Главная Казначейство Сертификат Континента АП

Вход на сайт



Автоденьги


11.12.2015 17:34

Сертификат Континента АП.


В одной из своих статей я рассказывал как установить программу Континент АП на Windows 7. Дело в том, что эта программа использует в своей работе сертификаты, с помощью которых создается защищенное соединение и обмен данными с сервером доступа Континента АП. В этой статье я постараюсь рассказать как создать запрос на издание сертификата для Континента АП, а также как установить этот сертификат в программу.

Показывать буду как всегда с картинками, правда сделаны они были на компьютере, под управлением Windows XP. Итак приступим...

После установки Континента АП, у вас в трее должен появиться значёк "серый щит". Если кликнуть этот "щит" правой кнопкой мышки, то появится контекстное меню, как показано на картинке ниже:


01


Тут надо выбрать пункт меню "Сертификаты", а затем "Создать запрос на пользовательский сертификат". Откроется следующее окошко (рис.2):


02


Эту форму необходимо заполнить. Перед этим не забудьте вставить чистый ключевой носитель. Ведь после заполнения этой формы начнется генерация закрытых ключей, которая происходит на отторгаемый ключевой носитель. Это может быть, например, флешка. Если вы используете на своём компьютере программу Крипто ПРО 3.6 и выше, то там флешки включены по умолчанию. А если быть более точным, то "Все съёмные носители". Генерацию на ключевой носитель типа "Реестр" не рассматриваю, т.к. это запрещено в нашем УФК.



Итак, вернемся к заполнению формы (рис.2). Как можно видеть, она состоит как бы из двух блоков. Я их обвел желтым контуром. Если с верхним блоком все интуитивно понятно (надо заполнить все поля), то на нижнем остановлюсь подробнее. Сразу необходимо установить галку "бумажная форма". По умолчанию она не установлена. По кнопкам "Обзор" можно выбрать место для сохранения файлов. А их будет два. *.reg и *.html. Имена файлов можно отредактировать так, как вам будет удобно, не меняя, конечно же, расширения файлов.



По умолчанию программа предлагает сохранить под следующим именем: имя компьютера в сети (я обвёл синим контуром), дата и время создания запроса. Как видно из рисунка, запрос создавался 10.12.2015 в 9 часов 51 минуту 46 секунд на компьютере с именем "imyacompa". Последние 3 символа добавляются случайным образом. Они всегда состоят из трёх цифр и какой-то системы в их генерации я не заметил.

Стоит отметить, что если вы скачали у меня с сайта программу Континент АП версии 3.5.68.0, то скорее всего там старый шаблон печатной формы. После установки данной программы, вам необходимо поменять этот шаблон. Это актуально для нашего региона, а именно Челябинской области. Изменение шаблона печатной формы затронет только печатную форму в формате *.html, на *.req файл это не окажет никакого влияния.

Если у вас в регионе используется старый шаблон, то вы должны действовать в соответствии с рекомендациями для вашего региона. Скачать новый шаблон можно по следующей ссылке. Если же вы находитесь в нашем регионе, то перед генерацией ключей и запроса на сертификат, поменяйте шаблон в соответствии с инструкцией в приложенном файле.

Итак, определившись с именем файлов, можно запустить генерацию запроса на сертификат, нажав кнопку "ОК". Как уже было сказано выше, мы получим 2 файла *.req и *.html, а также закрытые ключи на флешке или любом другом носителе.

Дальше необходимо действовать в соответствии с порядком предоставления запросов на сертификат, который действует в вашем УФК. У нас мы распечатываем *.html файл на бумажном носителе, подписываем владельцем сертификата и руководителем организации. Затем передаем в казначейство бумажный экземпляр и *.req файл на съёмном носителе и взамен получаем сертификат.

Итак, запрос отправлен в УФК, мы получили сертификат. Кстати, между отправкой запроса и получением сертификата может пройти время, у всех по разному, но главное дождаться сертификата. Что же дальше? А дальше кликаем правой кнопкой мыши на "щите" Континента АП и делаем то, что показано на рисунке ниже:


03


А именно: идем опять на "Сертификаты", а потом "Установить сертификат пользователя". Стрелочки на рисунке 3 показывают, что надо делать. Перед этим вставьте ключевой носитель с закрытыми ключами, полученными в результате генерации, а также подготовьте полученный из УФК сертификат. Я его переписал на ключевой носитель, чтобы он всегда был под рукой. Вы можете поступить по своему: переписать его куда угодно, главное, чтобы при установке Вы смогли до него добраться. Кстати, вместе с пользовательским сертификатом, наше УФК выдает также и корневой сертификат Континента АП. Этот сертификат, при установке, должен быть расположен в том же каталоге, что и пользовательский. В общем, на рисунке ниже всё это показано:


04


Корневой сертификат Континента АП - это файл root. Этот сертификат нужен при установке Континента АП в первый раз. После установки пользовательского сертификата, программа устанавливает корневой, если он не установлен. В противном случае - ничего не делает. Но если в первый раз программа не найдет корневой, то будут проблемы. Поэтому лучше пусть будет всегда вместе с сертификатом пользователя в одном каталоге.

Здесь, рисунок 4, при установке надо выбирать, конечно же, сертификат пользователя. Он подчеркнут мною на картинке. А желтая папка - это закрытые ключи, полученные при генерации запроса. Там шесть файлов с расширением *.key. Кстати, ключи стандартные для программы Крипто Про 3.6. Ведь именно она генерирует эти ключи. Итак, выбрав сертификат пользователя, нажимаем кнопку "Открыть" и попадаем на следующую картинку:


05


Самая верхняя строчка - это как раз и есть ключевой контейнер с закрытыми ключами. А на этом этапе мы как раз и должны указать программе соответствующий нашему сертификату ключевой контейнер. А именно тот, который был сгенерирован при создании запроса на сертификат. Вообще, позволю себе небольшое отступление... Все ЭЦП, которые генерируются с помощью Крипто Про (вы ведь не думаете, что ключи генерирует Континент АП), состоят из двух частей:



  • закрытый ключ - это ключевой контейнер, получаемый при генерации;
  • открытый ключ - это сертификат, полученный из казначейства.

Эти части соединяются (опять же, с помощью Крипто Про) только в том случае, если они соответствуют друг другу. Не составляет труда сделать вывод: если одна из частей утеряна или повреждена, то перестаёт работать всё ЭЦП. И исправить эту ситуацию невозможно, кроме генерации новой ЭЦП. Есть способы сделать копию ЭЦП, но в этой статье я касаться этого не буду.

Итак, возвращаемся к "нашим баранам". На рисунке 5 надо обязательно кликнуть по верхней строчке с ключевым контейнером, а потом нажать "ОК". После того как всё это будет проделано, Вы получите следующее окно:


06


Ну тут только "ОК", других путей не дано... Поздравляю Вас, сертификат установлен. Настало время проверить его работоспособность. Для этого надо сделать так, как подсказывает нам следующая картинка:


07


ПКМ на "щите", идем "Установить/разорвать соединение" -> "Установить соединение Континент АП" и попадаем в следующее окно:


08


Нажмем туда, куда показывает красная стрелка (рис. 8). Если на предыдущих этапах Вы следовали этой инструкции, то у Вас выскочит как минимум один сертификат. Вы должны выбрать именно тот, который только что установили (см. рис 9):


09


Выбрав его, отметьте галочкой "всегда использовать данный сертификат при подключении". В этом случае Ваш Континент АП будет подключаться к серверу используя указанный сертификат. В противном случае (если галка не установлена), он будет предлагать выбрать сертификат при каждом подключении. Чтобы узнать правильно ли был выбран сертификат, можно воспользоваться кнопкой "Свойства". Она покажет всё о выбранном сертификате. В конце, как всегда кнопка "ОК". Начнется процесс подключения Континента АП к серверу доступа. Если все сделано правильно, то в результате вы увидите в трее, как "щит" сменил цвет с серого на синий:


10


Если у Вас получилось то же, что и у меня, то я рад поздравить Вас с удачной установкой сертификата для континента АП. После того, как Вы подключились к серверу доступа, можете загружать СУФД и начинать в ней работать.

P.S. Ну и ещё: Я думаю, что я достаточно подробно тут всё изложил. Но все равно могут возникнуть какие-нибудь вопросы. В этом случае пишите их в комментариях ниже. Кстати, для зарегистрированных пользователей моего сайта, комментарии появляются сразу, без модерации.

И напоследок... Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку "Поблагодарить", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.



 

Комментарии   

 
0 #34 Administrator 05.09.2018 17:05
Цитирую Екатерина:
Не поверите, так мне объясняла казна... За что купила, за то и продаю)

Круто!!! :lol: :lol: :lol:
Цитировать
 
 
0 #33 Екатерина 05.09.2018 16:10
Не поверите, так мне объясняла казна... За что купила, за то и продаю)
Цитировать
 
 
0 #32 Administrator 04.09.2018 19:47
Цитирую Екатерина:
Серт юзер - это, скорее всего серт организации, для подключения континента. Второй серт - личный, для подписания документов в самом суфд

Что-то Вы путаете ;-). Давайте "мухи - отдельно, котлеты - отдельно". Бывает сертификат Континента АП, который устанавливается как показано в этой статье, и бывает сертификат СУФД, который устанавливается через Крипто Про. Зачем его устанавливать в программу Континент АП? Сертификат Континента - "транспортный", с его помощью устанавливается соединение с порталом СУФД. Сертификат СУФД - это сертификат для подписания документов в СУФД, который к программе Континент АП не имеет никакого отношения.
Цитировать
 
 
0 #31 Екатерина 04.09.2018 17:44
Серт юзер - это, скорее всего серт организации, для подключения континента. Второй серт - личный, для подписания документов в самом суфд
Цитировать
 
 
0 #30 Administrator 04.09.2018 17:00
Цитирую Ольга:
после установки континент АП 3,7 устанавливаю сертификат user пишет "неизвестная ошибка импорта сертификата"

Что такое "сертификат user"? Не понятно, мало информации... Должен быть сертификат Континента АП и устанавливать его надо так, как описано в этой статье. Если вы делаете всё, как тут описано, то всё будет работать, или сертификат не для Континента АП...
Цитировать
 
 
0 #29 Ольга 04.09.2018 09:57
после установки континент АП 3,7 устанавливаю сертификат user пишет "неизвестная ошибка импорта сертификата"
Цитировать
 
 
0 #28 Administrator 16.08.2018 14:47
Цитирую Екатерина:
...Пишет ошибку: сервер отказал в доступе пользователю неизвестный клиент...

Такая ошибка возникает, когда сертификат не прописан на сервере доступа. Но бывает, что у них там глючит что-то. Позвоните в казначейство и узнайте подгрузили ли они ваш сертификат на сервер доступа Континента АП. Если нет - пусть подгрузят, если да и ошибка остается, то делайте новый запрос и получайте новый сертификат.
Цитировать
 
 
0 #27 Екатерина 16.08.2018 10:01
Помогите пожалуйста! Уже всю голову сломали. У нас два сертификата на разные фирмы в континенте ап: 1 работает все отлично, 2 недавно принесли из казначейства (его делали там) - установили. Пишет ошибку: сервер отказал в доступе пользователю неизвестный клиент. Все переустанавлива ли и крипто и континент, все так же первый серт нормально подключается, второй - неизвестный клиент. что делать?
Цитировать
 
 
0 #26 Administrator 13.08.2018 15:55
Цитирую user:
Подскажите, пожалуйста. По ошибке переименовали флешку с сертификатом для Континента-АП. Теперь пишет "Установили не тот носитель". Подскажите что сделать

Установите заново сертификат с привязкой к ключевому контейнеру, в вашем случае к флешке. Выполните шаги, которые описаны в этой статье после рис. 3
Цитировать
 
 
0 #25 user 13.08.2018 09:22
Подскажите, пожалуйста. По ошибке переименовали флешку с сертификатом для Континента-АП. Теперь пишет "Установили не тот носитель". Подскажите что сделать
Цитировать
 
 
0 #24 Administrator 26.07.2018 17:46
Цитирую Алсу:
добрый день. Получила новый сертификат для АП : на флешке то что сгенерировано при создании запроса и root.p7b, user.cer, server.cer. Установила (user) все как описано у Вас. При соединении пишет что, "корневой сертификат не находится в списке разрешенных" и предлагает занести его в список. Нажимаю да, ответ "сервер отказал в доступе пользователю. Не найден корневой сертификат" root устанавливала: правой кнопкой -установить сертификат, со всем соглашалась. Не подскажите, сто нужно сделать ?

То что занесли его в список разрешенных - это правильно! Что касается ошибки "Сервер отказал в доступе пользователю. Не найден корневой сертификат", то Вам надо зайти в оснастку сертификатов и удалить из "доверенных корневых центров" все старые корневые Континента АП (например ROOT UFK). Вообще посмотрите в этом хранилище все корневые, у которых истек срок и удалите их. Должно помочь...
Цитировать
 
 
0 #23 Алсу 26.07.2018 16:23
добрый день. Получила новый сертификат для АП : на флешке то что сгенерировано при создании запроса и root.p7b, user.cer, server.cer. Установила (user) все как описано у Вас. При соединении пишет что, "корневой сертификат не находится в списке разрешенных" и предлагает занести его в список. Нажимаю да, ответ "сервер отказал в доступе пользователю. Не найден корневой сертификат" root устанавливала: правой кнопкой -установить сертификат, со всем соглашалась. Не подскажите, сто нужно сделать ?
Цитировать
 
 
+1 #22 Administrator 25.05.2018 16:43
Цитирую Роман:
Добрый день. Все время заходили в Континент АП, но сегодня получили отказ в доступе. При просмотре вкладки запрос на сертификат, таблица оказалась полностью пустая. Возможно ли, что это связано с тем, что КриптоПро устаревшая версия?

