Cieľový server je nedostupný kontinent tls klient. TLS a SSL: Požadované minimálne znalosti

Program Continent TLS pomáha používateľom získať bezpečný prístup k určitým webovým zdrojom. Kľúčové informácie sú uložené v zabezpečenom kontajneri.

Použitie

Používatelia podnikovej siete teraz môžu získať vzdialený a bezpečný prístup ku konkrétnym zdrojom na internete. Počas vytvárania spojenia je zabezpečená vzájomná autentifikácia so serverom. Ak chcete získať prístup, musíte do prehliadača zadať adresu stránky. Výsledkom je, že klient spracuje a odošle požiadavku na server na vytvorenie zabezpečeného pripojenia. Autentifikácia je poskytovaná na základe kľúčových certifikátov.

Možnosti klienta

Protokol spojenia medzi serverom a klientom je TLSv1. Prostriedok, pre ktorý je vytvorený zabezpečený kontakt, musí obsahovať hodnotu TLS v názve servera. Ak je všetko vykonané správne, na displeji sa zobrazí certifikát, ktorý je možné aktualizovať stlačením príslušného tlačidla. Pri prihlasovaní do systému je možné si automaticky zapamätať prihlasovacie meno a heslo. Stojí za zmienku, že ak počas procesu autorizácie zadáte 5-krát za sebou nepravdivé informácie, systém sa automaticky zablokuje. Údaje môžete znova zadať až po 10 minútach.

Kľúčové vlastnosti

• program je plne kompatibilný so všetkými verziami systému Windows;
• počas používania je medzi podnikovými používateľmi zabezpečená spoľahlivá ochrana;
• takýto Klient je optimálnym riešením, keď dochádza k výmene údajov a únik informácií je neprijateľný;
• Na prihlásenie budete musieť zadať svoje údaje (login a heslo) a spustiť certifikovaný kľúč;
• práca sa vykonáva iba so servermi, ktoré podporujú protokoly TLSv1 a TLSv1.2.

Na inštaláciu softvéru Continent TLS Client potrebujete:

Obrázok 33. Štartovacie okno sprievodcu inštaláciou softvéru „Continent TLS Client“.

Obrázok 34. Okno licenčnej zmluvy pre softvér Continent TLS Client.

3. Začiarknite políčko „Súhlasím s podmienkami licenčnej zmluvy“ a kliknite na tlačidlo „Ďalej“. Na obrazovke sa zobrazí okno na zadanie licenčného kľúča dodávaného so softvérom Continent TLS Client na papieri alebo na elektronickom médiu.

Obrázok 35. Okno na zadanie licenčného kľúča softvéru Continent TLS Client.

4. Zadajte licenčný kľúč a kliknite na Ďalej. Na obrazovke sa zobrazí dialógové okno na výber inštalačnej cesty pre softvér Continent TLS Client.

Obrázok 36. Okno na výber inštalačnej cesty pre softvér Continent TLS Client.

5. Ponechajte predvolenú cestu inštalácie. Kliknite na „Ďalej“. Na obrazovke sa zobrazí dialógové okno „Spustiť konfigurátor“.

Obrázok 37. Spúšťacie okno pre softvérový konfigurátor Continent TLS Client.

6. Začiarknite políčko „Spustiť konfigurátor po dokončení inštalácie“.

Obrázok 38. Okno pripravenosti na inštaláciu softvéru Continent TLS Client.

8. Kliknite na tlačidlo "Inštalovať". Spustí sa inštalácia komponentu.

Obrázok 39. Proces inštalácie softvéru Continent TLS Client.

9. Na obrazovke sa zobrazí dialógové okno s nastaveniami softvéru „Continent TLS Client“.

Obrázok 40. Konfigurácia softvéru Continent TLS Client.

Na konfiguráciu softvéru potrebujete:

a) V časti „Nastavenia klienta TLS kontinentu“ ponechajte hodnotu „Port“ na predvolenej hodnote 8080.

b) V časti „Nastavenia chráneného servera“ v poli „Adresa“ nastavte názov servera TLS: lk.budget.gov.ru.

c) V časti „Nastavenia chráneného servera“ v poli „Certifikát“ zadajte súbor certifikátu servera TLS skopírovaný do lokálneho adresára v odseku 3.1 tejto príručky.

Obrázok 41. Konfigurácia softvéru Continent TLS Client. Výber certifikátu.

d) Ak pracovná stanica používateľa nepoužíva externý proxy server, kliknite na tlačidlo „OK“.

e) V opačnom prípade uveďte adresu a port použitého externého proxy servera organizácie.

Obrázok 42. Konfigurácia softvérovej služby Continent TLS Client. Nastavenie externého proxy servera.

f) Kliknite na tlačidlo „OK“.

10. Na obrazovke sa zobrazí dialógové okno na dokončenie inštalácie softvéru Continent TLS Client.

Obrázok 43. Dialóg na dokončenie inštalácie softvéru Continent TLS Client.

11. Kliknite na tlačidlo „Hotovo“.

12. Na obrazovke sa zobrazí dialóg o potrebe reštartovať pracovnú stanicu používateľa.

Obrázok 44. Dialóg o potrebe reštartovať pracovnú stanicu používateľa.

13. Kliknite na tlačidlo „Nie“.

softvér Kontinentálna TLS VPN– systém na poskytovanie zabezpečeného vzdialeného prístupu k webovým aplikáciám pomocou šifrovacích algoritmov GOST. Continent TLS VPN poskytuje kryptografickú ochranu HTTP prevádzky na úrovni relácie. Informácie sú šifrované pomocou algoritmu GOST 28147–89.

Identifikácia a autentifikácia vzdialených používateľov

Identifikácia a autentifikácia používateľov sa vykonáva pomocou certifikátov verejného kľúča štandardu x.509v3 (GOST R 31.11–94, 34.10–2001). Continent TLS VPN kontroluje kľúčové certifikáty podľa zoznamov zrušených certifikátov (CRL). Certifikáty vydáva externá certifikačná autorita.

Ak sú autentifikačné procedúry úspešne dokončené, požiadavka užívateľa je presmerovaná cez HTTP do zabezpečenej siete na príslušný webový server. V tomto prípade sa do relácie HTTP každého používateľa pridajú špeciálne identifikátory (identifikátor klienta a identifikátor IP).

Kryptografická ochrana prenášaných informácií

Continent TLS VPN poskytuje kryptografickú ochranu HTTP prevádzky na úrovni relácie. Informácie sú šifrované pomocou algoritmu GOST 28147–89. Hašovacia funkcia sa vypočíta pomocou algoritmu GOST R 34.11–94, GOST R 34.11–2012. Generovanie a overovanie elektronického podpisu sa vykonáva v súlade s algoritmom GOST R 34.10–2001, GOST R 34.10–2012.

Skrytie chránených serverov a preklad adries

Continent TLS VPN filtruje požiadavky a odosiela adresy požiadaviek na webové servery v podnikovej sieti. Preklad adries sa vykonáva v súlade s pravidlami stanovenými správcom „Continent TLS VPN“.

Odolnosť voči chybám a škálovateľnosť

Continent TLS VPN podporuje prevádzku vo vysokovýkonnom klastrovom dizajne s vyrovnávaním záťaže (externý nástroj na vyrovnávanie záťaže). Zvýšená odolnosť voči chybám sa dosiahne pridaním redundantného uzla do klastra. Zároveň je možné neobmedzene vykonávať rozširovanie prvkov vyrovnávacieho klastra. Zlyhanie prvku klastra nevedie k prerušeniu spojenia, pretože zaťaženie je rovnomerne rozdelené medzi zostávajúce prvky.

Monitorovanie a zaznamenávanie udalostí

V Continent TLS VPN môže administrátor vždy získať prevádzkové informácie o aktuálnom stave nadviazaných spojení a štatistiky o jej prevádzke. Udalosti zabezpečenia informácií sa zaznamenávajú na server. Všetky udalosti môžu byť odoslané na špecifikovaný server vo formáte syslog na ďalšiu analýzu, vďaka čomu je integrácia so systémami SIEM čo najjednoduchšia.

Pohodlné nástroje na správu

Kombinácia lokálnych a vzdialených nástrojov s webovým rozhraním a pohodlnou grafickou riadiacou konzolou poskytuje flexibilnú konfiguráciu Continent TLS VPN v súlade s požiadavkami bezpečnostných politík.

Podporované protokoly

Continent TLS VPN podporuje protokoly TLS v.1, TLS v.2.

Používateľská skúsenosť prostredníctvom ľubovoľného webového prehliadača

Pomocou aplikácie Continent TLS VPN Client môžu používatelia pristupovať k chráneným zdrojom z akéhokoľvek webového prehliadača. Continent TLS VPN Client je lokálny proxy, zachytáva prevádzku prehliadača na chránené webové servery a zabalí ju do http tunela. Vďaka tomu môže používateľ pracovať s akýmkoľvek webovým prehliadačom nainštalovaným na jeho zariadení.

Používanie užívateľsky prívetivého softvérového klienta

Pomocou užívateľsky príjemného softvérového klienta Continent TLS VPN Client alebo CryptoPro CSP verzie 3.6.1 je možné použiť ako klienta na zariadení používateľa.

Kontinentálna TLS VPN- certifikované riešenie na ochranu prístupu vzdialených používateľov k chráneným zdrojom.

Continent TLS VPN má architektúru klient-server a pozostáva z CIPF “Continent TLS VPN Server”, ktorý je nainštalovaný na okraji siete, a VPN klienta CIPF “Continent TLS VPN Client”, nainštalovaného na počítačoch. vzdialených používateľov. „Continent TLS VPN Server“ zaisťuje dôvernosť, integritu a imitáciu ochrany prenášaných informácií a vykonáva nasledujúce funkcie:

• autentifikácia používateľa pomocou certifikátov verejného kľúča štandardu x.509v3 (GOST R 31.11–94, 34.10–2001);
• kontrola užívateľského certifikátu so zoznamom zrušených CRL;
• vytváranie bezpečných šifrovaných spojení pomocou protokolu HTTPS;
• vysielanie požiadaviek na firemné sieťové webové servery a iné.

Continent TLS VPN Server IPC-3000F (S021), 2014

CIPF „Continent TLS VPN Client“ je lokálna transparentná proxy služba, ktorá poskytuje vzájomnú autentifikáciu so serverom, vytvorenie bezpečného spojenia a výmenu šifrovaných údajov so serverom. Je tiež kompatibilný s väčšinou existujúcich internetových prehliadačov. Okrem toho môžu používatelia pracovať cez „Continent TLS VPN Server“ bez inštalácie klientskeho softvéru CIPF „Continent TLS VPN Client“. V tomto prípade musí počítač používateľa používať prehliadač MS Internet Explorer s nainštalovaným poskytovateľom kryptoservisov „CryptoPro CSP“ (verzia 3.6 alebo 3.9), ktorý poskytuje podporu pre kryptoalgoritmy GOST.

Produkt je určený pre:

• bezpečne pripájajte používateľov k portálom vládnych služieb, elektronickým obchodným platformám, systémom internetového bankovníctva alebo podnikovým aplikáciám prostredníctvom webového prehliadača.
• kryptografická ochrana http prevádzky pri prenose údajov cez otvorené kanály verejných sietí.

Kľúčové vlastnosti

• Kryptografická ochrana
  • Použitie protokolu TLS so šifrovaním v súlade s GOST 28147–89 zaisťuje spoľahlivú ochranu prenosu HTTP na úrovni prenosu
• Monitorovanie a zaznamenávanie udalostí informačnej bezpečnosti
  • Získanie prevádzkových informácií o prevádzkových štatistikách a aktuálnych pripojeniach servera „Continent TLS VPN“.
• Identifikácia a autentifikácia používateľa
  • Identifikácia a autentifikácia používateľov pomocou certifikátov verejného kľúča štandardu x.509. Prenos autentifikačných údajov používateľa na webový server.
• Spolupráca s externými certifikačnými autoritami (CA)
  • Na vytvorenie x.509 certifikátov používa „Continent TLS VPN“ externú CA „CryptoPro“
• Transparentné zadávanie proxy prenosu HTTP
  • Pre bezpečné prihlásenie do webovej služby stačí zadať IP adresu alebo názov domény do adresného riadku prehliadača.
• Škálovateľnosť a odolnosť voči chybám
  • Podpora prevádzkového režimu vo vysokovýkonnej klastrovej schéme s vyrovnávaním záťaže (externý nástroj na vyrovnávanie záťaže). Zvýšená odolnosť voči chybám sa dosiahne pridaním redundantného uzla do klastra.

Zvláštnosti

• Vysoký výkon – až 20 000 súčasných pripojení na uzol (IPC-3000F).
• Kompatibilné s akýmikoľvek webovými prehliadačmi.
• Jednoduchá správa – všetky nastavenia vykonáva administrátor cez webový prehliadač.
• Neobmedzená škálovateľnosť výkonu – možnosť spojiť sa do vysokovýkonného klastra na dosiahnutie výkonu viac ako 100 tisíc súčasných pripojení.
• Jednoduchosť implementácie a prevádzky – hotové riešenie eliminuje potrebu vkladať kryptografické moduly do webového servera a prechádzať procedúrou monitorovania integrácie ochrany kryptografických informácií.
• Jednoduchá integrácia s externými systémami SIEM.

Certifikáty

• Osvedčenie FSTEC Ruska o splnení požiadaviek na absenciu nedodržania 4. úrovne kontroly. Používa sa na ochranu AC do triedy 1G vrátane, ISPDn do UZ 1 vrátane a GIS do triedy 1 vrátane.

• Certifikáty FSB Ruska „Continent TLS VPN Server“ pre CIPF triedy KS2 a „Continent TLS VPN Client“ pre CIPF triedy KS2 a KS1.

2018: Vydanie „Continent TLS Server“ verzie 2.1

Zákazníci Continent TLS Server 2.1 mohli centrálne aktualizovať klientsku časť komplexu na počítačoch vzdialených používateľov. Okrem toho bol v prezentovanej verzii zjednodušený systém licencovania produktov: pre klaster viacerých zariadení je potrebná iba jedna licencia pre maximálny počet súčasných pripojení. Rozhodlo sa tiež spojiť licencie na pripojenie k proxy serveru a licencie na pripojenie cez tunel TLS. To všetko zjednodušuje obsluhu a výber vhodnej architektúry riešenia.

Od júla 2018 bol „Continent TLS Server“ 2.1 predložený na certifikáciu FSB Ruska. Po absolvovaní skúšok bude výrobok certifikovaný podľa tried KS1 a KS2.

Táto verzia produktu Continent TLS Server je navrhnutá tak, aby uľahčila prácu administrátorom v období zmien v šifrovacích štandardoch a poskytla možnosť pohodlného monitorovania. Zmeny v licenčnej politike a možnosť prideliť samostatný port na správu produktov by mali rozšíriť rozsah jeho aplikácie. Podpora širokej škály klientov TLS vám umožní rýchlo vybudovať systém bezpečného prístupu k webovej aplikácii, kde sa už využívajú poskytovatelia kryptomien tretích strán. Teraz náš produkt podporuje „CryptoPro“, „Validata“ a dôveryhodný prehliadač „Sputnik“.

2016

Vysokú dynamiku preukázali aj relatívne nové (vydané v roku 2015) produkty radu „Continent“ – „Continent TLS VPN“ a kryptomena „Continent“. Ich objem predaja dosiahol 71 miliónov rubľov. a 62 miliónov rubľov. resp. Dopyt po „Continent TLS VPN“ bol spôsobený rastúcim záujmom zákazníkov o používanie ruských šifrovacích algoritmov na ochranu prístupu k vládnym portálom, ako aj o organizovanie bezpečného vzdialeného prístupu pomocou algoritmov GOST. Faktorom rastu predaja kryptoprepínačov Continent bola potreba chrániť komunikačné kanály v geograficky distribuovaných dátových centrách.

Technická verzia “Continent TLS VPN” 1.0.9 bola vydaná s aplikačným portálom

Spoločnosť Security Code oznámila v apríli 2016 vydanie technického vydania verzie produktu „Continent TLS VPN“, ktorá je navrhnutá tak, aby poskytovala bezpečný vzdialený prístup k informačným systémom, ktoré spracúvajú osobné údaje (ISPD) a vládnym informačným systémom (GIS). Produkt má množstvo nových funkcií.

Jednou z najvýznamnejších zmien v "Continent TLS VPN" 1.0.9 je vytvorenie aplikačného portálu s možnosťou autentifikácie a autorizácie pomocou poverení z Active Directory. Toto vylepšenie výrazne zjednodušuje proces riadenia prístupu k podnikovým webovým službám pre rôzne kategórie používateľov. Napríklad pomocou portálu môžete poskytnúť jeden bod prístupu pre zamestnancov spoločnosti a jej dodávateľov. V tomto prípade bude množina dostupných aplikácií závisieť od kategórie a používateľských práv.

Ďalším rozdielom je pridanie možnosti vytvoriť úvodnú stránku servera prístupnú cez otvorený protokol HTTP. Umožňuje vám výrazne znížiť náklady na údržbu zabezpečenej webovej aplikácie.

Verzia 1.0.9 tiež pridáva možnosť prevádzkovať produkt v režime tunela TLS, ktorý umožňuje vzdialenému používateľovi odstrániť obmedzenia interakcie cez kanál šifrovaný pomocou protokolu TLS. Takéto pripojenie vám umožňuje poskytnúť prístup nielen k webovým zdrojom, ale aj k iným typom aplikácií, napríklad terminálovým serverom (prostredníctvom protokolu RDP) alebo „hrubým klientom“ pre podnikové aplikácie (ERP, CRM atď.). Tento prístup výrazne zvyšuje počet scenárov vzdialeného prístupu, v ktorých je možné použiť Continent TLS VPN.

„Bezpečnostný kódex“ hodnotil načasovanie prechodu vládnych agentúr na ruské šifrovacie nástroje

Dňa 16. júla 2016 bol na webovej stránke Kremľa zverejnený príkaz prezidenta predsedovi vlády o potrebe pripraviť prechod vládnych orgánov na používanie ruských kryptografických algoritmov a šifrovacích nástrojov do 1. decembra 2017. Vláda musí najmä zabezpečiť vývoj a implementáciu súboru opatrení potrebných na postupný prechod na používanie ruských kryptografických algoritmov a šifrovacích nástrojov, ako aj poskytnúť občanom Ruskej federácie bezplatný prístup k používaniu ruského šifrovania. nástrojov.

Zverejnený dokument bude zahŕňať určité kroky na zosúladenie IT infraštruktúr vládnych agentúr s uvedenými požiadavkami. Vo vládnych agentúrach sa okrem existujúcich riešení očakávajú najmä hromadné inštalácie domácich nástrojov na ochranu kryptografických informácií (CIPF).

Viac informácií:

• Yarovaya zákon (o zmenách a doplneniach Trestného zákona a Trestného poriadku Ruskej federácie, pokiaľ ide o zavedenie dodatočných opatrení na boj proti terorizmu)

Odborníci na bezpečnostný kódex poznamenávajú, že inovácia sa dotkne predovšetkým portálov vládnych služieb federálnych a regionálnych rezortov. Implementácia tejto úlohy zároveň ovplyvňuje dva aspekty: implementáciu CIPF na strane webového servera a na strane užívateľa. Ak predpokladáme, že používatelia vložia do prehliadača certifikovanú krypto knižnicu, potom je možné problém vyriešiť na strane webového servera dvoma spôsobmi.

Jedným z nich je integrácia CIPF do webových serverov, druhým je implementácia softvérového a hardvérového komplexu (SHC) s implementáciou TLS VPN (jedným z takýchto produktov je „Continent TLS VPN Server“, vyvinutý spoločnosťou „ Bezpečnostný kód”), ktorý zachytí prenos HTTP/HTTPS a zašifruje ho v súlade so šifrovacím algoritmom podľa GOST (28147-89). Každá z možností má svoje vlastné charakteristiky – ako z pohľadu technickej realizácie, tak aj z pohľadu načasovania projektu.

Podľa analytikov bezpečnostného kódu budú v prvom prípade (vkladanie) fázy práce nasledovné:

• Vypracovanie organizačnej a administratívnej dokumentácie (ORD) - 2 mesiace;
• Realizácia - 0,5 mesiaca;
• Monitorovanie integrácie CIPF do FSB Ruska - 7 mesiacov;

Výsledkom je, že takýto projekt môže byť dokončený do 1 roka.

Pri výbere možnosti inštalácie PAC bude projekt rozdelený do nasledujúcich etáp:

• Vypracovanie prevádzkovej dokumentácie - 2 mesiace;
• Vedenie otvorenej súťaže do 44-FZ - 2,5 mesiaca;
• Dodávka zariadení a softvéru - 1,5 mesiaca;
• Realizácia - 0,5 mesiaca.

Celková dĺžka trvania projektu bude v tomto prípade približne 7 mesiacov.

Odborníci na bezpečnostný kódex poznamenávajú, že na základe všeobecne akceptovanej praxe uplynú medzi vydaním pokynov vláde a začatím prác spoločností na projektoch najmenej tri mesiace (s prihliadnutím na potrebu vypracovať a prijať stanovy). V súlade s tým existuje riziko, že organizácie, ktoré si zvolia možnosť vloženia CIPF do webových serverov, budú mať problém splniť termíny stanovené prezidentom. A ak sa prijatie stanov oneskorí o viac ako tri mesiace, môže dôjsť k zmeškaniu termínov implementácie.

„Okrem ťažkostí s načasovaním je prvá cesta – vkladanie – spojená s ďalšími ťažkosťami. Ide o dodatočné mzdové náklady, najprv na prípravu a schválenie balíka dokumentov pre testovacie laboratórium a potom na vykonanie zmien v kóde a ladenie aplikácie na základe výsledkov analýzy testovacieho laboratória. Ale hlavnou výhodou druhej možnosti je, že pri výbere PAK zákazník dostane výkonné, vysokovýkonné priemyselné riešenie určené pre veľké organizácie. Je škálovateľný, ľahko spravovateľný, kompatibilný s akýmikoľvek internetovými prehliadačmi a ľahko sa integruje s externými systémami SIEM,“ povedal Pavel Korostelev, produktový marketingový manažér spoločnosti Code Security.

Berúc do úvahy vyššie uvedené, „Bezpečnostný kódex“ odporúča, aby si vládni zákazníci zvolili optimálny algoritmus na splnenie zákonných požiadaviek a nasledovali cestu implementácie softvérového a hardvérového systému (SHC) s implementáciou TLS VPN. Na bezpečný prístup vzdialených používateľov k webovým zdrojom sa používa softvérový a hardvérový komplex „Continent TLS VPN“ certifikovaný FSB Ruska. Je ľahké ho nasadiť, má bezplatného klienta TLS pre koncových používateľov a môže podporovať viac ako 100 000 súčasných pripojení.

Rusko z 30. júla 2015 SF/124–2676 na CIPF „Continent TLS VPN Server“ a SF/525-2677, SF/525-2678 na CIPF „Continent TLS VPN Client“ (verzia 1 a 2) potvrdzujú súlad s požiadavky FSB Rusko na šifrovacie (kryptografické) prostriedky triedy KS2 a KS1. Certifikáty FSB Ruska oprávňujú použitie CIPF „Continent TLS VPN“ na kryptografickú ochranu informácií, ktoré neobsahujú informácie predstavujúce štátne tajomstvo.

Certifikát FSTEC Ruska č. 3286, vydaný 2. decembra 2014 pre CIPF “Continent TLS VPN Server”, potvrdzuje súlad produktu s požiadavkami smerníc pre 4. úroveň kontroly pre absenciu nesúladu s zhoda a umožňuje jeho použitie pri tvorbe systémov do bezpečnostnej triedy 1G vrátane a na ochranu informácií v ISPDn a ​​GIS do 1. stupňa vrátane.

Zriadenie automatizovaného pracoviska Elektronického rozpočtu prebieha v niekoľkých etapách, nie sú zložité, ale vyžadujú si starostlivosť. Všetko robíme podľa návodu na nastavenie elektronického rozpočtu. Krátke a k veci...

Elektronický rozpočet nastavenie pracoviska

Elektronický rozpočet koreňového certifikátu

Vytvorte priečinok kľúčov v priečinku Moje dokumenty na ukladanie prevzatých certifikátov do tohto priečinka:

Na webovej stránke http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ v menu GIS -> Certifikačná autorita -> Koreňové certifikáty si musíte stiahnuť „ Koreňový certifikát (kvalifikovaný)“ (pozri obrázok), alebo ak ste dostali flash disk s certifikátmi, skopírujte ich z priečinka Certifikáty.

Certifikát Continent TLS VPN

Druhý certifikát, ktorý si treba stiahnuť, je Continent TLS VPN certifikát, ale na novej stránke roskazna som ho nenašiel, tak dávam odkaz z mojej stránky. Stiahnite si certifikát VPN Continent TLS do priečinka kľúčov; budeme ho potrebovať neskôr, keď nakonfigurujeme klientsky program Continent TLS.

Nainštalujte stiahnutý koreňový certifikát (kvalifikovaný) pre prácu s elektronickým rozpočtom.

V ponuke ŠTART -> Všetky programy -> CRYPTO-PRO -> spustite program Certifikáty.

Prejdite na Certifikáty, ako je znázornené na obrázku nižšie:

Prejdite do ponuky Akcia - Všetky úlohy - Import, zobrazí sa okno Sprievodca importom certifikátu - Ďalej - Kontrola - Vyhľadanie stiahnutých Koreňový certifikát (kvalifikovaný) v našom prípade sa nachádza v priečinku Moje dokumenty v priečinku kľúčov

Ak bolo všetko vykonané správne, v priečinku certifikátov sa zobrazí koreňový certifikát federálnej štátnej pokladnice CA.

Inštalácia "Continent TLS Client" pre prácu s elektronickým rozpočtom

Continent_tls_client_1.0.920.0 možno nájsť na internete.

Rozbaľte stiahnutý archív, prejdite do priečinka CD a spustite ContinentTLSSetup.exe

V položke kliknite na Continent TLS Client KC2 a spustite inštaláciu.

Prijímame podmienky

Cieľový priečinok ponechajte ako predvolený

V okne spustenia konfigurátora začiarknite políčko vedľa položky Spustiť konfigurátor po dokončení inštalácie.

Počas inštalácie sa zobrazí okno Nastavenia služby:

Adresa - uveďte lk.budget.gov.ru

Certifikát – vyberte v priečinku kľúčov druhý predtým stiahnutý certifikát.

Kliknite na OK a dokončite inštaláciu, Hotovo.

Keď sa zobrazí výzva na reštartovanie operačného systému, odpovieme nie.

Inštalácia nástroja elektronického podpisu „Jinn-Client“

Program Jinn-Client si môžete stiahnuť na internete.

Prejdite do priečinka Jinn-client - CD a spustite setup.exe

Kliknite zo zoznamu Jinn-Client, spustí sa inštalácia programu

Chybu ignorujeme, klikneme na Pokračovať, Ďalej, prijmeme zmluvu a klikneme na Ďalej.

Zadajte vydaný licenčný kľúč

Nainštalujte program ako predvolený, kliknite na tlačidlo Ďalej

Dokončíme inštaláciu, odpovieme na otázku o reštarte operačného systému č

Inštalácia modulu na prácu s elektronickými podpismi „Cubesign“

Ak potrebujete archív s programom, napíšte do komentárov.

Spustite inštalačný súbor cubesign.msi

Nastavenie prehliadača Mozilla Firefox na prácu s elektronickým rozpočtom.

1. Otvorte ponuku „Nástroje“ a vyberte „Nastavenia“.

2. Prejdite do časti „Rozšírené“ na kartu „Sieť“.

3. V časti „Nastavenia pripojenia“ kliknite na tlačidlo „Konfigurovať...“.

4. V okne parametrov pripojenia, ktoré sa otvorí, nastavte hodnotu

"Manuálne nastavenie služby proxy."

5. Nastavte hodnoty polí HTTP proxy: 127.0.0.1; Port: 8080.

6. Kliknite na tlačidlo „OK“.

7. V okne „Nastavenia“ kliknite na tlačidlo „OK“.

Prihláste sa do svojho osobného účtu elektronického rozpočtu

Otvorí sa okno s výzvou na výber certifikátu na prihlásenie do vášho osobného účtu Electronic Budget.

Vyberieme certifikát na vstup do Osobného účtu elektronického rozpočtu, ak existuje heslo pre uzavretú časť certifikátu, zapíšte ho a kliknite na tlačidlo OK, otvorí sa Osobný účet elektronického rozpočtu.