Континент ап инструкция по установке казначейство

Post Views: 22 609

Инструкция по установке Континент АП

1. Итак начнем )) Инсталяхать континент АП версии 3.7 (последней сборки). Дистрибутив можно получить в казначействе по письму, а можно скачать в интернете, или на нашем сайте. Лицензионный ключ для программы не нужен. Поэтому в процессе установки и во время использования ни каких лицензий нам не потребуется.

2. Конечно же для установки надо нажать пункт «Я принимаю условия соглашения». Классика жанра, не правда ли?

3. Убирайте чек бокс на против пункта Брандмаэур. Чем это грозит в некоторых случаях?? Если вы при подключении континента обнаружите что «у меня пропал интернет». Первым делом вспоминайте, не забыли ли Вы убрать этот пункт в начале установке?

4. Тут проще. Можете сразу нажать кнопку «Далее >». Этот шаг установки показывает путь, куда будет установлена программа.

5. Тут обратите внимание. Есть 2 варианта пути.
1 — Вы знаете Адрес сервера доступа и вписываете его сразу в процессе установки. На примере Ставропольского края:
2100-SD-01.roskazna.ru
2100-SD-02.roskazna.ru
2100-SD-03.roskazna.ru
2 — Вы не знаете Адрес, тогда после того, как Вы установите программу, звоните в свое казначейство и спрашивайте этот адрес.

6. Ну как и везде )) ждем заполнения зеленой полоски до правого края.

7. Ну вот оно )) дождались. Готово!!! Жмем снова «Далее >».

8. Кажется все на этом. Жмем Готово ))) нооо … продолжение следует!!
Вам предложат поиграться. Но это после перезагрузки компьютера.

9. Заключительный этап! ))) Целимся, тыкаем в мишень. Ругаемся, расслабляемся. У каждого этот процесс вызывает свои эмоции. Особенно яркие они с ноутбука!!! Когда нет мышки ))))) Вспоминается фильм «Миссия невыполнима»

10. На этом все! Значок появится в нижнем правом углу где часики. Выглядит он так. Серый цвет — когда не подключен. В активном состоянии он «посинеет».

11. Помните? Я упоминал в 5 пункте о том, что если Вы сразу не указали адрес доступа, это можно сделать потом. Вот это именно наш слуай. И кстати, все управление этой программой через правую кнопку мышки на этом значке.

12. Вводите свой Адрес СД. В данном примере указан адрес для Ставропольского края. Для каждого региона он свой.

Наконец то мы дождались изменений в настройке доступа к СУФД. С мая 2021 года УФК планомерно переводит ведомства на новый тип авторизации на портале. Что изменилось?

Уходят в небытие забытые пароли, учётные записи и, самое главное, казначейство наконец избавляется от Континент АП 3.7. К сожалению, сама контора, разрабатывающая континент — никуда не делась, вместо неё теперь используется Континент TLS VPN клиент. Зато теперь больше не нужно перевыпускать транспортные сертификаты =).

Что нам понадобится для настройки

1. Сертификат, полученный в казначействе на человека, указанного в карточке образцов подписей;
2. Крипто Про CSP 4;
3. Крипто Про ЭЦП Browser Plugin;
4. Континент TLS VPN клиент;
5. Почти любой современный браузер, но лучше всего подойдёт Chrome или Chromium Gost.
5. Серверный сертификат казначейства, его можно скачать по ссылке. Нам нужен тот, который от 11.05.2023;
6. Нужно знать прошлый адрес доступа к СУФД, либо знать код ТОФК.

Подготовка к настройке

1. Обязательно удаляем континент АП (если был), с обязательной перезагрузкой;
2. Первым делом нужно поставить Крипто Про CSP 4, желательно версии R5. Можно скачать с официального сайта, пробный бесплатный период использования — 3 месяца. Потом покупать, либо просить у казначейства;
3. Затем устанавливаем Континент TLS VPN клиент. Казначейство рекомендует версию 1.2, именно её можно получить сделав запрос в УФК, но я пользуюсь версией 2.0. Скачать Континент TLS VPN клиент 2.0 можно по ссылке;
4. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту.
5. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр.
6. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin. Ссылка на его загрузку — Тык.

Настройка Континент TLS VPN клиента

После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.

В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес нашего суфд портала, но не старый адрес. Порт указываем 443.

Новый адрес выглядит по принципу: ufkXX.sufd.budget.gov.ru, где XX — номер вашего ТОФК. Если не знаете номер — посмотрите на прошлую ссылку, по которой ранее ходили в СУФД. В моём случае старый адрес выглядел так: s2000w03.ufk20.roskazna.local. Делаем вывод, в моём случае, для моего региона, новый адрес доступа к СУФД будет выглядеть так — ufk20.sufd.budget.gov.ru.

Далее нам потребуется установить серверный сертификат. Напоминаю, что скачать его можно тут (до 11.05.2023). Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.

Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.

Для удобства — вот ссылка на сертификат минкомсвязи (Обновлено 05.03.2022, теперь этот сертификат выдаётся минцифрой). Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.

Если ошибок нет, сертификат говорит что он действителен, пройдите на соседнюю вкладку «CDP» и прожмите пункт «Скачать CRL».

В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.

Вход в СУФД по новому адресу после настройки

Открываете свой любимый браузер. Удостоверьтесь в том, что Крипто Про ЭЦП Browser plugin включён и работает. Новый адрес доступа к СУФД будет выглядеть как в процессе настройки TLS клиента — то есть в моём случае это ufk20.sufd.budget.gov.ru.

Если всё настроено верно, то попытка зайти на портал попросит вас сразу же выбрать сертификат, под которым будет осуществлён вход.

Из неудобного — для подписания документов другим человеком теперь недостаточно перезайти в СУФД, так как сайт будет помнить, под каким сертификатом прошла авторизация. Чтобы зайти под другим человеком, нужно предварительно сбросить TLS соединение. Для этого в правом нижнем углу нажмите правой кнопкой на значок Континент TLS и нажмите «Сброс соединений»

1. Обращаем ваше внимание, что данная версия устанавливается на операционные системы (ОС) Windows 7 SP 1 x86/64, Windows 8.1, 8х86/х64 и выше. Более подробные рекомендуемые аппаратные и программные требования, описаны в формуляре.
Переходим к процессу установки СКЗИ «Континент-АП» версии 3.7.7. Открываем скаченный архив СКЗИ «Континент-АП» версии 3.7.7 и запускаем файл установки «Континент АП v3.7.7.651.exe»

2. В появившемся окне нажмите кнопку «ДАЛЕЕ>»

3. Далее внимательно читаем лицензионное соглашение для ознакомления, ставим переключатель в положение «Я принимаю условия соглашения» Нажимаем кнопку «ДАЛЕЕ>»

4. Далее будут предложены компоненты устанавливаемой программы. VPN клиент будет установлен по умолчанию. Рекомендуем убрать «галку» Брендмауэр. Нажимаем кнопку «ДАЛЕЕ>»

5. Затем будет предложен выбор папки для установки, рекомендуем оставить путь по умолчанию. Нажимаем кнопку «ДАЛЕЕ>»

6. Конфигурация АП, имя RAS соединения оставьте по умолчанию. Указать необходимо Адрес сервера доступа (для примера укажем реальный адрес сервера доступа УФК по Еврейской автономной области 7800-SD-01.roskazna.ru), Уровень безопасности рекомендуем выбрать – Низкий. Нажимаем кнопку «УСТАНОВИТЬ>»

7. Ожидаем когда программа завершит установку. Нажмите кнопку «Далее»

8. При завершении работы мастера установки рекомендуем выбрать переключатель в положение «Да, перезагрузить ПК сейчас». Нажмите кнопку «Готово»

9. После перезагрузки часто возникает проблема с подписанием, рекомендуем проделать следующее… Перед выполнением обязательно создайте точку для восстановления Вашей операционной системы, а также можете выгрузите реестр т.к. могут возникнуть проблемы, и если Вы что-то сделаете не так, то Вы бы смогли быстро вернуть ваш компьютер в рабочее состояние! (звонить в казначейство и спрашивать, как создать точку восстановления не нужно, для этого в вашей организации должен быть программист (системный администратор), если такого нет, то вся информация есть в интернете, как сделать точку восстановления и тд.)

Нажмите ПУСК->Выполнить или
нажмите сочетание клавиш Win+R и введите команду regedit

Если Windows x86 только в первой ветке реестра. Если Windows x64 тогда в двух ветках реестра.
1)[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo]
2)[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo]
Для значения OID [1.2.643.2.1.3.2.1!1] переименуйте параметр «Algid»=dword:0000801e в уникальное, например «Algid-«=dword:0000801e и сохраните в реестре, и проверьте

т.е. Вы переименовываете Имя и добавляете символ, в данном случае примером является символ «-» и получится «Algid-»

После этого снова перезагружаем компьютер!!!

В данной категории нет материалов.