شروع با fgis tss. مخفی کردن سرورهای محافظت شده و ترجمه آدرس

دفتر: سن پترزبورگ، خیابان رادیشچوا، ساختمان 44، حرف A، اتاق 10N (منطقه مرکزی)
تلفن تماس: +7 (812) 903-63-32
پست الکترونیک: [ایمیل محافظت شده]
متخصص ارشد: آلا ایگورونادفتر: سواستوپل، خیابان ایستومینا 12(منطقه نخیموفسکی)
شماره تماس:+7 (918) 071-38-10
پست الکترونیک: [ایمیل محافظت شده]
متخصص ارشد: ناتالیا

ما پیشنهاد خرید می کنیم نرم افزار"Jinn-Client" و "Continent-TLS VPN"، و همچنین یک امضای الکترونیکی واجد شرایط پیشرفته (UKES)، لازم برای اتصال، ثبت نام و کار در سیستم اطلاعات ایالت فدرال برای قیمت گذاری در ساخت و ساز.

در اکتبر 2017، Glavgosexpertiza روسیه سیستم اطلاعات ایالت فدرال را برای قیمت گذاری در ساخت و ساز (FGIS CS) به بهره برداری تجاری رساند. جمع آوری، پردازش، ذخیره، قرار دادن و استفاده از اطلاعات لازم برای تعیین هزینه تخمینی ساخت و ساز را تضمین می کند.

مطابق با قطعنامه ثبت نام اشخاص حقوقی ایجاد شد ، که ملزم به ارائه اطلاعات فصلی در مورد قیمت های تخمینی برای FSIS CA هستند. برای ارائه داده ها، باید یک اجباری را تکمیل کنیدپ مراحل ثبت نام در وب سایت FSIS CA در 4 مرحله است:

  1. یک شخص حقوقی را در پورتال خدمات دولتی ثبت کنید. برای مجوز در FSIS CA در آینده به یک حساب تایید شده از پورتال خدمات ایالتی نیاز خواهید داشت.
  2. یک امضای الکترونیکی پیشرفته و واجد شرایط خریداری کنید.
  3. نرم افزار Jinn-Client را که برای تولید امضای الکترونیکی اسناد در یک محیط قابل اعتماد طراحی شده است، خریداری و نصب کنید.
  4. خرید و نصب نرم افزار "ContinentTLS VPN" طراحی شده برای دسترسی ایمن برای کاربران راه دور به FSIS CA از طریق یک شبکه ارتباطی استفاده مشترک.

برای کار در حساب شخصی FSIS CA خود، باید نرم افزار زیر را نصب کنید:

نام قیمت
1 حق استفاده از برنامه تجسم و امضای قابل اعتماد
4200 روبل.
2 کیت نصب. برنامه امضای الکترونیکی واجد شرایط Jinn-Client-1.0 330 روبل.
3 کیت نصب. "APKSH "Continent" TLS VPN Client" نسخه 1.2. KS1 330 روبل.
جمع: 4860 روبل.

امضای الکترونیکی یعنی:

نام قیمت
1 صدور امضای الکترونیکی واجد شرایط پیشرفته در سواستوپل 2890 روبل.
2 مجوز حق استفاده از CIPF "CryptoPro CSP" تعبیه شده در امضای الکترونیکی به مدت یک سال 1000 روبل.
3 شناسه الکترونیکی Rutoken ndv3 64K s 1200 روبل.

هزینه خدمات تحویل خدمات پیکمحصولات نرم افزاری - 1000 روبل.
پرداخت هزینه تحویل الزامی است!


FSIS CA به شما امکان می دهد به اطلاعات زیر دسترسی داشته باشید:

  • منابع ساخت و ساز موجود در طبقه بندی کننده.
  • قیمت منابع ساخت و ساز
  • ثبت فدرال استانداردهای برآورد.
  • ثبت نام تولید کنندگان، ارائه دهندگان خدمات با نمایش توسط نهادهای تشکیل دهنده فدراسیون روسیه.
  • قیمت های برآورد شده فعلی برای مواد، محصولات، سازه ها، تجهیزات و عملکرد ماشین آلات و مکانیزم ها، نمایش داده شده توسط نهادهای تشکیل دهنده فدراسیون روسیه.
  • استانداردهای برآورد فعلی، از جمله استانداردهای برآورد و روش های اعمال استانداردهای برآورد و قیمت های برآوردی منابع ساخت و ساز.

توسط"جین مشتری"برای تولید امضای الکترونیکی در نظر گرفته شده است.

نرم افزار "Continent TLS VPN Client"در نظر گرفته شده است تا دسترسی ایمن را برای کاربران راه دور به منابع CA FSIS از طریق شبکه های ارتباطی عمومی فراهم کند. مجوز آن به صورت رایگان ارائه می شود، فقط باید کیت نصب را خریداری کنید.

امضای الکترونیکی واجد شرایطبرای تأیید داده ها و وضعیت شما به عنوان یک شخص حقوقی ضروری است.

این نرم افزار برای اطمینان از حفاظت از اطلاعات CA FSIS مطابق با الزامات قانونی و به منظور خنثی کردن تهدیدات فعلی امنیت اطلاعات برای کاربران سیستم ضروری است. "Jinn-Client"، "Continent-TLS VPN"، و همچنین یک امضای الکترونیکی را می توان در دفتر ما (سواستوپل، خیابان ایستومین 12) خریداری کرد.

توجه!ما از مشتریان خود خواهشمندیم برای جلوگیری از بروز شرایط ناخوشایند، قیمت محصولات مورد نظر خود را با متخصصین بررسی کنند.

نحوه شروع کار با ایالت فدرال سیستم اطلاعاتقیمت گذاری در ساخت و ساز، و آنچه برای این مورد نیاز است، دستورالعمل ها را بخوانید.

دستورالعمل های گام به گام نحوه ثبت نام در FSIS CA

مرحله 1. ثبت نام در پورتال خدمات دولتی

نحوه ثبت نام در پورتال خدمات دولتی، ادامه مطلب را در

مرحله 2. دریافت امضای الکترونیکی

برای ثبت نام در پورتال خدمات دولتی، به امضای الکترونیکی نیاز دارید. استفاده از امضای الکترونیکی از گزارش آنلاین یا مدیریت اسناد الکترونیکی، یا.

مرحله 3. اتصال امضای الکترونیکی (ES)

برای اتصال الکترونیک دیجیتال، مجموعه سخت افزاری و نرم افزاری "جین" و نرم افزار "Continent-TLS" را نصب کنید.

مرحله 4. نرم افزار Jinn Client را نصب و پیکربندی کنید

علاوه بر این برای کار شما نیاز دارید:

    • کلید فعال سازی محصول
    • دیسک با توزیع و مستندات کاربر Jinn-Client
    • فرم FSB RU.88338853.501430.008 01 30
    • شماره حساب CIPF (در فرم)
    • یک کپی از گواهی FSB روسیه SF/121-3082 مورخ 02/10/17.

بیایید شروع به نصب برنامه کنیم.

1. دیسک نرم افزار Jinn Client را در درایو دیسک کامپیوتر خود قرار دهید.

2. انتخاب کنید فایل نصب"Setup.exe".

برنج. 1. انتخاب فایل نصب

3. پس از اجرای فایل نصب، نصب کننده “Jinn” باز می شود. "Jinn-Client" را از لیست نرم افزارها انتخاب کنید. سیستم شروع به نصب می کند.

برنج. 2. نصب کننده سیستم جن

4. اولین مرحله با جادوگر نصب Jinn-Client به شما خوشامد می گوید. برای ادامه نصب، روی "بعدی" کلیک کنید.

برنج. 3. Jinn-Client Installation Wizard

5. قرارداد مجوز را بخوانید، کادر کنار «شرایط را می‌پذیرم» علامت بزنید. توافقنامه مجوز" سپس روی دکمه "بعدی" کلیک کنید.

برنج. 4. نصب جن کلاینت

6. کلید مجوزی را که هنگام خرید برنامه دریافت کرده اید وارد کنید، روی "بعدی" کلیک کنید.

برنج. 5. وارد کردن کلید مجوز

7. سیستم از شما می خواهد که مسیر نصب پیش فرض برنامه را ترک کنید. می توانید تنظیمات برنامه را خودتان تغییر دهید. سپس روی Next کلیک کنید.

برنج. 6. مسیر نصب برنامه

8. در پنجره بعدی نیازی به علامت گذاری نیست، روی "بعدی" کلیک کنید.

برنج. 7. تنظیم پارامترها

9. اکنون تمامی گزینه ها انتخاب شده و سیستم آماده نصب است. بر روی دکمه "نصب" کلیک کنید.

برنج. 8. همه چیز برای نصب آماده است

10. صبر کنید تا جادوگر نصب برنامه را نصب کند.

برنج. 9. وضعیت نصب

11. صبر کنید تا نصب برنامه کامل شود. برای تکمیل جادوگر نصب روی "Finish" کلیک کنید.

برنج. 10. نصب کامل شد

12. گاهی اوقات پس از نصب برنامه، سیستم عامل نیاز به راه اندازی مجدد دارد. کامپیوتر خود را مجددا راه اندازی کنید.

13. پس از راه اندازی مجدد کامپیوتر، کامپوننت (پسوند) را برای Jinn-Client نصب کنید.
به پوشه "جین" بروید. اگر مسیر نصب پیش فرض را تغییر نداده اید، پوشه در آدرس زیر قرار دارد: C:\Local Disk (C:)\Jinn.

شکل 11. محل پوشه جن

14. پوشه "جین" را باز کنید. پوشه CD دیگری در آنجا وجود خواهد داشت. بازش کن

برنج. 12. محل پوشه "CD".

15. به پوشه "پیش نیازها" بروید.

برنج. 13. محل پوشه "پیش نیازها".

16. در پوشه «پیش نیازها»، فایل نصبی به نام «JinnSignExtensionSetup» را پیدا کنید.

برنج. 14. نصب را شروع کنید

17. پس از اجرای فایل نصب، کادر محاوره ای باز می شود. جادوگر نصب ظاهر می شود. برای ادامه روی دکمه "Next" کلیک کنید.

برنج. 15. جادوگر نصب

18. شرایط موافقت نامه مجوز سازنده را بپذیرید، کادر "من شرایط موافقت نامه مجوز را می پذیرم" را علامت بزنید. سپس روی Next کلیک کنید.

برنج. 16. پذیرش موافقت نامه مجوز

19. سیستم پیشنهاد می کند که از حالت پیش فرض خارج شود یا مسیر نصب برنامه را تغییر دهد. می توانید تنظیمات برنامه را خودتان تغییر دهید. سپس روی Next کلیک کنید.

برنج. 17. مسیر نصب برنامه

20. اکنون همه چیز برای نصب آماده است. برای ادامه روی دکمه "نصب" کلیک کنید.

برنج. 18. آماده نصب

21. منتظر بمانید تا نصب کامل شود و روی دکمه "پایان" کلیک کنید.

برنج. 19. تکمیل نصب

22. اکنون باید مرورگر خود را پیکربندی کنید.

مثال پیکربندی مبتنی بر مرورگر " گوگل کروم».

Google Chrome را راه اندازی کنید.

23. پس از راه اندازی گوگل کروم، در گوشه سمت راست بالا، روی دکمه منو - سه نقطه کلیک کنید.

برنج. 20. منوی گوگل کروم

24. در پنجره گوگل کروم که باز می شود، روی پیوند «افزونه های بیشتر» کلیک کنید.

برنج. 21. پسوند مرورگر

25. فروشگاه افزونه‌ها و افزونه‌های Googler Chrome باز می‌شود. در گوشه سمت چپ بالا، کلمه "JINN" را در نوار جستجو وارد کنید و Enter را فشار دهید. سمت راست پنجره برنامه "جین ساین پسوند" را جستجو می کند. روی دکمه آبی "نصب" در سمت راست کلیک کنید.

برنج. 22. فروشگاه وب کروم

26. یک پنجره پاپ آپ ظاهر می شود که نصب برنامه افزودنی را تایید می کند. بر روی دکمه "نصب افزونه" کلیک کنید.

برنج. 23. نصب افزونه

27. دوباره به منوی گوگل کروم رفته و به لیست افزونه ها بروید. "جین ساین پسوند" را در لیست پیدا کنید. کادر کنار «اجازه باز کردن» را علامت بزنید فایل های محلیاز طریق پیوندها."

برنج. 24. گزینه های افزونه اضافی

این کار راه اندازی مرورگر اینترنت را تکمیل می کند.

مرحله 5. نصب و پیکربندی نرم افزار Continent TLS VPN

برای کار بر روی پورتال، باید نرم افزار Continent TLS VPN را نصب کنید.

مجوز نرم افزار Continent TLS-VPN Client رایگان است. شما فقط نیاز به خرید کیت نصب دارید:
  • دیسک با کیت توزیع Continent TLS VPN Client
  • دیسک اسناد Continent TLS VPN Client
  • فرم FSB RU.88338853.501430.016 30
  • کپی گواهی انطباق FSB روسیه SF/124-3123

1. برای نصب برنامه Continent TLS VPN، دیسک را در درایو دیسک کامپیوتر قرار دهید. فایل نصب را اجرا کنید "ContinentTLSSetup.exe."

برنج. 25. فایل نصب “Continent TLS VPN”

2. برنامه پنجره ای را با انتخاب کامپوننت های نصب نمایش می دهد. "Continent TLS Client انجام شده توسط KS1" را انتخاب کنید.

برنج. 26. انتخاب اجزاء برای نصب

3. قبل از نصب برنامه "Continent TLS VPN"، سیستم یک ارائه دهنده رمزنگاری ویژه نصب می کند. برای ادامه روی دکمه "Next" کلیک کنید.

برنج. 27. جادوگر نصب ارائه دهنده کریپتو

4. ویزارد نصب برای ارائه‌دهنده رمزنگاری از شما می‌خواهد که پوشه را برای نصب آن مشخص کنید. سیستم پیشنهاد می کند آن را به عنوان پیش فرض رها کند یا مسیر نصب برنامه را تغییر دهد. می توانید تنظیمات برنامه را خودتان تغییر دهید. روی دکمه "نصب" کلیک کنید.

برنج. 28. انتخاب یک پوشه برای نصب ارائه دهنده رمزنگاری

5. پس از این کار، سیستم شروع به کپی کردن فایل ها می کند. صبر کنید تا کپی کامل شود.

برنج. 29. کپی کردن فایل ها

6. جادوگر نصب از شما می خواهد که کامپیوتر خود را مجددا راه اندازی کنید. بدون حرکت دادن مکان نما، روی دکمه «انجام شد» کلیک کنید. کامپیوتر شما دوباره راه اندازی خواهد شد.

برنج. 30. تکمیل جادوگر نصب ارائه دهنده کریپتو

7. پس از راه اندازی مجدد کامپیوتر و ورود به سیستم، نصب “Continent TLS VPN. بر روی دکمه "بعدی" کلیک کنید.

برنج. 31. جادوگر نصب "Continent TLS VPN"

8. شرایط قرارداد مجوز توسعه دهنده را بخوانید و بپذیرید. کادر کنار «شرایط قرارداد مجوز را می‌پذیرم» را علامت بزنید. بر روی دکمه "بعدی" کلیک کنید.

برنج. 32. قرارداد مجوز

9. جادوگر نصب از شما می خواهد که پوشه نهایی را که "TLS VPN Continent" در آن نصب می شود، مشخص کنید. سیستم پیشنهاد می کند که آن را به عنوان پیش فرض رها کند یا مسیر نصب برنامه را تغییر دهد. می توانید تنظیمات برنامه را خودتان تغییر دهید. سپس بر روی دکمه "Next" کلیک کنید.

برنج. 33. انتخاب مسیر نصب برنامه

10. پس از انجام تمامی تنظیمات، ویزارد به شما اعلام می کند که برای نصب آماده است. برای شروع کپی کردن فایل های برنامه بر روی دکمه “Install” کلیک کنید.

برنج. 34. آماده نصب

11. نصب برنامه و کپی فایل ها آغاز می شود.

برنج. 35. کپی کردن فایل ها

12. جادوگر نصب به شما اطلاع می دهد تا نصب را تکمیل کنید. در مرحله آخر، مطمئن شوید که کادر "راه اندازی پیکربندی برای پیکربندی پارامترهای عملیاتی" انتخاب شده باشد. سپس روی دکمه "انجام شد" کلیک کنید.

برنج. 36. تکمیل جادوگر نصب "Continent TLS VPN".

13. پس از اتمام نصب، راه اندازی برنامه بلافاصله شروع می شود. یک پنجره و یک هدف روی صفحه ظاهر می شوند که به ترتیب آشفته ظاهر می شوند بخش های مختلفصفحه نمایش وظیفه شما این است که با دکمه سمت چپ ماوس در وسط هدف کلیک کنید. برای هر ظاهر - یک کلیک ماوس. پس از چند کلیک مشاهده خواهید کرد که چگونه درصد تکمیل تولید اعداد تصادفی در پنجره اصلی تغییر می کند. نسل را به 100 درصد برسانید.

برنج. 37. تولید اعداد تصادفی

14. پس از تولید اعداد تصادفی، برنامه با یک هشدار به شما اطلاع می دهد. برای تکمیل روی "OK" کلیک کنید.

برنج. 38. تکمیل تولید اعداد تصادفی

شکل 39. راه اندازی "Continent TLS VPN"

16. به تب "تنظیمات اتصال" بروید. بر روی دکمه "افزودن اتصال" کلیک کنید.

برنج. 40. راه اندازی اتصالات

17. در پنجره، نام سرور را مشخص کنید: fgiscs-tls.gge.ru:8443. کادر "تونل" را علامت بزنید. بر روی دکمه "بعدی" کلیک کنید.

برنج. 41. وارد کردن آدرس سرور

16. گواهی ریشه پورتال FSIS CA را انتخاب کنید.

برنج. 42. انتخاب گواهی

17. گواهی پورتال FSIS CA را از لینک دانلود کنید.

18. گواهی مرجع صدور گواهینامه FSIS CA را از لینک دانلود کنید.

اگر به دلایلی لینک ها برای شما باز نشد، می توانید گواهینامه ها را خودتان از وب سایت در بخش «پایگاه دانش»، زیربخش «مواد آموزشی» دانلود کنید.

19. در پنجره باز شده بر روی دکمه “Select Certificate” کلیک کنید.

20. گواهی دانلود شده قبلی پورتال FSIS CA "fgiscs-tls-gge.ru" را با دوبار کلیک کردن با دکمه سمت چپ ماوس انتخاب کنید.

برنج. 43. گواهی FSIS CA

21. پس از انتخاب گواهی، برنامه اطلاعات مربوط به گواهی را نمایش می دهد. بر روی دکمه "باز کردن گواهی" کلیک کنید.

برنج. 44. جزئیات گواهی

22. گواهی پورتال باز می شود. بر روی دکمه "نصب گواهی" کلیک کنید.

برنج. 45. گواهینامه

23. Certificate Import Wizard باز خواهد شد. انتخاب کنید " کاربر فعلی» و Next را بزنید.

برنج. 46. ​​جادوگر واردات گواهی

24. "انتخاب خودکار فروشگاه بر اساس نوع گواهی" را علامت بزنید و روی "بعدی" کلیک کنید.

برنج. 47. ذخیره گواهی

25. در آخرین مرحله از ویزارد واردات گواهی، روی دکمه "پایان" کلیک کنید.

برنج. 48. تکمیل نصب گواهی

26. منتظر بمانید تا گواهی نصب شود. سیستم با پیامی مبنی بر موفقیت آمیز نصب به شما اطلاع می دهد.

برنج. 49. واردات انجام شد

27. اکنون به پنجره “Continent TLS VPN” بازگردید، جایی که گواهی پورتال FSIS CA را انتخاب کرده اید و بر روی دکمه “Next” کلیک کنید.

28. پنجره ای با سلسله مراتب گواهی باز می شود. مورد "نیاز به انتخاب" را با مکان نما علامت گذاری کنید و سپس روی دکمه "انتخاب گواهینامه" کلیک کنید.

برنج. 50. انتخاب گواهی ناشر

29. گواهی مرجع صدور گواهینامه را انتخاب کنید.

برنج. 51. انتخاب گواهی ناشر

30. پس از انتخاب گواهی، همانند مرحله 21 دستورالعمل، بر روی دکمه Open Certificate کلیک کرده و آن را مانند گواهی قبلی نصب کنید. سپس روی «بعدی» در پنجره «Continent TLS VPN» کلیک کنید.

31. در قسمت “CRL Receiving Address” برنامه به طور خودکار وارد مسیر می شود یا از شما می خواهد که مسیر را به صورت دستی وارد کنید. آدرس زیر را بنویسید - http://uc1.iitrust.ru/uc/CA-IIT-(T1)-2017.crl. پس از ورود موفقیت آمیز، بر روی دکمه "بعدی" کلیک کنید.

برنج. 52. آدرس دریافت لیست ابطال گواهی

32. اتصال به سرور FSIS CA با موفقیت انجام شد.

برنج. 53. ایجاد تکمیل شد

33. به برگه "تنظیمات برنامه" بازگردید و کادر "Work without a external proxy server" را علامت بزنید.

برنج. 54. راه اندازی Continent TLS

34. برنامه زمانی که تنظیمات تغییر کرد به شما اطلاع می دهد.

برنج. 55. راه اندازی یک سرور پراکسی

35. مراحل اضافی را برای تکمیل راه اندازی Continent TLS VPN دنبال کنید. برای این کار از طریق منوی Start به Control Panel بروید.

برنج. 56. کنترل پنل

36. در لیست موارد کنترل پنل، "گزینه های اینترنت" را انتخاب کنید.

برنج. 57. عناصر پانل کنترل

37. در پنجره باز شده، به تب “Connections” بروید. بر روی دکمه "تنظیمات شبکه" کلیک کنید.

شکل 58. گزینه های اینترنت

38. در پنجره، کادر کنار «استفاده از سرور پراکسی برای اتصالات محلی (برای اتصالات تلفنی یا VPN اعمال نمی شود) را علامت بزنید. در زیر، در خط "آدرس"، 127.0.0.1 و در خط "پورت" - 8080 را وارد کنید. پس از وارد کردن داده ها، روی "OK" کلیک کنید.

برنج. 59. تنظیم پارامترها شبکه محلی

نصب رسانه با امضای الکترونیکسازمان های.

39. برای تکمیل تنظیمات، Google Chrome را راه اندازی کنید. که در نوار آدرسآدرس را وارد کنید - https://fgisc-tls.gge.ru:8443.

برنج. 60. آدرس پورتال FSIS CA

40. هنگامی که وارد پورتال می شوید، پنجره ای با گواهی ظاهر می شود. رسانه ای را که امضای الکترونیکی شما در آن قرار دارد و سپس امضای FSIS CA را انتخاب کنید. در قسمت «رمز عبور کانتینر رمزنگاری»، رمز عبور امضای الکترونیکی را وارد کنید، سپس روی «تأیید» کلیک کنید.

برنج. 61. انتخاب گواهی کاربر

41. پس از انتخاب یک امضا، صفحه در گوگل کروم بازخوانی می شود و هشداری در مورد اتصال ناامن نمایش می دهد.

برنج. 62. اتصال شما امن نیست

این راه اندازی "Continent TLS VPN" را تکمیل می کند.

مرحله 6. مجوز در FSIS CA

به پورتال FSIS CA بروید. بعدی در پنل بالاییبه بخش "مانیتورینگ" بروید؛ سپس به بخش فرعی «فهرست اشخاص حقوقی».

سازمان خود را در زیربخش "فهرست اشخاص حقوقی" پیدا کنید.

با استفاده از حساب شخصی FSIS CA خود وارد شوید حسابپورتال خدمات دولتی (ESIA). FSIS CA آماده کار است.

نرم افزار قاره TLS VPN– سیستمی برای تامین امنیت دسترسی از راه دوربه برنامه های کاربردی وب با استفاده از الگوریتم های رمزگذاری GOST. Continent TLS VPN حفاظت رمزنگاری شده از ترافیک HTTP را در سطح جلسه فراهم می کند. اطلاعات با استفاده از الگوریتم GOST 28147-89 رمزگذاری شده است.

شناسایی و احراز هویت کاربران راه دور

شناسایی و احراز هویت کاربر با استفاده از گواهی ها انجام می شود کلیدهای عمومیاستاندارد x.509v3 (GOST R 31.11–94، 34.10–2001). Continent TLS VPN گواهی‌های کلیدی را در برابر فهرست‌های لغو گواهی (CRL) بررسی می‌کند. گواهینامه ها توسط یک مرجع صدور گواهینامه خارجی صادر می شود.

اگر مراحل احراز هویت با موفقیت انجام شود، درخواست کاربر از طریق HTTP به یک شبکه امن به وب سرور مناسب هدایت می شود. در این حالت، شناسه های ویژه (شناسه مشتری و شناسه IP) به جلسه HTTP هر کاربر اضافه می شود.

حفاظت رمزنگاری از اطلاعات ارسالی

Continent TLS VPN محافظت رمزنگاری شده از ترافیک HTTP را در سطح جلسه فراهم می کند. اطلاعات با استفاده از الگوریتم GOST 28147-89 رمزگذاری شده است. تابع هش با استفاده از الگوریتم GOST R 34.11-94، GOST R 34.11-2012 محاسبه می شود. تولید و تأیید یک امضای الکترونیکی مطابق با الگوریتم GOST R 34.10-2001، GOST R 34.10-2012 انجام می شود.

مخفی کردن سرورهای محافظت شده و ترجمه آدرس

Continent TLS VPN درخواست ها را فیلتر می کند و آدرس های درخواست را به سرورهای وب ترجمه می کند شبکه شرکتی. ترجمه آدرس مطابق با قوانین تنظیم شده توسط سرپرست "Continent TLS VPN" انجام می شود.

تحمل خطا و مقیاس پذیری

Continent TLS VPN از عملیات در طراحی خوشه ای با کارایی بالا با متعادل کننده بار (تعادل کننده بار خارجی) پشتیبانی می کند. افزایش تحمل خطا با افزودن یک گره اضافی به خوشه حاصل می شود. در عین حال، گسترش عناصر خوشه متعادل کننده می تواند به طور نامحدود انجام شود. خرابی یک عنصر خوشه منجر به شکستگی اتصالات نمی شود، زیرا بار به طور مساوی بین عناصر باقی مانده توزیع می شود.

مانیتورینگ و ثبت رویدادها

در Continent TLS VPN، مدیر همیشه می تواند اطلاعات عملیاتی در مورد وضعیت فعلی را به دست آورد ارتباطات برقرار کردو آمار کار او رویدادها در سرور ثبت می شوند امنیت اطلاعات. همه رویدادها را می توان برای تجزیه و تحلیل بیشتر به یک سرور مشخص در قالب syslog ارسال کرد که ادغام با سیستم های SIEM را تا حد امکان ساده می کند.

ابزارهای مدیریتی مناسب

ترکیبی از ابزارهای محلی و راه دور با یک رابط وب و یک کنسول مدیریت گرافیکی مناسب، پیکربندی انعطاف‌پذیر Continent TLS VPN را مطابق با الزامات سیاست‌های امنیتی فراهم می‌کند.

پروتکل های پشتیبانی شده

Continent TLS VPN از پروتکل های TLS v.1، TLS v.2 پشتیبانی می کند.

تجربه کاربری از طریق هر مرورگر وب

با استفاده از برنامه Continent TLS VPN Client، کاربران می توانند از هر مرورگر وب به منابع محافظت شده دسترسی داشته باشند. Continent TLS VPN Client یک پروکسی محلی است که ترافیک مرورگر را به سرورهای وب محافظت شده رهگیری می کند و آن را در یک تونل http قرار می دهد. به لطف این، کاربر می تواند با هر مرورگر وب نصب شده روی دستگاه خود کار کند.

استفاده از کاربر پسند مشتری نرم افزار

با استفاده از یک کلاینت نرم افزاری کاربر پسند Continent TLS VPN Client یا CryptoPro می تواند به عنوان مشتری در دستگاه کاربر استفاده شود. نسخه های CSP 3.6.1.

راه اندازی ایستگاه های کاری بودجه الکترونیکیدر چندین مرحله رخ می دهد، آنها پیچیده نیستند، اما نیاز به مراقبت دارند. ما همه چیز را طبق دستورالعمل تنظیم بودجه الکترونیکی انجام می دهیم. مختصر و مفید...

بودجه الکترونیکی برای راه اندازی محل کار

بودجه الکترونیکی گواهی ریشه

یک پوشه کلیدی در My Documents برای ذخیره گواهی های دانلود شده در این پوشه ایجاد کنید:

در وب سایت http://roskazna.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty/ در منوی GIS -> مرکز صدور گواهینامه -> گواهی های ریشه، باید دانلود کنید " گواهی ریشه (واجد شرایط)" (شکل را ببینید)، یا اگر فلش مموری با گواهینامه دریافت کردید، آنها را از پوشه Certificates کپی کنید.

گواهی قاره TLS VPN

گواهی دومی که باید دانلود شود گواهی Continent TLS VPN است، اما من نتوانستم آن را در وب‌سایت جدید roskazna پیدا کنم، بنابراین پیوندی از وب‌سایت خود قرار می‌دهم. گواهینامه Continent TLS VPN را در پوشه کلید دانلود کنید.

گواهینامه ریشه دانلود شده (واجد شرایط) را برای کار با بودجه الکترونیکی نصب کنید.

در منوی START -> All programs -> CRYPTO-PRO -> برنامه Certificates را اجرا کنید.

همانطور که در شکل زیر نشان داده شده است به Certificates بروید:

به منوی Action - همه وظایف - Import بروید، پنجره Certificate Import Wizard ظاهر می شود - بعدی - بررسی - دانلود دانلود شده را پیدا کنید گواهی ریشه (واجد شرایط)در مورد ما در My Documents در پوشه کلید قرار دارد

اگر همه چیز به درستی انجام شده باشد، گواهی ریشه فدرال خزانه داری CA در پوشه گواهی ها ظاهر می شود.

نصب "Continent TLS Client" برای کار با بودجه الکترونیکی

Continent_tls_client_1.0.920.0 را می توان در اینترنت یافت.

آرشیو دانلود شده را باز کنید، به پوشه CD بروید و ContinentTLSSetup.exe را اجرا کنید

از آیتم، روی Continent TLS Client KC2 کلیک کنید و نصب را شروع کنید.

ما شرایط را می پذیریم

پوشه مقصد را به عنوان پیش فرض بگذارید

در پنجره Launch Configurator، کادر کنار Launch the Configurator را پس از اتمام نصب علامت بزنید.

در حین نصب، پنجره تنظیمات سرویس ظاهر می شود:

آدرس - lk.budget.gov.ru را نشان دهید

گواهی - گواهی دوم را که قبلا دانلود شده است در پوشه کلید انتخاب کنید.

روی OK کلیک کنید و نصب را کامل کنید، انجام شد.

وقتی از شما خواسته شد راه اندازی مجدد شود سیستم عاملپاسخ می دهیم خیر

نصب ابزار امضای الکترونیکی “Jinn-Client”

برنامه Jinn-Client را می توانید از اینترنت دانلود کنید.

به پوشه Jinn-client - CD بروید، setup.exe را اجرا کنید

از لیست Jinn-Client کلیک کنید، نصب برنامه شروع می شود

خطا را نادیده می گیریم، روی Continue، Next کلیک می کنیم، توافق نامه را می پذیریم و روی Next کلیک می کنیم.

کلید مجوز صادر شده را وارد کنید

برنامه را به صورت پیش فرض نصب کنید، روی Next کلیک کنید

ما نصب را کامل می کنیم، به سوال در مورد راه اندازی مجدد سیستم عامل پاسخ می دهیم

نصب ماژول کار با امضای الکترونیکی Cubesign

اگر به آرشیو با برنامه نیاز دارید، در نظرات بنویسید.

فایل نصبی cubesign.msi را اجرا کنید

تنظیم مرورگر موزیلا فایرفاکس برای کار با Electronic Budget.

1. منوی "ابزار" را باز کرده و "تنظیمات" را انتخاب کنید.

2. به بخش "پیشرفته" در تب "شبکه" بروید

3. در بخش تنظیمات «اتصال»، روی دکمه «پیکربندی…» کلیک کنید.

4. در پنجره پارامترهای اتصال که باز می شود، مقدار را تنظیم کنید

"تنظیم دستی یک سرویس پروکسی."

5. مقادیر فیلدهای پروکسی HTTP را تنظیم کنید: 127.0.0.1. پورت: 8080.

6. روی دکمه "OK" کلیک کنید.

7. در پنجره «تنظیمات»، روی دکمه «تأیید» کلیک کنید.

به حساب شخصی خود در بودجه الکترونیکی وارد شوید

پنجره ای باز می شود که از شما می خواهد یک گواهی برای ورود به حساب شخصی Electronic Budget خود انتخاب کنید.

یک گواهی را برای ورود انتخاب کنید منطقه شخصیبودجه الکترونیک، اگر رمز عبور برای قسمت بسته شده گواهی وجود دارد، بنویسید و روی OK کلیک کنید، سپس حساب شخصی بودجه الکترونیک باز می شود.