Баллада о том, как подружить Континент АП и Windows 10 1803, для подключения к СУФД

Печать

Если вы попали на эту страницу, значит вы точно перелопатили весь интернет в поисках решения проблем возникающих после установки необходимого ПО, но так и не смогли отыскать действительно рабочей последовательности действий. Лично я в сумме потратил около 3-4 часов на установку и настройку всего, в которые входили – гугл/яндекс, установка, настройка, тестирование, попытки исправления возникших косяков по рекомендациям найденным в поисковиках (но все они слегка устаревшие, и потому нерабочие), удаление, ребут, и далее по циклу.

В конечном итоге используя крохи рабочих подсказок из разных источников интернета, получилось заставить работать, и я сейчас вкратце опишу свою последовательность действий.

Итак, начинаем. Был у меня новый системный блок, на который я установил Windows 10 Pro сборка 1803, со всеми последними обновлениями до 09.11.2018, от него и отталкиваемся.

В BIOS/UEFI отключаем Secure Boot, иначе могут возникнуть проблемы при установке средств криптографии.

Теперь вам нужно установить Крипто Про CSP 4.0.9944 – обязательно этой сборки. Взять можно, например, на сайте zakupki.gov.ru Также устанавливаем ЭП и ключи к ним.

Выданный в УФК Крипто Про не подойдет, у него сборка чуть постарше, и с ним возможны проблемы при подписании, даже на самих Закупках, а уж СУФД и вовсе система с очень «чувствительной нервной системой», чуть что-то не так, сразу ругается матом.

Теперь устанавливаем Firefox, желательно версии постарше, лично я тестировал на 42 версии. Попутно устанавливаем Java последней версии. Да именно последней, и обновления не отключаем, хотя нам во всех инструкциях самого Казначейства об этом скажут не раз. Вот только они их писали очень давно, и Java больше не нужна для подписания документов, а только для работы самого портала, так что проблем не будет.

Не удивляйтесь, почему я не дошел еще до Континента, его будем ставить в самую последнюю очередь, когда будем уверены, что все остальное работает стабильно, иначе придется повозится с поиском причин проблемы, в уже готовой связке. А так можно отсеивать проблемные места.

Теперь устанавливаем КриптоПро ЭЦП Browser plug-in, который нам понадобится для подписания. Скачиваем с ОФ сайта cryptopro.ru и обязательно проверяем работу плагина.  Демо страница Подписывается? Хорошо, значит идем дальше, иначе придется искать причину проблемы и в рамках этой статьи описать их невозможно, придется гуглить.

Если вы все ставите на абсолютно чистую систему, то проблем на данном этапе в принципе быть не должно, но если уже попытки установок были, тогда при наличии оставшихся хвостов от криптопровайдеров могут возникнуть проблемы.

Теперь когда с Крипто Про разобрались и уверены в его готовности, остается только Континент. Сразу посмотрите на версию выданную в УФК. Уверен, что она будет 3.7.5, ее можете даже не пытаться устанавливать на Win10. На Win7 Континент АП 3.7.5 работает без проблем, но не на десятке. Нужна версия 3.7.7 Тут вам придется поискать в интернете или связаться с разработчиками Континента и попросить выдать ее, на основании серийника от УФК. Лично я нашел в интернете, так быстрее. Но не забывайте проверять наличие валидных подписей (и если есть такая возможность, то и хэш сумму с оригиналом сравнить) на скачанных дистрибутивах найденных на просторах, все же это средства криптографии, которые мы вообще должны устанавливать только с учетного носителя.

Теперь когда у нас есть дистрибутив, не спешим его устанавливать обычными методами, нам ни в коме случае нельзя ставить континентовский криптопровайдер, иначе проблемы гарантированы. На семерке мне удалось подружить Крипто Про CSP и Континент CSP, но на десятке ни один из найденных способов решения проблемы не помог, и в итоге не удавалось подписывать документы в системе.

В общем, устанавливать надо через консоль. Запускаем консоль (cmd) с правами администратора и набираем:

C:\Continent_AP_3.7.7.625.exe /S /NR /LANG=RU /DO=INSTALL /NMSE /NSCP

Где указываем полный путь к дистрибутиву, или размещаем его в корне диска C и просто копируем эту стоку. Установка проходит в автоматическом режиме, в консоли никак не отображается, но спустя какое-то время должны будут открыться новые консольные окна. Чтобы убедиться что установка завершилась, проверяем наличие файлов по пути C:\Program Files\Security Code

Перезагружаем компьютер. Если UAC не отключен, то сразу же закрываем Континент – находим в трее значок Континента, кликаем правой кнопкой мыши и выбираем выход. Затем либо через пуск, или напрямую через исполняемый файл, но запускаем с правами администратора. Выбираем создать соединение и забиваем доменное имя выданное в УФК, регистрируем пользователя в континенте (или генерируем запрос на получение ЭП для подключения, если его еще нет). После того как сертификат пользователя добавлен можно пробовать подключаться. Если не выходит, то уже стоит смотреть по ошибкам, и видимо придется и дальше немного погуглить, если все хорошо, то нужно сразу же убедиться в работоспособности подписания документов в СУФД. Ранее мы уже убеждались, что подписание работает без установленного Континента, теперь можно предварительно проверить на демо портале Крипто Про, а после уже в самой СУФД, создать любой документ, и попробовать его подписать (главное не забыть после удалить этот документ, зачем отсылать тестовый мусор).

Но помните, что после обновления Windows, Континент захочет перехешировать свои файлы, но т.к. Континент CSP не установлен, это у него не получится. Решением проблемы станет восстановление через Установку и удаление программ.

На этом все, надеюсь кому-то поможет, а нет, значит опять что-то поменялось, и нужно искать уже новые способы установки.

 

ВАЖНО!

С марта 2019г. данную информацию можно считать не актуальной. Это связано с изменением требований к формированию новых ЭП авторизации для Континент-АП, теперь они используют встроенный криптопровайдер Континента, который в данной статье не был установлен. С ключами сформированными с использованием Крипто-Про работать будет, но в случае замены придется переустановить Континент. На форуме посвященном СУФД, пишут о версии Continent_AP_3.7.7.651 как наиболее подходящей для работы с Windows 10, поэтому рекомендуется обновиться, и не отключать встроенный криптопровайдер. 

Комментарии