Континент-АП

03 мая 2018 18:29 - 03 мая 2018 18:34 #7302 от Blaze
Наше казначейство не перешло на версию 3.7, но видимо перейдут и лавочка с многопользовательским режимом доступа, возможно, закроется!!!

Пробежался по сайтам других областей, например у соседей
tula.roskazna.ru/gis/udostoveryayushhij-...kt-kontinent-ap-3-7/
и другие мигрируют на 3.7 - документация обновлена у них недавно
chelyabinsk.roskazna.ru/gis/udostoveryay...r/skzi-kontinent-ap/
sverdlovsk.roskazna.ru/gis/udostoveryayu...r/skzi-kontinent-ap/
vladimir.roskazna.ru/gis/udostoveryayush...tinent-ap/?PAGEN_1=2
nizhegorodskaya.roskazna.ru/gis/udostove...-centr/kontinent-ap/

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

04 мая 2018 08:39 - 04 мая 2018 08:43 #7304 от Alex_04

Blaze пишет: Наше казначейство не перешло на версию 3.7, но видимо перейдут и лавочка с многопользовательским режимом доступа, возможно, закроется!!!

Печально, если это никак не лечится на уровне СД АПКШ в ОРСиБИ УФК... :( По слухам в нашем УФК тоже скоро будет переход на эту версию, включая раздачу клиента СКЗИ "Континент-АП" версии 3.7.?.? с лицензиями.
Если на этот форум заглядывают безопасники УФК, то могли-бы они ответить на такой вопрос: АПКШ-3.7 действительно невозможно настроить на многопользовательский режим доступа, или это стало запрещено, вдруг чем(кем)-то?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

07 мая 2018 02:53 #7319 от nick_e

Matvey_smi пишет: Ставим континент ап 3.7.7 (версии 625, 641).


Поделитесь дистрибутивами пожалуйста. :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

07 мая 2018 08:29 - 07 мая 2018 08:38 #7333 от Alex_04

nick_e пишет: Поделитесь дистрибутивами пожалуйста. :)

Приводились ссылки уже в этой теме - на стр.17 есть пост со ссылкой на Континент АП 3.7.7.641 . И на стр.18 почитайте.
Также в теме "СУФД+Windows10" есть пост со ссылками на версии Континент-АП.
Ссылка на сайт для скачивания К-АП версии 625 (хотя она считается уже неактуальной): narsana.top/kazna/47-kontinent-ap-36-skachat.html (прямая: yadi.sk/d/xbTNKFAP3RRaZd ).
Спасибо сказали: nick_e

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 мая 2018 12:22 - 14 мая 2018 12:24 #7360 от Blaze
Континент-АП 3.7 и многопользовательским режимом доступа
groups.google.com/forum/#!topic/sc-continent/obh3ZppV7E4

l.lo...@securitycode.ru
11 мая
Добрый день!
Континент-АП- персональное средство доступа и не рассчитано на групповую работу.
В ранних версиях была не документированная возможность такого использования в последующих версиях такая возможность была закрыта.


С уважением, Ломакин Леонид
Служба вендорской поддержки
компании «Код Безопасности»
Тел.: 8 800 505 30 20
E-mail: sup...@securitycode.ru
Портал: support.securitycode.ru

Вот это поворот... :woohoo:
Спасибо сказали: sedkazna, Alex_04, gusenok, Wmffre, SanTa27

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 08:53 #7428 от vasugan

sedkazna пишет: Приносили подобные машины клиенты пару раз, не мог решить проблему. Обычно, подобное возникает на восстановленной системе после вирусов. Мне бы тоже хотелось узнать решение.


Решил проблему. Windows 7 64 Профессиональная. Ни в какую не ставился Континент АП 3.5.71.0. Удалил Kaspersky endpoint Security. Установка пошла. Причем просто отключение каперского не помогает. После установки Континент не хочет соединятся. Нарушена целостность файлов Абонентского пункта. Полная переустановка не помогла. Откатил систему назад. Снова удалил касперского и установил Континент АП (при чем с межсетевым экраном) всё заработало. В СУФД заходит.
Спасибо сказали: sedkazna

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

28 мая 2018 12:18 - 28 мая 2018 13:09 #7430 от Alex_04

vasugan пишет: После установки Континент не хочет соединятся. Нарушена целостность файлов Абонентского пункта.

А конкретно об этой ошибке совсем недавно один добрый человек под ником itapk поделился своим опытом борьбы с ней в теме СУФД + Windows 10 . М.б. это же решает и основную проблему без шаманства с KES, К-АП и откатом ОС?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

30 мая 2018 07:28 #7458 от marselo
В итоге, мы подняли терминальный сервер с установленным Континент АП.
Пользователям разместили ярлык на рдп Мозиллу.
Одна проблема - при подключении нового пользователя, сбрасывается соединение Континент АП. Настроили автоподключение Континент АП, но все равно задержка где-то 30-60 секунд для всех пользователей.
Сброс соединения пока победить не удалось
Спасибо сказали: Blaze

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 июнь 2018 08:49 - 02 июнь 2018 08:50 #7502 от НЗ
Добрый день! При создании запроса на пользовательский сертификат возникает ошибка. У кого-нибудь было такое :( Windows 10 версия 1607
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

02 июнь 2018 10:05 #7504 от Blaze
marselo, как костыльный, но вариант -> клиент + RemoteApp + терминальный сервер.
RemoteApp на Windows Server 2012 R2 без домена придется повозится, благо дело есть RemoteApp Tool (утилита и в реестр на сервере дописывает то что нужно и RDP файл для клиентов создает)
Видео инструкция


Новость! Континент АП 3.7 уже устарел, из-за 32-х битной архитектуры :silly:
Посмотрите вот это видео с 8 минуты АПКШ «Континент» 3.9 - быстрее, удобнее, безопаснее!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 июнь 2018 04:43 - 03 июнь 2018 05:00 #7506 от two_oceans
Странно что кто-то пишет, что Континент не устанавливает свой криптопровайдер, а у меня наоборот, не удалось сделать так чтобы не устанавливал свой криптопровайдер! Правда по умолчанию, Континент не устанавливает его в режим интеграции с майкрософтовским криптопровайдером - может именно это имелось в виду? Но это даже к лучшему - так его сложно использовать в другом ПО, но зато с КриптоПро не конфликтует.
К слову, для подписания на Windows 10 отчета на госзакупках пришлось переименовать один ключик алгоритма в реестре, то есть некий конфликт все же был между криптопро и каким-то еще криптопровайдером (хотя подробно не выяснял с каким: с обновленным майкрософтовским или с континентом).

Отключать проверку всех защищенных соединений немного жестоко и рискованно. Никто ведь не гарантирует, что сайты не взломали и не внедрили туда вирусы. Помните же была шумиха по поводу левого скрипта на странице входа в ЕСИА. А уж про сайты с "зарубежными" сертификатами и речи нет.
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Таким образом, есть возможность отключить проверку лишь частично - чтобы яндекс, гугл и прочие сайты, которые по защищенным соединениям передают даже открытые данные проверялись антивирусом, а госзакупки, фнс, фзс, ГАС "Управление", ЕСИА, госуслуги - не проверялись. Кроме этого, еще можно подкорректировать список портов попадающих под проверку (если соединение идет по нестандартным портам как у vipnet, один из необходимых портов есть в списке проверки касперского, 5001 кажется). Естественно, потенциальной проблемы с вирусами на сайтах с гост это не решает.
Изучив все это, тем не менее отключил проверку защищенных соединений - на моем компьютере бесплатная версия Касперского ругается даже на некоторые нормальные на вид "зарубежные" сертификаты, мол они "неправильные" - предлагает добавить сайт в исключения. Нет чтобы добавление в исключения предлагать для сайтов с гост, запрашивающих сертификат.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

04 июнь 2018 16:55 - 04 июнь 2018 17:45 #7515 от Blaze
Тут к видео пособию
коллега пишет:

Эту не документированную возможность в Континент-АП уже прикрыли! Можно еще использовать два варианта, это RDP (RemoteApp), ну и как-же без старого доброго прокси.

Вариант с прокси то, что нужно - карты в руки... =)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 июнь 2018 03:22 - 05 июнь 2018 04:24 #7520 от two_oceans
По почте пришло совсем другое сообщение) По ранней версии - что-то лично я сомневаюсь, что сертификат в котором вместо ФИО, организации, описания и подразделения внесено краткое наименование организации, с отсутствующим снилс, инн, огрн (как сейчас выпускают сертификаты Континента-АП в ФК) можно назвать "персональным". И сомневаюсь что множественное использование такого неквалифицированного сертификата нарушает учет, учет может быть с проставлением номеров экземпляров. При этом по установленному каналу нет ограничения с входом в суфд, могут зайти не только сотрудники организации в сертификате, а даже другая организация (в централизованной бухгалтерии, например), все входы по логину-паролю.

По поводу прокси отмечу, что эффект возможно достичь разными способами - 1) в саму Windows уже встроен прокси портов, хотя заставить его работать удается не всегда (IPv6 должен быть установлен для адаптера, но саму галочку у IPv6 можно убрать), на клиенте адрес компьютера и порта указывается в обычной адресной строке браузера; 2) программа - HTTP-прокси (что и называют обычно прокси), адрес прокси прописывается в настройках браузера; 3) криптотуннель (например, установить stunnel на сервере с континентом), на клиенте https адрес компьютера и порта указывается в обычной адресной строке браузера, это наиболее правильный метод, защищает данные внутри локальной сети, но потребует сертификата сервера (сойдет самодельный либо пользовательский из ФК с Аутентификацией сервера, если браузер не принимает сертификат, то возможно поставить второй stunnel на компьютер клиента), есть версия stunnel от КриптоПро - для нее не нужно вытаскивать закрытый ключ либо указывать алгоритм, автоопределяет их по сертификату и берет ссылку на закрытый ключ из хранилища "Личные", но требует Криптопро криптопровайдера, для линукса сертифицирована.
С какой версии точно отрубили возможность доступа по маршрутизации?
Спасибо сказали: Blaze

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 июнь 2018 06:05 #7521 от Blaze
У нас закуплен HandyCache (HC) - это прокси-сервер для раздачи интернета в локальной сети дома, в учебном заведении или на малом предприятии.
Стоит он копейки, + в зарегистрированной версии отсутствует ограничение на количество пользователей.
Количество пользователей незарегистрированной версии ограничено пятью.
Да, HTTP-прокси и порт (по умолчанию 8080) прописивыется в настройках Internet Explorer.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

07 июнь 2018 11:15 #7543 от bubenchikov
Здравствуйте, помогите решить вопрос.
1. На машине установлен Континент АП 3.6.79. На нем был сформирован сертификат пользователя. Контейнер закрытого ключа сохранен в реестре.
Крипто про 3.6 не видит этот контейнер(но при установки сертификата с помощью КАП контейнеры отображаются и в реестре я их нашел HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\secretnet). Как возможно его экспортировать в файл?
2. При попытке установить соединение, выбираю нужный сертификат, появляется сообщение что необходимо добавить сервер в список доверенных, соглашаюсь и получаю ошибку:
сервер отказал в доступе пользователю unknown cert signature algoritm.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.