Новости
24 августа 2020
Компания «Код Безопасности» объявляет о завершении разработки VPN-клиента Континент-АП 4 для операционной системы Linux и открывает доступ к бета-версии.
Основными нововведениями вышедшей версии являются:
- расширение списка поддерживаемых дистрибутивов Linux
- функция быстрого старта после импорта профилей
- возможность отслеживать срок действия закрытых ключей и их паролей
- импорт ключей формата Континент-АП для Windows
- поддержка CRL и CDP
- обновление графического интерфейса
Континент-АП 4 для Linux поддерживает работу как Сервером доступа из состава АПКШ «Континент» (Континент 3), так и с Сервером доступа Континент 4.
Поддерживаемыми дистрибутивами Linux являются:
- Astra Linux Common Edition 1.9, 1.11, 2.12
- Astra Linux Special Edition «Смоленск» 1.5, «Смоленск» 1.6, «Ленинград» 8.1»
- ContinentOS 4.2
- GosLinux 6.4
- ROSA Enterprise Desktop X3
- Альт Линукс СПТ 7.0
- Альт 8 СП, Рабочая станция 8.1
- РЕД ОС 7.1
- CentOS 6.5, 7.3, 7.6
- Debian 7.6, 9.5
- RHEL 6.5, 6.8, 7, 7.6
- Oracle Linux 7.2, 7.3
- SUSE Linux Enterprise 15
- Ubuntu 14.04, 18.04
- HP ThinPro 7.1
В ближайшее время VPN-клиент будет отправлен на сертификационные испытания в системе ФСБ России, подтверждающие соответствие Континент-АП 4 для Linux классам КС1/КС2/КС3.
По вопросам тестирования Континент-АП 4 для Linux необходимо обратиться в отдел пресейла «Кода Безопасности» по электронной почте info@securitycode.ru.
По вопросам приобретения Сервера доступа из состава АПКШ «Континент» (Континент 3) и Континент 4 обращайтесь в коммерческую дирекцию компании «Код Безопасности» по тел. +7 (495) 982-30-20 или e-mail: buy@securitycode.ru.
СКЗИ «Континент-АП» – предназначено для обеспечения защищенного доступа в корпоративную сеть с удаленных рабочих станций и персональных компьютеров и смартфонов мобильных сотрудников; а также для подключения малых филиалов (1-2 АРМ) к виртуальной частной сети организации.
Источник
Astra Linux SE и CryptoPro
- Сообщений: 20
- Репутация: 1
- Спасибо получено: 0
В связи с выходом приказа и переход на отечественное ПО. Расскажите пожалуйста как работает данная ОСь, какие подводные камни при использовании Astra Linux SE и CryptoPro, Континент, и прочие госПО, какие могут возникнуть проблемы при установки CryptoPro а также при дальнейшем использовании?
В поиске данного форума мало информации о данной ОС.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Wmffre
—>- Не в сети
—>- Сообщений: 610
- Репутация: 23
- Спасибо получено: 172
ikmz пишет: В поиске данного форума мало информации о данной ОС.
Потому что операционная система Astra Linux SE не используется в казначействе.
Скорее всего, один тестовый экземпляр где-нибудь в ЦАФКе покупался и, возможно, кем-нибудь тестировался наряду с другими ОС из реестра так называемого «Отечественного ПО». Но вот чтобы что-то платное можно было использовать на всех компьютерах всего казначейства (включая все регионы России), сначала необходимо:
- Разработчикам SecurityCode сначала необходимо разработать Программное обеспечение для электронного бюджета под Astra Linux SE (для ЭБ-а используется не КриптоПро CSP).
- Эти новые версии ПО должны пройти сертификацию ФСБ — это займёт как минимум полгода-год.
- После этого запланировать огромную сумму бюджета на покупку лицензий на новые ПО для Электронного бюджета для Astra Linux SE на следующий год.
- Запланировать гигантскую сумму бюджета на покупку лицензий на Astra Linux SE для казначеств по всей России.
- Минфин должен выделить деньги из бюджета на эти цели для казначейства — если не выделит, то никакого Astra Linux не будет.
И вот только после всех этих стадий от казначейства хоть что-то начнёт зависеть.
Минцифра никак не отразило все эти стадии в своём приказе.
P.S.:Зацените цену одной лицензии Astra Linux SE для установки на один компьютер.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- ikmz
- Автор темы —>
- Не в сети
Автор темы —>- Сообщений: 20
- Репутация: 1
- Спасибо получено: 0
Фишка в том что, и закупать импортное ПО уже нельзя, если начать заключать договор на поставку продукцию Windows лицензий, то влететь в штраф запросто можно, но, это по слухам причем не одним слухом. Тогда получается, ставить «отечественное ПО» и вручную ставить cryptopro.deb и прописывать уже ключ лицензии, но, это я думаю это не проблема, но, проблема в том что могут возникать ошибки, зависимости и прочее что любит линукс любой, ведь любой бухгалтер не туда нажать, это, на полдня но это в зависимости от навыков и опытов сисадминов и самих бухгалтеров.
Вот к примеру, Континент, ведется работа на презентации
Еще не понятно, имеет ли смысл вообще покупать Special Edition когда есть Common Edition(общего назначения) бесплатно и уже присутствует в реестре Минсвязи?
Плата за «ASTRA LINUX SPECIAL EDITION» РЕЛИЗ «СМОЛЕНСК», ВЕР.1.5 OEM (РУСБ.10015-01, СЕРТИФИКАЦИЯ ФСТЭК) — 14 900 рублей и Windows 7/10 —
10 000 — 13 000 рублей что так что так, но, блин Linux должен быть бесплатным. Короче тут во всем палка двух концах.
В общем, вопросов много а ответов ноль.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Blaze
- —>
- Не в сети
—>- Сообщений: 190
- Репутация: 7
- Спасибо получено: 58
Про Континент-АП я писал здесь sedkazna.ru/forum.html?view=topic&catid=6&id=98 и здесь forum.porteus.org/viewtopic.php?p=58637#p58637
Континент-АП для Linux работает через одно место. Код Безопасности додумался написать интерфейс на старом QT4, но это под беды, так как они используют устаревшую базу пакетов 2014 года — sptlinux.ru/products/sptlinux/sovmestimost/#1
говорили о выходе Континент TLS версии под Linux, но не раньше 2019 года, так, что ожидаем очередные грабли от Код Безопасности.
Вы предоставили презентацию и там речь идет о Плагине подписи документов на портале zakupki.gov.ru
Подпись может и работает, в личные кабинеты разных ФГИС порталов зайти под Linux невозможно из-за некорректного корневого сертификата — почитайте sedkazna.ru/forum.html?view=topic&defaul. id=9&id=642&start=30
Скриншоты file.karelia.ru/5z64zg/
И, да, платить деньги за GNU Linux это что-то новенькое. Распил денег.
Смотреть нужно в сторону СПО — так все «отечественное» это СПО.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- ikmz
- Автор темы —>
- Не в сети
- Сообщений: 20
- Репутация: 1
- Спасибо получено: 0
Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс? Или обязательно наличие бомажки о сертифицированном ПО но с другой стороны эту бомажку можно и самостоятельно распечатать, кажется подобные бомажки в открытом доступе.
Да и вообще этот вопрос адресую не только вам и всем кто, зашел в эту тему.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Blaze
- —>
- Не в сети
- Сообщений: 190
- Репутация: 7
- Спасибо получено: 58
можно ли же установить на рабочие места Astra Linux Common Edition
Или обязательно наличие бомажки о сертифицированном ПО
а не покупать ведь, чтобы не жалко было хотя бы за потраченные деньги и плюс к этому ставить КриптоПро(в случае чего, если чтото ломанется, или даже нет готовой стабильной версии Континента и ею подобных ПО), может когда нибудь и вернемся к шиндовс?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Wmffre
- —>
- Не в сети
- Сообщений: 610
- Репутация: 23
- Спасибо получено: 172
ikmz пишет: Вот скажите, можно ли же установить на рабочие места Astra Linux Common Edition а не покупать ведь.
В казначействе нельзя ни в коем случае использовать несертифицированные ОС.
Редакция Special Edition имеет существенные отличия от Common Edition (и любых несертифицированных дистрибутивов Linux):
- Она доработана под требования сертификации. Бесплатные аналоги дистрибутивов Linux этим требованиям не отвечают, и поэтому пройти сертификацию не смогут.
- Она проверена на отсутствие программных закладок.
P.S.: Похоже, что обновления для Astra Linux Common Edition также могут быть платные .
Blaze пишет: Если Вы читали Приказ от 04.07.2018 N335 Минкомсвязи России пункт 11 — выходит, что можно использовать СПО бесплатно и без бумажки.
В пункте 11 указано говорящее само за себя слово «рекомендуется«.
К тому же, Минкомсвязи — это совсем другая госорганизация. Для того чтобы его указания могли применяться в казначействе, они должны не противоречить внутренним документам казначейства, и их должны утвердить руководители казначейства.
Минимальные системные требования ко многим последним версиям дистрибутивов Linux точно такие же, как и к Windows 7: оперативная память — 1 ГБ. В казначействе парк компьютеров далеко ещё не полностью обновлён, многие сотрудники всё ещё работают на компьютерах 10-летней давности с ОЗУ в размере 2 ГБ (там также нет SSD-диска). Поэтому предварительно также должны быть закуплены и заменены эти старые компьютеры.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Пакет программ для *nix подобных систем
- Сообщений: 15
- Спасибо получено: 1
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- oilcoil
- —>
- Не в сети
- Сообщений: 18
- Спасибо получено: 1
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Blaze
- —>
- Не в сети
- Сообщений: 190
- Репутация: 7
- Спасибо получено: 58
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
- —>
- Не в сети
—>- Сообщений: 1575
- Репутация: 20
- Спасибо получено: 398
при установлении соединения Континент АП 3.7 становится недоступен интернет, есть только доступ к сайту СУФД
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- MEH
- —>
- Не в сети
- Сообщений: 1
- Спасибо получено: 0
Доброго времени суток!
Имеется:
ОС — Astra Linux CE 2.12.13 (Orel)
Континент АП 3.7.6-70
С помощью Континента АП в Linux был сгенерирован запрос на сертификат (криптопровайдер: Security Code), отправлен в казначейство.
В следствие чего был получен набор сертификатов:
root.p7b
server.cer
user.cer
В Континент АП в «Сертификаты» — «Серверные» был добавлен server.cer
В «Сертификаты» — «Корневые» добавлен root.p7b
А в настройке профиля подключения был указан пользовательский сертификат user.cer и соответствующий ему контейнер.
Адрес сервера доступа был скопирован с виндового Континента АП (где пользовательский сертификат генерился с помощью CryptoPro CSP)
При подключении Континента АП появляется окно, где нужно выбрать профиль, указать пароль от контейнера (внизу выводится наш пользовательский сертификат)
Нажимаю «Соединиться», начинает устанавливаться соединение с сервером доступа, проходит аутентификация и появляется окно с ошибкой подключения «Обнаружена потеря соединения: Сертификат сервера не прошёл проверку»
и окно с информацией о сервере доступа, где сказано «Сертификат сервера доступа недействителен или его подлинность не подтверждена. Подключение невозможно».
При этом выводятся сведения о сервере доступа, так же можно просмотреть сам сертификат.
Этот сертификат не совпадает с имеющимся у нас серверным сертификатом ( наш сертификат server.cer — имя CA38_2012_2, период действия с 2 марта 2020 по 2 марта 2022, а получаемый при соединении сертификат казначейства имеет имя CA38_2012 и период действия с 13 февраля 2019 по 14 марта 2023 (у сертификатов root.p7b и server.cer эти данные совпадают).
В казначейство звонили — там сказали, что адрес сервера доступа верный. А сертификаты CA38_2012 и CA38_2012_2 по их словам «идентичны».
Тем не менее, подключение не происходит.
Что то не верно в настройках и наших действиях? Или версии Астры и Континента не совместимы?
Так же имеются еще странность в поведении Континента АП — при запуске «настройка» — «импортировать ключ» — в появившемся окне нужно выбрать ключевой контейнер, но его в списке нет, есть только ключевой носитель (при этом во время создания профиля в настройках и указания сертификата пользователя для подключения, контейнер виден и сертификат добавляется без проблем). Но при подключении Континент запрашивает пароль от контейнера нашего пользователя, на это ругани никакой нет.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
