Ошибка создания вектора энтропии континент tls

Ошибка создания вектора энтропии континент tls

Информация обновлена: 16.09.2019

Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.

Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.

Континет TLS VPN клиент используется для работы с информационными системами:

  • 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
  • 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru

Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)

Инструкция по установке Континент TLS VPN клиент 2.0.1440

Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.

Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»

Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».

После успешной установки предлагается перезагрузить компьютер — соглашаемся.

Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.

Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.

Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».

В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».

После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.

Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.

<
«loggingConfig»: <
«fileLogMaxSize»: 3145728,
«fileLoggingDirectory»: «C:\Users\Public\ContinentTLSClient\»,
«fileLoggingEnabled»: true,
«sessionLogsEnabled»: false
>,
«serialNumber»: « test-50000 »
>

Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете

Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».

В окне добавления ресурса прописываем следующее:

  1. Если используете сертификат пользователя по ГОСТ 2012, то пишем:
    • Адрес: lk2012.budget.gov.ru
    • Имя ресурса: lk2012.budget.gov.ru
    • Удаленный порт: 443
    • Тип: Прокси
    • Если используете сертификат пользователя по ГОСТ 2001, то пишем:
      • Адрес: lk.budget.gov.ru
      • Имя ресурса: lk.budget.gov.ru
      • Удаленный порт: 443
      • Тип: Прокси

      Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».

      Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:

      • Проверять сертификаты по CRL
      • Запускать при старте системы
      • Скачивать CRL автоматически
      • При запуске свернуть в системный трей
      Читайте также:  Расчет мощности трансформатора для снт

      Получаем страницу с такими настройками. Нажимаем «Сохранить».

      Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.

      Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».

      Если у вас нет серверных сертификатов, то качаем…
      Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2012
      Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2001

      В результате добавления сертификатов видим следующее.

      Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.

      Идем на вкладку «Управление сертификатами» > раздел «CDP» > кнопка «Скачать CRL». На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».

      Инструкция обновлена 22.01.2020.

      Эта инструкция предназначена для установки и настройки «Континент TLS-клиента» (далее – TLS-клиент) на рабочее место, на котором еще не установлен TLS-клиент и имеется лицензия КриптоПро CSP 4.0.

      1. Проверка электронной подписи.

      Для работы с АИС требуется электронная подпись (далее – ЭП). Если Вы еще не получали ЭП, обратитесь в Удостоверяющий центр (ГУИТ): http://uc.omskportal.ru. Инструкция по работе с сайтом ГУИТа. Проверьте ЭП:

      1. 1.1. Подключите к компьютеру flash-накопитель (флешку) с ЭП;
      2. 1.2. Проверьте, что следующие файлы расположены в корневом каталоге флешки (а не вложены в другую папку), и при необходимости перенесите их в корневой каталог:
        • Папка, содержащая в названии произвольные буквы и цифры, внутри которой находится 6 файлов (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key) — контейнер ЭП;
        • Файл сертификата (с расширением файла .cer).
        • 1.3. Откройте сертификат ЭП (файл в формате .cer). В открывшемся сертификате проверьте, что в поле «Кем выдан» указано «ГУИТ Омской области», а в поле «Действителен» срок действия ЭП не истекает в ближайшее время (выделено красным). Также обратите внимание, когда выдана ЭП (первая дата).
        • 1.4. Если у ЭП истек срок действия или Вы не знаете пароль от ЭП, то обратитесь в ГУИТ для получения новой ЭП: http://uc.omskportal.ru.

        1. 2.1. Запустите КриптоПро CSP.
        2. 2.2. Если в поле «Срок действия» указано « Истек » или указана конкретная дата , то конвертируйте ЭП и настройте TLS-клиент, используя инструкцию Конвертирование ЭП для работы в TLS-клиенте.
        3. 2.3. Если в поле «Срок действия» указано « Постоянная », то продолжите выполнять эту инструкцию.
        4. 2.4. Запустите КриптоПро CSP и установите ЭП:
          • На вкладке «Сервис» нажмите кнопку «Установить личный сертификат».
          • В открывшемся окне нажмите кнопку «Обзор», выберите Ваш сертификат и нажмите «ОК» и «Далее».
          • После этого отобразится окно с сертификатом пользователя, нажмите кнопку «Далее».
          • Поставьте галочку «Найти контейнер автоматически», «Далее».
          • Поставьте галочку «Установить сертификат (цепочку сертификатов) в контейнер», «Далее».
          • Нажмите «Готово».
          • Введите пароль от Вашей ЭП, нажмите «Ок».
          Читайте также:  Nox как удалить игру

          3. Установка и регистрация TLS-клиента.

          1. 3.1. Скачайте «Континент TLS-клиент» по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip
          2. 3.2. Запустите установку «Континент TLS-клиент». Установите галочку «Я принимаю условия лицензионного соглашения», нажмите «Установить». После установки перезагрузите компьютер.
          3. 3.3. Запустите «Континент TLS-клиент» («Пуск» – «Код безопасности» – «Континент TLS-клиент»). Для продолжения настройки нажимайте на мишени, пока полоса загрузки не заполнится.
          4. 3.4. Нажмите «Зарегистрировать».
          5. 3.5. В окне регистрации заполните обязательные поля. Выберите КС1. Адрес сервера регистрации оставьте без изменений. Нажмите «Готово».

          4. Настройка TLS-клиента.

          Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор».

          В открывшемся окне выберите « Промежуточные центры сертификации » и нажмите «Ок» — Далее — «Готово».

          При появлении окна «Предупреждение безопасности» нажмите «Да».

          Появится сообщение об успешном выполнении импорта.

          1. 4.2. Скачайте серверный сертификат: Корневой сертификат аккредитованного УЦ Главного управления информационных технологий и связи Омской области (2012).
          2. Откройте сертификат и нажмите «Установить сертификат». Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор». В открывшемся окне выберите « Доверенные корневые центры сертификации » и нажмите «Ок» — «Далее» — «Готово». (При появлении окна «Предупреждение безопасности» нажмите «Да»).

          1. 4.3. Скачайте серверный сертификат: Головной сертификат УЦ Минкомсвязи России.
            Откройте сертификат и нажмите «Установить сертификат». Затем «Далее» — «Поместить все сертификаты в следующее хранилище» «Обзор». В открывшемся окне выберите « Доверенные корневые центры сертификации » и нажмите «Ок» — «Далее» — «Готово». (При появлении окна «Предупреждение безопасности» нажмите «Да»).
          1. 4.4. На вкладке «Серверные сертификаты» TLS клиента по очереди импортируйте все загруженные серверные сертификаты (из пунктов 4.1-4.3) с помощью кнопки «Импортировать»:
          1. В списке серверных сертификатов должны появиться 3 сертификата:
          2. 4.5. Загрузите на компьютер следующие списки отзывов сертификатов :
          • Список отозванных сертификатов аккредитованного УЦ ГУИТ Омской области
          • Список отозванных сертификатов аккредитованного УЦ Главного управления информационных технологий и связи Омской области (2012)
          • Список отозванных сертификатов для головного сертификата аккредитованного УЦ Минкомсвязи России
          1. На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL».

          1. 4.6. Если Вы используете электронную подпись, выданную иным Удостоверяющим центром (не ГУИТом), то Вам необходимо скачать корневые сертификаты (и сертификаты отзыва) с сайта этого Удостоверяющего центра, установить их и импортировать в TLS-клиент аналогично пунктам 4.1-4.5.
          1. 4.7. Перейдите во вкладку «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» и нажмите кнопку «Сброс». После этого нажмите на три точки и выберите ваш сертификат. Укажите «срок действия CRL» равный 365 дням и «Период скачивания CRL» равный 1 час. Нажмите кнопку «Сохранить».
          2. 4.8. Далее перейдите на вкладку «Главная», нажмите кнопку «Добавить» — «Ресурс». В поле «Адрес» введите адрес одной из АИС:
          • tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов);
          • tls.eoo.omskportal.ru — АИС «Зачисление» (для школ);
          • tls.odo.omskportal.ru — АИС «Дополнительное образование».
          Читайте также:  Как поставить крестик над словом в ворде

          Нажмите «Сохранить». Если требуется, повторите этот шаг для других АИС.

          1. 4.9. Введите пароль Вашей ЭП, если программа запросит его.
          2. 4.10. На вкладке «Главная» отобразятся списки подключенных защищенных ресурсов.

          5. Проверка доступности АИСов. Откройте в браузере (Желательно Google Chrome или Mozilla Firefox). В адресной (не поисковой) строке браузера введите адрес АИС:

          При появлении ошибок воспользуйтесь Инструкцией по устранению ошибок.
          Если Вы не нашли решение в Инструкции по устранению ошибок, то можете обратиться в РИАЦ. Перед обращением скачайте и запустите программу удаленного доступа

          Есть несколько проблемных ситуаций сосуществования программных продуктов Континент АП и Jinn Client.

          Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP
          На этапе подписи заявки в ЭБ при «поиске носителя» получаем: «Прекращена работа программы визуализации и подписи Jinn-Client»
          До этого всё подписывало в ЭБ (Win 10.15063×64)

          На win7x32 sp1 такой проблемы нет.

          Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP

          Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода безопасности тынц с параметрами -to из командной строки от администратора. Так же должен стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или обновить свой криптопровайдер. Потом континент ап можно ставить обратно с его криптопровайдером, все работает. Не забываем удалить
          HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
          HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
          из реестра.

          СКЗИ «Континент TLS-клиент». Версия 2 «Доступ к конфигурационному файлу запрещен»

          Британские учёные установили, ошибка СКЗИ «Континент TLS-клиент». Версия 2 «Доступ к конфигурационному файлу запрещен» таки связана с недостатком прав. Все установщики запускать через .ехе а не через .msi и от имени администратора. Если это не помогло. смотрим права на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCode]

          По логам на проблемной машине видно что идёт обращение к ветке [HKEY_LOCAL_MACHINESOFTWARESecurityCode], и не может получить доступ туда. Проверил права на ветку — кривые, нет права на запись. Можно выдать права, я полечил просто удалив ветку целиком (но у меня и были имитация установки на чистую, без других компонентов КБ). В общем случае, надо пробовать давать права на ветку Еще добавлю — сегодня под обычным пользователем пытался запустить Континент-TLS дал разрешения в реестре, но при запуске так же ошибку выдавал. Дал разрешение на чтение и запись до каталогов:
          c:Program FilesSecurity Code
          c:UsersPublicContinentTLSClient
          Заработало и под обычным пользователем.

          Ссылка на основную публикацию
          Ожидание старта подсистемы аппаратной поддержки
          Ошибка подсистемы контроля целостности Secret Net При включении компьютера при инициализации системных сервисов Secret Net на Windows не проходит инициализацию...
          Одновременно и документы и проводки видны
          Все сформированные документы, операции и проводки хранятся в соответствующих журналах. Журналы документов предназначены для регистрации информации о введенных документах. Регистрация...
          Ожидание старта подсистемы аппаратной поддержки
          Ошибка подсистемы контроля целостности Secret Net При включении компьютера при инициализации системных сервисов Secret Net на Windows не проходит инициализацию...
          Ошибка 0х00004003 при подключении принтера
          Установка сетевого принтера (расшареного на другом компьютере) дело довольно простое, но в случае, если на компьютерах разные системы (32х и...
          Adblock detector