Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего
Кому требуется бумажная форма запроса на сертификат КАП сделанный через КБ CSP, а при установленной галке «бумажная форма» выдаёт ошибку.
если есть попробуйте удалить в реестре
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 0CryptDllFindOIDInfo1.2.643.2.1.3.1.2.1!3]
Кто получил сертификаты по ГОСТ 2012 и имеет проблемы
«сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном стоят кресты.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1 HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyOIDEncodingType 1CryptDllImportPublicKeyInfoEx1.2.643.7.1.1.1.1
Те, с кого требуют поверх всего этого благолепия обеспечить работу ЭБ с сертификатами по ГОСТ 2012 пишут заявление об уходе. 🙁
Установка и Настройка Континент АП 4.0 / Подключение к серверу доступа континент 3.7
Про «Ошибка подписи ключа. Отказано в доступе » (из-за ключей сроком жизни больше 1,3 года) смотреть здесь
ngc.exe /b
действительно пересчитывает хэш файлов при ошибках целостности файлов КАП
ngc.exe /b /s то же в тихом режиме без отображения окна
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: сертифицированная 4.0.9963 (R4) и 3.7.7.651 соответственно.
Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE
Криптопро последней версии пофиг на «посторонний» криптопровайдер
КАП последней версии не имеет проблем с сертификатами с «неправильными» символами
Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.
Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки 🙂
Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.
Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС
Важно! Версия Крипто про должна быть не ниже v4.0.9944
Если в BIOS включен Secure Boot, то отключите его.
Об особенностях его отключения в ноутбуках HP рассказывает korfinotdel
В ноутбуках HP есть некоторая особенность. После изменения в Биосе нужно во время перезагрузки вводить код, который появляется на экране. Иначе изменения не сохранятся. Изначально я первым делом отключил Secure Boot (как я думал), потом начал устанавливать континент АП. Перепробовав все варианты, все посносил и начал разбираться более тщательно.
И обратил внимание, что отключение secure boot при нажатии F10 не сохраняется. Уже потом прочитал про спецкод, проверил, что secure boot — disabled, и всё установилось без проблем.
Перед установкой удаляем предыдущие версии крипто-про и континент . Не экономим на количестве перезагрузок!
используйте утилиту очистки следов Континент-АП cspcleaner
Описание процесса удаления предыдущей версии КАП подробно от «Wmffre»
- Удалите установленный Континент-АП через «Установку и удаление программ»
- Запустите C:Program FilesSecurity CodeTerminal Stationcspcsp_uninst.exe (если есть)
- Далее удалите вручную через кнопку «Удалить» (если осталось) » Continent 3 MSE Filter » в свойствах «Подключение по локальной сети»
- Далее щелкните правой кнопкой мыши на значок «Мой компьютер» —> «Управление» —> левой кнопкой мыши выделите «Диспетчер устройств», вверху выберете «Вид», «Показать скрытые устройства» —> далее раскройте «Сетевые адаптеры» и удалите (если осталось) » Continent 3 PPP Device «
- Далее удалите КриптоПро CSP через утилиту удаления .
- Обязательно перезагрузитесь
- После перезагрузки установите КриптоПро CSP 4.0.9944
- Обязательно перезагрузитесь снова
- После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
- Обязательно перезагрузитесь
- После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP Криптопро последних версий не использует реестр.
Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера
Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP
Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес
Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение
C:UsersAdmin>ping 3900-sd-01.roskazna.ru
Обмен пакетами с ufk72-sd.roskazna.ru [94.25.26.50] с 32 байтами данных: Ответ от 94.25.26.50: число байт=32 время=94мс TTL=51
Чтобы не блокировалась локальная сеть — В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter
Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов — разрешаем
Запускать сам КАП потом тоже лучше от имени администратора.
Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет — возникнут ошибки.
КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.
Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:Program FilesSecurity CodeTerminal Stationintegrity.xml как показано ниже, естественно предварительно сделав копию.
Пример файла integrity.xml Хеш (циферки) у каждого свои!
Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.
Могут внезапно появиться ошибки типа «не найден модем»
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП
Если вы обладатель «многолетнего» сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.
. ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП
Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.
Это не «почему то», оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.
GraySlay 31.08.2018 12:14
пожелание здоровья разработчикам и распостранителям — непереводимая игра слов
Топикстартер, будьте так любезны, разместите информацию о том, что версия КАП 3.7.5, радостно втюхиваемая казной, откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС.
«Неизвестная ошибка импорта сертификата» в Континент-АП_3.7.5.474.
ПРИЧИНА. В хранилище ОС «Сертификаты — текущий пользователь -> Личное -> Сертификаты» есть сертификаты ЮЛ (от «Тензор» или «Контур-Экстерн»), содержащие недопустимые для Континент-АП (почему-то?) символы «,+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5.474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.
РЕШЕНИЕ. Как вариант предлогаю выполнить следующее.
1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.
2. Обязательно проверить версию установленного «КриптоПро ЭЦП Browser plugin» — д.б. последняя на текущий момент 2.0. 13292 ! Если ниже — обновить до неё (прямая ссылка для скачивания с оф. сайта производителя — cryptopro.ru/products/cades/plugin/get_2_0 ).
3. Если остались действующие cer ЮЛ с кавычками — установить К-АП версии 3.7.5. 514 (прямая ссылка для скачивания — files.apksh.net/s/install/download?path=. ent_AP_3.7.5.514.exe ) через bat-файл БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД («тихая» установка) следующего содержания:
После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!
4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать «ОК». Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).
Именно такими окольными путями удалось заставить работать К-АП_3.7.5. 514 под КриптоПро-4.0. 9842 даже под Windows 7 Home Basic и XP sp3!
Если всё же ничего не помогло — ставить К-АП_3.7.7. 651 (самый свежий на сегодня), скачав по прямой ссылке — files.apksh.net/s/install/download?path=. ent_AP_3.7.7.651.exe
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE
Если всё пробовали и ничего не помогло:
Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Для Windows XP
x3n0b4t3 24.08.2018 14:44
Для тех, кто все еще использует Windows XP и устанавливает версию 3.7.7 : может возникнуть проблема с отсутствием модема, не решаемая переустановкой.
В диспетчере устройств будет не работающее «Continent 3 PPP Device», при попытке задействовать ругается на драйвер.
Подложил файл драйвера от предыдущей версии (в моем случае от 3.7.2) — cont3ppp.sys в C:Windowssystem32drivers, его же нужно исключить из integrity.xml, иначе не пройдет проверку целостности. Потом пересоздаем подключение.
(*) cont3ppp.sys от 3.7.5 тоже подойдёт
От версии 3.7.2:
mega.nz/. /
Обход ограничений
Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount
Helen 28.08.2018 10:17
А если флешку под этот серт. жалко, можно создать логический диск (или использовать имеющийся). КриптоПро считает его типа съемным. Можно скопировать контейнер на него. У меня работает.
и еще — в настройках аутентификации надо ставить «использовать расширенный сертификат»
(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy
- Настройка 3proxy
- Настройка HandyCash
- Настройка общего доступа с помощью портмаппера
Извините, но у вас недостаточно прав для комментирования
Комментарии
+2 # MrGn0mm 24.12.2021 13:35
Добрый день!
кто-нибудь сталкивался с такое проблемой: Не работает контекстное меню в Континенте-АП (не дает выбрать ни один параметр, тормозит ПО), при этом если дать пользователю права Администратора, то все работает нормально.
+2 # Alex67 25.12.2021 09:12
Дать пользователю права на ветку реестра securitycode а также на каталог c program files где там у вас континент установлен попробуйте
Источник: sedkazna.ru
Как скачать Континент АП 3.7 с официального сайта
Обеспечение конфиденциальности и безопасности получаемых и передаваемых данных – важное условие работы в сети Интернет. Особенно это актуально в отношении государственных и муниципальных субъектов, юридических лиц, которые регулярно обмениваются различными видами отчётности, отправляют и получают разнообразные платежи. Для обеспечения защищённой деятельности перечисленных субъектов российской компанией «Код безопасности» был разработан ряд аппаратных и программных продуктов. Позволяющих обеспечить защиту и сохранность передаваемых данных, избежать их утечки или взлома. Одним из таких продуктов является ПО «Континент-АП» 3.7, и ниже мы разберём, что это такое, и можно ли загрузить программу Континент АП 3.7 из официального ресурса.
Что такое Континент АП 3.7?
Программное обеспечение «Континент-АП» предназначено для обеспечения безопасной передачи данных через общедоступные сети с помощью построения защищённой сети VPN. Защита передаваемых данных обеспечивается путём криптографического шифрования, что позволяет воспрепятствовать утечке данных в пользу третьих лиц.
Надёжность работа Континент-АП подтверждена различными сертификатами ФСБ России. Оно рекомендует функционал продукта для работы с казначейской службой, различными государственными и муниципальными органами.
Работа ПО «Континент-АП» устроена по принципу клиент-сервер. На компьютер клиента устанавливается программный комплекс «Континент-АП», который соединяется с нужным сервером. Последний проверяет полномочия клиента на доступ к ресурсам сети, и в случае положительного решения предоставляет указанный доступ.
Перед установкой свежей версии «Континент-АП» (ныне это версия 3.7.7 и выше) на клиентском ПК должно быть установлена средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» версии 4.0 и выше.
Как получить Континент АП 3.7
Официальная процедура получения ПО «Континент-АП» сводится примерно к следующему:
- Подаётся официальное заявление в соответствующее управление (к примеру, в управление федерального казначейства вашей области) о предоставлении средства криптографической защиты СКЗИ «КриптоПро»;
- К указанному заявлению часто прилагается письмо, в нём руководитель федеральной (муниципальной структуры) указывает ФИО и должность лица, которому доверяет получение диска с соответствующим ПО;
- При получении ответственное лицо должно иметь при себе пустой CD (DVD) диск, на который производится запись программного обеспечения;
- Ответственное лицо устанавливает указанное программное обеспечение на соответствующий ПК в своей структуре. Для этого необходимо вставить записанный диск в CD (DVD) привод вашего ПК, запустить файл setup.exe, пройти процедуру установки;
- Затем будет необходимо запустить Setupts_setup.exe и установить программное обеспечение «Континент» на ваш ПК.
Как загрузить Континент АП 3.7 с родного сайта
Как видим, процедура получения данного программного продукта не предполагает прямого скачивания Континент АП 3.7. с официального сайта разработчика по адресу securitycode.ru. Тем не менее существуют сетевые ресурсы, предлагающие загрузить продукт с сети. К примеру, вы можете скачать версию продукта с ресурса https://narsana.top/kazna/47-kontinent-ap-36-skachat.html или использовать прямую ссылку на архив https://files.apksh.net/latestap.
Заключение
Несмотря на то, что сама процедура получения ПО «Континент-АП» обычно не предполагает прямой загрузки Континент АП.3.7 из официального ресурса. Вы можете загрузить продукт с других источников, и установить его на свой ПК. Без ключей аутентификации и установки сертификатов пользоваться программным комплексом будет невозможно, потому озаботьтесь их получением согласно общепринятой процедуры.
Источник: sdelaicomp.ru
Инструкция по работе с Континент-АП 3.7
Перед установкой СКЗИ «Континент-АП» администратору безопасности необходимо ознакомиться с Руководством пользователя абонентского пункта «Континент-АП версия 3.7».
Подготовить носитель ключевой информации (рекомендуется использовать USB — Flash носитель). Произвести маркировку USB-Flash носителя согласно внутреннему учету носителей предоставившей организации. Ключевые документы учитываются и хранятся в соответствии с требованиями «Инструкции об организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну», утвержденной приказом Федерального агентства правительственной связи и информации (ФАПСИ) при Президенте Российской Федерации от 13.06.2001 № 152.
Получение сертификата
Установка сертификата
Установка СКЗИ Континент-АП версии 3.7
Для доступа к ресурсам Управления Федерального казначейства по Краснодарскому краю (далее – УФК), необходимо убедиться, что рабочее место подключено к сети Интернет и имеется в наличии дистрибутив СКЗИ «Континент-АП» версии 3.7. Дистрибутив выдается участникам системы удаленного финансового документооборота (далее – СУФД) по письменному обращению.
Перед установкой убедитесь, что на компьютере установлено СКЗИ КриптоПро-CSP версии 4.0.
Установка СКЗИ «Континент-АП» выполняется от имени администратора.
Скачать подробную инструкцию по настройке КОНТИНЕНТ-АП
Запустить установку «Континент–АП» с помощью ts_setup.exe.
ts_sn_setup.exe устанавливает Континент-АП с Secret Net. Это нам не надо.
Будет предложено ознакомиться с лицензионным соглашением по использованию программного обеспечения. В случае согласия выбрать я принимаю условия соглашения, и нажать Далее.
В следующем окне необходимо отказаться от установки компонента Брандмауэр, и продолжить установку.
Будет предоставлена возможность изменить папку установки СКЗИ, делать этого не рекомендуется. Ознакомьтесь с путём установки программы и продолжайте установку.
