Создание запроса для Континент АП.
Для создания запроса для Котинента АП нужно нажать на значок Континент АП правой кнопкой мыши. В появившемся меню выбираем пункт Сертификаты , далее Создать запрос на пользовательский сертификат.
В появившемся окне заполнить поля, как показано на рисунке. В поле имя сотрудника указать ФИΠвладельца полностью.
В поле Электронная форма нажать кнопку Обзор и выбрать флеш накопитель, изменить имя файла на ФИО владельца и нажать Сохранить.
Под полем Электронная форма установить галочку Бумажная форма и так же сохранить на флеш накопитель.
После заполнения всех полей необходимо нажать кнопку ОК.
В появившемся окне Биологический датчик, необходимо нажимать любые клавиши или двигать мышью по данному окну
После нажатия клавиши «ОК», появится окно, в котором можно установить пароль (не обязательно для ввода) на создаваемый ключевой контейнер
Созданный контейнер ключа для Континента АП должен выглядеть примерно, как показано на рисунке.
А запрос на получение сертифика для Континента АП (это файл с расширением req) должен выглядеть, как паказано на рисунке. Данный файл-запрос необходимо предоставить в орган Федерального казначейства. Без него Вы не получите сертификат ключа для Континента АП.
Регистрация сертификата в Континент АП.
Вызовите контекстное меню пиктограммы Континент АП, расположенной на панели задач Windows. В меню "Сертификаты" активируйте команду "Установить сертификат пользователя".
На экране появится стандартное диалоговое окно Windows для работы с файлами. Выберите файл сертификата пользователя (для сертификатов, изданных средствами сервера доступа, имя файла по умолчанию — user. cer) и нажмите кнопку «Открыть».
На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата пользователя. Выберите нужный ключевой контейнер (Admin ) и нажмите кнопку "ОК".
Если при создании задавали пароль, то на экране появится запрос пароля доступа к выбранному ключевому контейнеру. В поле "Пароль" введите пароль доступа к ключевому контейнеру.
Для регистрации корневого сертификата нажмите кнопку
"Да, автоматически" — если корневой сертификат хранится в одной папке с сертификатом пользователя. Будет произведен автоматический поиск сертификата (Если корневой сертификат не будет найден, то пользователю будет предложено самостоятельно указать расположение корневого сертификата).
Либо "Да, вручную" — если корневой сертификат и сертификат пользователя хранятся в разных папках. Пользователю будет предложено самостоятельно указать расположение корневого сертификата( На экране появится стандартное диалоговое окно Windows для работы с файлами. Выберите файл с корневым сертификатом и нажмите кнопку "Открыть")
На экране появится сообщение системы безопасности Windows о том, что сейчас будет произведена регистрация корневого сертификата, в котором описаны последствия данного действия.
Нажмите кнопку "Да", если вы согласны зарегистрировать данный сертификат
Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что импорт сертификата пользователя завершен.
Нажмите кнопку "ОК".
Источник: pandia.ru
1. Перед созданием подготовьте носитель (USB Flash, Дискета, Рутокен и др.). Для создания ключа и запроса следует нажать в правом нижнем углу монитора правой кнопкой мыши по иконке «Континент-АП 3.7.7».
2. Далее зайдите в «СЕРТИФИКАТЫ» -> «СОЗДАТЬ ЗАПРОС НА ПОЛЬЗОВАТЕЛЬСКИЙ СЕРТИФИКАТ» 3. Далее появится окно с полями которые необходимо заполнить вручную. Так же нажмите кнопку «Подробно >> 4. При заполнении формы обязательно укажите путь для электронной и бумажной формы, и самым важным является выбор криптопровайдера
«Код безопасности».
полните форму и нажмите кнопку «ОК» Имя сотрудника – указывается ФИО сотрудника (владельца сертификата), наделенного полномочиями на эксплуатацию средства криптографической защиты информации «Континент-АП». Наделение данным полномочием может быть произведено отдельным приказом по организации (который нужно будет предоставить в УФК), так и в составе приказа о назначении ответственных лиц при осуществлении электронного документооборота.
Описание – можно не заполнять.
Организация – указывается краткое название Вашей организации.
Подразделение – отдел организации, в котором числится владелец сертификата.
Регион – указывается название субъекта федерации, в котором находится организация.
Город – указывается город, в котором находится организация.
Страна – RU.
e-mail – можно не указывать.
