Континент-АП 4. Создание запроса и подключение к cert.1cfresh.com

1. Установка Континент-АП версии 4

1.1 Скачайте архив с дистрибутивом Континент-АП версии 4 для Windows по ссылке: https://files.1c.ru/1cfresh/setup_SKZI_Continent_AP_windows_4.1.725.zip
Распакуйте полученный архив и запустите файл Континент-АП.exe
В открывшемся окне, после прочтения лицензионного соглашения, поставить галочку «Я принимаю условия лицензионного соглашения» и нажать кнопку «Установить».

Дождитесь окончания установки

После установки, для продолжения работы перезагрузите компьютер

После перезагрузки автоматически запустится ПО «Код Безопасности CSP».
На этом шаге необходимо накопить энтропию для биологического датчика случайных чисел.

Для этого жмите левой кнопкой мыши на появляющуюся в разных частях экрана мишень.
Процесс необходимо повторять до тех пор, пока шкала накопления энтропии не заполнится до 100%.

После завершения накопления энтропии появится окно регистрации Континент-АП.
Нажмите "Продолжить без регистрации" - этот шаг будет сделан позже.

В окне импорта конфигурации нажмите "Нет"

Установка Континент-АП завершена.

2. Создание запроса на подключение нового пользователя к сервису cert.1cfresh.com

В системном трее (правый нижний угол) нажатием правой кнопкой мыши на ярлык Континент-АП откройте контекстное меню, выберите пункт: "Настройки"

Откроется окно настроек программы

Нажмите на три параллельные линии в левом верхнем углу окна, чтобы раскрыть основное меню

Нажмите на пункт «Сертификаты», обозначенный значком

Нажмите кнопку "Создать запрос"

Откроется окно создания запроса на сертификат

В открывшемся окне необходимо заполнить поля:

• Криптопровайдер: Код безопасности
  Если на компьютере установлен криптопровайдер «Крипто-Про», то по-умолчанию будет выбран он.
  В этом случае обязательно выберите в соответствующем поле криптопровайдер «Код безопасности CSP», иначе запрос будет сформирован некорректно.
• Тип запроса: Запрос для сервера доступа 3.Х (СД 3.Х)
  Указание другого типа запроса приведёт к формированию некорректного запроса на сертификат и его потребуется пересоздать.
• Хранилище сертификатов: Текущий пользователь.
  Если нужно, чтобы один сертификат использовался для подключения под разными пользователями операционной системы, выберите пункт «Локальный компьютер».
  В один момент времени на одном компьютере возможно только одно активное подключение.
  Континент-АП не поддерживает работу одновременного подключение нескольких пользователей на одном компьютере.
• Тип субъекта: Произвольный тип
• Использование ключей: Стандартный набор

После проверки значений всех полей нажмите кнопку «Далее».

Появляется следующем окне необходимо ввести данные о пользователе, для которого выпускается сертификат.

Для корректного создания сертификата обязательно заполните поля:

• Общее имя - Фамилия Имя Отчество сотрудника, для которого требуется выпустить сертификат, как это было указано в заявке на подключение вашей организации
  Если поле будет содержать другую информацию (к примеру: "бухгалтер"), сертификат не будет выпущен.
• Организация - сокращённое название вашей организации, как она была указана в заявке на подключение вашей организации
  В случае неправильного заполнения данного поля запрос будет отклонён.
• Страна: RU
• Город - город, в котором зарегистрирована организация
• Электронная почта - адрес электронной почты, с которого будет отправлен запрос на сертификат и который был указан в заявке на подключение вашей организации.
  В случае если электронная почта в запросе будет отличаться от той, с которой будет прислан запрос - сертификат не будет создан.
• Остальные поля заполнять не обязательно

После заполнения и проверки всех обязательных полей нажмите кнопку "Далее".

Появляется окно с запросом данных контейнера и файла

• Имя ключевого контейнера - имя создаваемого контейнера для хранения закрытого ключа сертификата.
  Менять созданное по-умолчанию имя контейнера не нужно, но нужно его записать на случай переноса сертификата на другой компьютер.
• Имя файла запроса на сертификат - полный путь к создаваемому файлу запроса.
  Необходимо запомнить куда будет сохранён файл т.к. позже его нужно будет прикрепить к письму с заявкой на выпуск сертификата.
• Формат файла - двоичные данные.
• Бланк запроса на сертификат - флаг устанавливать нужно.

Нажмите "Далее".

Следующее окно - сводная информация о запросе на сертификат. Нажмите "Готово".

Появляется окно для накопления энтропии. Как и ранее - нажимайте левой клавишей мыши по мишени до тех пор пока прогресс не дойдёт до 100%.

В следующем окне необходимо придумать и запомнить пароль для ключа.
Данный пароль нужно будет вводить каждый раз при установке соединения через Континент-АП.
Если данный пароль будет утерян - подключиться к сервису будет невозможно и потребуется формировать заявку и выпускать сертификат заново.
После ввода и сохранения пароля нажмите "ОК".

В следующем окне нажмите "Ок".

Создание запроса на сертификат успешно завершено. Нажмите "Ок".

3. Отправка запроса на выпуск сертификата

Отправьте полученный на предыдущем шаге файл с запросом сертификата (имеет расширение .req) вложением к письму в службу поддержки сервиса на почту: support@cert.1cfresh.com используя следующий шаблон:

Ожидайте ответа от службы поддержки сервиса.
Среднее время обработки запроса на выпуск сертификата 2-3 рабочих дня.
Если все поля заполнены верно, в ответном письме должен прийти файл с расширением .apcfg.

4. Загрузка файла ответа на выпуск сертификата.

После успешного выпуска сертификата вам на почту будет выслано ответное письмо, содержащее файл с расширением «apcfg».

В системном трее (правый нижний угол) нажатием правой кнопкой мыши на ярлыке VPN-клиента Континент-АП  откройте контекстное меню, выберите пункт "Настройки".
В левой части окна выберите пункт "Профили" и далее кнопку - "Импортировать".

В окне выбора файла укажите полученный в электронном письме файл с расширением ".apcfg"

Будет запрошен пароль для распаковки файла.
Пароль будет указан в письме вместе с файлом.
Введите его и нажмите "ОК".

В окне выбора выбора ключевого контейнера нужно выбрать тот, который был указан при формировании запроса (см. поле "Имя ключевого контейнера").
Если сертификат устанавливается впервые - будет отображаться только один контейнер.
Но в случае создания повторного запроса на сертификат контейнеров будет несколько и обязательно нужно выбрать правильный.

На следующем шаге укажите тот пароль, который был установлен на финальном шаге создания запроса на выпуск сертификата.
Даётся 5 попыток для ввода правильного пароля, после чего ключевой контейнер безвозвратно блокируется и нужно будет делать новый запрос на сертификат.



Появляется окно о завершения импорта

Программа предложит установить подключение с использованием загруженного профиля.
Нажмите "Да" для установки соединения.

5. Установка соединения

В системном трее (правый нижний угол) нажатием правой кнопкой мыши на ярлыке VPN-клиента Континент-АП  откройте контекстное меню, выберите пункт "Подключить".

Если настроено несколько соединений  - выберите пункт «Установить соединение» и в отобразившемся меню выберите нужное соединение.

Введите пароль, который был указан при создании запроса на сертификат.

Процесс установки соединения отображается на иконке «Континент АП» в системное трее.
В момент установки соединения она имеет вид: .
Когда соединение будет успешно установлено - иконка пример вид: .

6. Смена пароля контейнера закрытого ключа

У пароля контейнера закрытого ключа есть ограниченный срок действия.
В момент окончания срока действия пароля программа предложит указать новый:


При получении данного запроса необходимо ввести новый пароль контейнера закрытого ключа, который будет отличаться от текущего.

При необходимости ручной смены пароля, не дожидаясь окончания срока его действия, в основном меню Windows (вызываемом при помощи кнопки "Пуск") выберите папку "Код безопасности", в ней папку "Криптопровайдер", пункт «Код безопасности CSP»:

В окне программы перейдите на закладку "Ключевые контейнеры"

Выберите нужный контейнер из списка и нажмите "Изменить пароль".

7. Регистрация Континент-АП

После успешной проверки подключения необходимо выполнить регистрацию «Континент-АП», так как незарегистрированная версия работает только 14 дней с момента установки.
Для регистрации Континент-АП в основном меню Windows выбираем папку «Код безопасности», в ней выбираем папку «Континент-АП», далее пункт «Регистрация КонтинентАП»:

В окне регистрации нажмите кнопку "Зарегистрироваться" в верхнем блоке "Онлайн-регистрация".

В следующем окне укажите Ф.И.О. пользователя, адрес электронной почты и организацию точно также, как это было указано при формировании запроса на выпуск сертификата.
Желательно заполнить поля "Город" и "Организация".
После заполнения всех данных нажимаем кнопку «Зарегистрироваться».

В окне с успешной регистрацией нажмите "Ок"

В некоторых случаях служба поддержки может попросить серийный (он же регистрационный) номер установки Континент-АП.
Чтобы его посмотреть нужно на в форме настройки программы выбрать пункт «О программе» (с иконкой

8. Сбор диагностической информации

При возникновении проблем служба поддержки может попросить предоставить диагностическую информацию о работе Континент-АП.
Для её формирования в основном меню Windows выберите папку "Код безопасности", в ней подпапку "Континент-АП", а в ней пункт "Сбор диагностической информации Континент-АП"


В открывшемся окне нажмите кнопку "Экспорт".


Укажите путь, куда необходимо сохранить файл с данными.
В имени файла укажите текущую дату и название организации, нажмите "Сохранить".

Дождитесь формирования файла и отправьте его письмом на электронную почту: support@cert.1cfresh.com