典型的な間違い大陸ap。以前のバージョンのサブスクライバーステーションの削除Continentap3.6は削除されません

最終改訂日：2012年10月23日
命令
インストールと構成について
大陸-APソフトウェア

I.一般規定2

II。 Continent-AP3ソフトウェアのインストールの準備

III。ソフトウェアContinent-AP3のインストール

IV。 Continent-AP接続の構成8

V. CIPF CryptoPro CSP10でのリーダーの構成

Vi。認証キーと認証要求の生成13

Vii。証明書のインストール18

VIII。安全な通信チャネルの確認22

IX。追加の職場の設置30

略語

ASFK -連邦財務省の自動化システム。

契約する -サードパーティ組織とUdmurt共和国のUFK、またはUdmurt共和国のUFKの地理的に離れた部門との間で締結された電子文書管理に関する合意。

クライアント -契約を締結した第三者機関。

沿って -ソフトウェア。

PPO - アプリケーションソフトウェア。

SKZI -暗号化情報保護の手段。

SUFD -リモート財務文書管理システム。

SED -電子文書管理システム。

I.一般規定

1.1。この「Continent-APソフトウェアのインストールおよび構成に関する手順」（以下、「手順」と呼びます）は、Continent-APソフトウェア（以下、Continent-APまたはサブスクライバーステーションと呼びます）のユーザーを対象としています。これには、ユーザーがUdmurtRepublicのUFKとクライアントの間に安全な通信チャネルをインストールするときに使用されるContinent-APソフトウェアをインストール、構成、および操作するために必要な情報が含まれています。

1.2。 Continent-APソフトウェアは、契約に基づいてクライアントに提供されます。

1.3。 Continent-APソフトウェアは、パブリック（保護されていない）ネットワークを介した安全なデータ送信用に設計されています。この技術は「仮想プライベートネットワーク」（VPN）と呼ばれます。データ保護は暗号化方式によって保証され、その結果、データは暗号化された形式でパブリックネットワークを介して送信されます。クライアントのコンピューターには、Continent-APソフトウェアがインストールされています。このソフトウェアは、データ送信のために、Udmurt RepublicのUFKの専用コンピューターに接続されています。アクセスサーバーは、アクセス権をチェックし、UdmurtRepublicの保護されたUFKネットワークのリソースへのアクセスを許可します。

1.4。次の証明書は、サブスクライバステーションとアクセスサーバー間の対話に使用されます。

-アクセスサーバー証明書-アクセスサーバーの認証用。

-ユーザー証明書-アクセスサーバーでのユーザー認証用（ファイルuser.cer）-以下、認証証明書。

-ルート認証機関証明書-ユーザー証明書とアクセスサーバー証明書（ファイルroot.p7b）の信頼性を確認します。

1.5。この手順では、Continent-APバージョン3.5.xでの作業について説明します。

II。 Continent-APソフトウェアのインストールの準備

2.1。 Continent-APバージョン3.5.xソフトウェアをインストールする前に、CryptoProCSPバージョン3.6をコンピューターにインストールする必要があります。契約の枠組みの中で、CryptoPro CSPバージョン3.6は、Udmurt共和国のUFKが一時的に使用するためにクライアントに提供されます。 CryptoPro CSPバージョン3.6の暗号化情報保護ツールを入手する手順は、UdmurtRepublicのUFKの公式Webサイトに掲載されています。 www.udmurtia.rosカズナ. ru、セクション「クライアント向けの情報」、サブセクション「電子署名」。 CryptoPro CSPバージョン3.6をインストールするときは、コンポーネントのカスタムインストールを使用し、さらにインストール用に「CryptoPro CSP 3.0との互換性」コンポーネントを選択し、「失効プロバイダー」コンポーネントがインストール用に選択されていないことを確認します。

2.2。オペレーティングシステム（以下、OS）MS Windows XPからコンピューターにインストールするには、Continent-APソフトウェアバージョン3.5.67を選択し、MS Windows 7OSの場合はソフトウェアバージョン3.5.68を選択します。

2.3。 Continent-APソフトウェアがMSWindows 2000を実行しているコンピューターにインストールされている場合は、追加のOSアップデートをインストールする必要がある場合があります。インストールするには、Continent-APソフトウェアバージョン3.5.67を選択します。

2.4。セクションIIで説明されているコンピューターへのすべてのソフトウェアのインストール操作は、管理者権限を持つユーザーが実行する必要があります。

III。大陸-APソフトウェアのインストール

3.1。 Continent-APソフトウェアのコンピューターへのインストールは、管理者権限を持つユーザーが実行する必要があります。

3.2。 Continent-APソフトウェアバージョン3.5.xをインストールするには、Continent-AP配布キットでファイルを見つけます。 setup.exe そしてそれを実行します。

3.3。インストーラーが準備を開始し、画面にメッセージが表示されます。準備作業が完了すると、インストールウィザードの起動ダイアログが表示されます。「D」を押すそしてlee\u003e "。

3.4。ライセンス契約が表示されたら、それを読んでその条件に同意し（図1）、ボタン「D」を押す必要があります。そしてlee\u003e "。

図： 1

3.5。 Continent-APをインストールするフォルダを選択するためのウィンドウが表示されます（図2）。ソフトウェアインストールのデフォルトフォルダは、「」ボタンを使用して変更できます。そして変化する ... "。フォルダを選択したら、「Д」をクリックしますそしてlee\u003e "。

注意！ Continent-APソフトウェアとソフトウェア「SED」を正しく連携させるには、Continent-APをデフォルトのフォルダに厳密にインストールする必要があります-" C：\\プログラムファイル\\ SecurityCode \\ ClientContinent ".

図： 2

3.6。インストールの種類を選択するウィンドウが表示されたら（図3）、項目「に選択的」と「D」を押しますそしてlee\u003e "。

図： 3

3.7。インストールコンポーネントを選択するためのウィンドウが開きます（図4）。このウィンドウでは、「Firewall」コンポーネントをインストールから除外する必要があります。これを行うには、コンポーネント名の横にあるアイコンを左クリックして、「このコンポーネントは使用できなくなります」項目をチェックします。その結果、「Firewall」コンポーネントは図のようになります。 5.「Д」を押しますそしてlee\u003e "。

図： 4

図：五

3.8。アクセスサーバーのIPアドレスの入力を求められたら（図6）、値「0.0.0.0」を変更せずに「D」ボタンを押します。そしてlee\u003e "。

図： 6

3.9。アプリケーションのインストール中に表示される可能性のあるすべての警告に対する肯定的な回答の必要性についての警告を示すウィンドウが表示されます（図7）。クリック " 持ってる「になります。

図： 7

3.10。プログラムと必要なドライバーのインストールが開始されます。インストール中に、インストールされているソフトウェアがオペレーティングシステムとの互換性についてテストされていないことを警告するウィンドウが表示される場合があります（図8）。必ず「とにかく」ボタンを押してください p継続する。 "

図： 8

3.11。プログラムのインストールが完了したことは、図に示すウィンドウで示されます。 9.「 Dオットーボ」。

図：ナイン

3.12。 Continent-APソフトウェアをインストールした後、コンピューターを再起動する必要があります。通知領域（画面の右下隅）にOSをロードすると、サブスクライバーステーションの制御プログラムアイコンが「AP」の文字が付いた灰色のシールドの形で表示されます（図10）。

図：十

3.13。認証証明書を作成するためのアプリケーションを正しく作成するには、アプリケーションテンプレートファイルを置き換える必要があります。これを行うには、アプリケーションテンプレートファイルをコピーします request.xsl 既存のContinent-APソフトウェアインストールフォルダ（ソフトウェアバージョン3.5.67の場合、フォルダ「 C：\\プログラムファイル\\ SecurityCode \\ ClientContinent \\"）。テンプレートファイルは、Continent-APソフトウェアのインストールファイルが含まれているフォルダーにあります。

IV。 Continent-AP接続の構成

4.1。 Continent-APソフトウェアをインストールすると、同じ名前の「Continent-AP」の接続がコンピューター上に自動的に作成されます。サブスクライバステーションを正しく動作させるには、指定した接続を設定する必要があります。接続は、管理者権限を持つユーザーによって構成されます。

4.2。接続を構成するには、Subscriber Stationコントロールプログラムアイコン（画面の右下隅に「AP」の文字が付いたシールドの形のアイコン）を右クリックし、表示されたコンテキストメニューで[設定]→[Continent-AP]を選択します（図11）。

図：十一

4.3。「Continent-AP」接続プロパティウィンドウが開きます。このウィンドウの[全般]タブ（図12）。フィールドで " H電話番号：「IPアドレスを入力してください « 78.109.112.138 » または「 10.13.253.21 "、接続" ufkras "がアクセスサーバーへの接続に追加で使用される場合。

図： 12

4.4。次に、[ネットワーク]タブを選択します（図13）。このタブの[この接続で使用されるコンポーネント：]フィールドで、[インターネットプロトコル（TCP / IP）]、[QoSパケットスケジューラ]、[Continent3フィルタドライバ]を除くすべてのコンポーネントのチェックを外します。「OK」ボタンを押して接続設定を完了します。

図： 13

V. CryptoProCSPの暗号化保護システムでリーダーを構成する

5.1。 Continent-APソフトウェアの認証キーを操作するときに使用されるリーダーと情報キャリアのセットは、CryptoPro CSP CIPF（以下、CryptoProソフトウェアと呼びます）で構成されます。

5.2。認証キーの生成を開始する前に、必要な（使用が計画されている）リーダーとメディアがCryptoProソフトウェアに追加されていることを確認してください。これを行うには、コントロールパネルを開き（[スタート]→[設定]→[コントロールパネル]）、その中でCryptoPro CSPスナップインを開きます（図14）。

図： 14

5.3。「CryptoProCSP」ウィンドウが開きます（図15）（CryptoProバージョン3.6の手順を以下に示します）。このウィンドウで、[ハードウェア]タブを選択し、[構成]をクリックしますから読者... "。インストールされているリーダーのリストを含むウィンドウが表示されます（図16）。必要なリーダーがリストにない場合は、それらを追加する必要があります。この場合、このコンピューターの管理者権限を持つユーザーアカウントで追加する必要があります。

図：図15 16

5.4。 [リーダーの管理]ウィンドウで必要なリーダーを追加するには、[ D追加... "（図16）。「リーダーインストールウィザード」ウィンドウが開きます。これをクリックすると、「 D詳細\u003e "。

5.5。使用可能なリーダーに表示されるウィンドウ（図17）で、必要なリーダーを選択し、ボタン「 D詳細\u003e "。

図： 17

5.6。表示されるウィンドウ（図18）で、フィールド「そしてリーダー名：「変更せずにボタンを押す」 D詳細\u003e "。

図： 18

5.7。その結果、リーダーインストールウィザードの完了に関するメッセージを示すウィンドウが表示されます（図19）。 [完了]ボタンをクリックします。その結果、新しいリーダーがインストール済みリーダーのリストに追加されます（図16）。「OK」ボタンをクリックして、「リーダーの管理」ウィンドウ（図16）を閉じます。「OK」ボタンをクリックして、「CryptoProCSP」ウィンドウ（図15）を閉じます。

図： 19

Vi。認証キーと認証要求の生成

6.1。 Udmurt RepublicのFKのアクセスサーバーで認証するには、ユーザーは秘密認証キーと公開キー証明書を持っている必要があります。認証キーと認証要求を作成するためのすべてのアクションは、ユーザーのアカウントでコンピューター上で実行されます。ユーザーは、その後、Udmurt共和国のUFKのアクセスサーバーで認証を行います。

6.2。サブスクライバーステーション制御プログラムアイコン（画面の右下隅に「AP」の文字が付いた盾の形のアイコン）を右クリックし、表示されるコンテキストメニューで、[証明書]→[ユーザー証明書の要求の作成...]を選択します（図20）。

図： 20

6.3。図に示す形。 21.「説明」フィールドを除くすべてのフィールドは必須です。このフィールドは入力されません。このフォームでは、「従業員名：」、「組織：」、「部門：」のフィールドにいくつかの制限が課せられます。各フィールドの行の長さは64文字を超えることはできません。これらのフィールドに入力するときは、引用符、コンマ、セミコロン、「+」記号を使用できません。

図： 21

6.4。フィールドで "従業員名：" クライアントのフルネームを示します（このフィールドは、アプリケーションの「組織の従来の名前」フィールドに対応します）。クライアントの名前が64文字を超える場合は、わかりやすい省略形を使用して短縮します（たとえば、「市立教育機関」-MOU、「中等学校」-中等学校、「州政府機関」-GKU、「市町村」-MOなど）。 P.）。たとえば、クライアントに複数のContinent-APワークステーションがある場合、クライアントは「受領管理者」および「予算資金の受領者」などとして機能し、名前の後にそれぞれ「（AWP AP）」、「（AWP PBS」を追加する必要があります。）」など。

6.5。フィールドで "組織：" フィールドの制限に従い、クライアントのフルネームを示します。

6.6。フィールドで 「細分化：」 Udmurt共和国のUFKと電子文書を交換するサブディビジョン（部門）の名前を示します。組織内に部門への分割がない場合は、ダッシュ（「-」記号）を付けます。

6.7。フィールドで "領域：" 「UdmurtRepublic」を示します。

6.8。フィールドで "市：" 問題の都市の名前を入力します。共和国の他の集落については、集落の種類と名前、共和国の地域をドットで示す必要があります。

6.9。フィールドで "国：" 「RU」を選択します。

6.10。フィールドで « e- 郵便物:» クライアントのメールアドレスを入力します。クライアントの企業ドメインに関連するアドレス（たとえば、roskazna.ru、minfin.ruなど）を指定することをお勧めします。パブリックドメイン（gmail.com、mail.ru、rambler.ruなど）には指定しないでください。

6.11。フィールドで 「電子形式：」 認証証明書の要求のファイル名（拡張子が .req）およびそれが保存されるフォルダー。リクエストファイルを保存するフォルダは、「参照...」ボタンで選択できます。非システムディスク（ドライブD、Eなど）に今年の「Continent-AP」フォルダーとサブフォルダーを作成することをお勧めします（必要に応じて、「AP」、「PBS」などの追加フォルダーを作成できます）。

6.12. 必須横のチェックボックスをオンにします 「紙の形：」..。このフィールドには、認証証明書のアプリケーションのファイル名（拡張子が .html）およびそれが保存されるフォルダー。アプリケーションファイルを保存するフォルダは、「参照...」ボタンを使用して選択できます。アプリケーションファイルは、リクエストファイルと同じフォルダに保存することをお勧めします。

6.13。必要なフォームフィールドに入力したら、[OK]ボタンをクリックします。

6.14。キーキャリアを選択するためのウィンドウが表示され（図22）、これは秘密認証キーを保存するために使用され、後でUdmurt共和国のUFKアクセスサーバーとの接続を確立するために使用されます。 USBフラッシュドライブをキーキャリアとして使用する場合は、空のUSBフラッシュドライブをコンピュータの持ってるデバイス：「選択」ドライブ：E「（「フラッシュドライブ」がシステムで「E」の文字で定義されている場合、他の文字でもかまいません）、「OK」をクリックします。

注意！主要な運送業者は公式に使用するための情報の運送業者であり、保管および使用中は、Continen-AP CIPFの使用規則に記載されている要件、および保管、処理、チャネルを介した送信の組織とセキュリティに関する指示の要件に準拠する必要があることに注意してください。 2001年6月13日付けのロシア連邦第152号の大統領の下で、連邦政府通信情報庁の命令により承認された、国家機密を構成する情報を含まない、アクセスが制限された情報の暗号化保護手段を使用した通信。

図： 22

6.15。 CryptoProソフトウェアに生物学的ランダムナンバージェネレーターがインストールされている場合、キーキャリアを選択すると、ランダムナンバージェネレーターウィンドウが表示されます（図23）。マウスを自由に動かしてキーを押します。

図： 23

6.16。作成したキーコンテナのパスワードを設定するように求めるウィンドウが表示されます（図24）。希望のパスワードを設定し、「OK」ボタンをクリックしてください。パスワードは、開示を許可せずに、覚えておくか、書き留めて保管する必要があります。

図： 24

6.17。その結果、「username」_「creationdate」_「creationtime」の形式の名前を持つキーコンテナが、6.14項で選択されたメディア上に作成されます（）。リクエストの作成が正常に完了したことを示すメッセージが画面に表示されます。リクエストファイルは、6.11〜6.12項で指定されたフォルダに作成されます（ username_DD_MM_YYYY__HH_MM_SS.req）および認証証明書のアプリケーションファイル（ ).

6.18。認証証明書アプリケーションを印刷します（ファイルから username_DD_MM_YYYY__HH_MM_SS.html）そしてそれを記入してください。

6.19。認証証明書と申請書の要求ファイル、およびその他の必要な文書は、確立された手順に従って、Udmurt共和国のUFKでの安全な電子文書フローの問題について許可された人に転送されます。

6.20。ドキュメントの確実な検証と処理の後、クライアントはカスタム認証証明書（ファイル user.cer）およびルート認証機関の証明書（ファイル root.p7b）。これらのファイルは、ソフトウェアや証明書自体を再インストールする必要がある場合に備えて保管しておく必要があります。証明書を受け取ったら、6.11項で指定されたフォルダーに保存することをお勧めします。

Vii。証明書のインストール

7.1。証明書のインストールは、ユーザーのアカウントでコンピューター上で実行されます。ユーザーは、その後、Udmurt共和国のUFKのアクセスサーバーで認証を行います。

7.2。ユーザー認証証明書をインストールするには、サブスクライバーステーション制御プログラムのアイコン（画面の右下隅に「AP」の文字が付いた盾の形のアイコン）を右クリックし、表示されるコンテキストメニューで[証明書]→[ユーザー証明書のインストール]を選択します（図25）。 ..。

図： 25

7.3。ファイル検索用の標準エクスプローラウィンドウが開きます（図26）。このウィンドウで、証明書ファイルをコピーしたフォルダーを見つけます。ファイルを選択します user.cer そして、「約開いた。 "

図： 26

7.4。キーコンテナを選択するためのウィンドウが表示されます（図27）。キーコンテナがリムーバブルメディア上に作成され、このメディアが現在コンピュータに挿入されていない場合は、キーコンテナを挿入して、[更新]ボタンをクリックします。使用可能なすべてのキーコンテナがコンテナ選択ウィンドウに表示されます。 6.17項で作成されたコンテナを選択します（ username_DD_MM_YYYY__HH_MM_SS）そして「OK」ボタンをクリックします。

図： 27

7.5。「無効なプロバイダー公開キー」というテキストとともにエラーメッセージが表示される場合（図28）、セクション7.3で間違った証明書ファイルを選択したか、セクション7.4で間違ったキーキャリアを選択しました。この場合、「OK」ボタンを押して、7.2〜7.4項に記載されている手順を繰り返します。

図： 28

7.6。 Udmurt RepublicのUFKアクセスサーバーのルート認証機関の証明書がこれまでこの職場にインストールされたことがない場合は、ルート証明書をインストールするように求めるウィンドウが表示され（図29）、[はい、自動的に]をクリックします。

図： 29

7.7。これにより、ファイルからルート認証機関証明書のインストールが開始されます root.p7bユーザー認証証明書ファイルの横にあります user.cer..。画面にセキュリティ警告が表示されます（図30）。必ず「 Dそして"。

図： 30

7.8。証明書のインストールが完了したことは、ユーザー証明書のインポートが正常に完了したことを示すメッセージで示されます（図31）。 [OK]ボタンをクリックします。

図： 31

7.9。 Continent-APが1つの認証証明書を永続的に使用するように構成されている場合、将来、別の認証証明書を使用するようにContinent-APを再構成する必要があります（特に、認証キーを変更する場合）。認証証明書を選択するためのウィンドウが再び表示されるようにするには、次の手順に従います。

7.9.1。サブスクライバステーション制御プログラムのアイコンを右クリックし、表示されるコンテキストメニューで、[認証設定]→[Continent-AP]を選択します（図32）。

図： 32

7.9.2。認証設定ウィンドウが表示されます（図33）。このウィンドウで、[保存された証明書のリセット]ボタンをクリックしてから、[OK]ボタンをクリックします。その結果、次にアクセスサーバーとの接続を確立しようとすると、認証証明書を選択するためのウィンドウが表示されます（図34）。

図： 33

図： 34

VIII。安全な通信チャネルの確認

8.1。サブスクライバーステーション（以下、AP）とアクセスサーバー（以下、AC）の間のネットワーク相互作用中に、IPパケットをフィルタリングするファイアウォールまたはその他の機器がある場合、次のポートで次の接続のパケットの通過を許可する必要があります。

8.2。 SDへのアクセスは、追加のネットワーク接続「ufkras」を使用する場合と使用しない場合の両方で実行できます。ネットワークの相互作用に「ufkras」接続を使用する場合は、接続する必要があります。ネットワーク接続「ufkras」に関するすべての質問（作成、構成など）については、情報システム部門にお問い合わせください。

8.3。最初に、開いている通信チャネルを確認する必要があります。

8.3.1。これを行うには、「開始」メニューで「実行...」項目を選択します（図35）。「プログラム開始」ウィンドウが開きます（図36）。このウィンドウのフィールド " 約開く：「コマンドを入力してください」 cmd」をクリックし、「OK」をクリックします。

図： 35図。 36

8.3.2。コマンドラインアプリケーションウィンドウが表示されます（図36）。このウィンドウで、コマンド「 ping 78.109.112.138 "または « ping 10.13.253.21 " （ネットワーク接続「ufkras」が使用されている場合）そしてキーを押します。 UdmurtRepublicのUDFSDが利用可能な場合、コマンドの実行結果は図1とほぼ同じになります。 37（数値は例に示されている値と異なる場合があります）。ウィンドウの右上隅にある十字をクリックして、コマンドラインアプリケーションウィンドウを閉じます。

図： 37

8.4。開いている通信チャネルを正常にチェックした後、ChannelChecker.exeユーティリティを実行します（図38）。ユーティリティは、Continent-APソフトウェアインストールファイルのあるフォルダのToolsフォルダにあります。

図： 38

8.4.1。 [ポート]フィールドは変更しないでください（デフォルト値は7500です）。

8.4.2。 [タイムアウト、秒]フィールドに10と入力します。

8.4.3。 [サーバーIPアドレス]フィールドで、相互作用がテストされるSDのアドレス（78.109.112.138（10.13.253.21-「ufkras」を使用して接続する場合））を指定します。

8.4.4。 [サーバーポート]フィールドは変更しないでください（デフォルト値は4433です）。

8.4.5。テスト。テストは、Continent-AP接続が切断された状態で実行されます。テスト結果はメッセージボックスに表示されます。

-APとSD間の接続が正常に確立されると、「検証が正常に完了しました」というメッセージが表示されます。

-「タイムアウト」フィールドで指定された時間内にCDから応答が受信されなかった場合、「タイムアウトが期限切れです」というメッセージが表示されます。

-テスト中に「エラー通常、ソケットアドレス（プロトコル/ネットワークアドレス/ポート）の1回の使用が許可されています」というエラーメッセージが表示された場合は、Continent-APソフトウェアが現在接続を確立しようとしているかどうかを確認する必要があります-この場合、手動で接続を切断し、もう一度テストしてみてください。

8.4.6。「タイムアウトが期限切れです」というメッセージが表示された場合：

1）フィールドへの入力の正確さを確認します。

2）フィールドが正しく入力されている場合は、[ポート]フィールドの値を7501に変更して再テストします。チェックが成功した場合は、8.5項に進みます。このマニュアルの;

3）「Timeoutexpired」メッセージが再度表示される場合は、ポート7502を使用してテストします。テストが成功した場合は、手順8.5に進みます。このマニュアルの。

8.5。「デバイスマネージャー」（図39）を開き（「マイコンピューター」アイコンを右クリックし、「コンピューター管理」メニュー項目を選択）、「ネットワークカード」で「Continent3PPPアダプター」を見つけます。 [詳細設定]タブのアダプタプロパティで、[UDPポート]フィールドのデフォルト値（7500）を必要な値に変更し、[OK]ボタンをクリックします（図40）。

図： 39

図： 40

8.6。接続しているリモートアクセスサーバーのタイプを確認する必要がある場合もあります。これを行うには、ネットワーク接続「Continent-AP」のプロパティを開き、「ネットワーク」タブ、「接続するリモートアクセスサーバーのタイプ：」は「PPP：Windows 95/98 / NT 4/2000、インターネット」である必要があります。

8.7。 UdmurtRepublicでのSDUFKの可用性が正常に確認されたら、AP制御プログラムのアイコン（画面の右下隅に「AP」の文字が付いた盾の形のアイコン）を右クリックし、表示されるコンテキストメニューで、[接続の確立/切断]→[接続大陸の確立]を選択します。 -AP "（図41）。

図： 41
8.8。接続時に使用する証明書を選択するためのウィンドウが表示されます（図34）。

図： 34

8.9。 [ユーザー証明書：]フィールドで、ドロップダウンアイコンをクリックします。このワークステーションにインストールされているすべての個人証明書のリストが表示されます。このリストで、組織に発行された認証キー証明書を選択します（図42）。

図： 42

8.10。正しい証明書を選択したかどうかを確認するには、証明書選択ウィンドウの[プロパティ]ボタンをクリックします（図34）。選択した証明書のプロパティウィンドウが開きます（図43）。このウィンドウの「Issuedto：」フィールドには組織のコード名が表示され、「Issued by：」フィールドにはUdmurt RepublicのUFKアクセスサーバーのルート認証機関の名前が表示されます（ CA- SD13- ルート）。さらに、正しい証明書の有効期限を指定する必要があります。指定したパラメータを確認後、証明書のプロパティウィンドウで「OK」ボタンをクリックしてください。

図： 43

8.11。証明書が正しく選択されている場合は、証明書選択ウィンドウの[OK]ボタンをクリックします（図34）。初めて接続すると、UFCアクセスサーバーが許可リストにないという警告が画面に表示され、リストに追加する提案が表示されます（図44）。この場合、「はい」ボタンをクリックしてください。

図： 44

8.12。その後、キーコンテナから秘密認証キーを読み取ろうとします。キーコンテナがリムーバブルメディア上に作成されていて、このメディアが現在コンピュータに挿入されていない場合は、キーメディアを挿入するように求められます。キーの読み取りと接続の確立が正常に試行されると、AP制御プログラムアイコン（画面の右下隅に「AP」の文字が付いたシールドの形のアイコン）の色が灰色から青色に変わります（図45）。将来的には、絵文字の青い色は、現時点でUdmurt共和国のSDUFKとの接続が確立されていることを示しています。

図： 45

8.13。 Continent-APを介したPPO「ASFK（SUFD）」（以下、SUFDポータル）またはPPO「SED」での作業を成功させるには、Udmurt共和国のSD UFK（青色のAP制御プログラムのアイコン）との接続を確立した後、SUFDポータルが使用可能である必要があります。またはUdmurt共和国のUFKのFTPサーバー。 Udmurt RepublicでUFKのSUFDポータルが利用可能かどうかを確認するには、[スタート]メニューの[実行...]項目を選択します（図35）。「プログラム開始」ウィンドウが開きます（図36）。このウィンドウのフィールド " 約開く：「コマンドを入力してください」 cmd」をクリックし、「OK」をクリックします。

8.14。コマンドラインアプリケーションウィンドウが表示されます（図46）。このウィンドウで、コマンド「 ping 10.13.200.12 「SUFDポータルの可用性を確認するには、または」 ping 10.13.1.10 »FTPサーバーの可用性を確認し、キーを押します。 Udmurt RepublicのUFKのSUFDポータルまたはFTPサーバーが使用可能な場合、コマンドを実行した結果は図1とほぼ同じになります。 46（数値は例に示されている値と異なる場合があります）。ウィンドウの右上隅にある十字をクリックして、コマンドラインアプリケーションウィンドウを閉じます。

図： 46

8.15。 Udmurt RepublicでUFKのSUFDポータルまたはFTPサーバーの可用性を確認した後、SDとの接続を切断します。これを行うには、AP制御プログラムのアイコンを右クリックし、表示されるコンテキストメニューで、[接続の確立/切断→大陸-AP接続の切断]を選択します（図47）。 AP制御プログラムアイコンの色が青から灰色に変わります。

図： 47

8.16。接続チェックが成功した場合は、選択した認証証明書を永続的に使用するようにContinent-APソフトウェアを構成することをお勧めします。これを行うには、8.7〜8.10項で説明されている手順に従います。その後、証明書選択ウィンドウ（図48）で、「接続時に常にこの証明書を使用する」チェックボックスをオンにして、「OK」をクリックします。 UdmurtRepublicのSDUFKとの接続が確立されます（AP制御プログラムのアイコンの色が灰色から青色に変わります）。その結果、今後、UdmurtRepublicのUDFKSDに接続する場合、選択した認証証明書が常に使用され、証明書選択ウィンドウは表示されません。

図： 48

IX。追加のジョブの設定

9.1。 Continent-APソフトウェアがインストールされた1つのワークステーション（またはサーバー）を介してSUFDポータルまたはPPO EDMSを操作するために複数のワークプレースを編成する場合は、追加の設定が必要です。

9.2。伝説：

1）サーバー-Continent-APソフトウェアがインストールされた自動ワークステーション（以下、AWS）。

2）クライアント-SUFDポータルまたはEDMS用のアプリケーションソフトウェアを備えた追加のAWP。

9.3。サーバー設定。

9.3.1。 Windowsファイアウォール/インターネット接続共有（ICS）サービスが実行されているかどうかを確認し、実行されていない場合は開始します。

9.3.2。 [詳細設定]タブのContinent-AP接続のプロパティで[ネットワーク接続]を開き、[他のネットワークユーザーにこのコンピューターのインターネット接続の使用を許可する]チェックボックスをオンにします。

9.4。クライアントの設定。

9.4.1。コマンドライン（cmd.exe）を使用して、サーバーを介してクライアントから「SUFDポータル」（またはFTPサーバー）へのルートを追加します。

ルート追加10.13.200.12マスク255.255.255.255 "Server_IP_address"

9.5。コマンドライン（cmd.exe）を使用して、クライアントからの接続を確認します（この場合、Continent-AP接続はサーバー上で確立する必要があります）。

Ping10.13.200.12。

9.6。接続チェックが成功した場合は、コマンドライン（cmd.exe）を使用して、「-p」スイッチでルートの追加コマンドを繰り返します。

ルート追加10.13.200.12マスク255.255.255.255 "Server_IP_address" -p。

9.7。複数のクライアントを使用する場合、対応する設定-9.4節。 -すべてのAWPで実行する必要があります。

ContinentAPプログラムをWindows7にインストールする方法を説明しました。実際、このプログラムは証明書を使用して動作し、ContinentAPアクセスサーバーとの安全な接続とデータ交換が作成されます。この記事では、AP大陸の証明書発行要求を作成する方法と、この証明書をプログラムにインストールする方法について説明します。

Windows XPを実行しているコンピューターで作成されたものですが、いつものように写真を表示します。それでは始めましょう...

Continent APをインストールすると、トレイに「灰色のシールド」アイコンが表示されます。この「シールド」をマウスの右ボタンでクリックすると、次の図に示すようなコンテキストメニューが表示されます。

ここでは、[証明書]メニュー項目を選択してから、[ユーザー証明書のリクエストを作成する]を選択する必要があります。次のウィンドウが開きます（図2）。

このフォームに記入する必要があります。これを行う前に、空白のキーキャリアを挿入することを忘れないでください。実際、このフォームに記入した後、秘密鍵の生成が開始されます。これは、拒否された鍵キャリアで行われます。これは、たとえば、USBフラッシュドライブにすることができます。コンピューターでCryptoPRO 3.6以降のプログラムを使用する場合、フラッシュドライブはデフォルトで有効になっています。より正確には、「すべてのリムーバブルメディア」。「レジストリ」タイプのキーキャリアでの生成は考慮していません。これは私たちのUFKでは禁止されています。

それでは、フォームへの記入に戻ります（図2）。ご覧のとおり、2つのブロックで構成されています。私はそれらを黄色で概説しました。上のブロックですべてが直感的に明確になっている場合（すべてのフィールドに入力する必要があります）、下のブロックについて詳しく説明します。すぐに「紙のフォーム」チェックボックスをチェックする必要があります。デフォルトではインストールされません。「参照」ボタンを使用して、ファイルを保存する場所を選択できます。そして、それらのうちの2つがあります。 * .regおよび* .html。もちろん、ファイル拡張子を変更せずに、ファイル名を好きなように編集できます。

デフォルトでは、プログラムは次の名前で保存することを提案します：ネットワーク上のコンピューターの名前（青い丸で囲んだ部分）、要求の日時。図からわかるように、リクエストは2015年12月10日、「imyacompa」という名前のコンピューターで9時間51分46秒に作成されました。最後の3文字はランダムに追加されます。それらは常に3桁で構成されており、私はそれらの世代のシステムに気づきませんでした。

私のウェブサイトからContinentAPバージョン3.5.68.0をダウンロードした場合、おそらく古い印刷可能なテンプレートがあることに注意してください。このプログラムをインストールした後、このテンプレートを変更する必要があります。これは私たちの地域、すなわちChelyabinsk地域に関連しています。印刷可能なテンプレートを変更すると、* .html形式の印刷可能なものにのみ影響し、*。reqファイルには影響しません。

お住まいの地域で古いテンプレートを使用している場合は、お住まいの地域のガイドラインに従う必要があります。次のリンクから新しいテンプレートをダウンロードできます。私たちの地域にいる場合は、キーと証明書要求を生成する前に、添付ファイルの指示に従ってテンプレートを変更してください。

したがって、ファイルの名前を決定したら、[OK]ボタンをクリックして証明書要求の生成を開始できます。上記のように、2つの* .reqファイルと* .htmlファイル、およびフラッシュドライブまたはその他のメディア上の秘密鍵を取得します。

次に、UFCで有効な証明書のリクエストを送信する手順に従って行動する必要があります。ここでは、* .htmlファイルを紙に印刷し、証明書の所有者と組織の責任者が署名します。次に、紙のコピーとリムーバブルメディア上の* .reqファイルを財務省に転送し、その見返りに証明書を受け取ります。

そこで、リクエストがUFKに送信され、証明書を受け取りました。ちなみに、リクエストを送信してから証明書を受け取るまでには時間がかかる場合がありますが、方法は人それぞれですが、主なものは証明書を待つことです。次は何ですか？次に、AP大陸の「シールド」を右クリックして、下の図に示されていることを実行します。

つまり、「証明書」に戻り、「ユーザー証明書のインストール」に戻ります。図3の矢印は、何をすべきかを示しています。その前に、生成の結果取得した秘密鍵をキーキャリアに挿入し、UFCから受け取った証明書も準備します。常に手元にあるように、キーキャリアにコピーしました。あなたはあなた自身のことをすることができます：どこでもそれを書き直してください、主なことはあなたがそれに到達することができるインストールの間にそれです。ちなみに、UFKはユーザー証明書とともに、ContinentAPのルート証明書も発行しています。この証明書をインストールする場合は、ユーザーの証明書と同じディレクトリに配置する必要があります。一般に、次の図はこれをすべて示しています。

AP大陸のルート証明書がルートです。この証明書は、APContinentを初めてインストールするときに必要です。ユーザー証明書をインストールした後、ルート証明書がインストールされていない場合、プログラムはルート証明書をインストールします。それ以外の場合は、何もしません。しかし、プログラムが初めてルートを見つけられない場合は、問題が発生します。したがって、常に同じディレクトリ内のユーザー証明書と一緒にいることをお勧めします。

ここで、図4では、もちろん、インストール中にユーザー証明書を選択する必要があります。写真では私が下線を引いています。また、黄色のフォルダは、リクエストの生成時に取得した秘密鍵です。拡張子が* .keyのファイルは6つあります。ちなみに、キーはCrypto Pro3.6プログラムの標準です。結局のところ、これらのキーを生成するのは彼女です。したがって、ユーザー証明書を選択したら、[開く]ボタンを押して、次の図を表示します。

一番上の行は、秘密鍵を含む鍵コンテナです。そしてこの段階で、証明書に対応するキーコンテナをプログラムに示す必要があります。つまり、証明書要求の作成時に生成されたものです。一般的に、私は自分自身に小さな逸脱を許します... Crypto Proを使用して生成されるすべてのEDS（キーがAP大陸によって生成されるとは思わない）は、2つの部分で構成されます。

秘密鍵は、生成中に取得される鍵コンテナです。

公開鍵は、財務省から取得した証明書です。

これらのパーツは、一致する場合にのみ接続されます（ここでも、Crypto Proに接続されます）。結論を出すのは難しいことではありません。部品の1つが紛失または損傷すると、EDS全体が機能しなくなります。そして、新しいEDSの生成を除いて、この状況を修正することは不可能です。 EDSのコピーを作成する方法はいくつかありますが、この記事ではこれについては触れません。

では、「私たちの雄羊」に戻りましょう。図5では、必ずキーコンテナの一番上の行をクリックしてから、[OK]をクリックしてください。これがすべて完了すると、次のウィンドウが表示されます。

さて、ここでは「OK」だけです。他に方法はありません...おめでとうございます。証明書がインストールされました。そのパフォーマンスをテストする時が来ました。これを行うには、次の図が示すように行う必要があります。

「シールド」を右クリックし、「接続の確立/終了」-\u003e「接続大陸APの確立」に移動して、次のウィンドウに入ります。

赤い矢印が表示されている場所をクリックします（図8）。前の手順でこの手順に従った場合は、少なくとも1つの証明書を取得します。インストールしたものを正確に選択する必要があります（図9を参照）。

選択後、「接続時に必ずこの証明書を使用する」にチェックを入れてください。この場合、ContinentAPは指定された証明書を使用してサーバーに接続します。それ以外の場合（チェックボックスがチェックされていない場合）、接続するたびに証明書を選択するように提案されます。正しい証明書が選択されているかどうかを確認するには、[プロパティ]ボタンを使用できます。選択した証明書に関するすべてが表示されます。最後に、いつものように、「OK」ボタン。 APContinentをアクセスサーバーに接続するプロセスが開始されます。すべてが正しく行われると、結果として、「シールド」の色が灰色から青色にどのように変化したかがトレイに表示されます。

私と同じように成功した場合は、AP大陸の証明書のインストールが成功したことを祝福します。アクセスサーバーに接続したら、SUFMSをロードして作業を開始できます。

P.S. そしてもう1つ：私はここですべてを十分に詳細に述べたと思います。しかし、それでもいくつかの疑問が生じる可能性があります。この場合、下のコメントに書いてください。ちなみに、私のサイトの登録ユーザーの場合、コメントはモデレートなしですぐに表示されます。

そして最後に...この記事が好きで、それから何か新しいことを自分で学んだ場合は、いつでも金銭的に感謝の気持ちを表すことができます。金額は何でもかまいません。これはあなたに何も義務付けません、すべては自発的です。それでも私のサイトをサポートすることにした場合は、下に表示されている[ありがとう]ボタンをクリックしてください。あなたは私のウェブサイトのページにリダイレクトされます、そこであなたは私の財布にどんな金額でも移すことができます。この場合、贈り物があなたを待っています。送金が成功したら、ダウンロードできます。

エラーメッセージ Continent-AP加入者ステーションでの通信のインストール中に発生します。

サブスクライバステーションでは、Continent 3 PPPAdapterモデムエミュレータを使用してリモートの安全な接続を確立できます。 Continent-APサブスクライバステーションに接続すると、以下に示すソリューションに関するエラーメッセージが表示される場合があります。

エラー721リモートコンピュータが応答していません。

1）インターネットに接続していない可能性があります。

2）一部のプログラムがポートをブロックしています。アンチウイルス、ファイアウォールを無効にします。

3）インストールされている場合は、Continent-APプログラムに付属しているファイアウォールを削除します。

4）有線インターネットを使用している場合、プロバイダーがContinent-APプログラムの動作に必要なポートをブロックしている可能性があります。確認するには、USBモデムを介してインターネット接続を確立します。

エラー628接続が閉じられました。

エラー721を参照してください

エラー629リモートコンピュータによって接続が閉じられました。

エラー721を参照してください

このエラーは、ユーザーがTCP / IPプロトコルのプロパティでIPアドレスを手動で指定し、サーバーがそれらを自動的に発行する必要がある場合に発生します。このエラーを修正するには、Continent-AP接続設定に移動する必要があります。

[ネットワーク]タブで、[インターネットプロトコルTCP / IP]行を選択し、[プロパティ]ボタンをクリックします。

開いたウィンドウで、次のスイッチを配置します。

"IPアドレスを自動的に取得する";
DNSサーバーアドレスを自動的に取得します。

エラー703：接続にはユーザーからのデータが必要ですが、アプリケーションはユーザーの操作を許可していません。」

AP大陸の設定に移動します-[セキュリティ]タブ、[パラメータ]ボタン、ボタン-[プロパティ]、[保存された証明書のリセット]。

エラー734PPPリンク制御プロトコルが終了しました。

1.このエラーの前に表示されるエラーに注目します。

2.システムの日付を確認します。

間違い。サーバーはユーザーへのアクセスを拒否しました。拒否の理由複数ユーザーのログオンが拒否された.

数分待ってから、接続を再確立してください。

サーバーはユーザーへのアクセスを拒否しました。拒否の理由：クライアント証明書が見つかりません。

キー署名エラー0x8009001D（プロバイダーライブラリが正しく初期化されていません）。

CryptoProプログラムのライセンスの有効期限が切れています

キー署名エラー0x80090019（キーセットが定義されていません）。

記憶されているパスワードを削除します（CryptoPro \u003d\u003eサービス\u003d\u003e記憶されているパスワードを削除します）。
証明書の有効期限が切れている可能性があります。 user.cerファイルを開いて有効期限を確認してください。

キー署名エラー0x8009001F（無効なキーセットパラメータ）。

キー署名エラー0x00000002（指定されたファイルが見つかりません）。

このバージョンのContinent-APプログラムを削除し、Continentバージョン3.5.68をインストールします。

サーバーはユーザーへのアクセスを拒否しました。拒否の理由：ユーザーのログインがブロックされています。

UFCサーバーでブロックされています。電話して、ブロックの理由を見つけてください。

ファイルの整合性が損なわれます。システム管理者に連絡してください。

プログラムのインストールと削除を通じてContinent-APプログラムを「修正」する必要があります

エラー850：プロトコルタイプがコンピューターにインストールされていませんダイヤルアップ接続を認証するために必要なEAP。

プログラムのインストールと削除を通じてContinent-APプログラムを「修正」する必要があります

キーキャリアを挿入します。キーセットが存在しません。

大陸挿入されました。
証明書を選択する段階で接続を確立するときは、正しい証明書が選択されていることを確認してください。

CryptoProが指定されたキーを認識していることを確認してください

キーキャリアを挿入します（「デバイス」フィールドは空です）。

キー付きのフラッシュドライブを確認してください大陸挿入されました。
CryptoProを開き、タブで "装置"、選択する 「リーダーを構成する...」.

フィールドで 「次のリーダーがインストールされています：」 リーダーを1つずつ選択し、ボタンを押して、すべてのリーダーを削除します 「削除」.

クリック追加
リーダーインストールウィザードウィンドウが表示されます。クリック "さらに"

ウィザードの次のステップで、フィールドにリーダーをインストールします 「プロデューサー」 選択する 「すべてのメーカー」..。そしてリストに 「利用可能なリーダー」選択 すべてのリムーバブルドライブ..。ボタンをクリックします "さらに"。

次のウィンドウで、ボタンをクリックします "さらに"

表示されたウィンドウで、をクリックします 「完了しました。」

接続を再確立してみてください。

トレイアイコンがなくなりました。

「スタート」\u003d\u003e「すべてのプログラム」\u003d\u003e「セキュリティコード」\u003d\u003e「加入者ポイント大陸」に移動し、「制御プログラム」を選択します。
アイコンが表示されない場合は、Windowsタスクバーを右クリックして（またはAlt + ctrl +削除を押して）、[タスクマネージャー]を選択します。

[プロセス]タブに移動し、リストから[AP_Mgr.exe]を選択して、[プロセスの終了]ボタンをクリックします。

次に、手順1を繰り返します。

セキュリティコード開発者によるContinent-AP情報暗号化保護システムは、GASVyboryやFederalTreasuryなどの大規模な地方自治体組織のネットワークへのリモートアクセスを提供するソフトウェアとハ\u200b\u200bードウェアの複合体です。 Continent-AP暗号化保護システムを更新するには、このプログラムの以前のバージョンをコンピューターから完全に削除する必要があります。そうしないと、システムとの競合のために新しいソフトウェアをインストールできなくなります。

プログラムで働く

Continent-APは、ユーザーに次のような機会を提供します。

gOST 28147/89（後方応答を伴うガンマモードで動作）に従って認定された特別な暗号化アルゴリズムを使用して、コンピューターおよびポータブルデバイスへの安全なRDPアクセス。
x.509標準公開鍵証明書に基づくリモートユーザー向けの多段階認証アルゴリズムの作成。これにより、APC内で送信されるデータの高度なセキュリティが保証されます。
電子キートークン、iKey、iButton識別子、フロッピーディスク、フラッシュドライブなど、LinuxおよびWindowsOS用の外部VPNクライアントのサポート。
最大16Mb /秒の速度でのモバイルデバイスおよび固定PCからの「大陸」システムとの通信。
はるかに。

CIPFにアクセスするには、ルート認証機関の有効な証明書を使用する必要があります。

cer-ユーザー証明書;
p7b-ルート証明書。

ルート証明書をインストールするには、次のものが必要です。

証明書付きのファイルをキードライブに解凍します。これは、ディスク、フラッシュドライブ、および秘密キーが保存されているキーコンテナを備えたその他のリムーバブルメディアであり、ユーザー証明書の取得要求が生成されたときに、関連する認定部門の従業員によって生成されます。内容に関しては、キーコンテナは、「header.key」、「masks.key」などの添付ファイルを持つフォルダです。
PCの「ストレージ」に証明書をインストールします。これを行うには、トレイのWindowsタスクバーで、「AP」と刻印されたシールドアイコンを見つけます。通常、指定されたオブジェクトは、モニターの右下隅の時刻と日付の設定の横にあります。
トレイにアプリケーションがない場合は、[スタート]メニューから起動する必要があります。開いたメニューの「スタート」-「プログラム」のセクションを選択し、「セキュリティコード」サブセクションに移動し、「サブスクライバーポイント大陸」フォルダに移動して、「プログラムの制御」アイコンをクリックします。
開いたコンテキストメニューで、[証明書]セクションに移動します。ドロップダウンリストで、[証明書のインストール]を選択します。ユーザー "。
「エクスプローラー」に移動します-Win + Eの組み合わせを押して、キーコンテナーファイルの証明書が保存されているリムーバブルメディアに移動します。
ファイル「user.cer」を選択し、「開く」をクリックします。
開いたダイアログボックスに、「キーコンテナを選択してください...」という碑文が表示されます。キーコンテナの名前をクリックします。要素が青色で強調表示されたら、[OK]をタップします。
CryptoPro CSPウィンドウが表示されたら、指定したコンテナのアクセスパスワードを入力し、[OK]をクリックします。パスワードは、証明書の申請を提出したユーザーに発行されます。パスワードを忘れたり紛失したりした場合は、キーの新しいアプリケーションを生成する必要があり、現在の証明書を取り消す必要があります。
「はい、手動で」をクリックする必要があるダイアログボックスが表示されます。
次に、「root.p7b」という証明書をロードする必要があります。リムーバブルメディアのエクスプローラーに移動し、オブジェクトを右クリックして、[開く]コンテキストメニューオプションを選択します。
「セキュリティ警告」ウィンドウに表示されるテキストを読み、「はい」インタラクティブボタンをタップします。
画面に「カスタム証明書のインポート」というメッセージが表示されます。正常に完了しました。」
「OK」ボタンを押すと、アクセスサーバーに接続できます。

Continent-APで証明書を削除するには、次の操作を実行する必要があります。

下部ツールバーのトレイにあるシールドアイコンを右クリックします。[設定]コンテキストメニュー項目に移動し、[Continent-AP]セクションを選択します。
開いたダイアログウィンドウ「CIPFContinent-APプロパティ」で、「セキュリティ」タブに移動します。
「追加（カスタムパラメータ）」セクションで、「オプション...」をクリックします。
「セキュアログイン」セクションの開いたメニュー「追加のセキュリティ設定」で、「プロパティ」をアクティブにします。
ダイアログボックスが開き、左側に「Server Dostupa」要素があり、右側に「CA SD」があります（特定のユーザーはキーの名前が異なる場合があります）。指定した証明書を削除するには、開いているウィンドウの右下にあるボタン「保存されている証明書をリセット」をクリックし、「OK」をタップして「設定」を終了する必要があります。
次に、Continent-APの「.cer」ファイルをキーストレージから完全に削除する必要があります。これを行うには、Windows 7で、Win + Rキーを押すか、[スタート]メニューの[実行]を使用して、[実行]ウィンドウを呼び出す必要があります。オペレーティングシステムのバージョン10では、ディスプレイの左下隅にある[スタート]メニューの右側にある拡大鏡アイコンをクリックして、[実行]コマンドを入力するか、Win + Rの組み合わせを押し続ける必要があります。
コマンド「certmgr.msc」を引用符なしで入力し、「Enter」をタップします。
「.mscが見つかりません」などのエラーが表示された場合は、次の7つの手順に従ってください。エラーがない場合は、現在の命令の手順18に直接進んでください。
「実行」ウィンドウで、引用符なしのコードワード「mmc」を入力し、「OK」をクリックします。
[コンソール]ウィンドウで、[ファイル]メニューの左端の項目に移動し、ドロップダウンリストで5番目の項目である[スナップインの追加または削除]を選択します。
開いたダイアログボックスで、[分離された機器]タブに移動し、画面の左下隅にある[追加]ボタンをクリックします。
モニターには、使用可能なスナップインのリストが表示されます。「証明書」をクリックし、「スタンドアロンスナップインの追加」ウィンドウの下部にある「追加」ボタンをクリックします。
[Certificate Manager Snap-in]で、[my account ...]オプションの横にあるチェックボックスをオンにして、[Finish]をクリックします。
「閉じる」をクリックして「リグの追加」を終了します。
アクティブウィンドウのメイン部分に、現在のユーザーの「追加/削除...」証明書が表示されます。「OK」ボタンをクリックします。
「コンソール」ウィンドウが「証明書」という名前で表示されます。画面の右側にある「発行者」列で「CASD」の付いたオブジェクトを選択し、「削除」オプションをクリックします。
左側のメニューで、[信頼されたルート権限...]-[証明書]セクションに移動し、[CASD]というオブジェクトをアンインストールします。
保存せずにリグを終了します。
新しい「.cr」ファイルを再インストールできます。

プログラムのアンインストール

Continent-APをコンピューターからアンインストールする前に、システム復元ポイントを作成する必要があります。CIPFコンポーネントのアンインストールが正しくない場合、このハードウェアとソフトウェアの複合体をPCに再度インストールしようとすると問題が発生する可能性があるためです。これを行うには、次の手順に従います。

これで、PCからContinent-AP 3.6を安全に完全に削除し、このプログラムの残りのファイルからレジストリをクリーンアップできます。

標準アンインストール

PCからContinent-AP3.6を削除するには、次の手順に従うことをお勧めします。

トレイでプログラムを終了します。「AP」と刻印された盾の形のアイコンを右クリックし、コンテキストメニューで[終了]オプションを選択します。
ソフトウェアがバックグラウンドプロセスのリストおよび起動に含まれていないことを確認してください。「タスクマネージャ」に移動します。この操作を実行するには、Ctrl + Alt + Deleteの組み合わせを押して適切なツール「タスクマネージャー」を選択するか、メニュー「実行：Win + Rを押したまま、引用符なしでコードフレーズ「taskmgr」を入力し、「Enter」をタップします。
[プロセス]タブで、アンインストールされたCIPFの実行可能exeを終了します。オブジェクトを右クリックして、[タスクの終了]オプションをアクティブにします。
[スタートアップ]タブに移動し、マウスの右ボタンを押して[無効にする]オプションを選択して、アンインストールしたソフトウェアを無効にします。
「システム構成」ウィンドウに移動します。このアクションは、[スタート]メニューの右側にある拡大鏡アイコンから実行できます。[構成]コマンドまたは[msconfig]キーを入力してください。別の方法でコンフィギュレータウィンドウにアクセスすることもできます。Win+ Rを押したまま、[実行]で、パスワード「msconfig」を引用符なしで入力します-「Enter」。
[サービス]タブに移動し、[Microsoftサービスを表示しない]をクリックして、[すべて無効にする]をタップします（このアクションを実行すると、起動プログラムのリスト全体が削除されます）。アンインストールされた暗号化保護ツールのみを無効にできます。このためには、サービスの一般リストで指定されたオブジェクトを見つけ、その名前の左側にあるチェックボックスをオフにします。
Windows 7では、[スタートアップ]タブに移動し、[無効にする]オプションを使用して実行可能なプロセスを無効にする必要もあります。
「適用」ボタンを押した後、「msconfig」ウィンドウを閉じます。
コンピューターを再起動します。
OS 10では、「スタート」メニューに移動し、ギアアイコンをクリックする必要があります。「Windows設定」ウィンドウで、「アプリケーション」サブセクションを選択します。
「アプリケーションと機能」で、組み込みの検索バーを使用して、アンインストールされた「制御プログラム」を見つけます。見つかった検索結果を右クリックして、削除を開始します。
「インストールウィザード」のプロンプトに従います。アンインストールプロセスの最後に「完了」をクリックします。
PCを再起動します。
デバイスの電源を入れた後、ツール「レジストリエディタ」に移動し、Win + Rを押してコマンド「regedit」を入力し、「OK」をタップします。
[レジストリエディタ]ウィンドウで、[ファイル]メニューの左端の項目である[エクスポート]セクションを選択します。エクスポート範囲として「すべてのレジストリ」を指定し、任意のファイル名を入力して、必要なディレクトリで「保存」をクリックします。後で、[インポート]オプションを使用して、指定したソースからデータを復元できます。
Ctrl + Fの組み合わせを押したまま、アンインストールされたアプリケーションの残りのコンポーネントを探します。[次を検索]をクリックします。
モニターにレジストリエントリのリストが表示されます。「HKEY_CURRENT_USER」と「HKEY_LOCAL_MACHINE」にある個々のエントリをクリアします。

注意！経験の浅いユーザーは、手動のクリーンレジストリを使用して手順をスキップすることをお勧めします。これは、ユーザーのアクションがOSの故障につながる可能性が高いためです。特別なツールを使用して、RegOrganizerと呼ばれる残りのファイルからレジストリをクリーンアップできます。このソフトウェアソリューションの本格的なバージョンと、インストールを必要としないポータブルexeの両方があります。

RegOrganizerを使用してContinent-APバージョン3.5、3.6、および3.7をアンインストールした後に残った「ガベージ」キーとファイルをレジストリから削除するには、次のものが必要です。

プログラムをアンインストールする別の方法

ユーザーに時間がなく、緊急にContinent-APプログラムをコンピューターから削除する必要がある場合は、特別に設計されたアンインストーラーユーティリティの1つが役立ちます。最良の解決策：

CCleaner;
Revo Uninstaller;
Advanced SystemCare（iObit）;
アンインストールツール。

これらのアプリケーションはすべて、ほぼ同じ原理で動作します。つまり、アプリケーションの標準的な削除を実行し、その後、残りのソフトウェアコンポーネントからファイルシステムとレジストリを削除します。たとえば、無料のCCleanerソフトウェアを使用してContinent-AP 3.7を完全に削除するには、次の手順に従う必要があります。