Настройка континент tls vpn клиента
После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.
В меню Континент TLS-клиента необходимо нажать на « Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес нашего суфд портала, но не старый адрес. Порт указываем 443.
Получение сертификата ключа аутентификации “континент-ап”
Передать в Региональный центр регистрации г. Петрозаводск (через ящик обмена, можно почтой России) или в Удаленные региональные центры регистрации Управления Федерального казначейства по Республике Карелия:
• Сопроводительное письмо на отдел режима секретности и безопасности информации Управления Федерального казначейства по Республике Карелия.
• Копию приказа организации о назначении Ответственного за эксплуатацию СКЗИ «Континент-АП».
• Заявку на получение сертификата Континента-АП на бумажном носителе, подписанную ответственным за эксплуатацию СКЗИ «Континент-АП» и руководителем Организации-заявителя, а также заверенную печатью организации.
Сертификаты казначейства – суфд
Внимательно читаем, в какое хранилище устанавливать корневые сертификаты казначейства ГУЦ и УЦ ФК
Устанавливаем корневые сертификаты ГУЦ и Минкомсвязь:
Cертификат головного удостоверяющего центра (ГУЦ ГОСТ 2001) — действителен с 20.07.2021 по 17.07.2027 (серийный номер: 34 68 1e 40 cb 41 ef 33 a9 a0 b7 c8 76 92 9a 29)
Сертификат Минкомсвязи России (ГУЦ ГОСТ 2021) — действителен с 06.07.2021 по 01.07.2036 (серийный номер: 4e 6d 47 8b 26 f2 7d 65 7f 76 8e 02 5c e3 d3 93)
Для установки сертификата ГУЦ необходимо скачать и выбрать сертификат, вызвать контекстное меню нажатием правой кнопки мыши, затем выбрать команду «Установить сертификат».
Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор», откроется окно списка доступных хранилищ сертификатов.
Выбрать хранилище «Доверенные корневые центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен, нажать кнопку «ОК».
Устанавливаем промежуточные сертификаты УЦ Федерального казначейства:
Сертификат Удостоверяющего центра Федерального казначейства 2001 (ФК ГОСТ 2001) — действителен с 04.07.2021 по 04.07.2027 (серийный номер: 36 ac d4 55 00 00 00 00 01 2f)
Сертификат Удостоверяющего центра Федерального казначейства 2021 (ФК ГОСТ 2021) — действителен с 19.11.2021 по 19.11.2033 (серийный номер: 00 b5 f1 32 d3 00 00 00 00 01 5a)
Сертификат Удостоверяющего центра Федерального казначейства 2020 (ФК ГОСТ 2021) — действителен с 05.02.2020 по 05.02.2035 (серийный номер: 62 ab 79 95 00 00 00 00 03 b6)
Сертификат Удостоверяющего центра Федерального казначейства 2021 (ФК ГОСТ 2021) — действителен с 13.04.2021 по 13.04.2036 (серийный номер: 00 cb c6 98 33 00 00 00 00 05 6e)
Для установки сертификата УЦ Федерального казначейства необходимо выбрать сертификат — вызвать контекстное меню нажатием правой кнопкой мыши, затем выбрать команду «Установить сертификат». Откроется окно мастера импорта сертификатов, нажать кнопку «Далее», откроется окно выбора хранилища сертификатов, выбрать опцию «Поместить все сертификаты в следующее хранилище» и нажать кнопку «Обзор». Откроется окно списка доступных хранилищ сертификатов.
Выбрать хранилище «Промежуточные центры сертификации», нажать кнопку «Далее», откроется окно завершения работы мастера импорта сертификатов, нажать кнопку «Готово», появится сообщение, что импорт успешно выполнен.
Скзи “континент-ап”
Средство криптографической защиты информации «Континент–АП» (далее – СКЗИ) предназначено для организации защищённого канала связи между Управлением Федерального казначейства по Свердловской области (далее – Управление) и участниками, с которыми заключены договоры об обмене электронными документами (далее – участники) с использованием прикладного программного обеспечения «Система удалённого финансового документооборота» (ППО «СУФД»).
Передача участникам СКЗИ, эксплуатационной и технической документации к нему производится во временное пользование по письменному обращению участника, с указанием фамилии, имени, отчества (при наличии) получающего лица, с приложением двух пустых оптических носителей информации (CD–R, DVD–R).
После получения СКЗИ необходимо:
1. установить СКЗИ на АРМ в соответствии с инструкцией;
2. cформировать запрос на получение сертификата ключа аутентификации (далее – сертификат), закрытый ключ аутентификации, заявку на получение сертификата в соответствии с инструкцией;
3. администратору АРМ предоставить в Управление или его территориальный отдел по месту обслуживания участника документы для получения сертификата:
– сопроводительное письмо;
– заверенную копию распорядительного документа о назначении администраторов АРМ (не предоставляется в случае наличия актуальной версии документа в Управлении или его территориальном отделе);
– заявку на получение сертификата, сформированную в соответствии с пунктом 2;
– файл запроса на съемном носителе, сформированный в соответствии с пунктом 2;
– заявление на прекращение доступа к системе электронного документооборота Федерального казначейства в Управлении в случае необходимости отзыва сертификата;
4. администратору АРМ или уполномоченному лицу участника по доверенности, (не предоставляется в случае наличия актуальной версии документа в Управлении или его территориальном отделе) получить сертификат на съемном носителе;
5. установить на АРМ сертификат в соответствии с инструкцией.