Информация для Клиентов СЭД о порядке работы с СКЗИ

advertisement
Информация для Клиентов СЭД о порядке работы с СКЗИ
«Континент АП»
Для создания защищенного соединения между автоматизированным
рабочим местом (далее – АРМ) Клиента Системы электронного
документооборота (далее – СЭД) и сервером доступа Федерального
казначейства, обеспечивающего безопасную передачу данных в среде
Интернет необходимо:
1. Получить у администратора безопасности УФК по Камчатскому краю
дистрибутив программного комплекса «Континент-АП» из состава
«Аппаратно-программного комплекса шифрования (далее - АПКШ)
«Континент» и руководство пользователя средств криптографической
защиты (далее – СКЗИ) «Континент-АП» - "Terminal Station - User
Guide.pdf" (далее – руководство пользователя).
Примечание:
Руководство пользователя СКЗИ «Континент-АП»,
дополнительную
информацию
и
сертификаты
соответствия так же можно получить на официальном
сайте разработчика АПКШ «Континент-АП» «Код безопасности» (http://www.securitycode.ru)
Внимание!
Установка Абонентского пункта производится на АРМ,
на котором настроена Система удаленного финансового
документооборота (СУФД). Данный АРМ должен иметь
выход в Интернет. Если у АРМ доступ к Интернет
осуществляется через proxy-сервер или FireWall, то
необходимо убедиться, что порт UDP 7500 не закрыт
(номер порта может быть изменен самостоятельно).
2. Убедиться, что компьютер, на который планируется установить
Абонентский пункт, удовлетворяет всем требованиям, предъявляемым к
аппаратному и программному обеспечению (технические требования
описаны на стр. 8 руководства пользователя).
3. Произвести установку программного комплекса «Континент-АП»
(Процедура установки Абонентского пункта описана на стр. 8
руководства пользователя).
Примечание:
В процессе
установки IP-адрес сервера доступа
указывается 0.0.0.0. В последствии его необходимо будет
изменить. Действительный IP-адрес можно уточнить у
1
администратора безопасности УФК по Камчатскому
краю.
4. Создать файл запроса на получение сертификата пользователя (процесс
создания запроса описан в документе «Формирование запроса на издание
сертификата абонентского пункта «Континент АП», скачать данный
документ можно по адресу www.kamchatka.roskazna.ru , раздел
«ГИС», подраздел «Удостоверяющий центр», подраздел «Порядок работы
с СКЗИ “Континент-АП”»).
Внимание!
Запрос
делается
на
сотрудника
наделенного
полномочиями эксплуатации СКЗИ «Континент-АП».
5. Предоставить в УФК администратору безопасности:
 Сопроводительное
приложении № 1);
письмо
(образец
письма
представлен
в
 Заявку на получение сертификата пользователя на бумажном
носителе с подписью владельца ключа ЭЦП, заверенную печатью
организации (образец заявки представлен в приложении № 2);
 Копию приказа о предоставлении полномочий на эксплуатацию
СКЗИ «Континент-АП» (образец приказа представлен в приложении
№ 3), заверенную организацией;
 Запрос на издание сертификата пользователя (файл с расширением
«req», образованный при формировании запроса) на съемном
носителе информации (дискета, Flash-накопитель);
6. Получить в УФК у администратора безопасности под роспись, по
предъявлению документа удостоверяющего личность, следующее:
 экземпляр сертификата пользователя в бумажном виде;
 сертификат пользователя Абонентского пункта в электронном виде на
предоставляемый владельцем носитель информации (файл с
расширением «cer»);
 сертификат корневого центра сертификации, удостоверяющий
сертификат пользователя, в электронном виде на предоставляемый
владельцем носитель информации (файл с расширением «p7b»).
Внимание!
В случае получения сертификата уполномоченным лицом
необходимо предоставить доверенность на получение
сертификата пользователя, заверенную подписью
руководителя
и
печатью
организации
(образец
доверенности представлен в приложении № 4) и документ
удостоверяющий личность.
2
7. Владелец сертификата должен подписать оба экземпляра сертификатов с
проставлением даты подписания и вернуть один из них в УФК
администратору безопасности.
8. Зарегистрировать в хранилище сертификатов компьютера, на котором
установлен Абонентский пункт, полученные от администратора
безопасности сертификаты (процесс регистрации сертификатов описан на
стр. 28 руководства пользователя).
Примечание:
В процессе установки корневого сертификата возможно
возникновение ошибки регистрации, для ее устранения
необходимо временно отключить антивирусную защиту.
9. Выполнить настройку параметров сетевого подключения, посредством
которого устанавливается соединение с сервером доступа (процесс
настройки описан на стр. 18 руководства пользователя).
Внимание!
Невыполнение рекомендуемых настроек сетевого
подключения может повлечь за собой некорректную
работу Абонентского пункта.
10.Установить соединение с сервером доступа (процесс
соединения описан на стр.33 руководства пользователя).
Примечание:
установки
Если пробное соединение с сервером доступа успешно
установлено, значит, все подготовительные действия
выполнены правильно. С этого момента Абонентский
пункт готов к работе.
Дополнительную информацию можно получить в Диспетчерской службе
УФК по Камчатскому краю по телефону (4152) 419-867.
3
Приложение 1
Руководителю Управления
(Отделения) Федерального
казначейства
по Камчатскому краю
Наименование
и реквизиты
организации
№_____ от “___”__________20__г.
Уважаемый ___________________________!
____________________________________________________________
(наименование организации)
в соответствии с Договором «Об обмене электронными документами» от
«___»________ 20__г. № _____ и приказом «о предоставлении полномочий
на эксплуатацию СКЗИ «Континент-АП» от «___»________ 20__г № _____
просит Вашего указания о регистрации в удостоверяющем центре
сертификата ключа абонентского пункта следующего сотрудника:
__________________________________________________________________
(ФИО, должность)
Приложение:
1. Копия приказа о предоставлении полномочий на эксплуатацию СКЗИ
«Континент-АП;
2. Заявка на получение сертификата пользователя Абонентского пункта;
3. Запрос на издание сертификата в электронном виде на съемном
носителе (файл *.req).
Начальник (Руководитель) _________________ /______________/
4
Приложение 2
Заявка на получение в удостоверяющем центре сертификата ключа
абонентского пункта
В связи с _____ основание для выдачи пользователю сертификата открытого ключа______,
(предоставлением права использования СКЗИ Континент АП, плановой сменой, изменением реквизитов владельца или указать другую причину)
прошу выдать сертификат ключа абонентского пункта для доступа в защищенные сети
Континента участнику информационной системы.
Фамилия, имя, отчество
ФИО пользователя
Организация
Полное наименовании организации Участника СЭДФК
Должность
Должность пользователя
Подразделение
Структурное подразделение организации
Паспорт: серия _______ № ________________ выдан ___________________________________
_____________________________________________________ дата выдачи ________________
Приказом по организации __ реквизиты приказа Участника о предоставлении полномочий на
эксплуатацию СКЗИ «Континент-АП»___ от "___" _______________ 200 ___ г. № _________
работнику предоставлены полномочия на эксплуатацию СКЗИ Континент АП
(экземпляр приказа прилагается).
Алгоритм открытого ключа: ГОСТ Р 34.10-2001
Распечатка значения открытого ключа пользователя:
04 40 43 86 5B 57 BA 8B 15 97 74 DD 68 B6 A8 9E
9F 18 70 C7 24 7C 00 BB 72 17 81 54 CF 35 5D 18 72
87 B2 DF 3D F5 B3 AD DA FF A6 1F 62 B7 4D F8 C8
5C AC 34 CD 3F 54 76 8F 87 A6 1F 39 3E 1A 52 2A
Штамп открытого ключа по алгоритму: ГОСТ Р 34.11-94
70 C7 24 7C 00 BB 72 17 81 54 CF 35 5D 18 87 B2 54
CC D9 1A E6 C1 1A AC D8 B1 62 19 79 D8 F2 40 34
Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001
Распечатка значения подписи запроса:
A2 82 A2 72 0C DB 5D B8 A8 0F 84 CB 5B 5B 80 09
0A CC D9 1A E6 C1 1A AC D8 B1 62 19 79 D8 F2 40
55 B0 57 E5 46 03 63 5A 96 73 20 1B EB C3 AA 34
C3 43 98 72 16 6B FF C2 A0 18 18 2C A1 AC 73 38
Владелец ключей ЭЦП, сформировавший запрос __________________
Подпись
"___" _______________ 200 ___ г.
М.П.
5
Приложение 3
ПРИКАЗ
«___»___________ 20__ г.
№ ___
«О предоставлении полномочий
на эксплуатацию СКЗИ «Континент-АП»
В целях организации обмена электронными документами в системе
удаленного финансового документооборота Федерального казначейства
(СУФД), на основании договора «Об обмене электронными документами» от
«___»________ 20__г. № _____ руководствуясь Федеральными Законами от
06.04.2011г. № 63-ФЗ «Об электронной подписи», от 27 июля 2006 г. № 149ФЗ «Об информации, информационных технологиях и о защите
информации», Приказом ФАПСИ от 13 июня 2001 г. № 152
"Об утверждении Инструкции об организации и обеспечении безопасности
хранения, обработки и передачи по каналам связи с использованием средств
криптографической защиты информации с ограниченным доступом, не
содержащей сведений, составляющих государственную тайну»
ПРИКАЗЫВАЮ:
1. Для создания защищенного соединения между автоматизированным
рабочим местом СУФД и сервером доступа Федерального казначейства,
обеспечивающего безопасную передачу данных в среде Интернет,
предоставить полномочия на эксплуатацию СКЗИ «Континент-АП»
следующему должностному лицу:_____________________________________
(ФИО, должность)
2. Указанное в п.1 настоящего приказа должностное лицо несет
персональную ответственность за:
 сохранение в тайне закрытого ключа абонентского пункта и иной
ключевой информации;
 соблюдение правил эксплуатации средств криптографической
защиты информации;
 неукоснительное соблюдение требований соответствующих
нормативных документов.
3. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник (Руководитель) _________________ /______________/
6
Приложение 4
ДОВЕРЕННОСТЬ
г. Петропавловск-Камчатский
«___» _______ 20__г.
____________________________________________________________
(наименование организации)
в лице ___________________________________, действующего на основании
__________________________________________________________________,
(устав, положение, приказ от «_»___ №__ )
настоящей
доверенностью
уполномочивает
гражданина(ку)
_______________________________, паспорт серии ___№ ______, выданный
_____________________________________________, «___»________ _____г.
зарегистрированного(ую) по адресу:___________________________________
получить в УФК по Камчатскому краю сертификаты открытого ключа
пользователя Абонентского пункта, оформленные на имя:
1. ____________________________
(ФИО, должность)
Уполномоченное лицо наделяется правом подписи в Журнале
регистрации пользователей Абонентского пункта для исполнения поручений,
определенных настоящей Доверенностью. Доверенность выдана сроком на
один месяц без права передоверия.
Подпись ___________________ / ______________ заверяю.
(подпись уполномоченного лица)
Начальник (Руководитель) _________________ /______________/
М.П.
7
Скачать