Инструкция по установке Континент TLS-клиента

  1. Для работы «Континент TLS-клиент» требуется электронная подпись (далее ЭП). ЭП должна быть выдана Главным управлением информационных технологий и связи Омской области (далее ГУИТ) и сформирована с использованием алгоритмов ГОСТ Р 34.10/34.11-2012/512 (ЭП по этому ГОСТу выдаются с января 2019 года).ЭП необходимо получить на всех операторов, работающих в АИС (при наличии у каждого оператора рабочего места, с которого он выходит в АИС). По вопросом получения ЭП обращаться в ГУИТ.

    Контактные телефоны для получения электронной подписи:

    — 35-72-71;

    — 77-04-73;

    — 77-04-52;

    — 79-07-93.

  2. Если на компьютере установлен «КриптоПро CSP 4.0» (продукт платный, лицензия должна быть активна), установка ЭП происходит средствами «КриптоПро CSP». Если свободной лицензии нет переходите к шагу 3 этой инструкции.
    1. Вставьте носитель (флешку) с ЭП и запустите «КриптоПро CSP 4.0», перейдите во вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере…».
    2. В открывшемся окне нажмите кнопку «Обзор…» и выберите носитель с ЭП ГУИТа.
    3. Появится окно «Сертификат для просмотра». Убедитесь в правильности выбранного сертификата и нажмите кнопку «Установить». После этого нужно нажать «Готово».
  3. Если нет лицензии на «КриптоПро CSP 4.0», то для корректной работы ЭП в «Континент TLS-клиенте» необходимо выполнить следующие шаги:
    1. Зарегистрируйтесь на сайте КриптоПро. После регистрации на указанную вами почту придет письмо, перейдите по ссылке в письме.
    2. После авторизации скачайте «КриптоПро CSP 4.0».
    3. Пример установки «КриптоПро CSP 4.0» описан в инструкциии (в инструкции смотреть только порядок установки).
    4. Установленный вами «КриптоПро CSP 4.0» действителен 3 месяца (после истечения срока вы не сможете им пользоваться) и нужен для конвертации ЭП в подпись принимаемую «Континент TLS-клиентом».Для конвертации необходимо выполнить шаги с 1 по 21 (при появлении окна «Подтверждения» нажмите «Да», заполните обязательные поля в окне «Регистрации», и нажмите «Готово») в инструкции «[Конвертирование ЭП для работы в TLS-клиенте]».
    5. После конвертации и установки ЭП перейдите к шагу 4.2 этой инструкции
  4. Скачайте «Континент TLS-клиент» и распакуйте содержимое архива в отдельную папку.
    1. Запустите установку «Континент TLS-клиента». В открывшемся окне установите галочку «Я принимаю условия лицензионного соглашения», нажмите «Установить». После установки перезагрузите компьютер.
    2.  Запустите «Континент TLS-клиент» («Пуск» – «Код безопасности» – «Континент TLS-клиент»). Откроется окно «Подтверждение», нажмите «Да». В окне регистрации заполните обязательные поля. Выберите КС1. (Адрес сервера регистрации оставьте без изменений).
    3. Скачайте сертификаты ГУИТа и Минкомсвязи России.После этого в «Континент TLS-клиенте» откройте вкладку «Управление сертификатами» – «Серверные сертификаты», нажмите кнопку «Импортировать» и добавьте скачанные сертификаты.
    4.  Скачайте сертификаты отзывов ГУИТа и Минкомсвязи России.Перейдите во вкладку «CDP», нажмите «Импортировать CRL» и добавьте оба сертификата.
    5. В колонке «Статус» на вкладках «Серверные сертификаты» и «CDP» должно отобразится «Действителен».
    6. Во вкладке «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» укажите установленный ранее сертификат пользователя, в «Предупреждать об истечении срока действия сертификата» укажите 14 дней, установите галочку на «При запуске свернуть в системный трей», укажите «срок действия CRL» равный 365 дням и «Период скачивания CRL» равный 1 часу. После чего нажмите «Сохранить».
    7. Далее перейдите на вкладку «Главная», нажмите кнопку «Добавить» – «Сервер». В поле «Адрес» введите адрес: 82.200.84.27 и «Имя сервера»: GUIT. Нажмите «Сохранить».
    8. Во вкладке «Главная» появится новое соединение с именем GUIT и запрос на обновление списка ресурсов TLS-сервера (в правом нижнем углу). Нажмите на него. После обновления на вкладке «Главная» отобразятся списки защищенных ресурсов.
  5. Далее переходите в браузер (желательно Google Chrome или Mozilla Firefox). В адресной (не поисковой) строке браузера вводим адрес АИС:http://tls.dou.omskportal.ru

    http://tls.eoo.omskportal.ru

    http://tls.odo.omskportal.ru

    Работа в АИС происходит как обычно.

Программа для удаленного доступа TeamViewer QuickSupport.