континент криптопро csp

континент криптопро csp Электронная цифровая подпись

Установочный комплект. СКЗИ "Континент-АП", версия 4. КС2 с КриптоПро CSP 4.0 исполнение 3

“Установочной комплект СКЗИ “”Континент-АП”” версия 4, состав:
– CD-диск с дистрибутивом
– CD-диск с документацией
– CD-диск с дистрибутивом СКЗИ «КриптоПро CSP 4.0»
– Формуляр ФСБ СКЗИ “”Континент-АП”” версия 4
– Формуляр ФСБ СКЗИ «КриптоПро CSP 4.0»
– Учетный номер СКЗИ
Продается только в комплекте с правом.”

Информация о доставке:

Курьерская доставка — от 350 РСамовывоз
— Бесплатно СДЭК — от 500Р

Введение

TLS – криптографический протокол, обеспечивающий защищенную передачу данных между узлами в сети интернет. С ним вы можете ознакомиться здесь или здесь.

Ключевые задачи TLS:

  1. обеспечить конфиденциальность, то есть реализовать защиту от утечек передаваемой информации;
  2. обеспечить обнаружение подмены, то есть реализовать сохранение целостности передаваемой информации;
  3. обеспечить аутентификацию узлов, то есть дать механизм проверки подлинности источника сообщений.

Данный протокол широко используется в приложениях, работающих с сетью интернет, таких как веб-браузеры, электронная почта, обмен мгновенными сообщениями и IP-телефония (VoIP).

[78] Санкт-Петербург

[47] Ленинградская область

[01] Республика Адыгея (Адыгея)

[03] Республика Бурятия

[07] Кабардино-Балкарская Республика

[09] Карачаево-Черкесская Республика

[15] Республика Северная Осетия – Алания

[16] Республика Татарстан

[17] Республика Тыва

[19] Республика Хакасия

[23] Краснодарский край

[24] Красноярский край

[25] Приморский край

[26] Ставропольский край

[31] Белгородская область

[32] Брянская область

[36] Воронежская область

[38] Иркутская область

[39] Калининградская область

[48] Липецкая область

[50] Московская область

[57] Орловская область

[58] Пензенская область

[64] Саратовская область

[66] Свердловская область

[68] Тамбовская область

[70] Томская область

[71] Тульская область

[72] Тюменская область

[75] Забайкальский край

[91] Республика Крым

[92] Севастополь

Описание элементов

СКЗИ «Континент TLS VPN Клиент» — TLS-клиент представляет собой устанавливаемое на компьютере удаленного пользователя программное обеспечение, функционирующее совместно с TLS-сервером. TLS-клиент предназначен для реализации защищенного доступа удаленных пользователей к веб-ресурсам корпоративной сети по каналам связи общих сетей передачи данных.

NetScaler — это контроллер доставки приложений, обеспечивающий гибкую доставку сервисов для традиционных, контейнерных и микросервисных приложений из центра обработки данных или любого облака. Балансировщик на основе Citrix Netscaler раскидывает сессии HTTPS между кластерами серверов TLS. Ответы от WEB сервера также собирает балансировщик.

СКЗИ «Континент TLS VPN Сервер» — сервер предназначен для обеспечения защищенного доступа удаленных пользователей к защищаемым ресурсам.

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД) , ПО-renewal

Артикул: HSEC-4-ACS-AP-UpGrade-lic [1-49]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 1-49 шт….

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД) , ПО-renewal

Артикул: HSEC-4-ACS-AP-UpGrade -lic [50-249]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 50-249 шт….

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД) , ПО-renewal

Артикул: HSEC-4-ACS-AP-UpGrade -lic [250-499]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 250-499 шт….

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД) , ПО-renewal

Артикул: HSEC-4-ACS-AP-UpGrade-lic [500-999]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 500-999 шт….

Здравствуйте, на ПК бухгалтера накрылся КонтенетАП, после обновления 1С толи ОС, не проходил контроль целостности, с подобной проблемой встречался, но раньше помогала обычная переустановка в графическом режиме.
Сейчас при переустановке, на шаге после перезагрузки, когда должны появится “летающие мишени” для датчика энтропии – их нет. При этом, при попытке подключения к соединению которое указывается на этапе установки, Континент подтягивает названия транспортных сертификатов, до их установки, т.е. как будто остались какие-то конфигурационные файлы

1.png

, при попытке подключения

При попытке подключения.png

.
При попытке установки сертификата пользователя(транспортного сертификата) (Сертификаты -> Установить сертификат пользователя)

пользовательский сертификат.png

Смотрел форум, смотрел тему на главной про установку КАП, а конкретнее “Описание процесса удаления предыдущей версии КАП подробно от “Wmffre””, сносил через cspcleaner, результат выше.
При этом это единичный случай, пользователи на Win7 c такой связкой: КриптоПро, Континента и Сертификатов чувствуют себя вполне комфортно, а также 1 ПК на Win 10 с такимже bild`ом.
Bild на проблемном ПК

bild.jpg

Help, подскажите куда смотреть, что делать ?

