Инструкция по организации защищенного канала передачи данных, проверки линий связи и коммуникационного оборудования.
I. Установка Континент-АП (требует наличие установленного Крипто ПРО CSP).
1.1. После запуска дистрибутива Континент-АП появится окно приветствия СКЗИ «Континент-АП» (Рис. 1), в котором необходимо нажать копку «Далее».
Рис. 1. Окно приветствия СКЗИ «Континент-АП».
1.2. В окне лицензионного соглашения (Рис. 2) выбрать «Я принимаю условия лицензионного соглашения» и нажать кнопку «Далее».
Рис. 2. Окно лицензионного соглашения СКЗИ «Континент-АП».
1.3. В окне выбора директории установки (Рис. 3) нажать кнопку «Далее».
Рис. 3. Окно выбора директории установки СКЗИ «Континент-АП».
1.4. В окне ввода IP-адреса сервера доступа (Рис. 4) ввести значение «85.26.247.100» и нажать кнопку «Далее».
Рис. 4. Окно ввода IP-адреса сервера доступа.
1.5. В следующем окне (Рис.5) нажать кнопку «Установить».
Рис. 5. Окно предупреждения о начале установки.
1.6. Дождаться завершения процесса установки (Рис. 6).
Рис. 6. Процесс установки СКЗИ «Континент АП».
В ходе установки на экране будут появляться окна предупреждения (Рис. 7) о том, что устанавливаемое программное обеспечение не тестировалось на совместимость с операционной системой. В окнах таких сообщений следует нажимать кнопку "Все равно продолжить".
Рис. 7 Окно предупреждения.
1.7. В окне завершения установки (Рис. 8) нажать кнопку «Готово».
Рис. 8. Окно завершения установки.
1.8. В окне предупреждения о перезагрузке (Рис. 9) нажать кнопку «Да».
Рис.9. Окно предупреждения о перезагрузке.
II. Генерация закрытого ключа шифрования и формирование запроса и заявки на издание сертификата (для Континент-АП версии 3).
2.1. Запустить СКЗИ «Континент-АП» (меню Пуск/ Программы/ Информзащита/Абонентский пункт Континент/ Программа управления).
2.2. Кликнуть правой кнопкой мыши по значку программы 
(нижний правый угол рабочего стола) и выбрать пункт контекстного меню Сертификаты/Создать запрос на пользовательский сертификат. Откроется окно создания запроса на издание сертификата (Рис. 10).
Рис. 10. Окно создания запроса на издание сертификата.
2.3. В поле «Имя сотрудника» ввести сокращенное наименование Вашей организации, в поле «Организация» - наиболее полное наименование организации с учетом ограничения в 64 символа, в поле «Подразделение» - наименование структурного подразделения организации, в котором работают сотрудники, ответственные за обмен посредством СЭД (знаки препинания «. , : ; ! ? / \ ( ) _» и кавычки в заполняемых полях недопустимы).
2.4. Поставить галочку в поле с надписью «Бумажная форма». В полях «Электронная форма» и «Бумажная форма» указать путь для сохранения файла запроса и файла заявки на сертификат, например: «Дисковод Е:». Нажать кнопку «ОК».
2.5. Выбрать чистый, учтенный в соответствии с приказом ФАПСИ от 13 июня 2001 № 152, ключевой носитель (гибкий магнитный диск (дискета) или Flash-накопитель), нажать кнопку «ОК» (Рис. 10) (если, выбрана дискета в качестве ключевого носителя, выбирается устройство «Дисковод, А», если Flash-накопитель, то выбирается устройство «Дисковод, Х», где Х – имя диска определенного для Flash-накопителя).
Рис. 11. Окно выбора ключевого носителя.
2.6. Пароль на ключевой контейнер оставить пустым (Рис. 11), нажать кнопку «ОК».
Рис. 12. Окно ввода пароля для ключевого носителя.
2.7. Распечатать «Заявку на получение в удостоверяющем центре сертификата ключа абонентского пункта», файл с расширением html (Рис. 13), созданный ранее.
Рис. 13. Местонахождение «Заявки на получение в удостоверяющем центре сертификата ключа абонентского пункта».
2.8. Заполнить «Заявку на получение в удостоверяющем центре сертификата ключа абонентского пункта» (обязательно необходимы подпись администратора утвержденного приказом «О назначении лиц, ответственных за осуществление обмена информацией в информационной системе Федерального казначейства» и печать организации).
2.9. Предоставить в орган Федерального казначейства следующий пакет документов:
- копию приказа «О назначении лиц, ответственных за осуществление обмена информацией в информационной системе Федерального казначейства»;
- копию заполненной в бумажной форме «Заявки на получение в удостоверяющем центре сертификата ключа абонентского пункта»;
- файл запроса на сертификат в электронной форме (Рис. 14) (файл с расширением *.req), созданный ранее.
Рис. 14. Местонахождение файла запроса на сертификат.
2.10. После создания сертификата ключа абонентского пункта и регистрации на сервере УФК, Вам выдадут сертификаты ключа абонентского пункта и удостоверяющего центра, имена файлов user. cer и root. p7b соответственно. Данные сертификаты необходимо скопировать на ключевой носитель (ключ Континент АП).
III. Установка транспортного сертификата.
3.1. Необходимо вставить в компьютер созданный раннее ключевой носитель (дискету или Flash-накопитель), нажать правой кнопкой мыши по значку ПО СКЗИ Континент-АП 3.3 и выбрать пункт контекстного меню «Установить/разорвать соединение»/«Установить соединение СКЗИ Континент-АП» (Рис. 15).
Рис. 15. Контекстное меню СКЗИ «Континент АП».
3.2. В появившемся окне (Рис. 16) необходимо выбрать из списка <Импорт…>.
Рис. 16. Окно импорта транспортного сертификата.
3.3. Далее выбрать файл сертификата user, находящийся на ключевом носителе (например, диск A:) и нажать «Открыть» (Рис. 17).
Рис. 17. Окно выбора транспортного сертификата.
3.4. После этого необходимо выделить ключевой контейнер и нажать «OK».
3.5. На предложение установить корневой сертификат выбрать кнопку «Да, автоматически» (Рис. 18).
Рис. 18. Окно предупреждения об установке корневого сертификата.
3.6. На предложение установить корневой сертификат в хранилище выбрать кнопку «Да» (Рис. 19).
Рис. 19. Окно установки транспортного сертификата.
IV. Установка соединения посредством Континент-АП.
4.1. Нажать правой кнопкой мыши по значку СКЗИ Континент-АП и выбрать пункт контекстного меню «Установить/разорвать соединение»/«Установить соединение СКЗИ Континент-АП».
4.2. В поле «сертификат пользователя» выбрать наименование организации, для которой был изготовлен ключ, и нажать «OK» (Рис. 20).
Рис. 20. Окно выбора сертификата.
4.3. В случае появления предупреждения, необходимо занести сертификаты в списки разрешенных, нажав кнопку «Да» (Рис. 21).
Рис. 21. Окно предупреждения.
4.4. В течение 5-20 секунд соединение должно быть установлено (после установки соединения значок ПО СКЗИ Континент-АП загорается синим цветом; кроме этого при наведении курсора мыши на значок СКЗИ Континент-АП в правом нижнем углу должно появиться сообщение: «Соединение СКЗИ Континент-АП установлено»).
V. Проверка установленного соединения и тестовый запуск главной станицы СУФД-web.
5.1. После успешного соединения Континент-АП, необходимо провести проверку ответа сервера СУФД-web. Для этого необходимо выполнить команду «ping 10.2.200.12»в командной строке операционной системы. Запуск команды производится из окна «Выполнить» (Рис. 22).
Рис. 22. Команда «Выполнить»
5.2. В открывшемся окне набираем «ping 10.2.200.12» и нажимаем «Ок» (Рис. 23).
Рис. 23. Окно ввода команды.
5.3. В результате успешного ответа сервера должно открыться окно со следующим содержанием (показатели могут быть другими) (Рис. 24).
Рис. 24. Окно успешного выполнения команды «ping».
5.4. В случае, если сервер СУФД-web недоступен, будет отображаться другое окно (Рис. 25). В этом случае нужно проверить соединение Интернет или Континент-АП.
Рис. 25. Сервер не отвечает.
5.5. Если проверка ответа сервера прошла успешно, можно открыть «Главную» страницу СУФД-web по адресу http://10.2.200.12:28081/ . Для удобства, данную ссылку можно добавить в ярлык на рабочем столе.
