рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС

ViPNet Client 4. Руководство пользователя |
58
Чтобы запустить программу установки справочников и ключей в неинтерактивном режиме, в командной строке Windows выполните команду: keysetup <файл *.dst> /td <путь к папке для установки справочников и ключей> /term /check
Например:
"C:\Program Files (x86)\InfoTeCS\ViPNet Client\keysetup" "C:\keys\abn_0002.dst" /td
"C:\ProgramData\InfoTeCS" /term /check
Внимание! Установить таким образом можно только дистрибутивы с расширением *.dst. Установка зашифрованных дистрибутивов *.enc не поддерживается.
В качестве папки для установки справочников и ключей можно указывать только существующую папку. При указании несуществующей папки установка ключей произведена не будет.
После успешного выполнения данной команды можно запустить ViPNet Client.
Совет. Чтобы узнать больше о возможностях использования командной строки
Windows для установки справочников и ключей, выполните команду: keysetup /?
Повторная установка справочников и ключей после сбоя программы
Если в результате программного или системного сбоя вы не можете войти в программу ViPNet
Монитор, рекомендуется обратиться в службу поддержки для восстановления доступа к программе. В исключительных случаях вы можете получить у администратора сети ViPNet новый дистрибутив ключей и выполнить повторную установку справочников и ключей.
Внимание! Крайне не рекомендуется проводить повторную установку справочников и ключей без особой необходимости, поскольку в этом случае не гарантируется сохранность пользовательских данных, сформированных компонентами ПО ViPNet Client (например, писем программы ViPNet Деловая почта).
Если с момента установки ключей до момента сбоя имели место смена мастер-ключей в сети
ViPNet или компрометация ключей, при повторной установке ключей будет потерян доступ к зашифрованным письмам программы ViPNet Деловая почта (в том числе в архивах), защищенным сообщениям и другим пользовательским данным, сформированным компонентами ViPNet Client.
Если перечисленных выше событий не происходило, то повторная установка ключей будет выполнена как обновление справочников и ключей с помощью дистрибутива ключей
(на стр. 63), и пользовательские данные сохранятся.

ViPNet Client 4. Руководство пользователя |
59
Для повторной установки справочников и ключей на сетевом узле выполните следующие действия:
1 Получите у администратора сети ViPNet новый дистрибутив ключей.
2 Установите справочники и ключи (см.
Установка справочников и ключей одного пользователя на стр. 52), используя полученный дистрибутив.
Удаленная установка справочников и ключей через сервер Rollout
Для установки ключей ViPNet:
1 Получите по электронной почте или SMS имя учетной записи и пароль для установки ключей
ViPNet.
2 В меню Пуск выберите ViPNet > Rollout Client.
3 В окне с предложением установить ключи нажмите кнопку OK.
4 Если вам передали адрес сервера Rollout, укажите его на стартовой странице мастера, иначе оставьте значение по умолчанию. Нажмите кнопку Продолжить.
Рисунок 16. Подключение к серверу
5 В открывшемся окне браузера введите имя и пароль учетной записи, переданные вам по электронной почте или SMS.

ViPNet Client 4. Руководство пользователя |
60
Рисунок 17. Аутентификация в браузере
6 Дождитесь подключения к серверу и завершения процесса установки. Это может занять несколько минут.
Рисунок 18. Процесс установки ключей
7 На финальной странице мастера нажмите кнопку Закрыть. Запустится программа ViPNet Client.
8 В окне входа в программу укажите новый пароль, переданный вам по электронной почте или
SMS после установки ключей.
После входа в программу вы можете работать в сети ViPNet.

ViPNet Client 4. Руководство пользователя |
61
Использование справочников и ключей, установленных ранее
В момент установки программы ViPNet Client на сетевом узле могут присутствовать другие программы ViPNet, для работы которых установлены справочники, ключи сетевого узла и транспортный модуль MFTP. В этом случае задайте в программе ViPNet Client папку ключей сетевого узла, которую используют установленные ранее программы ViPNet.
Примечание. Если на сетевом узле не установлены справочники и ключи ни для одной из программ ViPNet, выполните указания раздела
Установка справочников и ключей для нескольких программ ViPNet
(на стр. 56).
Чтобы указать папку ключей сетевого узла, выполните следующие действия:
1 Запустите программу ViPNet Монитор (см.
Запуск программы на стр. 69).
2 В окне ввода пароля щелкните значок справа от кнопки Настройка и выберите пункт
Папка ключей сетевого узла.
3 В окне Обзор папок укажите путь к нужной папке ключей узла.
Примечание. По умолчанию папка ключей сетевого узла для версий ПО ViPNet
4.3 и ниже (или после обновления ПО ViPNet с этих версий) совпадает с папкой установки программного обеспечения ViPNet.
Если на компьютере была заново установлена программа ViPNet версии 4.5 и выше, то справочники и ключи расположены в папке
C:\ProgramData\Infotecs\<папка с идентификатором узла>\
После задания папки ключей сетевого узла вы можете приступать к работе с программой ViPNet
Client.

ViPNet Client 4. Руководство пользователя |
62
Обновление справочников, ключей и политик безопасности
Для поддержания работоспособности узла следует регулярно обновлять справочники, ключи и политики безопасности.
Если администратор сети ViPNet вносит какие-либо изменения в структуру сети или настройки отдельных сетевых узлов, например, создает новые связи между сетевыми узлами, то автоматически изменяются справочники и ключи для сетевых узлов. Обновления справочников и ключей создаются администратором сети в программе ViPNet Administrator.
При изменениях правил безопасности в сети ViPNet администратор безопасности рассылает на сетевые узлы обновленные политики безопасности. Политика безопасности, полученная сетевым узлом из программы ViPNet Policy Manager, определяет текущую политику безопасности узла, совместно с сетевыми фильтрами, настроенными на самом узле (см.
Общие сведения о сетевых фильтрах на стр. 131). Текущая политика безопасности узла действительна для всех пользователей, зарегистрированных на узле, и для всех конфигураций программы. При добавлении новых пользователей или конфигураций к ним также применяется текущая политика.
Обновления справочников, ключей и политик безопасности могут быть приняты на сетевом узле с помощью программы ViPNet Система обновления (см.
О программе ViPNet Система обновления на стр. 83). Если по каким-либо причинам обновление справочников и ключей с помощью системы обновления не может быть выполнено, вы можете выполнить его вручную с помощью дистрибутива ключей (см.
Обновление справочников и ключей с помощью дистрибутива ключей на стр. 63).
Прием централизованных обновлений
Обновления справочников и ключей передаются на сетевые узлы из программы ViPNet
Administrator, а обновления политик безопасности — из программы ViPNet Policy Manager.
Обновления справочников, ключей и политик безопасности можно принять на сетевом узле с помощью системы обновления ViPNet (см.
Система обновления ViPNet на стр. 82). В зависимости от ее настроек, обновления могут быть приняты на сетевом узле автоматически сразу после их получения, либо это потребуется выполнить вручную.

ViPNet Client 4. Руководство пользователя |
63
Обновление справочников и ключей с помощью дистрибутива ключей
Если по каким-либо причинам обновление справочников и ключей не может быть принято по сети
(см.
Обновление справочников, ключей и политик безопасности на стр. 62), вы можете выполнить обновление вручную с помощью дистрибутива ключей.
Примечание. Политики безопасности, включенные в дистрибутив, будут установлены, если на узле нет политик:
 установленных при первичной инициализации;
 полученных из программы ViPNet Policy Manager.
Для обновления ключей с помощью дистрибутива:
1 Получите новый дистрибутив ключей у администратора сети ViPNet.
Следуйте указаниям раздела
Установка справочников и ключей одного пользователя
(на стр. 52) с использованием нового дистрибутива.
При указании дистрибутива ключей
(см. рисунок на стр. 53) автоматически проверяется соответствие между установленными ранее ключами и новыми ключами, которые находятся в указанном файле дистрибутива ключей (например, что ключи сформированы с помощью одного и того же мастер-ключа).
При установке ключей в расширенном режиме (см.
Расширенный режим установки справочников и ключей на стр. 55) дополнительно проверяется, предназначены ли данные ключи для одного и того же сетевого узла.
2 Для установки справочников и ключей нажмите кнопку Установить ключи (см. рисунок на стр. 53).
Если кнопка недоступна, это значит, что обнаружены несоответствия между новыми и установленными ранее ключами. Для получения информации о выявленных несоответствиях нажмите кнопку Далее. В зависимости от характера несоответствия появится сообщение одного из двух типов: o
Если выбранный дистрибутив содержит ключи другого сетевого узла, формат ключей в дистрибутиве отличается от формата текущих ключей, а также в ряде других случаев будет выведено предупреждение, содержащее описание выявленного несоответствия.

Чтобы отказаться от установки ключей, нажмите кнопку Отмена, затем в окне подтверждения нажмите кнопку Да.
Внимание! Если вы хотите продолжить установку, ознакомьтесь с информацией о возможных последствиях и проконсультируйтесь у администратора вашей сети
ViPNet. Если вы используете программу ViPNet Деловая почта, то завершите работу мастера с помощью кнопки Отмена, расшифруйте письма программы
ViPNet Деловая почта и затем повторно запустите мастер установки ключей.

ViPNet Client 4. Руководство пользователя |
64

Для продолжения установите флажок Я ознакомился и согласен с последствиями
установки, затем нажмите кнопку Установить ключи. o
Если выбранный дистрибутив не может быть установлен (например, он создан для другой программы ViPNet), будет выведено сообщение об ошибке, и дальнейшая установка будет невозможна. Ознакомьтесь с информацией о выявленном несоответствии и нажмите кнопку Закрыть.
В случае отказа от установки в результате несоответствий новых и установленных ранее ключей обратитесь за помощью к администратору сети ViPNet.
3 Завершите установку согласно указаниям раздела
Установка справочников и ключей одного пользователя
(на стр. 52).
После успешного обновления ключей можно запустить ПО ViPNet.

ViPNet Client 4. Руководство пользователя |
65
Удаление справочников и ключей
Удаление справочников и ключей может потребоваться при передаче компьютера на техническое обслуживание или при переносе сетевого узла на другой компьютер.
Внимание! Если на компьютере работает несколько пользователей ViPNet, то будут удалены ключи и справочники всех пользователей. Удалить ключи только одного пользователя нельзя.
Чтобы удалить справочники и ключи:
1
Завершите работу с программой
(на стр. 77).
2 В командной строке Windows перейдите в папку программы ViPNet и выполните команду: keysetup /clean /td <папка, в которой находятся справочники и ключи>
По умолчанию ключи и справочники находятся в папке
C:\ProgramData\Infotecs\<папка с идентификатором узла>\
Например:
C:\Program Files (x86)\InfoTeCS\ViPNet Clientkeysetup /clean /td
"C:\ProgramData\InfoTeCS\2A15000D0"
В результате из папки
\2A15000D0
будут удалены ключи и справочники всех пользователей.

ViPNet Client 4. Руководство пользователя |
66
Действия при компрометации ключей
Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
Различают явную и неявную компрометацию ключей:
 Явной называют компрометацию, факт которой становится известным в течение срока действия данного ключа.
 Неявной называют компрометацию ключа, факт которой остается неизвестным для лиц, являющихся законными пользователями данного ключа. Неявная компрометация представляет наибольшую опасность.
Основные события, при которых ключи можно считать скомпрометированными, перечислены ниже:
1 Посторонним лицам мог стать доступным файл дистрибутива ключей.
2 Посторонним лицам могло стать доступным внешнее устройство с ключами пользователя.
3 Посторонним лицам мог стать доступным пароль пользователя, и эти лица могли иметь доступ к компьютеру пользователя.
4 Посторонние лица могли получить неконтролируемый физический доступ к ключам пользователя, хранящимся на компьютере.
5 На компьютере, подключенном к сети, не установлена программа ViPNet Client или в программе была отключена защита трафика. При этом: o в локальной сети возможно присутствие посторонних лиц; o на границе локальной сети отсутствует (отключен) межсетевой экран.
6 Был уволен сотрудник, имевший доступ к ключам.
7 Входящий документ подписан аннулированным сертификатом, находящимся в списке аннулированных сертификатов
(см. глоссарий, стр. 386).
8 Случаи, когда нельзя достоверно установить, что произошло с внешними устройствами
(например, внешнее устройство вышло из строя, и существует возможность того, что это произошло в результате несанкционированных действий злоумышленника).
К событиям, требующим проведения расследования и принятия решения о факте компрометации, также относится возникновение подозрений в утечке информации или ее искажение в системе конфиденциальной связи.
При наступлении любого из перечисленных выше событий:

ViPNet Client 4. Руководство пользователя |
67
 Немедленно прекратите работу на сетевом узле и сообщите о факте компрометации (или предполагаемом факте компрометации) администратору сети ViPNet.
 Если скомпрометированы только ключи подписи, прекратите использование этих ключей для подписи документов и сообщите администратору сети ViPNet.
 Если есть подозрение, что посторонние лица могут знать пароль пользователя ViPNet, но эти посторонние лица не имеют доступа к компьютеру, смените пароль и продолжайте работу.
Если доступ посторонних лиц к компьютеру пользователя возможен, то следует считать ключи скомпрометированными.
В сети ViPNet, управляемой с помощью ПО ViPNet Administrator, на случай компрометации ключей пользователя предусмотрена возможность дистанционного обновления ключей с помощью резервного набора персональных ключей (РНПК). Файл резервного набора (
AAAA.pk
, где AAAA — идентификатор пользователя в сети ViPNet) входит в состав первоначального дистрибутива ключей и при установке справочников и ключей помещается в папку ключей пользователя (см.
Установка справочников и ключей на стр. 51).
Если текущий персональный ключ пользователя оказался скомпрометирован, администратор программы ViPNet Удостоверяющий и ключевой центр высылает пользователю новые ключи, защищенные с помощью очередного варианта персонального ключа, который не нужно передавать по сети, так как он уже содержится в резервном наборе. Если при обновлении файл резервного набора не найден, требуется указать путь к этому файлу. Если резервный набор персональных ключей отсутствует или не подходит пароль, откажитесь от ввода данных и обратитесь к администратору программы ViPNet Удостоверяющий и ключевой центр, чтобы получить его копию.

ViPNet Client 4. Руководство пользователя |
68