Настройка Континент-TLS версии 2.0 для сертификатов 2001 и 2012 ГОСТа

1. Установка TLS-CLIENT 2.0


1.1.  Дистрибутив TLS-CLIENT

1.1.1. Распаковываем архив и запускаем исполняемый файл.

1.1.2. Принимаем условия лицензионного соглашения.

1.1.3. Далее устанавливаем ПО следуя указаниям «мастера установки». После завершения установки обязательно перезапускаем ПК.

1.2. Настройка TLS-CLIENT 2.0

1.2.1. После перезагрузке ПК откроется окно Континента 2.0. Для добавления точки входа разберём на примере lk.budget.gov.ru

    • Нажать кнопку «Добавить»
    • Выбрать «Ресурс»

1.2.2. Далее заполняем только поле адрес (необходимой точкой входа в нашем случае lk.budget.gov.ru) Нажимаем сохранить.

1.2.3. Как видно из скриншота ниже, точка доступа «lk.budget.gov.ru» была добавлена.

1.2.4. Аналогичные действия необходимо выполнить для lk2012.budget.gov.ru. Конечный результат представлен ниже.


1.3. Серверные сертификаты

1.3.1. Для загрузки серверных сертификатов необходимо перейти в левую боковую панель и выбрать «Значок», далее перейти на вкладку «Серверные сертификаты» и загрузить необходимые сертификаты через кнопку «Импортировать».

В нашем случае используется 2 точки доступа:

После добавления данных сертификатов, окно будет выглядеть следующим образом

Примечание

Если CRL (список отозванных сертификатов недействителен) то необходимо его загрузить по ссылке http://crl.roskazna.ru/crl/ в зависимости на какой сертификат заругался.

1.3.2. Для lk.budget.gov.ru и lk2012.budget.gov.ru необходимо установить корневые сертификаты. Путь установки в хранилище Локальный компьютер - Доверенные корневые центры сертификации или через панель MMС. Можно скачать в блоке 6 обучающего сайта.


1.4. Основные настройки ТЛС 2.0 \ Внешний Прокси

1.4.1. Окно «Основных настроек» выглядит следующим образом.

Примечание

Было выявлено что, на некоторых АРМ (личный кабинет) не работает с включенными настройками проксирование. На некоторых данные галочки необходимы для работы (советуем смотреть по обстоятельством и в какой сети и как настроен АРМ).

Также на офф.сайте выложена инструкция ссылка для ознакомления. http://roskazna.ru/upload/iblock/a66/rukovodstvo_po_nastroyke_arm_polzovatelya_ver1_gost-2012_55_31_01_2019_ver1_.doc

1.4.2. Настройка внешнего прокси полностью зависит от сети к который подключены данные АРМ.


2. КриптоПРО CSP и установка сертификатов пользователя


2.1. Дистрибутив КриптоПРО CSP

2.1.1. Для установки сертификатов пользователя на ПК необходимо ПО CryptoPRO CSP выше 4.0 версии. Рассмотрим на примере версии 4.0.9944.

2.1.2. Для установки перейдем на вкладку сервис.

2.1.3. Далее установить личный сертификат.

2.1.4. Далее обзор, выбираем необходимый нам ТОКЕН (в нашем случае это флешка) и выбираем необходимый сертификат.

2.1.5. Нажимаем далее, затем еще раз далее.

2.1.6. Проставляем галочку «Найти контейнер автоматически» и нажать кнопку «Далее».

2.1.7. Нажать кнопку «Далее» и «Готово».

2.1.8. После чего вернемся в ТЛС-Континент 2.0. На вкладку Пользовательские сертификаты.

Как видно из скриншота сертификат Комиссаров А.Б добавлен.

2.1.9. Далее при входе например на на lk.budget.gov.ru и на lk2012.budget.gov.ru будет вызваться список всех сертификатов которые были добавлены в окно ТЛС-Континента по средствам КриптоПРО CSP.

Сертификаты выбираем в зависимости на какую точку доступа мы входим, она указывается в окне КриптоПРО в шапке показа на скриншоте.

Настройка завершена.

Последнее изменение: Четверг, 18 Июль 2019, 06:03