Инструкция по установке TLS-клиента Континент

Инструкция обновлена 12.12.2019.

  1. Для работы с АИС требуется электронная подпись (далее – ЭП). Если Вы еще не получали ЭП, обратитесь в Удостоверяющий центр (ГУИТ): http://uc.omskportal.ru. Проверьте ЭП:

        1. 1.1. Подключите к компьютеру flash-накопитель (флешку) с ЭП;
        2. 1.2. Проверьте, что следующие файлы расположены в корневом каталоге флешки (а не вложены в другую папку), и при необходимости перенесите их в корневой каталог:
          • Папка, содержащая в названии произвольные буквы и цифры, внутри которой находится 6 файлов (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key);
          • Файл сертификата (с расширением файла .cer либо .p7b). У подписей, полученных до 1 марта 2019 года, файл сертификата дополнительно хранится в закрытой части, для его извлечения (при необходимости) воспользуйтесь КриптоПро CSP.
        3. 1.3. Откройте сертификат ЭП (файл в формате .cer или .p7b):
          • Для файла в формате .p7b предварительно раскройте список слева, перейдите в папку «Сертификаты» и откройте сертификат с наименованием вашей организации.
        4. 1.4. В открывшемся сертификате проверьте, что в поле «Кем выдан» указано «ГУИТ Омской области», а в поле «Действителен» срок действия ЭП не истекает в ближайшее время (выделено красным). Также обратите внимание, когда выдана ЭП (первая дата);
        5. 1.5. При входе в АИС может потребоваться пароль. Стандартный пароль: 1234567890. Если Вы получали электронную подпись после  1 марта 2019 года, то при создании закрытой части (контейнера) пароль Вы задавали самостоятельно.
        6. 1.6. Если у ЭП истек срок действия, отсутствует файл сертификата (только для подписей, выданных после 1 марта 2019 года) или Вы не знаете пароль от ЭП, то обратитесь в ГУИТ для получения новой ЭП: http://uc.omskportal.ru.
  2. Эта инструкция предназначена для настройки «Континент TLS-клиента» (далее – TLS-клиент).
      • 2.1. Если у Вас уже установлен КриптоПро CSP, и при запуске программы в поле «Срок действия» указано «Постоянная», то сразу перейдите к пункту 2.5.
      • 2.2. Если у Вас уже установлен КриптоПро CSP, и при запуске программы в поле «Срок действия» указано «Истек», то конвертируйте ЭП и настройте TLS-клиент, используя инструкцию Конвертирование ЭП для работы в TLS-клиенте.
      • 2.3. Если у Вас уже установлен КриптоПро CSP, и при запуске программы в поле «Срок действия» указана конкретная дата окончания срока действия демо-версии, то конвертируйте ЭП и настройте TLS-клиент, используя инструкцию Конвертирование ЭП для работы в TLS-клиенте.
      • 2.4. Если у Вас не установлен КриптоПро CSP 4.0, то потребуется его временная установка:
      • 2.5. Запустите КриптоПро CSP и установите ЭП:
        • Перейдите во вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере»:
        • В открывшемся окне нажмите кнопку «Обзор», выберите контейнер с Вашей ЭП и нажмите «ОК»:
        • Нажмите кнопку «Далее». После этого отобразится окно с сертификатом пользователя, нажмите кнопку «Установить», «ОК», после чего нажмите кнопку «Готово».
        • Если у Вас установлен КриптоПро CSP, и при запуске программы в поле «Срок действия» указано «Постоянная», то сразу перейдите к пункту 5 (не конвертируйте ЭП и не удаляйте КриптоПро CSP).
  3. Конвертирование ЭП:
    При конвертации ЭП, подпись выданная ГУИТом не изменяется, создается новая ЭП для работы с TLS-клиентом. Удалять или изменять подпись ГУИТа не нужно.

        1. 3.1. Скачайте утилиту для конвертирования ключей из КриптоПро в TLS по ссылке: https://yadi.sk/d/PZyyNsqt-tRzHQ.
        2. 3.2. Распакуйте скачанный архив и запустите файл «Converter.exe».
        3. 3.3. Если появляются ошибки как на изображениях (если нет, то переходите к пункту 3.6), то скачайте и установите дополнительную библиотеку Microsoft Visual C++ 2015 по ссылке: https://www.microsoft.com/ru-ru/download/details.aspx?id=52685.
        4. 3.4. В окне для скачивания выберите «vc_redist.x86.exe».
        5. 3.5. В окне «Программа установки Microsoft Visual C++ 2015…» установите галочку «Я принимаю условия лицензии» и нажмите «Установить». После завершения установки повторно запустите файл «Converter.exe».
        6. 3.6. Появится окно «Утилита конвертации криптоконтейнеров». Выберите ЭП для конвертирования и нажмите кнопку «Конвертировать».
        7. 3.7. В окне «Сохранение криптоконтейнера» выберите носитель, на который вы хотите сохранить новый контейнер, введите новый пароль и запомните его.
        8. 3.8. Если появляется окно «КриптоПро CSP», введите старый пароль от ЭП. Стандартный пароль от ЭП: 1234567890. Если ЭП получена после 1 марта 2019 года, то при создании контейнера (закрытой части) пароль Вы задавали самостоятельно. Если Вы не знаете пароль от ЭП, то обратитесь в ГУИТ для получения новой ЭП.
        9. 3.9. После конвертирования появится сообщение об успешной конвертации.
        10. 3.10. На носителе, который Вы выбрали в пункте 3.7, появятся 2 файла – «TE.cer» и «TEcont.p15». Это новый сертификат и новый контейнер вашей электронной подписи. Подпись, выданную ГУИТом, изменять или удалять не нужно.
  4. Удалите программу КриптоПро CSP. Перезагрузите компьютер.
  5. Установка и регистрация TLS-клиента
        1. 5.1. Скачайте «Континент TLS-клиент» по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip
        2. 5.2. Запустите установку «Континент TLS-клиент». Установите галочку «Я принимаю условия лицензионного соглашения», нажмите «Установить». После установки перезагрузите компьютер.
        3. 5.3. Запустите «Континент TLS-клиент» («Пуск» – «Код безопасности» – «Континент TLS-клиент»). Для продолжения настройки нажимайте на мишени, пока полоса загрузки не заполнится (данный подпункт может отсутствовать).
        4. 5.4. Нажмите «Зарегистрировать» (данный подпункт может отсутствовать).
        5. 5.5. В окне регистрации заполните обязательные поля. Выберите КС1. Адрес сервера регистрации оставьте без изменений. Нажмите «Готово» (данный подпункт может отсутствовать).Если у Вас установлен КриптоПро CSP, и при запуске программы в поле «Срок действия» указано «Постоянная», то сразу перейдите к пункту 6.9.

6. Настройка TLS-клиента

        1. 6.1. Откройте вкладку «Управление сертификатом» – «Пользовательские сертификаты». Нажмите кнопку «Импортировать».
        2. 6.2. В окне «Установить сертификат» нажмите кнопку «Обзор» и выберите файл «TE.cer». Нажмите «Далее».
        3. 6.3. В окне «Хранилище сертификатов» нажмите «Далее».
        4. 6.4. В окне «Контейнер закрытого ключа сертификата» выберете файл «Tecont.p15».
        5. 6.5. В окне «Завершение мастера установки сертификата» нажмите «Готово».
        6. 6.6. Откроется новое окно «Код Безопасности CSP». Введите пароль от созданного контейнера (из пункта 3.7).
        7. 6.7. После установки ЭП появится сообщение об успешном выполнении. Нажмите «ОК».
        8. 6.8. Если появится сообщение об импорте корневого сертификата, нажмите «Нет».
        9. 6.9. Загрузите на компьютер следующие серверные сертификаты:
        1. На вкладке «Серверные сертификаты» по очереди импортируйте все загруженные серверные сертификаты с помощью кнопки «Импортировать».
        2. В списке серверных сертификатов должны появиться 3 сертификата:
        3. 6.10. Загрузите на компьютер следующие списки отзывов сертификатов:
        1.  На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL».
        2. 6.11. Скачайте корневой сертификат БУ ГУИТ и откройте его. Нажмите «Установить сертификат».

Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор».

В открывшемся окне выберите «Промежуточные центры сертификации» и нажмите «Ок» — Далее — «Готово».

Появится сообщение об успешном выполнении импорта.

6.12. В TLS-клиенте перейдите во вкладку «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» и нажмите кнопку «Сброс». После этого нажмите на три точки и выберите ваш сертификат. Укажите «срок действия CRL» равный 365 дням и «Период скачивания CRL» равный 1 час. Нажмите кнопку «Сохранить».

          1. 6.13. Далее перейдите на вкладку «Главная», нажмите кнопку «Добавить» – «Сервер». В поле «Адрес» введите адрес: 82.200.84.27 и «Имя сервера»: GUIT. Нажмите «Сохранить».
          2. 6.14. В правом нижнем углу появится запрос на обновление списка ресурсов TLS-сервера. Нажмите на него. Введите пароль (из пункта 3.7), если программа запросит его.
          3. 6.15. После обновления на вкладке «Главная» отобразятся списки защищенных ресурсов.
  • Проверка доступности АИСов. Откройте в браузере (Желательно Google Chrome или Mozilla Firefox). В адресной (не поисковой) строке браузера вводим адрес АИС:

При появлении ошибок воспользуйтесь Инструкцией по устранению ошибок.
Если Вы не нашли решение в Инструкции по устранению ошибок, то можете обратиться в РИАЦ. Перед обращением скачайте и запустите программу удаленного доступа

ИЛИ