ЦАУБ
ЦАУБ

Связаться с менеджером

0

8 (495) 781-38-41
8 (800) 201-20-03

Доставка и оплата

Средства защиты информации от несанкционированного доступа

Dallas Lock● Dallas Lock 8.0-К● Dallas Lock 8.0-С

Secret Net studio● Secret Net Studio 8

Security Studio Endpoint Protection

ПАК Соболь● Соболь 3.0● Соболь 4.0● Соболь PCI-E● Соболь М.2

РУБИНТЕХ● Страж NT

СДЗ Dallas Lock

Сервер Безопасности Dallas Lock

Сканер-ВС Инспектор ФСТЭК

Технические средства защиты информации

Металлические экранирующие заглушки

АННА● Соната ВК● Соната ДУ

ЗЭТ ● Размыкатели линий

Читайте также:  Почему возникает ошибка Cannot read property 'map' of undefined? — Хабр Q&A

Лаборатория ППШ ● Блокиратор связи● ЛФС фильтры● Помехоподавляющие фильтры

Сюртель● Акустические излучатели● Подавители диктофонов

Моноблок в защищенном исполнении

Ноутбук в защищенном исполнении

ПК в защищенном исполнении

Secret Disk 5

Secret Disk Server

Смарт-карт ридеры ASEDrive IIIe

Смарт-карт ридеры семейства JCR

Специальная проверка и специальные исследования технических средств

Ваша корзина

В корзине еще нет товаров

Итого

0 руб.

Быстрый заказ





* – поле обязательное для заполнения


Прикрепить файл (doc., pdf, xlsx)

  • Главная
  • Каталог
  • Средства защиты информации от несанкционированного доступа

Перейти к содержимому

Обновленный список проблем из-за которых КриптоПро может считать недействительными сертификаты изготовленные по ГОСТ 2012

1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP
Так например:
Корневой сертификат — Минкомсвязь России, открыть на просмотр:

Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён

Вкладка — Состав
Алгоритм подписи: ГОСТ Р 34.11-2012/34.10-2012 256 бит

Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020 созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035) При просмотре сертфиката:

Вкладка — Общие:
Целостность этого сертификата не гарантирована, возможно он повреждён или изменён
Вкладка — Путь сертификации:
Этот сертификат содержит недействительную цифровую подпись.

Причина ошибки проверки цифровой подписи: На компьютере уже есть установленный старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033),(Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.), но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

Решение: Установка нового корневого сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035) его нужно установить вручную

Континент TLS-клиент. Ошибка
Федеральное казначейство: Сертификат сервера не прошел проверку. Ошибка: Цепочка сертификатов недействительна

Возникла проблема с сертификатом безопасности этого веб-сайта.


Есть несколько проблемных ситуаций сосуществования программных продуктов Континент АП и Jinn Client.

Очень плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSPНа этапе подписи заявки в ЭБ при «поиске носителя» получаем: «Прекращена работа программы визуализации и подписи Jinn-Client»До этого всё подписывало в ЭБ (Win 10.15063×64)

На win7x32 sp1 такой проблемы нет.

Плохая новость для установивших Континент АП 3.7.7.651 с криптопровайдером КБ CSP

Для правильной установки Континент TLS-клиент». Версия 2 придётся
удалять КАП. Вычищать следы пребывание КБ CSP утилитой от кода
безопасности тынц с
параметрами -to из командной строки от администратора. Так же должен
стоять криптопро. Тогда ТЛС клиент не будет пытаться установить или
обновить свой криптопровайдер. Потом континент ап можно ставить обратно с
его криптопровайдером, все работает. Не забываем удалить HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType
1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1 из реестра.

СКЗИ «Континент TLS-клиент». Версия 2 «Доступ к конфигурационному файлу запрещен»


Дубликат формуляра (для ПО) или паспорта (для аппаратных средств) без голограммы

Ключ активации сервиса прямой технической поддержки уровня "Стандартный" для СКЗИ "Континент", HSEC-4-ACS-AP-lic [1-49]-SP1Y

Артикул: HSEC-4-ACS-AP-lic [1-49]-SUP-ST

ТП уровня Стандартный, срок 1 год. В цену включен НДС (20%)

Ключ активации сервиса прямой технической поддержки уровня "Стандартный" для СКЗИ "Континент", HSEC-4-ACS-AP-lic [250-499]-SP1Y

Артикул: HSEC-4-ACS-AP-lic [250-499]-SUP-ST

ТП уровня Стандартный, срок 1 год. В цену включен НДС (20%)

Ключ активации сервиса прямой технической поддержки уровня "Стандартный" для СКЗИ "Континент", HSEC-4-ACS-AP-lic [50-249]-SP1Y

Артикул: HSEC-4-ACS-AP-lic [50-249]-SUP-ST

ТП уровня Стандартный, срок 1 год. В цену включен НДС (20%)

Ключ активации сервиса прямой технической поддержки уровня "Стандартный" для СКЗИ "Континент", HSEC-4-ACS-AP-lic [500-999]-SP1Y

Артикул: HSEC-4-ACS-AP-lic [500-999]-SUP-ST

ТП уровня Стандартный, срок 1 год. В цену включен НДС (20%)

Ключ активации сервиса прямой технической поддержки уровня "Стандартный" для СКЗИ "Континент", HSEC-4-ACS-KC2-AP-CSP4.0-lic [1-49]-SP1Y

Артикул: HSEC-4-ACS-AP-CSP4.0-lic [1-49]-SUP-ST

ТП уровня Стандартный, срок 1 год. В цену включен НДС (20%)

Ключ активации сервиса прямой технической поддержки уровня "Стандартный" для СКЗИ "Континент", HSEC-4-ACS-KC2-AP-CSP4.0-lic [250-499]-SP1Y

Артикул: HSEC-4-ACS-AP-CSP4.0-lic [250-499]-SUP-ST

ТП уровня Стандартный, срок 1 год. В цену включен НДС (20%)

Ключ активации сервиса прямой технической поддержки уровня "Стандартный" для СКЗИ "Континент", HSEC-4-ACS-KC2-AP-CSP4.0-lic [50-249]-SP1Y

Артикул: HSEC-4-ACS-AP-CSP4.0-lic [50-249]-SUP-ST

ТП уровня Стандартный, срок 1 год. В цену включен НДС (20%)

Ключ активации сервиса прямой технической поддержки уровня "Стандартный" для СКЗИ "Континент", HSEC-4-ACS-KC2-AP-CSP4.0-lic [500-999]-SP1Y

Артикул: HSEC-4-ACS-AP-CSP4.0-lic [500-999]-SUP-ST

ТП уровня Стандартный, срок 1 год. В цену включен НДС (20%)

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД)

Артикул: HSEC-4-ACS-AP-lic [1-49]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 1-49 шт….

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД)

Артикул: HSEC-4-ACS-AP-lic [50-249]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 50-249 шт….

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД)

Артикул: HSEC-4-ACS-AP-lic [250-499]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 250-499 шт….

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД)

Артикул: HSEC-4-ACS-AP-lic [500-999]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 500-999 шт….

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД) , ПО-renewal

Артикул: HSEC-4-ACS-AP-UpGrade-lic [1-49]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 1-49 шт….

Читайте также:  как открыть домофон без ключа с помощью телефона

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД) , ПО-renewal

Артикул: HSEC-4-ACS-AP-UpGrade -lic [50-249]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 50-249 шт….

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД) , ПО-renewal

Артикул: HSEC-4-ACS-AP-UpGrade -lic [250-499]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 250-499 шт….

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД) , ПО-renewal

Артикул: HSEC-4-ACS-AP-UpGrade-lic [500-999]-SP1Y

“Активируется на СД. Криптопровайдер “”Код Безопасности CSP””, не требует установки дополнительного CSP.
Для исполнений 1, 2, 4, 7 Континент АП, включая экспортное.
Для ОС Windows, Linux, Android 4.Х, iOS, АПКШ “”Континент”” Т-10.
При объеме 500-999 шт….

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД), с правом использования КриптоПро CSP 4.0. КС2

Артикул: HSEC-4-ACS-AP-CSP4.0-lic [1-49]-SP1Y

“Активируется на СД. Включает 1 лицензию КриптоПро CSP 4.0.
При объеме 1-49 шт.
ТП уровня Базовый, срок 1 год”

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД), с правом использования КриптоПро CSP 4.0. КС2

Артикул: HSEC-4-ACS-AP-CSP4.0-lic [50-249]-SP1Y

“Активируется на СД. Включает 1 лицензию КриптоПро CSP 4.0.
При объеме 50-249 шт.
ТП уровня Базовый, срок 1 год”

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД), с правом использования КриптоПро CSP 4.0. КС2

Артикул: HSEC-4-ACS-AP-CSP4.0-lic [250-499]-SP1Y

“Активируется на СД. Включает 1 лицензию КриптоПро CSP 4.0.
При объеме 250-499 шт.
ТП уровня Базовый, срок 1 год”

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД), с правом использования КриптоПро CSP 4.0. КС2

Артикул: HSEC-4-ACS-AP-CSP4.0-lic [500-999]-SP1Y

“Активируется на СД. Включает 1 лицензию КриптоПро CSP 4.0.
При объеме 500-999 шт.
ТП уровня Базовый, срок 1 год”

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД), с правом использования КриптоПро CSP 4.0. КС2, ПО-renewal

Артикул: HSEC-4-ACS-AP-CSP4.0-UpGrade -lic [1-49]-SP1Y

“Активируется на СД. Включает 1 лицензию КриптоПро CSP 4.0.
При объеме 1-49 шт.
Обновление СКЗИ “”Континент-АП”” до актуальной версии 4.1.
ТП уровня Базовый, срок 1 год”

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД), с правом использования КриптоПро CSP 4.0. КС2, ПО-renewal

Артикул: HSEC-4-ACS-AP-CSP4.0-UpGrade -lic [50-249]-SP1Y

“Активируется на СД. Включает 1 лицензию КриптоПро CSP 4.0.
При объеме 50-249 шт.
Обновление СКЗИ “”Континент-АП”” до актуальной версии 4.1.
ТП уровня Базовый, срок 1 год”

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД), с правом использования КриптоПро CSP 4.0. КС2, ПО-renewal

Артикул: HSEC-4-ACS-AP-CSP4.0-UpGrade -lic [250-499]-SP1Y

“Активируется на СД. Включает 1 лицензию КриптоПро CSP 4.0.
При объеме 250-499 шт.
Обновление СКЗИ “”Континент-АП”” до актуальной версии 4.1.
ТП уровня Базовый, срок 1 год”

Право на использование СКЗИ "Континент-АП" (1 дополнительное подключение пользователя СКЗИ "Континент-АП" к СД), с правом использования КриптоПро CSP 4.0. КС2, ПО-renewal

Артикул: HSEC-4-ACS-AP-CSP4.0-UpGrade-lic [500-999]-SP1Y

“Активируется на СД. Включает 1 лицензию КриптоПро CSP 4.0.
При объеме 500-999 шт.
Обновление СКЗИ “”Континент-АП”” до актуальной версии 4.1.
ТП уровня Базовый, срок 1 год”

Установочный комплект для обновления. Континент, версия 4. Многофункциональный узел безопасности.

Артикул: HSEC-4-UTM-DISK-SZI

“Установочный комплект Континент, версия 4, состав:
– Паспорт платформы
– CD-диск с дистрибутивом
– CD-диск с документацией
– CD-диск с обновлением БРП
– Продается только в комплекте с правом на Обновление УБ совместно с правом на использование UTM или…

Установочный комплект для обновления. Континент, версия 4. Узел безопасности.

Артикул: HSEC-4-FW-DISK-SZI

“Установочный комплект Континент, версия 4, состав:
– Паспорт платформы
– CD-диск с дистрибутивом
– CD-диск с документацией
– Продается только в комплекте с правом на Обновление УБ.”

Установочный комплект. СКЗИ "Континент-АП", версия 4. КС1 исполнение 1

Артикул: HSEC-4-AP-DISK-SKZI-KC1-1

“Установочной комплект СКЗИ “”Континент-АП”” версия 4, состав:
– CD-диск с дистрибутивом
– CD-диск с документацией
– Формуляры ФСБ
– Учетный номер СКЗИ
Продается только в комплекте с правом. “

Установочный комплект. СКЗИ "Континент-АП", версия 4. КС1 исполнение 5

Артикул: HSEC-4-AP-DISK-SKZI-LINUX-KC1

“Установочной комплект СКЗИ “”Континент-АП”” версия 4 (исполнение 5), состав:
– CD-диск с дистрибутивом и документацией
– CD-диск с документацией
– Формуляр ФСБ
– Учетный номер СКЗИ
Продается только в комплекте с правом. “

Установочный комплект. СКЗИ "Континент-АП", версия 4. КС2 исполнение 2

Артикул: HSEC-4-AP-DISK-SKZI-KC2-2

“Установочной комплект СКЗИ “”Континент-АП”” версия 4, состав:
– CD-диск с дистрибутивом
– CD-диск с документацией
– Формуляры ФСБ
– Учетный номер СКЗИ
Продается только в комплекте с правом. “

Порядок настройки

  1. Инициализируем TLS-сервер, производим настройку кластера, создаем запросы на сертификаты для работы TLS-сервера (корневой сертификат УЦ, сертификат сервера, сертификат для удаленного управления сервером, сертификат администратора и CRL).
  2. Первоначальная настройка TLS-серверов, импорт сертификатов.
  3. Проверка подключения к защищаемому ресурсу удаленного клиента с помощью TLS VPN Клиента.

Инициализация

Первая сложность возникла при запуске TLS-серверов. Появилось сообщение «No controller found». Совместно со специалистами компании «Код Безопасности» была выявлена довольно нестандартная проблема. Оказалось, ПАК отказался работать в ЦОДе с мониторами фирмы BenQ, а с любыми другими работал без проблем.

Первоначальная настройка несложная и состоит в основном из определения ip-адреса и шлюза, а также имени устройства. Плюс создание, экспорт/импорт мастер-ключа.

Заказчик в проекте использовал два сервера TLS. Оба сервера TLS должны работать в состоянии active-active.

На одном сервере создается мастер-ключ, на другие серверы он импортируется. Мастер-ключ (ключ кластера) предназначен для решения следующих задач:

  • шифрование закрытых ключей серверных сертификатов;
  • организация защищенного соединения между элементами кластера.

При экспорте мастер-ключа сервер TLS принял только единственную флешку от Transcend 3.0 4Гб. Никакие флешки, даже те, что шли в комплекте от «Кода Безопасности», к сожалению, не подошли.

Импорт сертификатов

Далее необходимо подключиться к серверу TLS по веб-морде, определить защищаемый ресурс и установить сертификаты для работы серверов (корневой сертификат УЦ, сертификат сервера, сертификат для удаленного управления сервером, сертификат администратора и CRL). Все эти сертификаты должны быть выданы одним УЦ. Для первого подключения по веб-морде нужно использовать КриптоПро CSP, а не «Код Безопасности CSP. При последующих сменах сертификатов, лучше сначала удалить корневой сертификат УЦ, а после менять другие сертификаты.

Читайте также:  Как получить ключ электронной подписи для налоговой?

Из-за невозможности сразу сделать боевые сертификаты было принято решение проверить работоспособность кластера TLS серверов на сертификатах, сделанных на тестовом УЦ Криптопро.

На TLS-серверах есть возможность отключить аутентификацию пользователя. При этом защищенный канал будет создаваться при наличии клиента TLS и установленных сертификатов (корневого, сертификата сервера и CRL), т.е. личного сертификата для работы не требуется.

Проверка подключения

Изначально возникли проблемы с подключением по защищенному каналу к защищаемому ресурсу с помощью сертифицированной версии TLS-клиента от «Кода Безопасности». Получилось подключиться к защищаемому ресурсу с использованием TLS-клиента 2.0 от «Кода Безопасности», но данная версия пока находится на этапе сертификации. Проблема заключалась в неправильном редиректе на защищаемом ресурсе, который не проходил, потому что TLS-серверы не совсем корректно отрабатывали данное правило в релизной версии прошивки. Для решения проблемы необходимо было перепрошивать оба сервера TLS и поднимать сделанные бекапы.

Порядок перепрошивки следующий:

  • сохраняем базу сервера (чтобы не создавать все по новой)
  • заливаем образ на Flash, используя программу flashGUI
  • входим в БИОС, предварительно в настройках ПАК «Соболь» устанавливаем время срабатывания сторожевого таймера, достаточное для внесения изменения настроек в БИОС
  • изменяем порядок загрузки, устанавливаем загрузку с Flash, сохраняем
  • при старте будет сообщение об изменении разделов, соглашаемся
  • в процессе установки выбираем отладочную версию и используемую вами платформу
  • перезагрузка, входим в БИОС, меняем порядок установки, соглашаемся с изменением
  • настраиваем сервер локально
  • подключаемся к серверу
  • загружаем базу

Для входа в режим отладки на сервере TLS необходимо нажать клавишу F2.
Для версии 1.2 файл /usr/share/tls/webmgr/templates/websrv/nginx/base
Убрать из него строчку proxy_redirect и пересчитать контрольные суммы.

После проделанных операций заработал сертифицированный TLS-клиент от «Кода Безопасности», на работе которого в системе настаивал заказчик. Но вот в чем фокус, он не заработал в браузере Chrome, работа в котором была просто необходима заказчику, можно даже сказать, что все затачивалось под него. Был проведен еще ряд тестирований совместно с поддержкой «Кода Безопасности», и, как результат, заработало все на версии чуть более новой (1.2.1073), чем сертифицированная (1.2.1068).

Кстати, еще один из подводных камней при настройке любого клиента TLS от «Кода Безопасности» (кроме версии 2.0) – они не работают на виртуальных машинах. При тестировании часто использовались виртуальные машины, это еще немного усложнило процесс диагностики.

КриптоПро

Сортировка:

наименование


цене

Показать на странице

30

50

70

90

Дистрибутив СКЗИ “КриптоПро CSP” версии 5.0 КС1 и КС2 на DVD. Формуляры

1 450 руб

Купить

Дистрибутив СКЗИ “КриптоПро CSP” версии 5.0 R2 (Исполнения – Base) на DVD. Формуляры

2 000 руб

Купить

Сертификат на установку и (или) обновление СКЗИ “КриптоПро CSP” на рабочем месте или сервере

5 500 руб

Купить

Сертификат на техническую поддержку СКЗИ “КриптоПро CSP” на сервере 2 года

8 400 руб

Купить

Сертификат на годовую техническую поддержку СКЗИ “КриптоПро CSP” на сервере

4 200 руб

Купить

Сертификат на техническую поддержку СКЗИ “КриптоПро CSP” на рабочем месте 2 года

1 700 руб

Купить

Сертификат на годовую техническую поддержку СКЗИ “КриптоПро CSP” на рабочем месте

850 руб

Купить

Лицензия на обновление СКЗИ “КриптоПро CSP” до версии 5.0 на сервере

9 000 руб

Купить

Лицензия на обновление СКЗИ “КриптоПро CSP” до версии 5.0 на одном рабочем месте

1 125 руб

Купить

Лицензия на право использования СКЗИ “КриптоПро CSP” версии 5.0 на сервере

37 500 руб

Купить

Лицензия на право использования СКЗИ “КриптоПро CSP” версии 5.0 на одном рабочем месте (годовая)

1 350 руб

Купить

Лицензия на право использования СКЗИ “КриптоПро CSP” версии 5.0 на одном рабочем месте

2 700 руб

Купить

КриптоПро

1 350 руб

Купить

Заказать обратный звонок

Закрыть


Я согласен(на) с политикой конфиденциальности

Задача

В нашем случае необходимо было обеспечить защищенный с помощью ГОСТ-шифрования доступ к веб-ресурсу.

Предъявляемые требования:

  • Кластерная конфигурация (для решения требуется высокая отказоустойчивость)
  • Высокая пропускная способность
  • Поддержка различных браузеров (IE, Mozilla, Chrome)
  • Максимальное количество соединений в режиме HTTPS-прокси– 10 000
  • Сертификат ФСБ России на СКЗИ

Решение

Ниже представлена схема и описание компонентов.

континент криптопро csp

Для решения данной задачи был выбран продукт компании «Код Безопасности» «Континент TLS VPN», соответствующий всем вышеперечисленным условиям.

Стоит отметить, что на момент проектирования это был единственный сертифицированный ПАК, осуществляющий шифрование по ГОСТ с использованием протокола TLS. В дальнейшем ожидается получение сертификата ПАК ViPNet TLS от «ИнфоТеКС».

Основные элементы системы:

  • СКЗИ «Континент TLS VPN Клиент», версия 1.2.1068
  • Балансировщик нагрузки, Netscaler v12
  • СКЗИ «Континент TLS VPN Сервер», версия 1.2.1.61

Выводы

В конце хотелось бы подытожить. Продукт несложный в настройке и разворачивании. Есть еще над чем работать разработчикам, это касается и сервера, и клиента. Но в целом продукт рабочий и работает в кластерной конфигурации. Система на текущий момент работает без сбоев и держит нагрузку. Надеемся, что наши набитые шишки помогут вам быстрее и эффективнее разворачивать «Континент TLS».

Статью подготовил Илья Платонов.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector