Разработка практических рекомендаций по настройке СКЗИ "Континент-АП" для доступа в закрытую часть СУФД-онлайн
Принципы деятельности системы удаленного финансового документооборота. Обеспечение доступа к сетям крупнейших российских организаций с помощью СКЗИ "Континент-АП". Параметры ввода данных сертификата пользователя. Порядок копирования необходимых данных.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 19.02.2019 |
| Размер файла | 1,5 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Разработка практических рекомендаций по настройке СКЗИ «Континент-АП» для доступа в закрытую часть СУФД-онлайн
Шедько Н.А.
Брянский государственный университет им. акад. И.Г. Петровского
Брянск, Россия
Наиболее значимой и часто используемой электронной площадкой, в которой используется электронная цифровая подпись (далее ЭЦП) в деятельности бюджетных организаций является система удаленного финансового документооборота (далее - СУФД).
СУФД представляет собой WEB-приложение, доступное через Интернет, которое позволяет клиентам Федерального казначейства управлять своими платежами, финансовыми документами и иметь доступ к отчетности, сформированной в автоматизированной системе Федерального казначейства.
Подключение к системе несет очень ответственный характер.
Для подключения к системе необходимо получить в УЦ как минимум три ЭЦП. Одна необходима для подключения защищенного соединения СКЗИ "Континент-АП", две - для подписания документов внутри самой системы (подпись руководителя организации, обладающего правом первой подписи и подпись лица, обладающего правом второй подписи).
Для получения первой подписи необходимо воспользоваться СКЗИ "Континент-АП". Для этого запускаем программу СКЗИ "Континент-АП", если она еще не запущена. Кликаем правой клавишей мыши, в появившемся контекстном меню заходим "Сертификаты - Создать запрос на пользовательский сертификат" (рис. 1).
Рисунок 1 - Запрос на создание сертификата
В окне "СКЗИ Континент-АП" заполняем форму данными сотрудника, указанного в приказе. Пример заполнения приведен ниже. Все поля должны быть заполнены. Следует обратить внимание на поля: «электронная форма» и «бумажная форма». По этим путям формируются файлы, которые понадобятся в дальнейшем, поэтому следует их запомнить. Для удобства рекомендуется изменить на "c:\certificate\". После заполнения и проверки на правильность нажимаем кнопку "ОК" (рис. 2).
Рисунок 2 - Параметры ввода данных сертификата пользователя
В этом окне "Крипто ПРО CSP" указан носитель, на который будет записан контейнер ключа ЭЦП (закрытая часть). В данном случае, запись произойдет на внешнее устройство, обозначенное в системе буквой "F:". Далее нажимаем кнопку "ОК" (рис. 3). Обязательной рекомендацией на этом этапе является ввод пароля и его подтверждение. Успешным выполнением шагов будет являться «Создание запроса успешно завершено» (рис. 4).
Рисунок 3 - Выбор устройства для сохранения закрытого ключа
Рисунок 4 - Результат правильных действий
Рисунок 5 - Параметры ввода данных сертификата пользователя
Находим файлы, сформированные по пути, который мы указали выше. Два файла с расширениями: «html» и «req». В данном примере они выглядят так: Ivan_01_03_2018__11_25_07578.html и Ivan_01_03_2018__11_25_07578.req.
Открываем файл с расширением «html» и отправляем на печать (рис. 5).
Составленную заявку необходимо заполнить, подписать и поставить печать. Заявку необходимо заполнить в двух экземплярах, чтобы один экземпляр вернулся обратно с отметкой оператора УЦ (рис. 6).
Файл с расширением «req» необходимо доставить в казначейство.
Рисунок 6 - Заявка на получение в УЦ сертификата ключа абонентского пункта
После успешного выполнение действий необходимо отправиться в УЦ казначейства. Для этого необходимо подготовить следующий пакет документов:
ь заверенная копия приказа (распоряжения) "О назначении ответственных лиц" для организации обмена электронными документами с использованием средств криптографической защиты информации КонтинентАП;
ь согласие на обработку персональных данных если не предоставлялось ранее;
ь в случае подачи документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Заявителя, Организации-заявителя;
ь заявка на получение в удостоверяющем центре сертификата ключа абонентского пункта на каждого уполномоченного лица, указанного в приказе;
ь файл «Заявки на сертификат» в электронном виде (*.req), полученный при генерации ключа ЭЦП, необходимо скопировать на USBноситель и предоставить вместе с документами.
После предоставления всех перечисленных документов и файлов, будет изготовлен сертификат (открытый ключ ЭЦП). Об этом будет сообщено по телефону, на контактный номер учреждения. После чего, уполномоченному лицу, необходимо получить сертификат на бумажном носителе и файлы «user.cer» и «root.p7b» в электронном виде на USB-флешку.
Полученные файлы необходимо скопировать на компьютер, где используется СКЗИ «Континет-АП». Необходимо поместить полученные файлы в папку по пути: «c:\certifikate».
Кликаем правой клавишей мыши по программе Континент-АП, в появившемся контекстном меню выбираем "Сертификаты - Установить сертификат пользователя" (рис. 7).
Открываем папку, в которую были сохранены полученные файлы сертификатов ЭЦП и выбираем файл с именем «user.cer», и нажимаем кнопку "Открыть" (рис. 8).
Рисунок 7 - Окно установки сертификата ключа абонентского пункта
Рисунок 8 - Окно выбора файла установки сертификата ключа абонентского пункта
удаленный финансовый документооборот доступ
В открывшемся окне выбираем контейнер ключа (закрытый ключ ЭЦП) находящийся на USB-флэшке. Указываем нужный ключ и нажимаем кнопку "ОК" (рис. 9).
Рисунок 9 - Окно выбора закрытого ключа абонентского пункта
После установки сертификата необходимо установить корневой сертификат УЦ нажав на кнопку «Да, вручную» и выбрав в этой же папке файл с именем «root.p7b». Подтвердить действие кнопкой "Открыть" (рис.
10).
Рисунок 10 - Окно выбора корневого сертификата УЦ
После согласия с установкой корневого сертификата УЦ, итоговым результатом будет информационное окно об успешной установке сертификата. После установки защищенного соединения можно переходить в закрытую часть СУФД.
Полученные рекомендации можно применять для всех предприятий, использующих СУФД.
Список литературы
1. Rivest R., Shamir A., Adleman L. A method for obtaining digitalsignatures and public-key cryptosystems // Commun. ACM -- New York City: ACM, 1978. -- Vol. 21, Iss. 2. -- P. 120-126. -- ISSN 0001-0782; 1557-7317 -- doi:10.1145/359340.359342.
2. «A digital signature scheme secure against adaptive chosen-messageattacks.», Shafi Goldwasser, Silvio Micali, and Ronald Rivest. SIAM Journal on Computing, 17(2):281--308, Apr. 1988.
3. Онегов В.А. Электронная цифровая подпись и приемы хеширования / В.А. Онегов // Информатика и образование. - 2003. - № 1. - С. 33 - 39.
4. Малофеев С.О применении электронной цифровой подписи в электронном документообороте / С. Малофеев // Секретарское дело. -- 2009. -- № 7. -- C. 24-28.
Размещено на Allbest.ru
...Подобные документы
Модель удаленного управления и доступа к данным. Преимущества архитектуры клиент-сервер. Выбор языка программирования. Разработка программы и создание базы данных. Нормирование условий труда программистов, операторов электронно-вычислительных машин.
дипломная работа [2,3 M], добавлен 27.04.2014Разработка и реализация компонентов "Интерфейс администратора", "Виртуальная лаборатория" системы удаленного доступа к вычислительным ресурсам. Определение функций клиента. Построение ER-модели базы данных системы УД и УРВР; архитектура и требования.
дипломная работа [5,5 M], добавлен 26.05.2015Свойства и режимы реализации удаленного доступа. Организация удаленного доступа. Интеграция удаленного доступа в корпоративную интрасеть. Установка клиентских средств удаленного доступа для Windows. Утилита, работающая в архитектуре клиент-сервер.
курсовая работа [28,2 K], добавлен 17.12.2011Цели восстановления данных. Обеспечение отказоустойчивости, предупреждение неисправностей в работе. Параметры, необходимые для планирования сроков восстановительных работ. Создание устройства резервного копирования баз данных с помощью Transact-SQL.
презентация [247,6 K], добавлен 10.11.2013Нарушение работы операционной системы с потерей данных. Шифрование диска BitLocker. Восстановление системы данных ОС средством резервного копирования. Технология защиты Windows 7. Присутствие в системе вирусов. Последствия несанкционированного доступа.
курсовая работа [3,9 M], добавлен 29.05.2014Разработка проводной локальной сети и удаленного доступа к данной сети с использованием беспроводной сети (Wi-Fi), их соединение между собой. Расчет времени двойного оборота сигнала сети (PDV). Настройка рабочей станции, удаленного доступа, сервера.
курсовая работа [2,0 M], добавлен 10.11.2010Администратор источников данных ODBC: его запуск и принципы работы, возможности эксплуатации и управления. Вкладка "Пользовательское DSN", ее содержание и структура. Библиотеки для доступа к ODBC, типы используемых данных. Функция SQLAllocHandle.
презентация [485,0 K], добавлен 06.01.2014Высокопроизводительные вычисления в обработке данных дистанционного зондирования Земли. Классификация аэрокосмических изображений. Способы удаленного доступа к суперкомпьютеру. Сжатие без потерь и с потерями. Программное обеспечение системы сжатия.
дипломная работа [2,6 M], добавлен 28.09.2011Представление данных в памяти компьютера. Обобщенные структуры и модели данных. Методы доступа к информации. Физическая организация системы управления базами данных, структура сервера. Архитектура "клиент-сервер". Создание базы данных с помощью "Денвер".
курсовая работа [770,3 K], добавлен 17.11.2014Определение базы данных и банков данных. Компоненты банка данных. Основные требования к технологии интегрированного хранения и обработки данных. Система управления и модели организации доступа к базам данных. Разработка приложений и администрирование.
презентация [17,1 K], добавлен 19.08.2013Основные функции проектируемой информационной системы. Поиск информации сотрудниками, ее защита от несанкционированного доступа. Взаимосвязи между сущностями. Описание физической модели. Разработка программной среды базы данных, документация пользователя.
курсовая работа [4,9 M], добавлен 16.05.2012Система управления базами данных как составная часть автоматизированного банка данных. Структура и функции системы управления базами данных. Классификация СУБД по способу доступа к базе данных. Язык SQL в системах управления базами данных, СУБД Microsoft.
реферат [46,4 K], добавлен 01.11.2009Процедуры и функции языка Pascal для работы с файлами прямого и последовательно доступа. Формат и структура в файлах прямого доступа. Возможность ввода данных с клавиатуры либо из файла. Контроль вводимых данных. Листинг программы и ее экранные формы.
лабораторная работа [48,7 K], добавлен 13.02.2009Обработка распределенных данных и запросов. Многопотоковые и многосерверные архитектуры. Основные типы параллелелизма при обработке запросов. Структура компонентов поддержки удаленного доступа. Доступ к базам данных в двухзвенных моделях клиент-сервер.
презентация [123,1 K], добавлен 19.08.2013Минимизация количества операций ввода-вывода данных как цель упорядочения расположения данных на диске (структуры хранения), используемые в данном процессе методы. Принципы обработки файлов. Назначение индексов и индексирования. Техники хеширования.
реферат [22,7 K], добавлен 21.06.2016Значение астрофизических исследований. Международные космические проекты. Инфокоммуникационные технологии удаленного доступа к компьютеру. Основные возможности и достоинства Team Viewer. Порядок работы с астрофизическим комплексом в реальном времени.
дипломная работа [4,8 M], добавлен 12.11.2013Проектирование базы данных Access. Система управления базами данных. Создание и обслуживание базы данных, обеспечение доступа к данным и их обработка. Постановка задач и целей, основных функций, выполняемых базой данных. Основные виды баз данных.
лабораторная работа [14,4 K], добавлен 16.11.2008Сущность и особенности программирования баз данных Microsoft SQL Server 2005. Основные формы поддержания целостности базы данных. Описание интерфейса пользователя. Формирование выходной документации и входных форм. Пользователи и понятие права доступа.
курсовая работа [1,6 M], добавлен 30.11.2008Организация электронного документооборота. Создание базы данных. Анализ существующих программных средств автоматизации. Обоснование выбора платформы разработки программного продукта. Выбор почтового клиента. Реализация нулевого прототипа системы.
курсовая работа [384,1 K], добавлен 14.11.2016Классификация и характеристика сетей доступа. Технология сетей коллективного доступа. Выбор технологии широкополосного доступа. Факторы, влияющие на параметры качества ADSL. Способы конфигурации абонентского доступа. Основные компоненты DSL соединения.
дипломная работа [1,6 M], добавлен 26.09.2014
