Континент tls клиент linux astra

Блог

Континент TLS клиент 2.0 скачать дистрибутив, настройка, сертификаты сервера, инструкция по установке

• Post author: Admin
• Запись опубликована: 24.02.2019
• Post category: Криптопрограммы
• Post comments: комментариев 60

Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.

Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.

• 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
• 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru

Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)

Инструкция по установке Континент TLS VPN клиент 2.0.1440

Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.

Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»

Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».

После успешной установки предлагается перезагрузить компьютер — соглашаемся.

Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.

Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.

Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».

В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».

После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.

Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.

«loggingConfig»: «fileLogMaxSize»: 3145728,
«fileLoggingDirectory»: «C:\\Users\\Public\\ContinentTLSClient\\»,
«fileLoggingEnabled»: true,
«sessionLogsEnabled»: false
>,
«serialNumber»: « test-50000 »
>

Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете

Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».

В окне добавления ресурса прописываем следующее:

1. Если используете сертификат пользователя по ГОСТ 2012, то пишем:
   • Адрес: lk2012.budget.gov.ru
   • Имя ресурса: lk2012.budget.gov.ru
   • Удаленный порт: 443
   • Тип: Прокси
2. Если используете сертификат пользователя по ГОСТ 2001, то пишем:
   • Адрес: lk.budget.gov.ru
   • Имя ресурса: lk.budget.gov.ru
   • Удаленный порт: 443
   • Тип: Прокси

Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».

Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:

• Проверять сертификаты по CRL
• Запускать при старте системы
• Скачивать CRL автоматически
• При запуске свернуть в системный трей

Получаем страницу с такими настройками. Нажимаем «Сохранить».

Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.

Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».

Если у вас нет серверных сертификатов, то качаем…
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2012
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2001

В результате добавления сертификатов видим следующее.

Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.

Идем на вкладку «Управление сертификатами» > раздел «CDP» > кнопка «Скачать CRL». На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».

Источник

Astra Linux SE и CryptoPro

В связи с выходом приказа и переход на отечественное ПО. Расскажите пожалуйста как работает данная ОСь, какие подводные камни при использовании Astra Linux SE и CryptoPro, Континент, и прочие госПО, какие могут возникнуть проблемы при установки CryptoPro а также при дальнейшем использовании?

В поиске данного форума мало информации о данной ОС.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

ikmz пишет: В поиске данного форума мало информации о данной ОС.

1. Разработчикам SecurityCode сначала необходимо разработать Программное обеспечение для электронного бюджета под Astra Linux SE (для ЭБ-а используется не КриптоПро CSP).
2. Эти новые версии ПО должны пройти сертификацию ФСБ — это займёт как минимум полгода-год.
3. После этого запланировать огромную сумму бюджета на покупку лицензий на новые ПО для Электронного бюджета для Astra Linux SE на следующий год.
4. Запланировать гигантскую сумму бюджета на покупку лицензий на Astra Linux SE для казначеств по всей России.
5. Минфин должен выделить деньги из бюджета на эти цели для казначейства — если не выделит, то никакого Astra Linux не будет.

Минцифра никак не отразило все эти стадии в своём приказе.

P.S.:Зацените цену одной лицензии Astra Linux SE для установки на один компьютер.

Auto screen capture + mencoder — бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Фишка в том что, и закупать импортное ПО уже нельзя, если начать заключать договор на поставку продукцию Windows лицензий, то влететь в штраф запросто можно, но, это по слухам причем не одним слухом. Тогда получается, ставить «отечественное ПО» и вручную ставить cryptopro.deb и прописывать уже ключ лицензии, но, это я думаю это не проблема, но, проблема в том что могут возникать ошибки, зависимости и прочее что любит линукс любой, ведь любой бухгалтер не туда нажать, это, на полдня но это в зависимости от навыков и опытов сисадминов и самих бухгалтеров.

Вот к примеру, Континент, ведется работа на презентации

Еще не понятно, имеет ли смысл вообще покупать Special Edition когда есть Common Edition(общего назначения) бесплатно и уже присутствует в реестре Минсвязи?

Плата за «ASTRA LINUX SPECIAL EDITION» РЕЛИЗ «СМОЛЕНСК», ВЕР.1.5 OEM (РУСБ.10015-01, СЕРТИФИКАЦИЯ ФСТЭК) — 14 900 рублей и Windows 7/10 — ~10 000 — 13 000 рублей что так что так, но, блин Linux должен быть бесплатным. Короче тут во всем палка двух концах.

В общем, вопросов много а ответов ноль.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Про Континент-АП я писал здесь sedkazna.ru/forum.html?view=topic&catid=6&id=98 и здесь forum.porteus.org/viewtopic.php?p=58637#p58637
Континент-АП для Linux работает через одно место. Код Безопасности додумался написать интерфейс на старом QT4, но это под беды, так как они используют устаревшую базу пакетов 2014 года — sptlinux.ru/products/sptlinux/sovmestimost/#1

говорили о выходе Континент TLS версии под Linux, но не раньше 2019 года, так, что ожидаем очередные грабли от Код Безопасности.

Вы предоставили презентацию и там речь идет о Плагине подписи документов на портале zakupki.gov.ru
Подпись может и работает, в личные кабинеты разных ФГИС порталов зайти под Linux невозможно из-за некорректного корневого сертификата — почитайте sedkazna.ru/forum.html?view=topic&defaul. id=9&id=642&start=30
Скриншоты file.karelia.ru/5z64zg/

И, да, платить деньги за GNU Linux это что-то новенькое. Распил денег.
Смотреть нужно в сторону СПО — так все «отечественное» это СПО.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс? Или обязательно наличие бомажки о сертифицированном ПО но с другой стороны эту бомажку можно и самостоятельно распечатать, кажется подобные бомажки в открытом доступе.

Да и вообще этот вопрос адресую не только вам и всем кто, зашел в эту тему.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

можно ли же установить на рабочие места Astra Linux Common Edition

Или обязательно наличие бомажки о сертифицированном ПО

Если Вы читали Приказ от 04.07.2018 N335 Минкомсвязи России пункт 11 — выходит, что можно использовать СПО бесплатно и без бумажки.

а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

ikmz пишет: Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь.

В казначействе нельзя ни в коем случае использовать несертифицированные ОС.
Редакция Special Edition имеет существенные отличия от Common Edition (и любых несертифицированных дистрибутивов Linux):

1. Она доработана под требования сертификации. Бесплатные аналоги дистрибутивов Linux этим требованиям не отвечают, и поэтому пройти сертификацию не смогут.
2. Она проверена на отсутствие программных закладок.

P.S.: Похоже, что обновления для Astra Linux Common Edition также могут быть платные.

Blaze пишет: Если Вы читали Приказ от 04.07.2018 N335 Минкомсвязи России пункт 11 — выходит, что можно использовать СПО бесплатно и без бумажки.

В пункте 11 указано говорящее само за себя слово «рекомендуется«.
К тому же, Минкомсвязи — это совсем другая госорганизация. Для того чтобы его указания могли применяться в казначействе, они должны не противоречить внутренним документам казначейства, и их должны утвердить руководители казначейства.

Минимальные системные требования ко многим последним версиям дистрибутивов Linux точно такие же, как и к Windows 7: оперативная память — 1 ГБ. В казначействе парк компьютеров далеко ещё не полностью обновлён, многие сотрудники всё ещё работают на компьютерах 10-летней давности с ОЗУ в размере 2 ГБ (там также нет SSD-диска). Поэтому предварительно также должны быть закуплены и заменены эти старые компьютеры.

Auto screen capture + mencoder — бесплатные(GPL) программы для создания видео действий пользователя для техподдержки.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник