Инструкция по удаленному подключению ЗКВС. Казначейство России

месту

на компьютере. В случае его отсутствия необходимо провести его установку. Дистрибутив антивируса Kaspersky можно взять в папке «Kaspersky».
Установить Драйвер Рутокен для носителя информации из соответствующей папки (как это сделать – на странице «Шаг 1. Устанавливаем Драйвер Рутокен»).
Установить Континент-АП для возможности установки защищенного соединения (как это сделать – на странице «Шаг 2. Устанавливаем Континент-АП»)
Создать запрос на пользовательский сертификат (как это сделать – на странице «Шаг 3. Создаем запрос на сертификат»)
Отправить запрос в адрес сотрудников ОРСиБИ по интернет-почте, получить сертификат и установить его, как отправить запрос и установить сертификат – на странице «Шаг 4. Получаем и устанавливаем сертификат»
Установить Крипто-про для возможности использования электронной подписи при подписании документов на удаленном рабочем месте в сети ЗКВС (как это сделать – на странице «Шаг 5. Устанавливаем Крипто-про на удаленном рабочем месте»)
Подключиться к своему рабочему месту в сети ЗКВС (как это сделать – на странице «Шаг 6. Подключаемся»). Вы сможете работать на своем компьютере ЗКВС со всеми программами с одним ограничением: в данном режиме нет возможности копировать (переносить) файлы из защищенного контура ЗКВС в открытый контур.

для стандартной установки или RuToken_Тихая установка.cmd для установки без вопросов.
Для проверки установки подключить Рутокен к компьютеру, дождаться окончания установки драйвера, после этого запустить с рабочего стола ярлык «Панель управления Рутокен».
В строке «Подключенные Рутокен» должен отобразиться Ваш носитель информации.
На вкладке «Сертификаты» должен отобразиться Ваш ключевой контейнер на носителе.
Вы можете перейти к следующему шагу.

установки или «AP_setup_Тихая установка.cmd» для установки без вопросов.
При стандартной установке следуйте рекомендациям инсталлятора, кроме следующих особенностей:
необходимо СНЯТЬ галку с компоненты «Брандмауэр» в разделе «Компоненты устанавливаемой программы»,
Обязательно перегрузите компьютер
Дальше не удивляйтесь – для продолжения установки Вам предложат несколько раз нажать на левую кнопку «мыши», целясь в передвигающуюся по экрану мишень. Это необходимо для формирования случайного числа, используемого программой

Вы закончили установку Континент-АП. Чтобы проверить себя - на панели задач Windows, в трее (группа значков рядом с часами) найдите значок VPN-клиента и, нажав на него правой кнопкой мыши, проверьте, что выбран «Криптопровайдер по умолчанию» Код Безопасности CSP.
Вы можете перейти к следующему шагу.

задач Windows, в трее (группа значков рядом с часами) найдите значок VPN-клиента и, нажав на него правой кнопкой мыши, выберете «Сертификаты/Создать запрос на пользовательский сертификат».
2. Заполните форму запроса своими личными данными как в примере справа. При заполнении обратите внимание на следующее:
при указании электронной почты - укажите Вашу почту в домене @fsfk.local (например MitrofanovAA@sfk.local)
при заполнении поля «Электронная форма» выберете путь, где будет сохранен сформированный электронный запрос и укажите имя файла с расширением «.req» так, чтобы Вам было его легко потом найти (например, “ФИО.req”)
после заполнения основных полей формы нажмите кнопку «Подробно» и проверьте, что в поле «Криптопровайдер» указано «Код Безопасности SCP» и нажмите «Ок».
3. И снова мы увидим мишень.
Нажмите на нее несколько раз, пока создается контейнер.
4. Введите пароль для контейнера и запомните его. Выберете место хранение закрытого ключа – Рутокен, при отсутствии – Реестр Windows. Нажмите ОК. Запрос на сертификат будет успешно создан и размещен по адресу, который Вы указали ранее в поле «Электронная форма»
5. Вы можете перейти к следующему шагу

созданный на шаге 2 файл-запрос с расширением «.req» на адрес сотрудник ОРСиБИ УФК: rsibi_ufk39@mail.ru
В теме укажите «Запрос от <ФИО> <отдел>» В тексте напишите свой контактный телефон - 8-9ХХ-ХХХ-ХХХХ.
Не забудьте к письму прикрепить созданный файл с расширением «.req»
В ответ Вы получите архив, содержащий 3 файла, которые необходимо сохранить в удобном для Вас месте.
Для установки сертификата на панели задач Windows нажмите на значок VPN-клиента и выберите пункт меню «Сертификаты/Установить сертификат пользователя», укажите в нем полученный ранее файл user.cer и следуйте далее предложениям инсталлятора. При отсутствии на компьютере корневого сертификата – согласитесь с автоматической его установкой. Подтвердите установку корневого сертификата.
На панели задач Windows, в трее (группа значков рядом с часами) найдите значок VPN-клиента и, нажав на него правой кнопкой мыши, выберете «Настройка соединения/Континент АП».
В открывшемся окне введите любой из следующих адресов серверов доступа:
3900-sd-01.roskazna.ru (предпочтительный)
3900-sd-02.roskazna.ru (предпочтительный)
3900-sd-03.roskazna.ru (в день издания сертификата подключаться только к этому серверу)
3900-sd-04.roskazna.ru

папки «3_КриптоПро»
Следуйте рекомендациям инсталлятора
Перезагрузите компьютер
Вставьте в компьютер свой Рутокен, на которым хранится Ваш сертификат электронной подписи (который Вы используете на рабочем месте для подписания документов LanDocs и прочее).
Для проверки корректности установки запустите программу Крипто-Про, перейдите на закладку «Сервис» и там в разделе «Сертификаты в контейнере закрытого ключа» нажмите «Просмотреть сертификаты в контейнере» и далее - «Обзор». Проверьте, что Ваши сертификаты есть в списке. Не выбирайте сертификаты и нажмите «Отмена».
Из папки «4_Корневые сертификаты» открывайте файлы по порядку. В каждом окне нажмите «Установить сертификат».
Следуя рекомендациям мастера импорта на 2 шаге нужно выбрать пункт «Поместить сертификат в хранилище» и через кнопку «Обзор» выбрать:
- для 1 сертификата – «Доверенные корневые центры сертификации»;
- для 2 и 3 сертификатов – «Промежуточные центры сертификации».
Вы можете перейти к следующему шагу.

выберите пункт меню «Подключить …. ».
Выберите свой сертификат (обычно – это 3900-… и срок окончания действия сертификата например 28-06-2021).
Будет осуществлен поиск закрытого ключа аутентификации. Введите пароль к контейнеру, не ставьте галку «Запомнить пароль»!
Согласитесь с предложением занести сертификаты в списки разрешенных.
Через несколько минут значок VPN-клиента станет зеленым – это обозначает, что Вы установили соединение.
Из меню «Пуск» - «Все программы» - «Стандартные» запустить «Подключение к удаленному рабочему столу»
В поле «Компьютер» укажите указанный ниже адрес и продолжите подключение, соглашаясь на вопросы от инсталлятора:
10.39.1.56:3415
При появлении следующего окна нажмите «больше не выводить запрос..» и «подключить».
В появившемся далее окне введите: Имя пользователя: Ваша учетная запись ЗКВС Пароль: Ваш пароль от ЗКВС (пароль тот же под которым заходите в свой ЗКВС компьютер)
Если Вы все сделали правильно, то увидите виртуальный терминальный сервер (рабочий стол), на котором запустите ярлык «Подключение к удаленному рабочему столу» В появившемся окне введите имя своего компьютера в сети ЗКВС (например, W3900okoib02 и еще раз Ваш пароль от ЗКВС
Вы можете работать в своем ЗКВС компьютере в режиме «терминального доступа». Выход из режима и настройка экрана терминального доступа осуществляется в верхней части открывшегося экрана.

Евгеньевич 8-950-272-7517