Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ 2012.
Данный дистрибутив скачан с сайта производителя и имеет ограничение в работе 14 дней. При регистрации Континента через интернет это ограничение снимается. Приобретать лицензию на СКЗИ «Континент TLS VPN Клиент» не надо. Клиенты казначейства также могут получить данное СКЗИ в местном казначействе.
Континет TLS VPN клиент используется для работы с информационными системами:
- 1. Электронный бюджет (Федеральное казачейство) budget.gov.ru
- 2. ФГИС ЦС (Главгосэкспертиза) fgiscs.minstroyrf.ru
Замена сертификата сервера TLS в СКЗИ «Континент TLS Клиент»Для замены сертификата сервера TLS в ПО «Континент TLS Клиент» версии 2.0 на АРМ пользователя необходимо:
Выполнить запуск программы «Континент TLS Клиент». Для этого в меню «Пуск» ввести «Континент TLS клиент» и щелкнуть по найденному элементу. В разделе «Управление сертификатами» перейти на вкладку «Серверные сертификаты». Откроется перечень установленных серверных сертификатов. Выполнить удаление сертификата сервера «lk2012.budget.gov.ru» Для этого выделить сертификат и нажать кнопку «Удалить». В окне с запросом подтверждения удаления сертификата сервера нажать «ДА».
После импорта сертефиката сделайте сброс соединения. После этого заходите в личный кабинет ЭБ.
Внимание!!! Если у Вас при подписании не видит сертификат, то:1 — попробуйте зайти через Internet Explorer и подписать.
2 — существует проблема с сертификатами по 2012 госту, где в самом сертификате наименование организации больше 127 символов — тогда придется делать конвертацию контейнеров !!!
Эта статья о том что при входе в ЛК не видно сертификатов.
После перехода на Континент TLS-клиент версии 2.0 столкнулся с несколькими проблемами.
Первая проблема — после установки и попытки запуска программы (для настройки) выходила ошибка доступ к конфигурационному файлу запрещен — с ней успешно разобрались.
Вторая проблема — при попытках подписать документ, перестали отображаться сертификаты на сьемных носителях.
Если пробывать подписывать через иконку «сертификаты Windows», идет беконечный цикл подписания. Если встать на сьемный носитель и нажать «обновить» — сертификаты не появляются.
Решение крылось в удалении плагина eXtended Container — который будет отображаться в панеле управления в программах и компонентах — он установился при переходе на Континент TLS-клиент 2.0.
Там же будет и ключик для него.
Дам несколько разъяснений об ошибке, которая возникает при авторизации в Электронном Бюджете
Дело в том, что для успешного входа в личный кабинет Электронного Бюджета — нам нужен сертификат. Именно по нему и проходит авторизация и дальнейшая работа в ЭБ. Если Вы увидели эту ошибку, она говорит о 2 возможных решениях:
- Одна из самых распространенных причин — это плановая смена ЭЦП. После которой Вы забыли подать заявку в казначейство, с новым серийным номером сертификата.
- Другая причина, у Вас новый пользователь. И «система» не знает об этом. Здесь точно так же, нужно подавать заявку на подключение к Электронному Бюджету.
- P.S. В августе 2020 года — перебои в работе ЭБ. На собственных компьютерах убедился что эта ошибка временная (когда у пользователя 1 сертификат, которым он входит). Если вы используете Континент TLS-клиент — правой кнопкой на значке и выбирайте «Сброс соединений». И пробуйте зайти снова.
Если Вы не меняли сертификат, пользователь у Вас уже до этой ошибки успешно работал. Вполне возможно Вы просто пытаетесь зайти не тем сертификатом. В некоторых случаях бывает так, что на пользователя сделано несколько сертификатов. И при авторизации из списка Вы выбрали не тот — которым заходили раньше в ЭБ. Что бы выбрать нужным сертификат — сделайте сброс соединения в Континент TLS-клиент (правой кнопкой мыши на значке TLS клиента, затем выбрать «Сброс соединений»), либо просто перезагрузите компьютер.
Заявку на подключение ЭБ просите в территориальном органе Федерального казначейства — с которым Вы осуществляете взаимодействие (обслуживаетесь). Эта ошибка как мы выяснили, сигнализирует о том, что ЭБ не «распознает» сертификат, которым Вы пытаетесь зайти. Подвязывают новые сертификаты (при плановой смене), или регистрируют нового пользователя — в казначействе.
Перечислим основные решения:
- Проверяем установлены следующие программы: криптопро 4 (если установлена, то обновляем до 4.0.9969), криптопро эцп баузер плагин 2, не закончился ли демо-период криптопро?
- В каком браузере заходите на ФЗС? Используйте IE 9 версии и выше. Edge не работает.
- Устанавливаем корневой сертификат головного удостоверяющего центра. Подробнее тут.
- Устанавливаем корневой сертификат удостоверяющего центра казначейства. Подробнее тут.
- Устанавливаем личный сертификат в КриптоПро. Подробнее тут.
- В свойствах браузера Internet Explorer — вкладка «Безопасность» — иконка «Надежные сайты» — кнопка «Сайты» — необходимо добавить 2 адреса: https://fzs.roskazna.ru и https://lk-fzs.roskazna.ru
- Возможно мешает антивирусник. Отключаем его. Не совсем, а временно.
- Иногда Windows 10 не удается победить и лучше сделать запрос на другой ОС, желательно Windows 7.
- И наконец самое последнее — если все перепробовали, а ФЗС не удается победить, то Регламент УЦ Казначейства позволяет подать запрос с помощью АРМ генерации ключей (версия 1.0.0.46 поддерживает ГОСТ 2012). Ниже приведена выдержка из Регламента, подтверждающая что вы имеете право воспользоваться АРМ генерации ключей.
Еще статьи
Сегодня особенный привет работникам бюджетной сферы. Поговорим о наболевшем. О работе в системе ГИС «Электронный бюджет». Который просто кишит ошибками.
Вот эта ошибка: «crl сертификата сервера не загружен или устарел» , по запросу на которую вы сюда и пришли, она тянется с августа 2020г. Тогда в электронном бюджете произошли большие изменения, и вместе с ними, например, «приклеились» и всякие ошибки, которые до сих пор не могут быть устранены в автоматическом режиме в «полюбившемся» вам континент tls 2.0. Уж извините за сарказм.
ЭБ: crl сертификата сервера не загружен или устарел
Если вы видите такую ошибку в своём TLS — клиенте, значит нужно установить «список отзыва» вручную
Проблема в том, что ещё 2 года назад программисты УФК говорили, что обычные пользователи не должны выискивать вручную в интернете «рецепты», и всё должно делаться автоматически в Континент TLS 2.0 «по кнопке»:
. Континент TLS 2.0
Теперь переходим к процедуре установки «списка отзыва»
По ней надо пройти, и вы увидите заголовок:
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства
Сертификаты и Списки аннулированных сертификатов Удостоверяющего центра Федерального казначейства
Список этот будет меняться с течением времени. Но ссылка работает пока. Это файлы с расширением .CRL на текущий момент их 6. Но не суть важно. Главное понять как их устанавливать. Итак, скачиваем все .CRL — файлы с этой страницы в какую-либо папку:
Установка списка отзыва вручную
И правой мышкой, по очереди на каждом файле, нажимаем и выбираем в меню «Установить список отзыва CRL». Следуйте несложным инструкциям после этого (грубо говоря жмём на все вопросы «ОК», «далее» и т.п.)
P.S. Данный рецепт получил от тех.поддержки УФК.
Электронный бюджет настройка рабочего места
Установка и настройка ПО для Электронного Бюджета состоит из:
- Установка и настройка КриптоПро 4.0.
- Установка корневых сертификатов казначейства.
- Скачивания сертификата Континента TLS-клиент.
- Установка и настройка Континент TLS-клиент.
- Установка Jinn Client
- Установка eXtended Container
Корневые сертификаты казначейства
Перед установкой корневых сертификатов ПО КриптоПро 4.0 должен быть установлен.
Настройка Электронного Бюджета (гост 2012)
Скачиваем сертификат Континент TLS VPN в загрузки, он нам пригодиться позднее, когда будем настраивать программу Континент TLS клиент.
Установка «Континент TLS-клиент» для работы с Электронным Бюджетом (гост 2012)
Распаковываем архив TLS_Client_2.0.1440 и запускаем установщик Континент TLS-клиент.
Устанавливаем Континент TLS-клиент, настройки оставляем по дефолту, после установки перегружаем компьютер.
После перезагрузки на рабочем столе запускаем ярлык Континент TLS-клиент. Запускается мастер регистрации программы, нажимаем на зарегистрировать и регистрируем программу.
UPDATE: c 27 марта 2022 года используется новая ссылка: eb.cert.roskazna.ru
После открытия программы Континент TLS-клиента, необходимо добавить Ресурс: eb.cert.roskazna.ru нажимаем Сохранить.
Установка JinnClient_1. 3050. 0 для подписания документов
Распаковываем архив и запускаем установщик Setup.exe
Нажимаем на Jinn-Client, открывается Мастер установки:
Вводим лицензионный ключ полученный в Казначействе.
Не меняем настройки, продолжаем установку, по окончании перегружаем компьютер.
Установка eXtended Container
Запускаем Setup.exe в папке JinnClient_1.0.3050.0.
Вводим лицензионный ключ продукта полученный в Казначействе и продолжаем установку.
После установки перегрузите компьютер.
Вход в личный кабинет Электронного бюджета
В браузере Firefox открываем ссылку: http://eb.cert.roskazna.ru/
Откроется окно с выбором сертификата для входа в личный кабинет Электронного бюджета.
Выбираем сертификат для входа в Личный кабинет Электронного бюджета, если есть пароль на закрытую часть сертификата пишем и нажимаем ОК, после откроется Личный кабинет Электронного бюджета.
Возможные проблемы
При подключении к Электронному Бюджету появляется ошибка CRL сертификата сервера не загружен или устарел.
Электронный бюджет на Windows 11
Стоимость работ 4500 руб.
Оплата после выполненных работ.
Настройка СКЗИ «Континент TLS VPN Клиент» для работы в Электронном бюджете
В окне добавления ресурса прописываем следующее:
- Имя ресурса: lk2012.budget.gov.ru
- Тип: Прокси
- Имя ресурса: lk.budget.gov.ru
Нажимаем «Сохранить». В соединениях отобразиться «lk2012.budget.gov.ru» или/и «lk.budget.gov.ru».
- Проверять сертификаты по CRL
- Запускать при старте системы
- Скачивать CRL автоматически
- При запуске свернуть в системный трей
Получаем страницу с такими настройками. Нажимаем «Сохранить».
В результате добавления сертификатов видим следующее.
Далее проверяем вкладку пользовательские сертификаты. Если вашего сертификата там нет, то его необходимо установить через КриптоПро. Инструкция по установке личного сертификата в КриптоПро тут. Если сертификат установлен, то видим следующее.
На панели задач внизу справа нажать правой кнопкой мыши на значок «Континент TLS Клиента» и выбрать пункт «Сброс соединений».
Небольшое видео как установить сертификат
https://youtube.com/watch?v=V5XaVZyJj68%3Frel%3D0%26wmode%3Dtransparent
Инструкция по установке Континент TLS VPN клиент 2. 1440
Скачанный дистрибутив необходимо разархивировать и запустить файл «Континент TLS-клиент.exe»
Далее в появившемся окне отмечаем чекбокс «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Установить».
После успешной установки предлагается перезагрузить компьютер — соглашаемся.
Далее необходимо зарегистрировать СКЗИ «Континент TLS VPN Клиент». При запуске незарегистрированной программы появится следующее окно.
Если в течение 14 дней не зарегистрировать программу, то по окончании демонстрационного периода работа программы будет приостановлена.
В открывшемся окне заполняем поля: Фамилия, Отчество, Электронная почта, в поле Адрес сервера регистрации (если не было указано) пишем «registration.securitycode.ru», нажимаем «Готово».
После успешной регистрации всплывает окно. Ограничение демонстрационного периода (14 дней) снято.
Для регистрации Континент TLS Клиент работникам казначейства (компьютер находится в локальной сети казначейства) необходимо внести изменения (выделены красным) в файл PublicConfig.json.