рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС

ViPNet Client 4. Руководство пользователя |
230 o
сертификаты Удостоверяющего центра сети ViPNet — для установки в системное хранилище Windows сертификатов издателей (корневых сертификатов), получаемых из программы ViPNet Удостоверяющий и ключевой центр в составе обновления ключей; o
списки аннулированных сертификатов сети ViPNet — для установки в системное хранилище списков аннулированных сертификатов, получаемых из программы ViPNet
Удостоверяющий и ключевой центр в составе обновления ключей.
4 Выполнив необходимые настройки, нажмите кнопку OK.

ViPNet Client 4. Руководство пользователя |
231
12
Работа с сертификатами и ключами
Просмотр сертификатов
232
Управление сертификатами
237
Работа с контейнером ключей
259

ViPNet Client 4. Руководство пользователя |
232
Просмотр сертификатов
Примечание. Описанные в данном разделе возможности доступны, если вы располагаете действительным сертификатом электронной подписи. Для получения сертификата обратитесь к администратору вашего удостоверяющего центра.
Просмотр сертификата может понадобиться для получения информации о его назначении, издателе, составе полей, причине недействительности сертификата и так далее. Подробная информация о сертификатах содержится в разделе
Общие сведения о сертификатах ключей проверки электронной подписи
(на стр. 313).
В программе ViPNet Client можно просматривать следующие типы сертификатов:
 текущий сертификат пользователя (см.
Просмотр текущего сертификата пользователя на стр. 233);
 личные сертификаты пользователя (см.
Просмотр личных сертификатов пользователя на стр. 233);
 доверенные корневые сертификаты (см.
Просмотр доверенных корневых сертификатов на стр. 234);
 изданные сертификаты (см.
Просмотр изданных сертификатов на стр. 234).
Основная информация о выбранном сертификате отображается в окне Сертификат на вкладке
Общие:
 назначение сертификата или (для недействительных сертификатов) причина недействительности сертификата;
 имя владельца ключа проверки электронной подписи, которому выдан сертификат;
 имя издателя сертификата;
 срок действия сертификата;
 срок действия ключа электронной подписи, соответствующего данному сертификату (только для сертификатов пользователей);
 информация о политиках применения сертификата, отображаемая при нажатии кнопки
Заявление издателя.
Примечание. В сертификате пользователя сети ViPNet кнопка Заявление издателя доступна только в том случае, если политики применения были присвоены сертификату при его издании в программе ViPNet Удостоверяющий и ключевой центр.

ViPNet Client 4. Руководство пользователя |
233
Рисунок 110. Просмотр основной информации о сертификате
Просмотр текущего сертификата пользователя
Для просмотра текущего сертификата пользователя в окне Настройка параметров безопасности откройте вкладку Электронная подпись, после чего нажмите кнопку Подробнее.
Просмотр личных сертификатов пользователя
Для просмотра личных сертификатов пользователя:
1 В окне Настройка параметров безопасности откройте вкладку Электронная подпись, после чего нажмите кнопку Сертификаты.
Откроется окно Менеджер сертификатов с информацией обо всех личных сертификатах пользователя, а также о сертификатах, установленных в хранилище операционной системы.
Все данные сертификаты введены в действие.
Примечание. Сертификаты, установленные в хранилище операционной системы, отображаются в том случае, если на вкладке Администратор окна Настройка
параметров безопасности установлен флажок Разрешить использование
сертификатов из хранилища ОС (см.
Дополнительные настройки параметров безопасности на стр. 220).

ViPNet Client 4. Руководство пользователя |
234
2 При необходимости просмотра более подробной информации об одном из сертификатов выберите нужный сертификат, после чего нажмите кнопку Свойства или дважды щелкните этот сертификат.
Откроется окно Сертификат с информацией о выбранном личном сертификате.
Просмотр доверенных корневых сертификатов
Для просмотра доверенных корневых сертификатов:
1 В окне Настройка параметров безопасности откройте вкладку Электронная подпись, после чего нажмите кнопку Сертификаты.
2 В окне Менеджер сертификатов откройте вкладку Доверенные корневые сертификаты.
3 При необходимости просмотра более подробной информации об одном из сертификатов выберите нужный сертификат, после чего нажмите кнопку Свойства или дважды щелкните этот сертификат.
Откроется окно Сертификат с информацией о выбранном корневом сертификате.
Просмотр изданных сертификатов
Для просмотра сертификатов, которые изданы в программе
ViPNet Удостоверяющий и ключевой центр
(см. глоссарий, стр. 380) по запросам пользователей или по инициативе администратора
УКЦ, но еще не введены в действие, выполните следующие действия:
1 В окне Настройка параметров безопасности откройте вкладку Электронная подпись, после чего нажмите кнопку Изданные сертификаты.
Откроется окно Менеджер сертификатов с информацией об изданных сертификатах.
2 При необходимости просмотра более подробной информации об одном из сертификатов выберите нужный сертификат, после чего нажмите кнопку Свойства или дважды щелкните этот сертификат.
Откроется окно Сертификат с информацией о выбранном изданном сертификате.
Просмотр цепочки сертификации
Для просмотра цепочки сертификации
(см. глоссарий, стр. 387) определенного сертификата:
1 Вызовите окно Сертификат для того сертификата, цепочку сертификации которого необходимо просмотреть.
2 Откройте вкладку Путь сертификации.

ViPNet Client 4. Руководство пользователя |
235
На данной вкладке отображаются сертификаты, образующие иерархию издателей того сертификата, для которого вызвано окно Сертификат, а также информация об их статусе.
3 При необходимости просмотра более подробной информации о сертификате одного из издателей выберите нужный сертификат, после чего нажмите кнопку Просмотр сертификата или выполните двойной щелчок мыши для этого сертификата.
Откроется окно Сертификат с информацией о выбранном сертификате.
Просмотр полей сертификата и печать сертификата
Для просмотра полей определенного сертификата:
1 Вызовите окно Сертификат для того сертификата, состав полей которого необходимо просмотреть.
2 Откройте вкладку Состав.
По умолчанию на данной вкладке отображается перечень всех полей сертификата.
3 Для ограничения количества просматриваемых полей выберите нужную группу полей в списке
Показать: o
Только поля V1 — все поля, кроме расширений; o
Только расширения — дополнительные поля сертификата, соответствующего стандарту
X.509 версии 3;
Примечание. Расширение Срок действия закрытого ключа не отображается в следующих случаях:

Срок действия сертификата не превышает 15 месяцев и для хранения ключа электронной подписи используется файл на компьютере либо внешнее устройство без аппаратной поддержки российских криптографических алгоритмов.

Срок действия сертификата не превышает 36 месяцев и для хранения ключа электронной подписи используется файл на компьютере либо внешнее устройство без аппаратной поддержки российских криптографических алгоритмов.
Срок действия закрытого ключа в данных случаях равен сроку действия сертификата. o
Только критические расширения — только те расширения, которые признаны издателем критическими; o
Только свойства — параметры, которые не являются полями сертификата, но присваиваются сертификату при хранении его в системном хранилище используемой рабочей станции.

ViPNet Client 4. Руководство пользователя |
236
4 Выберите в таблице нужное поле, после чего в нижней части окна ознакомьтесь с содержимым этого поля.
Для отправки сертификата на принтер, используемый по умолчанию на текущей рабочей станции, нажмите кнопку Печать.

ViPNet Client 4. Руководство пользователя |
237
Управление сертификатами
Возможности программы ViPNet Client по управлению сертификатами с помощью окна Настройка
параметров безопасности представлены в таблице.
Функциональная возможность
Ссылка
Установка сертификатов в хранилище. Возможна настройка параметров автоматической установки сертификатов в хранилище, а также установка сертификатов в хранилище вручную
Установка в хранилище автоматически
(на стр. 238)
Установка в хранилище вручную
(на стр. 240)
Смена текущего сертификата. Можно выбрать другой сертификат (из числа действительных личных сертификатов пользователя) в качестве текущего.
Смена текущего сертификата
(на стр. 253)
Обновление ключа электронной подписи и
сертификата. Можно настроить параметры автоматического оповещения об истечении срока действия текущего сертификата и соответствующего ему ключа электронной подписи, а также, при необходимости, сформировать запрос на обновление этого сертификата и ключа электронной подписи.
Настройка оповещения об истечении срока действия ключа электронной подписи и сертификата
(на стр. 245)
Процедура обновления ключа электронной подписи и сертификата
(на стр. 245)
Ввод сертификата в действие. Если требуется использовать сертификат, переданный на данный сетевой узел, необходимо ввести этот сертификат в действие. Можно настроить параметры автоматического ввода сертификатов в действие или выполнить ввод в действие вручную.
Ввод в действие автоматически
(на стр. 252)
Ввод в действие вручную
(на стр. 252)
Просмотр и удаление запросов на сертификаты.
Можно просмотреть состояние запросов на сертификаты, сформированных текущим пользователем, а также удалить ненужные запросы.
Просмотр запроса на сертификат
(на стр. 254)
Удаление запроса на сертификат
(на стр. 255)
Экспорт сертификата. В зависимости от целей использования сертификата за пределами ПО
ViPNet, сертификат может быть экспортирован в файлы различных форматов.
Экспорт сертификата
(на стр. 255)

ViPNet Client 4. Руководство пользователя |
238
Установка сертификатов в хранилище операционной системы
Установка сертификатов в хранилище операционной системы позволяет использовать сертификаты во внешних приложениях (таких как Windows Live Mail, Microsoft Outlook, Microsoft Word и других).
Внимание! Для работы с защищенными документами, помимо сертификата пользователя, необходимо также установить в хранилище корневой сертификат
(издателя) и список аннулированных сертификатов
(см. глоссарий, стр. 386).
Установку можно выполнить автоматически или вручную.
Внимание! Для установки сертификатов в хранилище Windows Server следует запускать программу ViPNet Client от имени администратора.
Установка в хранилище автоматически
Установка сертификатов запускается автоматически при соблюдении следующих условий:
 сертификаты (текущий сертификат пользователя, корневой сертификат и списки аннулированных сертификатов) еще не были установлены в хранилище;
 в окне Настройка параметров безопасности на вкладке Криптопровайдер установлены флажки группы Автоматически устанавливать в системное хранилище.
Примечание. В автоматическом режиме выполняется установка сертификатов и списков аннулированных сертификатов в хранилище текущего пользователя.
Если необходимо обеспечить автоматическое обновление списков аннулированных сертификатов в хранилище локального компьютера, выполните следующие действия:

Предварительно вручную установите в это хранилище соответствующие корневой сертификат и список аннулированных сертификатов (см.
Установка в хранилище вручную на стр. 240).

Убедитесь, что установлен компонент программы ViPNet CSP «Поддержка работы ViPNet CSP через MS CryptoAPI». Подробнее см. документ «ViPNet CSP.
Руководство пользователя» раздел «Добавление, удаление и восстановление компонентов программы».

Для запуска программы ViPNet Монитор используйте учетную запись, обладающую правами администратора.
Для автоматической установки текущего сертификата пользователя и списков аннулированных сертификатов (при соблюдении приведенных выше условий) не требуется никаких дополнительных действий со стороны пользователя.

ViPNet Client 4. Руководство пользователя |
239
Для установки корневого сертификата необходимо подтверждение этого действия пользователем в окне Установка корневого сертификата. Данное окно появляется тогда, когда корневой сертификат отсутствует в хранилище сертификатов Windows. Это может произойти в следующих случаях:
 При первичном запуске ПО ViPNet после развертывания сетевого узла.
 Если совместно с обновлением текущего сертификата пользователя получен новый корневой сертификат.
Для подтверждения автоматической установки корневого сертификата выполните следующие действия:
1 При появлении окна Установка корневого сертификата: o чтобы выполнить автоматическую установку сертификата, нажмите кнопку OK; o если автоматическая установка корневого сертификата и других сертификатов не требуется, установите флажок Отключить автоматическую установку сертификатов, после чего нажмите кнопку OK.
Примечание. В окне Настройка параметров безопасности на вкладке
Криптопровайдер флажки группы Автоматически устанавливать в системное
хранилище будут также сняты.
Рисунок 111. Установка корневого сертификата
2 Если автоматическая установка сертификатов не была прервана, в окне запроса на добавление сертификата в хранилище проверьте подлинность сертификата, после чего нажмите кнопку Да.

ViPNet Client 4. Руководство пользователя |
240
Рисунок 112. Подтверждение подлинности корневого сертификата
Следует иметь в виду, что пауза перед автоматической установкой корневого сертификата может занимать продолжительное время в зависимости от используемой программы ViPNet: o
В программе ViPNet Монитор опрос параметров выполняется через 5 минут после запуска и далее с 2-часовым интервалом. При открытом окне Настройка параметров
безопасности интервал опроса сокращается до 10–15 минут. o
В программе ViPNet Деловая почта опрос параметров выполняется через 5 минут после запуска программы, а затем с интервалом 60 минут.
Корневой сертификат установлен в хранилище сертификатов текущего пользователя.
Установка в хранилище вручную
Если изданный сертификат пользователя не был установлен в хранилище автоматически
(см.
Установка в хранилище автоматически на стр. 238), вы можете установить его в хранилище и сопоставить с ключом электронной подписи вручную. Также совместно с сертификатом пользователя вы можете установить в хранилище операционной системы сертификат издателя и список аннулированных сертификатов (CRL)
(см. глоссарий, стр. 386).
Для установки сертификата пользователя, а также сертификата издателя и CRL в хранилище операционной системы выполните следующие действия:
1 Вызовите окно Сертификат для того сертификата, который необходимо установить в хранилище (см.
Просмотр сертификатов на стр. 232).
2 Нажмите кнопку Установить сертификат.
3 На странице приветствия мастера установки сертификатов нажмите кнопку Далее.
4 На странице Выбор хранилища сертификатов выполните следующие действия: o
Укажите, в какое хранилище будет установлен ваш сертификат.

ViPNet Client 4. Руководство пользователя |
241 o
Если на сетевой узел кроме сертификата пользователя также поступили сертификаты издателей и CRL, для их установки установите соответствующие флажки.
Нажмите кнопку Далее.
Рисунок 113. Выбор хранилища сертификатов
Примечание. Сертификат следует устанавливать в хранилище текущего пользователя для целей шифрования, расшифрования и подписания файлов, а также для доступа к защищенным ресурсам через веб-браузер. В хранилище компьютера следует устанавливать сертификаты, которые будут использоваться службами данного компьютера, и сертификаты для аутентификации в программе
ViPNet.
Сертификат следует устанавливать в хранилище компьютера при использовании
ViPNet Client на веб-сервере для организации доступа к защищенным ресурсам.
Если возможность установки сертификата в хранилище компьютера недоступна, запустите программу ViPNet от имени администратора.
5 На странице Готовность к установке сертификата: o
Проверьте правильность выбранных параметров. При необходимости вернитесь на предыдущую страницу мастера с помощью кнопки Назад и выберите другие параметры.

ViPNet Client 4. Руководство пользователя |
242
Рисунок 114. Сертификат готов к установке
o
Для сопоставления сертификата пользователя с ключом электронной подписи установите флажок Указать контейнер с ключом электронной подписи. o
Нажмите кнопку Далее.
6 Если флажок Указать контейнер с ключом электронной подписи установлен и контейнер не найден либо недоступен, в появившемся окне ViPNet CSP – инициализация контейнера
ключей укажите расположение контейнера ключей: o папку на диске; o устройство (с указанием его ПИН-кода).