Так, по порядку... Получили отказ в доступе где? В программе или на сервере доступа? Не понятно... Вкладка для запроса на сертификат и должна быть пустой. На одном компьютере можно создать несколько запросов на сертификат. После каждого запроса она очищается. КриптоПро не влияет на доступ если только оно 3.6 и выше. Если Вы его обновляли, скажем до 4.0, то после обновления ОБЯЗАТЕЛЬНО надо переустановить Континент. Конечно же сертификат должен быть привязан к носителю так, как описано в этой статье.
Цитировать
 
 
0 #21 Роман 25.05.2018 15:45
Добрый день. Все время заходили в Континент АП, но сегодня получили отказ в доступе. При просмотре вкладки запрос на сертификат, таблица оказалась полностью пустая. Возможно ли, что это связано с тем, что КриптоПро устаревшая версия?
Цитировать
 
 
0 #20 Administrator 23.04.2018 08:02
Судя по поисковым запросам моего сайта, многих интересует как обновить сертификат сервера. "Некорректный сертификат сервера Континента АП". Если появляется такое сообщение при установке соединения с Континентом АП, то необходимо удалить из доверенных корневых центров все серверные сертификаты для Континента АП, удалить личный сертификат, а потом установить заново так, как показано в этой статье. Доверенные корневые центры можно увидеть через оснастку "Сертификаты". Такая статья есть у меня на сайте.
Цитировать
 
 
0 #19 Administrator 27.02.2018 15:50
Цитирую Елена Владимировна:
Добрый день! Получили Крипто про 4.0. Установили, при установке соединения через Континент АП выдается сообщение "Ошибка подписи ключа". Откатываем на крипто про 3.6 все - ок. Технические службы говорят, что все должно работать... Не знаем где "копать", подскажите.

Могу сказать с уверенностью, так как сам наступал на эти грабли. После установки Крипто Про, не важно какой версии, ОБЯЗАТЕЛЬНО надо переустановить Континент АП.
Цитировать
 
 
0 #18 Елена Владимировна 27.02.2018 14:29
Добрый день! Получили Крипто про 4.0. Установили, при установке соединения через Континент АП выдается сообщение "Ошибка подписи ключа". Откатываем на крипто про 3.6 все - ок. Технические службы говорят, что все должно работать... Не знаем где "копать", подскажите.
Цитировать
 
 
0 #17 Administrator 31.01.2018 17:29
Цитирую Ольга:
Здравствуйте,подскажите пожалуйста почему в ключевом контейнере не отображается закрытый ключ сертификата?

А он должен там отображаться? Ключевой контейнер - это и есть закрытый ключ. Нет? Извините, но вопрос мне не понятен...
Цитировать
 
 
0 #16 Ольга 31.01.2018 11:21
Здравствуйте,по дскажите пожалуйста почему в ключевом контейнере не отображается закрытый ключ сертификата?
Цитировать
 
 
0 #15 Administrator 29.11.2017 16:01
Цитирую Павел Гаврилов:
Здравствуйте.
Получаю при установлении соединения через Континент-АП к сайту Росказны какое-то странное сообщение об ошибке: "Сервер отказал в доступе пользователю. Причина - не найден корневой сертификат". При этом все корневые сертификаты с сайта Росказны установлены в раздел "Компьютер - Доверенные Корневые Удостоверяющие Центры" в соответствии с инструкцией, запрошен, получен и установлен пользовательский сертификат, а его просмотр показывает, что цепочка удостверяющих его сертификатов полная и правильная.
Вот шесть скриншотов, описывающих проблему:
https://yadi.sk/d/ATVHRw9o3MeNkV
Инструкции по установке Крипто-Про, Континент-АП и сертификатов перерыл, нигде ни один шаг не пропущен. В чём может быть проблема?

Федеральное казначейство не выдает сертификаты к сайту roskazna.ru.
Цитировать
 

Добавить комментарий


Защитный код
Обновить



Ремонт компьютеров в Чесме, услуги, цены. - © Юрий Кондратенко 2013 - 2018

При копировании материалов сайта рабочая ссылка на chesma-comp.ru обязательна.