В поле «Адрес сервера доступа» указать значение 1800-SD-01.roskazna.ru. Это основной адрес подключения. Резервный — 1800-SD-02.roskazna.ru, используется только при неработоспособности основного (изменить адрес подключения можно будет в настройках абонентского пункта после установки). Для подключения через модемный пул УФК по Краснодарскому краю (с использованием dial-up –модема)
— 10.18.250.9
Ниже, в разделе Уровень безопасности, выбрать пункт Низкий.
7
После завершения установки нажимаем Далее.
Для завершения установки необходимо перезагрузить компьютер.
После чего Континент-АП автоматически запустится
Получение сертификата
Формирование и отправка запроса на сертификат ключа аутентификации клиента Континент-АП
Если вы уже формировали запрос ранее и знаете как это делать, можете сразу перейти к последнему пункту.
1 Если еще не запущен, запустить Континент-АП. Ярлык находится в Пуск > Все программы > Код безопасности > Континент-АП 3.7 > VPN клиент. В панели задач появится значок Континент-АП.
В первую очередь необходимо изменить криптопровайдер по умолчанию. Для этого правой кнопкой мыши (ПКМ) нажать на значок Континент АП, и в пункте Выбор криптопровайдера по умолчанию выбрать «Код Безопасности CSP».
3 Установить в компьютер съемный носитель информации (флешку), на которую будет записана закрытая ключевая информация.
4 ПКМ по значку Континент-АП > Сертификаты > Создать запрос на пользовательский сертификат…
В представленной форме заполнить поля образом, представленным на картинке слева.
Обратите внимание, что бумажную форму сохранять не нужно, т.к. прилагается бланк заявления. Обратите также внимание на путь сохранения электронной формы. Это файл запроса (.req). Запомните этот путь, либо измените его для сохранения файла запроса на флешку. Для генерации ключа нажать кнопку «ОК».
Если рабочая станция не оборудована ПАК «Соболь» или аналогичным средством защиты информации от несанкционированного доступа, имеющим физический датчик случайных чисел появится окно биологического датчика случайных чисел и перемещающаяся по экрану мишень, по которой необходимо быстро попадать нажатием левой кнопкой мыши до достижения 100%.
В появившемся окне необходимо ввести пароль, состоящий из не менее 6 символов на создаваемый ключевой контейнер. Внимание: утерянный пароль на ключевой контейнер не восстанавливается.
В появившемся окне необходимо выбрать внешний носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Touch Memory DS1993 – DS1996, электронный ключ с интерфейсом USB (token), cменный носитель с интерфейсом USB (usb-flash)). В настоящей инструкции приведен пример сохранения ключей на съемный usb-flash носитель.
9 В результате генерации на флешке сохранится закрытая часть сертификата (папка с зашифрованным названием) и, возможно (если в пункте 5 вы указали этот путь), файл запроса.
10 Для подачи запроса, необходимо отправить электронное письмо следующего содержания:
На заявке необходимо поставить угловой штамп!
Установка сертификата
Установка полученных сертификатов
1 После получения архива с сертификатами по электронной почте, рекомендуется распаковать их на тот же съемный носитель, на котором хранятся закрытые части, полученные при формировании запроса. Архив содержит 2 файла: root.p7b и user.cer.
2 ПКМ по значку Континент-АП > Сертификаты > Установить сертификат пользователя.
3 Выбрать файл user.cer с флешки и продолжить.
4 Из предложенного списка выбрать соответствующий ключевой контейнер. Понять, соответствующий он или нет, можно, посмотрев на название контейнера в списке и сверив его с названием файла запроса, который вы отправляли по электронной почте.
5 Будет предложено автоматически внести корневой сертификат в доверенные корневые центры сертификации. Соглашайтесь.
6 Будет высказано предупреждение о безопасности. Ознакомьтесь и согласитесь.
7 Если всё выполнено верно, можно попробовать подключиться.
— Убедитесь, что адрес подключения указан верно: ПКМ по значку Континент-АП > Настройка соединения. В поле «Адрес СД» должно быть указано 1800-SD-01.roskazna.ru.
— Убедитесь, что пункт 5 был выполнен успешно: ПКМ по значку Континент-АП > Настройка аутентификации. В поле «Доверенные центры сертификации» должна быть запись «ЦС СД УФК по Краснодарскому краю». Если по какой-либо причине там пусто, не переживайте. Нажмите кнопку «Добавить» под этим полем и выберите root.p7b с флешки.
Источник: sochiufk.ru