5. Далее появится форма запроса пароля на сгенерированный ключ, где необходимо ввести пароль в поле «НОВЫЙ ПАРОЛЬ» и в поле «ПОДТВЕРЖДЕНИЕ» (вводимые символы пароля в этих полях будут отображаться звёздочками). Нажмите кнопку «ОК». Пароль должен состоять минимум из 6 символов и представляет собой хаотичный набор цифр, спецсимволов, английских больших и маленьких букв (пример: F4*mX9).
6. Далее появится форма с выбором съемного носителя. Выберите носитель и нажмите «ОК». 7. По окончании будет выдано сообщение об успешном создании запроса
8. Сформированный запрос (файл с расширением «Admin_23_08_2018__11_35_40_230.req»), Вам необходимо скинуть на отдельный съемный носитель и предоставить в УФК.
9. Далее Вам необходимо будет подготовить заявку на получение в удостоверяющем центре сертификата ключа абонентского пункта В ДВУХ ЭКЗЕМПЛЯРАХ и предоставить в местное УФК вместе с письмом на обработку. Доверенность на получение сертификата ключа абонентского пункта предоставляется только в том случае, если владелец ключа абонентского пункта не может сам получить сертификат. Заявка находится на съемном носителе с именем «Admin_23_08_2018__11_35_40_230.html». Данную заявку откройте в браузере «Internet Explorer ver.x» скопируйте текст заявки и вставьте в Microsoft Word, где её отредактируйте и приведите к такому виду
Источник: forumkazna.ru
Запускаем программу СКЗИ «Континент-АП», если она еще не запущена. Возле «часов» на вашем компьютере появится иконка в виде серого щита с черными буквами АП. Кликаем правой клавишей мыши, в появившемся контекстном меню заходим «Сертификаты — Создать запрос на пользовательский сертификат».
В окне «СКЗИ Континент-АП» заполняем форму данными сотрудника указанного в приказе. Пример заполнения приведен ниже. Все поля должны быть заполнены. Обратите внимания на поля: «электронная форма» и «бумажная форма». По этим путям формируются файлы которые вам понадобятся в дальнейшем, поэтому или запоминайте пути или меняйте их на куда ни будь поближе. У меня этот путь изменен на «c:certificate». После заполнения и проверки на правильность жмем «ОК».
В этом окне «Крипто ПРО CSP» указан носитель, на который будет записан контейнер ключа ЭЦП (закрытая часть). В моем случае, запись произойдет на флэшку обозначенную в системе буквой «F:». Т.е. это так настроен считыватель Крипто Про. Менять ничего не надо, это просто для информации. Жмем «ОК».
Тут понятно, надо пароль – заводим и подтверждаем, а главное запоминаем. Не надо пароль – просто жмем «ОК» – рекомендую.
Вариантов нет — жмем «ОК».
Находимо найти файлы, сформированные по пути который вы запомнили во 2 пункте. Два файла с расширениями: «html» и «req» (в моем примере они выглядят так Ivan_01_03_2012__11_25_07_578.html и Ivan_01_03_2012__11_25_07_578.req). С расширением «html» открываем (двойным кликом) и распечатываем.
Файл с расширением «req» необходимо доставить в казначейство.
Сейчас необходимо заявку заполнить, подписать и поставить печать. Все это подробно показано на примере.
Заявку желательно заполнить в двух экземплярах, чтобы один экземпляр вернулся к вам с отметкой оператора УЦ.
Для УЦ казначейства необходимо подготовить следующее
1. Заверенная копия приказа (распоряжения) «О назначении ответственных лиц» для организации обмена электронными документами с использованием средств криптографической защиты информации Континент-АП.
2. Согласие на обработку персональных данных если не предоставлялось ранее.
3. В случае подачи документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Заявителя, Организации-заявителя (! Срок действия доверенности определяется в соответствии с Гражданским кодексом Российской Федерации Статья 186 Срок доверенности).
– в случае изменения сведений, включенных в сертификат, при этом Владелец сертификата в течение пяти рабочих дней предоставляет соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата;
– в случае компрометации КЭП Владельца сертификата, Оператора УЦ;
– выхода из строя ключевого носителя, содержащего КЭП Владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;
– в случае прекращения деятельности УЦ ФК без перехода его функций другим лицам;
– в иных случаях по решению Владельца сертификата или Организации-заявителя.
Заявление на изменение статуса сертификата предоставляется Владельцем сертификата (Уполномоченным лицом) в форме документа на бумажном носителе.
Источник: sedkazna.ru