Главная Казначейство Континент АП и ГОСТ Р 34.10-2012

Вход на сайт



Автоденьги


22.01.2019 18:38

Континент АП и ГОСТ Р 34.10-2012


Наступил 2019 год. Поэтому в соответствии с письмом УФК по Челябинской области "Об изменении порядка получения сертификатов Континента АП", с 01.01.2019 формирование запросов на сертификаты для работы в СКЗИ Континент АП, должно выполняться только с применением криптопровайдера "Код безопасности CSP" и алгоритма открытого ключа по ГОСТ Р 34.10-2012.

В связи с этим, я решил показать как сделать такой запрос на сертификат Континента АП. Первое, что нужно знать, это то, что такой запрос делается на версии программы не ниже чем 3.7.7.651. Если у вас версия другая, то получите нужную в вашем территориальном отделе Федерального казначейства и обновите свой Континент АП.

Кстати, обновить Континент АП до указанной версии очень просто. Не потребуется даже удалять предыдущую. Просто запускаете установку, а дальше установщик всё сделает сам. Правда это относится к версиям, которые используют криптопровайдер "Код безопасности CSP", например версия Континента АП 3.7.5.474. Если же у вас старая версия, какая как 3.5.68.0, то ее придется удалить штатными методами операционной системы, а потом установить новую.



Итак, приступим. После загрузки Вашего компьютера, в трее (в правом нижнем углу рабочего стола вашего ПК) должна быть иконка программы Континент АП. Кликнем по ней правой кнопкой мыши (ПКМ) и выполним пункт меню Сертификаты -> Создать запрос на пользовательский сертификат. Все это показано на рисунке ниже:



После этого откроется окошко, где нужно будет заполнить все поля. Я заполнил их так, как вы видите на рисунке ниже, вы же заполняйте по своему:



В блоке "Файлы для сохранения запроса на сертификат", можно отредактировать имена этих файлов. Не забудьте поставить галочку "Бумажная форма" и по кнопкам "Обзор" укажите место для сохранения файлов на вашем компьютере. После нажатия на кнопку "Подробно", откроются варианты выбора криптопровайдера и формата запроса (рис. 2). Как уже говорилось в начале статьи выбираем криптопровайдер "Код безопасности CSP" и формат запроса "Запрос для СД" (запрос для сервера доступа). Имя контейнера тоже можно отредактировать. Если все это сделано, жмем "ОК" и приступаем к процессу генерации закрытых ключей и запроса на сертификат (рис. 3):



Как видно из рисунка 3, на вашем экране появится мишень, которая перемещается по экрану. Ваша задача кликать по ней мышкой и смотреть за полоской индикатора в окне "Код безопасности CSP", которая должна двигаться. С такой мишенью вы сталкивались, если сами устанавливали программу на компьютер, я же рассказывал об том тут. В конце всех этих действий надо нажать на кнопку "ОК" и процесс генерации ключей и запроса продолжится дальше:



После ввода пароля на носитель, а тут нас заставляют это сделать, как видно из рис. 4, минимальная длина пароля должна быть 6 символов и выбора ключевого носителя для записи ключей (рис. 5), генерация будет завершена (рис. 6). Теперь осталось посмотреть печатную форму и файл запроса, которые были сгенерированы вместе с закрытыми ключами. Открываем форму и видим, что алгоритм открытого ключа остался старый, т.е. сделанный по ГОСТ Р 34.10-2001. Это видно на рисунке ниже:



Но, поверьте мне, повода для паники нет. У вас просто установлен старый шаблон печатной формы. Новый можно скачать отсюда. И еще, для очистки совести, можно узнать в каком виде у нас получился запрос, а именно *.req файл, который тоже был сгенерирован вместе с ключами, ведь на основе именно его содержимого выдается сертификат. Файл в этом формате можно прочитать специальной программой, которую вы можете скачать отсюда. Открыв файл в ней, мы увидим совсем другую картину:



На рис. 8 показан алгоритм открытого ключа в том случае, когда у вас на компьютере установлен Континент АП и выше указанная программа. На рис. 9 показан алгоритм открытого ключа, когда у вас не установлен Континент АП. И в том и в другом случае это нормально. Ну а печатную форму необходимо откорректировать, заменив ее шаблон. На этом всё, спасибо за внимание и пока!

И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.



 

Комментарии   

 
0 #6 Administrator 24.05.2019 18:33
Цитирую Ольга:
не могу прочитать файл формата req, скачала программу она выдает не удается найти указаный файл

Ольга, Вы скачали программу для просмотра *.req файлов с моего сайта? Если нет, то я Вам не помогу... У меня ее можно скачать из блока меню "Скачать". Называется она "X509View". Если файл не открывается в ней, то скорее всего это не *.req файл или он поврежден. И еще... Устанавливать эту программу не надо, но в настройках пути к шаблонам прописАть просто необходимо. Если Вы это сделали, то все должно работать.
Цитировать
 
 
0 #5 Ольга 24.05.2019 09:39
не могу прочитать файл формата req, скачала программу она выдает не удается найти указаный файл
Цитировать
 
 
0 #4 Administrator 08.05.2019 15:44
Цитирую Alatina:
Требования же другие по заполнению, сейчас на организацию выдается а тут на скриншоте ФИО написано.

Требования на выдачу сертификата Континента АП не изменились. Вы что-то путаете. Этот сертификат не является квалифицированн ым. Он всегда выдавался на физическое лицо и никогда на организацию. Это "транспортный" сертификат. С его помощью устанавливается соединение с СУФД на рабочем месте сотрудника организации. Сколько рабочих мест, столько и сертификатов Континент АП. С помощью одного сертификата можно установить только одно соединение... Как-то так...
Цитировать
 
 
0 #3 Alatina 08.05.2019 13:46
Требования же другие по заполнению, сейчас на организацию выдается а тут на скриншоте ФИО написано.
Цитировать
 
 
0 #2 Administrator 26.03.2019 16:27
Цитирую Елена Мих:
Спасибо.

Не за что!
Цитировать
 
 
0 #1 Елена Мих 26.03.2019 13:38
Спасибо.
Цитировать
 

Добавить комментарий


Защитный код
Обновить



Ремонт компьютеров в Чесме, услуги, цены. - © Юрий Кондратенко 2013 - 2019

При копировании материалов сайта рабочая ссылка на chesma-comp.ru обязательна.