Настройка Континент ТЛС-2.0 для сертификатов 2001 и 2012 ГОСТа

Ссылка для скачивания инструкции в WORD формате

Скачать Настройка Континент ТЛС-2.0 для сертификатов 2001 и 2012 ГОСТа.docx в WORD

1.Установка TLS-CLIENT 2.0

1.1 Дистрибутив TLS-CLIENT

1.2.1 Импорт\Экспорт конфигурации

1.2.2 Серверные сертификаты

1.2.3 Основные настройки ТЛС 2.0 \ Внешний Прокси

2. КриптоПРО CSP и установка сертификатов пользователя

2.1 Дистрибутив КриптоПРО CSP. 10

 

1.Установка TLS-CLIENT 2.0
1.1 Дистрибутив TLS-CLIENT

Распаковываем архив и запускаем исполняемый файл

Рисунок 1 (Установка ТЛС 2.0)

Принимаем условия лицензионного соглашения

 

 Рисунок 2 (Лицензионное соглашение)

Далее устанавливаем ПО следуя указаниям «мастера установки»

После завершения установки обязательно! перезапускаем ПК


 Рисунок 3 (Завершение установки)

1.2 Настройка TLS-CLIENT 2.0

После перезагрузке ПК откроется окно Континента 2.0
Для добавления точки входа разберём на примере lk.budget.gov.ru

  • Нажать кнопку «Добавить»
  • Выбрать «Ресурс»

 

 Рисунок 4 (Добавление ресурса в ТЛС 2.0)

Далее заполняем только поле адрес (необходимой точкой входа в нашем случае lk.budget.gov.ru) Нажимаем сохранить


 Рисунок 5 (Добавление ресурса в ТЛС 2.0)

Как видно из скриншота ниже, точка доступа «lk.budget.gov.ru» была добавлена. 


 Рисунок 6 (Добавление ресурса в ТЛС 2.0)

Аналогичные действия необходимо выполнить для lk2012.budget.gov.ru

Конечный результат представлен ниже


 Рисунок 7 (Окно добавленных ресурсов в ТЛС 2.0)

1.2.1 Импорт\Экспорт конфигурации

Для упрощения настройки АРМ воспользуемся "импортом конфигураций"
Выбрать значок шестеренки слева на боковой панели.


 Рисунок 7 (Пункт Управление Конфигурацией)

Далее выбираем пункт «Импортировать конфигурацию»


 Рисунок 8 (Импорт Конфигурации)

ПО сообщит об успешном импорте


Рисунок 9 (Успешный Импорт)

При переходе на главную страницу, теперь у нас будет отображаться 2 подключения


Рисунок 10 (Окно ресурсов)

Lk.budget.gov.ru - Продуктовая среда для ГОСТ 2001

Lk2012.budget.gov.ru - Продуктовая среда для ГОСТ 2012
*Примечание*

Импорт конфигурации автоматически заполнить вкладку "Ресурсы", "Внешний прокси" и "Основные"
Конфигурацию можно скачать в папке "Полезный файлы" в блоке 7


1.2.2 Серверные сертификаты

Для загрузки серверных сертификатов необходимо перейти в левую боковую панель и выбрать «Значок», далее перейти на вкладку «Серверные сертификаты» и загрузить необходимые сертификаты через кнопку «Импортировать»

Рисунок 11 (Серверные сертификаты)

Рисунок 12 (Установка серверных сертификатов)

В нашем случае используется 2 точки доступа:

Lk.budget.gov.ru для работы с 2001 ГОСТ

Lk2012.budget.gov.ru для работы с 2012 ГОСТ

После добавления данных сертификатов, окно будет выглядеть следующим образом


Рисунок 13 (Окно серверных сертификатов)

*Примечание*

Если CRL (список отозванных сертификатов недействителен) то необходимо его загрузить по ссылке http://crl.roskazna.ru/crl/ в зависимости на какой сертификат заругался.


Рисунок 14 (Список отозванных сертификатов)


Для lk2012.budget.gov.ru необходимо установить следующие сертификаты

lk2012.budget.gov.ru.cer

Минскомсвязь России.cer

Федеральное казначейство.cer

Путь установки в хранилище Локальный компьютер - Доверенные корневые центры сертификации или через панель MMС

Данные сертификаты можно сказать в блоке 7 обучающего сайта



1.2.3 Основные настройки ТЛС 2.0 \ Внешний Прокси

Окно «Основных настроек» выглядит следующим образом

*Примечание*
Бы выявлено что, на некоторых АРМ (личный кабинет) не работает с включенными настройками проксирование.
На некоторых данные галочки необходимы для работы (советуем смотреть по обстоятельством и в какой сети и как настроен АРМ)


Рисунок 15 (Основные настройки ТЛС 2.0)

Также на офф.сайте выложена инструкция ссылка для ознакомления. http://roskazna.ru/upload/iblock/a66/rukovodstvo_po_nastroyke_arm_polzovatelya_ver1_gost-2012_55_31_01_2019_ver1_.doc

Настройка внешнего прокси полностью зависит от сети к который подключены данные АРМ

Рисунок 16 (Настройка Прокси)


*Примечание*
Если АРМ пользователя работает без прокси, данные настройки оставляем как указано на рисунке 16


2. КриптоПРО CSP и установка сертификатов пользователя
2.1 Дистрибутив КриптоПРО CSP

Для установке сертификатов пользователя на ПК необходимо ПО CryptoPRO CSP выше 4.0 версии
Рассмотрим на примере версии 4.0.9944

 

Рисунок 17 (КрипоПРО CSP)

Для установки перейдем на вкладку сервис


Рисунок 18 (КрипоПРО CSP  вкладка "Сервис")

Далее установить личный сертификат


Рисунок 18 (Установка личного сертификата пользователя)

Далее обзор, выбираем необходимый нам ТОКЕН (в нашем случае это флешка) и выбираем необходимый сертификат.

 

 Рисунок 19 (Выбор сертификата пользователя )

Нажимаем далее, затем еще раз далее


Рисунок 20 (Установка личного сертификата пользователя)

Нажать кнопку «Далее»


Рисунок 21 (Установка личного сертификата пользователя)

Проставляем галочку «Найти контейнер автоматически» и нажать кнопку «Далее»


Рисунок 22 (Установка личного сертификата пользователя)

 Нажимаем кнопку "Далее"


Рисунок 23 (Установка личного сертификата пользователя)

Нажать кнопку «Готово»


Рисунок 24 (Окончание установки личного сертификата пользователя)

После чего вернемся в ТЛС-Континент 2.0


Рисунок 25 (Окно пользователей ТЛС 2.0)

На вкладку Пользовательские сертификаты Как видно из скриншота сертификат Комиссаров А.Б добавлен

 

Далее при входе например на на lk.budget.gov.ru и на lk2012.budget.gov.ru будет вызваться список всех сертификатов которые были добавлены в окно ТЛС-Континента по средствам КриптоПРО CSP


Рисунок 25 (Вход 2001 ГОСТ)

Сертификаты выбираем в зависимости на какую точку доступа мы входим, она указывается в окне КриптоПРО в шапке показа на скриншоте

 

Рисунок 26 (Вход 2012 ГОСТ)

Настройка АРМ для входа закончена (с настройкой подписания можно ознакомиться по ссылке http://elearning.otr.ru/mod/page/view.php?id=1719)

Последнее изменение: Понедельник, 8 Июль 2019, 07:56