Руководство по эксплуатации ru. Амбс. 58. 29. 12. 004 91 Компания "Код Безопасности", 2020. Все права защищены

Настройка подключений
О профилях подключений
Для подключения к серверу доступа пользователь "Континент-АП" использует профиль, представляющий собой набор настраиваемых параметров.
Профиль подключения создается и настраивается администратором или самим пользователем.
Пользователь может быть зарегистрирован на нескольких серверах доступа. В
этом случае для подключения к каждому из этих серверов должен исполь- зоваться отдельный профиль.
Если к серверу доступа должны подключаться несколько зарегистрированных на компьютере пользователей, для каждого такого пользователя необходимо со- здать отдельный профиль подключения.
Примечание. Каждый пользователь видит только собственные профили подключения.
Список профилей подключений
Список профилей подключений отображается в соответствующем разделе меню настроек абонентского пункта, оно же, по умолчанию, основное окно "Кон- тинент-АП".
Зеленый цвет отметки указывает на то, что профиль настроен верно. Звездочкой отмечен профиль, назначенный профилем подключения по умолчанию.
Примечание. Если профиль подключения заполнен неверно или неполно, отметка рядом с про- филем будет красной, а в поле "Статус" появится сообщение об ошибке.
Для вызова списка профилей подключений:
•
Откройте раздел "Профили" в главном меню "Континент-АП".
Примечание. Если главное меню будет развернуто из значка на панели задач, раздел "Про- фили" со списком подключений будет открыт по умолчанию.
В основной части окна в разделе "Профили" отобразится список созданных
(настроенных или импортированных) профилей пользователя, от имени кото- рого выполнен вход в систему. Если профили не были созданы, список будет пуст.
При работе со списком профилей подключений предусмотрено выполнение следующих операций:
•
просмотр и редактирование параметров профиля;
•
удаление профиля из списка;
•
создание нового профиля подключения;
•
импорт профиля подключения.
© КО МПА НИЯ
"КО Д Б Е ЗО ПА СНО СТИ"
20
СКЗИ "Континент-АП". Версия 4 (исполнения 4, 5, 6)
Руководство по эксплуатации

Параметры профиля подключения
Параметры настроек делятся на универсальные и те, которые зависят от версии применяемого протокола соединения с СД.
Табл.1 Параметры подключения
Параметр
Описание
Общие
Использовать по умолчанию
Профиль, с помощью которого автоматически будет устанавливаться соединение с СД после запуска "Континент-АП" (если настройка акти- вирована)
Имя профиля
Наименование профиля, отображаемое в списке используемых профилей
Адрес
IP-адрес или имя сервера доступа
Протокол (только для версии 3.Х)
Тип используемого транспортного протокола
(TCP/UDP)
Удаленный порт
Порт СД для установления соединения
Стандартный порт (только для версии
4.Х)
Автоматическое назначение СД
для обмена сообщениями с абонентским пунктом
(при активированной опции используется удаленный порт 443)
Аутентификация
Версия протокола
Номер версии протокола соединения с СД
Сертификат
Имя выбранного сертификата пользователя
Тип аутентификации (только для вер- сии 4.Х)
Выбор типа аутентификации пользователя по сер- тификату или паре "логин–пароль"
Ключевой контейнер
Имя выбранного ключевого контейнера. Для выбора ключевого контейнера предназначена кнопка "Установить". При ее использовании открывается дополнительное окно выбора среди доступных ключевых контейнеров. Любая операция с ключевым контейнером должна быть подтверждена паролем
Список подключений (только для версии 4.Х)
Перечень подключений к нескольким СД,
созданным с помощью "Континент" 4. Для просмотра или редактирования элементов списка предназначена кнопка "Добавить". При ее использовании открывается дополнительное окно управления элементами списка подключений
Создание, редактирование и удаление профиля подключения
Создание нового профиля подключения
Для связи с СД АПКШ "Континент" или "Континент" 4 необходимо создать и нас- троить профиль подключения или импортировать профиль, ранее созданный и настроенный средствами СД.
Описание параметров настройки профиля см. на стр.
21
Внимание! Перед созданием нового профиля подготовьте файл сертификата пользователя, полученный от администратора сервера доступа, и внешний но- ситель с ключевым контейнером, если ключевой контейнер сохранен на нем, а не в Системном хранилище локального компьютера (Системе). Файл серти- фиката можно сохранить на жестком диске или на внешнем носителе.
© КО МПА НИЯ
"КО Д Б Е ЗО ПА СНО СТИ"
21
СКЗИ "Континент-АП". Версия 4 (исполнения 4, 5, 6)
Руководство по эксплуатации

Для соединения с различными СД (для версии протокола 4.Х) с помощью одного профиля предусмотрен список подключений.
Если не было установлено соединение с первым СД, "Континент- АП" авто- матически перейдет к попытке соединения со следующим СД, и так до тех пор,
пока соединение не будет успешно установлено.
Подключения в списке заполняются в порядке попыток соединения к СД. По- рядок соединений и их параметры можно менять.
При выборе типа аутентификации по логину и паролю учетной записи пользова- теля (для версии протокола 4.Х) необходимо набрать энтропию для био- логического датчика случайных чисел для обеспечения шифрования канала при использовании профиля.
Для создания нового профиля и настройки его параметров (для вер-
сии протокола 3Х):
1. Запустите "Континент-АП".
2. В главном меню "Континент-АП" выберите раздел "Профили".
В области отображения информации откроется список имеющихся профилей подключения.
3.
Для добавления нового профиля подключения нажмите кнопку на панели инструментов.
В правой части области отображения информации основного окна появится список настроек профиля.
Примечание. Если планируете в дальнейшем использовать этот профиль для подключения по умолчанию, поставьте отметку в соответствующем поле.
4. Укажите адрес СД, имя профиля и версию протокола.
Внимание! При смене протокола значение в поле "Порт" меняется автоматически.
© КО МПА НИЯ
"КО Д Б Е ЗО ПА СНО СТИ"
22
СКЗИ "Континент-АП". Версия 4 (исполнения 4, 5, 6)
Руководство по эксплуатации

5. Выберите используемый пользовательский сертификат из раскрывающегося списка доступных сертификатов.
Имя сертификата появится в поле, а в поле "Ключевой контейнер" появится имя соответствующего ключевого контейнера.
Примечание. Если был добавлен новый сертификат, поле "Ключевой контейнер" останется пу- стым и его надо будет добавить вручную. Значение появится только в том случае, если ранее на этом компьютере (даже для другого профиля) была сохранена пара "Сертификат" – "Ключевой контейнер".
6. Укажите номер порта, если он должен отличаться от выбранного по умол- чанию.
7. Выберите тип протокола.
8. Проверьте правильность введенных параметров и нажмите кнопку "Сохра- нить" внизу окна.
Профиль будет сохранен и появится в общем списке профилей.
Для создания нового профиля и настройки его параметров (для вер-
сии протокола 4Х):
1. Запустите "Континент-АП".
2. В главном меню "Континент-АП" выберите раздел "Профили".
В области отображения информации откроется список имеющихся профилей подключения.
3.
Для добавления нового профиля подключения нажмите кнопку на панели инструментов.
В правой части области отображения информации основного окна появится список настроек профиля.
Примечание. Если планируете в дальнейшем использовать этот профиль для подключения по умолчанию, поставьте отметку в соответствующем поле.
4. Укажите адрес СД, имя профиля и версию протокола.
5. Укажите номер порта, если он должен отличаться от выбранного по умол- чанию.
© КО МПА НИЯ
"КО Д Б Е ЗО ПА СНО СТИ"
23
СКЗИ "Континент-АП". Версия 4 (исполнения 4, 5, 6)
Руководство по эксплуатации

Внимание! Если при подключении к СД 4.Х необходимо изменить номер порта, снимите от- метку в поле "Стандартный порт" и укажите в открывшемся поле "Удаленный порт" нужное зна- чение. Для возврата к заданному по умолчанию значению поставьте отметку в поле "Стандартный порт".
6. Выберите тип аутентификациии при подключении к СД из раскрывающегося списка:
•
аутентификация с помощью сертификата пользователя;
•
аутентификация по логину и паролю учетной записи пользователя.
7. Если выбрана аутентификация с помощью сертификата пользователя, выбе- рите используемый пользовательский сертификат из раскрывающегося списка доступных сертификатов.
Имя сертификата появится в поле, а в поле "Ключевой контейнер" появится имя соответствующего ключевого контейнера".
Примечание. Если был добавлен новый сертификат, поле "Ключевой контейнер" останется пу- стым. Значение появится только в том случае, если ранее на этом компьютере (даже для другого профиля) была сохранена пара "Сертификат" – "Ключевой контейнер".
8. Перейдите к п. 11 процедуры создания нового профиля.
9. Если была выбрана аутентификация по паре "логин– пароль", введите в открывшиеся поля данные учетной записи пользователя.
10.Выберите подключение из списка или добавьте новое.
11. Проверьте правильность введенных параметров и нажмите кнопку "Сохра- нить" внизу окна.
Если была выбрана аутентификация по сертификату, профиль будет сохра- нен и появится в общем списке профилей.
Если была выбрана аутентификация по паре "логин–пароль", начнется про- цесс накопления энтропии для биологического датчика случайных чисел для обеспечения шифрования канала при использовании профиля. Следуйте инструкциям на экране.
После завершения процесса накопления энтропии появится сообщение о том, что созданный профиль подключения зарегистрирован.
Для редактирования профиля подключения:
1. Для внесения изменений в параметры существующего профиля выберите нужный профиль и нажмите кнопку на панели инстру- ментов.
Внимание! Изменять настройки можно только для профиля, не используемого для активного подключения.
В правой части области отображения информации основного окна появится список настроек профиля.
© КО МПА НИЯ
"КО Д Б Е ЗО ПА СНО СТИ"
24
СКЗИ "Континент-АП". Версия 4 (исполнения 4, 5, 6)
Руководство по эксплуатации

2. Внесите необходимые изменения и нажмите кнопку "Сохранить".
Для импорта профиля подключения:
1. Для импорта ранее созданного с помощью ПУ СД профиля подключения наж- мите кнопку на панели инструментов.
Откроется окно менеджера файлов ОС Linux.
2. Выберите нужный конфигурационный файл и нажмите кнопку "Открыть".
Появится сообщение о вводе пароля импорта конфигурации.
3. Введите полученный от администратора пароль импорта профиля конфи- гурации и нажмите кнопку "ОК".
Откроется окно ввода пароля доступа к ключевому контейнеру.
Введите полученный от администратора пароль доступа к ключевому контей- неру и нажмите кнопку "ОК".
Откроется окно выбора ключевого носителя для сохранения закрытого клю- чевого контейнера.
4. Выберите нужный ключевой носитель и нажмите кнопку "ОК".
Появится сообщение об успешном завершении импорта.
5. Нажмите кнопку "ОК".
Если профиль был импортирован без ключевого контейнера, появится сооб- щение о необходимости выбора ключевого контейнера в настройках про- филя.
После того как все параметры будут назначены, появится сообщение, предла- гающее произвести пробное подключение с использованием импорти- рованного профиля.
6. Для установки пробного подключения нажмите кнопку "Да", для возврата в раздел "Профили" нажмите кнопку "Нет".
Для удаления профиля подключения:
1. Для удаления профиля подключения выберите нужный профиль и нажмите кнопку на панели инструментов.
2. Нажмите кнопку "ОК" в появившемся окне подтверждения.
© КО МПА НИЯ
"КО Д Б Е ЗО ПА СНО СТИ"
25
СКЗИ "Континент-АП". Версия 4 (исполнения 4, 5, 6)
Руководство по эксплуатации

Подключение к серверу доступа
Внимание! Подключение к СД возможно только в том случае, если вход в ОС
был выполнен одним пользователем. Если вход в ОС был выполнен двумя и бо- лее пользователями, для подключения одного из них к СДа необходимо, чтобы другие пользователи выполнили выход из системы.
Перед подключением к СД подсоедините к компьютеру ключевой носитель с за- крытым ключом пользователя.
"Континент-АП" позволяет подключиться к СД двумя способами:
•
автоматическое подключение после старта "Континент-АП" с профилем, на- значенным по умолчанию;
•
подключение в ручном режиме.
Автоматическое подключение с профилем по умолчанию
Для настройки подключения:
1. Выберите в меню параметров пункт "Основные", раздел "Режим запуска" и уставите отметку в поле "Автоматическое подключение с профилем по умол- чанию"(подробнее о настройках режима запуска см. стр.
38
).
2. Если ранее при создании или импорте профилей не был назначен профиль по умолчанию, выберите один из списка и поставьте в его настройках от- метку "Использовать по умолчанию".
Внимание! Если в настройках разрешено автоматическое подключение при старте системы,
но не будет назначен профиль по умолчанию, при следующем запуске системы соединение уста- новлено не будет. Чтобы назначить профиль по умолчанию, выполните п.
2.
При следующем запуске системы подключение с данным профилем будет установлено автоматически.
Внимание! Если в настройках указано не разрывать соединение при выходе из "Континент-
АП", при следующем входе подключение с профилем по умолчанию будет произведено в фоном режиме и появится сообщение о том, что соединение установлено.
В ОС без графического интерфейса пользователя для настройки автоматического подключения к СД при входе в систему необходимо выполнить следующее:
1. Средствами консольных команд утилиты cts настроить скрипт автоматичес- кого подключения к СД.
2. Добавить настроенный скрипт в автозагрузку.
Подключение в ручном режиме
Данный способ подключения используется, когда политика безопасности компа- нии запрещает автоматическое подключение к СД при старте системы.
Если ранее при создании или импорте профилей ни один не был назначен про- филем по умолчанию, предварительно выберите один профиль из списка и по- ставьте в его настройках отметку "Использовать по умолчанию" (подробнее о редактировании профиля см. на стр.
21
).
Для подключения к СД в ручном режиме:
1. Запустите "Континент-АП".
Если в настройках "Континент-АП" был выбран профиль по умолчанию, по- сле запуска ПО начнется процесс подключения с назначенным профилем.
2. Если профиль по умолчанию не был назначен, после запуска ПО откройте контекстное меню, нажав на значок программы в области панели задач ОС
Linux.
3. В открывшемся меню выберите пункт "Установить соединение", а в рас- крывающемся списке профилей — нужный профиль подключения.
© КО МПА НИЯ
"КО Д Б Е ЗО ПА СНО СТИ"
26
СКЗИ "Континент-АП". Версия 4 (исполнения 4, 5, 6)
Руководство по эксплуатации

Примечание. При выборе профиля с помощью пункта "Установить соединение" пользователь видит только наименования профилей, без указания их типа.
Разрыв соединения с сервером доступа
Для разрыва соединения с СД:
1. Вызовите контекстное меню значка абонентского пункта, расположенного на панели задач.
2. В контекстном меню активируйте команду "Отключить "имя профиля".
Соединение с СД будет разорвано. При этом значок "Континент-АП" на па- нели задач станет серым.
Примечание. Если после установления соединения с СД была выполнена блокировка пользова- теля ОС, соединение не разрывается.
Если при установленном соединении с СД выполнить смену пользователя и войти в ОС под другим пользователем, у первого будет выполнен разрыв соединения.
При одновременном входе двух и более пользователей в ОС соединение не сможет установить ни- кто из них.
Вход в режим администратора
Режим администратора предназначен для управления УКЦ и более тонких на- строек работы "Континент-АП".
По умолчанию "Континент-АП" запускается в обычном режиме. Для входа в ре- жим администратора пользователь должен выбрать в списке главного меню при- ложение "Континент- АП"
или его утилиты,
доступные в
режиме администратора, и ввести пароль, подтверждающий права суперпользователя.
В режиме администратора пользователю доступны следующие операции:
•
расширенные настройки работы "Континент-АП":
•
управление запросами добавления других серверных сертификатов;
•
управление проверкой сертификатов по CRL;
•
управление настройкой работы системы после истечения срока дейст- вия CRL;
•
управление автоматическим скачиванием CRL;
•
управление периодом скачивания CRL;
•
пересчет контрольных сумм с помощью УКЦ;
•
добавление и удаление корневых сертификатов;
•
просмотр журнала событий.