Андрей Смирнов
Время чтения: ~26 мин.
Просмотров: 36

Про установку Континент АП версии 3.7

В связи с массовым переходом на КАП 3.7(Бесполезные советы по установке. ̶Посвящается тем кто пробует установить КАП методом «Дальше-дальше-Ок-перезагрузка»)Sapienti sat

ОБНОВИЛСЯ РАЗДЕЛ ПОСВЯЩЁННЫЙ РАСШАРИВНИЮ СОЕДИНЕНИЯ СМ В КОНЦЕ СТАТЬИ

Почему вы видите это здесь:Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего

Ликбез: Запуск командной строки с правами администратора в Windows 7

+++++++

Кому требуется бумажная форма запроса на сертификат КАП сделанный через КБ CSP, а при установленной галке «бумажная форма» выдаёт ошибку.

+++++++

======

Кто получил сертификаты по ГОСТ 2012 и имеет проблемы

«сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном стоят кресты.

удаляем:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1  HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1

======

########

Те, с кого требуют поверх всего этого благолепия обеспечить работу ЭБ с сертификатами по ГОСТ 2012 пишут заявление об уходе. 🙁

########

~~~~~~~~~~~~~~~~~~~~~~~~~~

Про «Ошибка подписи ключа. Отказано в доступе» (из-за ключей сроком жизни больше 1,3 года)  смотреть здесь

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ngc.exe /b действительно пересчитывает хэш файлов при ошибках целостности файлов КАП

ngc.exe /b /s то же в тихом режиме без отображения окна

~~~~~~~~~~~~~~~~~~~~~~~~~~

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: сертифицированная 4.0.9963 (R4) и 3.7.7.651 соответственно.

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE

Криптопро последней версии пофиг на «посторонний» криптопровайдер

КАП последней версии не имеет проблем с сертификатами с «неправильными» символами

~~~~~~~~~~~~~~~~~~~~~~~~~~~

Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.

Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки 🙂

Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.

Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС

======

Важно! Версия Крипто про должна быть не ниже v4.0.9944

Если в BIOS включен Secure Boot, то отключите его.

===

В ноутбуках HP есть некоторая особенность. После изменения в Биосе нужно во время перезагрузки вводить код, который появляется на экране. Иначе изменения не сохранятся. Изначально я первым делом отключил Secure Boot (как я думал), потом начал устанавливать континент АП. Перепробовав все варианты, все посносил и начал разбираться более тщательно. И обратил внимание, что отключение secure boot при нажатии F10 не сохраняется. Уже потом прочитал про спецкод, проверил, что secure boot — disabled, и всё установилось без проблем.

===

Перед установкой удаляем предыдущие версии крипто-про и континент. Не экономим на количестве перезагрузок!

используйте утилиту очистки следов Континент-АПcspcleaner 

(или reg файлы для очистки следов Континента) https://sedkazna.ru/forum.html?view=topic&defaultmenu=191&catid=6&id=12&start=465#8521

==============================================================================================

Описание процесса удаления предыдущей версии КАП подробно от «Wmffre»

post=8546 https://sedkazna.ru/forum.html?view=topic&catid=6&id=12&start=480#8546

  1. Удалите установленный Континент-АП через «Установку и удаление программ»
  2. Запустите C:Program FilesSecurity CodeTerminal Stationcspcsp_uninst.exe (если есть)
  3. Далее удалите вручную через кнопку «Удалить» (если осталось) «Continent 3 MSE Filter» в свойствах «Подключение по локальной сети«
  4. Далее щелкните правой кнопкой мыши на значок «Мой компьютер» —> «Управление» —> левой кнопкой мыши выделите «Диспетчер устройств«, вверху выберете «Вид«, «Показать скрытые устройства» —> далее раскройте «Сетевые адаптеры» и удалите (если осталось) «Continent 3 PPP Device«
  5. Далее удалите КриптоПро CSP через утилиту удаления .
  6. Обязательно перезагрузитесь
  7. После перезагрузки установите КриптоПро CSP 4.0.9944
  8. Обязательно перезагрузитесь снова
  9. После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
  10. Обязательно перезагрузитесь
  11. После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP      Криптопро последних версий не использует реестр.

==============================================================================================

=====

Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP

ПерезагрузкаПрописываем сетевой адрес (или доменное имя) криптошлюза===================Про сетевой адрес и доменное имяВнимание доменное имя здесь показано для примера!В каждом регионе своё. Необходимо его пропинговать и получить IP адрес

C:UsersAdmin>ping 3900-sd-01.roskazna.ru
Обмен пакетами с ufk72-sd.roskazna.ru [94.25.26.50] с 32 байтами данных: Ответ от 94.25.26.50: число байт=32 время=94мс TTL=51

===================Чтобы не блокировалась локальная сеть — В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter

Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов — разрешаем

Запускать сам КАП потом тоже лучше от имени администратора.Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет — возникнут ошибки.

КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.

Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:Program FilesSecurity CodeTerminal Stationintegrity.xml как показано ниже, естественно предварительно сделав копию.

Пример файла integrity.xml Хеш (циферки) у каждого свои!

 <?xml version=»1.0″ encoding=»UTF-8″ standalone=»yes»<integrity><catalog><entry><file>C:Program FilesSecurity CodeTerminal Stationngc.exe</file><hash>EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268</hash></entry></catalog></integrity>

Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.

Могут внезапно появиться ошибки типа «не найден модем»В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП

Если вы обладатель «многолетнего» сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.

!!!!!!!!!!!!! ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП

Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.

Это не «почему то», оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.Но если он вам точно нужен то при установке убираете ключ /NCSP Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.

!!!!!!!!!!!!!

+++

+++

-*-*-*-*-*-*-*-*-*

Alex_04 

«Неизвестная ошибка импорта сертификата» в Континент-АП_3.7.5.474.https://sedkazna.ru/forum.html?view=topic&catid=6&id=12&start=495#8617 ПРИЧИНА. В хранилище ОС «Сертификаты — текущий пользователь -> Личное -> Сертификаты» есть сертификаты ЮЛ (от «Тензор» или «Контур-Экстерн»), содержащие недопустимые для Континент-АП (почему-то?) символы «,+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5.474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.РЕШЕНИЕ. Как вариант предлогаю выполнить следующее. 1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки. 2. Обязательно проверить версию установленного «КриптоПро ЭЦП Browser plugin» — д.б. последняя на текущий момент 2.0.13292! Если ниже — обновить до неё (прямая ссылка для скачивания с оф. сайта производителя — cryptopro.ru/products/cades/plugin/get_2_0 ). 3. Если остались действующие cer ЮЛ с кавычками — установить К-АП версии 3.7.5.514 (прямая ссылка для скачивания — files.apksh.net/s/install/download?path=…ent_AP_3.7.5.514.exe ) через bat-файлБЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД («тихая» установка) следующего содержания:

@echo off  echo  Установка Континент-АП без МСЭ и провайдера КБ  echo  ----------------------------------------------  pause  Continent_AP_3.7.5.514.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP  echo  ----------------------------------------------  pause  exit

После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер! 4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать «ОК». Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса). Именно такими окольными путями удалось заставить работать К-АП_3.7.5.514 под КриптоПро-4.0.9842 даже под Windows 7 Home Basic и XP sp3! Если всё же ничего не помогло — ставить К-АП_3.7.7.651 (самый свежий на сегодня), скачав по прямой ссылке — files.apksh.net/s/install/download?path=…ent_AP_3.7.7.651.exe

—*-*-*-*-*-*-*—*-*

 ~~~~~~~~~~~~~~~~~~~~~~~~~~

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE

~~~~~~~~~~~~~~~~~~~~~~~~~~~

+++

Если всё пробовали и ничего не помогло:Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

======================================

Для Windows XP

(*) Как попробовать достать контейнер КАП из реестраcashbuzz.ru/hi-tech/1658-oshibka-podpisi…nent-ap-reshaem.html (**) Как обойти ошибку целостностиsufd.ufk20.ru/viewtopic.php?p=17 Обход ограничений

Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount

===============

  • Настройка 3proxy

Форум </th> Темы </th> Сообщения </th> Последнее сообщение </th></tr>    Общие вопросы </td></tr></td>Общие вопросы  (15 просматривают) Лицензирование, законодательство, юридическая значимость etc. </td> 2,153 </td> 16,372 </td>Про и Api  Андрей ПисаревСегодня в 15:35:41(UTC)</td></tr></td>FAQ Ответы на часто задаваемые вопросы </td> 11 </td> 16 </td>Где найти информацию по судебной практике с ЭЦП  Юрий Маслов13.04.2012 16:44:44(UTC)</td></tr></td>Работа в компании КриптоПро и не только Вакансии и вопросы трудоустройства специалистов по информационной безопасности Подфорумы:Архив</td> 53 </td> 116 </td>Android разработчик  Наталья Мовчан30.07.2019 16:48:34(UTC)</td></tr></td>Изменения в продуктах КриптоПро Описания вносимых изменений в продукты </td> 25 </td> 154 </td>Как обновить КриптоПро 3,9 до 4,0?  Андрей Писарев29.04.2019 19:44:29(UTC)</td></tr>    Средства криптографической защиты информации </td></tr></td>КриптоПро NGate Обсуждение высокопроизводительного VPN-шлюза на базе протокола TLS </td> 12 </td> 32 </td>Существует ли инструкция по создания…  Андрей Куликов10.09.2019 13:29:58(UTC)</td></tr></td>Android Продукты КриптоПро для платформы Google Android </td> 93 </td> 498 </td>Запретить загрузку тестовых сертификатов  Евгений Афанасьев12.09.2019 12:32:07(UTC)</td></tr></td>Apple  (2 просматривают) Продукты КриптоПро для платформ Apple (Mac OS, iOS) </td> 442 </td> 3,266 </td>Ошибки при задании пароля длиной более 8…  Агафьин Сергей09.09.2019 12:14:57(UTC)</td></tr></td>КриптоПро CSP и вирусы/антивирусы  (1 просматривают) Обсуждение проявлений вредоносного ПО </td> 27 </td> 323 </td>CryptoPro CSP (4 и 5) и Symantec Endpoint…  Илья Харченко17.07.2019 8:52:51(UTC)</td></tr>5.0.png</td>КриптоПро CSP 5.0  (19 просматривают) Высказываем пожелания к перспективному продукту </td> 119 </td> 805 </td> Крипто про 5 не устанавливается  Андрей 321Вчера в 22:51:11(UTC)</td></tr></td>КриптоПро CSP 4.0  (42 просматривают) Обсуждение КриптоПро CSP 4.0 </td> 1,229 </td> 7,130 </td>Помогите реализовать подобное?  Максим КоллегинСегодня в 16:47:30(UTC)</td></tr></td>КриптоПро CSP 3.9  (3 просматривают) Обсуждение КриптоПро CSP 3.9 </td> 423 </td> 3,134 </td> AstraLinux КриптоПро zakupki.gov.ru авторизация…  two_oceansВчера в 12:46:39(UTC)</td></tr></td>КриптоПро CSP 3.6  (1 просматривают) Обсуждение КриптоПро CSP 3.6 </td> 2,261 </td> 14,044 </td>Проблема с сертификатами корневыми и тд.  Александр Лавник26.08.2019 12:05:41(UTC)</td></tr></td>Linux, Solaris etc.  (4 просматривают) Продукты для *nix* платформ </td> 445 </td> 2,973 </td>Линукс.КриптоПро 4 R4.Не подписывает на…  celigorСегодня в 15:22:09(UTC)</td></tr></td>КриптоПро JCP, JavaTLS  (4 просматривают) Обсуждение Java платформы </td> 1,346 </td> 8,759 </td> TLS с ГОСТ 2012 на JDK 1.8  mor_crazy79Сегодня в 15:54:39(UTC)</td></tr></td>КриптоПро .NET  (4 просматривают) Криптография в .NET (ex-Sharpei) </td> 652 </td> 4,806 </td> Запрос к ГИС ЖКХ с ключом ГОСТ2012  oleg_kashinВчера в 14:01:02(UTC)</td></tr></td>КриптоПро ЭЦП (усовершенствованная ЭЦП)  (6 просматривают) Обсуждение CAdES, Browser plug-in, TSP, OCSP etc. </td> 1,265 </td> 9,040 </td>удалили файлы сертификата  zarechye_terСегодня в 12:33:52(UTC)</td></tr></td>КриптоПро PDF  (2 просматривают) Обсуждение КриптоПро PDF </td> 178 </td> 1,304 </td>Подписать документ пдф и отдельный файл с…  Андрей ПисаревВчера в 19:26:00(UTC)</td></tr></td>КриптоПро EFS Обсуждение КриптоПро EFS </td> 12 </td> 50 </td>Знакомство с EFS  Дмитрий Пичулин12.04.2018 11:00:52(UTC)</td></tr></td>КриптоПро IPsec Обсуждение КриптоПро IPSec для Windows и других платформ </td> 31 </td> 338 </td> не работает ipsec на win10 сборка 1903  Regis12.09.2019 14:17:24(UTC)</td></tr></td>КриптоПро Office Signature  (1 просматривают) Обсуждение XMLDSig плагина для MS Office 2007/2010 </td> 98 </td> 633 </td>Версия 1.0 не подписывает Office2007, а версия…  Игорь Александрович19.08.2019 10:57:57(UTC)</td></tr></td>КриптоПро DSS  (2 просматривают) Обсуждение КриптоПро DSS </td> 104 </td> 652 </td>Не открывается кабинет оператора DSS  Грибанов АнтонСегодня в 16:58:05(UTC)</td></tr></td>КриптоПро SVS Обсуждение сервиса проверки подписи </td> 24 </td> 82 </td>Снятие подписи  Грибанов Антон05.09.2019 8:56:35(UTC)</td></tr></td>Встраивание  (1 просматривают) CryptoAPI, CAPICOM </td> 1,123 </td> 7,103 </td>Изменение/сброс пароля через API  Андрей ПисаревВчера в 19:27:22(UTC)</td></tr></td>Другие продукты  (4 просматривают) HSM, Winlogon, cryptcp, ЭЦП процессор etc. </td> 466 </td> 3,566 </td>WinHttpRequest и Zakupki.gov.ru и сертификаты с…  Дмитрий ПичулинСегодня в 16:21:50(UTC)</td></tr></td>Open Source  (1 просматривают) Open Source продукты КриптоПро </td> 37 </td> 342 </td>Ошибка при установке защищенного соединения…  Санчир Момолдаев06.09.2019 21:36:34(UTC)</td></tr>    КриптоПро УЦ </td></tr></td>СМЭВ и ЕСИA  (1 просматривают) Вопросы подключения и передачи данных </td> 22 </td> 241 </td>КриптоПро Шлюз УЦ-СМЭВ  Захар Тихонов17.09.2019 13:58:33(UTC)</td></tr></td>КриптоПро УЦ 1.5 Обсуждение текущей версии КриптоПро УЦ </td> 762 </td> 5,149 </td> Ошибки на странице запроса сертификата  thelearning27.08.2019 11:05:24(UTC)</td></tr></td>КриптоПро УЦ 2.0  (7 просматривают) Обсуждение новой версии КриптоПро УЦ </td> 654 </td> 5,978 </td>Длинное значение CN  Захар ТихоновВчера в 13:27:51(UTC)</td></tr>    Средства защиты информации </td></tr></td>Secure Pack Rus Средство защиты информации Secure Pack Rus </td> Нет сообщений </td></tr>    Устаревшие продукты </td></tr></td>КриптоПро УЭК CSP  (2 просматривают) Обсуждение криптопровайдера для УЭК </td> 53 </td> 790 </td>Работа плагина для портала Госуслуг в Google…  Русев Андрей03.02.2018 14:40:16(UTC)</td></tr></td>КриптоПро CSP 3.0  (1 просматривают) Обсуждение КриптоПро CSP 3.0 </td> 791 </td> 4,186 </td>В чем отличия KC1 и KC2 версий продукта  Русев Андрей16.02.2018 21:48:38(UTC)</td></tr></td>КриптоПро CSP 2.0, 1.1 Обсуждение КриптоПро CSP 2.0, 1.1 </td> 210 </td> 1,067 </td>Перенос на другой компьютер  aXiEd12.12.2016 11:52:19(UTC)</td></tr></td>КриптоПро УЦ 1.4 Обсуждение предыдущих версий КриптоПро УЦ </td> 432 </td> 2,462 </td>Помогите разобраться с CERTUTIL  dmitrygis13.12.2016 7:44:36(UTC)</td></tr>Отметить все форумы как прочитанные | RSS ЛентаAtom Лента</td></tr>

prevyu-300x280.pngАПКШ (аппаратно-программный комплекс шифрования) «Континент-АП» — это инструмент, позволяющий защитить локальную сеть предприятия, подключенную к интернету, от любой атаки. Также при помощи VPN обеспечивается безопасность доступа участников защищенной сети к любым внешним ресурсам или другим организациям. Существует 2 варианта обеспечения безопасности: простой и программно-аппаратный (обеспечивается дополнительным устройством).

apparatnyy-modul-e1547812375890.jpg

Наш продукт обладает сертификатом ФСТЭК и ФСБ. Утилита и «железо» проверены и зарекомендовали себя только с лучшей стороны. Устанавливая «Континент-АП», вы надежно защищаете свою сеть, делая ее недоступной для мошенников любого уровня.

Содержание

Для чего нужна и где используется программа

Наш продукт Аппаратно-программный комплекс шифрования (АПКШ) «Континент» способен организовать полностью безопасный обмен информацией через любые общественные сети, включая интернет. Именуется такой режим «виртуальная частная сеть» или VPN. Для обеспечения безопасности используются криптографические алгоритмы, в результате чего поток данных от пункта «А» в пункт «Б» передается в надежно зашифрованном виде. Причем расшифровать их без участия аппаратного ключа не представляется возможным.

obedinenie-filialov.jpg

Также в состав набора программ включен межсетевой экран -МСЭ, способный фильтровать все проходящие через канал пакеты трафика. При этом могут учитываться такие признаки:

  • IP-адреса обоих сторон;
  • Вид протокола передачи данных;
  • Тип сетевого интерфейса;
  • Особенности транспортного протокола;
  • Вид портов.

vpn.jpg

При проверке всех входящих и отправленных пакетов применяются специальные фильтрации, которые настраивает администратор.

Где используется

Аппаратно-программный комплекс шифрования (АПКШ) «Континент», бесплатно скачать который вы сможете немного ниже, применяется чаще всего в таких областях:

  • защита локальных сетей предприятий, соединенных с интернетом, от воздействия со стороны вторжений из последнего;
  • защищенная передача данных по протоколу VPN между персональными компьютерами цепи;
  • обеспечение безопасности в мультисервисных сетях (VoIP или Video conference);
  • модерирование всех участников сети и присвоение им специальных идентификаторов, распределяющих права доступа;
  • защищенное подключение сотрудников, использующих мобильные устройства;
  • стопроцентная защита беспроводных сетей.

obnaruzhenie-vtorzheniy.jpg

Используя наш аппаратно-программный комплекс, вы на 100% гарантируете безопасность своих сотрудников и всей организации в целом.

Инструкция по эксплуатации

Для того чтобы вам было проще разобраться с программой, рекомендуем прочесть краткую пошаговую инструкцию по работе с ней.

Установка

После того как файл «Континент-АП» будет скачан, запускаем его и следуем приведенному ниже алгоритму:

  1. На первом этапе жмем кнопку «Далее».

nachalo-ustanovki.jpg

  1. Устанавливаем флажок принятия лицензии в нужное положение и жмем кнопку, отмеченную цифрой «2».

prinyatie-litsenzii.jpg

  1. На данном этапе нам нужно выбрать компоненты, которые будут использоваться. Рекомендуем выбрать и VPN клиент и брандмауэр. Затем кликаем по «Далее».

vybor-komponentov-programmy.jpg

  1. Тут, при необходимости можно сменить установочный каталог. Если вам этого делать не нужно, просто переходите к следующему шагу.

ustanovochnyy-put.jpg

  1. Теперь нужно ввести данные для соединения. Это имя RAS соединения и IP адрес компьютера. Также следует выбрать один из алгоритмов защиты:
    1. Низкий. Инсталлируется биологический ДСЧ, код безопасности CSP и другие базовые компоненты.
    2. Средний. Отличается от первого тем, что для его работы требуется наличие аппаратного модуля ПО ПАК «Соболь».

nastroyki-soedineniya.jpg

  1. Следующим этапом необходимо определить принадлежность ПК, на который устанавливается «Континент-АП» к сетевому домену. Если это соответствует действительности, выбираем второй пункт, если нет – первый. В конце кликаем по «Далее».

nastroyka-domena.jpg

  1. Далее указываем логин администратора и его пароль. После жмем кнопку «Установить».

nastroyka-brandmauera.jpg

  1. Дожидаемся завершения процесса инсталляции.

idet-ustanovka.jpg

  1. Когда установка будет завершена, жмем кнопку, обозначенную на скриншоте ниже.

ustanovka-zavershena.jpg

  1. Для того чтобы все изменения применились, а брандмауэр и VPN активировались, нужно перезапустить ПК. Делаем это, кликнув по «Готово».

perezagruzka-pk.jpg

На этом установка заканчивается, и мы переходим ко второй части нашей инструкции.

Как пользоваться

Рассмотрим все возможности, которые пользователю предоставляет программа.

Запуск МСЭ

Как только ПК будет перезапущен, система Windows стартует автоматически и окажется доступной после каждого следующего запуска. Управление комплексом средства контроля защищенности информации «Континент-АП» осуществляется частично из системного трея при помощи имеющихся там иконок.

vpn-klient-i-brandmauer.jpg

При этом программа может функционировать в 2 режимах:

  • Зеленый. Штатный режим.
  • Желтый. Ошибка в работе.

После того как система будет перезапущена первый раз, вы увидите только желтый цвет. Нам нужно активировать сервисы и о том, как это сделать, мы будем говорить далее.

Включение режима работы пользователя

Чтобы настроить программу и перевести ее в зеленый режим нужно ввести пароль, который был задан при установке.  По умолчанию это «111111». Если код менялся, указывайте собственное значение.

После чего:

  1. Сделайте правый клик мышью по иконке брандмауэра и выберите из контекстного меню пункт «Начать сеанс работы».

menyu-brandmauera.jpg

  1. После этого появится маленькое окошко с требованием ввести пароль. Сделайте это и нажмите «ОК».

Примечание: чтобы каждый раз не делать то же самое, установите опцию автоматического входа при каждом новом запуске ПК.

Управление межсетевым экраном

Теперь разберемся с управлением «Континент-АП». Для того чтобы вы не запутались, делать это будем в 3 подхода.

Вызов меню управления

Для доступа ко всем функциям данного программного обеспечения, нам следует воспользоваться специальным меню, вызываемого нажатием правой кнопки мыши по иконке программы. При этом пиктограмма должна быть зеленой, что свидетельствует об активности штатного режима.

menyu-programmy.jpg

Рассмотрим все пункты меню подробнее:

  • Начать/завершить сеанс работы. Как можно понять по названия, включает или отключает функционал программы.
  • Изменить пароль. Позволяет сменить пароль пользователя.
  • Входить автоматически. При каждом новом запуске ПК «Континент-АП» будет включаться самостоятельно.
  • Войти/выйти в режим настройки. Меню настройки правил фильтрации.
    • Изменить данные администратора. Помогает поменять не только ваш пароль, но и логин.
    • Изменить расписание. Задает расписания фильтрации трафика.
    • Изменить правила фильтрации. Используется для гибкой настройки всех правил, обеспечивающих безопасность.
    • Изменить правила прикладной фильтрации.
    • Изменить правила фильтрации до авторизации (задаются правила, которые работают непосредственно в режиме ожидания).
    • Включить оповещение. Пользователь получает все уведомления, принадлежащие к категории «Alert».
  • Журналы.
  • Справка. Подробный мануал по работе с «Континент-АП» на русском языке.
  • О программе. Версия текущего ПО.
  • Выход.

Настраивать приложение МСЭ можно исключительно из-под аккаунта, наделенного администраторскими полномочиями. Для активации полного функционала нам нужно постоянно вводить пароль.

Включение режима ожидания

Для запуска этого режима вам нужно правым кликом вызвать контекстное меню и в нем выбрать пункт «Завершить сеанс работы».

zavershit-seans-raboty.jpg

Изменение пароля пользователя

По умолчанию код доступа к расширенным полномочиям имеет значение «111111», если, конечно, вы его не меняли на стадии установки.

Важно: изменить код доступа можно только предварительно введя старый!

Менять пароль нужно так:

  1. Из контекстного меню иконки СУФД «Континент-АП» выбираем пункт «Изменить пароль».

izmenit-parol.jpg

  1. Укажите новый пароль аутентификации и повторите его. При этом помните, что код должен быть длиной как минимум 5 символов.

izmenenie-parolya.jpg

Внимание: следите за своим паролем, если он будет забыт, это приведет к серьезным трудностям!

Администрирование МСЭ

Теперь рассмотрим, как администрировать СКЗИ «Континент –АП».

Ручной запуск программы управления МСЭ

Для запуска администраторской панели нам нужно выполнить пару простых действий:

  1. Откройте меню «Пуск» вашей Windows и выберите приложение «Брандмауэр». Запускайте его от имени администратора.

brandmauer.jpg

  1. Запустите проводник «Виндовс».

zapusk-provodnika.jpg

  1. Перейдите по указанному пути «C:Program FilesSecurity CodeTerminal Stationfirewall» и запустите файл «mseGui.exe».

fayl-brandmauer.jpg

Важно: запускать приложение нужно исключительно от имени администратора. Для этого жмите по файлу правой кнопкой и выбирайте нужный пункт из контекстного меню.

Включение режима настройки

Включить режим настройки можно следующим образом:

  1. В контекстном меню иконки системного трея выбираем пункт «Войти в режим настройки».

vhod-v-rezhim-nastroyki.jpg

  1. Вводим имя администратора «Континент-АП», указываем его пароль и жмем кнопку, отмеченную цифрой «2».

vvod-parolya.jpg

На этом все, если введенные данные верны, вход будет осуществлен.

Изменение аутентификационных параметров администратора

Изменить пароль администратора можно таким способом:

  1. В очередной раз воспользовавшись контекстным меню, жмем по пункту «Изменить данные администратора».

izmenenie-dannyh-administratora.jpg

  1. В открывшемся окошке вводим новый ник, пароль, подтверждаем его и кликаем по «ОК».

izmenenie-dannyh-administratora-v-menyu.jpg

Доступ ко всем компонентам «Континент-АП» можно получить и из меню «Пуск» Windows.

programma-ustanovlena.jpg

Выключение режима настройки

Выйти из режима настройки проще всего. Для этого нам даже не нужно вводить свой пароль. Просто кликаем по иконке программы в системном трее и выбираем из появившегося списка пункт «Выйти из режима настройки».

vyhod-iz-rezhima-nastroyki.jpg

В результате сеанс будет завершен и основная часть функций окажется деактивированными.

Проверка контрольных сумм

Данная функция необходима в таких случаях:

  • каждый раз при запуске Windows;
  • в случае соединения с сервером;
  • вручную.

Запустить режим можно так:

  1. Запускаем меню «Пуск» и находим там компонент «Контроль целостности».

kod-bezopasnosti-i-kontrol-tselostnosti.jpg

  1. В итоге запустится проверка всех файлов и нам нужно будет дождаться ее завершения.

protsess-proverki-tselostnosti.jpg

  1. Когда процедура будет завершена, жмем кнопку, отмеченную на скриншоте ниже.

protsess-proverki-tselostnosti-zavershen.jpg

В результате вы увидите количество найденных ошибок. В нашем случае это «0» что правильно. Если контроль целостности не проходит, программа уведомит пользователя.

Управление параметрами фильтрации

Последняя стадия вашего обучения работе с «Континент-АП» — это знакомство с параметрами фильтрации. Давайте подробнее рассмотрим, как это работает.

Управление списками фильтрации

Список правил фильтрации устанавливается следующим образом:

  1. Запустив контекстное меню иконки брандмауэра в системном трее, выбираем из него нужный пункт.

izmenenie-pravil-filtratsii.jpg

Изменить правила фильтрации до авторизации Принципы, работающие еще до авторизации в программе.
Изменить правила фильтрации Основные правила, работающие после входа в систему.
Изменить правила прикладной фильтрации Набор алгоритмов прикладного типа.
  1. В зависимости от того, как был настроен именно ваш «Континент-АП» вы увидите новое окно со списком правил или без него. При помощи специального программного языка (покажем ниже) можно задавать любые алгоритмы обеспечения безопасности.

Также мы можем импортировать уже готовый текстовый документ с набором правил или сохранить наш список.

Так или иначе, все операции производятся при помощи нескольких кнопок:

«Импорт» Открывает проводник Windows, в котором можно выбрать текстовый документ с правилами.
«По умолчанию» Возвращает содержимое окна к исходному положению.
«ОК» Подтверждает внесенные изменения.
«Отмена» Отменяет ввод.
  1. Когда правила фильтрации будут настроены, закрываем окно и сохраняем их.

pravila-filtratsii.jpg

Если при наборе правил вы допускаете ошибку, строка, содержащая ее, подсвечивается красным, что делает отладку кода более простым.

Настройка расписания

Изменить расписание работы нашего приложения можно таким образом:

  1. Делаем правый клик мыши по иконке брандмауэра в системном трее Windows и из появившегося меню выбираем пункт «Изменить расписание».

nastroyka-raspisaniya.jpg

  1. В результате откроется новое окошко, в которое нам нужно будет внести код расписания.

raspisanie.jpg

  1. Изначально какие-либо записи тут отсутствуют. Их нужно набирать самостоятельно, воспользовавшись справкой, в которой подробно объясняется про работу с программным языком «Континент-АП».

yazyk-pravil-filtratsii.jpg

Как мы уже говорили, вызвать данную справку можно, запустив контекстное меню программы после клика по иконке в трее.

  1. Когда все данные будут внесены, жмем «ОК» и сохраняем их. Также тут есть возможность импортировать готовый документ с расписанием.
Настройка оповещений о срабатывании правил фильтрации

Инструменты МСЭ дают возможность уведомлять владельца о задействовании одного из правил фильтрации. Такая информация предоставляется в виде сплывающих уведомлений.

Оповещения можно настраивать, для этого следует:

  1. В список правил добавить флаг «alert» в тех правилах, уведомления о срабатывании которых должны отображаться.
  2. После этого следует включить режим оповещения. Для этого открываем контекстное меню иконки в системном лотке и выбираем нужный пункт из списка.

vklyuchenie-opovescheniy.jpg

Для того чтобы снова выключить оповещения просто снимите галочку с этого же пункта.

Возможные ошибки

Рассмотрим ошибки, наиболее часто встречающиеся при установке или работе с программой «Континент-АП». Также будут показаны способы их решения.

Ошибка подписи ключа 0x80090010, 0x0000065b (отказано в доступе)

Данный сбой может быть вызван одной из трех причин:

  • Срок действия вашего сертификата попросту истек. Поможет только приобретение нового ключа.
  • У вас недостаточно полномочий. Попробуйте добавить флешку или диск с ключом в «белый список» антивируса.
  • Блокировка доступа к ключам реестра, относящимся к нашей программе. Такое происходит, когда у вас нет достаточных полномочий для доступа к реестру. В таком случае необходимо запускать программу от имени администратора.

Ошибка 628, 619, 720, 651 (подключение прервано удаленным компьютером)

Данный сбой возникает тогда, когда подключение к сети ведется именно через 3G-модем от МТС, Билайн или Мегафон, а сервер доступа оказывается заблокированным. Способов решения данной проблемы существует несколько:

  • МТС-модем.
    • попробуйте выключить и снова подключить модем;
    • произведите очистку Windows и ее оптимизацию;
    • проверьте актуальность драйверов модема;
    • если отсутствует, пропишите точку доступа.
  • Мегафон-модем.
    • перезапуск модема;
    • зачастую сбой возникает из-за использования «самопальной» сборки «Виндовс»;
    • возможно, нужно прописать правильную строку инициализации;
    • можно увеличить промежуток, после которого происходит повторный дозвон.
  • Билайн.
    • как и в других случаях, попробуйте перезагрузить устройство;
    • обратитесь к оператору;
    • проверьте наличие средств на мобильном счету.

Также данная инструкция решает ошибки 797, 705 (недопустимое состояние авторизации), 734 и 721.

Не найден корневой сертификат (Client cert not found)

Причин, вызывающих эту ошибку, может быть несколько:

  • если сертификат отсутствует, его нужно скачать и установить;
  • истек срок действия;
  • сбой вызывает программа Crypto Pro, возможно, ее стоит попробовать переустановить;
  • пробуйте запускать программу от имени администратора;
  • если ничего не помогает, попробуйте полностью переустановить ПО.

Тест контроля целостности не пройден

Для решения такой ситуации производим следующие шаги:

  1. отключите защиту антивируса.
  2. Из панели управления запустите удаление «Континент-АП» и выберите пункт исправления.
  3. Добавьте каталог с кодом безопасности в «белый список» вашего защитника.
  4. Перезагрузите ПК или ноутбук.
  5. Повторите проверку контрольных сумм.

Cервер отказал в доступе пользователю — неизвестный клиент

Проверьте актуальность лицензии «КриптоПро CSP». Если срок действия истек, продлите его, введя новый ключ.

Ошибка создания запроса 0x80090008 и 0x80090008

Сбой возникает тогда, когда при установке программы указывается использование аппаратного обеспечения «Соболь», на самом же деле оно отсутствует. Решить ситуацию можно переустановив программу.

Не совпадает подпись открытого эфемерного ключа

Причиной ошибки является незаполненный адрес подключения программы. В поле, в котором стояли 4 ноля, нужно указать свой сервер. К примеру, Москва имеет код «01.roskazna.ru».

Указан неправильный алгоритм

Данный сбой вызывается только в старых версиях нашего ПО. Для решения проблемы просто скачайте и установите последний релиз.

Ошибка получения криптографического контекста

Появляется, когда при попытке обновить сертификат отсутствует приложение «КриптоПро». Просто добавьте его в систему и перезапустите ПК.

Также порой возникает ошибка с кодом 23. Она свидетельствует о повреждении системных файлов. Проверьте их целостность и при необходимости переустановите программу.

Для того чтобы больше узнать о программе «Континент-АП» мы подготовили обзорный ролик, в котором автор подробно рассказывает, как пользоваться данным инструментом.

Подводим итоги

Аппаратно-программный комплекс шифрования «Континент-АП» — незаменимый инструмент для любой организации, чья локальная сеть содержит важные данные. Благодаря нашей системе они никогда не попадут в посторонние руки. Устанавливайте софт и обеспечивайте себе стопроцентную безопасность, делая работу максимально удобной и продуктивной!

Скачать

По кнопке, которую вы найдете ниже, можно бесплатно скачать последнюю русскую официальную версию программы напрямую с сайта казначейства. Как ее устанавливать мы показала выше.

Программа подходит для любых версий ОС от Microsoft, включая Windows XP, 7, 8 и 10 X32/x64 bit.

Скачать АПКШ «Континент-АП»

Скачать «Континент-АП» 3.7.7

Используемые источники:

  • https://sedkazna.ru/pro-ustanovku-kontinent-ap-versii-3-7
  • https://www.cryptopro.ru/forum2/default.aspx
  • https://kontinent-ap.site/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации