рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС

ViPNet Client 4. Руководство пользователя |
292
 выполняйте обновление локально, с помощью файла дистрибутива ключей и справочников.
Подробнее см. документ «ViPNet Удостоверяющий и ключевой центр. Руководство администратора», раздел «Создание дистрибутивов ключей».
 перенесите терминальный сервер в туннель ViPNet Coordinator и удалите ViPNet Client.
Подробнее о создании туннелей см. документацию для того координатора, который используется в вашей сети.
Не появляется окно входа в программу при работе на Hyper-V
Если вы работаете на сервере виртуализации Hyper-V, то после перезагрузки может не появиться окно входа в программу ViPNet Client. Чтобы решить проблему, отключите настройку Allow enhanced session mode:
1 Запустите консоль управления Hyper-V Manager.
2 Откройте настройки сервера Hyper-V Settings.
3 Перейдите в раздел Enhanced Session Mode Policy.
4 Снимите флажок Allow enhanced session mode.

ViPNet Client 4. Руководство пользователя |
293
Предупреждения сервиса безопасности
Предупреждения сервиса безопасности предназначены для своевременного информирования пользователя о таких событиях, как истечение сроков действия пароля, текущего сертификата, ключа электронной подписи и списка аннулированных сертификатов, а также ввод в действие сертификата, изданного по инициативе администратора программы ViPNet Удостоверяющий и ключевой центр.
Проверка статуса пароля, текущего сертификата и ключа электронной подписи выполняется каждые 5 минут.
Срок действия пароля истек
Окно с сообщением об истечении срока действия пароля пользователя появляется в следующих случаях:
 Если в окне Настройка параметров безопасности на вкладке Пароль установлен флажок
Ограничить срок действия пароля и задан срок действия пароля.
Появление окна свидетельствует о том, что указанный срок подошел к концу.
 Если от программы ViPNet Удостоверяющий и ключевой центр получены ключи пользователя с новым паролем пользователя.
При этом автоматической смены пароля не происходит, поэтому пароль необходимо сменить вручную (см.
Смена пароля пользователя на стр. 228).
Рисунок 143. Предупреждение об истечении срока действия пароля пользователя
При появлении окна с таким предупреждением:
1 Выберите одно из предложенных действий:

ViPNet Client 4. Руководство пользователя |
294 o
Сменить пароль — для указания нового пароля в соответствии с настройками, заданными в окне Настройка параметров безопасности на вкладке Пароль; o
Открыть настройки пароля — для вызова окна Настройка параметров безопасности на вкладке Пароль, с помощью которой можно сначала задать параметры пароля, а затем сменить его; o
Напомнить снова через — для повторного вызова окна предупреждения по истечении указанного временного промежутка (10 минут, 1 час, 6 часов, 1 день, 1 неделя); o
Напомнить при следующей аутентификации — для повторного вызова окна предупреждения при следующем запуске программы ViPNet Client.
2 Нажмите кнопку ОК.
Текущий сертификат не найден или недействителен
Окно с сообщением о том, что текущий сертификат не найден либо недействителен, появляется в следующих случаях:
 Если текущий сертификат не найден либо недействителен, однако найдены другие действительные личные сертификаты.
В этом случае вы можете назначить один из них текущим, выбрав Выбрать другой сертификат
в качестве текущего.
 Если не найден ни один действительный личный сертификат.
В этом случае обратитесь к администратору вашей сети ViPNet для получения нового сертификата.
Внимание! Пока не получен и не введен в действие новый сертификат, подписание электронных документов невозможно.

ViPNet Client 4. Руководство пользователя |
295
Рисунок 144. Предупреждение о том, что текущий сертификат недействителен
При появлении окна с таким предупреждением:
1 Выберите одно из предложенных действий: o
Выбрать другой сертификат в качестве текущего — для назначения другого действительного личного сертификата текущим с помощью окна Назначение сертификата
текущим.
Примечание. Данное положение переключателя отображается в окне предупреждения в случае, если в хранилище пользователя найдены другие действительные личные сертификаты. o
Открыть настройки электронной подписи — для вызова окна Настройка параметров
безопасности на вкладке Электронная подпись, с помощью которой можно управлять сертификатами. o
Напомнить снова через — для повторного вызова окна предупреждения по истечении указанного временного промежутка (10 минут, 1 час, 6 часов, 1 день, 1 неделя). o
Напомнить при следующей аутентификации — для повторного вызова окна предупреждения при следующем запуске программы ViPNet Client.
2 Нажмите кнопку ОК.

ViPNet Client 4. Руководство пользователя |
296
Срок действия текущего ключа электронной подписи или соответствующего сертификата близок к концу
Предупреждение о скором истечении срока действия ключа электронной подписи или соответствующего ему сертификата появляется в следующих случаях:
 Если срок действия ключа электронной подписи или сертификата близок к концу, при этом не найдено запросов на обновление текущего сертификата (или последний запрос на обновление удовлетворен, однако соответствующий сертификат не может быть назначен текущим).
В этом случае Вы можете сформировать запрос на обновление сертификата (см.
Процедура обновления ключа электронной подписи и сертификата на стр. 245). Для этого: o если истекает срок действия сертификата, выберите Отправить запрос на обновление
сертификата; o если истекает срок действия ключа электронной подписи, выберите Открыть настройки
подписи, затем в окне Настройка параметров безопасности на вкладке Электронная
подпись нажмите кнопку Обновить сертификат.
 Если срок действия ключа электронной подписи или сертификата близок к концу, при этом последний запрос на обновление текущего сертификата либо отклонен, либо находится в состоянии обработки в программе ViPNet Удостоверяющий и ключевой центр.
В этом случае обратитесь к администратору вашей сети ViPNet и, при необходимости, создайте еще один запрос на обновление текущего сертификата.
Рисунок 145. Предупреждения о скором истечении срока действия сертификата и ключа
электронной подписи
При появлении окна с таким предупреждением:
1 В зависимости от вида предупреждения выберите одно из предложенных действий:

ViPNet Client 4. Руководство пользователя |
297 o
Выбрать другой сертификат в качестве текущего — для назначения другого действительного личного сертификата текущим с помощью окна Назначение сертификата
текущим. o
Отправить запрос на обновление сертификата — для формирования запроса на обновление текущего сертификата с помощью мастера обновления сертификатов
(см.
Процедура обновления ключа электронной подписи и сертификата на стр. 245). o
Открыть настройки электронной подписи — для вызова окна Настройка параметров
безопасности на вкладке Электронная подпись, с помощью которой можно управлять сертификатами. o
Напомнить снова через — для повторного вызова окна предупреждения по истечении указанного временного промежутка (10 минут, 1 час, 6 часов, 1 день, 1 неделя). o
Напомнить при следующей аутентификации — для повторного вызова окна предупреждения при следующем запуске программы ViPNet Client.
2 Нажмите кнопку ОК.
Срок действия текущего ключа электронной подписи уже истек
Предупреждение об истечении срока действия ключа электронной подписи появляется в следующих случаях:
 Если срок действия ключа электронной подписи подошел к концу, при этом не найдено запросов на обновление текущего сертификата (или последний запрос на обновление удовлетворен, однако соответствующий сертификат не может быть назначен текущим).
В этом случае вы можете открыть вкладку Электронная подпись окна Настройка параметров
безопасности, выбрав Открыть настройки подписи. С помощью соответствующей кнопки на вкладке Электронная подпись вы можете обновить текущий сертификат (см.
Процедура обновления ключа электронной подписи и сертификата на стр. 245). Однако в программе
ViPNet Удостоверяющий и ключевой центр такой запрос не будет обработан автоматически, а будет ожидать решения администратора.
Внимание! Созданный запрос подписывается с использованием ключа электронной подписи, соответствующего текущему сертификату. Однако эта подпись используется не для подтверждения авторства, а только для проверки целостности запроса. Такие запросы имеют статус Не подписан (см.
Просмотр запроса на сертификат на стр. 254).
 Если срок действия ключа электронной подписи подошел к концу, при этом последний запрос на обновление текущего сертификата либо отклонен, либо находится в состоянии обработки в программе ViPNet Удостоверяющий и ключевой центр.

ViPNet Client 4. Руководство пользователя |
298
В этом случае обратитесь к администратору вашей сети ViPNet и, при необходимости, создайте еще один запрос на обновление текущего сертификата.
Рисунок 146. Предупреждение о том, что истек срок действия ключа электронной подписи
При появлении окна с таким предупреждением:
1 Выберите одно из предложенных действий: o
Открыть настройки электронной подписи — для вызова окна Настройка параметров
безопасности на вкладке Электронная подпись, с помощью которой можно управлять сертификатами. o
Напомнить снова через — для повторного вызова окна предупреждения по истечении указанного временного промежутка (10 минут, 1 час, 6 часов, 1 день, 1 неделя). o
Напомнить при следующей аутентификации — для повторного вызова окна предупреждения при следующем запуске программы ViPNet Client.
2 Нажмите кнопку ОК.
Действительный список аннулированных сертификатов не найден
Предупреждение о том, что действительный список аннулированных сертификатов не найден, появляется при выполнении следующих условий:
 если список аннулированных сертификатов не обнаружен в хранилище пользователя или срок его действия истек;
 если в окне Настройка параметров безопасности на вкладке Администратор снят флажок
Игнорировать отсутствие списков аннулированных сертификатов (см.
Дополнительные настройки параметров безопасности на стр. 220).

ViPNet Client 4. Руководство пользователя |
299
Рисунок 147. Предупреждение о том, что действительный список аннулированных
сертификатов не найден
При появлении окна с таким предупреждением:
 Обратитесь к администратору вашей сети ViPNet для получения нового списка аннулированных сертификатов.
 Выберите одно из предложенных действий: o
Напомнить снова через — для повторного вызова окна предупреждения по истечении указанного временного промежутка (10 минут, 1 час, 6 часов, 1 день, 1 неделя). o
Напомнить при следующей аутентификации — для повторного вызова окна предупреждения при следующем запуске программы ViPNet Client.
После этого нажмите кнопку ОК.
Сертификат, изданный по инициативе администратора, введен в действие
Предупреждение о том, что введен в действие сертификат, изданный по инициативе администратора программы ViPNet Удостоверяющий и ключевой центр, появляется при выполнении следующих условий:
 В окне Настройка параметров безопасности на вкладке Электронная подпись (см. рисунок на стр. 245) установлен флажок Автоматически вводить в действие сертификаты, изданные по
инициативе администратора УКЦ.
 В составе обновления получены ключи, сформированные администратором программы ViPNet
Удостоверяющий и ключевой центр без запроса со стороны пользователя и содержащие новый сертификат пользователя и ключ электронной подписи.

ViPNet Client 4. Руководство пользователя |
300
При появлении окна с таким предупреждением:
1 Выберите одно из предложенных действий: o
Открыть настройки электронной подписи — для вызова окна Настройка параметров
безопасности на вкладке Электронная подпись (см. рисунок на стр. 245), с помощью которой можно просмотреть сведения о текущем сертификате, а также управлять сертификатами. o
Отправить запрос на обновление сертификата — для формирования запроса на обновление текущего сертификата с помощью мастера обновления сертификатов
(см.
Процедура обновления ключа электронной подписи и сертификата на стр. 245).
Отправлять запрос на обновление сертификата следует в том случае, если политика безопасности вашей организации запрещает использовать ключ электронной подписи, сформированный не вами лично, а на сетевом узле администратора. В результате обновления вам будет доставлен сертификат, который будет соответствовать ключу электронной подписи, сформированному на вашем компьютере.
2 Нажмите кнопку OK.
Истекает срок действия текущего сертификата аутентификации
Если пользователь выбрал способ аутентификации в ПО ViPNet Client при помощи сертификата на устройстве, за 45 дней до истечения срока действия этого сертификата появится соответствующее предупреждение сервиса безопасности. Вид предупреждения зависит от того, хранятся ли на внешнем устройстве другие сертификаты, подходящие для аутентификации.
Рисунок 148. Предупреждения о скором истечении срока действия сертификата, используемого
при аутентификации
Выполните следующие действия:

ViPNet Client 4. Руководство пользователя |
301
 Если на внешнем устройстве найдены другие сертификаты, подходящие для аутентификации, и соответствующие им списки аннулированных сертификатов установлены в хранилище и являются действительными, выберите одно из предложенных действий: o
Выбрать другой сертификат в качестве текущего — для назначения другого сертификата для аутентификации с помощью окна Выбор сертификата. o
Напомнить снова через — для повторного вызова окна предупреждения по истечении указанного временного промежутка (10 минут, 1 час, 6 часов, 1 день, 1 неделя). o
Напомнить при следующей аутентификации — для повторного вызова окна предупреждения при следующем запуске ПО ViPNet Client.
 Если на внешнем устройстве нет других подходящих для аутентификации сертификатов, выберите одно из двух действий, чтобы настроить напоминание, и затем получите новый сертификат для аутентификации (см.
Особенности аутентификации с помощью сертификата на стр. 75).
Если на внешнем устройстве есть другие подходящие для аутентификации сертификаты, но соответствующие им CRL просрочены либо не установлены, выберите одно из двух действий, чтобы настроить напоминание, и затем обратитесь к администратору вашей сети ViPNet для получения соответствующего списка аннулированных сертификатов. После обновления CRL или установки его в хранилище при следующей проверке появится окно предупреждения о скором истечении срока действия сертификата, в котором вы сможете выбрать действие Выбрать другой
сертификат в качестве текущего.
Внимание! Если вы используете программу ViPNet Деловая почта, необходимо заменить сертификат, используемый для аутентификации, до истечения его срока действия, чтобы не выполнять повторную установку ключей. В противном случае после повторной установки ключей будет потерян доступ к зашифрованным письмам программы ViPNet Деловая почта (в том числе в архивах).

ViPNet Client 4. Руководство пользователя |
302
Текущий сертификат аутентификации недействителен
Если срок действия сертификата, используемого при аутентификации, истек, появится соответствующее предупреждение сервиса безопасности.
Рисунок 149: Предупреждения об истечении срока действия сертификата, используемого при
аутентификации
При появлении окна с таким предупреждением:
1 Выберите одно из предложенных действий, чтобы настроить напоминание.
2 Получите новый сертификат для аутентификации (см.
Особенности аутентификации с помощью сертификата на стр. 75).
Кроме того, предупреждение о недействительном сертификате аутентификации появляется в случае, когда сертификат издателя не установлен в системное хранилище Доверенные корневые
сертификаты.

ViPNet Client 4. Руководство пользователя |
303
Рисунок 150. Предупреждение о недействительном сертификате, используемом при
аутентификации
При появлении окна с таким предупреждением: