Материал взят с сайта https://sedkazna.ru/pro-ustanovku-kontinent-ap-versii-3-7.html
Alex67 Обновлено: 07 сентября 2018 Просмотров: 8848
Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Криптопро последней версии пофиг на "посторонний" криптопровайдер
КАП последней версии не имеет проблем с сертификатами с "неправильными" символами
Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.
Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки 🙂
Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.
Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС
Важно! Версия Крипто про должна быть не ниже v4.0.9944
Перед установкой удаляем предыдущие версии крипто-про и континент . Не экономим на количестве перезагрузок!
Описание процесса удаления предыдущей версии КАП подробно от "Wmffre"
- Удалите установленный Континент-АП через "Установку и удаление программ"
- Запустите C:Program FilesSecurity CodeTerminal Stationcspcsp_uninst.exe (если есть)
- Далее удалите вручную через кнопку "Удалить" ( если осталось ) " Continent 3 MSE Filter " в свойствах "Подключение по локальной сети"
- Далее щелкните правой кнопкой мыши на значок "Мой компьютер" —> "Управление" —> левой кнопкой мыши выделите "Диспетчер устройств", вверху выберете "Вид", "Показать скрытые устройства" —> далее раскройте "Сетевые адаптеры" и удалите ( если осталось ) " Continent 3 PPP Device "
- Далее удалите КриптоПро CSP через утилиту удаления .
- Обязательно перезагрузитесь
- После перезагрузки установите КриптоПро CSP 4.0.9944
- Обязательно перезагрузитесь снова
- После перезагрузки установите Континент-АП 3.7.5 без сетевого экрана
- Обязательно перезагрузитесь
- После перезагрузки, если устанавливали криптопровайдер SecurityCode CSP, сделайте твик реестра (на x86 есть только первая ветвь реестра) для совместной работы КриптоПро CSP и SecurityCode CSP
Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера
Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес
Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение
Чтобы не блокировалась локальная сеть — В свойствах своего сетевого подключения уберите чекбокс с Continent 3 MSE Filter
Будьте внимательны, при установке может проснуться Брандмауэр Windows, даже отключённый, необходимо дать в нём разрешения. Антивирус на время установки лучше выключить. Могут запрашиваться разрешения на установку драйверов — разрешаем
Запускать сам КАП потом тоже лучше от имени администратора.
Но, если установка делалась не из командной строки запуск КАП от имени администратора вам тоже не поможет — возникнут ошибки.
КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.
Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:Program FilesSecurity CodeTerminal Stationintegrity.xml как показано ниже, естественно предварительно сделав копию.
Пример файла integrity.xml Хеш (циферки) у каждого свои!
C:Program FilesSecurity CodeTerminal Station
gc.exe EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268
Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.
Могут внезапно появиться ошибки типа "не найден модем"
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП
Если вы обладатель "многолетнего" сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.
. ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП
Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.
Это не "почему то", оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.
GraySlay 31.08.2018 12:14
ПРИЧИНА . В хранилище ОС "Сертификаты — текущий пользователь -> Личное -> Сертификаты" есть сертификаты ЮЛ (от "Тензор" или "Контур-Экстерн"), содержащие недопустимые для Континент-АП (почему-то?) символы ",+; Если в названии организации есть кавычки, то по ошибке разработчиков КАП-3.7.5. 474 обращает внимание на такие сертификаты и отказывается дальше искать и устанавливать континентовский сертификат пользователя.
РЕШЕНИЕ . Как вариант предлогаю выполнить следующее.
1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.
2. Обязательно проверить версию установленного " КриптоПро ЭЦП Browser plugin " — д.б. последняя на текущий момент 2.0. 13292 ! Если ниже — обновить до неё (прямая ссылка для скачивания с оф. сайта производителя — cryptopro.ru/products/cades/plugin/get_2_0 ).
3. Если остались действующие cer ЮЛ с кавычками — установить К-АП версии 3.7.5. 514 (прямая ссылка для скачивания -files.apksh.net/s/install/download?path=. ent_AP_3.7.5.514.exe ) через bat-файл БЕЗ брандмауэра и криптопровайдера Security Code во избежание дальнейших проблем с подписанием документов в СУФД ("тихая" установка) следующего содержания:
После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!
4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать "ОК". Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).
Именно такими окольными путями удалось заставить работать К-АП_3.7.5. 514 под КриптоПро-4.0. 9842 даже под Windows 7 Home Basic и XP sp3!
Если всё же ничего не помогло — ставить К-АП_3.7.7. 651 (самый свежий на сегодня), скачав по прямой ссылке — files.apksh.net/s/install/download?path=. ent_AP_3.7.7.651.exe
ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.
В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Если всё пробовали и ничего не помогло:
Удаляем всё и пробуем ставить КриптоПро и Континент АП последних версий .
На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.
Для Windows XP
x3n0b4t3 24.08.2018 14:44
Обход ограничений
Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount
Helen 28.08.2018 10:17
(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy
kvalf 28.08.2018 10:21
Извините, но у вас недостаточно прав для комментирования
Комментарии
Кто использовал файл конфигурации при установке КАП? И сразу пара вопросов: какое расширение у файла конфигурации должно быть; при установке из командной строки файл конфигурации игнорируется или как?
Проблема
Для реализации биологического ДСЧ установка криптопровайдера "Код Безопасности CSP" сопровождается регистрацией в системе драйверов клавиатуры и мыши.
Такие операции выполняются программой установки в отложенном режиме – при перезагрузке.
В случае выполнения нескольких переустановок без перезагрузки может сложиться ситуация, когда отложенные действия не будут выполнены либо будут выполнены не полностью.
Одна из возможных проблем, которую могут наблюдать пользователи в таком случае, – отказ мыши и/или клавиатуры.
Решение
Рекомендация на случай возникновения описанной проблемы:
Отключить параметр Secure Boot, в настройках BIOS проблемного АРМ.
Если отключение параметра Secure Boot не решило проблему или отсутствует возможность отключить этот параметр, то необходимо выполнить следующие рекомендации:
1. Перезагрузить машину либо в режиме восстановления с доступом к реестру, либо подключиться удаленно (RDP)
2. Запустить regedit
3. В ветке реестра для:
Из ключа UpperFilters убрать sckcsp.
Из ключа UpperFilters убрать sckcsp.
Общая рекомендация: выполнять перезагрузку каждый раз, когда программа установки предлагает ее выполнить.
В свойствах вашего основного соединения нужно снять галку с компонента Continent 3 MSE Filter.
Ошибка обычно возникает при использовании Континент-АП версии 3.7.5 на Windows 10 x64.
Необходимо обновить Континент-АП до версии 3.7.7.625 либо перейти на использование другой операционной системы.
Дословно: сертификат пользователя не найден.
Ошибка возникает в двух случаях: файлы сертфиката действительно отсутствуют (не вставлена флешка, например), либо не запущен процесс, который за это дело отвечает.
На первом варианте останавливаться не станем. Проверьте, запущен ли процесс EAPSigner161.exe . Если нет — запустите его от имени Администратора.
