لقد فقدت شهادتي من القارة. الأخطاء النموذجية القارة ا ف ب

رسائل خاطئةتنشأ عند إنشاء اتصال مع محطة المشتركين Continent-AP.

تتيح لك محطة المشترك إنشاء اتصالات آمنة عن بعد باستخدام محاكي مودم Continent 3 PPP Adaptor. عند توصيل نقطة مشترك Continent-AP، قد تظهر رسائل خطأ حول حلولها، مدرجة أدناه.

خطأ 721 الكمبيوتر البعيد لا يستجيب.

1) قد لا يكون لديك اتصال بالإنترنت.

2) تقوم بعض البرامج بحظر المنافذ. قم بتعطيل برنامج مكافحة الفيروسات وجدار الحماية لديك.

3) قم بإزالة جدار الحماية الذي يأتي مع برنامج Continent-AP، في حالة تثبيته.

4) إذا كنت تستخدم الإنترنت السلكي، فربما قام مزود الخدمة الخاص بك بحظر المنافذ اللازمة لتشغيل برنامج Continent-AP. للتحقق، قم بإنشاء اتصال بالإنترنت عبر مودم USB.

خطأ 628 تم إغلاق الاتصال.

انظر الخطأ 721

خطأ 629 تم إغلاق الاتصال بواسطة الكمبيوتر البعيد.

انظر الخطأ 721

يحدث هذا الخطأ عندما يقوم المستخدم بإدخال عنوان IP يدويًا في خصائص بروتوكول TCP/IP، في حين يجب على الخادم إصدارها تلقائيًا. من أجل الإصلاح هذا خطأ، فأنت بحاجة إلى الانتقال إلى إعدادات اتصال Continent-AP.

في علامة التبويب "الشبكة"، حدد السطر "بروتوكول الإنترنت TCP/IP" وانقر فوق الزر "خصائص".

في النافذة التي تفتح، حدد المفاتيح التالية:

• "الحصول على عنوان IP تلقائيا"؛
• "الحصول على عنوان خادم DNS تلقائيًا."

خطأ 703: يتطلب الاتصال بعض المدخلات من المستخدم، ولكن التطبيق لا يسمح بتفاعل المستخدم.

انتقل إلى إعدادات قارة AP - في علامة التبويب "الأمان"، زر "المعلمات"، زر "الخصائص"، "إعادة تعيين الشهادة المخزنة".

خطأ 734 تمت مقاطعة بروتوكول التحكم في ارتباط PPP.

1. ركز على الخطأ الذي يظهر قبل هذا الخطأ.

2. التحقق من تاريخ النظام.

خطأ. رفض الخادم الوصول إلى المستخدم. سبب الرفض: يحظر تسجيل دخول مستخدمين متعددين.

انتظر بضع دقائق وأعد الاتصال.

رفض الخادم الوصول إلى المستخدم.سبب الرفض: لم يتم العثور على شهادة العميل.

خطأ في توقيع المفتاح 0x8009001D (لم تتم تهيئة مكتبة الموفر بشكل صحيح).

انتهت صلاحية ترخيص برنامج CryptoPro

خطأ في توقيع المفتاح 0x80090019 (مجموعة المفاتيح غير محددة).

1. حذف كلمات المرور المحفوظة (CryptoPro => الخدمة => حذف كلمات المرور المحفوظة).
2. ربما انتهت صلاحية الشهادة. تحقق من تاريخ انتهاء الصلاحية عن طريق فتح ملف user.cer.

خطأ في توقيع المفتاح 0x8009001F (معلمة مجموعة المفاتيح غير صالحة).

خطأ في توقيع المفتاح 0x00000002 (لا يمكن العثور على الملف المحدد).

قم بإلغاء تثبيت هذا الإصدار من برنامج Continent-AP وتثبيت إصدار Continent 3.5.68.

رفض الخادم الوصول إلى المستخدم. سبب الرفض: تم حظر تسجيل دخول المستخدم.

لقد تم حظرك على خادم UFC. اتصل واعرف سبب الحجب.

لقد تم اختراق سلامة الملفات. اتصل بمسؤول النظام الخاص بك.

من الضروري "إصلاح" برنامج Continent-AP عن طريق تثبيت البرامج وإلغاء تثبيتها

خطأ 850: نوع البروتوكول غير مثبت على الكمبيوترمطلوب EAP لمصادقة اتصال الوصول عن بعد.

من الضروري "إصلاح" برنامج Continent-AP عن طريق تثبيت البرامج وإلغاء تثبيتها

أدخل الوسائط الرئيسية. مجموعة المفاتيح غير موجودة.

1. القارةتم إدراجها.
2. عند إنشاء اتصال، في مرحلة اختيار الشهادة، تأكد من تحديد الشهادة الصحيحة.

1. تأكد من أن CryptoPro يرى هذا المفتاح

أدخل الوسائط الرئيسية (حقل "الأجهزة" فارغ).

1. تأكد من محرك أقراص فلاش مع المفتاح القارةتم إدراجها.
2. افتح CryptoPro وفي علامة التبويب "معدات"، يختار "تكوين القراء...".

1. في الميدان "تم تثبيت القراء التاليين:"قم بإزالة جميع القراء عن طريق تحديدهم واحدًا تلو الآخر والضغط على الزر "يمسح".

1. انقر "يضيف"
2. ستظهر نافذة معالج تثبيت القارئ. انقر "إضافي"

1. في الخطوة التالية من المعالج لتثبيت القارئ في الميدان "المنتجون"يختار "جميع الشركات المصنعة". وعلى القائمة "القراء المتوفرون"يختار "كافة محركات الأقراص القابلة للإزالة". انقر فوق الزر "إضافي".

1. في النافذة التالية، انقر فوق الزر "إضافي"

1. في النافذة التي تظهر، انقر فوق "مستعد".

1. حاول تأسيس الاتصال مرة أخرى.

اختفى الرمز الموجود في الدرج.

1. انتقل إلى "ابدأ" => "كافة البرامج" => "رمز الأمان" => "نقطة المشترك في القارة" وحدد "برنامج الإدارة".
2. إذا لم تظهر الأيقونة، فانقر بزر الماوس الأيمن على شريط مهام Windows (أو اضغط على Alt + ctrl +delete) وحدد "Task Manager".

انتقل إلى علامة التبويب "العمليات" وحدد "AP_Mgr.exe" من القائمة وانقر فوق الزر "إنهاء العملية".

ثم كرر الخطوة 1.

بعد تقديم جميع المستندات والملفات المذكورة، سيتم إصدار شهادة (الجزء العام من مفتاح التوقيع الإلكتروني). وسيتم الإبلاغ عن ذلك عبر الهاتف إلى رقم الاتصال بالمؤسسة. وبعد ذلك يجب على الشخص المرخص له الحصول على شهادة على ورقةو في في شكل إلكتروني(الملفات user.cer وroot.p7b) إلى محرك أقراص فلاش.

يجب نسخ الملفات الناتجة إلى جهاز كمبيوتر حيث يتم استخدام Continent-AP CIPF. أوصي باختيار مجلد خاص لهذا، على سبيل المثال "c:\certifikate".

يجب تثبيت الشهادة في Continent-AP.

1. قم بتشغيل برنامج Continent-AP إذا لم يكن قيد التشغيل بالفعل. ستظهر أيقونة على شكل درع رمادي بأحرف سوداء "AP" بالقرب من "الساعة". انقر بزر الماوس الأيمن وفي قائمة السياق التي تظهر، انتقل إلى "الشهادات - تثبيت شهادة المستخدم".

2. ابحث عن المجلد الذي قمت بحفظ ملفات شهادة الشهادة الإلكترونية المستلمة فيه (على سبيل المثال، c:\certifikate). دعنا نذهب إلى الملف المسمى " user.cer"، وانقر على "فتح".

3. في النافذة التي تفتح، حدد حاوية المفاتيح (الجزء الخاص من المفتاح) الموجودة على محرك أقراص محمول أو قرص مرن (سيكون لديك بطبيعة الحال اسم مختلف). نقف عليه وانقر على "موافق".

4. تطالبك هذه النافذة بتثبيت شهادة الجذر. انقر على الزر الذي يقول "نعم، يدويًا".

5. حدد، كل شيء موجود في نفس المجلد، ولكن يوجد بالفعل ملف باسم " root.p7b". انقر فوق "فتح".

في كثير من الأحيان عند استخدامها منتج برمجيللعمل مع الخزانة الاتحادية القارة APيواجه المستخدمون الخطأ " لم يتم العثور على شهادة الجذر". قد يكون هناك عدة أسباب لظهور هذا الخطأ؛ في هذه المقالة سنقوم بإدراج الأسباب الرئيسية ومعرفة ما يجب فعله في مثل هذه الحالات وكيفية إزالة الخطأ. يرجى ملاحظة أن المعلومات ذات صلة وقت كتابة هذا التقرير ، إذا كانت الطرق المذكورة لا تساعدك على التعامل مع المشكلة بمفردك - يمكنك دائمًا الاتصال بقسم الدعم الفني التابع للخزانة أو بمطوري برنامج Continent AP.

أسباب الخطأ "لم يتم العثور على شهادة الجذر" في Continent AP

1. لم يتم تثبيت شهادات الجذرمركز الشهادات (كاليفورنيا) الخزانة الفيدرالية. عادةً ما يقوم موظفو UFK بتسجيلها على محرك أقراص محمول مع الشهادة الشخصية للمستخدم. هنا تحتاج إلى التحقق من وجودها في هيئات التصديق الجذرية الموثوقة. للقيام بذلك عليك الدخول باستخدام المسار التالي: ابدأ - لوحة التحكم - خيارات الإنترنت- فاتورة غير مدفوعة " محتوى" - فقرة " الشهادات" - فقرة " موثوق به مراكز الجذرشهادة"، قم بخفض شريط التمرير إليهم وشاهد الشهادات الجذرية المثبتة بها التسمية الروسية. إذا تم كل شيء بشكل صحيح، فيجب أن ترى شيئًا مثل هذا:

إذا لم تكن لديك هذه الشهادات في القائمة، فستحتاج إلى تنزيلها وتثبيتها، الإجراء موضح أدناه. يمكنك أيضًا التحقق من التوفر الشهادات المثبتةفي النظام، اضغط على مفاتيح Win (المفتاح الموجود في الصف السفلي من لوحة المفاتيح مع أيقونة Windows) + R وفي النافذة التي تظهر، اكتب certmgr.msc واضغط على Enter.

2. شهادات CA الجذركانت عن طريق الخطأ أو عمدا تم الحذف. مرة أخرى - قم بتنزيل الشهادات وتثبيتها.

3. انتهت صلاحية شهادات الجذر. خطأ نادر جدا، يتم إصدار KS يوم طويل الأمد- من 5 إلى 10 سنوات، ولكن في بعض الأحيان يتم إصدار إصدارات أخرى. حل الخطأ في هذه الحالة هو نفسه - قم بتنزيل شهادات الجذر الجديدة وتثبيتها.

4. مشكلة في برنامج Crypto Pro. في كثير من الأحيان، لا تعمل الإصدارات المحدثة من برنامج Crypto Pro بشكل صحيح مع برامج وشهادات الخزانة. لقد كتبنا بالفعل عن هذا، على سبيل المثال. الحل هو إعادة تثبيت Crypto Pro إلى إصدار أحدث أو على العكس من ذلك إصدار أقدم.

5. حقوق محدودةمستخدم. تمت ملاحظة خطأ Continent AP "لم يتم العثور على شهادة الجذر" في الإصدار 10 من Windows. الحل هو إعطاء المستخدم كامل الحقوق.

6. التشغيل غير الصحيح لبرنامج Continent AP. الحل هو إزالة الإصدار الحالي من برنامج Continent AP وتثبيته بالكامل وفقًا للدليل المتوفر على الموقع الرسمي.

رابط لتحميل شهادات جذر الخزانة

يمكنك تنزيل الشهادات الجذرية الحالية لهيئة تصديق الخزانة من الموقع الرسمي على الرابط: roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/
للتشغيل الصحيح، تحتاج إلى تنزيل وتثبيت ملفي الشهادة المقدمين:

1. شهادة مركز التصديق الرئيسي بوزارة الاتصالات والإعلام،
2. شهادة مركز التصديق التابع للخزانة الاتحادية.

قد تختلف تواريخ إصدارها، كقاعدة عامة، يتم إصدارها لعدة سنوات.

كيفية تثبيت

قبل التثبيت شهادة الجذر CA، يجب عليك التأكد من تثبيت برنامج Crypto-Pro وأن ترخيصه نشط. تحتاج إلى النقر بزر الماوس الأيمن على الشهادة التي تم تنزيلها وتحديد تثبيت الشهادة من القائمة. بعد ذلك، حدد موقع التخزين - المستخدم أو الكمبيوتر المحلي. نوصي باختيار الخيار الثاني. انقر فوق الزر التالي. حدد وضع الشهادات في المتجر التالي، وانقر فوق "تصفح"، وانقر فوق "المراجع الموثوقة لشهادات الجذر"، وانقر فوق "موافق"، ثم "التالي" و"إنهاء". ستظهر علامة تحذرك بشأن التثبيت:

إذا قمت بكل شيء بشكل صحيح، فستظهر رسالة تفيد بأن عملية الاستيراد تمت بنجاح. ويجب تنفيذ نفس الإجراء لتثبيت شهادة الجذر الثانية. يمكنك تنزيل الأرشيف بشهادات الجذر الحالية وقت كتابة هذا التقرير:

المراجعة الأخيرة: 23/10/2012
تعليمات
للتثبيت والتكوين
برنامج القارة-AP

أنا. الأحكام العامة 2

ثانيا. التحضير لتثبيت برنامج Continent-AP 3

ثالثا. تثبيت برنامج Continent-AP 3

رابعا. إعداد اتصال Continent-AP 8

V. تكوين القراء في CIPF كريبتو برو CSP 10

السادس. إنشاء مفاتيح المصادقة وطلب الشهادة 13

سابعا. تثبيت الشهادات 18

ثامنا. التحقق من قناة اتصال آمنة 22

تاسعا. إنشاء أماكن عمل إضافية 30

الاختصارات

ASFC – النظام الآليالخزانة الفيدرالية.

اتفاق– اتفاقية بشأن إدارة المستندات الإلكترونية مبرمة بين منظمة خارجية وUFK لـ جمهورية الأدمرتأو الإدارات النائية الإقليمية التابعة لإدارة التحقيقات الجنائية الفيدرالية في جمهورية الأدمرت.

عميل- منظمة خارجية أبرمت الاتفاقية.

بواسطة – برمجة.

PPO- تطبيق البرمجيات.

سيب- وسائل حماية التشفيرمعلومة.

SUFD- نظام إدارة المستندات المالية عن بعد.

نظام إدارة الوثائق الإلكترونية- نظام إدارة الوثائق الإلكترونية.

ط- أحكام عامة

1.1. هذه "تعليمات تثبيت وتكوين برنامج Continent-AP" (المشار إليها فيما بعد باسم "التعليمات") مخصصة لمستخدمي برنامج Continent-AP (المشار إليها فيما بعد باسم Continent-AP أو محطة المشترك). يحتوي على المعلومات اللازمة للمستخدم لتثبيت وتكوين وتشغيل برنامج Continent-AP المستخدم عند تثبيت قناة اتصال آمنة بين إدارة الرقابة المالية لجمهورية Udmurt والعميل.

1.2. يتم توفير برنامج Continent-AP للعميل بموجب الاتفاقية.

1.3. تم تصميم برنامج Continent-AP لنقل البيانات بشكل آمن عبر الشبكات العامة (غير المحمية). تسمى هذه التقنية "الشبكة الخاصة الافتراضية" (VPN). يتم ضمان حماية البيانات من خلال طرق التشفير، ونتيجة لذلك يتم نقل البيانات بشكل مشفر عبر الشبكة العامة. يتم تثبيت برنامج Continent-AP على كمبيوتر العميل، والذي يتصل بجهاز كمبيوتر متخصص تابع لـ UFK لجمهورية Udmurt - وهو خادم وصول يتحقق من بيانات اعتماد الوصول ويسمح بالوصول إلى موارد الشبكة الآمنة لـ UFK لجمهورية Udmurt.

1.4. يتم استخدام الشهادات التالية للتفاعل بين نقطة المشترك وخادم الوصول:

- شهادة خادم الوصول - للمصادقة على خادم الوصول؛

- شهادة المستخدم - لمصادقة المستخدم على خادم الوصول (ملف user.cer) - فيما يلي شهادة المصادقة؛

- شهادة المرجع المصدق الجذري - لتأكيد صحة شهادة المستخدم وشهادة خادم الوصول (الملف root.p7b).

1.5. يغطي هذا الدليل العمل مع إصدار Continent-AP 3.5.x.

ثانيا. التحضير لتثبيت برنامج Continent-AP

2.1. قبل تثبيت الإصدار 3.5.x من برنامج Continent-AP، يجب تثبيت CIPF CryptoPro على جهاز الكمبيوتر الخاص بك إصدارات CSP 3.6. كجزء من الاتفاقية، يتم تزويد العميل بالإصدار 3.6 من CIPF CryptoPro CSP للاستخدام المؤقت من قبل إدارة الرقابة المالية الفيدرالية لجمهورية أودمورت. يتم نشر إجراءات الحصول على الإصدار 3.6 من CIPF CryptoPro CSP على الموقع الرسمي لـ UFK لجمهورية أودمورت: www.udmurtia.rosكازنا. رو، قسم "معلومات للعملاء"، القسم الفرعي " التوقيع الإلكتروني" عند تثبيت برنامج CryptoPro CSP الإصدار 3.6، استخدم التثبيت المخصص للمكونات وحدد بالإضافة إلى ذلك مكون "التوافق مع CryptoPro CSP 3.0" للتثبيت، وتأكد أيضًا من عدم تحديد مكون "موفر الإبطال" للتثبيت.

2.2. للتثبيت على جهاز كمبيوتر يعمل بنظام التشغيل (المشار إليه فيما يلي باسم OS) MS Windows XP، حدد إصدار برنامج Continent-AP 3.5.67، وبالنسبة لـ MS Windows 7 OS - إصدار البرنامج 3.5.68.

2.3. إذا تم تثبيت برنامج Continent-AP على جهاز كمبيوتر يعمل بنظام التشغيل MS Windows 2000، فقد يكون من الضروري تثبيت تحديثات إضافية لنظام التشغيل. للتثبيت، حدد إصدار برنامج Continent-AP 3.5.67.

2.4. يجب أن يتم تنفيذ كافة عمليات تثبيت البرامج الموضحة في القسم الثاني على الكمبيوتر بواسطة مستخدم يتمتع بحقوق المسؤول.

ثالثا. تثبيت برنامج Continent-AP

3.1. يجب أن يتم تثبيت برنامج Continent-AP على جهاز الكمبيوتر بواسطة مستخدم يتمتع بحقوق المسؤول.

3.2. لتثبيت إصدار برنامج Continent-AP 3.5.x، ابحث عن الملف في توزيع Continent-AP setup.exeوتشغيله.

3.3. سيبدأ المثبت خطوات التحضير وستظهر رسالة على الشاشة. بعد الانتهاء من الخطوات التحضيرية، سيتم عرض مربع حوار البدء الخاص بمعالج التثبيت على الشاشة. اضغط على الزر "د". ألو>".

3.4. عندما تظهر اتفاقية الترخيص، يجب عليك قراءتها وقبول شروطها (الشكل 1) والنقر فوق الزر "D". ألو>".

أرز. 1

3.5. ستظهر نافذة لتحديد المجلد الذي سيتم تثبيت Continent-AP فيه (الشكل 2). يمكن تغيير مجلد تثبيت البرنامج الافتراضي باستخدام " ويتغير..." بعد تحديد مجلد، انقر فوق الزر "D". ألو>".

انتباه!للتشغيل المشترك الصحيح لبرنامج Continent-AP وبرنامج SED، من الضروري تثبيت Continent-AP بدقة في المجلد الافتراضي - " C:\ملفات البرنامج\SecurityCode\ClientContinent".

أرز. 2

3.6. عندما تظهر نافذة تحديد نوع التثبيت (الشكل 3)، حدد " فيمخصص" ثم اضغط على الزر "D". ألو>".

أرز. 3

3.7. سيتم فتح نافذة لاختيار مكونات التثبيت (الشكل 4). في هذه النافذة، تحتاج إلى استبعاد مكون "جدار الحماية" من التثبيت؛ للقيام بذلك، انقر بزر الماوس الأيسر على الأيقونة المجاورة لاسم المكون وحدد خيار "هذا المكون لن يكون متاحًا". ونتيجة لذلك، سيبدو مكون جدار الحماية كما هو موضح في الشكل. 5. اضغط على الزر "D". ألو>".

أرز. 4

أرز. 5

3.8. عند طلب عنوان IP الخاص بخادم الوصول (الشكل 6)، اترك القيمة "0.0.0.0" دون تغيير وانقر فوق الزر "D" ألو>".

أرز. 6

3.9. ستظهر نافذة تحذرك من ضرورة الرد الإيجابي على كافة التحذيرات التي قد تظهر أثناء تثبيت البرنامج (الشكل 7). انقر فوق الزر شيصبح."

أرز. 7

3.10. سيبدأ تثبيت البرنامج وبرامج التشغيل الضرورية. أثناء التثبيت، قد تظهر النوافذ تحذر من أن البرنامج الذي يتم تثبيته لم يتم اختبار توافقه مع نظام التشغيل المستخدم (الشكل 8). تأكد من النقر على زر "لا أهتم". صالاستمرار في الولادة."

أرز. 8

3.11. سيتم الإشارة إلى اكتمال تثبيت البرنامج من خلال النافذة الموضحة في الشكل. 9. اضغط على الزر زتم التنفيذ."

أرز. 9

3.12. بعد تثبيت برنامج Continent-AP، يجب عليك إعادة تشغيل جهاز الكمبيوتر الخاص بك. بعد تحميل نظام التشغيل، سيتم عرض أيقونة برنامج إدارة نقاط المشترك في منطقة الإعلام (في الزاوية اليمنى السفلية من الشاشة) على شكل درع رمادي به الحروف "AP" (الشكل 10).

أرز. 10

3.13. لكي يتم إنشاء طلبات إنتاج شهادات المصادقة بشكل صحيح، من الضروري استبدال ملف قالب التطبيق. للقيام بذلك، انسخ ملف قالب التطبيق request.xslأعلى المجلد الموجود في مجلد تثبيت برنامج Continent-AP (بالنسبة لإصدار البرنامج 3.5.67، المجلد " C:\ملفات البرنامج\SecurityCode\ClientContinent\"). يوجد ملف القالب في المجلد الذي يحتوي على ملفات تثبيت برنامج Continent-AP.

رابعا. إعداد اتصال Continent-AP

4.1. عند تثبيت برنامج Continent-AP على جهاز الكمبيوتر الخاص بك، يتم إنشاء اتصال بنفس الاسم "Continent-AP" تلقائيًا. للتشغيل السليم لنقطة المشترك، من الضروري تكوين الاتصال المحدد. يتم تكوين الاتصال بواسطة مستخدم يتمتع بحقوق المسؤول.

4.2. لتكوين الاتصال، انقر بزر الماوس الأيمن على أيقونة برنامج إدارة نقاط المشترك (أيقونة على شكل درع مع الحروف "AP" في الركن الأيمن السفلي من الشاشة) وفي قائمة السياق التي تظهر، حدد "الإعدادات → القارة-AP" (الشكل 11).

أرز. أحد عشر

4.3. سيتم فتح نافذة الخصائص الخاصة باتصال Continent-AP. في هذه النافذة، في علامة التبويب "عام" (الشكل 12). في الميدان " نرقم الهاتف:" أدخل عنوان IP « 78.109.112.138 » أو " 10.13.253.21 "، إذا تم استخدام اتصال "ufkras" أيضًا للاتصال بخادم الوصول.

أرز. 12

4.4. ثم حدد علامة التبويب "الشبكة" (الشكل 13). في علامة التبويب هذه، في الحقل "المكونات المستخدمة بواسطة هذا الاتصال:"، قم بإلغاء تحديد كافة المكونات باستثناء "بروتوكول الإنترنت (TCP/IP)"، و"جدولة حزم جودة الخدمة"، و"برنامج تشغيل عامل التصفية Continent3". لإكمال إعداد الاتصال، انقر فوق الزر "موافق".

أرز. 13

V. تكوين القراء في CIPF CryptoPro CSP

5.1. يتم تكوين مجموعة القراء ووسائط التخزين المستخدمة عند العمل مع مفاتيح المصادقة لبرنامج Continent-AP في CIPF CryptoPro CSP (المشار إليه فيما يلي باسم برنامج CryptoPro).

5.2. قبل البدء في إنشاء مفاتيح المصادقة، تأكد من إضافة أجهزة القراءة والوسائط الضرورية (المخططة للاستخدام) إلى برنامج CryptoPro. للقيام بذلك، افتح لوحة التحكم (ابدأ → الإعدادات → لوحة التحكم) وافتح الأداة الإضافية "CryptoPro CSP" (الشكل 14).

أرز. 14

5.3. سيتم فتح نافذة "CryptoPro CSP" (الشكل 15) (فيما يلي تعليمات الإصدار 3.6 من CryptoPro). في هذه النافذة، حدد علامة التبويب "الأجهزة" وانقر فوق الزر "تكوين". معالقراء..." ستظهر نافذة بها قائمة بالقراء المثبتين (الشكل 16). إذا لم يكن القراء المطلوبون موجودين في القائمة، فستحتاج إلى إضافتهم. في هذه الحالة، يجب أن تتم الإضافة ضمن حساب مستخدم لديه حقوق إدارية على هذا الكمبيوتر.

أرز. 15 الشكل. 16

5.4. لإضافة القارئ المطلوب في نافذة "إدارة القراء"، انقر فوق " دأضف..." (الشكل 16). سيتم فتح نافذة "معالج تثبيت القارئ"، حيث انقر فوق " دالبيرة>".

5.5. في النافذة التي تظهر (الشكل 17)، حدد القارئ المطلوب من القراء المتاحين وانقر فوق " دالبيرة>".

أرز. 17

5.6. في النافذة التي تظهر (الشكل 18)، الحقل " واسم القارئ:" اتركه دون تغيير وانقر فوق الزر " دالبيرة>".

أرز. 18

5.7. ونتيجة لذلك، ستظهر نافذة تشير إلى أن معالج تثبيت القارئ قد أكمل عمله (الشكل 19). انقر فوق الزر "تم". ونتيجة لذلك، سيتم إضافة قارئ جديد إلى قائمة القراء المثبتة (الشكل 16). أغلق نافذة "إدارة القراء" (الشكل 16) بالنقر فوق الزر "موافق". أغلق نافذة "CryptoPro CSP" (الشكل 15) بالنقر فوق الزر "موافق".

أرز. 19

السادس. إنشاء مفاتيح المصادقة وطلب الشهادة

6.1. للتفويض على خادم الوصول UFK لجمهورية أودمورت، يجب أن يكون لدى المستخدم مفتاح مصادقة خاص وشهادة مفتاح عام. يتم تنفيذ جميع الإجراءات لإنشاء مفاتيح المصادقة وطلب الشهادة على جهاز كمبيوتر تحت حساب المستخدم الذي سيقوم لاحقًا بتنفيذ التفويض على خادم الوصول الخاص بـ UFK لجمهورية أودمورت.

6.2. انقر بزر الماوس الأيمن على أيقونة برنامج إدارة نقاط المشترك (أيقونة على شكل درع مع الحروف "AP" في الزاوية اليمنى السفلية من الشاشة) وفي قائمة السياق التي تظهر، حدد "الشهادات → إنشاء طلب للحصول على شهادة المستخدم..." (الشكل 20).

أرز. 20

6.3. سيتم فتح النموذج الموضح في الشكل. 21. يجب تعبئة جميع الحقول باستثناء حقل "الوصف"، فهذا الحقل لا يتم ملؤه. في هذا النموذج، يتم فرض عدد من القيود على الحقول "اسم الموظف:"، "المؤسسة:"، "القسم:". لا يمكن أن يتجاوز طول سطر كل حقل 64 حرفًا. عند ملء هذه الحقول، لا يمكنك استخدام علامات الاقتباس أو الفواصل أو الفواصل المنقوطة أو علامة "+".

أرز. 21

6.4. في الميدان "اسم الموظف:"قم بالإشارة إلى الاسم الكامل للعميل (يتوافق هذا الحقل مع حقل "الاسم الشائع للمؤسسة" في التطبيق). إذا تجاوز اسم العميل 64 حرفًا، فاختصره باستخدام اختصارات واضحة (على سبيل المثال، "بلدية" مؤسسة تعليمية" - مذكرة تفاهم، "مدرسة ثانوية" - مدرسة ثانوية، "مؤسسة حكومية حكومية" - جامعة GKU، " البلدية"- مو، الخ). إذا كان لدى العميل أكثر من مكان عمل Continent-AP، على سبيل المثال، فإن العميل يعمل بصفته "مسؤول الإيصالات" و"المستلم" أموال الميزانية"، وما إلى ذلك، ثم بعد الاسم يجب عليك إضافة، على التوالي، "(Workstation AP)" و"(Workstation PBS)" وما إلى ذلك.

6.5. في الميدان "منظمة:"الإشارة إلى الاسم الكامل للعميل، مع مراعاة القيود المفروضة على الحقل.

6.6. في الميدان "التقسيم الفرعي:"الإشارة إلى اسم الوحدة (القسم) التي تقوم بعملية التبادل الوثائق الإلكترونيةمع UFC في جمهورية الأدمرت. إذا لم يكن لدى المنظمة تقسيمات إلى أقسام، فضع شرطة (علامة "-").

6.7. في الميدان "منطقة:"تشير إلى "جمهورية الأدمرت".

6.8. في الميدان "مدينة:"تشير إلى اسم المدينة المقابلة. بالنسبة للمستوطنات الأخرى في الجمهورية، يجب الإشارة إلى: النوع والاسم مستعمرةمنطقة الجمهورية من خلال النقطة.

6.9. في الميدان "بلد:"حدد "رو".

6.10. في الميدان « ه- بريد:» تشير إلى عنوان البريد الإلكتروني للعميل. يُنصح بالإشارة إلى العناوين المتعلقة بنطاقات شركة العميل، على سبيل المثال، roskazna.ru، وminfin.ru، وما إلى ذلك، وليس في النطاقات العامة: gmail.com، وmail.ru، وrambler.ru، وما إلى ذلك.

6.11. في الميدان « نموذج إلكتروني:» سيظهر اسم ملف طلب شهادة المصادقة (ملف ذو ملحق .req) والمجلد الذي سيتم حفظه فيه. يمكن تحديد المجلد لحفظ ملف الطلب باستخدام زر "تصفح...". يوصى بإنشاء مجلد "Continent-AP" على محرك أقراص غير تابع للنظام (محرك الأقراص D وE وما إلى ذلك) ومجلد فرعي للعام الحالي (إذا لزم الأمر، مجلدات إضافية "AP" و"PBS" وما إلى ذلك. يمكن إنشاؤها)

6.12. بالضرورةحدد المربع المجاور له "شكل ورقي:". سيعرض هذا الحقل اسم ملف طلب شهادة المصادقة (ملف ذو ملحق .لغة البرمجة) والمجلد الذي سيتم حفظه فيه. يمكن تحديد المجلد لحفظ ملف التطبيق باستخدام الزر "تصفح...". يوصى بحفظ ملف التطبيق في نفس المجلد الذي يوجد به ملف الطلب.

6.13. بعد ملء حقول النموذج المطلوبة، انقر فوق "موافق".

6.14. ستظهر نافذة لاختيار الوسائط الرئيسية (الشكل 22) التي سيتم استخدامها للتخزين مفتاح سريالمصادقة، وسيتم استخدامها في المستقبل لتأسيس اتصال مع خادم الوصول UFK لجمهورية أودمورت. إذا كنت تستخدم محرك أقراص محمول كجهاز تخزين رئيسي، فأدخل محرك أقراص محمول فارغًا في الكمبيوتر في " شالأجهزة:" حدد "محرك الأقراص: E" (إذا تم اكتشاف "محرك الأقراص المحمول" في النظام تحت الحرف "E"، ففي حالتك يمكن أن يكون أي حرف آخر) وانقر فوق الزر "موافق".

انتباه!يجب أن نتذكر أن الوسائط الرئيسية هي حاملات معلومات للاستخدام الرسمي، وعند تخزينها واستخدامها، من الضروري الامتثال للمتطلبات المنصوص عليها في قواعد استخدام CIPF "Continent-AP"، بالإضافة إلى متطلبات تعليمات تنظيم وضمان أمن التخزين والمعالجة والنقل عبر قنوات الاتصال باستخدام وسائل الحماية التشفيرية للمعلومات ذات الوصول المحدود والتي لا تحتوي على معلومات تشكل سر الدولة، تمت الموافقة عليه بأمر الوكالة الفيدراليةالاتصالات والمعلومات الحكومية تحت رئاسة الرئيس الاتحاد الروسيبتاريخ 13 يونيو 2001 العدد 152.

أرز. 22

6.15. إذا تم تثبيت مستشعر الرقم العشوائي البيولوجي في برنامج CryptoPro، فبعد تحديد حامل المفتاح، ستظهر نافذة مستشعر الرقم العشوائي (الشكل 23). حرك الماوس واضغط على المفاتيح بشكل عشوائي.

أرز. 23

6.16. ستظهر نافذة تطلب منك تعيين كلمة مرور لحاوية المفاتيح التي يتم إنشاؤها (الشكل 24). قم بتعيين كلمة المرور المطلوبة وانقر فوق "موافق". يجب تذكر كلمة المرور أو تدوينها وتخزينها دون السماح بالكشف عنها.

أرز. 24

6.17. ونتيجة لذلك، سيتم إنشاء حاوية رئيسية على الوسائط المحددة في الفقرة 6.14 باسم بالتنسيق "اسم المستخدم" _ "تاريخ الإنشاء" _ "وقت الإنشاء" ( ). سيتم عرض رسالة تشير إلى إكمال إنشاء الطلب بنجاح. سيتم إنشاء ملف الطلب في المجلد المحدد في الفقرات 6.11-6.12 ( اسم المستخدم_DD_MM_YYYY__HH_MM_SS.req) وملف طلب للحصول على شهادة المصادقة ( ).

6.18. طباعة طلب شهادة المصادقة (من الملف اسم المستخدم_DD_MM_YYYY__HH_MM_SS.html) واملأها.

6.19. ملف طلب شهادة المصادقة والطلب وغيرها المستندات المطلوبةيتم نقلها إلى الأشخاص المعتمدين بشأن قضايا إدارة المستندات الإلكترونية الآمنة في UFK بجمهورية الأدمرت وفقًا للإجراءات المعمول بها.

6.20. بعد التحقق الإيجابي ومعالجة المستندات، يتلقى العميل شهادة مصادقة المستخدم (ملف user.cer) وشهادة المرجع المصدق الجذر (ملف root.p7b). يجب تخزين هذه الملفات في حالة احتياجك إلى إعادة تثبيت البرنامج و/أو الشهادات نفسها. بعد استلام الشهادات، يوصى بحفظها في المجلد المحدد في البند 6.11.

سابعا. تثبيت الشهادات

7.1. يتم تثبيت الشهادات على جهاز كمبيوتر تحت حساب المستخدم الذي سيقوم لاحقًا بتنفيذ التفويض على خادم الوصول الخاص بـ UFK لجمهورية أودمورت.

7.2. لتثبيت شهادة مصادقة المستخدم، انقر بزر الماوس الأيمن على أيقونة برنامج إدارة نقاط المشترك (أيقونة على شكل درع مع الحروف “AP” في الزاوية اليمنى السفلية من الشاشة) وفي قائمة السياق التي تظهر، حدد “ الشهادات → تثبيت شهادة المستخدم" (الشكل 25) .

أرز. 25

7.3. سيتم فتح نافذة Explorer القياسية للبحث عن ملف (الشكل 26). في هذه النافذة، ابحث عن المجلد الذي قمت بنسخ ملفات الشهادات فيه. اختر ملف user.cerوانقر على الزر عنيفتح."

أرز. 26

7.4. ستظهر نافذة لاختيار حاوية المفاتيح (الشكل 27). إذا تم إنشاء حاوية المفاتيح على وسائط قابلة للإزالة ولم يتم إدراج هذه الوسائط حاليًا في الكمبيوتر، فقم بإدخالها وانقر فوق الزر "تحديث". يجب أن تعرض نافذة اختيار الحاوية كافة الحاويات الرئيسية المتوفرة. حدد الحاوية التي تم إنشاؤها في الخطوة 6.17 ( اسم المستخدم_DD_MM_YYYY__HH_MM_SS) ثم انقر فوق موافق.

أرز. 27

7.5. إذا ظهرت رسالة خطأ مع النص "المفتاح العام للمورد غير صالح" (الشكل 28)، فهذا يعني أنك إما حددت ملف شهادة خاطئ في الخطوة 7.3، أو حددت وسائط المفتاح الخاطئة في الخطوة 7.4. في هذه الحالة، انقر فوق الزر "موافق" وكرر الخطوات الموضحة في الفقرات 7.2-7.4.

أرز. 28

7.6. إذا لم يتم تثبيت شهادة المرجع المصدق الجذر لخادم الوصول UFK لجمهورية أودمورت في مكان العمل هذا حتى هذه اللحظة، فستظهر نافذة تطلب منك تثبيت شهادة الجذر (الشكل 29) انقر فوق "نعم، الزر تلقائيًا".

أرز. 29

7.7. سيبدأ هذا في تثبيت شهادة CA الجذر من الملف root.p7bالموجود بجوار ملف شهادة مصادقة المستخدم user.cer. سيتم عرض تحذير أمني على الشاشة (الشكل 30). تأكد من النقر على " دأ".

أرز. ثلاثين

7.8. ستتم الإشارة إلى اكتمال تثبيت الشهادة من خلال رسالة تشير إلى إكمال استيراد شهادة المستخدم بنجاح (الشكل 31). انقر فوق موافق.

أرز. 31

7.9. إذا تم تكوين Continent-AP لاستخدام شهادة مصادقة واحدة باستمرار، فقد يكون من الضروري في المستقبل إعادة تكوين Continent-AP لاستخدام شهادة مصادقة أخرى (على وجه الخصوص، عند تغيير مفاتيح المصادقة). لإظهار نافذة اختيار شهادة المصادقة مرة أخرى، اتبع الخطوات التالية:

7.9.1. انقر بزر الماوس الأيمن على أيقونة برنامج إدارة نقاط المشترك وفي قائمة السياق التي تظهر، حدد "إعدادات المصادقة → Continent-AP" (الشكل 32).

أرز. 32

7.9.2. ستظهر نافذة إعدادات المصادقة (الشكل 33). في هذه النافذة، انقر فوق الزر "إعادة تعيين الشهادة المحفوظة" ثم الزر "موافق". ونتيجة لذلك، في المرة التالية التي تحاول فيها إنشاء اتصال بخادم الوصول، ستظهر نافذة لاختيار شهادة المصادقة (الشكل 34).

أرز. 33

أرز. 34

ثامنا. التحقق من قناة اتصال آمنة

8.1. إذا كانت هناك جدران حماية أو معدات أخرى تقوم بتصفية حزم IP، أثناء تفاعل الشبكة بين محطة المشترك (المشار إليها فيما يلي باسم AP) وخادم الوصول (المشار إليه فيما يلي باسم SD)، فمن الضروري السماح بمرور الحزم الاتصالات التالية على المنافذ التالية:

8.2. يمكن الوصول إلى بطاقة SD إما باستخدام اتصال شبكة "ufkras" إضافي أو بدونه. إذا كنت تستخدم اتصال "ufkras" للاتصال بالشبكة، فأنت بحاجة إلى توصيله. لجميع الأسئلة المتعلقة بربط شبكة "أفكراس" (الإنشاء والتهيئة وغيرها)، يرجى الاتصال بقسم نظم المعلومات.

8.3. في البداية، من الضروري التحقق من قناة الاتصال المفتوحة.

8.3.1. للقيام بذلك، في القائمة "ابدأ"، حدد "تشغيل ..." (الشكل 35). سيتم فتح نافذة "تشغيل البرنامج" (الشكل 36). في هذه النافذة في الحقل " عنفتح:"اكتب الأمر" كمد" وانقر على زر "موافق".

أرز. 35 الشكل. 36

8.3.2. ستظهر نافذة تطبيق سطر الأوامر (الشكل 36). في هذه النافذة اكتب الأمر " بينغ78.109.112.138"أو « بينغ10.13.253.21"(إذا كنت تستخدم اتصال شبكة "ufkras") واضغط على المفتاح. إذا كان SD الخاص بـ UFK لجمهورية أودمورت متاحًا، فستكون نتيجة تنفيذ الأمر هي نفسها تقريبًا كما في الشكل. 37 (قد تختلف القيم الرقمية عن تلك الموضحة في المثال). أغلق نافذة تطبيق سطر الأوامر عن طريق النقر فوق علامة الصليب الموجودة في الزاوية اليمنى العليا من النافذة.

أرز. 37

8.4. بعد التحقق بنجاح من قناة الاتصال المفتوحة، قم بتشغيل الأداة المساعدة ChannelChecker.exe (الشكل 38). توجد الأداة المساعدة في المجلد الذي يحتوي على ملفات تثبيت برنامج Continent-AP، في مجلد الأدوات.

أرز. 38

8.4.1. اترك حقل "المنفذ" بدون تغيير (القيمة الافتراضية هي 7500).

8.4.2. في حقل "المهلة، s"، أدخل القيمة 10.

8.4.3. في حقل "عنوان IP للخادم"، أدخل عنوان SD الذي يتم اختبار التفاعل معه - 78.109.112.138 (10.13.253.21 - عند الاتصال باستخدام "ufkras").

8.4.4. اترك حقل "منفذ الخادم" بدون تغيير (القيمة الافتراضية هي 4433).

8.4.5. امتحان. يتم إجراء الاختبار عند انقطاع اتصال Continent-AP. سيتم عرض نتيجة الاختبار في مربع الرسالة:

- إذا تم إنشاء الاتصال بين AP وSD بنجاح، فستظهر الرسالة "اكتمل التحقق بنجاح"؛

- إذا لم يتم تلقي استجابة من SD خلال الفترة الزمنية المحددة في حقل "المهلة"، ستظهر الرسالة "انتهت المهلة"؛

- إذا ظهرت رسالة الخطأ "خطأ عادةً استخدام واحد لعنوان مأخذ التوصيل (البروتوكول/عنوان الشبكة/المنفذ)" أثناء الاختبار، فأنت بحاجة إلى التحقق مما إذا كان يحاول ذلك هذه اللحظةيقوم برنامج Continent-AP بإنشاء اتصال - في هذه الحالة، قم بفصل الاتصال يدويًا وحاول الاختبار مرة أخرى.

8.4.6. إذا ظهرت رسالة "انتهت المهلة":

1) التأكد من ملء الحقول بشكل صحيح؛

2) إذا تم ملء الحقول بشكل صحيح، قم بتغيير القيمة في حقل "المنفذ" إلى 7501 واختبر مرة أخرى - إذا نجح الاختبار، فانتقل إلى الفقرة 8.5. هذه التعليمات؛

3) إذا ظهرت رسالة "انتهت المهلة" مرة أخرى، فاختبر باستخدام المنفذ 7502 - إذا نجح الاختبار، فانتقل إلى الخطوة 8.5. هذه التعليمات.

8.5. افتح "إدارة الأجهزة" (الشكل 39) (انقر بزر الماوس الأيمن على أيقونة "جهاز الكمبيوتر"، وحدد عنصر القائمة "إدارة الكمبيوتر")، وفي "بطاقات الشبكة"، ابحث عن "محول Continent 3 PPP". في خصائص المحول في علامة التبويب "خيارات متقدمة"، قم بتغيير القيمة الافتراضية في حقل "منفذ UDP" - 7500 - إلى القيمة المطلوبة وانقر فوق الزر "موافق" (الشكل 40).

أرز. 39

أرز. 40

8.6. قد تحتاج أيضًا إلى التحقق من نوع خادم الوصول عن بعد الذي تتصل به. للقيام بذلك، افتح خصائص اتصال الشبكة "Continent-AP"، وعلامة التبويب "الشبكة"، و"نوع خادم الوصول عن بعد المراد توصيله:" يجب أن يكون "PPP: Windows 95/98/NT 4/2000، Internet ".

8.7. عند التحقق بنجاح من توفر SD للمؤسسة المالية الفيدرالية لجمهورية الأدمرت، انقر بزر الماوس الأيمن على أيقونة برنامج إدارة AP (الأيقونة على شكل درع مع الحروف "AP" في الزاوية اليمنى السفلية من الشاشة) وفي قائمة السياق التي تظهر، حدد العنصر "إنشاء/قطع الاتصال → إنشاء اتصال القارة" -AP" (الشكل 41).

أرز. 41
8.8. ستظهر نافذة لاختيار الشهادة التي سيتم استخدامها عند الاتصال (الشكل 34).

أرز. 34

8.9. في الحقل شهادة المستخدم:، انقر فوق أيقونة القائمة المنسدلة. سيتم عرض قائمة بكل شيء الشهادات الشخصيةالمثبتة في مكان العمل هذا. في هذه القائمة، يجب عليك تحديد شهادة مفتاح المصادقة الصادرة لمؤسستك (الشكل 42).

أرز. 42

8.10. للتحقق مما إذا كنت قد حددت الشهادة الصحيحة، انقر فوق الزر "خصائص" في نافذة اختيار الشهادة (الشكل 34). سيتم فتح نافذة خصائص الشهادة المحددة (الشكل 43). في هذه النافذة، في الحقل "صادر إلى:" يجب الإشارة إلى الاسم التقليدي لمؤسستك، وفي الحقل "صادر بواسطة:" يجب الإشارة إلى اسم المرجع المصدق الجذر لخادم الوصول UFK لجمهورية أودمورت ( سي.أ.- SD13- جذر). بالإضافة إلى ذلك، يجب تحديد فترة الصلاحية الصحيحة للشهادة. بعد التحقق من المعلمات المحددة، انقر فوق الزر "موافق" في نافذة خصائص الشهادة.

أرز. 43

8.11. إذا تم تحديد الشهادة بشكل صحيح، فانقر فوق الزر "موافق" في نافذة اختيار الشهادة (الشكل 34). إذا تم الاتصال لأول مرة، فسيتم عرض تحذير على الشاشة بأن خادم الوصول UFK ليس مدرجًا في القائمة المسموح بها واقتراح لإضافته إلى القائمة (الشكل 44). في هذه الحالة، انقر فوق الزر "نعم".

أرز. 44

8.12. بعد ذلك، سيتم إجراء محاولة لقراءة مفتاح المصادقة الخاص من حاوية المفتاح. إذا تم إنشاء حاوية المفاتيح على وسائط قابلة للإزالة، ولم يتم إدراج هذه الوسائط حاليًا في الكمبيوتر، فستتم مطالبتك بإدخال الوسائط الرئيسية. إذا حاولت قراءة المفتاح وإنشاء اتصال بنجاح، فإن أيقونة برنامج التحكم AP (أيقونة على شكل درع مع الحروف "AP" في الزاوية اليمنى السفلية من الشاشة) ستغير لونها من الرمادي إلى الأزرق (الشكل 1). 45). في المستقبل، يشير اللون الأزرق للرسم التخطيطي إلى أنه في الوقت الحالي تم إنشاء الاتصال مع SD الخاص بـ UFK لجمهورية الأدمرت.

أرز. 45

8.13. للعمل بنجاح مع برنامج "ASFK (SUFD)" (المشار إليه فيما يلي باسم بوابة SUFD) أو برنامج "SED" من خلال Continent-AP، بعد إنشاء اتصال مع SD الخاص بـ UFK لجمهورية Udmurt (تحكم AP رمز البرنامج باللون الأزرق)، يجب أن تكون بوابة SUFD متاحة أو خادم FTP لـ UFC في جمهورية أودمورت. للتحقق من توفر بوابة SUFD الخاصة بالتفتيش المالي الفيدرالي لجمهورية الأدمرت، في قائمة "ابدأ"، حدد "تشغيل..." (الشكل 35). سيتم فتح نافذة "تشغيل البرنامج" (الشكل 36). في هذه النافذة في الحقل " عنفتح:"اكتب الأمر" كمد" وانقر على زر "موافق".

8.14. ستظهر نافذة تطبيق سطر الأوامر (الشكل 46). في هذه النافذة اكتب الأمر " بينغ 10.13.200.12 "للتحقق من توفر بوابة SUFD أو" بينغ 10.13.1.10 » للتحقق من توفر خادم FTP واضغط على المفتاح. إذا كانت بوابة SUFD أو خادم FTP الخاص بـ UFK لجمهورية Udmurt متاحة، فستكون نتيجة تنفيذ الأمر هي نفسها تقريبًا كما في الشكل. 46 (قد تختلف القيم الرقمية عن تلك الموضحة في المثال). أغلق نافذة تطبيق سطر الأوامر عن طريق النقر فوق علامة الصليب الموجودة في الزاوية اليمنى العليا من النافذة.

أرز. 46

8.15. بعد التحقق من توفر بوابة SUFD أو خادم FTP الخاص بـ UFK لجمهورية Udmurt، قم بقطع الاتصال بـ SD، للقيام بذلك، انقر بزر الماوس الأيمن على أيقونة برنامج إدارة AP وفي قائمة السياق التي تظهر، حدد العنصر "إنشاء/قطع الاتصال → قطع اتصال Continent-AP" ( الشكل 47). سيتغير رمز برنامج التحكم AP لونه من الأزرق إلى الرمادي.

أرز. 47

8.16. إذا كان التحقق من الاتصال ناجحًا، فمن المستحسن تكوين برنامج Continent-AP لاستخدام شهادة المصادقة المحددة باستمرار. للقيام بذلك، اتبع الخطوات الموضحة في الفقرات 8.7-8.10. بعد ذلك، في نافذة اختيار الشهادة (الشكل 48)، حدد المربع "استخدام دائمًا هذه الشهادةعند الاتصال" ثم انقر فوق "موافق". سيتم إنشاء اتصال مع SD الخاص بـ UFK لجمهورية Udmurt (سيغير رمز برنامج التحكم AP لونه من الرمادي إلى الأزرق). ونتيجة لذلك، في المستقبل، عند الاتصال بـ SD الخاص بـ UFK لجمهورية Udmurt، سيتم دائمًا استخدام شهادة المصادقة المحددة، ولن تظهر نافذة اختيار الشهادة.

أرز. 48

تاسعا. تحديد أماكن عمل إضافية

9.1. عند تنظيم أكثر من محطة عمل واحدة للعمل مع بوابة SUFD أو برنامج EDMS من خلال محطة عمل (أو خادم) واحد مثبت عليها برنامج Continent-AP، يلزم وجود إعدادات إضافية.

9.2. أسطورة:

1) الخادم - آلي مكان العمل(المشار إليها فيما يلي باسم AWS) مع برنامج Continent-AP المثبت.

2) العميل - محطة عمل إضافية مع بوابة SUFD أو برنامج EDMS.

9.3. الإعدادات على الخادم.

9.3.1. تحقق مما إذا كانت خدمة جدار حماية Windows/مشاركة الإنترنت (ICS) قيد التشغيل، وإذا لم تكن كذلك، فابدأ تشغيلها.

9.3.2. افتح "اتصالات الشبكة"، في خصائص اتصال Continent-AP، وفي علامة التبويب "خيارات متقدمة"، حدد المربع "السماح لمستخدمي الشبكة الآخرين باستخدام اتصال الإنترنت لهذا الكمبيوتر".

9.4. الإعدادات على العميل.

9.4.1. أضف مسارًا من العميل إلى "بوابة SUFD" (أو خادم FTP) من خلال الخادم باستخدام سطر الأوامر (cmd.exe):

مسار إضافة قناع 10.13.200.12 255.255.255.255 "Server_IP_address"

9.5. تحقق من الاتصال من العميل (في هذه الحالة، يجب إنشاء اتصال Continent-AP على الخادم) باستخدام سطر الأوامر (cmd.exe):

بينغ 10.13.200.12.

9.6. إذا نجح التحقق من الاتصال، كرر الأمر لإضافة مسار باستخدام المفتاح "-p" باستخدام سطر الأوامر (cmd.exe):

مسار إضافة قناع 10.13.200.12 255.255.255.255 "Server_IP_address" -p.

9.7. عند استخدام العديد من العملاء، تكون الإعدادات المقابلة موجودة في البند 9.4. – يجب أن يتم تنفيذها على جميع محطات العمل.

الأخطاء النموذجية عند تشغيل CIPF "Continent - AP"

هذه الوثيقة مخصصة ل قرار مستقلمستخدم المشاكل التي تنشأ أثناء تشغيل برنامج Continent - AP.

1. ظهور "علامات الصليب الأحمر" (نموذجية لنظام التشغيل Windows XP SP2) على شهادة الجذر

العلاجات

أ) تأكد من تثبيت "Crypto Pro CSP".

ب) أعد تثبيت الشهادة الجذرية لخادم الوصول في مخزن الشهادات

قم بتشغيل وحدة التحكم: "ابدأ" - "تشغيل" - "mmc" - "موافق"، (أو C:\WINDOWS\system32\mmc.exe)

"القائمة" - "وحدة التحكم" - "إضافة أو إزالة الأداة الإضافية" - "إضافة" - حدد "الشهادات" من القائمة - "إضافة" - حساب المستخدم الخاص بي - "تم" - "إغلاق" - "موافق".

في "جذر وحدة التحكم"، حدد "المراجع الموثوقة لشهادات الجذر" - "الشهادات" - احذف "بطاقة SD لشهادة الجذر".

لمزيد من الاستخدام، يمكن حفظ وحدة التحكم (على سبيل المثال، على "سطح المكتب" لجهاز الكمبيوتر الخاص بك). قم بإعادة تشغيل جهاز الحاسوب الخاص بك.

قم بتشغيل وحدة التحكم بالشهادة. في "جذر وحدة التحكم"، حدد "المراجع الموثوقة لشهادات الجذر" - "الشهادات" - انقر بزر الماوس الأيمن - "جميع المهام" - "استيراد" - "التالي" - حدد المسار إلى ملف شهادة جذر خادم الوصول (root.cer أو root .p7b) - فكل شيء افتراضيًا. في رسالة "تحذير أمني" - انقر فوق "نعم".

تأكد من أن "شهادة الجذر SD" لا تحتوي على "صليب أحمر".

ج) قم بإنشاء حساب مستخدم محلي جديد في Windows، وقم بتعيين حقوق "المسؤول" له وتثبيت شهادة جذر ضمن المستخدم الجديد في مخزن شهادات "المراجع الموثوقة".

2. رفض الخادم الوصول إلى المستخدم. سبب الفشل: غير مسموح بتسجيل الدخول لعدة مستخدمين.

علاج

أ) بين محاولات إنشاء اتصال مع برنامج Continent - AP، احتفظ بمهلة لا تقل عن دقيقة واحدة

ب) يهدف المفتاح إلى توصيل مستخدم واحد من جهاز كمبيوتر واحد؛ وظهور مثل هذا الخطأ يعني أنه قد تم بالفعل إنشاء اتصال باستخدام مفتاح التشفير هذا من جهاز كمبيوتر آخر. للتخلص من هذا الخطأ وتنظيم العمل على بوابة SUFD-online من قبل عدة موظفين من أجهزة كمبيوتر مختلفة، قم بما يلي:

في "خصائص" اتصال الشبكة لنقطة المشترك "Continent - AP"، في علامة التبويب "خيارات متقدمة"، حدد المربع "السماح لمستخدمي الشبكة الآخرين باستخدام اتصال الإنترنت لهذا الكمبيوتر"؛

قم بتعيين عنوان IP الخاص باتصال الشبكة للكمبيوتر الذي تم تثبيت محطة المشتركين "Continent - AP" عليه باعتبارها "البوابة الرئيسية" (في "الخصائص" "بروتوكول الإنترنت (TCP/IP)") لأجهزة الكمبيوتر SUFD- مستخدمين على الهواء.

3. خطأ 703: يتطلب الاتصال بعض المدخلات من المستخدم، ولكن التطبيق لا يسمح بتفاعل المستخدم.

العلاج أ) تأكد من عدم انتهاء صلاحية شهادة المستخدم للقيام بذلك

أ) حذف كلمات المرور المحفوظة من خلال برنامج “Crypto Pro CSP” “لوحة التحكم” – “Crypto Pro CSP” – “الخدمة” – “حذف كلمات المرور المحفوظة” – “المستخدم”

ب) انتقل إلى الإعدادات "Continent - AP"

انتقل إلى علامة التبويب "الأمان" واعرض مربع حوار خصائص بروتوكول المصادقة (في "خيارات متقدمة (المعلمات المخصصة)" - زر "خيارات"، ثم زر "خصائص").

انقر فوق الزر "إعادة تعيين الشهادة المحفوظة" و"موافق"

4. خطأ في توقيع المفتاح 0x8009001F (معلمة مجموعة المفاتيح غير صالحة.)

علاج

أ) حذف كلمات المرور المحفوظة من خلال برنامج “Crypto Pro CSP” “لوحة التحكم” – “Crypto Pro CSP” – “الخدمة” – “حذف كلمات المرور المحفوظة” – “المستخدم”
ب) في إعدادات "Crypto Pro CSP"، يجب تثبيت قارئ واحد فقط: "لوحة التحكم" - "Crypto Pro CSP" - "المعدات" - "تكوين القراء".

من الضروري إزالة جميع القراء، ثم إضافة واحد فقط ضروري للتشغيل، على سبيل المثال، يتم كتابة المفتاح على قرص مرن، لذلك من الضروري إضافة "محرك الأقراص - A".

ج) أعد تثبيت برنامج "Continent – ​​​​AP".

5. خطأ: في إعدادات "Continent - AP"، لم يتم تعيين الربط على محول Continent 3 PPP فقط

علاج

أ) انتقل إلى إعدادات "Continent - AP" وقم بإلغاء ربط المودم

6. خطأ 721: الكمبيوتر البعيد لا يستجيب

علاج

أ) التحقق من قناة الاتصال باستخدام برنامج "Channel Checker" (ترد التعليمات أدناه)؛

ب) قم بتغيير قيمة المنفذ الذي تعمل عليه "Continent - AP" (على سبيل المثال، قم بتعيين قيمة المنفذ على 7501). بعد تغيير المنفذ، قم بإعادة تشغيل جهاز الكمبيوتر الخاص بك.

7. خطأ 619: لا يمكن الاتصال بالكمبيوتر البعيد، وبالتالي فإن منفذ الاتصال مغلق….

يحدث هذا الخطأ إذا جرت محاولة لإنشاء اتصال عن طريق تحديد عنوان IP غير صحيح لخادم الوصول أو إذا عملية غير صحيحةاتصالات الإنترنت على جهاز الكمبيوتر الخاص بالمستخدم.

علاج

أ). تحقق مما إذا كانت خدمة "جدار حماية Windows" قيد التشغيل، للقيام بذلك، انقر بزر الماوس الأيمن على أيقونة "جهاز الكمبيوتر" - "إدارة"، في النافذة التي تظهر، حدد "الخدمات والتطبيقات" - "الخدمات" من القائمة الموجودة على الجانب الأيسر من الشاشة. بعد ذلك، ابحث عن خدمة "جدار حماية Windows" على الجانب الأيمن من الشاشة، وانقر عليها نقرًا مزدوجًا بزر الفأرة الأيسر.

في النافذة التي تظهر، تحقق من نوع بدء التشغيل واضبطه على معطل.

أعد تشغيل جهاز الكمبيوتر الخاص بك وحاول الاتصال مرة أخرى.

8. خطأ 629: تم إغلاق الاتصال بواسطة الكمبيوتر البعيد

العلاجات

قم بتثبيت الإصدار "Continent – ​​​​AP" 3.5.68.0

9. الخطأ 732: لم يتمكن هذا الكمبيوتر والكمبيوتر البعيد من الاتفاق على البروتوكولاتتعادل القوة الشرائية

يعني هذا الخطأ أنه لا يمكن التفاوض على معلمات PPP لأن أجهزة الكمبيوتر المحلية والبعيدة لم تتفق على مجموعة مشتركة من المعلمات.

علاج

انتقل إلى إعدادات الاتصال "Continent - AP"، وفي علامة التبويب "Network"، حدد نوع خادم الوصول المتصل "PPP: Windows 95/98/NT/2000, Internet" وأعد تشغيل الكمبيوتر.

اختبار قناة الاتصال في برنامج Channel Checker

1. هذا البرنامج ضروري لاختبار قناة الاتصال بين محطة المشترك العميل وخادم الوصول. لبدء الاختبار، قم بتشغيل برنامج "Channel Checker" (الشكل 1).

2. في النافذة التي تظهر، املأ الحقول وفقًا للشكل 1. (في حقل "المنفذ"، حدد المنفذ الذي سيتفاعل البرنامج من خلاله مع خادم الوصول؛ إذا لم يتم تغيير المنفذ يدويًا، ثم الافتراضي هو 7500).

3. اضغط على زر "اختبار"، وبعد ذلك سيبدأ البرنامج بفحص القناة، ونتيجة لذلك ستظهر الرسالة التالية:

- "تم التحقق بنجاح"،تعني هذه الرسالة أنه يتم إنشاء اتصال بخادم الوصول؛

- "لقد انتهت المهلة"الخامس في هذه الحالةتحتاج إلى الاتصال بمسؤول خادم الوصول (موظف قسم الأمن و