Инструкция по установке TLS-клиента Континент

Инструкция обновлена 01.03.2019.

  1. Для работы «Континент TLS-клиент» требуется электронная подпись.
    В настоящее время работают только электронные цифровые подписи выданные удостоверяющим центром Главного управления информационных технологий и связи Омской области (http://pki.omskportal.ru/) выданные по алгоритму подписи ГОСТ Р 34.10/34.11-2012/512 (электронные подписи по этому ГОСТ выдаются с января 2019 года).
    Электронную подпись необходимо получить на всех операторов работающих в АИС (при наличии у каждого оператора рабочего места с которого он выходит в АИС).
    Для получения электронной подпись просим обратиться в Главноге управление информационных технологий и связи Омской области (http://pki.omskportal.ru/)
    Контактные телефоны для получения электронной подписи:
    — 35-72-71;
    — 77-04-73;
    — 77-04-52;
    — 79-07-93.
  2. Текущая версия «Континент TLS-клиент» не работает без КриптоПро CSP 4.0, поэтому перед установкой «Континент TLS-клиент» требуется установить КриптоПро CSP 4.0. КриптоПро CSP 4.0 это платный продукт, если у учреждения имеется лицензия на КриптоПро CSP 4.0 (лицензии выдавало УФК по Омской области) то можно активировать КриптоПро CSP 4.0 имеющейся свободной лицензией. В случае отсутствия лиценззи на КриптоПро CSP 4.0 установленная версия будет работать в демонстрационном режиме 3 месяца. В настоящее время разработчики «Континент TLS-клиент» работают над версией, которая будет работать без КриптоПро CSP 4.0.
  3. Получение дистрибутива установки КриптоПро CSP 4.0.
    Для получения КриптоПро CSP 4.0 необходимо зарегистрироваться на сайте https://www.cryptopro.ru/user/register.
    После регистрации необходимо авторизоваться на сайте https://www.cryptopro.ru/user.
    После авторизации необходимо загрузить КриптоПро CSP 4.0 по ссылке.
  4. Пример установки КриптоПро CSP 4.0 описан в инструкциии (в инструкции смотреть только порядок установки).
  5. После установки КриптоПро CSP 4.0 необходимо произвести установку личного сертификата пользователя средствами КриптоПро CSP 4.0.
    Для этого запускаем устанвленный КриптоПро CSP 4.0.
    Вставляем носитель (флешку) с электронной подписью в соответствующий порт рабочей станции (компьютера).
    Переходим во вкладку «Сервис» и нажимаем кнопку «Посмотреть сертификаты в контейнере…»

    Далее нажимаем кнопку «Обзор…» и выбираем нужный носитель с электронной подписью и нажимаем кнопку «ОК».

    После чего отображается окно с сертификатом пользователя.

    В случае если выбран правильный сертификат необходимо нажать кнопку «Установить».
    Далее во всех всплывающих окнах ответить утвердительно, после чего необходимо нажать кнопку «Готово».
    Теперь программу КриптоПро CSP 4.0 можно закрыть.
    Внимание! Паролем для электронных подписей выданных УЦ ГУИТ (см. пункт 1) является: 1234567890.
  6. Далее можно переходить к установке «Континент TLS-клиент».
    Установка «Континент TLS-клиент»
    Загрузите «Континент TLS-клиент» по ссылке VPN TLS Client.
    Распакуйте содержимое загруженного архива в отдельную папку.
    Запустите установку «Континент TLS-клиент».
    Установите галочку «Я принимаю условия лицензионного соглашения», нажмите «Установить».
    После установки перезагрузите компьютер.
  7. Запустите «Континент TLS-клиент» («Пуск» – «Код безопасности» – «Континент TLS-клиент»).
  8. После этого откроется окно «Подтверждение», нажмите «Да». В окне регистрации заполните обязательные поля. Выберите КС1. Адрес сервера регистрации оставьте без изменений.
  9. Далее необходимо загрузить на компьютер следующие серверные сертификаты: ГУИТ и Минкомсвязь России.
  10. Далее необходимо импортировать загруженные серверные сертификаты в «Континент TLS-клиент».Для этого, в «Континент TLS-клиент» переходим  на вкладку «СЕРВЕРНЫЕ СЕРТИФИКАТЫ», и используя кнопку «Импортировать» добавляем поочереди оба серверных сертификата.
  11. Далее необходимо загрузить на компьютер следующие списки отзывов сертификатов: ГУИТ и Минкомсвязь России.
    Далее необходимо импортировать загруженные списки отзывов сертификатов в «Континент TLS-клиент».
    Для этого переходим в «Континент TLS-клиент» на вкладку «CDP» , и используя кнопку «Импортировать CRL» добавляем поочереди оба списка отзывов сертификатов.В итоге на вкладках «ПОЛЬЗОВАТЕЛЬСКИЕ СЕРТИФИКАТЫ», «СЕРВЕРНЫЕ СЕРТИФИКАТЫ» и «CDP» поля в колонке «Статус» должны принимать значение «Действителен».
  12. Во вкладке «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» укажите установленный ранее сертификат пользователя, установите галочку на «При запуске свернуть в системный трей», укажите «срок действия CRL» равный 365 дням и «Период скачивания CRL равный 1 часу. После чего нажмите «Сохранить».
  13. Далее перейдите на вкладку «Главная», нажмите кнопку «Добавить» – «Сервер».
    В поле «Адрес» введите адрес: 82.200.84.27 и «Имя сервера»: GUIT.
    Нажмите «Сохранить».
  14. Во вкладке «Главная» появится новое соединение с именем GUIT и запрос на обновление списка ресурсов TLS-сервера (в правом нижнем углу). Нажмите на него. После обновления на вкладке «Главная» отобразятся списки защищенных ресурсов.
  15. Далее переходим в браузер (желательно Google Chrome или Mozilla Firefox).
    В адресной (не поисковой) строке браузера вводим адрес АИС:
    http://tls.dou.omskportal.ru
    http://tls.eoo.omskportal.ru
    http://tls.odo.omskportal.ru
    Далее работа в АИС происходит как обычно.

Программа для удаленного доступа TeamViewer QuickSupport.