Как установить континент ап на виндовс 10

Обновлено: 17.05.2024

Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Криптопро последней версии пофиг на "посторонний" криптопровайдер

КАП последней версии не имеет проблем с сертификатами с "неправильными" символами

Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.

Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки :)

Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.

Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС

Важно! Версия Крипто про должна быть не ниже v4.0.9944

Перед установкой удаляем предыдущие версии крипто-про и континент . Не экономим на количестве перезагрузок!

Описание процесса удаления предыдущей версии КАП подробно от "Wmffre"

Удалите установленный Континент-АП через "Установку и удаление программ"
Запустите C:\Program Files\Security Code\Terminal Station\csp\csp_uninst.exe (если есть)
Далее удалите вручную через кнопку "Удалить" ( если осталось ) " Continent 3 MSE Filter " в свойствах "Подключение по локальной сети"
Далее щелкните правой кнопкой мыши на значок "Мой компьютер" --> "Управление" --> левой кнопкой мыши выделите "Диспетчер устройств", вверху выберете "Вид", "Показать скрытые устройства" --> далее раскройте "Сетевые адаптеры" и удалите ( если осталось ) " Continent 3 PPP Device "
Далее удалите КриптоПро CSP через утилиту удаления .
Обязательно перезагрузитесь
После перезагрузки установите КриптоПро CSP 4.0.9944
Обязательно перезагрузитесь снова
После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
Обязательно перезагрузитесь
После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP

Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера

Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес

Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение

Чтобы не блокировалась локальная сеть - В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter

Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов - разрешаем

Запускать сам КАП потом тоже лучше от имени администратора.
Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет - возникнут ошибки.

КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.

Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:\Program Files\Security Code\Terminal Station\integrity.xml как показано ниже, естественно предварительно сделав копию.

Пример файла integrity.xml Хеш (циферки) у каждого свои!

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<integrity><catalog name="common"><entry name="ngc.exe"><file>C:\Program Files\Security Code\Terminal Station\ngc.exe</file><hash> EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268 </hash></entry></catalog></integrity>

Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.

Могут внезапно появиться ошибки типа "не найден модем"
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП

Если вы обладатель "многолетнего" сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.

. ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП

Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.

Это не "почему то", оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.

GraySlay 31.08.2018 12:14

пожелание здоровья разработчикам и распостранителям - непереводимая игра слов
Топикстартер, будьте так любезны, разместите информацию о том, что версия КАП 3.7.5, радостно втюхиваемая казной, откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС. "Неизвестная ошибка импорта сертификата" в Континент-АП_3.7. 5.474 .

ПРИЧИНА . В хранилище ОС "Сертификаты - текущий пользователь -> Личное -> Сертификаты" есть сертификаты ЮЛ (от "Тензор" или "Контур-Экстерн"), содержащие недопустимые для Континент-АП (почему-то?) символы ",+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5. 474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.

РЕШЕНИЕ . Как вариант предлогаю выполнить следующее.

1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.

3. Если остались действующие cer ЮЛ с кавычками - установить К-АП версии 3.7.5. 514 (прямая ссылка для скачивания -files.apksh.net/s/install/download?path=. ent_AP_3.7.5.514.exe ) через bat-файл БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД ("тихая" установка) следующего содержания:

После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!

4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать "ОК". Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).

Именно такими окольными путями удалось заставить работать К-АП_3.7.5. 514 под КриптоПро-4.0. 9842 даже под Windows 7 Home Basic и XP sp3!

Если всё пробовали и ничего не помогло:
Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Для Windows XP

x3n0b4t3 24.08.2018 14:44

Для тех, кто все еще использует Windows XP и устанавливает версию 3.7.7 : может возникнуть проблема с отсутствием модема, не решаемая переустановкой. В диспетчере устройств будет не работающее "Continent 3 PPP Device", при попытке задействовать ругается на драйвер. Подложил файл драйвера от предыдущей версии (в моем случае от 3.7.2) - cont3ppp.sys в C:\Windows\system32\drivers\, его же нужно исключить из integrity.xml, иначе не пройдет проверку целостности. Потом пересоздаем подключение.

Обход ограничений

Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount

Обеспечение конфиденциальности и безопасности получаемых и передаваемых данных – важное условие работы в сети Интернет. Особенно это актуально в отношении государственных и муниципальных субъектов, юридических лиц, которые регулярно обмениваются различными видами отчётности, отправляют и получают разнообразные платежи. Для обеспечения защищённой деятельности перечисленных субъектов российской компанией «Код безопасности» был разработан ряд аппаратных и программных продуктов. Позволяющих обеспечить защиту и сохранность передаваемых данных, избежать их утечки или взлома. Одним из таких продуктов является ПО «Континент-АП» 3.7, и ниже мы разберём, что это такое, и можно ли загрузить программу Континент АП 3.7 из официального ресурса.

Что такое Континент АП 3.7?

Программное обеспечение «Континент-АП» предназначено для обеспечения безопасной передачи данных через общедоступные сети с помощью построения защищённой сети VPN. Защита передаваемых данных обеспечивается путём криптографического шифрования, что позволяет воспрепятствовать утечке данных в пользу третьих лиц.

Надёжность работа Континент-АП подтверждена различными сертификатами ФСБ России. Оно рекомендует функционал продукта для работы с казначейской службой, различными государственными и муниципальными органами.

Работа ПО «Континент-АП» устроена по принципу клиент-сервер. На компьютер клиента устанавливается программный комплекс «Континент-АП», который соединяется с нужным сервером. Последний проверяет полномочия клиента на доступ к ресурсам сети, и в случае положительного решения предоставляет указанный доступ.

Перед установкой свежей версии «Континент-АП» (ныне это версия 3.7.7 и выше) на клиентском ПК должно быть установлена средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» версии 4.0 и выше.

Как получить Континент АП 3.7

Официальная процедура получения ПО «Континент-АП» сводится примерно к следующему:

Подаётся официальное заявление в соответствующее управление (к примеру, в управление федерального казначейства вашей области) о предоставлении средства криптографической защиты СКЗИ «КриптоПро»;
К указанному заявлению часто прилагается письмо, в нём руководитель федеральной (муниципальной структуры) указывает ФИО и должность лица, которому доверяет получение диска с соответствующим ПО;
При получении ответственное лицо должно иметь при себе пустой CD (DVD) диск, на который производится запись программного обеспечения;
Ответственное лицо устанавливает указанное программное обеспечение на соответствующий ПК в своей структуре. Для этого необходимо вставить записанный диск в CD (DVD) привод вашего ПК, запустить файл setup.exe, пройти процедуру установки;
Затем будет необходимо запустить Setup\ts_setup.exe и установить программное обеспечение «Континент» на ваш ПК.

Как загрузить Континент АП 3.7 с родного сайта

Заключение

Несмотря на то, что сама процедура получения ПО «Континент-АП» обычно не предполагает прямой загрузки Континент АП.3.7 из официального ресурса. Вы можете загрузить продукт с других источников, и установить его на свой ПК. Без ключей аутентификации и установки сертификатов пользоваться программным комплексом будет невозможно, потому озаботьтесь их получением согласно общепринятой процедуры.

Форум удаленной технической поддержки пользователей казначейских программ.

Установка СКЗИ «Континент-АП» версии 3.7.7

В данном разделе содержатся инструкции для работы с СКЗИ Континент АП версии 3.X.X

Установка СКЗИ «Континент-АП» версии 3.7.7

1. Обращаем ваше внимание, что данная версия устанавливается на операционные системы (ОС) Windows 7 SP 1 x86/64, Windows 8.1, 8х86/х64 и выше. Более подробные рекомендуемые аппаратные и программные требования, описаны в формуляре.
Переходим к процессу установки СКЗИ «Континент-АП» версии 3.7.7. Открываем скаченный архив СКЗИ «Континент-АП» версии 3.7.7 и запускаем файл установки «Континент АП v3.7.7.651.exe» 3. Далее внимательно читаем лицензионное соглашение для ознакомления, ставим переключатель в положение «Я принимаю условия соглашения» Нажимаем кнопку «ДАЛЕЕ>» 4. Далее будут предложены компоненты устанавливаемой программы. VPN клиент будет установлен по умолчанию. Рекомендуем убрать «галку» Брендмауэр. Нажимаем кнопку «ДАЛЕЕ>» 5. Затем будет предложен выбор папки для установки, рекомендуем оставить путь по умолчанию. Нажимаем кнопку «ДАЛЕЕ>»

9. После перезагрузки часто возникает проблема с подписанием, рекомендуем проделать следующее. Перед выполнением обязательно создайте точку для восстановления Вашей операционной системы, а также можете выгрузите реестр т.к. могут возникнуть проблемы, и если Вы что-то сделаете не так, то Вы бы смогли быстро вернуть ваш компьютер в рабочее состояние! (звонить в казначейство и спрашивать, как создать точку восстановления не нужно, для этого в вашей организации должен быть программист (системный администратор), если такого нет, то вся информация есть в интернете, как сделать точку восстановления и тд.)

Нажмите ПУСК->Выполнить или
нажмите сочетание клавиш Win+R и введите команду regedit

Если Windows x86 только в первой ветке реестра. Если Windows x64 тогда в двух ветках реестра.
1)[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]
2)[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\]
Для значения OID [1.2.643.2.1.3.2.1!1] переименуйте параметр "Algid"=dword:0000801e в уникальное, например "Algid-"=dword:0000801e и сохраните в реестре, и проверьте

т.е. Вы переименовываете Имя и добавляете символ, в данном случае примером является символ "-" и получится «Algid-»

Приветствую читателей во второй статье цикла Континент Getting Started. Сегодня мы установим и настроим Континент 4.1 на виртуальную машину и познакомимся с интерфейсом управления. В прошлой статье мы предварительно показали настройку VMware Workion, теперь перейдем к созданию ВМ Континент (УБ с ЦУС):

Указываем путь к ISO образу;

В качестве гостевой ОС указываем CentOS 4 (and later) x64;

Указываем сетевые интерфейсы.

Инициализация ЦУС

Создать и загрузить сертификаты. Необходимо создать корневой сертификат и сертификат управления ЦУС. Нажимаем в главном меню «Сертификаты». Для создания корневого сертификата необходимо выбрать «Сертификаты УЦ» нажать F2 и заполнить данные для сертификата.

После создания сертификатов необходимо настроить ЦУС. В главном меню нажимаем «Настройка ЦУС» Выбираем ранее созданный сертификат управления и задаем пароль для учетной записи admin. После этого выбираем интерфейс управления.

Применяем указанные настройки. ЦУС успешно настроен. Можем авторизоваться и просмотреть сведения об устройстве.

Менеджер конфигурации

После инициализации ЦУС необходимо установить Менеджер конфигурации (программа управления сетью Континент) и настроить АРМ администратора. С ВМ Администратора запускаем мастер установки Менеджера конфигурации и следуем инструкциям установки. После установки перезагрузим компьютер и запустим Менеджер конфигурации. При первом запуске программы потребуется инициализация биологического датчика случайных чисел. Следуя инструкции инициализируем ДСЧ.

Установим соединение с ЦУС, указав следующие параметры:

Выполнится подключение к ЦУС. Так выглядит окно управления сетью Континент.

В навигационном меню есть следующие вкладки:

Необходимо произвести следующие настройки:

Добавить действующую лицензию на узел безопасности;

Выполнить сетевые настройки;

Настроить систему мониторинга.

Далее необходимо привязать на УБ действующую лицензию и отвязать демо лицензию.

Во вкладке интерфейсы можно:

Указать тип назначения интерфейса: внешний, внутренний, мониторинг, порт коммутатора

Добавить VLAN и loopback интерфейсы

Создать Bridge-интерфейс, агрегацию

Для настройки маршрутизации перейдем в «Статические маршруты»

Стоит отметить, что Континент поддерживает работу по протоколам динамической маршрутизации OSPF и BGP.

Укажем часовой пояс для системы мониторинга. Сохраним настройки и установим политику на ЦУС.

Система мониторинга

Сохраним настройки и установим политику на узел безопасности.

Инициализация и настройка подчиненного узла безопасности

Инициализируем подчиненный узел, защищающий сеть филиала. Инициализация УБ идентична инициализации ЦУС. За исключением нескольких деталей:

2.Инициализируем устройство как «узел безопасности»

7.Настраиваем интерфейс управления ge-0-0 (eth0). В нашем макете мы реализуем следующий сценарий: доступ из филиала в Интернет будет осуществляться через ЦУС, находящийся в центральном офисе. Поэтому, в качестве шлюза по умолчанию указывается IP-адрес ЦУСа.

8.Инициализация устройства закончена. Далее требуется подтвердить изменения в Менеджере конфигурации, настроить сетевые интерфейсы и указать часовой пояс.

Сохраняем и устанавливаем политику на узлы безопасности.

Отметим, что в комплексе Континент 4.1 есть возможность развертывания массива УБ. Для этого в Менеджере конфигурации в разделе «Структура» необходимо нажать «Мастер создания УБ». Далее необходимо выбрать количество УБ (максимум 50), указать путь для сохранения расширенных контейнеров (понадобятся для инициализации УБ) и настроить каждый из них.

Созданные узлы безопасности отобразятся в разделе «Структура». Далее в локальном меню необходимо инициализировать УБ с подключенным USB-носителем, на котором находятся расширенные контейнеры.

Заключение

На этом статья подошла к концу. Мы развернули узел безопасности с центром управлению сетью и подчиненный узел безопасности на виртуальные машины. Настроили АРМ администратора и систему мониторинга. В следующей статье рассмотрим компонент «Межсетевой экран» и настроим базовую политику.

Подробную информацию о продукте можно найти на странице Код Безопасности.

P.S. Если у вас уже есть устройства Континент, вы можете обратиться к нам за профессиональной технической поддержкой, в то числе оставить заявку на бесплатный тикет.

Как установить Континент АП на Windows 10?§

Перед установкой комплекса убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению. Программное обеспечение комплекса устанавливается в соответствии с одним из трех вариантов, обеспечивающим необходимый уровень безопасности:

Предусмотрено два варианта программы установки ПО комплекса:

В общем там много еще чего написано, инструкции есть в архиве с программой, можете почитать. Я понимаю, что читать мануалы всегда некогда, поэтому расскажу, как понял сам.

Красная стрелка на него указывает (рис. 12). Он серого цвета. Если соединение с сервером доступа будет установлено, то он поменяет свой цвет на зеленый (рис. 13):

Еще один момент. Для создания запроса на сертификат Континента АП и последующей его установкой, воспользуйтесь моей вот этой статьёй. Там всё подробно описано и пункты меню в новой программе соответствуют пунктам меню в старой.

Совсем недавно в нашем управлении федерального казначейства по Челябинской области изменили адрес сервера доступа Континента АП. Но не все клиенты знают где его нужно поменять в программе. Я получаю очень много звонков с просьбой подсказать, как сменить адрес сервера доступа. Поэтому я тут, как всегда, в картинках, решил показать как это сделать, чтобы хотя бы снять часть звонков.

Итак, правая кнопка мышки на значке Континента АП в трее и дальше смотрите картинки:

Читайте также: