Про установку Континент АП версии 3.7

В связи с массовым переходом на КАП 3.7
(Бесполезные советы по установке.
Посвящается тем кто пробует установить КАП методом "Дальше-дальше-Ок-перезагрузка")
Я сделал всё,что мог.... Вы держитесь  здесь. (с)

Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего

Ликбез: Запуск командной строки с правами администратора в Windows 7

Ликбез:

3 совета для  Windows 10

  • не использовать
  • если используете рекомендуется отключить обновления
  • если не отключили обновление остаётся использовать последние версии ПО

~~~~~~~~~~~~~~~~~~~~~~~~~~

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE

Криптопро последней версии пофиг на "посторонний" криптопровайдер

КАП последней версии не имеет проблем с сертификатами с "неправильными" символами

~~~~~~~~~~~~~~~~~~~~~~~~~~~

Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.

Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки :)

Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.

Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС

======

Важно! Версия Крипто про должна быть не ниже v4.0.9944

Если в BIOS включен Secure Boot, то отключите его.

Перед установкой удаляем предыдущие версии крипто-про и континент. Не экономим на количестве перезагрузок!

используйте утилиту очистки следов Континент-АП cspcleaner 

(или reg файлы для очистки следов Континента) https://sedkazna.ru/forum.html?view=topic&defaultmenu=191&catid=6&id=12&start=465#8521


==============================================================================================

Описание процесса удаления предыдущей версии КАП подробно от "Wmffre"

post=8546 https://sedkazna.ru/forum.html?view=topic&catid=6&id=12&start=480#8546

 

  1. Удалите установленный Континент-АП через "Установку и удаление программ"
  2. Запустите C:\Program Files\Security Code\Terminal Station\csp\csp_uninst.exe (если есть)
  3. Далее удалите вручную через кнопку "Удалить" (если осталось) "Continent 3 MSE Filter" в свойствах "Подключение по локальной сети"
  4. Далее щелкните правой кнопкой мыши на значок "Мой компьютер" --> "Управление" --> левой кнопкой мыши выделите "Диспетчер устройств", вверху выберете "Вид", "Показать скрытые устройства" --> далее раскройте "Сетевые адаптеры" и удалите (если осталось) "Continent 3 PPP Device"
  5. Далее удалите КриптоПро CSP через утилиту удаления .
  6. Обязательно перезагрузитесь
  7. После перезагрузки установите КриптоПро CSP 4.0.9944
  8. Обязательно перезагрузитесь снова
  9. После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
  10. Обязательно перезагрузитесь
  11. После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP      Криптопро последних версий не использует реестр.

 

==============================================================================================

=====

Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP

Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес

Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение

C:\Users\Admin>ping ufk72-sd.roskazna.ru
Обмен пакетами с ufk72-sd.roskazna.ru [94.25.26.50] с 32 байтами данных:
Ответ от 94.25.26.50: число байт=32 время=94мс TTL=51

===================

Чтобы не блокировалась локальная сеть - В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter

Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов - разрешаем

Запускать сам КАП потом тоже лучше от имени администратора.
Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет - возникнут ошибки.

КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.

Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:\Program Files\Security Code\Terminal Station\integrity.xml как показано ниже, естественно предварительно сделав копию.

Пример файла integrity.xml Хеш (циферки) у каждого свои!

 <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<integrity><catalog name="common"><entry name="ngc.exe"><file>C:\Program Files\Security Code\Terminal Station\ngc.exe</file><hash>EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268</hash></entry></catalog></integrity>

Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.

 

Могут внезапно появиться ошибки типа "не найден модем"
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП

Если вы обладатель "многолетнего" сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.

!!!!!!!!!!!!! ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП

Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.

Это не "почему то", оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.

!!!!!!!!!!!!!

+++

GraySlay 31.08.2018 12:14

пожелание здоровья разработчикам и распостранителям - непереводимая игра слов
Топикстартер, будьте так любезны, разместите информацию о том, что версия КАП 3.7.5, радостно втюхиваемая казной, откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС.

