СКЗИ Континент-АП
Формирование ключа и запроса на сертификат
Запрос и заявка на получение сертификата ключа аутентификации создаются пользователем самостоятельно с использованием средства криптографической защиты информации «КонтинентАП» (далее – СКЗИ «Континент-АП») версии не ниже 3.7. При этом одновременно формируется ключ аутентификации СКЗИ «Континент-АП». Файл запроса и электронная форма заявки сохраняются в указанный пользователем каталог, ключевой контейнер с ключом аутентификации сохраняется на съемном носителе, работу с которым поддерживает криптопровайдер «Код Безопасности CSP» (USB-накопитель).
Если программа "Континент-АП" не запущена, запускаем ее!
В трее (правый нижний угол панели), находим значек программы "Континет-АП" (Компьютер со щитом и буквой "К" на щите).
Нажимаем правой кнопкой миши на значек и выбираем последовательно:
Сертификаты => Создать запрос на пользовательский сертификат...
Заполняем появившуюся форму!
Заполняем форму следующим образом:
Имя сотрудника: | Иванов Иван Иванович |
Описание: | Полное наименование организации |
Организация: | Краткое наименование организации |
Подразделение: | Наименование отдела |
Регион: | г. Санкт-Петербург |
Город: | Санкт-Петербург |
Страна: | RU |
e-mail: | Адрес электронной почты организации |
В поле «Электронная форма» указывается каталог для сохранения файла запроса.
Напротив поля «бумажная форма» необходимо проставить флаг «V» и указать путь для сохранения печатной формы заявки, в дальнейшем ее необходимо будет распечатать, заполнить, подписать и проставить печать организации.
Нажимаем кнопку «Подробно», проверяем данные и в случае отличия значений в полях «Криптопровайдер» и «Формат запроса» от представленного ниже, вносим изменения!
Поле «Криптопровайдер» должно содержать значение «Код безопасности CSP»
Поле «Формат запроса» должно содержать значение «Запрос для СД»
Нажимаем кнопку «ОК»
Проверяем, что устройство для сохранения ключа аутентификации (закрытого ключа) подключено, указываем пароль (не менее 6 символов) для доступа к контейнеру, содержащему ключ аутентификации (закрытый ключ), и обязательно его запоминаем!
Выбираем носитель, на который будет сохранен ключ аутентификации (закрытый ключ).
Нажимаем кнопку «ОК»
Формирование завершено - Нажимаем кнопку «ОК»
Файл запроса должен выглядит следующим образом:
В результате генерации образуются:
- печатная форма заявки
- файл запроса с расширением *.req (username_24_03_2017__12_36_23_332.req)
- ключ аутентификации (закрытый ключ) на носителе (USB-накопителе)
Заполненную, подписанную печатную форму запроса с печатью организации и файл запроса необходимо предоставить на съемном носителе информации с сопроводительным письмом в территориальный орган Федерального казначейства по месту обслуживания организации.
Ключ аутентификации (закрытый ключ) не подлежит передаче!
Исправление после установки версии 3.7
В случаи возникновения ошибок при подписании в СУФД-онлайн после установки Континент-АП 3.7 (например ошибка com.otr.cryptonew.CryptoDataException) рекомендуется выполнить следующее:
Пуск => Выполнить => Regedit => "Enter"
Необходимо удалить следующие ветки реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]
После удаления веток реестра необходимо перезагрузить рабочую станцию!