Регламент выдачи сертификатов на подключение к ЕМСПД: различия между версиями
| Строка 215: | Строка 215: | ||
Работа с ключевыми контейнерами производится по обычному сценарию «КриптоПро». | Работа с ключевыми контейнерами производится по обычному сценарию «КриптоПро». | ||
| + | |||
| + | ==Прикрепленные файлы== | ||
| + | * [[Файл:kontinentap.zip|Необходимые корневые сертификаты, утилиты, инструкции]] или [[https://yadi.sk/d/4b6alco13W4Fuj альтернативная ссылка]] | ||
| + | [[Файл:Sochi.jpg|мини|пароль от архива]] | ||
Версия 13:19, 5 февраля 2019
Термины и определения
ЕМСПД – единая мультисервисная сеть передачи данных Правительства Пензенской области.
Сертификат на подключение к ЕМСПД Правительства Пензенской области – электронный документ, содержащий открытый ключ, информацию о владельце ключа и подтверждающий принадлежность открытого ключа владельцу.
Заявка на выдачу сертификата – файл с расширением .req, формируемый посредствам программной части комплекса «Континент-АП».
Компрометация закрытого ключа – утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам (утрата ключа, доступ посторонних лиц к ключевой информации).
1 Общие положения
Настоящий Регламент разработан в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и определяет условия выдачи сертификатов на подключение к ЕМСПД Правительства Пензенской области.
2 Условия предоставления сертификата
Сертификат на подключение к ЕМСПД Правительства Пензенской области выдается Управлением информационных технологий и связи Пензенской области только при наличии заявки на выдачу указанного сертификата. Правила формирования заявки на выдачу приведены в п.3 настоящего Регламента.
Подключение к серверу доступа Правительства осуществляется через информационно-телекоммуникационную сеть «Интернет». Клиенты сервера устанавливают программное обеспечение «Континент-АП» версии 3.7 и «КриптоПро» версии 3.6 (и выше). Органы местного самоуправления подключаются к имеющейся лицензии (приобретать не требуется). Объем лицензий – 292 штуки в следующем распределении:
| № п/п | Наименование организации | Количество лицензий |
|---|---|---|
| 1 | Администрация Башмаковского района | 9 |
| 2 | Администрация Бековского района | 14 |
| 3 | Администрация Белинского района | 11 |
| 4 | Администрация Бессоновского района | 10 |
| 5 | Администрация Вадинского района | 7+7КПО |
| 6 | Администрация Городищенского района | 15+5КПО |
| 7 | Администрация Земетчинского района | 11+11КПО |
| 8 | Администрация Иссинского района | 6 |
| 9 | Администрация Каменского района | 11+11КПО |
| 10 | Администрация Камешкирского района | 9 |
| 11 | Администрация Колышлейского района | 6+6КПО |
| 12 | Администрация Кузнецкого района | 13+13КПО |
| 13 | Администрация Лопатинского района | 11+11КПО |
| 14 | Администрация Лунинского района | 10 |
| 15 | Администрация Малосердобинского района | 6 |
| 16 | Администрация Мокшанского района | 13+1КПО |
| 17 | Администрация Наровчатского района | 13 |
| 18 | Администрация Неверкинского района | 15 |
| 19 | Администрация Нижнеломовского района | 11+11КПО |
| 20 | Администрация Никольского района | 11+2КПО |
| 21 | Администрация Пачелмского района | 8+2КПО |
| 22 | Администрация Пензенского района | 18+18КПО |
| 23 | Администрация Сердобского района | 11+4КПО |
| 24 | Администрация Сосновоборского района | 14+14КПО |
| 25 | Администрация Спасского района | 10 |
| 26 | Администрация Тамалинского района | 6+6КПО |
| 27 | Администрация Шемышейского района | 13+13КПО |
Управления образования, градостроительства, КСЦОНы, МФЦ и др. для подключения к ЕМСПД Правительства Пензенской области приобретают лицензии на АПКШ «Континент-АП». При приобретении лицензии необходимо указать, что подключаетесь к сети Правительства Пензенской области (лицензии начинаются с «JSA»).
3 Требования к АРМ сотрудника, осуществляющего передачу информации посредствам ЕМСПД правительства Пензенской области
1. Осуществлено разграничение доступа к обрабатываемой и передаваемой информации и АРМ. Должностные лица назначены Приказом.
2. Рабочее место размещено в помещении таким образом, чтобы исключалась возможность обзора обрабатываемой и передаваемой информации посторонними лицами.
3. На АРМ установлено лицензионное программное обеспечение (системное и прикладное).
4. Выполнены требования парольной политики, закрепленные в Своде правил по безопасной работе при осуществлении организации информационного взаимодействия с использованием информационно- телекоммуникационной сети «Интернет», утвержденном распоряжением Правительства Пензенской области от 07.06.2017 №261-рП.
5. Установлены обновления безопасности (при использовании Windows).
6. Установлены средства антивирусной защиты, сертифицированные ФСТЭК России.
4 Правила формирования заявки на сертификат подключения к ЕМСПД Правительства Пензенской области
Создание закрытого ключа и файла запроса на издание сертификата подключения к ЕМСПД Правительства Пензенской области производится средствами «Континент-АП» на компьютере с установленным СКЗИ «КриптоПро» версии 3.6 (и выше) (по умолчанию в программе управления «Континент-АП» должен быть выбран криптопровайдер КриптоПро CSP).
При запущенной программе управления «Континент-АП» в правом нижнем углу монитора на панели задач появится серая (синяя, если соединение установлено) пиктограмма.
При настройках «по умолчанию» программа управления (Далее - ПУ) запускается при загрузке операционной системы. Если по каким-либо причинам пиктограммы на панели задач нет, то для ее запуска необходимо нажать Пуск – Программы – Код Безопасности – Абонентский пункт Континент – Программа управления).
Для создания закрытого ключа и файла запроса на издание сертификата необходимо: • вставить чистый носитель для записи закрытого ключа; • щелкнуть правой клавишей мыши по пиктограмме, выбрать пункт меню Сертификаты – Создать запрос на пользовательский сертификат.
• заполнить в появившемся окне поля следующим образом:
| Поле | Содержание |
|---|---|
| Имя сотрудника | Указать наименование организации без кавычек |
| Описание | Указать наименование организации без кавычек |
| Организация | Указать наименование организации без кавычек |
| Подразделение | Указать наименование организации без кавычек |
| Регион | Пензенская область |
| Город | Пенза |
| Страна | Выбирается их списка значение RU |
| Указать адрес действующей электронной почты Вашей организации, на который будет выслан изготовленный сертификат ключа «Континент-АП» | |
| Электронная форма | В данном поле автоматически прописан путь по умолчанию (папка «Мои документы» текущего пользователя) к файлу запроса на издание сертификата, который будет создан при генерации закрытого ключа
«Континент-АП». Можно оставить его как есть или указать другую папку при помощи кнопки «Обзор» или вручную |
| Бумажная форма | Обязательно поставить эту «галочку» для создания Заявки на издание сертификата ключа в электронном виде!В данном поле автоматически прописан путь по умолчанию (папка «Мои документы» текущего пользователя) к файлу Заявки на издание сертификата, которая будет создана при генерации закрытого ключа «Континент-АП». Можно оставить его как есть или указать другую папку при помощи кнопки «Обзор» или вручную. |
• после ввода данных нажать кнопку «OK».
На экране появится диалоговое окно «КриптоПро CSP» с перечнем тех ключевых носителей, на которые может быть сохранен закрытый ключ «Континент-АП».
В списке «Устройства» выбрать носитель для записи закрытого ключа «Континент-АП» и вставить в компьютер (подключить к компьютеру) выбранный носитель, если он еще не был вставлен (подключен). В качестве съемных носителей для записи закрытого ключа ЭП «Континент-АП» могут использоваться: флеш-накопители, ruToken, eToken или другие специализированные съемные носители информации. Далее появится диалог датчика случайных чисел, формирующего комбинацию закрытого ключа.
