Информация для Клиентов сэд о порядке работы с скзи «Континент ап» - davaiknam.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
6 описание системы криптографической защиты информации скзи «Континент»... 7 790.38kb.
Технический регламент работы почтовых серверов Московской Биржи 2013 г 1 34.65kb.
Информация для участников егэ 2013 года о сроках, местах и порядке... 1 49.11kb.
Если Ваш сертификат, с помощью которого будет осуществляться подпись... 1 42.24kb.
Континент тв семейное спутниковое телевидение 1 166.74kb.
Уведомление об использовании специального брокерского счета 1 46.48kb.
Система электронного документооборота «счета-фактуры» 1 190.35kb.
Восхитительные подарки для любимых клиентов Inchcape 1 25.78kb.
Взаимодействие администрации мухоршибирского пни с родственниками... 1 29.72kb.
Информация о порядке проведения 1 65.58kb.
Полезная информация для клиентов, использующих систему ас интернетБанк 1 59.13kb.
Требования1 к программному обеспечению системного окружения системы... 1 64.53kb.
Направления изучения представлений о справедливости 1 202.17kb.

Информация для Клиентов сэд о порядке работы с скзи «Континент ап» - страница №1/1

Информация для Клиентов СЭД о порядке работы с СКЗИ «Континент АП»


  1. Назначение

Абонентский пункт является специализированным программным обеспечением, которое устанавливается на рабочих местах удаленных пользователей для организации их доступа к ресурсам защищаемой сети (VPN).


Абонентский пункт обеспечивает:

• установление защищенного соединения и обмен данными с сервером доступа (алгоритм шифрования ГОСТ 28147-89);

• обоюдную аутентификацию с сервером доступа в процессе установки защищенного соединения посредством технологии сертификатов открытых ключей стандарта x509v3;

• защищенное соединение с сервером доступа по протоколу UDP;

• доступ к ресурсам VPN при установлении соединения с СД;

• необходимый функционал для работы с сертификатами открытых ключей;

• протоколирование подключений к серверу доступа в журнале соединений;

• отображение записей журнала соединений и управление ими;

• фильтрацию всего входящего и исходящего IP-трафика средствами встроенного МСЭ.


  1. Требования к аппаратному и программному обеспечению

Абонентский пункт предназначен для использования на компьютерах, оснащенных процессорами семейства INTEL X86 или совместимыми с ними. Требования к конфигу­рации компьютеров приведены в Табл. 1.

Табл. 1. Требования к конфигурации компьютера

Элемент

Минимально

Рекомендуется

Процессор

Celeron 300 МГц

Pentium IV 1,8 ГГц

Оперативная память

128 Мб

512 Мб

Жесткий диск (свободное пространство)

512 Мб

512 Мб

Операционная система

Windows XP Professional SP3 x86,

или Windows 2003 Server SP2 x86/ x64,

или Windows 2003 Server R2 SP2 x64,

или Windows Vista SP2 x86/ x64,

или Windows 2008 Server x86/ x64,

или Windows 2008 Server R2 x64,

или Windows 7 x86/ x64


Установленное ПО

КриптоПро CSP 3.0.3293 для всех ОС,

кроме Vista, КриптоПро CSP версии 3.6 для ОС Vista,

MS Internet Explorer версии 6.0 или выше


На компьютере должны быть установлены компоненты операционной системы, обеспечивающие работу с сетевыми протоколами TCP/IP.




  1. Соединение с Сервером Доступа АПКШ «Континент-К»

Компьютер, на который устанавливают абонентский пункт (рабочая станция СЭД), должен иметь доступ к внешнему IP-адресу Сервера Доступа 77.233.173.10, по перечисленным ниже портам.

При работе с АП версии 3.2 и выше используются следующие порты

UDP/4433

Обмен сообщениями между сервером доступа и абонентским пунктом

Сервер доступа / Абонентский пункт

АПКШ Континент 3.02.21 и более поздние версии

UDP/7500

(можно менять в настройках АП)

Обмен сообщениями между сервером доступа и абонентским пунктом

Абонентский пункт / Сервер доступа

АПКШ Континент 3.02.21 и более поздние версии


Внимание! Доступ через прокси-сервер абонентский пункт не поддерживает.
3.1. Проверка возможности соединения абонентского пункта с сервером доступа осуществляется при помощи утилиты ChennelChecker.exe.

3.1.1.Запустить на абонентском пункте утилиту ChennelChecker.exe.


3.1.2. В поле «IP адрес сервера» указать - 77.233.173.10 и нажать кнопку «Тест». После чего на экране будет выведен результат проверки.






Особенности работы АП (Абонентского пункта)

3.2. Установку и удаление АП должен осуществлять пользователь, наделенный правами локального администратора данного компьютера.

3.3. При установке/настройке АП корневой сертификат, на котором подписан сертификат пользователя, должен быть установлен в хранилище доверенных сертификатов пользователя.

  1. Установка Континент АП

Для установки Абонентского пункта:

4.1. Войдите в систему с правами администратора.

4.2. Завершите работу всех приложений, выполняющихся на компьютере.

4.3. Запустите на исполнение файл Setup.exe, находящийся в каталоге с дистрибутивом Абонентского пункта.

Программа установки начнет выполнение подготовительных действий, и на экране появится сообщение об этом. После завершения подготовительных действий на экране будет выведен стартовый диалог мастера установки.



    1. Нажмите кнопку «Далее >» для продолжения установки.

На экране появится диалог, содержащий лицензионное соглашение на использование программного продукта.



    1. Прочтите лицензионное соглашение и нажмите кнопку «Далее >»

На экране появится диалог выбора папки для размещения файлов программы.



    1. Нажмите кнопку «Далее >» .

На экране появится диалог для выбора типа установки

Рекомендуется выбрать пункт «Выборочная» и отключить установку Межсетевого экрана





    1. Нажмите кнопку «Далее >»

На экране появится диалог для ввода IP-адреса сервера доступа



    1. Введите IP-адрес сервера доступа и нажмите кнопку «Далее >». (IP-адрес сервера доступа: 77.233.173.10)

На экране появится диалог с информацией о том, что программа установки готова приступить к установке



    1. Нажмите кнопку «Установить» для начала установки.

В процессе установки на экране будут появляться сообщения о том, что устанавливаемое программное обеспечение не тестировалось на совместимость с операционной системой. В окне таких сообщений следует нажимать кнопку «Все равно продолжить»



По окончании копирования на экране появится заключительное окно мастера установки.



    1. Нажмите кнопку «Готово» и перегрузите компьютер.

После установки Абонентского пункта и перезагрузки компьютера:

    1. в элементе управления Windows “Панель управления\Сетевые подключения” появится новое сетевое подключение «Континент-АП»

    2. в меню “Все программы” главного меню Windows появится подменю ”Информзащита\Абонентский пункт Континент”

    3. на панели задач Windows появится пиктограмма Абонентского пункта.



  1. Работа с Сертификатами.

Для создания защищенного соединения между Абонентским пунктом и сервером доступа пользователю Абонентского пункта необходимо получить у администратора безопасности и зарегистрировать на своем компьютере следующие сертификаты:

    1. сертификат пользователя Абонентского пункта;

    2. сертификат корневого центра сертификации, удостоверяющий сертификат пользователя.

Пояснение. Кроме сертификатов пользователь должен иметь ключевой носитель, в котором содержится ключевой контейнер с закрытым ключом сертификата пользователя.

В зависимости от указаний администратора безопасности пользователь Абонентского пункта может получить сертификаты двумя способами:

• администратор безопасности передает пользователю Абонентского пункта сертификат вместе с ключевым носителем, на котором хранится закрытый ключ сертификата пользователя.
• по требованию администратора безопасности пользователь Абонентского пункта создает на своем компьютере запрос на получение сертификата пользователя. Запрос создается средствами Абонентского пункта. Одновременно с запросом будет создан закрытый ключ сертификата пользователя. Созданный запрос на получение сертификата пользователь передает администратору безопасности, а закрытый ключ хранит у себя. На основании полученного от пользователя запроса администратор создает сертификат пользователя и передает его пользователю вместе с сертификатом корневого центра сертификации.


  1. Создание запроса на получение сертификата пользователя.

    1. Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на панели задач Windows (нажать правую клавишу мыши)




    1. В меню «Сертификаты» активируйте команду «Создать запрос на пользовательский сертификат».

На экране появится диалоговое окно запроса сертификата.






    1. Укажите достоверные сведения о себе в полях группы «Параметры сертификата пользователя»

    2. В группе «Файлы для сохранения запроса на сертификат» укажите путь куда необходимо сохранить запрос на сертификат.

    3. В поле «Бумажная форма» установить отметку, и указать путь для сохранения файла заявки на сертификат.

    4. После нажатия кнопки «ОК» на эране появится диалог КриптоПро CSP с перечислением тех ключевых носителей, на которых может быть сохранена ключевая информация


Примечание. В случае конфигурации КриптоПро CSP с одним видом ключевого носителя данное окно не отображается.


    1. В списке «Устройства» выберите устройство для записи ключевой информации и предъявите ключевой носитель.

    2. Нажмите «ОК»

КриптоПро CSP приступит к созданию закрытого ключа сертификата пользователя. Далее необходимо следовать инструкциям, появляющимся на экране.

После успешного создания ключей и записи закрытого ключа на ключевой носитель на экране появится диалог для ввода пароля доступа к ключевому контейнеру.



Пояснение. С помощью пароля ограничивается доступ к ключевой информации.


    1. Заполните необходимые поля диалога и нажмите «ОК», на экране появится сообщение о завершении создания запроса.

    2. Далее необходимо оформить бумажную форму запроса на сертификат и вместе с электронной формой запроса на сертификат передать администратору безопасности Сервера доступа.


7. Регистрация сертификатов.

Пользователь Абонентского пункта получает от администратора безопасности

сертификат пользователя и сертификат корневого центра сертификации. (файлы user.cer,root.p7b) Эти сертификаты необходимо зарегистрировать в хранилище сертификатов на компьютере, на котором установлен Абонентский пункт. Регистрация сертификатов производится в следующем порядке. Средствами Абонентского пункта выполняется регистрация сертификата пользователя. Затем в хранилище сертификатов автоматически производится поиск корневого сертификата для только что зарегистрированного сертификата пользователя. Если корневой сертификат уже был зарегистрирован и действителен, то процедура

прекращается. Если корневой сертификат не найден (не был зарегистрирован или попал в список отозванных сертификатов), то на экран выведется предложение выполнить его регистрацию. Таким образом, регистрация корневого сертификата осуществляется совместно с регистрацией сертификата пользователя. Отдельная регистрация корневого сертификата средствами Абонентского пункта не производится.




    1. Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на панели задач Windows.

    2. В меню «Сертификаты» активируйте команду «Установить сертификат пользователя».

На экране появится стандартное диалоговое окно Windows для работы с файлами.

    1. Выберете файл сертификата пользователя (user.cer) и нажмите кнопку «Открыть».

На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата пользователя.

    1. Выберите нужный ключевой контейнер и нажмите кнопку «ОК».На экране появится запрос пароля доступа к выбранному ключевому контейнеру.

    2. Заполните поле «Пароль» и нажмите «ОК».

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку:





    1. Для регистрации корневого сертификата нажмите кнопку «Да, автоматически».

Будет произведен автоматический поиск корневого сертификата в папке где хранится сертификат пользователя. На экране появится сообщение системы безопасности Windows о том, что сейчас будет выполнена регистрация корневого сертификата.



    1. Нажмите кнопку «Да», если вы согласны зарегистрировать данный сертификат.

Корневой сертификат будет зарегистрирован. На экране появится сообщение о завершении регистрации сертификата пользователя.

    1. Нажмите кнопку «ОК».

Резервное копирование сертификата пользователя и сертификата корневого центра сертификации выполняется обычными средствами копирования файлов. При необходимости вы сможете использовать копию корневого сертификата на другом компьютере или на том же компьютере после переустановки операционной системы и программного обеспечения. Для того чтобы использовать подобным образом копию сертификата пользователя, необходимо иметь в наличии ключевой носитель, содержащий ключевую информацию, соответствующую данному сертификату.



8. Соединение с сервером доступа.
Перед подключением к серверу доступа подсоедините к считывателю ключевой носитель с закрытым ключом вашего сертификата пользователя.


    1. Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на панели задач Windows.

    2. В меню «Установить/разорвать соединение» активируйте команду с названием нужного подключения (по умолчанию «Континент-АП»).

На экране появится диалог выбора сертификата.

Если подключение к данному серверу доступа выполняется впервые, на экране появится сообщение, предлагающее добавить в список разрешенных для подключения серверов имя сервера доступа и корневой сертификат центра сертификации.



    1. Нажмите «Да» в окне сообщения.

В случае успешного подключения к серверу доступа на панели задач Windows пиктограмма Абонентского пункта поменяет цвет на синий.


Для разрыва соединения с сервером доступа:


    1. Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на панели задач Windows.




    1. В меню «Установить/разорвать соединение» активируйте команду «Разорвать соединение Континент-АП».

Соединение с сервером доступа будет разорвано.На панели задач Windows пиктограмма Абонентского пункта поменяет цвет на серый.







Реалистическая пьеса наводит на мысль о том, до чего условна наша обычная жизнь. Лешек Кумор
ещё >>