 |
Сроки действия ключей и сертификатов
|
|
|
|
Срок действия сертификата ключей аутентификации Участника - 1 год 3 месяца.
Срок действия сертификата сервера доступа – 2 года 6 месяцев.
Срок действия сертификата ключей подписи удостоверяющего центра – Программы управления СД – 5 лет.
Рис. 4
Установка СКА
Установка сертификатов производится в следующем порядке. Средствами Абонентского пункта выполняется регистрация сертификата пользователя. Затем в хранилище сертификатов автоматически производится поиск корневого сертификата для только что зарегистрированного сертификата пользователя. Если корневой сертификат уже был зарегистрирован и действителен, то процедура прекращается. Если корневой сертификат не найден (не был зарегистрирован или попал в список отозванных сертификатов), то на экран выведется предложение выполнить его регистрацию. Таким образом, регистрация корневого сертификата осуществляется совместно с регистрацией сертификата пользователя. Отдельная регистрация корневого сертификата средствами Абонентского пункта не производится.
Внимание! Перед тем как приступить к регистрации сертификатов, предъявите ключевой носитель с закрытым ключом регистрируемого сертификата пользователя. Если необходимо зарегистрировать корневой сертификат одновременно с сертификатом пользователя, то рекомендуется хранить корневой сертификат в той же папке, что и сертификат пользователя.
Для регистрации сертификатов:
1) Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на панели задач Windows.
2) Активируйте в меню «Настройка аутентификации» пункт «Континент». Далее последовательно нажмите на кнопки «Сбросить запомненный сертификат» и «ОК».
|
|
|
3) Снова вызовите указанное выше контекстное меню пиктограммы Абонентского пункта.
4) В меню "Сертификаты" активируйте команду "Установить сертификат пользователя". На экране появится стандартное диалоговое окно Windows для работы с файлами.
5) Выберите файл сертификата пользователя (имя файла по умолчанию — user.cer) и нажмите кнопку "Открыть". На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата пользователя.
Рис. 5
6) Выберите нужный ключевой контейнер и нажмите кнопку "ОК". На экране появится запрос пароля доступа к выбранному ключевому контейнеру.
Рис. 6
7) Заполните поля диалога:
- в поле "Пароль" введите пароль доступа к ключевому контейнеру;
- в поле "Запомнить пароль":
• установите отметку, если требуется, чтобы введенный пароль был сохранен в реестре компьютера. В дальнейшем при обращении к этому ключевому контейнеру запрос на ввод пароля выводиться не будет;
• не устанавливайте отметку, если требуется, чтобы запрос на ввод пароля выводился всякий раз при обращении к этому ключевому контейнеру.
8) Нажмите кнопку "ОК". В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку.
Рис. 7
В том случае, если для зарегистрированного сертификата пользователя уже имеется корневой сертификат, процедура будет завершена и на экране появится сообщение о завершении импорта сертификата пользователя.
9) Для регистрации корневого сертификата нажмите кнопку:
"Да, автоматически" — в случае если корневой сертификат *.p7b хранится в одной папке с сертификатом пользователя. Будет выполнен автоматический поиск сертификата;
"Да, вручную" — в случае если корневой сертификат и сертификат пользователя хранятся в разных папках. Пользователю будет предложено самостоятельно указать расположение корневого сертификата. На экране появится стандартное диалоговое окно Windows для работы с файлами. Выберите файл с корневым сертификатом и нажмите кнопку "Открыть".
|
|
|
10) На экране появится сообщение системы безопасности Windows о том, что сейчас будет выполнена регистрация корневого сертификата.
Рисунок 8.
Нажмите кнопку "Да", если вы согласны зарегистрировать данный сертификат. Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена:
11) Нажмите кнопку "ОК".
Примечание. Перед первым подключением рекомендуется проверить доступность канала связи, используя утилиту Channel Checker (предоставляется вместе с дистрибутивом Континент-АП).
Плановая смена ключей
Формирование нового сертификата удостоверяющего центра – Программы управления СД или сертификата СД производится Администратором безопасности Организатора не позднее, чем за 1 год и 3 месяца до окончания срока действия предыдущего сертификата.
Администратор АРМ получает новый сертификат Сервера доступа автоматически при первом соединении с сервером доступа, а сертификат удостоверяющего центра вместе с сертификатом ключей аутентификации.
Порядок плановой смены СКА, а также действий в случае компрометации этих ключей описаны в «Правилах электронного документооборота в системе электронного документооборота Федерального казначейства». В качестве письменного уведомления о компрометации закрытых ключей аутентификации (см. п. 4.4.3 Правил) могут использоваться Заявка на получение СКА с указанием соответствующей причины компрометации или заверенная копия изменений в Приказ Участника (в случае прекращения полномочий Администратора АРМ).
Хранение СКА на жестком диске после вывода из действия ключей не требуется.
|
|
|
