Меню Рубрики

Установка континент тлс клиент

Установка континент тлс клиент

Информация обновлена: 16.09.2019

Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.

Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.

Континет TLS VPN клиент используется для работы с информационными системами:

  • 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
  • 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru

Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)

Инструкция по установке Континент TLS VPN клиент 2.0.1440

Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.

Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»

Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».

После успешной установки предлагается перезагрузить компьютер — соглашаемся.

Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.

Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.

Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».

В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».

После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.

Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.

<
«loggingConfig»: <
«fileLogMaxSize»: 3145728,
«fileLoggingDirectory»: «C:\\Users\\Public\\ContinentTLSClient\\»,
«fileLoggingEnabled»: true,
«sessionLogsEnabled»: false
>,
«serialNumber»: « test-50000 »
>

Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете

Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».

В окне добавления ресурса прописываем следующее:

  1. Если используете сертификат пользователя по ГОСТ 2012, то пишем:
    • Адрес: lk2012.budget.gov.ru
    • Имя ресурса: lk2012.budget.gov.ru
    • Удаленный порт: 443
    • Тип: Прокси
  2. Если используете сертификат пользователя по ГОСТ 2001, то пишем:
    • Адрес: lk.budget.gov.ru
    • Имя ресурса: lk.budget.gov.ru
    • Удаленный порт: 443
    • Тип: Прокси

Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».

Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:

  • Проверять сертификаты по CRL
  • Запускать при старте системы
  • Скачивать CRL автоматически
  • При запуске свернуть в системный трей

Получаем страницу с такими настройками. Нажимаем «Сохранить».

Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.

Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».

Если у вас нет серверных сертификатов, то качаем…
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2012
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2001

В результате добавления сертификатов видим следующее.

Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.

Читайте также:  Установка адресной книги по умолчанию

Идем на вкладку «Управление сертификатами» > раздел «CDP» > кнопка «Скачать CRL». На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».

источник

Инструкция по установке TLS-клиента Континент

Инструкция обновлена 22.01.2020.

Эта инструкция предназначена для установки и настройки «Континент TLS-клиента» (далее – TLS-клиент) на рабочее место, на котором еще не установлен TLS-клиент и имеется лицензия КриптоПро CSP 4.0.

1. Проверка электронной подписи.

Для работы с АИС требуется электронная подпись (далее – ЭП). Если Вы еще не получали ЭП, обратитесь в Удостоверяющий центр (ГУИТ): http://uc.omskportal.ru (воспользуйтесь Инструкцией по работе с сайтом ГУИТа).

  1. 1.1. Подключите к компьютеру flash-накопитель (флешку) с ЭП;
  2. 1.2. Проверьте, что следующие файлы расположены в корневом каталоге флешки (а не вложены в другую папку), и при необходимости перенесите их в корневой каталог:
    • Папка, содержащая в названии произвольные буквы и цифры, внутри которой находится 6 файлов (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key) — контейнер ЭП;
    • Файл сертификата (с расширением файла .cer).
  3. 1.3. Откройте сертификат ЭП (файл в формате .cer). В открывшемся сертификате проверьте, что в поле «Кем выдан» указано «ГУИТ Омской области», а в поле «Действителен» срок действия ЭП не истекает в ближайшее время (выделено красным). Также обратите внимание, когда выдана ЭП (первая дата).
  4. 1.4. Если у ЭП истек срок действия или Вы не знаете пароль от ЭП, то обратитесь в ГУИТ для получения новой ЭП: http://uc.omskportal.ru.

        1. 2.1. Запустите КриптоПро CSP.
        2. 2.2. Если в поле «Срок действия» указано « Истек » или указана конкретная дата , то конвертируйте ЭП и настройте TLS-клиент, используя инструкцию Конвертирование ЭП для работы в TLS-клиенте.
        3. 2.3. Если в поле «Срок действия» указано « Постоянная », то продолжите выполнять эту инструкцию.
        4. 2.4. Запустите КриптоПро CSP и установите ЭП:
          • На вкладке «Сервис» нажмите кнопку «Установить личный сертификат».
          • В открывшемся окне нажмите кнопку «Обзор», выберите Ваш сертификат и нажмите «ОК» и «Далее».
          • После этого отобразится окно с сертификатом пользователя, нажмите кнопку «Далее».
          • Поставьте галочку «Найти контейнер автоматически», «Далее».
          • Поставьте галочку «Установить сертификат (цепочку сертификатов) в контейнер», «Далее».
          • Нажмите «Готово».
          • Введите пароль от Вашей ЭП, нажмите «Ок».

3. Установка и регистрация TLS-клиента.

        1. 3.1. Скачайте «Континент TLS-клиент» по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip
        2. 3.2. Запустите установку «Континент TLS-клиент». Установите галочку «Я принимаю условия лицензионного соглашения», нажмите «Установить». После установки перезагрузите компьютер.
        3. 3.3. Запустите «Континент TLS-клиент» («Пуск» – «Код безопасности» – «Континент TLS-клиент»).
        4. 3.4. Нажмите «Зарегистрировать» (данный пункт может отсутствовать, если Вы были зарегистрированы ранее).
        5. 3.5. В окне регистрации заполните обязательные поля. Выберите КС1. Адрес сервера регистрации оставьте без изменений. Нажмите «Готово» (данный пункт может отсутствовать, если Вы были зарегистрированы ранее)..

Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор».

В открывшемся окне выберите «Доверенные корневые центры сертификации» и нажмите «Ок» — Далее — «Готово».

При появлении окна «Предупреждение безопасности» нажмите «Да».

Появится сообщение об успешном выполнении импорта.

          1. 4.2. Скачайте серверный сертификат: Корневой сертификат аккредитованного УЦ Главного управления информационных технологий и связи Омской области (2012).
          2. Откройте сертификат и нажмите «Установить сертификат». Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор». В открывшемся окне выберите « Доверенные корневые центры сертификации » и нажмите «Ок» — «Далее» — «Готово». (При появлении окна «Предупреждение безопасности» нажмите «Да»).
        1. 4.3. Скачайте серверный сертификат: Головной сертификат УЦ Минкомсвязи России.
          Откройте сертификат и нажмите «Установить сертификат». Затем «Далее» — «Поместить все сертификаты в следующее хранилище» «Обзор». В открывшемся окне выберите « Доверенные корневые центры сертификации » и нажмите «Ок» — «Далее» — «Готово». (При появлении окна «Предупреждение безопасности» нажмите «Да»).
        2. 4.4. Скачайте серверный сертификат: Корневой сертификат аккредитованного УЦ КУ ГУИТ Омской области.
          Откройте сертификат и нажмите «Установить сертификат». Затем «Далее» — «Поместить все сертификаты в следующее хранилище» «Обзор». В открывшемся окне выберите « Доверенные корневые центры сертификации » и нажмите «Ок» — «Далее» — «Готово». (При появлении окна «Предупреждение безопасности» нажмите «Да»).
        1. 4.5. На вкладке «Серверные сертификаты» TLS клиента по очереди импортируйте все загруженные серверные сертификаты (из пунктов 4.1-4.4) с помощью кнопки «Импортировать»:
        1. В списке серверных сертификатов должны появиться 4 сертификата:
        2. 4.6. Загрузите на компьютер следующие списки отзывов сертификатов :
          • Список отозванных сертификатов аккредитованного УЦ БУ ГУИТ Омской области
          • Список отозванных сертификатов аккредитованного УЦ КУ ГУИТ Омской области
          • Список отозванных сертификатов аккредитованного УЦ Главного управления информационных технологий и связи Омской области (2012)
          • Список отозванных сертификатов для головного сертификата аккредитованного УЦ Минкомсвязи России
        1. На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL».
Читайте также:  Установка visual studio на флешку

        1. 4.7. Если Вы используете электронную подпись, выданную иным Удостоверяющим центром (не ГУИТом), то Вам необходимо скачать корневые сертификаты (и сертификаты отзыва) с сайта этого Удостоверяющего центра, установить их и импортировать в TLS-клиент аналогично пунктам 4.1-4.6.
        1. 4.8. Перейдите во вкладку «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» и нажмите кнопку «Сброс». После этого нажмите на три точки и выберите ваш сертификат. Укажите «срок действия CRL» равный 365 дням и «Период скачивания CRL» равный 1 час. Нажмите кнопку «Сохранить».
        2. 4.9. Далее перейдите на вкладку «Главная», нажмите кнопку «Добавить» — «Ресурс». В поле «Адрес» введите адрес одной из АИС:
                  • tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов);
                  • tls.eoo.omskportal.ru — АИС «Зачисление» (для школ);
                  • tls.odo.omskportal.ru — АИС «Дополнительное образование».

Нажмите «Сохранить». Если требуется, повторите этот шаг для других АИС.

        1. 4.10. Введите пароль Вашей ЭП, если программа запросит его.
        2. 4.11. На вкладке «Главная» отобразятся списки подключенных защищенных ресурсов.

5. Проверка доступности АИСов.

Откройте в браузере (Желательно Google Chrome или Mozilla Firefox). В адресной (не поисковой) строке браузера введите адрес АИС:

При появлении ошибок воспользуйтесь Инструкцией по устранению ошибок.
Если Вы не нашли решение в Инструкции по устранению ошибок, то можете обратиться в РИАЦ.

8-960-990-83-79 — Татьяна Владимировна;

8-960-980-64-53 — Анна Александровна.

Перед обращением скачайте и запустите программу удаленного доступа

источник

Инструкция по устранению ошибок

Для получения электронной подписи обратитесь в Государственный Удостоверяющий центр Омской области (ГУИТ): http://uc.omskportal.ru/.

Инструкции по устранению ошибок:

Важно различать, что для доступа в АИС Вы используете один из двух предложенных вариантов:

1. На Вашем компьютере установлена программа Крипто Про CSP 4.0 (при наличии бессрочной лицензии на использование) и установлен Континент TLS-клиент.
При совместном использовании программ Крипто Про CSP 4.0 и Континент TLS-клиента важно соблюдать правильную последовательность их установки! Сначала необходимо установить Крипто Про CSP 4.0, а затем Континент TLS-клиент.
Обратите внимание, что Континент TLS-клиент совместим только с Крипто Про CSP версии 4.0!

Читайте также:  Установка плазменной резки plasma 33 multi 3251

2. При отсутствии бессрочной лицензии на Крипто Про CSP 4.0 на Вашем компьютере должна быть установлена только программа Континент TLS-клиент. Однако в таком случае Вам необходимо произвести конвертирование Вашей электронной подписи с помощью утилиты конвертирования.
При отсутствии лицензии на Крипто Про CSP 4.0 ее пробный период действия составляет 3 месяца, по истечению этого срока необходимо удалить Крипто Про CSP 4.0 и Континент TLS-клиент. Затем потребуется снова установить только Континент TLS-клиент.

Инструкция обновлена 17.03.2020.

Для подписей, выданных после 10 марта, дополнительно необходимо:

2. Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор».

3. В открывшемся окне выберите « Доверенные корневые центры сертификации » и нажмите «Ок» — «Далее» — «Готово».

4. Появится сообщение об успешном выполнении импорта.

5. Откройте TLS-клиент. На вкладке «Серверные сертификаты» импортируйте загруженный сертификат с помощью кнопки «Импортировать».

6. В списке серверных сертификатов должны быть 4 сертификата.

7. Скачайте Список отозванных сертификатов аккредитованного УЦ КУ ГУИТ. На вкладке «CDP» импортируйте загруженный список отзывов сертификатов, используя кнопку «Импортировать CRL».

8. Проверьте доступность АИС. Откройте в браузере (Желательно Google Chrome или Mozilla Firefox). В адресной (не поисковой) строке браузера введите адрес АИС:

Для устранения ошибок, возникающих с 20 января 2020 г , необходимо:

1. Откройте TLS-клиент, выберите соединение GUIT, нажмите «Удалить», затем «Добавить».

2. Нажмите «Ресурс». В поле «Адрес» введите адрес одной из АИС:

          • tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов);
          • tls.eoo.omskportal.ru — АИС «Зачисление» (для школ);
          • tls.odo.omskportal.ru — АИС «Дополнительное образование».

Нажмите «Сохранить». Если требуется, повторите этот шаг для других АИС.

Удостоверяющий центр (ГУИТ) разместил новые списки отзыва сертификатов в декабре 2019 г. Для работы АИС необходимо:

3. Скачайте корневой сертификат БУ ГУИТ и откройте его. Нажмите «Установить сертификат».

4. Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор».

5. В открывшемся окне выберите «Промежуточные центры сертификации» и нажмите «Ок» — «Далее» — «Готово».

6. Появится сообщение об успешном выполнении импорта.

7. Затем загрузите на компьютер следующие серверные сертификаты:

8. На вкладке «Серверные сертификаты» TLS-клиента по очереди импортируйте все загруженные серверные сертификаты с помощью кнопки «Импортировать».

9. В списке серверных сертификатов должны появиться 3 сертификата, если этого не произошло, то импортируйте их еще раз.

10. Загрузите на компьютер следующие списки отзывов сертификатов:

11. На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL».

13. Если Вы используете электронную подпись, выданную иным Удостоверяющим центром (не ГУИТом), то Вам необходимо скачать корневые сертификаты (и сертификаты отзыва) с сайта этого Удостоверяющего центра, установить их и импортировать вTLS-клиент.

14. Проверьте доступность АИС. Откройте в браузере (Желательно Google Chrome или Mozilla Firefox). В адресной (не поисковой) строке браузера введите адрес АИС:

Если у Вас возникли проблемы при доступе к АИС (когда не открывается страница входа в АИС), то сообщите, что проблема с TLS-клиентом, и перед обращением в КУ РИАЦ скачайте и запустите программу удаленного доступа

источник

Добавить комментарий