Новости
24 августа 2020
Компания «Код Безопасности» объявляет о завершении разработки VPN-клиента Континент-АП 4 для операционной системы Linux и открывает доступ к бета-версии.
Основными нововведениями вышедшей версии являются:
- расширение списка поддерживаемых дистрибутивов Linux
- функция быстрого старта после импорта профилей
- возможность отслеживать срок действия закрытых ключей и их паролей
- импорт ключей формата Континент-АП для Windows
- поддержка CRL и CDP
- обновление графического интерфейса
Континент-АП 4 для Linux поддерживает работу как Сервером доступа из состава АПКШ «Континент» (Континент 3), так и с Сервером доступа Континент 4.
Поддерживаемыми дистрибутивами Linux являются:
- Astra Linux Common Edition 1.9, 1.11, 2.12
- Astra Linux Special Edition «Смоленск» 1.5, «Смоленск» 1.6, «Ленинград» 8.1»
- ContinentOS 4.2
- GosLinux 6.4
- ROSA Enterprise Desktop X3
- Альт Линукс СПТ 7.0
- Альт 8 СП, Рабочая станция 8.1
- РЕД ОС 7.1
- CentOS 6.5, 7.3, 7.6
- Debian 7.6, 9.5
- RHEL 6.5, 6.8, 7, 7.6
- Oracle Linux 7.2, 7.3
- SUSE Linux Enterprise 15
- Ubuntu 14.04, 18.04
- HP ThinPro 7.1
В ближайшее время VPN-клиент будет отправлен на сертификационные испытания в системе ФСБ России, подтверждающие соответствие Континент-АП 4 для Linux классам КС1/КС2/КС3.
По вопросам тестирования Континент-АП 4 для Linux необходимо обратиться в отдел пресейла «Кода Безопасности» по электронной почте info@securitycode.ru.
По вопросам приобретения Сервера доступа из состава АПКШ «Континент» (Континент 3) и Континент 4 обращайтесь в коммерческую дирекцию компании «Код Безопасности» по тел. +7 (495) 982-30-20 или e-mail: buy@securitycode.ru.
СКЗИ «Континент-АП» – предназначено для обеспечения защищенного доступа в корпоративную сеть с удаленных рабочих станций и персональных компьютеров и смартфонов мобильных сотрудников; а также для подключения малых филиалов (1-2 АРМ) к виртуальной частной сети организации.
Источник
Континент TLS 1.2
- Сообщений: 2
- Спасибо получено: 0
Добрый день.
Подскажите, пожалуйста, есть ли у кого-либо опыт перехода с Континент TLS 1.0.902 на Континент TLS 1.2?
Проблема следующая: для работы в «Электронном бюджете» наше казначейство выдало клиентам (нам, в том числе) дистрибутив Континент TLS 1.2, а корректно настроить его не получается никак — вход в «Электронный бюджет» выполняется, интерфейс виден, а содержимого вкладок нет, и постоянно вылезает уведомление браузера о несоответствии сертификата сервера. Стоить только откатить TLS на версию 1.0.902 — всё прекрасно работает.
Пробовал на полностью чистой системе, установленной с нуля — ровно то же самое. В казначействе усиленно пытаются доказать, что мы что-то не так настроили, ссылаясь на то, что ни у кого, кроме нас, проблем не наблюдалось, посылают читать инструкцию по установке и настройке. Штука в том, что инструкция 2015 года и написана для TLS 1.0.902. У Континент TLS 1.2 совершенно другой интерфейс мастера установки и настройки, соответственно, половина настроек не описана (в частности, установка сертификата сервера). Что же касается других клиентов, у которых «проблем не наблюдалось», то я с ними созвонился — у них та же беда. Все откатились на версию Континент TLS 1.0.902 и не заморачиваются.
Собственно, вопрос — что делать? Может, кто-нибудь в курсе? Заранее спасибо.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Wmffre
—>- Не в сети
—>- Сообщений: 610
- Репутация: 23
- Спасибо получено: 172
DK451TFX пишет: есть ли у кого-либо опыт перехода с Континент TLS 1.0.902 на Континент TLS 1.2?
DK451TFX пишет: вход в «Электронный бюджет» выполняется, интерфейс виден, а содержимого вкладок нет.
DK451TFX пишет: , и постоянно вылезает уведомление браузера о несоответствии сертификата сервера.
Если такое сообщение возникает в Internet Explorer , то, скорее всего, установлен старый сертификат «ContinentTLS proxy CA» в Доверенных корневых центрах сертификации в оснастке «Сертификаты«, который остался от предыдущей старой версии Континент TLS Клиент. Необходимо его удалить, затем в настройках Континент TLS Клиента изменить имя сайта lk.budget.gov.ru на любое другое, сохранить настройки, попробовать войти, а затем вернуть имя сайта на прежнее lk.budget.gov.ru, сохранить настройки, а затем снова войти — новый сертификат ContinentTLS proxy CA должен будет установиться. (Точно не помню, надо ли при этом тажке останавливать — включать службу КонтинентTLSClient).
Если браузер Mozilla Firefox , то для входа необходимо установить в параметрах соединения firefox только SSL-прокси 127.0.0.1 порт 8080 (для остального прокси можно не устанавливать). После этого при входе в личный кабинет появляется возможность выбрать «Подтвердить исключение». Для того же, чтобы сообщение «Подтвердить исключение» больше не появлялось, то необходимо выполнить инструкцию по ссылке .
DK451TFX пишет: В казначействе усиленно пытаются доказать, что мы что-то не так настроили, ссылаясь на то, что ни у кого, кроме нас, проблем не наблюдалось, посылают читать инструкцию по установке и настройке.
DK451TFX пишет: Собственно, вопрос — что делать? Может, кто-нибудь в курсе? Заранее спасибо.
Можете попытаться поиграть с бюрократией в её же бумажную игру: Изложить проблему в письменном виде таким образом, чтобы не получить отписку типа «обращайтесь к техподдержке Электронного бюджета» — то есть, задав вопросы, на которые может ответить казначейство (написал первое, что пришло на ум, но это не значит, что они верные):
- До какого числа следует установить выданную версию Континент TLS 1.2?
- Почему необходимо установить Континент TLS 1.2, когда всё прекрасно работает на версии 1.0.902.0 ?
- Выданную версию не удаётся настроить. Инструкция по установке этой версии в выданном дистрибутиве отсутствует. Прошу прислать подробную инструкцию со скриншотами последовательности действий по правильной установке Континент TLS 1.2.
- Существует ли в казначействе интернет-компьютер для клиентов, на котором всё настроено для работы в ЭБ, и куда клиенты могут прийти и, установив свой сертификат, проверить свою ЭЦП на предмет входа в ЭБ и подписания в ЭБе ?
Можете придумать любые свои вопросы, только помните: казначейство не занимается поддержкой сайта и сервера lk.budget.gov.ru, оно максимум выдаёт программы и ЭЦП для работы в ЭБ, а поэтому сможет ответить только на вопросы по настройке этих выданных программ, а никак не работе сайта.
Преимущество данного метода — что на Ваше письмо должны будут ответить письменно в течение месяца, и Ваше обращение, скорее всего, найдёт того, кто хоть что-то сможет ответить более внятное.
Можете также устно попытаться узнать ответы на Ваши вопросы (заранее необходимо продумать, какие), только надо сначала поспрашивать в казначействе, кто сможет ответить на них. Надо также иметь терпение, и приготовиться, что возможно Вас собеседники будут гонять по кругу.
Можете зарегистрировать проблему в техподдержке электронного бюджета. Вообще это первое, что можно и нужно сделать.
А вообще «Что делать?» — это риторический вопрос. Скорее всего, достаточно будет просто ожидать.
Вообще Ваша проблема не наблюдается у сотрудника, который работает в lk.budget.gov.ru/dcs (туда клиенты и почти все сотрудники не заходят и там не работают), а поэтому на основании этого предполагаю, что проблема разрешиться тогда, когда сайт доработают до этой версии КонтинентТЛС Клиент.
P.S.: Если хоть что-то выясните, пожалуйста, напишите об этом в этой теме. Сотрудникам казначейства и их клиентам будет также интересно узнать.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Континент тлс для линукс
Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
- 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
- 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru
Сертификаты сервера «Континент TLS VPN» (lk2012.budget.gov.ru и lk.budget.gov.ru)
Инструкция по установке Континент TLS VPN клиент 2.0.1440
Перед установкой Континента ТЛС версии 2 необходимо удалить предыдущую версию Континента (если конечно она была установлена) через Пуск > Панель управления > Программы > Программы и компоненты. Потом перезагрузить компьютер.
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
Если не зарегистрировались сразу, то форму регистрации ищите в Континент TLS Клиент на вкладке «Настройки» > раздел «Регистрация» > кнопка «Начать» под полем «Онлайн-регистрация».
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.
<
«loggingConfig»: <
«fileLogMaxSize»: 3145728,
«fileLoggingDirectory»: «C:\\Users\\Public\\ContinentTLSClient\\»,
«fileLoggingEnabled»: true,
«sessionLogsEnabled»: false
>,
«serialNumber»: « test-50000 »
>
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
Запускаем Континент TLS VPN Клиент (через меню пуск или иконку на рабочем столе). В открывшемся окне нажимаем «Главная» > «Добавить» > «Ресурс».
В окне добавления ресурса прописываем следующее:
- Если используете сертификат пользователя по ГОСТ 2012, то пишем:
- Адрес: lk2012.budget.gov.ru
- Имя ресурса: lk2012.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
- Если используете сертификат пользователя по ГОСТ 2001, то пишем:
- Адрес: lk.budget.gov.ru
- Имя ресурса: lk.budget.gov.ru
- Удаленный порт: 443
- Тип: Прокси
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
Далее идем в раздел «Настройки» > «Основные». Ставим галочки в следующих чекбоксах:
- Проверять сертификаты по CRL
- Запускать при старте системы
- Скачивать CRL автоматически
- При запуске свернуть в системный трей
Получаем страницу с такими настройками. Нажимаем «Сохранить».
Следующий этап — настройка прокси. Раздел «Настройки» > «Внешний прокси» ставим галку «Настраивать автоматически» и сохраняем.
Следующий этап — настройка сертификатов. Идем на вкладку «Управление сертификатами» > раздел «Серверные сертификаты» > «Импортировать».
Если у вас нет серверных сертификатов, то качаем…
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2012
Сертификат сервера «Континент TLS VPN» ГОСТ Р 34.10-2001
В результате добавления сертификатов видим следующее. 
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
Идем на вкладку «Управление сертификатами» > раздел «CDP» > кнопка «Скачать CRL». 
На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».
Источник
