скзи континент ап что это
Скзи континент ап что это
Если говорить правильно, то данная инструкция о создании электронной подписи для средства криптографической защиты информации «Континент-АП». СКЗИ Континет-АП представляет из себя программку, установленную со стороны клиента и являющуюся абонентским пунктом устройства под названием Континент. Т.е. в казначействе есть устройство «Континент», а у клиента установлена программы «Континент-АП», которые и осуществляют защищенное соединение между собой. А чтобы осуществить договоренность между этими двумя сторонами, применяют специальную ЭП. По установленному и защищенному каналу передаются данные СЭД.
Средство защиты информации «Континент-АП»
Программный VPN клиент, позволяющий удаленному пользователя установить защищенное соединение с Сервером Доступа АПКШ «Континент».
Возможности «Континент-АП»
Криптографическая защита данных
Криптографическая защита передаваемых данных реализована на основе Российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
Аутентификация / идентификация удаленных пользователей
Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа АПКШ «Континент» осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами, доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с УЦ КриптоПро.
Поддержка разнообразных ключевых носителей
В качестве носителя ключевой информации могут выступать дискеты, флеш-диски, электронные ключи eToken, ruToken, iKey а также возможно использование идентификаторов iButton в случае если ПК позволяет установить ПАК Соболь или TM Card.
Интегрированный межсетевой экран
В состав ПО «Континент-АП» входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
Кроме того, IP-пакеты фильтруются:
Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются в журнале событий и в журнале пакетов.
Функционирование под управлением следующих ОС:
— Windows 2000,
— Windows XP Professional SP3 x86,
— Windows 2003 Server SP2 x86/x64,
— Windows 2003 Server R2 SP2 x64,
— Windows Vista SP2 x86/x64,
— Windows 2008 Server x86/x64,
— Windows 2008 Server R2 x64.
— Windows 7 x86/x64,
— Linux
Приказ (распоряжение) о назначении ответственных лиц Континет-АП
Все начинается с распорядительных документов. Распорядительным документом, в данном случае, является приказ либо распоряжение о назначении ответственного лица на получение электронной подписи для СКЗИ Континент-АП. Необходимо решить на кого будут возлагаться полномочия по работе с данным программным обеспечением и издать приказ (распоряжение) согласно бланка→.
Внимание! У различных УФК может быть свой подход по оформлению документов для получения сертификата ключа ЭП для СКЗИ Континент-АП. Проконсультируйтесь с отделом УФК вас обслуживающий.
Бланк редактируете под ваше учреждение, указываете правильное наименование УФК и назначаете ответственное лицо (или ряд лиц).
Во втором пункте документа возлагаете функции и обязанности Администратора СКЗИ Континент АП на назначенного сотрудника, с указанием его должности и подразделения.
Если документ издается впервые, то пункт 4 бланка необходимо удалить.
Для предоставления документа в казначейство, с подписанного документа необходимо сделать копию и заверить ее в установленном порядке.
Генерация ключа ЭП СКЗИ Континент-АП
В окне «СКЗИ Континент-АП» заполняем форму данными сотрудника указанного в приказе. Пример заполнения приведен ниже. Все поля должны быть заполнены. Обратите внимания на поля: «электронная форма» и «бумажная форма». По этим путям формируются файлы которые вам понадобятся в дальнейшем, поэтому или запоминайте пути или меняйте их на куда ни будь поближе. У меня этот путь изменен на «c:\certificate\». После заполнения и проверки на правильность жмем «ОК».
В этом окне «Крипто ПРО CSP» указан носитель, на который будет записан контейнер ключа ЭЦП (закрытая часть). В моем случае, запись произойдет на флэшку обозначенную в системе буквой «F:». Т.е. это так настроен считыватель Крипто Про. Менять ничего не надо, это просто для информации. Жмем «ОК».
Тут понятно, надо пароль – заводим и подтверждаем, а главное запоминаем. Не надо пароль – просто жмем «ОК» – рекомендую.
Находимо найти файлы, сформированные по пути который вы запомнили во 2 пункте. Два файла с расширениями: «html» и «req» (в моем примере они выглядят так Ivan_01_03_2012__11_25_07_578.html и Ivan_01_03_2012__11_25_07_578.req). С расширением «html» открываем (двойным кликом) и распечатываем.
Файл с расширением «req» необходимо доставить в казначейство.
Сейчас необходимо заявку заполнить, подписать и поставить печать. Все это подробно показано на примере.
Заявку желательно заполнить в двух экземплярах, чтобы один экземпляр вернулся к вам с отметкой оператора УЦ.
Для УЦ казначейства необходимо подготовить следующее
1. Заверенная копия приказа (распоряжения) «О назначении ответственных лиц» для организации обмена электронными документами с использованием средств криптографической защиты информации Континент-АП.
2. Согласие на обработку персональных данных если не предоставлялось ранее.
3. В случае подачи документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Заявителя, Организации-заявителя (! Срок действия доверенности определяется в соответствии с Гражданским кодексом Российской Федерации Статья 186 Срок доверенности).
– в случае изменения сведений, включенных в сертификат, при этом Владелец сертификата в течение пяти рабочих дней предоставляет соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата;
– в случае компрометации КЭП Владельца сертификата, Оператора УЦ;
– выхода из строя ключевого носителя, содержащего КЭП Владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;
– в случае прекращения деятельности УЦ ФК без перехода его функций другим лицам;
– в иных случаях по решению Владельца сертификата или Организации-заявителя.
Заявление на изменение статуса сертификата предоставляется Владельцем сертификата (Уполномоченным лицом) в форме документа на бумажном носителе.
Получение и установка сертификата ЭП КАП
После предоставления всех перечисленных документов и файлов, будет изготовлен сертификат (открытая часть ключа ЭП). Об этом будет сообщено по телефону, на контактный номер учреждения. После чего, уполномоченному лицу, необходимо получить сертификат на бумажном носителе и в электронном виде (файлы user.cer и root.p7b) на флешку.
Полученные файлы необходимо скопировать на компьютер где используется СКЗИ «Континет-АП». Рекомендую выделить для этого специальную папку, например «c:\certifikate».
Сертификат необходимо установить в Континент-АП.
2. Находим папку в которую вы сохранили полученные файлы сертификатов ЭП (например c:\certifikate). Встаем на файл с именем «user.cer«, и жмем «Открыть».
4. В этом окне вам предлагается установить корневой сертификат. Кликаем по кнопке с надписью «Да, вручную».
5. Выбираем, все в той же папке, но уже файл с именем «root.p7b«. Жмем «Открыть».
6. Компьютер спрашивает вашего разрешения установить корневой сертификат, советую ответить «Да» 🙂
Клиентское ПО для всех популярных ОС
Windows
Linux
Android
iOS
Современный лаконичный интерфейс
Незаметная для пользователя работа клиента
Автоподключение на десктопных клиентах
Запуск на мобильных устройствах в один клик
Тёмная тема
Клиентское ПО для всех популярных ОС
Современный лаконичный интерфейс
Континент АП 4
по требованиям РД ФСБ
СКЗИ класса КС1/КС2 (Windows)
Континент АП 3
по требованиям РД ФСБ
СКЗИ класса КС1/КС2 (Windows)
СКЗИ класса КС1/КС2/КС3 (Linux)
Защита государственных информационных систем
Защита объектов критической информационной инфраструктуры
Подключение к информационным системам
Дополнительные материалы
Новости
Компании «Код безопасности» и «Открытая мобильная платформа» подтвердили совместимость СКЗИ Континент АП и мобильной ОС Аврора.
Технологические решения от Кода Безопасности для удаленной работы
Континент АП 4 доступен для владельцев устройств от компании Apple
Где используется Континент АП
Подключение к ИС «Единый Портал Тестирования»
Ростехнадзор
СКЗИ «Континент-АП» версия 3.7 (исполнение 1)
СКЗИ «Континент-АП» версия 3.7 (исполнение 2, 3)
СКЗИ «Континент-АП» версия 3.7 (исполнение 4)
СКЗИ «Континент-АП» версия 3.7 (исполнение 5)
СКЗИ «Континент-АП» версия 3.7 (исполнение 6)
СКЗИ «Континент-АП» версия 3.7 (исполнение 7)
СКЗИ «Континент-АП» версия 4
Таблица совместимости Сервера доступа и Континент АП
| Сервер Доступа | Совместимая версия Континент АП | |||
| Windows | Linux | Android | iOS/iPadOS | |
| Континент 3.7 | 3.7 | — | — | — |
| Континент 3.9 | 3.7, 4.0. 4.1 | 4.0 | ||
| Континент 3.9.1 | 3.7, 4.1 | 4.1 | 4.0 | 4.0 |
| Континент 3.9.2 | 4.1 | |||
| Континент 4.0.3 | 4.1 | — | 4.1 | — |
| Континент 4.1 | 4.0, 4.1 | — | ||
Континент АП 4.1 для Windows
| Операционная система | Windows Server 2016 x64 Windows Server 2012 R2 x64 Windows Server 2012 x64 Windows 10 x86/x64 (кроме выпусков Education Edition, Home Edition и Insider Preview) Windows 8.1 x86/x64 |
| Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
| Жесткий диск (свободное пространство) | 150 МБ |
| Оптический привод | CD/DVD-ROM |
| Дополнительные устройства и программное обеспечение | ПАК Соболь (для исполнений 2, 3) СКЗИ «КриптоПро CSP» |
Континент АП 4.1 для Linux
Secret Net LSP
(для исполнения 6)
Континент АП 4.1 для Android
| Операционная система | Android 5.0, 5.1 Lollipop Android 6.0 Marshmallow Android 7.0, 7.1 Nougat Android 8.0, 8.1 Oreo Android 9 Pie Android 10 |
| Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
| Средства выхода в Интернет | Встроенный модуль 3G/4G Встроенный модуль Wi-Fi |
Континент АП 4.0 для iOS/iPad OS
| Операционная система | iOS 10 iOS 11 iOS 12 iOS 13 iOS 14 iPad OS 13 iPad OS 14 |
| Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
| Средства выхода в Интернет | Встроенный модуль 3G/4G Встроенный модуль Wi-Fi |
Документация Континент АП
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Описание основных особенностей и ограничений.
Сведения для установки и настройки компонентов комплекса на платформе Windows.
Описание основных особенностей и ограничений.
Сведения для установки и настройки компонентов комплекса на платформе Windows.
Сведения для эксплуатации программного обеспечения комплекса на платформе Windows.
Сведения, необходимые для управления работой сервера доступа.
Рекомендации по решению проблем, которые могут возникнуть при настройке и эксплуатации.
Описание основных особенностей и ограничений.
Сведения для установки, настройки и эксплуатации компонентов комплекса на платформе Linux.
Описание основных особенностей и ограничений.
Сведения для установки и настройки компонентов комплекса на платформе Linux.
Сведения для эксплуатации программного обеспечения комплекса на платформе Linux.
Сведения для установки и первого запуска приложения на платформе Android.
Сведения для установки и настройки компонентов комплекса на платформе Android.
Сведения для эксплуатации программного обеспечения комплекса на платформе Android.
Сведения для эксплуатации программного обеспечения комплекса на платформе iOS.
Сведения для установки и подключения приложения.
Сведения для установки, настройки и эксплуатации абонентского пункта на iOS и iPadOS.
Сведения для доступа к защищаемым ресурсам средствами абонентского пункта на платформе iOS и iPadOS.
Сведения для установки и подключения приложения.
Сведения для установки, настройки и эксплуатации абонентского пункта на платформе ОС Аврора 3.x.
Сведения для доступа к защищаемым ресурсам средствами абонентского пункта на платформе ОС Аврора 3.x.
Клиентское ПО для всех популярных ОС
Windows
Linux
Android
iOS
Современный лаконичный интерфейс
Незаметная для пользователя работа клиента
Автоподключение на десктопных клиентах
Запуск на мобильных устройствах в один клик
Тёмная тема
Клиентское ПО для всех популярных ОС
Современный лаконичный интерфейс
Континент АП 4
по требованиям РД ФСБ
СКЗИ класса КС1/КС2 (Windows)
Континент АП 3
по требованиям РД ФСБ
СКЗИ класса КС1/КС2 (Windows)
СКЗИ класса КС1/КС2/КС3 (Linux)
Защита государственных информационных систем
Защита объектов критической информационной инфраструктуры
Подключение к информационным системам
Дополнительные материалы
Новости
Компании «Код безопасности» и «Открытая мобильная платформа» подтвердили совместимость СКЗИ Континент АП и мобильной ОС Аврора.
Технологические решения от Кода Безопасности для удаленной работы
Континент АП 4 доступен для владельцев устройств от компании Apple
Где используется Континент АП
Подключение к ИС «Единый Портал Тестирования»
Ростехнадзор
СКЗИ «Континент-АП» версия 3.7 (исполнение 1)
СКЗИ «Континент-АП» версия 3.7 (исполнение 2, 3)
СКЗИ «Континент-АП» версия 3.7 (исполнение 4)
СКЗИ «Континент-АП» версия 3.7 (исполнение 5)
СКЗИ «Континент-АП» версия 3.7 (исполнение 6)
СКЗИ «Континент-АП» версия 3.7 (исполнение 7)
СКЗИ «Континент-АП» версия 4
Таблица совместимости Сервера доступа и Континент АП
| Сервер Доступа | Совместимая версия Континент АП | |||
| Windows | Linux | Android | iOS/iPadOS | |
| Континент 3.7 | 3.7 | — | — | — |
| Континент 3.9 | 3.7, 4.0. 4.1 | 4.0 | ||
| Континент 3.9.1 | 3.7, 4.1 | 4.1 | 4.0 | 4.0 |
| Континент 3.9.2 | 4.1 | |||
| Континент 4.0.3 | 4.1 | — | 4.1 | — |
| Континент 4.1 | 4.0, 4.1 | — | ||
Континент АП 4.1 для Windows
| Операционная система | Windows Server 2016 x64 Windows Server 2012 R2 x64 Windows Server 2012 x64 Windows 10 x86/x64 (кроме выпусков Education Edition, Home Edition и Insider Preview) Windows 8.1 x86/x64 |
| Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
| Жесткий диск (свободное пространство) | 150 МБ |
| Оптический привод | CD/DVD-ROM |
| Дополнительные устройства и программное обеспечение | ПАК Соболь (для исполнений 2, 3) СКЗИ «КриптоПро CSP» |
Континент АП 4.1 для Linux
Secret Net LSP
(для исполнения 6)
Континент АП 4.1 для Android
| Операционная система | Android 5.0, 5.1 Lollipop Android 6.0 Marshmallow Android 7.0, 7.1 Nougat Android 8.0, 8.1 Oreo Android 9 Pie Android 10 |
| Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
| Средства выхода в Интернет | Встроенный модуль 3G/4G Встроенный модуль Wi-Fi |
Континент АП 4.0 для iOS/iPad OS
| Операционная система | iOS 10 iOS 11 iOS 12 iOS 13 iOS 14 iPad OS 13 iPad OS 14 |
| Процессор и оперативная память | В соответствии с требованиями ОС, установленной на компьютер |
| Средства выхода в Интернет | Встроенный модуль 3G/4G Встроенный модуль Wi-Fi |
Документация Континент АП
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Описание основных особенностей и ограничений.
Сведения для установки и настройки компонентов комплекса на платформе Windows.
Описание основных особенностей и ограничений.
Сведения для установки и настройки компонентов комплекса на платформе Windows.
Сведения для эксплуатации программного обеспечения комплекса на платформе Windows.
Сведения, необходимые для управления работой сервера доступа.
Рекомендации по решению проблем, которые могут возникнуть при настройке и эксплуатации.
Описание основных особенностей и ограничений.
Сведения для установки, настройки и эксплуатации компонентов комплекса на платформе Linux.
Описание основных особенностей и ограничений.
Сведения для установки и настройки компонентов комплекса на платформе Linux.
Сведения для эксплуатации программного обеспечения комплекса на платформе Linux.
Сведения для установки и первого запуска приложения на платформе Android.
Сведения для установки и настройки компонентов комплекса на платформе Android.
Сведения для эксплуатации программного обеспечения комплекса на платформе Android.
Сведения для эксплуатации программного обеспечения комплекса на платформе iOS.
Сведения для установки и подключения приложения.
Сведения для установки, настройки и эксплуатации абонентского пункта на iOS и iPadOS.
Сведения для доступа к защищаемым ресурсам средствами абонентского пункта на платформе iOS и iPadOS.
Сведения для установки и подключения приложения.
Сведения для установки, настройки и эксплуатации абонентского пункта на платформе ОС Аврора 3.x.
Сведения для доступа к защищаемым ресурсам средствами абонентского пункта на платформе ОС Аврора 3.x.