+++

-*-*-*-*-*-*-*-*-*

Alex_04 

"Неизвестная ошибка импорта сертификата" в Континент-АП_3.7.5.474.
 

ПРИЧИНА. В хранилище ОС "Сертификаты - текущий пользователь -> Личное -> Сертификаты" есть сертификаты ЮЛ (от "Тензор" или "Контур-Экстерн"), содержащие недопустимые для Континент-АП (почему-то?) символы ",+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5.474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.

РЕШЕНИЕ. Как вариант предлогаю выполнить следующее.

1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.

2. Обязательно проверить версию установленного "КриптоПро ЭЦП Browser plugin" - д.б. последняя на текущий момент 2.0.13292! Если ниже - обновить до неё (прямая ссылка для скачивания с оф. сайта производителя - cryptopro.ru/products/cades/plugin/get_2_0 ).

3. Если остались действующие cer ЮЛ с кавычками - установить К-АП версии 3.7.5.514 (прямая ссылка для скачивания - files.apksh.net/s/install/download?path=...ent_AP_3.7.5.514.exe ) через bat-файл БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД ("тихая" установка) следующего содержания:
@echo off
echo  Установка Континент-АП без МСЭ и провайдера КБ
echo  ----------------------------------------------
pause
Continent_AP_3.7.5.514.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP
echo  ----------------------------------------------
pause
exit
После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!

4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать "ОК". Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).

Именно такими окольными путями удалось заставить работать К-АП_3.7.5.514 под КриптоПро-4.0.9842 даже под Windows 7 Home Basic и XP sp3!

Если всё же ничего не помогло - ставить К-АП_3.7.7.651 (самый свежий на сегодня), скачав по прямой ссылке - files.apksh.net/s/install/download?path=...ent_AP_3.7.7.651.exe

--*-*-*-*-*-*-*--*-*

 ~~~~~~~~~~~~~~~~~~~~~~~~~~

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Continent_AP_3.7.7.651.exe /S /NR /LANG=RU /DO=INSTALL /NMSE

~~~~~~~~~~~~~~~~~~~~~~~~~~~

+++

Если всё пробовали и ничего не помогло:
Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

======================================

Для Windows XP

x3n0b4t3 24.08.2018 14:44

Для тех, кто все еще использует Windows XP и устанавливает версию 3.7.7: может возникнуть проблема с отсутствием модема, не решаемая переустановкой.
В диспетчере устройств будет не работающее "Continent 3 PPP Device", при попытке задействовать ругается на драйвер.
Подложил файл драйвера от предыдущей версии (в моем случае от 3.7.2) - cont3ppp.sys в C:\Windows\system32\drivers\, его же нужно исключить из integrity.xml, иначе не пройдет проверку целостности. Потом пересоздаем подключение.
(*) cont3ppp.sys от 3.7.5 тоже подойдёт
От версии 3.7.2:
mega.nz/.../
====================================

(*) Как попробовать достать контейнер КАП из реестра
cashbuzz.ru/hi-tech/1658-oshibka-podpisi...nent-ap-reshaem.html 
(**) Как обойти ошибку целостности
sufd.ufk20.ru/viewtopic.php?p=17 

Обход ограничений

Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount

===============

Helen 28.08.2018 10:17

А если флешку под этот серт. жалко, можно создать логический диск (или использовать имеющийся). КриптоПро считает его типа съемным. Можно скопировать контейнер на него. У меня работает.
и еще - в настройках аутентификации надо ставить "использовать расширенный сертификат"
================


(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy

==============

kvalf 28.08.2018 10:21

Решил проблему с помощью установки прокси сервера 3proxy. Запустил прокси с минимальными настройками, порты не прописывал, у клиента в браузере прописал IP и порт прокси сервера и все заработало.
==================

Извините, но у вас недостаточно прав для комментирования

Комментарии   

0 # glavin 14.09.2018 19:20
А может кто всё-таки назвать номера TCP и UDP портов? Или в разных областях свои?
До смены сервера в казначействе Брянской области всё отлично работало (443, 4433, 4439, 7500 порты). Сменили сервер. У кого не спрошу в Управлении Казначейства Брянской области - никто не знает.

У меня Kerio режет. Пинг от сервера идет нормальный, а соединения с сервером не происходит.
Пробую указать "Любой" - не прокатывает.
0 # Alex67 15.09.2018 08:51
Цитата:
Пинг от сервера идет нормальный, а соединения с сервером не происходит.
А если указать в настройке КАП IP который возвращает команда ping?
Версия КАП какая?
0 # zero 14.09.2018 09:22
Хочу малость возразить на это: "КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. "
1. В реестре он все таки создает контейнер, но как оказывается немножко в другой ветке чем у КриптоПро.
2. Если надо чтобы КАП 3.7 работал с контейнером реестра, не надо при генерации (в КАП) контейнер записывать в реестр - лучше временно например на флешку. Затем уже в КриптоПро из флешки этот контейнер копировать в реестр, а полученный открытый сертификат установить в том же в КриптоПро связав с ним (контейнером в реестре). В итоге КАП при подключении уже видит сертификат, и при выборе его подключается на ура ( прочтено у Beast2040 (п.2) отсюда https://sedkazna.ru/forum/skzi/12-kontinent-ap.html#1095 ).
0 # zero 14.09.2018 09:33
...однако нужно сказать, что реестр это нехорошо по соображениям безопасности.
0 # Roniruz 12.09.2018 11:15
Была проблема. На одной машине (windows 7 32 sp1, nod32, криптопро 4.0.9944) после выбора сертификата ничего не происходит. помогла версия Continent_AP_3.7.5.514

Установлено много сертификатов (Контур, Гарант, Орбита, УФК)
0 # Alex_04 13.09.2018 08:40
Цитирую Roniruz:
помогла версия Continent_AP_3.7.5.514

Именено этот патч ставили всем клиентам (не 3.7.5.474, выложенный для установки). По информации от нашего ОРСиБИ в нём уже решена проблема нежелания импортировать свой серт при наличии в хранилище "Личное" других сертов с "неприемлимыми" символами (ковычки и т.п.).
0 # Alex67 15.09.2018 12:15
Более того, производитель утверждает, что релизная версия именно 3.7.5.514
0 # Alex_04 16.09.2018 14:57
Цитирую Alex67:
релизная версия именно 3.7.5.514

Ну вот, опять казне непонятно кем и почему рекомендовали распространять непонятно какаю версию крипто ПО...?
0 # Alexer81 04.09.2018 08:57
а как удалить криптопровайдер ?.была установлена версия 3.7 с криптопровайдер ом. сделали uninstall . почистили реестр unreg_sc_37.reg.
установили 3.7 с нужными ключами, а криптопровайдер опять на месте
0 # Alex67 04.09.2018 15:57
Цитирую Alexer81:
а как удалить криптопровайдер?.была установлена версия 3.7 с криптопровайдером. сделали uninstall . почистили реестр unreg_sc_37.reg.
установили 3.7 с нужными ключами, а криптопровайдер опять на месте

Запустите C:\Program Files\Security Code\Terminal Station\csp\csp _uninst.exe
0 # GraySlay 30.08.2018 05:28
Цитата:
Любителям виртуальных отчуждаемых носителей гуглить OsfMount
Могу посоветовать ещё ImDisk Virtual Disk Driver, потому как у OsfMount 2.0 поддержка Windows XP не заявляется.
0 # GraySlay 29.08.2018 07:11
Кто использовал файл конфигурации при установке КАП? И сразу пара вопросов: какое расширение у файла конфигурации должно быть; при установке из командной строки файл конфигурации игнорируется или как?

P.S. Всё как всегда у государства под руководством ВТ - поделка свой функционал не отрабатывает от слова совсем, день потрачен на исследование загрузки с конфигом на разных версиях КАП, итог один - из под командной строки ошибка, дескать конфиг не той системы. Загрузка конфига из gui под Windows XP изумила своим результатом до глубин души - КАП 3.7.2 в настройках соединения рисует, что всё чики-пуки, в свойствах Сетевых соединений вместо конкретных адресов тупо нули. Спасибо прикормленным разработчикам, теперь я точно знаю, что проблемы с этой веткой КАП никогда не кончатся. Да и за державу обидно, если ЭТО объявляется эталоном.
P.S.S. Изумление продолжилось - конфиг на версии КАП 3.7.5 удалением приложения нельзя получить, помимо этого разработы поменяли формат файла, как я понимаю, этот конфиг теперь можно взять только у безопасников казны.
Занавес.
0 # Alex67 29.08.2018 07:33
Цитирую GraySlay:
Кто использовал файл конфигурации при установке КАП?
Добавьте ключ /CFG=filename.e xt запускаем установщик с ключом /? читаем
И сразу вопрос: У вас есть пример файла конфигурации?
0 # GraySlay 29.08.2018 07:47
Спасибо.
Цитирую Alex67:
И сразу вопрос: У вас есть пример файла конфигурации?

Есть ответ от разработчиков https://www.securitycode.ru/wiki/kontinent/spisok-parametrov-fayla-konfiguratsii-kontinent-ap/ . Хотя хотелось бы взглянуть на боевой файл.
0 # Alex67 29.08.2018 08:14
Цитирую GraySlay:
Хотя хотелось бы взглянуть на боевой файл.

Ну, ставите континент, настраиваете, потом удаляете, при удалении отвечаете, что хотите сохранить файл конфигурации. :)
Но большого смысла в использовании не вижу -- тот кто знает что делает -- настроит и так , а незнающим только навредить может.....
0 # GraySlay 30.08.2018 02:17
Цитирую Alex67:
Но большого смысла в использовании не вижу

Смысл в том, что когда нужно настроить туеву хучу машин в разных конторах, начинаешь заботиться об собственном рабочем времени.
0 # Alex67 30.08.2018 07:24
Цитирую GraySlay:
Смысл в том, что когда нужно настроить туеву хучу машин в разных конторах, начинаешь заботиться об собственном рабочем времени.
Ну, если это будет делать один человек, то да, а отдавать кому то.....
В туевой хуче надо вообще как правило с удаления вирусов начинать.
Как мы здесь видим установка КАП процесс творческий, на поток не пустишь, у каждого свои грабли...... :(
0 # GraySlay 30.08.2018 08:09
Цитирую Alex67:
В туевой хуче надо вообще как правило с удаления вирусов начинать.

О, как Вы правы, по хорошему там перенос данных на Windows 7 с Windows XP SP3 Home нужен. И это каждый раз боль, несмотря на отработанный алгоритм.
0 # GraySlay 31.08.2018 09:14
Чтоб разработчиков вместе с теми московскими ухарями, которые решали ЭТО закупить и всех причастных, подняло метров на 100 и отпустило. Это надо же запустить по всей стране в эксплуатацию бажную версию.
Топикстартер, будьте так любезны, разместите информацию о том, что версия КАП 3.7.5, радостно втюхиваемая казной, откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС.
0 # Alex_04 31.08.2018 17:29
Цитирую GraySlay:
версия КАП 3.7.5 откажется импортировать сертификат КАП, в случае если у пользователя куча ЭЦП, например, ЭЦП от Контура или СБИС
точнее от УЦ Tenzor
Выход есть (всё новое - давно забытое старое). Когда-то на одной из тем форума, связанной с любимейшим К-АП, уже писали о решении: удалить из хранилища "Личное" сертификаты ЮЛ (как раз-таки от УЦ Tenzor и Contur-Extern как правило) и ФЛ (коих поменьше), содержащие в себе запрещенные для К-АП (почему-то?) символы +,:;" Ладно истёкшие - не жалко, а как быть с действующими - разрабов КАП ни разу не... озадачило своевременно.

P.S: "втюхивающие казначеи" сами такие же радостные от security-стов - хоть стой, хоть падай...
0 # GraySlay 03.09.2018 02:35
Цитирую Alex_04:
P.S: "втюхивающие казначеи" сами такие же радостные от security-стов - хоть стой, хоть падай...

Предупредить конечных пользователей можно было? Ладно я, а какая-нибудь тётя Мотя в умирающем сельсовете что делать будет?
И заниматься чисткой сертификатов это вообще не выход.
0 # Alex_04 03.09.2018 13:23
Цитирую GraySlay:
Предупредить конечных пользователей можно было?

Резонно, так и казначеев на местах тоже поставили перед фактом - выдать 100%-ый план установки нового КАП с DNS именем соединения буквально через неделю. И ни одной толковой инструкции - ВСЮ НЕОБХОДИМУЮ ИНФУ давно уже приходится выуживать на этом замечательном форуме. Как-то так вот получается...
Цитата:
И заниматься чисткой сертификатов это вообще не выход.
Согласен - если эти "неугодные" КАП-3.7.5 серты действующие и нужны в работе, то выход тока 1 - ставить КАП-3.7.7, без вариантов (имхо) - в этих версиях КАП ошибка устранена.
0 # GraySlay 04.09.2018 02:33
Цитирую Alex_04:
И ни одной толковой инструкции - ВСЮ НЕОБХОДИМУЮ ИНФУ давно уже приходится выуживать на этом замечательном форуме. Как-то так вот получается...

Да я уже с 2006 года вынужден инфу по работе с казной искать на стороне, бо помощи почти никакой, начиная с СЭДа.
Цитирую Alex_04:
Согласен - если эти "неугодные" КАП-3.7.5 серты действующие и нужны в работе, то выход тока 1 - ставить КАП-3.7.7, без вариантов (имхо) - в этих версиях КАП ошибка устранена.

В 2-х сельсоветах так и пришлось сделать, впереди районо с их ЦБ, где на один комп 15 ЭЦП директоров...
0 # Alex_04 05.09.2018 05:21
Цитирую GraySlay:
Цитирую Alex_04:
если эти "неугодные" КАП-3.7.5 серты действующие и нужны в работе, то выход тока 1 - ставить КАП-3.7.7

В 2-х сельсоветах так и пришлось сделать, впереди районо с их ЦБ, где на один комп 15 ЭЦП директоров...

Беру свои слова обратно - почитайте здесь: https://sedkazna.ru/forum.html?view=topic&catid=6&id=12&start=495#8617
0 # GraySlay 10.09.2018 02:24
Цитирую Alex_04:
Беру свои слова обратно - почитайте здесь: https://sedkazna.ru/forum.html?view=topic&catid=6&id=12&start=495#8617

По результатам того поста я как бы раздосадован собственной невнимательност ью и недогадливостью , старею...
0 # GraySlay 11.09.2018 02:27
Цитирую GraySlay:
Цитирую Alex_04:
Беру свои слова обратно - почитайте здесь: https://sedkazna.ru/forum.html?view=topic&catid=6&id=12&start=495#8617

По результатам того поста я как бы раздосадован собственной невнимательностью и недогадливостью, старею...

Хм, интересно, видимо, сколько систем столько и рецептов. Вчера коллега в другом районе обратился с вопросом по поводу ошибки про сертификат. На Windows XP SP3 устанавливал он казначейскую версию, посоветовал я ему установить соединение и выбрать серт, как в рецепте, ан нет - какая то ошибка отображения диалогового окна.
0 # Gvinpin 01.09.2018 05:33
Цитирую GraySlay:
Загрузка конфига из gui под Windows XP изумила своим результатом до глубин души - КАП 3.7.2 в настройках соединения рисует, что всё чики-пуки, в свойствах Сетевых соединений вместо конкретных адресов тупо нули.
В сетевых соединениях адрес не нужен.
0 # GraySlay 04.09.2018 07:53
Цитирую Gvinpin:
Цитирую GraySlay:
Загрузка конфига из gui под Windows XP изумила своим результатом до глубин души - КАП 3.7.2 в настройках соединения рисует, что всё чики-пуки, в свойствах Сетевых соединений вместо конкретных адресов тупо нули.
В сетевых соединениях адрес не нужен.

Согласен, погорячился. Привычка от младших версий.
0 # Helen 28.08.2018 07:17
А если флешку под этот серт. жалко, можно создать логический диск (или использовать имеющийся). КриптоПро считает его типа съемным. Можно скопировать контейнер на него. У меня работает.
и еще - в настройках аутентификации надо ставить "использовать расширенный сертификат"
0 # kvalf 27.08.2018 11:19
Добрый день, подскажите как можно решить проблему. Установил континент 3.7.5, через командную строку, как написано в этой инструкции, перезагрузился, создал соединение с шлюзом которое было указано в письме, подключаюсь все хорошо, СУФД открывается и интернет работает, но если я открою общий доступ к подключению на Интернет через соединение континента (для того чтобы другие пользователи могли работать в СУФД и в интернете), то при подключенном континенте интернет пропадает (и у меня, и у сотрудников которые подключены через меня), а СУФД работает, если отключу соединение континент, соответственно СУФД не работает, а интернет работает.
ОС Win 7 x64
Крипто про 4.0.9944
0 # kvalf 27.08.2018 11:21
Подскажите, где можно скачать Континент АП 3.7.7.651?
0 # Alex67 27.08.2018 11:47
Цитирую kvalf:
Подскажите, где можно скачать Континент АП 3.7.7.651?

https://files.apksh.net/s/install?path=%2FContinent_AP
0 # Alex67 27.08.2018 11:32
Цитирую kvalf:
Добрый день, подскажите как можно решить проблему. Установил континент 3.7.5, через командную строку, как написано в этой инструкции, перезагрузился, создал соединение с шлюзом которое было указано в письме, подключаюсь все хорошо, СУФД открывается и интернет работает, но если я открою общий доступ к подключению на Интернет через соединение континента (для того чтобы другие пользователи могли работать в СУФД и в интернете), то при подключенном континенте интернет пропадает (и у меня, и у сотрудников которые подключены через меня), а СУФД работает, если отключу соединение континент, соответственно СУФД не работает, а интернет работает.
ОС Win 7 x64
Крипто про 4.0.9944

Судя по https://sedkazna.ru/forum.html?view=topic&defaultmenu=191&catid=6&id=12&start=450#8453
только прокси ставить.
и 651 версия тут тоже не поможет
0 # kvalf 28.08.2018 07:21
Решил проблему с помощью установки прокси сервера 3proxy. Запустил прокси с минимальными настройками, порты не прописывал, у клиента в браузере прописал IP и порт прокси сервера и все заработало.
0 # classlic1 03.09.2018 20:50
Цитирую kvalf:
Решил проблему с помощью установки прокси сервера 3proxy. Запустил прокси с минимальными настройками, порты не прописывал, у клиента в браузере прописал IP и порт прокси сервера и все заработало.

Пожалуйста, умоляю!!! Опишите подробнее как вы это сделали. А лучше рабочий конфиг покажите. Бьюсь уже неделю - не получается запускать "закрытый" сайт с другого компьютера в локальной сети (без ViPNet Client).
+1 # kvalf 04.09.2018 06:32
Добрый день, установил континент, создал подключение (подключение не расшариваем), в настройках сетевой убрал галочку Continent 3 MSE Filter
скачал 3proxy, распаковал архив, сохранил на диск D, в папке bin создал файл 3proxy.cfg, и заполнил его следующими командами
service
auth none
log D:\3proxy-0.8.1 2\log\3proxy.lo g
rotate 30
proxy
nserver 192.168.100.36
nscache 65536

где log D:\3proxy-0.8.1 2\log\3proxy.lo g нужно указать путь где будет лежать лог файл, предварительно, создав папку log
nserver 192.168.100.36 указать свой шлюз

после этого запускаем командную строку с правами администратора, переходим в папку D:\3proxy-0.8.12\bin
и пишем 3proxy.exe --install, (перед командой инсталл два минуса стоит ) выскочит окно нажимаем, да. Все прокси работает. В службах должно появиться служба 3proxy. На клиентской машине в браузере у меня это фаерфох, в настройках прокси прописал, Ip адрес машины на которой стоит 3proxy, порт 3128 и поставил галочку "Использовать этот прокси-сервер для всех протоколов"
Все.

Причины по которым может не заработать, это на клиенте прописан постоянный маршрут к СУФД.
Также может антивирус блокировать прокси.
Также может брандмауэр блокировать прокси
+8 # Alex67 23.08.2018 07:03
Кому помогло плюсуем этот коммент :)
Windows 7x32 7601 КАП - 3.7.7.651 КриптоПро - 4.0.9944 полёт нормальный :)
0 # Alex_04 23.08.2018 17:34
Спасибо модератору! Давно уже напрашивалось обобщение опыта по сабжу, накопленного в разных темах форума, связанных с Континент-АП. :-)
0 # Alex67 23.08.2018 17:59
Комментарий оптимиста
Цитата:
Устанавливаем крипто-про v4.0.9944, cadesplugin v2.0.13292, Google Chrome или firefox 52.x esr (подключить cryptopro_extension_latest.xpi в дополнениях), устанавливаем континент ап v.3.7.5 или выше.
В настройках браузеров необходимо отключить блокировку всплывающих окон для сайта суфд.
И всё работает. :)
p.s.
Перед установкой лучше удалить предыдущие версии крипто-про и континент, после их обновления, иногда, возникают ошибки.
0 # x3n0b4t3 24.08.2018 11:44
Спасибо, все работает. Для тех, кто все еще использует Windows XP и устанавливает версию 3.7.7: может возникнуть проблема с отсутствием модема, не решаемая переустановкой. В диспетчере устройств будет не работающее "Continent 3 PPP Device", при попытке задействовать ругается на драйвер. Подложил файл драйвера от предыдущей версии (в моем случае от 3.7.2) - cont3ppp.sys в C:\Windows\syst em32\drivers\, его же нужно исключить из integrity.xml, иначе не пройдет проверку целостности. Потом пересоздаем подключение.
0 # n1ckn@me 28.08.2018 10:15
Можете поделиться рабочим cont3ppp.sys?
+1 # x3n0b4t3 29.08.2018 03:57
От версии 3.7.2:
https://mega.nz/#!3GxxEZaB!6kWQM1LPIS0_kgDBA5OYhfatrpY5-2ZDognZEh8yp7o
0 # GraySlay 29.08.2018 07:04
Всё таки на Windows XP возможна установка КАП 3.7.7?
0 # maximax 29.08.2018 12:31
а смысл? придется делать много лишних телодвижений, проще просто поставить 3.7.2 или 3.7.5
0 # GraySlay 30.08.2018 02:24
Цитирую maximax:
а смысл? придется делать много лишних телодвижений, проще просто поставить 3.7.2 или 3.7.5

А версия 3.7.3 проблемная что ли? И да, 3.7.5 на моей тачке не завёлся как нужно. Но здесь у меня подозрения, что XP всё-таки приходят кранты - в один непрекрасный день в этом феврале КАП 3.5.68 стал рандомно отключаться, погрешив на некошерную версию, установил 3.6.19. Получив абсолютно тот же результат - рандомные промежутки времени работы, ошибок никаких не выводит.
0 # Gvinpin 30.08.2018 05:40
Цитирую GraySlay:
Всё таки на Windows XP возможна установка КАП 3.7.7?

Проверено на специально установленной чистой XP Pofessional SP3 (без обновлений), КриптоПро 4.0.9842. Континент АП 3.7.7.605 устанавливается и работает. У клиентов на реальных рабочих местах с XP (обновления, куча ПО) версия 3.7.7 не заработала ни у кого.
Действительно, а зачем???
0 # GraySlay 30.08.2018 08:04
Цитирую Gvinpin:
Проверено на специально установленной чистой XP Pofessional SP3 (без обновлений), КриптоПро 4.0.9842. Континент АП 3.7.7.605 устанавливается и работает. У клиентов на реальных рабочих местах с XP (обновления, куча ПО) версия 3.7.7 не заработала ни у кого.
Действительно, а зачем???

Оригинально. Хорошо, что не начал ещё распространение на машинах с WINDOWS XP SP3 Home, значит будем ставить нижний пакет.