Континент-АП

08 июнь 2018 12:20 #7566 от navigator
navigator ответил в теме Континент-АП
Это работало раньше а теперь нет, по крайней мере у меня, уж не знай каким макаром они запрещают возможность подключать других пользователей через маршрутизацию но факт есть факт, когда ставишь континет на новую машину и расшариваешь то пару дней работает нормально а потом отрубается у других пользователей кроме самой машины где континент, а вот с помощью tcppm портмаппинга полет нормальный уже неделю
А что значит (на других компьютерах изменить HOST)?
Спасибо сказали: Alex_04

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июнь 2018 13:27 #7568 от kust
kust ответил в теме Континент-АП
Очепятка - hosts

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июнь 2018 13:51 #7569 от navigator
navigator ответил в теме Континент-АП

kust пишет: Очепятка - hosts

А что нужно менять в файле hosts чет я не пойму?
И кстати многопользовательский режим через маршрутизацию не во всех регионах еще заблокировали, так что может поэтому у вас пока и работает.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июнь 2018 13:51 - 08 июнь 2018 13:57 #7570 от Alex_04
Alex_04 ответил в теме Континент-АП

kust пишет: Очепятка - hosts

Это понятно, что очепятка. :) Вопрос: что именно в нём надо сменить?

navigator пишет: многопользовательский режим через маршрутизацию не во всех регионах еще заблокировали

т.е. в АПКШ-3.7 на сервах ОБИ УФК, в отличии от КАП-3.7, эта "нерагламентированная" возможность не отрублена по-умолчанию, и отключается вручную спецами?


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 июнь 2018 14:08 #7571 от navigator
navigator ответил в теме Континент-АП

Alex_04 пишет:

navigator пишет: многопользовательский режим через маршрутизацию не во всех регионах еще заблокировали

т.е. в АПКШ-3.7 на сервах ОБИ УФК, в отличии от КАП-3.7, эта "нерагламентированная" возможность не отрублена по-умолчанию, и отключается вручную спецами?

Ну скорее всего, другого объяснения я не вижу.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июнь 2018 03:57 - 09 июнь 2018 04:15 #7574 от two_oceans
two_oceans ответил в теме Континент-АП
Ну, я тоже не верю, что данную возможность можно полностью отключить. Просто раньше не стал спорить, потому что конкретно наша организация не использует данный способ. Из нашего ФО с месяц назад приходил программист советоваться (расшаренное соединение на Windows XP перестало работать), в итоге он повторил настройку на компе с Windows 7 и заработало снова.
ВНИМАНИЕ: Спойлер!
Предположу из инструкции, что в hosts пишется соответствие IP компа, где расшарен континент и "понятного DNS-имени", Понятное имя потом в браузере набираем. Меня больше озадачил "старый IP".
Повторюсь, не вижу необходимости в отдельной утилите маппинга портов, есть встроенная в Windows.
netsh interface portproxy add v4tov4 listenport= {целое_число или имя_службы} listenaddress= {IPv4-адрес или имя_узла} connectport= {целое_число или имя_службы} connectaddress= {IPv4-адрес или имя_узла}
Подробнее
Спасибо сказали: Wmffre, Blaze

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

09 июнь 2018 11:33 #7580 от ZigaKJR
ZigaKJR ответил в теме Континент-АП
Добрый день. Сразу хочу сказать, что я не опытный пользователь СУФД-онлайн, в нашей организации проходит в год одна кассовая операция. УФК переводит всех пользователей на КриптоПро 4.0 и Континент АП 3.7. С нашей стороны письма на получение переданы в УФК, но по сроках нам ничего не говорят (до сих пор лежат письма других организаций от марта месяца).Это предисловие. В прошлом году мы смогли положить деньги на счет, пользуясь соединением Континент АП 3.5 с сертификатом УФК. Сейчас же техподдержка говорит об обязательном генерировании сертификата через Континент АП. Проблем с созданием заявки, req файла не возникает. Вопрос в версиях.
1. Могу ли я сгенерировать сертификат кода безопасности (Континент АП) через версии Континента АП 3.5 и КриптоПро 3.6? (Региональная техподдержка по этому вопросу говорит, что можем. Но хотела бы узнать у тех, кто уже все сделал).
2. Будет ли он работать в версии Континент АП 3.7?
3. Можно ли будет заходить в СУФД-онлайн, используя Континент АП 3.5, или только 3.7? Если нет, то можно ли установить скачанные пробную версию КриптоПро 4.0 на 3 месяца и Континент АП 3.7. Или ждать только ответа с УФК?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 июнь 2018 02:08 - 13 июнь 2018 02:15 #7594 от two_oceans
two_oceans ответил в теме Континент-АП

1. Могу ли я сгенерировать сертификат кода безопасности (Континент АП) через версии Континента АП 3.5 и КриптоПро 3.6? (Региональная техподдержка по этому вопросу говорит, что можем. Но хотела бы узнать у тех, кто уже все сделал).
2. Будет ли он работать в версии Континент АП 3.7?

Если Вы генерируете ключ гост-2001 через КриптоПро, то он будет работать и в Континенте 3.5 и в Континенте 3.7. Два месяца назад я проверял (закончился сертификат, сказали генерировать через Континент) - сгенерил на версии Континента 3.7 (через КриптоПро 4.0, алгоритм гост-2001), используется на компьютере с Континент 3.5.71 и КриптоПро 3.6.1.
Проблема возможна в другом случае, если Вы сгенерируете через SecurityCode CSP (ставится с континентом 3.6, 3.7), пару страниц назад тут выясняли совместимы ли ключи между 3.6 и 3.7 - ник чему не пришли, но визуально размер ключей разный. Поэтому будьте внимательны через что генерируете.

3. Можно ли будет заходить в СУФД-онлайн, используя Континент АП 3.5, или только 3.7? Если нет, то можно ли установить скачанные пробную версию КриптоПро 4.0 на 3 месяца и Континент АП 3.7. Или ждать только ответа с УФК?

Технические условия зависят от региона. У нас пока это делать возможно, однако 3.5 уже считается устаревшей версией, поэтому будьте готовы его обновить как только УФК даст отмашку на смену условий.
КриптоПро 4.0 пока не обязательно, однако его нужно будет установить до конца года, когда понадобится генерировать ключи на гост-2012. По срокам пока не ясно. Минкомсвязь еще не опубликовала корневой сертификат на гост-2012, так что ключи на гост-2012 еще не выпускаются и все что подаете на сертификат сейчас, нужно будет перевыпустить до конца года. Поэтому если сертификат ближайшие пару месяцев не будет нужен - можно подумать о том, чтобы придержать заявку пока не введут новый алгоритм.
Спасибо сказали: ZigaKJR

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 июнь 2018 03:17 #7595 от bubenchikov
bubenchikov ответил в теме Континент-АП
Добрый день, установили КАП 3.7.5, сделали ключи через КриптоПро. При оформлении ключа контейнер был создан на флешку.
Собственно установился сертификат тоже только с флешки. КАП работает хорошо.
При установке сертификата через криптопро с привязкой к контейнеру в реестре. КАП не подключается.
При установки сертификата через КАП с контейнером записанным на другой носитель, он его видит, но установка не возможна (неизвестная ошибка импорта сертификатов)
Вопрос, как установить сертификат с реестра? Либо сделать резервную копию этой флешки, на случай порчи?

На пк стоит Win 7, Криптопро 3.6.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 июнь 2018 04:54 #7596 от two_oceans
two_oceans ответил в теме Континент-АП

Собственно установился сертификат тоже только с флешки. КАП работает хорошо.
При установке сертификата через криптопро с привязкой к контейнеру в реестре. КАП не подключается.

В запросе на сертификат Континент указывает имя ключевого контейнера. В готовом сертификате не проверял, но возможно оно также указано.
Поэтому обратите внимание совпадают ли у Вас имена контейнеров (когда устанавливаете сертификат там есть имя папки и есть имя контейнера - речь идет о втором) на исходной флешке, реестре и втором носителе. Если второй носитель флешка проще всего скопировать папку вида xxxxxxxx.000 (имя контейнера не меняется) не используя копирования в КриптоПро (тут имя контейнера можно менять). К слову, если после копирования присвоить второй флешке такую же метку (через обычные свойства, где обычно пишут "КЛЮЧИ" или "МАША") и номер файловой системы (при форматировании генерируется случайно, но можно изменить через программу VolumeID) как у исходной - КриптоПро их не различит, можно использовать поочередно обе, не меняя привязку сертификата к ключу на конкретной флешке.

С реестром конечно придется использовать копирование контейнера и вбить в точности такое же имя. Резервное копирование наверно отдельная тема. Резервная копия флешки обычно предусматривается требованиями безопасности (носитель с копией должен храниться в опечатанном сосуде в сейфе, вскрывается по акту), а вот реестр как раз таки не рекомендован. Еще лучше использовать токены - в отличие от флешек они не видны обычным программам, поэтому какой-нибудь антивирус не сможет испортить данные и в отличие от флешки контейнер обычно не повреждается, если вытащить токен когда к нему обращается криптопро. Хотя резервную копию токена это не отменяет - некоторые единичные ruToken "сходят с ума" и внезапно показывают, что ключ испорчен.

Кроме того, в этой теме уже говорился обходной способ, вкратце: подключиться Континентом с флешки, не отключаясь переписать ссылку на ключ в реестре, вытащить флешку, отключить континент.
Спасибо сказали: bubenchikov

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 июнь 2018 06:09 #7598 от bubenchikov
bubenchikov ответил в теме Континент-АП

two_oceans пишет:

. Если второй носитель флешка проще всего скопировать папку вида xxxxxxxx.000 (имя контейнера не меняется) не используя копирования в КриптоПро (тут имя контейнера можно менять). К слову, если после копирования присвоить второй флешке такую же метку (через обычные свойства, где обычно пишут "КЛЮЧИ" или "МАША") и номер файловой системы (при форматировании генерируется случайно, но можно изменить через программу VolumeID) как у исходной - КриптоПро их не различит, можно использовать поочередно обе, не меняя привязку сертификата к ключу на конкретной флешке.


Метод с VolumeID сработал, сделал копию на нужную флешку, что будет хранится в сейфе.
Думаю метод клонирования с помощью допустим r-drive тоже бы сработал. (но не пробовал)

Кроме того, в этой теме уже говорился обходной способ, вкратце: подключиться Континентом с флешки, не отключаясь переписать ссылку на ключ в реестре, вытащить флешку, отключить континент.


Метод тоже сработал, сейчас подключается из реестра. Флешку оставим на всякий случай.
Спасибо большое.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 июнь 2018 06:11 #7599 от kust
kust ответил в теме Континент-АП

bubenchikov пишет: При установке сертификата через криптопро с привязкой к контейнеру в реестре. КАП не подключается.

Еще совет: никогда не внедряйте сертификат для Континента АП в его же контейнер. Избавитесь от многих проблем.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

13 июнь 2018 07:31 - 13 июнь 2018 10:42 #7602 от Gvinpin
Gvinpin ответил в теме Континент-АП

kust пишет: Еще совет: никогда не внедряйте сертификат для Континента АП в его же контейнер. Избавитесь от многих проблем.

Немного Offtop

Часть сообщения скрыта для гостей. Пожалуйста, авторизуйтесь или зарегистрируйтесь, чтобы увидеть его.

______________________________
лучше уже было
Спасибо сказали: gusenok, Wmffre

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 июнь 2018 06:58 #7612 от Alex_04
Alex_04 ответил в теме Континент-АП

kust пишет: никогда не внедряйте сертификат для Континента АП в его же контейнер.

Иначе КриптоПро-4.0 "обрежет" срок его действия до 1 г 3 м. Без сохраненной заранее копии ключевого контейнера ДО записи в него серта придётся сильно поломать череп над восстановлением его работоспособности, или генерить запрос на новый серт.


"Мы будем жить плохо, но недолго." (© Черномырдин В.С.)
Спасибо сказали: gusenok

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

14 июнь 2018 16:59 #7620 от Blaze
Blaze ответил в теме Континент-АП
Сегодня установил Континент-АП 3.7.7.641 на Windows Server 2012 R2 x86_64. На этот же сервер перенес HandyCache (кэширующий прокси-сервер).
Через данный прокси-сервер с КАП 3.7.7.641 - многопользовательский режим работает без проблем. Обращаю Ваше внимание, что УФК еще не перешло на КАП 3.7.x.xxx. Посмотрим, как будут дальше развиваться события, после миграции УФК на КАП 3.7.x.xxx...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.