по работе с ключами аутентификации для СКЗИ Континент-АП и их сертификатами

 

Инструкция по работе с ключами аутентификации и их сертификатами (далее - Инструкция) определяет правила формирования ключей аутентификации (далее - КШ) для СКЗИ «Континент АП», получения сертификатов ключей и порядок обращения с носителями ключевой информации, содержащими указанные ключи, а также действия при смене ключей и их компрометации. Инструкция описывает процедуры работы с любыми ключами аутентификации, изготовленными и предназначенными для использования в СКЗИ «Континент АП» для защищенного доступа к ресурсам УФК по Воронежской области.

Общая схема, используемая для получения сертификатов открытых ключей аутентификации, состоит из следующих этапов:

- установка и настройка СКЗИ «Континент АП» на АРМ Участника;

- формирование Администратором АРМ Участника ключа аутентификации и запроса на сертификат (далее - Запросы), согласно п. 2 настоящей Инструкции, распечатывание и заполнение «Заявки на получение сертификата ключей аутентификации в УФК по Воронежской области» (далее - Заявки);

- предоставление заверенной копии Приказа Участника СЭД ФК (Приложение № 4 к Правилам проведения мероприятий по обеспечению безопасности информации при подключении организации-участника СЭДФК к Web-порталу СУФД), Запроса и Заявки Администратору безопасности Организатора. При необходимости также предоставляется доверенность (Приложение № 1 к Правилам);

- верификация Запроса Администратором безопасности путем сличения информации, представленной в Заявке с запросом на СКА. В случае указания неверных данных в запросе или несоответствия информации в запросе и Заявке сертификат не издается;

- формирование СКА;

- получение СКА Администратором АРМ Участника;

- установка сертификатов и соответствующих им ключей в ПО «Континент АП» по п. 4 настоящей Инструкции.

 

Установка и настройка СКЗИ «Континент-АП»

Установку СКЗИ «Континент АП» рекомендуется проводить после установки средства криптографической защиты «КриптоПРО CSP», которое является обязательным для работы «Континент АП» криптографическим провайдером.

Порядок установки и настройки описан в документе «СЗИ «Континент-АП». Руководство пользователя. Абонентский пункт». Для соединения с сервером доступа «Континент» в поле «Номер телефона» окна «Континент-АП Свойства» укажите ip-адрес 83.229.137.222. По техническим причинам данный адрес может измениться. Клиенты СУФД должны быть предварительно уведомлены о подобном изменении.

 

Формирование ключей аутентификации Континент АП

Для формирования ключей аутентификации установите в папку с СКЗИ шаблон заявки на сертификат (request.xsl – размещен на сайте УФК) и выполните следующие операции:

1) Запустите программу аутентификации «Континент-АП» (меню Пуск -> Программы -> Код Безопасности -> Абонентский пункт Континент -> Программа управления).

2) Щелкните правой кнопкой мыши по появившемуся в правом нижнем углу значку программы и выберите пункт меню «Сертификаты -> Создать запрос на пользовательский сертификат».

Рис. 1

 

3) В поле «Имя сотрудника» введите Фамилию Имя Отчество Администратора АРМ, в поле «Организация» - сокращенное наименование организации с учетом ограничения в 64 символа, в поле «Подразделение» - наименование структурного подразделения организации, в котором работает Администратор АРМ.

Примечание: знаки препинания «.,:;!? / \ () _» и кавычки в заполняемых полях недопустимы.

Отметьте галочкой поле рядом с надписью «Бумажная форма». В полях «Электронная форма» и «Бумажная форма» укажите путь для сохранения файла запроса и файла заявки на сертификат.

4) Вставьте в дисковод ключевой носитель, в появившемся окне выберите соответственный тип носителя нажмите кнопку «ОК».

 

Рис. 2

 

5) Пароль на ключевой контейнер устанавливает лично Администратор АРМ Участника.

Рис. 3

 

6) Распечатайте заявку на сертификат (файл с расширением *.html), расположенную по пути, указанному вами в пункте 3. Поле «В связи с…» заявки заполняется следующим образом:

- при первом получении СКА заполняется словами «…предоставлением права эксплуатации СКЗИ Континент-АП»;

- при плановой смене – «…плановой сменой»;

- при компрометации ключей указать причину компрометации, например «...потерей (неисправностью) носителя», «…прекращением полномочий Администратора» и т. п.

7) В полях «Изготовитель ключей» и «Руководитель» проставляются подписи Администратора АРМ и руководителя Участника соответственно.

На этом процедура генерации ключа аутентификации закончена, теперь необходимо передать Администратору безопасности Организатора оформленную Заявку (рис.4) и Запрос на изготовление сертификата ключа аутентификации (файл с расширением *.req).

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...