Континент АП 3.7 - функции, ошибки, решения

[Андрей]

Новые возможности
1. Добавлена поддержка Win8 x86/x64.
2. Добавлена Утилита для работы с ключевыми контейнерами КБ CSP и настройки КБ CSP (Руководство администратора, Приложение)
3. Добавлена возможность создания сетевых соединений через интерфейс АП ( в ПУ АП) (Руководство администратора, стр. 26)
4. Добавлена возможность использования в физического ДСЧ ПАК Соболь.
5. Добавлена возможность регистрации пакетов с неверной имитовставкой.
6. Добавлена возможность назначать АП статический адрес из указанного пула адресов при подключении к СД.
7. Реализована возможность настраивать правила фильтрации между двумя АП (в случае, если АП назначается при подключении статический ip-адрес).
8. Реализована возможность подключения АП к СД по DNS имени. (Руководство администратора, стр.11, стр.29)

Особенности и ограничения
1. МСЭ не устанавливать, так как в нём есть критичные ошибки, в том числе BSOD (по умолчанию в инсталляторе установка МСЭ не выбрана).
2. В случае использования криптопровайдера КБ CSP не рекомендуется сохранять ключевой контейнер на носители eToken.
3. Необходимо выполнить настройку в журнале приложения системы (EventLog) таким образом, чтобы при достижении максимального размера журнала старые события перезаписывались (при переполнении журнала возникает ошибка в криптопровайдере КБ CSP и АП не может подключиться к СД).
4. Для корректной работы с Крипто Про на Win8 сначала должен быть установлен Крипто Про, затем АП.
5. Длина имени DNS для СД не должна превышать 128 символов.

Континент-АП 3.7 работает под управлением ОС Windows 8 с Крипто Про 3.6 R3, это единственная версия Крипто Про, которая устанавливается на ОС Windows 8.

Устанавливать Крипто Про 3.6 R3 следует под суперадминистратором.

[Андрей]

Файл c:\Program Files\Security Code\Terminal Station\integrity.xml

заменить следующим содержимым:

Код: Выделить всё

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<integrity><catalog name="common"></catalog></integrity>

[Андрей]

Helen пишет:

Кто-нибудь знает как с этим бороться радикально? (установку Континент АП в режиме "восстановить" не предлагать - я и сама знаю) - лениво обходить все компы где эта радость стоит и в мишеньки играть после каждого обновления винды.

1 Ставить КАП через командную строку без его криптопровайдера, и не будет мишенек.
2 После установки обрезать c:\Program Files\Security Code\Terminal Station\integrity.xml
до

Код: Выделить всё

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<integrity><catalog name="common"></catalog></integrity>

[Андрей]

Континент АП. Ошибка Client cert not found

Проблема:
Периодически у кого-то из пользователей (закономерность не ясна) «Континент-АП» начинает выдавать ошибку "Client-cert not found" Сертификат переиздавали - не помогает. Переустанавливали «Континент-АП» - не помогает. Помогает только - либо откат до точки восстановления, либо переустановка системы.

Симптомы:
Периодически происходит на windows 7, 8.1,10
Версия Континент-АП 3.7.5.474, версия СД 3.7.5.493
Подключение корректно выполняется при выборе режима аутентификации "Расширенный"

Решение:
Необходимо переключить режим аутентификации подключения в "Расширенном режиме" потому что в этом режиме сертификат пользователя перемещается в хранилище сертификатов компьютера, откуда данный сертификат доступен для eap161.dll. В обычном режиме аутентификации eap161.dll работает под системой и данной dll нужен доступ к сертификатам пользователя, а eapsigner161.exe не запущен, в связи с чем и возникает ошибка. В будущем при наличии подобной ошибки просьба пользоваться одним из вариантов решения:
1) Проверять, запущен ли процесс eapsigner161.exe
2) Включить "Расширенный режим" аутентификации.

[Андрей]

Континент АП. При проверке отношений доверия произошла системная ошибка.

Этот сертификат содержит недействительную цифровую подпись.

Проблема:
Новые сертификаты под КП - Код Безопасности выдают ошибку.

Решение:
Переустановить последнюю версию Континент АП 3.7.7.651