Ошибка доступа к серверу управления ап

«Неизвестная ошибка импорта сертификата»
в Континент-АП_3.7.5.474.

ПРИЧИНА. В хранилище ОС «Сертификаты — текущий пользователь -> Личное -> Сертификаты» есть сертификаты ЮЛ (от «Тензор» или «Контур-Экстерн»), содержащие

недопустимые для Континент-АП

(почему-то?) символы «,+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5.

474

обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.

РЕШЕНИЕ. Как вариант предлогаю выполнить следующее.

1. Из указанного выше хранилища сертификатов УДАЛИТЬ все

просроченные

cer ЮЛ, содержащие кавычки.

2. Обязательно проверить версию установленного «

КриптоПро ЭЦП Browser plugin

» — д.б. последняя на текущий момент 2.0.13292! Если ниже — обновить до неё (прямая ссылка для скачивания с оф. сайта производителя — cryptopro.ru/products/cades/plugin/get_2_0).

3. Если остались действующие cer ЮЛ с кавычками — установить К-АП версии 3.7.5.514 (прямая ссылка для скачивания — files.apksh.net/s/install/download?path=…ent_AP_3.7.5.514.exe)

через bat-файл

БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД («тихая» установка) следующего содержания:

@echo off
echo  Установка Континент-АП без МСЭ и провайдера КБ
echo  ----------------------------------------------
pause
Continent_AP_3.7.5.514.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NCSP
echo  ----------------------------------------------
pause
exit

После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!

4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать «ОК». Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).

Именно такими окольными путями удалось заставить работать К-АП_3.7.5.514 под КриптоПро-4.0.9842 даже под Windows 7 Home Basic и XP sp3!

Если всё же ничего не помогло —

ставить К-АП_3.7.7.651

(самый свежий на сегодня), скачав по прямой ссылке — files.apksh.net/s/install/download?path=…ent_AP_3.7.7.651.exe

https://www.justsign.me/verifyqca/Verify/

Проверка подписи на сайте «КриптоПРО»

Переустановка программы КриптоПРО

Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО . Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК , после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities . Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.

Загрузка расширения для очистки ПК

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.

Дополнительные инструменты на странице загрузки утилиты

А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows . Поэтому нам придётся чистить его вручную.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.

После этого для решения ошибки с кодом 0x80090008:

1. Закройте реестр и снова перезагрузите компьютер;
2. Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads ;
3. Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.

Другие способы устранить проблему, если указан неверный алгоритм

Подобная ошибка часто появляется при работе с ФНС.

Пользователям помогает в этом случае:

1. Сохранить все электронные документы и перезапустить ПО ФНС;
2. Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
3. Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.

В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

Раздел I. Установка Континент-АП

Перед установкой Континент-АП необходимо убедиться, что на рабочей станции установлено СКЗИ КриптоПро CSP имеющее сертификат соответствия ФСБ (например, СКЗИ КриптоПро CSP 4.0.9842).

Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup.exe(Setup/ts_setup.exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).

Рисунок 1 – окно установки Континент-АП

Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).

Рисунок 2 – Лицензионное соглашение

В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).

Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.

Рисунок 3 – Компоненты устанавливаемой программы

На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:Program FilesSecurity CodeTerminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).

Рисунок 4 – Выбор папки установки

На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):

• Имя RAS соединения – 2400-SD-01.roskazna.ru
• IP адрес сервера доступа – 2400-SD-01.roskazna.ru

ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)

В разделе «Уровень безопасности» необходимо:

• выбрать «Низкий» (для защиты по классу КС1)
• выбрать «Средний» (для защиты по классу КС2, при наличии ПО ПАК ‘Соболь’)

Рисунок 5 – Конфигурация АП

После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).

Рисунок 6 – Установка завершена

Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».

Установка Континент-АП завершена.

Раздел II. Создание запроса на транспортный сертификат.

Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Создать запрос на пользовательский сертификат». На экране появится диалоговое окно для создания запроса (Рисунок 7).

Рисунок 7 – Создание запроса на сертификат

Следующие поля обязательны для заполнения (Рисунок 8):

• В поле «Имя сотрудника» необходимо указать значение в формате «КодТОФК_КодУБП» (например 2400_55555), где «КодТОФК» — код территориального органа Федерального казначейства, а «КодУБП» — код участника (с 6 по 10 символ лицевого счета открытого в ТОФК») в соответствии с территориальной принадлежностью Клиента к органу Федерального казначейства. Если лицевой счет получателя средств, в том числе администратору поступлений, открыт в Управлении, то код будет 2400.
• В поле «Организация» указывается полное или краткое наименование организации без кавычек, тире и подчеркиваний.
• В поле «Подразделение» указывается подразделение организации.

Рисунок 8 – Параметры сертификата

Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».

В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).

Рисунок 9 – КриптоПро CSP

С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).

Рисунок 10 – Биологический датчик случайных чисел

При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).

Рисунок 11 — установка пароля на контейнер

Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.

Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.

Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.

Раздел III. Установка транспортного сертификата.

Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.

Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Установить сертификат пользователя» (Рисунок 12).

Рисунок 12 – Установка сертификата пользователя

Рисунок 13 – выбор сертификата пользователя

В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).

Рисунок 14 – выбор контейнера

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).

Рисунок 15 – подтверждение автоматической установки сертификата

Для регистрации корневого сертификата необходимо выбрать «Да, автоматически». На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).

Рисунок 16 – предупреждение о безопасности

На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.

Рисунок 17 – сообщение об успешном завершении

Раздел IV. Установка соединения с сервером доступа.

Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.

Рисунок 18 – Выбор крипто провайдера

Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna.ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).

Рисунок 19 – выбор сертификата для подключения

При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).

Рисунок 20 – сообщение о добавлении сервера доступа.

При удачном подключении к серверу доступа, пиктограмма Континент-АП смениться с бесцветной на цветную .

Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.

Раздел V. Добавление альтернативных серверов доступа.

Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Создать соединение» выбрать «Ручная настройка» (Рисунок 21).

Рисунок 21 – Создание нового соединения.

В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»

Адреса серверов доступа:

Рисунок 22 – Создание нового соединения.

Таким образом можно добавить все доступные адреса серверов доступа.

Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).

Рисунок 24 – Выбор соединения для подключения.

Раздел VI. Часто задаваемые вопросы.

Вопрос: Какой срок действия сертификата?

Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.

Вопрос: Есть ли дополнительные адреса серверов доступа?

Ответ: Всего существует 3 сервера доступа:

• 2400-SD-01.roskazna.ru
• 2400-SD-02.roskazna.ru
• 2400-SD-03.roskazna.ru

В один момент времени на один сервер можно подключится одним транспортным сертификатом.

Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».

Ответ: Необходимо закрыть «Континент-АП» нажав на него правой кнопкой мыши и выбрав пункт «Выход». Далее необходимо в меню Пуск найти «Все программы» — «Код Безопасности» – «Континент-АП 3.7» – «VPN Сlient» и нажать по значку правой кнопкой мыши, выбрать пункт «Запуск от имени администратора».

Вопрос: Что делать если в организации предусмотрено больше рабочих мест?

Ответ: Необходимо получить новый сертификат. Для этого необходимо создать запрос на новый сертификат в формате «КодТОФК_КодУБП_#» где # — порядковый номер вашего дополнительного сертификата. (например, 2400_55555_1).

Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?

Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.

Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?

Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.

Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?

Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:

1. Переустановить транспортный сертификат и попробовать вновь. Если ошибка осталась перейти к пункту 2.
2. Переустановить Континент-АП согласно этой инструкции и вновь установить транспортный сертификат. Если ошибка осталась перейти к пункту 3.
3. Переустановить КриптоПро CSP согласно инструкции размещенной на сайте Управления в разделе «ГИС» — «Удостоверяющий центр» — «Инструкции».

Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?

Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.

Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?

Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.

Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?

Ответ: Ошибка возникает при наличии на рабочей станции в хранилище личных сертификатов, сертификатов в составе полей, которых имеются кавычки «”» или знак «+». Для решения проблемы необходимо удалить такие сертификаты из личного хранилища. Для просмотра хранилища личных сертификатов выберите в меню «Пуск» — «Все программы» — «Крипто-Про» — «Сертификаты пользователя». Чаще всего проблема возникает из-за истекших сертификатов иных удостоверяющих центров (например, «Тензор» (TENSOR CA) или «Эксперт-Центр»).

Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.

Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

Ошибка 629 Подключение было закрыто удаленным компьютером.

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

• «Получить IP-адрес автоматически»;
• «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен .

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001 F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

1. Континент вставлена.
2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.

1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

1. Убедитесь, что флешка с ключом Континент вставлена.
2. Откройте КриптоПро и, на вкладке «Оборудование» , выберите «Настроить считыватели…» .

1. В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить» .

1. Нажмите «Добавить»
2. Появится окно мастера установки считывателя. Нажмите «Далее»

1. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители» . А в списке «Доступные считыватели» выберите «Все съемные диски» . Нажмите кнопку «Далее».

1. В следующем окне нажмите кнопку «Далее»

1. В появившемся окне нажмите «Готово».

1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Adblock
detector

Типичные ошибки Континент АП

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

Ошибка 629 Подключение было закрыто удаленным компьютером.

Ошибка 735 Запрошенный адрес был отвергнут сервером.

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

• «Получить IP-адрес автоматически»;
• «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Необходимо “исправить” программу Континент-АП через установку и удаление программ.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001F(Неправильный параметр набора ключей).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

1. Убедитесь, что флешка с ключом Континент вставлена.
2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.

1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

1. Убедитесь, что флешка с ключом Континент вставлена.
2. Откройте КриптоПро и, на вкладке «Оборудование», выберите «Настроить считыватели…».

1. В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить».

1. Нажмите «Добавить»
2. Появится окно мастера установки считывателя. Нажмите «Далее»

1. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители». А в списке «Доступные считыватели» выберите «Все съемные диски». Нажмите кнопку «Далее».

1. В следующем окне нажмите кнопку «Далее»

1. В появившемся окне нажмите «Готово».

1. Попытайтесь заново установить соединение.

Пропала пиктограмма , расположенная в трее.

1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

tut-admin.ru

Как установить программу Континент АП на Windows 7?

Просматривая статистику своего сайта, я обратил внимание, что некоторые люди попадают ко мне на сайт посредством поисковых запросов типа «Как установить Континент АП на Windows 7». Меня смутил не способ попадания ко мне на сайт, а именно то, что у людей возникают проблемы с установкой программы континент АП, именно на Windows 7. Судя по всему, проблем с установкой этой программы на Windows XP не возникает.

Напрашивается очевидный вывод: «Значит что-то не так с Windows 7». Ну что ж, давайте разбираться. Стоит заметить, что про Windows 8 речь в этой статье идти не будет. Ведь, как известно, что для установки Континента АП необходимо, чтобы на компьютере уже была установлена программа Крипто Про. Для Windows 8, версия Крипто Про должна быть не ниже 3.9. Для установки на Windows 7, достаточно версии 3.6.

Федеральное казначейство выдает лицензии на Крипто Про версии 3.6 бесплатно, поэтому речь в этой статье пойдет именно об установке Континента АП на компьютер с операционной системой Windows 7 и установленной Крипто Про версии 3.6. Версия Крипто Про 3.9 и выше приобретается клиентом (речь о клиенте федерального казначейства) за свой счет и в этой статье рассматриваться не будет.

Итак, заинтересовавшись всем этим, я решил, что надо бы самому попробовать установить Континент АП на Windows 7! В общем приступим. Но перед этим стоит обратиться к инструкции по установке Континента АП, т.к. хочется узнать, что же это за зверь такой.

А инструкция гласит:
Абонентский пункт является специализированным программным обеспечением, которое устанавливается на рабочих местах удаленных пользователей для организации их доступа к ресурсам защищаемой сети (VPN). Абонентский пункт обеспечивает:

Другими словами это программа, которая устанавливает защищенное соединение в сети Интернет между абонентским пунктом (вашим компьютером) и сервером Континента АП. Или, еще проще, канал передачи данных к которому нет доступа из интернета, но в то же время канал именно через интернет. Если не понятно объяснил, то и не заморачивайтесь с этим. Главное помнить, что без Континента АП, вы не сможете отправлять в казначейство платежки и другие документы. Поэтому давайте попробуем установить эту программу.

Как я уже сказал выше, устанавливать ее мы будем на Windows 7, что и показывает картинка, расположенная ниже:

Как видно из этой катинки, это 32-разрядная операционная система с установленным сервис паком. А 32-разрядная она потому, что на компьютере всего 2 Гбайта оперативной памяти, и ставить 64-разрядную смысла нет. Забегая вперед, скажу сразу, что в требованиях к конфигурации компьютера ничего не сказано о 64-разрядных операционных системах. Поэтому, если Вы ставите континент АП на 64-разрядную Windows 7, то правильная работа данной программы не гарантируется.

Может быть именно с этим были связаны поисковые запросы, которые привели людей ко мне на сайт. Но на это я могу только посоветовать этим людям читать инструкцию по установке Континента АП, а также системные требования к компьютеру. Да, и забыл сказать, я устанавливаю версию Континента АП 3.5.68.0. Именно эта версия рекомендована нашим УФК, и именно на ней тестировался сервер доступа Континента АП в нашем управлении. Мало того, именно эта версия подходит для установки как на Windows 7 так и на Windows XP.

Итак, продолжим. Запускаем setup.exe и видим следующее окно, такое как на картинке № 2 ниже:

Тут нам предлагают начать процесс установки, нажав на кнопку «Далее». Так сделаем же это.

Принимаем условия лицензионного соглашения. Затем далее. короче все и так понятно. (рис. 3)

Тут можно изменить путь установки (рис. 4), хотя я вам не советую этого делать. Далее.

Тут (рис. 5) обязательно надо выбрать выборочную установку программы. Дело в том, что если выбрать полную, то вместе c Континентом АП установится межсетевой экран. Как показывает практика, он блокирует почти все соединения с интернетом и ведет себя неадекватно. А оно нам надо? Поэтому — «Выборочная», потом — далее.

Отключаем межсетевой экран (рис. 6) и далее.

Здесь, (рис. 7), надо указать IP-адрес сервера доступа. Это обязательно. Желательно сделать это на английской раскладке клавиатуры. В каждом УФК он свой, поэтому прежде чем вбивать IP-адрес, проконсультируйтесь со своим УФК. Я свой замазал на всякий случай, мало ли. В общем далее 😉

Ну наконец-то добрались, жмем «Установить» (рис. и ждем пока программа установится. Об этом она нам сообщит следующим окном:

Итак, программа установлена, о чем нам сообщает рис. 9. Теперь если на нажать на кнопку «Готово», то появится следующее окно:

Ну тут все понятно: можно перезагрузиться сразу, а можно и попозже. Выбор за вами. После перезагруки компьютера в трее (правый нижний угол экрана) появится значек в виде щита серого цвета, на него указывает красная стрелка (рис. 11). А в сетевых подключениях Вашего компьютера появится дополнительное сетевое подключение с названием «Континент АП».

Все, программа установлена. Не понятно почему у людей возникают проблемы с установкой, хотя. Может Windows 64-разрядная, а может версия континента не та. Кстати, посмотреть версию континента АП можно кликнув правой кнопкой мыши на значке континента АП и выбрав пункт меню «о программе». Как видно из рисунка ниже, она у меня именно та о которой я говорил. Удачи! Спасибо за внимание.

И напоследок. Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

chesma-comp.ru

Континент-АП

• Сообщений: 467
• Репутация: 23
• Спасибо получено: 134

Виктор Тарасов пишет: P.S. А что мне даст обновление КриптоПро, если Континент АП даже соединение не устанавливает?

Может, ничего и не даст. Просто из всех необходимых для работы СУФД дистрибутивов можно достать только новую версию КриптоПро, а новую версию Континент-АП нигде не взять.

Также по ошибке 720 в базе знаний по Континент-АП есть следующее:
www.securitycode.ru/wiki/kontinent/kontinent-ap-oshibka-720/
Решение по ссылке внутри там для Windows 8.1, но его никто не проверял и последствия его применения не известны. Самое главное, также не известно, как устранять эти последствия, если они что-то сломают в Windows, кроме как переустановить полностью Windows 10.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Ушел

• Сообщений: 958
• Репутация: 18
• Спасибо получено: 247

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 37
• Репутация: 1
• Спасибо получено: 5

В общем, пока что проверил разные версии Континента на Windows 10 1709 x32. Вот результаты:

3.7.2.1229 — Устанавливается без ошибок. Сеть работает. Коннектится. После коннекта через несколько секунд вывыливается BSOD. UNEXPECTED_KERNEL_MODE_TRAP. Дамп не сохраняется.
3.7.3.536 — Абсолютно то же самое, что и 3.7.2.1229.
3.7.3.573 — Устанавливается с ошибкой при создания vpn-соединения. Сеть не работает. Ручное отключение фильтра чинит сеть. Не коннектится, ошибка 720.
3.7.5.426 — Абсолютно то же самое, что и 3.7.3.573.
3.7.5.474 — Устанавливается без ошибок. Сеть не работает. Ручное отключение фильтра чинит сеть. Не коннектится, ошибка 720.

Вопросы:
1. Есть ли еще какие версии 3.7.х? Если у кого есть, киньте мне, пожалуйста, опробую.

Буду пробовать варианты:
1. Убрать ошибку 720.
2. Выяснить причину BSOD на 1229 и 536-х версиях. Скорее всего драйвер либо фильтра, либо софт-модема. Попробовать использовать этот драйвер от другой версии.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 467
• Репутация: 23
• Спасибо получено: 134

Виктор Тарасов пишет: В общем, пока что проверил разные версии Континента на Windows 10 1709 x32. Вот результаты:
Буду пробовать варианты:
1. Убрать ошибку 720.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 37
• Репутация: 1
• Спасибо получено: 5

Виктор Тарасов пишет: В общем, пока что проверил разные версии Континента на Windows 10 1709 x32. Вот результаты:
Буду пробовать варианты:
1. Убрать ошибку 720.

Если использование утилит для устранения ошибки 720 приведёт к негативным измененениям в системе, то откат Windows 10 до состояния, которое было до установки Fall Creator Update, в этом случае может не откатить эти изменения этих утилит. Именно в этом их опасность, и после этого сможет помочь только переустановка Windows 10.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 37
• Репутация: 1
• Спасибо получено: 5

Нашел причину, по которой с версии 573 фильтр Континента блокировал сеть. При установке и впоследствии не запсукается слажба фильтра c3mse4
При попытке запуска вручную вылазит ошибка:

Системная ошибка 5.

Отказано в доступе.

Подмена реестра от более старой версии не помогает. Подмена файла c3mse_vi.sys, который и есть драйвер службы фильтра Континента, помогает — служба запускается, сеть появляется, Континент коннектится, но через пару секунд отправляет комптютер в тот же BSOD.

В общем, или искать способ коннекта Континента с отключенным фильтром, то есть бороться с ошибкой 720, либо нужна более новая версия, либо откат Windows на 1703. Другого способа я не вижу. Служба фильтра лезет куда-то на низком уровне.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 467
• Репутация: 23
• Спасибо получено: 134

В общем, или искать способ коннекта Континента с отключенным фильтром, то есть бороться с ошибкой 720

Как я понял из сообщения Alex67, то этот фильтр обеспечивает защищённое соединение — Сервер Доступа принимает от клиентов, которые к нему подключаются, только защищенные соединения. Поэтому при отключенном фильтре соединиться никак не удастся. Первый вариант «искать способ коннекта Континента с отключенным фильтром» отпадает.

На VirtuallBox обновил Windows 10 x64 1703 с установленным Континент-АП 3.7.5.474 и КриптоПро CSP 4.0.9842 до Windows 10 x64 1709 — подключение к локальной сети пропало. Утилиты из ссылки wan-miniport-repair-v2-x64.exe и wan-miniport-install-x64.exe не помогли, работа wan-miniport-install-x64.exe вообще не завершилась.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 37
• Репутация: 1
• Спасибо получено: 5

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Ушел

• Сообщений: 958
• Репутация: 18
• Спасибо получено: 247

Виктор Тарасов пишет: Откатился на 1703.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 37
• Репутация: 1
• Спасибо получено: 5

Виктор Тарасов пишет: Откатился на 1703.

И охота вам на работе бета-тестированием Windows X заниматься?
Я дома то пожалел потраченного на установку-откат времени.
Перестал работать принтер и WinMail.
а с учетом http://cryptopro.ru/news/2017/10/problemy-dostupa-k-klyucham-kriptopro-csp-v-sluchae-obnovleniya-do-windows-10-fall-crea]Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update и подавно.
Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update
Опубликовано news в 16 Октябрь 2017 — 14:24

Я не занимаюсь тестированием бета-версий Windows 10. Обновление до 1709 у меня загрузилось через Центр обновлений и поставилось само.
А по поводу проблемы с доступом к ключам КриптоПро — она распространяется только на ключи в реестре. Ключи на токенах продолжают работать исправно.

Интересно, что теперь обновление не появляется ни на работе, ни дома на 2-х компьютерах. Видимо, мелкомягкие временно отключили его в центре обновлений, допиливают, похоже.

Ни у кого так и нет версии Континента 3.7.6? Рано или поздно придется переходить на 1709, хотелось бы к тому времени Континент иметь рабочий.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Wmffre
• —>
• Не в сети

• Сообщений: 467
• Репутация: 23
• Спасибо получено: 134

Виктор Тарасов пишет: Интересно, что теперь обновление не появляется ни на работе, ни дома на 2-х компьютерах.

Обновление Fall Creators Update становится доступным на всех компьютерах не одновременно с даты релиза — каждый компьютер получит его индивидуально только через какой-то период времени после даты релиза.

Виктор Тарасов пишет: Ни у кого так и нет версии Континента 3.7.6? Рано или поздно придется переходить на 1709, хотелось бы к тому времени Континент иметь рабочий.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Виктор Тарасов
• —>
• Не в сети

• Сообщений: 37
• Репутация: 1
• Спасибо получено: 5

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex67
• —>
• Ушел

• Сообщений: 958
• Репутация: 18
• Спасибо получено: 247

Виктор Тарасов пишет: Обновление до 1709 у меня загрузилось через Центр обновлений и поставилось само.
Ни у кого так и нет версии Континента 3.7.6? Рано или поздно придется переходить на 1709, хотелось бы к тому времени Континент иметь рабочий.

Для того чтобы заказать тестовый образец, просим вас обращаться в отдел поддержки продаж компании «Код Безопасности» к Андрею Понедельнику по телефону +7 (495) 982-3020 (доб. 785) или по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Alex_04
• Автор темы —>
• Не в сети

• Сообщений: 1107
• Репутация: 45
• Спасибо получено: 185

Alex67 пишет: Когда ребята из Код Безопасности с каждой новой версией всё глубже лезут в виндовый фаервол, пишут туда правила даже в варианте без установки межсетевого экрана, а винда сопротивляется как может.
При таком раскладе ожидать что в новой версии волшебным образом будет и локалка и работающее защищённое соединение не приходится.

Alex67 пишет: WinX на работе — зло.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

• Sedai
• —>
• Не в сети

• Сообщений: 27
• Спасибо получено: 1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

sedkazna.ru

https://www.justsign.me/verifyqca/Verify/

Проверка подписи на сайте «КриптоПРО»

Переустановка программы КриптоПРО

Некоторым пользователям, которые сталкивались с ошибкой создания запроса с кодом 0x80090008 помогла переустановка КриптоПРО . Сразу же после переустановки программа заработала стабильно. Вам необходимо удалить текущую КриптоПРО с ПК , после чего перейти на сайт https://www.cryptopro.ru/ и загрузить новую версию. Если вы используете КриптоПРО CSP — его также необходимо переустановить. Он часто является причиной проблемы.

Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.

Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities . Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.

Загрузка расширения для очистки ПК

Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.

В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.

Дополнительные инструменты на странице загрузки утилиты

А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows . Поэтому нам придётся чистить его вручную.

Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008

Когда процесс очистки утилиты CSPClean завершится:

Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.

После этого для решения ошибки с кодом 0x80090008:

1. Закройте реестр и снова перезагрузите компьютер;
2. Далее вам нужно перейти на сайте и загрузить новую версию КриптоПРО CSP. Сделать это можно на странице https://www.cryptopro.ru/downloads ;
3. Выберите в списке и скачайте ПО, но перед этим вы должны авторизоваться в системе.

Другие способы устранить проблему, если указан неверный алгоритм

Подобная ошибка часто появляется при работе с ФНС.

Пользователям помогает в этом случае:

1. Сохранить все электронные документы и перезапустить ПО ФНС;
2. Затем выбрать необходимые сертификаты и снова попытаться совершить подпись;
3. Если было замечено, что какой-то сертификат не подписан во время работы и запущенной ФНС, не пытайтесь установить его сразу же. Снова сохранитесь, перезагрузите сервис, а уже после чего продолжайте работу.

В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.

Раздел I. Установка Континент-АП

Перед установкой Континент-АП необходимо убедиться, что на рабочей станции установлено СКЗИ КриптоПро CSP имеющее сертификат соответствия ФСБ (например, СКЗИ КриптоПро CSP 4.0.9842).

Для установки Континент-АП версии 3.7.5.474 (КС1/КС2) необходимо в полученном дистрибутиве найти и запустить исполняемый файл – ts_setup.exe(Setup/ts_setup.exe). В открывшемся окне необходимо нажать кнопку Далее» (Рисунок 1).

Рисунок 1 – окно установки Континент-АП

Установите отметку о принятии лицензионного соглашения и нажмите кнопку «Далее» (Рисунок 2).

Рисунок 2 – Лицензионное соглашение

В следующем окне «Компоненты устанавливаемой программы» необходимо снять отметку «Брэндмауэр» и нажать кнопку «Далее» (Рисунок 3).

Внимание: При наличии отметки «Брэндмауэр» невозможно подключится к серверу доступа.

Рисунок 3 – Компоненты устанавливаемой программы

На следующем шаге «Выбор папки установки» выберите папку установки программы. По умолчанию программа установки копирует файлы в каталог C:Program FilesSecurity CodeTerminal Station. Необходимо нажать кнопку «Далее» не меняя место расположения предложенного каталога установки (Рисунок 4).

Рисунок 4 – Выбор папки установки

На следующем шаге в разделе «Конфигурация АП» задайте (Рисунок 5):

• Имя RAS соединения – 2400-SD-01.roskazna.ru
• IP адрес сервера доступа – 2400-SD-01.roskazna.ru

ПРИМЕЧАНИЕ: После завершения установки необходимо добавить другие адреса для подключения, см. стр 17 (V раздел инструкции)

В разделе «Уровень безопасности» необходимо:

• выбрать «Низкий» (для защиты по классу КС1)
• выбрать «Средний» (для защиты по классу КС2, при наличии ПО ПАК ‘Соболь’)

Рисунок 5 – Конфигурация АП

После заполнения полей и выбора уровня безопасности нажмите «Установить» (Рисунок 5).

Рисунок 6 – Установка завершена

Для использования Континента-АП необходимо перезагрузить компьютер. Для этого выберите пункт «Да, перезагрузить ПК сейчас». Либо перезагрузите компьютер позже выбрав пункт «Нет, я перезагружу ПК позже».

Установка Континент-АП завершена.

Раздел II. Создание запроса на транспортный сертификат.

Для создания запроса на получение сертификата необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Создать запрос на пользовательский сертификат». На экране появится диалоговое окно для создания запроса (Рисунок 7).

Рисунок 7 – Создание запроса на сертификат

Следующие поля обязательны для заполнения (Рисунок 8):

• В поле «Имя сотрудника» необходимо указать значение в формате «КодТОФК_КодУБП» (например 2400_55555), где «КодТОФК» — код территориального органа Федерального казначейства, а «КодУБП» — код участника (с 6 по 10 символ лицевого счета открытого в ТОФК») в соответствии с территориальной принадлежностью Клиента к органу Федерального казначейства. Если лицевой счет получателя средств, в том числе администратору поступлений, открыт в Управлении, то код будет 2400.
• В поле «Организация» указывается полное или краткое наименование организации без кавычек, тире и подчеркиваний.
• В поле «Подразделение» указывается подразделение организации.

Рисунок 8 – Параметры сертификата

Остальные поля необязательны для заполнения. После заполнения полей необходимо выбрать место сохранения файла запроса в формате *.req путем заполнения поля «Электронная форма» и нажать «ОК».

В появившемся окне выберете носитель на который будет сформирован закрытый ключ и нажать «ОК» (Рисунок 9).

Рисунок 9 – КриптоПро CSP

С следующем окне необходимо нажимать клавиши или перемещать указатель мыши над окном, до тех пор, пока ключ не будет создан. После заполнения полосы прогресса переход к следующему окну будет выполнен автоматически (Рисунок 10).

Рисунок 10 – Биологический датчик случайных чисел

При необходимости можно задать пароль на создаваемый ключевой контейнер. При пустом пароле – пароль запрашиваться не будет. Установленный пароль на контейнер не восстанавливается. Нажмите «ОК» (Рисунок 11).

Рисунок 11 — установка пароля на контейнер

Программа создаст ключевой контейнер, разместит файл запроса с расширением *.req по указанному Вами пути, с указанным Вами именем.

Необходимо предоставить сформированный файл запроса в РЦР Управления или УРЦР территориального отдела ТОФК по месту открытия лицевого счета.

Переименовывать файл запроса и предоставлять в РЦР и УРЦР заявление в бумажном виде не нужно.

Раздел III. Установка транспортного сертификата.

Полученный в ТОФК транспортный сертификат необходимо скопировать на носитель куда был сформирован закрытый ключ.

Для установки сертификата в Континент-АП необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Сертификаты» выбрать «Установить сертификат пользователя» (Рисунок 12).

Рисунок 12 – Установка сертификата пользователя

Рисунок 13 – выбор сертификата пользователя

В появившемся окне необходимо выбрать контейнер закрытого ключа, находящийся на соответствующем ключевом носителе и нажать «ОК» (Рисунок 14).

Рисунок 14 – выбор контейнера

В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку (Рисунок 15).

Рисунок 15 – подтверждение автоматической установки сертификата

Для регистрации корневого сертификата необходимо выбрать «Да, автоматически». На экране появится сообщение Windows о том, что будет выполнена регистрация корневого сертификата (Рисунок 16).

Рисунок 16 – предупреждение о безопасности

На предупреждение необходимо ответить «ДА». Корневой сертификат будет зарегистрирован. На экране появится сообщение о том, что регистрация сертификата пользователя завершена (Рисунок 17). Установка сертификатов завершена.

Рисунок 17 – сообщение об успешном завершении

Раздел IV. Установка соединения с сервером доступа.

Перед установкой соединения с сервером доступа необходимо удостоверится что для подключения используется крипто провайдер «Крипто Про CSP» (Рисунок 18). Крипто провайдер «Код Безопасности CSP» нельзя использовать для подключения.

Рисунок 18 – Выбор крипто провайдера

Для установки соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и выбрать «Подключить ‘2400-SD-01.roskazna.ru’. Откроется следующее окно, в котором необходимо выбрать сертификат в формате «КодТОФК_КодУБП и нажать «ОК» (Рисунок 19).

Рисунок 19 – выбор сертификата для подключения

При первом подключении к серверу доступа будет предложено установить корневой сертификат сервера доступа в список разрешенных. Необходимо ответить «Да» (Рисунок 20).

Рисунок 20 – сообщение о добавлении сервера доступа.

При удачном подключении к серверу доступа, пиктограмма Континент-АП смениться с бесцветной на цветную .

Для разрыва соединения с сервером доступа, необходимо вызвать контекстное меню пиктограммы Абонентского пункта и выбрать «Отключить Континент АП» Соединение с сервером доступа будет разорвано. Цвет пиктограммы изменится с цветного на бесцветный.

Раздел V. Добавление альтернативных серверов доступа.

Для добавления альтернативных серверов доступа необходимо вызвать контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Создать соединение» выбрать «Ручная настройка» (Рисунок 21).

Рисунок 21 – Создание нового соединения.

В появившемся окне необходимо указать имя нового соединения и указать адрес сервера доступа и нажать «Создать»

Адреса серверов доступа:

Рисунок 22 – Создание нового соединения.

Таким образом можно добавить все доступные адреса серверов доступа.

Для подключения к альтернативным серверам доступа необходимо открыть контекстное меню пиктограммы Абонентского пункта. Для этого необходимо нажать правой клавишей мыши на пиктограмме и в меню «Установить/разорвать соединение» выбрать соединение через которое необходимо осуществить подключение (Рисунок 24).

Рисунок 24 – Выбор соединения для подключения.

Раздел VI. Часто задаваемые вопросы.

Вопрос: Какой срок действия сертификата?

Ответ: Срок действия транспортного сертификата составляет 1 год и 3 месяца с даты его издания. Срок действия сертификата необходимо отслеживать самостоятельно с момента его получения в ТОФК.

Вопрос: Есть ли дополнительные адреса серверов доступа?

Ответ: Всего существует 3 сервера доступа:

• 2400-SD-01.roskazna.ru
• 2400-SD-02.roskazna.ru
• 2400-SD-03.roskazna.ru

В один момент времени на один сервер можно подключится одним транспортным сертификатом.

Вопрос: При попытке создать новое подключение выходит ошибка «Необходимо запустить программу с правами Администратора».

Ответ: Необходимо закрыть «Континент-АП» нажав на него правой кнопкой мыши и выбрав пункт «Выход». Далее необходимо в меню Пуск найти «Все программы» — «Код Безопасности» – «Континент-АП 3.7» – «VPN Сlient» и нажать по значку правой кнопкой мыши, выбрать пункт «Запуск от имени администратора».

Вопрос: Что делать если в организации предусмотрено больше рабочих мест?

Ответ: Необходимо получить новый сертификат. Для этого необходимо создать запрос на новый сертификат в формате «КодТОФК_КодУБП_#» где # — порядковый номер вашего дополнительного сертификата. (например, 2400_55555_1).

Вопрос: При подключении возникает ошибка «Многократный вход пользователя запрещен». Что делать?

Ответ: Ошибка возникает если вы пытаетесь подключится к серверу, к которому уже совершено подключение вашим сертификатом. За редким исключением ваше предыдущее подключение может быть не сброшено сервером, в таком случае подключитесь на другой сервер или обратитесь в Управления с просьбой сбросить повисшее подключение.

Вопрос: При подключении возникает ошибка «Превышено максимальное количество подключений» Что делать?

Ответ: Ошибка возникает если сервер на который вы подключаетесь перегружен. Воспользуетесь разделом V настоящей инструкции для подключения на другой сервер.

Вопрос: При подключении возникает ошибка «Client-cert not found» Что делать?

Ответ: Ошибка возникает при некорректной работе взаимодействующих приложений КриптоПро CSP и Континент-АП. Рекомендуем последовательно:

1. Переустановить транспортный сертификат и попробовать вновь. Если ошибка осталась перейти к пункту 2.
2. Переустановить Континент-АП согласно этой инструкции и вновь установить транспортный сертификат. Если ошибка осталась перейти к пункту 3.
3. Переустановить КриптоПро CSP согласно инструкции размещенной на сайте Управления в разделе «ГИС» — «Удостоверяющий центр» — «Инструкции».

Вопрос: После получения нового сертификата, он был установлен, но Континент-АП не подключается с ошибкой «Вставьте ключевой носитель». Окно выбора сертификата не появляется после нажатия «Установить подключение» Что делать?

Ответ: Открыть меню континента-АП – Настройка аутентификации – Континент-АП как показано на рисунке. В разделе «Сертификаты по умолчанию» выбрать пункт «Запрашивать сертификат при подключении». Нажать «ОК» и попробовать подключиться вновь.

Вопрос: При подключении возникает ошибка «Неизвестный клиент» Что делать?

Ответ: Обратиться в Управление по телефону 46-26-16 или написать нам на ящик отдела ufk24_ и сообщить информацию о том какой сертификат вы используете и на какой конкретно сервер вы подключаетесь.

Вопрос: При попытке установить сертификат в Континент-АП возникает ошибка «Неизвестная ошибка импорта сертификатов» Как решить?

Ответ: Ошибка возникает при наличии на рабочей станции в хранилище личных сертификатов, сертификатов в составе полей, которых имеются кавычки «”» или знак «+». Для решения проблемы необходимо удалить такие сертификаты из личного хранилища. Для просмотра хранилища личных сертификатов выберите в меню «Пуск» — «Все программы» — «Крипто-Про» — «Сертификаты пользователя». Чаще всего проблема возникает из-за истекших сертификатов иных удостоверяющих центров (например, «Тензор» (TENSOR CA) или «Эксперт-Центр»).

Вопрос: После установки Континента-АП версии 3.7.5.474 пропадает соединение с сетью организации/интернет.

Ответ: Необходимо открыть свойства локального подключения к вашей сети и снять галочку с «Continent 3 MSE Filter», после чего нажать кнопку ОК.

Сообщения об ошибках возникающих при установке связи абонентского пункта Континент-АП.

Абонентский пункт позволяет устанавливать удаленные защищенные соединения посредством эмулятора модема Continent 3 PPP Adapter. При подключении абонентского пункта Континент-АП могут появляться сообщения об ошибках их решениях, перечисленные ниже.

Ошибка 721 Удаленный компьютер не отвечает.

1) Возможно, у Вас отсутствует подключение к Интернету.

2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.

3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.

4) Если вы используете проводной Интернет, возможно, провайдер заблокировал порты, необходимые для работы программы Континент-АП. Для проверки установите соединение с Интернетом через usb-модем.

Ошибка 628 Подключение было закрыто.

Ошибка 629 Подключение было закрыто удаленным компьютером.

Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:

• «Получить IP-адрес автоматически»;
• «Получить адрес DNS-сервера автоматически».

Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».

Зайти в настройки Континента АП — на закладке «безопасность» кнопку «параметры», кнопка — «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван.

1. Ориентироваться на ошибку, которая появляется до этой.

2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен .

Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).

Истек срок действия лицензии программы КриптоПро

Ошибка подписи ключа 0x80090019(Набор ключей не определен).

1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
2. Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.

Ошибка подписи ключа 0x8009001 F(Неправильный параметр набора ключей).

Ошибка подписи ключа 0x00000002 (Не удается найти указанный файл).

Удалить данную версию программы Континент-АП и установить Континент версии 3.5.68.

Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.

Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.

Необходимо “исправить” программу Континент-АП через установку и удаление программ

Вставьте ключевой носитель. Набор ключей не существует.

1. Континент вставлена.
2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.

1. Убедитесь, что КриптоПро видит данный ключ

Вставьте ключевой носитель (Поле «устройства» пустое).

1. Убедитесь, что флешка с ключом Континент вставлена.
2. Откройте КриптоПро и, на вкладке «Оборудование» , выберите «Настроить считыватели…» .

1. В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить» .

1. Нажмите «Добавить»
2. Появится окно мастера установки считывателя. Нажмите «Далее»

1. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители» . А в списке «Доступные считыватели» выберите «Все съемные диски» . Нажмите кнопку «Далее».

1. В следующем окне нажмите кнопку «Далее»

1. В появившемся окне нажмите «Готово».

1. Попытайтесь заново установить соединение.

Пропала пиктограмма, расположенная в трее.

1. Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
2. Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».

Adblock
detector