Защита удаленного доступа к корпоративной сети по алгоритмам ГОСТ
Обмен данными с сотрудниками, работающими удаленно или находящимися в командировке, а также их подключение к информационным ресурсам организации защищены в соответствии с криптоалгоритмами ГОСТ.
Контроль внешней среды
Континент ZTN клиент контролирует соответствие удаленного рабочего места политике безопасности. Это значительно сокращает вероятность проникновения злоумышленника в ИТ инфраструктуру через взломанный удаленный компьютер.
Быстрый старт
В Континент АП предусмотрено всё для быстрого развёртывания клиента на большом количестве новых устройств – для настройки необходим только файл конфигурации, единожды созданный администратором.
Простой и привычный доступ со всех ОС
Сервер доступа не учитывает ОС клиента, поэтому при импортозамещении нет необходимости в покупке новых лицензий на подключение, а мобильные приложения бесплатно доступны в Google Play, Huawei AppGallery и Apple AppStore.
Клиентское ПО для всех популярных ОС
Windows
Linux
Android
iOS
Современный лаконичный интерфейс
Незаметная для пользователя работа клиента
Автоподключение на десктопных клиентах
Запуск на мобильных устройствах в один клик
Тёмная тема
-
Клиентское ПО для всех популярных ОС
-
Современный лаконичный интерфейс
Континент АП 4
по требованиям РД ФСБ
СКЗИ класса КС1/КС2 (Windows)
Континент АП 3
по требованиям РД ФСБ
СКЗИ класса КС1/КС2 (Windows)
СКЗИ класса КС1/КС2/КС3 (Linux)
Подключение к информационным системам
Дополнительные материалы
Новости
Где используется Континент АП/ZTN
Таблица совместимости Сервера доступа и Континент АП/ZTN
Сервер Доступа | Совместимая версия Континент АП/ZTN | |||||||
Континент АП для Windows | Континент АП для Linux | Континент АП для Android | Континент АП для iOS/iPadOS | ZTN для Windows | ZTN для Linux | ZTN для Android | ZTN для Аврора | |
Континент 3.7 | 3.7, 4.1 | 3.7, 4.0, 4.1 | 4.0, 4.1 | 4.0 | — | 4.3 | 4.0 | — |
Континент 3.9 | 3.7, 4.1 | 4.0, 4.1 | — | 4.3 | 4.0 | — | ||
Континент 3.9.1 | 3.7 (только 3-й протокол), 4.1 | 4.1, 4.0 | 4.0, 4.1 | 4.0 | 4.3 (только 4-й протокол) | 4.3 | 4.0, 4.1 (только 4-ый протокол) | 4.1 (только 4-ый протокол) |
Континент 3.9.2 | 4.0, 4.1 | 4.3 (только 4-й протокол) | 4.3 | 4.0, 4.1 (только 4-ый протокол) | 4.1 (только 4-ый протокол) | |||
Континент 4.0.3 | 4.1 | 4.0, 4.1 | 4.0, 4.1 | 4.0 | 4.3 | 4.3 | 4.0, 4.1 | 4.1 |
Континент 4.1 | 4.0, 4.1 | 4.0, 4.1 | 4.3 | 4.3 | 4.0, 4.1 | 4.1 |
Континент АП/ZTN 4.1 для Windows
Операционная система | Windows Server 2016 x64 Windows Server 2012 R2 x64 Windows Server 2012 x64 Windows 10 x86/x64 (кроме выпусков Education Edition, Home Edition и Insider Preview) Windows 8.1 x86/x64 |
Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
Жесткий диск (свободное пространство) | 150 МБ |
Оптический привод | CD/DVD-ROM |
Дополнительные устройства и программное обеспечение | ПАК Соболь (для исполнений 2, 3) СКЗИ «КриптоПро CSP» |
Континент АП/ZTN 4.1 для Linux
Операционная система | Исполнение 4:
Исполнения 4 и 5:
Исполнение 6:
|
Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
Жесткий диск (свободное пространство) | 300 МБ |
Оптический привод | CD/DVD-ROM |
Дополнительные устройства и программное обеспечение | ПАК Соболь (для исполнений 5, 6) Secret Net LSP |
Континент АП/ZTN 4.1 для Android
Операционная система | Android 5.0, 5.1 Lollipop Android 6.0 Marshmallow Android 7.0, 7.1 Nougat Android 8.0, 8.1 Oreo Android 9 Pie Android 10 |
Процессор и оперативная память | В соответствии с требованиями ОС, установленной на устройство |
Средства выхода в Интернет | Встроенный модуль 3G/4G Встроенный модуль Wi-Fi |
Континент АП/ZTN 4.0 для iOS/iPad OS
Операционная система | iOS 10 iOS 11 iOS 12 iOS 13 iOS 14 iPad OS 13 iPad OS 14 |
Процессор и оперативная память | В соответствии с требованиями ОС, установленной на устройство |
Средства выхода в Интернет | Встроенный модуль 3G/4G Встроенный модуль Wi-Fi |
Континент ZTN клиент для Windows
Операционная система | Windows 8.1 x86/x64 Windows 10 x86/x64 (не ниже версии 1909) Windows 11 x64 Windows Server 2012 R2 x64 Windows Server 2016 x64 Windows Server 2019 x64 |
Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
Жесткий диск (свободное пространство) | 300 МБ |
Оптический привод | CD/DVD-ROM |
Дополнительные устройства и программное обеспечение | ПАК «Соболь» СКЗИ «КриптоПро CSP» СЗИ Secret Net Studio |
Континент ZTN клиент для Linux
Операционная система | Исполнение 1 и 2:
Исполнения 3:
|
Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
Жесткий диск (свободное пространство) | 300 МБ |
Оптический привод | CD/DVD-ROM |
Дополнительные устройства и программное обеспечение | ПАК Соболь (для исполнений 2, 3) СЗИ Astra Linux SE «Смоленск» (исп. 1) |
Континент ZTN клиент для Android
Операционная система | Android 6.0 Marshmallow Android 7.0, 7.1 Nougat Android 8.0, 8.1 Oreo Android 9 Pie Android 10 Android 11 Android 12 |
Процессор и оперативная память | В соответствии с требованиями ОС, установленной на устройство |
Средства выхода в Интернет | Встроенный модуль 3G/4G Встроенный модуль Wi-Fi |
Континент ZTN клиент для ОС Аврора
Операционная система | ОС Аврора 2.2.3 ОС Аврора 4.0.1 ОС Аврора 4.0.3 |
Процессор и оперативная память | В соответствии с требованиями ОС, установленной на устройство |
Средства выхода в Интернет | Встроенный модуль 3G/4G Встроенный модуль Wi-Fi |
Документация Континент АП/ZTN
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
-
Release Notes.
Описание основных особенностей и ограничений.
-
Руководство по эксплуатации.
Сведения для установки и настройки компонентов комплекса на платформе Windows.
-
Release Notes.
Описание основных особенностей и ограничений.
-
Руководство администратора.
Сведения для установки и настройки компонентов комплекса на платформе Windows.
-
Руководство пользователя.
Сведения для эксплуатации программного обеспечения комплекса на платформе Windows.
-
Руководство администратора. Сервер доступа.
Сведения, необходимые для управления работой сервера доступа.
-
Ответы на наиболее частые вопросы по Континент АП 3.7.
Рекомендации по решению проблем, которые могут возникнуть при настройке и эксплуатации.
-
Release Notes. Linux.
Описание основных особенностей и ограничений.
-
Руководство по эксплуатации. Linux.
Сведения для установки, настройки и эксплуатации компонентов комплекса на платформе Linux.
-
Release Notes. Linux.
Описание основных особенностей и ограничений.
-
Руководство администратора. Linux.
Сведения для установки и настройки компонентов комплекса на платформе Linux.
-
Руководство пользователя. Linux.
Сведения для эксплуатации программного обеспечения комплекса на платформе Linux.
-
Быстрый старт. Android.
Сведения для установки и первого запуска приложения на платформе Android.
-
Руководство администратора. Android.
Сведения для установки и настройки компонентов комплекса на платформе Android.
-
Руководство пользователя. Android.
Сведения для эксплуатации программного обеспечения комплекса на платформе Android.
-
Руководство пользователя.
Сведения для эксплуатации программного обеспечения комплекса на платформе iOS.
-
Быстрый старт. iOS.
Сведения для установки и подключения приложения.
-
Руководство администратора. iOS.
Сведения для установки, настройки и эксплуатации абонентского пункта на iOS и iPadOS.
-
Руководство пользователя. iOS.
Сведения для доступа к защищаемым ресурсам средствами абонентского пункта на платформе iOS и iPadOS.
-
Быстрый старт. Аврора.
Сведения для установки и подключения приложения.
-
Руководство администратора. Аврора.
Сведения для установки, настройки и эксплуатации абонентского пункта на платформе ОС Аврора 3.x.
-
Руководство пользователя. Аврора.
Сведения для доступа к защищаемым ресурсам средствами абонентского пункта на платформе ОС Аврора 3.x.
Операционные системы развиваются, появилась Windows 8, следом Windows 10, и наконец-то у Федерального казначейства появилась программа Континент АП, которую можно установить на эти операционные системы. Сегодня я покажу как установить эту программу на Windows 10. Про «восьмерку» речь не веду, потому что она обновляется через интернет до «десятки».
Но сначала, я хотел бы показать, что старая версия Континента АП, а именно, 3.5.68.0, не устанавливается на Windows 10. Я попытался это сделать, и вот какое сообщение я получил в результате:
На рис. 1 это сообщение я обвел жирной красной рамкой. Ну что ж, значит нужна другая версия программы и она есть у нас. Итак приступим. Сначала выдержка из инструкции по установке программы:
Перед установкой комплекса убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению. Программное обеспечение комплекса устанавливается в соответствии с одним из трех вариантов, обеспечивающим необходимый уровень безопасности:
- низкий — соответствует классу КС1;
- средний — соответствует классу КС2;
- высокий — соответствует классу КС3.
Предусмотрено два варианта программы установки ПО комплекса:
- обычная установка — используется для низкого и среднего уровней безопасности;
- расширенная установка, включающая в себя установку ПО Secret Net, — используется для высокого уровня безопасности.
В общем там много еще чего написано, инструкции есть в архиве с программой, можете почитать. Я понимаю, что читать мануалы всегда некогда, поэтому расскажу, как понял сам.
Для установки программы со средним и высоким уровнем безопасности, необходимо наличие платы и ПО ПАК «Соболь». Кроме этого, для установки с высоким уровнем безопасности, дополнительно необходимо наличие ПО Secret Net версии, зависящей от используемой ОС. А вот для установки программы с низким уровнем безопасности ничего из выше перечисленного не нужно. Это нам как раз и подходит. Будем устанавливать с низким уровнем безопасности.
Итак, вы скачали архив с программой, разархивировали его и после этого переходите в папку «Setup». Что же мы тут видим? А видим мы два исполняемых файла «ts_setup» и «ts_sn_setup» (рис. 2):
Какой же из них надо запускать? Один из файлов используется для установки программы с низким и средним уровнем безопасности, второй — с высоким. Нас интересует первый в списке файл «ts_setup». Запустим его, откроется окно (рис. 3):
Сделаем так, как предписывает нам рис. 3, 4 и 5. На картинках всё понятно и перейдем «Далее» (рис. 5). Откроется окно (рис.6), где остановимся подробнее:
Еще в этой статье мы сталкивались с понятием «Межсетевой экран». Там мы его отключали. Тут он называется «Брандмауэр», но функцию выполняет такую же, как там. А зачем он тогда нужен? Кто устанавливал Континент АП предыдущей версии вместе с межсетевым экраном, тот, скорее всего, намучился с внезапным отключением интернета и других танцев с бубном. А оно нам надо, наступать на те же грабли? Поэтому галку «Брандмауэр» (рис. 6) снимаем и жмем «Далее»:
Проверяем путь установки. Кстати, для жителей Челябинской области, менять его не советую. Потому что, для создания запросов на сертификат для Континента АП, предстоит смена шаблона печатной формы, который можно скачать отсюда. А там в инструкции по замене шаблона указан как раз этот путь установки программы (рис. 7). Жмем «Далее»:
На рис. 8 как раз и выбираем установку программы с низким уровнем безопасности и нажимаем «Установить». Установка проходит достаточно быстро, не больше минуты. После ее завершения жмем «Далее» (рис. 9) и перезагружаем компьютер (рис. 10).
После перезагрузки я немножко «офигел», увидев такую картину, как на рис. 11. Я сначала подумал, что это у меня с компьютером что-то случилось. Потом прочитал сообщение и понял, что это наверно разработчики программы так прикололись. Скучно им наверное… Круглая, бело-синяя мишень передвигается по экрану вашего монитора. Ваша задача кликать мышкой по этой мишени, как бы «стреляя». В результате этих действий будет двигаться индикатор, и когда он достигнет правого положения, всё закончится. В трее у вас должен появиться значок Континента АП, такой как на картинке ниже:
Красная стрелка на него указывает (рис. 12). Он серого цвета. Если соединение с сервером доступа будет установлено, то он поменяет свой цвет на зеленый (рис. 13):
Еще один момент. Для создания запроса на сертификат Континента АП и последующей его установкой, воспользуйтесь моей вот этой статьёй. Там всё подробно описано и пункты меню в новой программе соответствуют пунктам меню в старой.
Совсем недавно в нашем управлении федерального казначейства по Челябинской области изменили адрес сервера доступа Континента АП. Но не все клиенты знают где его нужно поменять в программе. Я получаю очень много звонков с просьбой подсказать, как сменить адрес сервера доступа. Поэтому я тут, как всегда, в картинках, решил показать как это сделать, чтобы хотя бы снять часть звонков.
Итак, правая кнопка мышки на значке Континента АП в трее и дальше смотрите картинки:
Как видно из рисунков, наш адрес сервера доступа я замазал, мало ли… Кому надо — тот знает, а кто не знает — тому не надо. На этом всё, программа установлена и находится в работоспособном состоянии. Удачи!
И напоследок… Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.
27 июнь 2019 09:08 #12697
от Jannaaaa5
ПРИ установки континента АП должна и установиться папка «csp» а её нет
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
27 июнь 2019 09:30 — 27 июнь 2019 14:02 #12698
от Gvinpin
Jannaaaa5 пишет: ПРИ установки континента АП должна и установиться папка «csp» а её нет
Установочный файл запускаете без параметров? Secure Boot в BIOS отключен?
Установка проходит без ошибок?
______________________________
Лучше уже было (c)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
27 июнь 2019 09:40 #12700
от Jannaaaa5
Да, устанавливается без проблем, но не запускается биологический датчик случайных чисел в конце установки после перезагрузки
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
27 июнь 2019 09:54 — 27 июнь 2019 09:58 #12701
от Gvinpin
Jannaaaa5 пишет: Да, устанавливается без проблем, но не запускается биологический датчик случайных чисел в конце установки после перезагрузки
Установочный файл запускаете без параметров?
Secure Boot в BIOS отключен?
______________________________
Лучше уже было (c)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
27 июнь 2019 10:01 #12702
от Jannaaaa5
установочный файл без каких параметров, я не понимаю, и Bios сейчас посмотрю
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
27 июнь 2019 11:42 #12704
от Jannaaaa5
Secure Boot -не поддерживается. ААААА, что делать.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
27 июнь 2019 20:09 — 27 июнь 2019 20:10 #12710
от Wmffre
Jannaaaa5 пишет: Secure Boot -не поддерживается. ААААА, что делать.
У Вас Windows 10. Соответственно, чтобы обойти проблему, вариантов несколько:
- Дожидаться, пока кто-то найдёт решение Вашей проблемы или как вариант — появятся новые версии ПО без этой проблемы.
- Переустановить операционную систему на Windows 7.
- Использовать другой уже имеющийся компьютер с установленной Windows 7.
- Установить программное обеспечение на Вашем компьютере —
виртуальную машину
(например, VirtualBox), на которой будет установлена Windows 7 и программы для СУФД.
О необходимости наличия лицензии для операционной системы Windows 7 скромно умолчим. Редакция Windows 7 должна быть любой из трёх: Профессиональная/Максимальная/Корпоративная.
Спасибо сказали: Jannaaaa5
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
19 сен 2019 11:25 #13529
от fliper
У меня Вин 10 сборка 1903, тоже не мог установить код безопасности csp, все устанавливалось а «код» нет.
А у нас заканчивался сертификат. В казначействе не чего сказать не смогли «как то неправильно устанавливается Континент АП» и все. Тоже прошел все круги ада с установками и перезагрузками. Потом решил почему бы не установить его отдельно.
Архиватором «7 zip» распаковал установочный файл Континента Continent_AP_3.7.7.651.exe, получил несколько папок.
В папке $PLUGINSDIR и находится установка кода безопасности ОТДЕЛЬНО. Запустил установку и тут он мне говорит «Код безопасности установлен для продолжения удалите предыдущую версию …….и т.д.» А у меня не где не видно что он установлен, получается где то в реестре застрял.
Дальнейшие действия хорошо описал Gvinpin в посте выше, вот ссылка sedkazna.ru/forum.html?view=topic&defaul…id=910&start=0#12692
после выполнения этих «не сложных пассов» )) установка прошла на ура!!!! И «гребанный» код установился и стрельба по мишеням после перезагрузки развлекла (Датчик случайных чисел).
Скорее всего это и Ваш случай.
Ни каких прав в 10-ке. не занижал, гостя не включал, брандмауэр не отключал, защитника не выключал, все работает со стандартными настройками.
Желаю успехов!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 янв 2020 10:08 #15017
от korfinotdel
Я распаковал установщик континент АП, там нет такой папки. Сможете мне выслать установщик кода безопасности?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 янв 2020 10:58 — 28 янв 2020 11:03 #15019
от Alex_04
korfinotdel пишет: Я распаковал установщик континент АП, там нет такой папки.
От какой версии? Возможно старой. Скачайте
отсюда
3.7.5.514 (вполне рабочая для windows ДО 10) или 3.7.7.651 (ДЛЯ Windows 10) и распакуйте — в них д.б.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 янв 2020 11:04 — 28 янв 2020 11:06 #15020
от danmadman
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 янв 2020 12:58 — 28 янв 2020 13:00 #15025
от korfinotdel
Код безопасности устанавливается, судя по сообщениям. Но мишени не появляются. И в системе его не видно. Его нет в панели управления, его нет в установленных программах. Даже папка код безопасности не создается. Но когда устанавливаешь его заново, пишет, что код безопасности установлен. Соответственно, удалить его можно только утилитой. Следом накатываю Континент АП. Перезагрузка, значок континента появляется, при соединении выдается ошибка 797. Ноутбук НР, Win10 PRO. Secure Boot в BIOS отключен.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 янв 2020 13:39 — 28 янв 2020 13:40 #15027
от Alex_04
korfinotdel пишет: удалить его можно только утилитой.
Так удалили КБ CSP или нет? (не ясно из поста).
Следом накатываю Континент АП. Перезагрузка, значок континента появляется
А игра в мишеньки есть? Если нет — КБ CSP не установился с К-АП (или криво встал, что одно и то же практически).
при соединении выдается ошибка 797
Имхо — всё же надо повторить:
— удалить провайдер (пусть его и не видно нигде) КБ CSP утилитой csp_uninst (см. вложение) — перезагрузка
— удалить К-АП — перезагрузка
— удалить остатки в реестре другой утилитой cspcleaner (во вложении) — перезагрузка
— установить К-АП (запустив установщик от им. админа) с провайдером КБ CSP, но без МСЭ (брандмауэра) — перезагрузка
— должны появиться мишеньки — поиграть в них для накопления энтропии.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 янв 2020 13:46 — 28 янв 2020 13:47 #15028
от Gvinpin
korfinotdel пишет: Код безопасности устанавливается, судя по сообщениям. Но мишени не появляются. И в системе его не видно. Его нет в панели управления, его нет в установленных программах. Даже папка код безопасности не создается. Но когда устанавливаешь его заново, пишет, что код безопасности установлен. Соответственно, удалить его можно только утилитой. Следом накатываю Континент АП. Перезагрузка, значок континента появляется, при соединении выдается ошибка 797. Ноутбук НР, Win10 PRO. Secure Boot в BIOS отключен.
Возможно, криптопровайдер КБ CSP установлен ранее с другими продуктами КБ: «Jinn-Client», «Континент TLS-клиент»?
______________________________
Лучше уже было (c)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
28 янв 2020 14:13 #15030
от korfinotdel
Ради интереса установил Код Безопасности 4 версии. Вот он без проблем встает, и мишени появляются. А 3.7 никак не хочет. Интересно, континент АП с ним будет работать?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
1. Обращаем ваше внимание, что данная версия устанавливается на операционные системы (ОС) Windows 7 SP 1 x86/64, Windows 8.1, 8х86/х64 и выше. Более подробные рекомендуемые аппаратные и программные требования, описаны в формуляре.
Переходим к процессу установки СКЗИ «Континент-АП» версии 3.7.7. Открываем скаченный архив СКЗИ «Континент-АП» версии 3.7.7 и запускаем файл установки «Континент АП v3.7.7.651.exe»
2. В появившемся окне нажмите кнопку «ДАЛЕЕ>»
3. Далее внимательно читаем лицензионное соглашение для ознакомления, ставим переключатель в положение «Я принимаю условия соглашения» Нажимаем кнопку «ДАЛЕЕ>»
4. Далее будут предложены компоненты устанавливаемой программы. VPN клиент будет установлен по умолчанию. Рекомендуем убрать «галку» Брендмауэр. Нажимаем кнопку «ДАЛЕЕ>»
5. Затем будет предложен выбор папки для установки, рекомендуем оставить путь по умолчанию. Нажимаем кнопку «ДАЛЕЕ>»
6. Конфигурация АП, имя RAS соединения оставьте по умолчанию. Указать необходимо Адрес сервера доступа (для примера укажем реальный адрес сервера доступа УФК по Еврейской автономной области 7800-SD-01.roskazna.ru), Уровень безопасности рекомендуем выбрать – Низкий. Нажимаем кнопку «УСТАНОВИТЬ>»
7. Ожидаем когда программа завершит установку. Нажмите кнопку «Далее»
8. При завершении работы мастера установки рекомендуем выбрать переключатель в положение «Да, перезагрузить ПК сейчас». Нажмите кнопку «Готово»
9. После перезагрузки часто возникает проблема с подписанием, рекомендуем проделать следующее… Перед выполнением обязательно создайте точку для восстановления Вашей операционной системы, а также можете выгрузите реестр т.к. могут возникнуть проблемы, и если Вы что-то сделаете не так, то Вы бы смогли быстро вернуть ваш компьютер в рабочее состояние! (звонить в казначейство и спрашивать, как создать точку восстановления не нужно, для этого в вашей организации должен быть программист (системный администратор), если такого нет, то вся информация есть в интернете, как сделать точку восстановления и тд.)
Нажмите ПУСК->Выполнить или
нажмите сочетание клавиш Win+R и введите команду regedit
Если Windows x86 только в первой ветке реестра. Если Windows x64 тогда в двух ветках реестра.
1)[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo]
2)[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo]
Для значения OID [1.2.643.2.1.3.2.1!1] переименуйте параметр «Algid»=dword:0000801e в уникальное, например «Algid-«=dword:0000801e и сохраните в реестре, и проверьте
т.е. Вы переименовываете Имя и добавляете символ, в данном случае примером является символ «-» и получится «Algid-»
После этого снова перезагружаем компьютер!!!
Наша команда имеет большой опыт в сопровождении казначейских программ. Мы готовы помочь вам в любом вопросе. Рекомендуйте нас своим коллегам.
Проверка подписи на сайте «КриптоПРО»
Переустановка программы КриптоПРО
Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО . Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК , после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.
Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.
Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities . Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.
Загрузка расширения для очистки ПК
Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.
В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.
Дополнительные инструменты на странице загрузки утилиты
А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows . Поэтому нам придётся чистить его вручную.
Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008
Когда процесс очистки утилиты CSPClean завершится:
Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.
После этого для решения ошибки с кодом 0x80090008:
- Закройте реестр и снова перезагрузите компьютер;
- Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads ;
- Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.
Другие способы устранить проблему, если указан неверный алгоритм
Подобная ошибка часто появляется при работе с ФНС.
Пользователям помогает в этом случае:
- Сохранить все электронные документы и перезапустить ПО ФНС;
- Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
- Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.
В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.
Раздел I. Установка Континент-АП
Перед установкой Континент-АП необходимо убедиться, что на рабочей станции установлено СКЗИ КриптоПро CSP имеющее сертификат соответствия ФСБ (например, СКЗИ КриптоПро CSP 4.0.9842).
Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup.exe(Setup/ts_setup.exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).
Рисунок 1 – окно установки Континент-АП
Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).
Рисунок 2 – Лицензионное соглашение
В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).
Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.
Рисунок 3 – Компоненты устанавливаемой программы
На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:Program FilesSecurity CodeTerminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).
Рисунок 4 – Выбор папки установки
На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):
- Имя RAS соединения – 2400-SD-01.roskazna.ru
- IP адрес сервера доступа – 2400-SD-01.roskazna.ru
ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)
В разделе «Уровень безопасности» необходимо:
- выбрать «Низкий» (для защиты по классу КС1)
- выбрать «Средний» (для защиты по классу КС2, при наличии ПО ПАК ‘Соболь’)
Рисунок 5 – Конфигурация АП
После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).
Рисунок 6 – Установка завершена
Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».
Установка Континент-АП завершена.
Раздел II. Создание запроса на транспортный сертификат.
Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Создать запрос на пользовательский сертификат». На экране появится диалоговое окно для создания запроса (Рисунок 7).
Рисунок 7 – Создание запроса на сертификат
Следующие поля обязательны для заполнения (Рисунок 8):
- В поле «Имя сотрудника» необходимо указать значение в формате «КодТОФК_КодУБП» (например 2400_55555), где «КодТОФК» — код территориального органа Федерального казначейства, а «КодУБП» — код участника (с 6 по 10 символ лицевого счета открытого в ТОФК») в соответствии с территориальной принадлежностью Клиента к органу Федерального казначейства. Если лицевой счет получателя средств, в том числе администратору поступлений, открыт в Управлении, то код будет 2400.
- В поле «Организация» указывается полное или краткое наименование организации без кавычек, тире и подчеркиваний.
- В поле «Подразделение» указывается подразделение организации.
Рисунок 8 – Параметры сертификата
Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».
В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).
Рисунок 9 – КриптоПро CSP
С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).
Рисунок 10 – Биологический датчик случайных чисел
При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).
Рисунок 11 — установка пароля на контейнер
Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.
Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.
Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.
Раздел III. Установка транспортного сертификата.
Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.
Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Установить сертификат пользователя» (Рисунок 12).
Рисунок 12 – Установка сертификата пользователя
Рисунок 13 – выбор сертификата пользователя
В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).
Рисунок 14 – выбор контейнера
В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).
Рисунок 15 – подтверждение автоматической установки сертификата
Для регистрации корневого сертификата необходимо выбрать «Да, автоматически». На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).
Рисунок 16 – предупреждение о безопасности
На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.
Рисунок 17 – сообщение об успешном завершении
Раздел IV. Установка соединения с сервером доступа.
Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.
Рисунок 18 – Выбор крипто провайдера
Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna.ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).
Рисунок 19 – выбор сертификата для подключения
При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).
Рисунок 20 – сообщение о добавлении сервера доступа.
При удачном подключении к серверу доступа, пиктограмма Континент-АП смениться с бесцветной на цветную .
Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.
Раздел V. Добавление альтернативных серверов доступа.
Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Создать соединение» выбрать «Ручная настройка» (Рисунок 21).
Рисунок 21 – Создание нового соединения.
В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»
Адреса серверов доступа:
Рисунок 22 – Создание нового соединения.
Таким образом можно добавить все доступные адреса серверов доступа.
Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).
Рисунок 24 – Выбор соединения для подключения.
Раздел VI. Часто задаваемые вопросы.
Вопрос: Какой срок действия сертификата?
Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.
Вопрос: Есть ли дополнительные адреса серверов доступа?
Ответ: Всего существует 3 сервера доступа:
- 2400-SD-01.roskazna.ru
- 2400-SD-02.roskazna.ru
- 2400-SD-03.roskazna.ru
В один момент времени на один сервер можно подключится одним транспортным сертификатом.
Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».
Ответ: Необходимо закрыть «Континент-АП» нажав на него правой кнопкой мыши и выбрав пункт «Выход». Далее необходимо в меню Пуск найти «Все программы» — «Код Безопасности» – «Континент-АП 3.7» – «VPN Сlient» и нажать по значку правой кнопкой мыши, выбрать пункт «Запуск от имени администратора».
Вопрос: Что делать если в организации предусмотрено больше рабочих мест?
Ответ: Необходимо получить новый сертификат. Для этого необходимо создать запрос на новый сертификат в формате «КодТОФК_КодУБП_#» где # — порядковый номер вашего дополнительного сертификата. (например, 2400_55555_1).
Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?
Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.
Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?
Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.
Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?
Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:
- Переустановить транспортный сертификат и попробовать вновь. Если ошибка осталась перейти к пункту 2.
- Переустановить Континент-АП согласно этой инструкции и вновь установить транспортный сертификат. Если ошибка осталась перейти к пункту 3.
- Переустановить КриптоПро CSP согласно инструкции размещенной на сайте Управления в разделе «ГИС» — «Удостоверяющий центр» — «Инструкции».
Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?
Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.
Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?
Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.
Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?
Ответ: Ошибка возникает при наличии на рабочей станции в хранилище личных сертификатов, сертификатов в составе полей, которых имеются кавычки «”» или знак «+». Для решения проблемы необходимо удалить такие сертификаты из личного хранилища. Для просмотра хранилища личных сертификатов выберите в меню «Пуск» — «Все программы» — «Крипто-Про» — «Сертификаты пользователя». Чаще всего проблема возникает из-за истекших сертификатов иных удостоверяющих центров (например, «Тензор» (TENSOR CA) или «Эксперт-Центр»).
Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.
Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.
Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.
Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.
Ошибка 721 Удаленный компьютер не отвечает.
1) Возможно, у Вас отсутствует подключение к Интернету.
2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.
3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.
4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.
Ошибка 628 Подключение было закрыто.
Ошибка 629 Подключение было закрыто удаленным компьютером.
Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.
Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».
В открывшемся окне поставить следующие переключатели:
- «Получить IP-адрес автоматически»;
- «Получить адрес DNS-сервера автоматически».
Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».
Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».
Ошибка 734 Протокол управления PPP-связью был прерван.
1. Ориентироваться на ошибку, которая появляется до этой.
2. Проверить системную дату.
Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен .
Подождать несколько минут и заново установить соединение.
Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.
Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).
Истек срок действия лицензии программы КриптоПро
Ошибка подписи ключа 0x80090019(Набор ключей не определен).
- Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
- Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.
Ошибка подписи ключа 0x8009001 F(Неправильный параметр набора ключей).
Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).
Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.
Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.
Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.
Нарушена целостность файлов. Обратитесь к системному администратору.
Необходимо “исправить” программу Континент-АП через установку и удаление программ
Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.
Необходимо “исправить” программу Континент-АП через установку и удаление программ
Вставьте ключевой носитель. Набор ключей не существует.
- Континент вставлена.
- При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
- Убедитесь, что КриптоПро видит данный ключ
Вставьте ключевой носитель (Поле «устройства» пустое).
- Убедитесь, что флешка с ключом Континент вставлена.
- Откройте КриптоПро и, на вкладке «Оборудование» , выберите «Настроить считыватели…» .
- В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить» .
- Нажмите «Добавить»
- Появится окно мастера установки считывателя. Нажмите «Далее»
- На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители» . А в списке «Доступные считыватели» выберите «Все съемные диски» . Нажмите кнопку «Далее».
- В следующем окне нажмите кнопку «Далее»
- В появившемся окне нажмите «Готово».
- Попытайтесь заново установить соединение.
Пропала пиктограмма, расположенная в трее.
- Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
- Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».
Adblock
detector