Нажимайте клавиши или двигайте мышью, пока строка прогресса полностью не заполнится. После того, как генератор случайных чисел завершит работу, будет предложено установить пароль для закрытого ключа «Континент-АП». В случае указания пароля его ввод будет необходим перед каждой попыткой установки соединения «Континент-АП», если он не был сохранен в системе. Если установка пароля для доступа к закрытому ключу «Континент- АП» не предполагается, то можно оставить поля диалога пустыми и нажать кнопку «ОК».
Далее на экране появится сообщение о завершении создания закрытого ключа и файла запроса на издание сертификата ключа «Континент-АП».
Нажмите кнопку «ОК» для завершения генерации закрытого ключа и файла запроса на издание сертификата ключа «Континент-АП».
Для получения сертификата на подключение к ЕМСПД Правительства Пензенской области необходимо прислать файл .req на адрес электронной почты uc@obl.penza.net.
Для получения сертификата на подключение к ЕМСПД Правительства Пензенской области Управлениям образования, градостроительства, КСЦОНам, МФЦ вместе с файлом запроса необходимо прислать приобретенную лицензию.
5 Сроки выдачи сертификата на подключение к ЕМСПД Правительства Пензенской области
Сертификат на подключение к ЕМСПД Правительства Пензенской области выдается Управлением цифрового развития, информационных технологий и связи Пензенской области в течение 7 рабочих дней с момента получения файла- запроса (при условии, что запрос сформирован правильно).
При наличии ошибок в файле запроса сертификат на подключение к ЕМСПД Правительства Пензенской области выдается в течение 7 рабочих дней с момента получения правильно сформированного файла-запроса.
6 Смена сертификата на подключение к ЕМСПД Правительства Пензенской области
Плановая смена сертификата производится не ранее чем за 14 дней до окончания действия существующего сертификата в порядке, определенном п.4 настоящего Регламента.
В случае компрометации закрытого ключа смена сертификата производится по заявке на имя начальника Управления цифрового развития, информационных технологий и связи Пензенской области (в письме указать причину смены сертификата) в порядке, определенном п.4 настоящего Регламента.
7 Установка выданного сертификата на подключение к ЕМСПД Правительства Пензенской области
После обработки специалистами Управления предоставленного пакета документов, организация получает на адрес электронной почты сертификат ключа абонентского пункта (файл user.cer). Корневой сертификат сервера доступа Управления (файл root.p7b) скачивается с сайта Управления цифрового развития, информационных технологий и связи Пензенской области http://archiveui.pnzreg.ru/useful/kontinent (пароль к архиву указан на картинке). Для установки полученных сертификатов необходимо:
• подключить к компьютеру ключевой носитель с закрытым ключом «Континент-АП».
• щелкнуть правой клавишей мыши по пиктограмме ПУ абонентским пунктом, выбрать пункт меню Сертификаты – Установить сертификат пользователя.
• на экране появится стандартное диалоговое окно Windows для работы с файлами. Необходимо выбрать файл сертификата ключа ЭП абонентского пункта (user.cer) и нажмите кнопку «Открыть».
• на экране появится диалог выбора ключевого контейнера для чтения закрытого ключа сертификата абонентского пункта. Необходимо выделить мышью нужный ключевой контейнер и нажать кнопку «OK».
ЗАМЕЧАНИЕ: (если на ключевой контейнер был установлен пароль, появится окно запроса пароля – необходимо ввести пароль и нажать кнопку «OK»).
Если сертификат ключа абонентского пункта «Континент-АП» устанавливается впервые на данный компьютер, то появится запрос на установку корневого сертификата сервера доступа Управления, при этом необходимо нажать кнопку – «Да, вручную».
• необходимо выбрать файл корневого сертификата сервера доступа Управления (root.p7b) и нажать кнопку «Открыть».
• в появившемся предупреждении системы безопасности об установке сертификата нажать кнопку «Да».
• после успешной установки сертификата нажать кнопку «OK». Установка сертификатов завершена.
Если Управление цифрового развития, информационных технологий и связи Пензенской области предоставило вам файл сертификата с расширением .apcfg, то установка сертификатов происходит через меню «Создать соединение/Применение настроек из файла конфигурации». Пароль на файл конфигурации, чаще всего, 1-5.
Работа с ключевыми контейнерами производится по обычному сценарию «КриптоПро».
