Руководство пользователя 19912012 оао ИнфоТеКС

ViPNet Client Монитор 3.2. Руководство пользователя
304
10 Значение хэш-функции электронной подписи сравнивается с полученным значением хэш-функции документа.
11 Если значения хэш-функций совпадают, электронная подпись документа считается действительной.
Если значения хэш-функций не совпадают (то есть полученный документ был изменен с момента подписания), электронная подпись документа считается недействительной. Подпись считается недействительной также в том случае, если сертификат отправителя просрочен, отозван, искажен или подписан
Удостоверяющим центром, с которым не установлены доверительные отношения.
12 Расшифрованный документ доступен получателю.
Рисунок 144: Процесс расшифрования и проверки электронного документа

ViPNet Client Монитор 3.2. Руководство пользователя
305
Просмотр сертификатов
Просмотр сертификата может потребоваться при необходимости получения более подробной информации о сертификате — о назначении сертификата, о его издателе, составе полей, причине недействительности сертификата и т. д.
В программе ViPNet Client можно просматривать следующие типы сертификатов:

текущий сертификат пользователя (см. «
Просмотр текущего сертификата пользователя
» на стр. 306),

личные сертификаты пользователя (см. «
Просмотр личных сертификатов пользователя
» на стр. 306),

доверенные корневые сертификаты (см. «
Просмотр доверенных корневых сертификатов
» на стр. 307),

изданные сертификаты (см. «
Просмотр изданных сертификатов
» на стр. 307).
Основная информация о выбранном сертификате отображается в окне Сертификат на вкладке Общие:

назначение сертификата или (для недействительных сертификатов) причина недействительности сертификата;

имя владельца открытого ключа, которому выдан сертификат;

имя издателя сертификата;

срок действия сертификата;

срок действия закрытого ключа, соответствующего данному сертификату;

информация о политиках применения сертификата, отображаемая при нажатии кнопки Заявление издателя.
Примечание. В сертификате пользователя сети ViPNet CUSTOM кнопка
Заявление издателя доступна только в том случае, если политики применения были присвоены сертификату при его издании в программе ViPNet
Удостоверяющий и ключевой центр.
В сертификате пользователя сети ViPNet OFFICE кнопка Заявление издателя всегда недоступна.

ViPNet Client Монитор 3.2. Руководство пользователя
306
Рисунок 145: Просмотр основной информации о сертификате
Просмотр текущего сертификата пользователя
Для просмотра текущего сертификата пользователя в окне Настройка параметров
безопасности откройте вкладку Подпись, после чего нажмите кнопку Подробнее.
Откроется окно Сертификат с информацией о сертификате, который используется в качестве текущего.
Просмотр личных сертификатов пользователя
Для просмотра личных сертификатов пользователя:
1 В окне Настройка параметров безопасности откройте вкладку Подпись, после чего нажмите кнопку Сертификаты.
Откроется окно Менеджер сертификатов с информацией о всех личных сертификатах пользователя, а также о сертификатах, установленных в хранилище операционной системы. Все данные сертификаты введены в действие.

ViPNet Client Монитор 3.2. Руководство пользователя
307
Примечание. Сертификаты, установленные в хранилище операционной системы, отображаются в том случае, если на вкладке Администратор окна Настройка
параметров безопасности установлен флажок Разрешить использование
внешних сертификатов (см. «
Дополнительные настройки параметров безопасности
» на стр. 260).
2 При необходимости просмотра более подробной информации об одном из сертификатов выберите нужный сертификат, после чего нажмите кнопку Свойства или дважды щелкните этот сертификат.
Откроется окно Сертификат с информацией о выбранном личном сертификате.
Просмотр доверенных корневых сертификатов
Для просмотра доверенных корневых сертификатов:
1 В окне Настройка параметров безопасности откройте вкладку Подпись, после чего нажмите кнопку Сертификаты.
2 В окне Менеджер сертификатов откройте вкладку Доверенные корневые
сертификаты.
3 При необходимости просмотра более подробной информации об одном из сертификатов выберите нужный сертификат, после чего нажмите кнопку Свойства или дважды щелкните этот сертификат.
Откроется окно Сертификат с информацией о выбранном корневом сертификате.
Просмотр изданных сертификатов
Для просмотра изданных сертификатов:
1 В окне Настройка параметров безопасности откройте вкладку Подпись, после чего нажмите кнопку Изданные сертификаты.
Откроется окно Менеджер сертификатов с информацией о сертификатах, которые изданы в программе ViPNet Удостоверяющий и ключевой центр или ViPNet Manager по запросам пользователей или по инициативе администратора программы ViPNet
Удостоверяющий и ключевой центр, но еще не введены в действие.
2 При необходимости просмотра более подробной информации об одном из сертификатов выберите нужный сертификат, после чего нажмите кнопку Свойства или дважды щелкните этот сертификат.

ViPNet Client Монитор 3.2. Руководство пользователя
308
Откроется окно Сертификат с информацией о выбранном изданном сертификате.
Просмотр цепочки сертификации
Для просмотра цепочки сертификации (см. «
Цепочка сертификации
» на стр. 381) определенного сертификата:
1 Вызовите окно Сертификат для того сертификата, цепочку сертификации которого необходимо просмотреть.
2 Откройте вкладку Путь сертификации.
На данной вкладке отображаются сертификаты, образующие иерархию издателей того сертификата, для которого вызвано окно Сертификат, а также информация об их статусе.
3 При необходимости просмотра более подробной информации о сертификате одного из издателей выберите нужный сертификат, после чего нажмите кнопку Просмотр
сертификата или выполните двойной щелчок мыши для этого сертификата.
Откроется окно Сертификат с информацией о выбранном сертификате.
Просмотр полей сертификата и печать сертификата
Для просмотра полей определенного сертификата:
1 Вызовите окно Сертификат для того сертификата, состав полей которого необходимо просмотреть.
2 Откройте вкладку Состав.
По умолчанию на данной вкладке отображается перечень всех полей сертификата.
3 Для ограничения количества просматриваемых полей выберите нужную группу полей в выпадающем списке Показать: o
Только поля V1 — все поля, кроме расширений; o
Только расширения — дополнительные поля сертификата, соответствующего стандарту X.509 версии 3;
Примечание. Расширение Срок действия закрытого ключа отображается в том случае, если срок действия сертификата превышает 1 год. Если срок действия сертификата превышает 1 год, то срок действия закрытого ключа составляет ровно 1 год.

ViPNet Client Монитор 3.2. Руководство пользователя
309
o
Только критические расширения — только те расширения, которые признаны издателем критическими; o
Только свойства — параметры, которые не являются полями сертификата, но присваиваются сертификату при хранении его в системном хранилище используемой рабочей станции.
4 Выберите в таблице нужное поле, после чего в нижней части окна ознакомьтесь с содержимым этого поля.
Для отправки сертификата на принтер, используемый по умолчанию на текущей рабочей станции, нажмите кнопку Печать.

ViPNet Client Монитор 3.2. Руководство пользователя
310
Управление сертификатами
Возможности программы ViPNet Client по управлению сертификатами с помощью окна
Настройка параметров безопасности представлены в таблице.
Функциональная возможность
Ссылка
Установка сертификатов в хранилище.
Возможна настройка параметров автоматической установки сертификатов в хранилище, а также установка сертификатов в хранилище вручную
Установка в хранилище автоматически
(на стр. 311)
Установка в хранилище вручную
(на стр. 313)
Установка сертификата в контейнер. Если требуется использовать сертификат, который хранится отдельно от закрытого ключа, этот сертификат необходимо сопоставить закрытому ключу. Для этого следует установить сертификат в контейнер, в котором хранится соответствующий закрытый ключ.
Установка сертификата в контейнер
(на стр. 316)
Смена текущего сертификата. Можно выбрать другой сертификат (из числа действительных личных сертификатов пользователя) в качестве текущего.
Смена текущего сертификата
(на стр.
317)
Обновление закрытого ключа и сертификата.
Можно настроить параметры автоматического оповещения об истечении срока действия текущего сертификата и соответствующего ему закрытого ключа, а также, при необходимости, сформировать запрос на обновление этого сертификата и закрытого ключа.
Настройка оповещения об истечении срока действия закрытого ключа и сертификата
(на стр. 319)
Процедура обновления закрытого ключа и сертификата
(на стр. 320)
Ввод сертификата в действие. Если требуется использовать сертификат, переданный на данный сетевой узел, необходимо ввести этот сертификат в действие. Можно настроить параметры автоматического ввода сертификатов в действие или выполнить ввод в действие вручную.
Ввод сертификатов в действие
(на стр.
328)
Ввод в действие автоматически
(на стр.
328)
Ввод в действие вручную
(на стр. 329)

ViPNet Client Монитор 3.2. Руководство пользователя
311
Функциональная возможность
Ссылка
Просмотр и удаление запросов на
сертификаты. Можно просмотреть состояние запросов на сертификаты, сформированных текущим пользователем, а также удалить ненужные запросы.
Работа с запросами на сертификаты
(на стр. 330)
Просмотр запроса на сертификат
(на стр. 330)
Удаление запроса на сертификат
(на стр. 331)
Экспорт сертификата. В зависимости от целей использования сертификата за пределами ПО
ViPNet, сертификат может быть экспортирован в файлы различных форматов.
Экспорт сертификата
(на стр. 332)
Установка сертификатов в хранилище
Установка сертификатов в хранилище позволяет использовать сертификаты во внешних приложениях (таких как Windows Live Mail, MS Outlook, MS Word и других). Можно установить сертификат в хранилище операционной системы или хранилище программы
ViPNet Client (в папку
D_STATION
транспортного каталога).
Установку можно выполнить автоматически или вручную.
Внимание! При установке сертификата в хранилище ОС Windows Vista или
Windows Server 2008 следует запускать программу ViPNet Client от имени администратора ОС (с помощью команды Запуск от имени администратора
(Run as Administrator) контекстного меню ярлыка).
Установка в хранилище автоматически
Установка сертификатов запускается автоматически при соблюдении следующих двух условий:

сертификаты (текущий сертификат пользователя, корневой сертификат и списки отозванных сертификатов) отсутствуют в хранилище;

в окне Настройка параметров безопасности на вкладке Криптопровайдер установлены флажки группы Автоматически устанавливать в системное
хранилище.

ViPNet Client Монитор 3.2. Руководство пользователя
312
Примечание. В автоматическом режиме выполняется установка сертификатов в хранилище текущего пользователя.
Для автоматической установки текущего сертификата пользователя и списков отозванных сертификатов (при соблюдении приведенных выше условий) не требуется никаких дополнительных действий со стороны пользователя.
Для автоматической установки корневого сертификата:
1 При появлении окна Установка корневого сертификата:
Примечание. Окно Установка корневого сертификата появляется тогда, когда корневой сертификат отсутствует в хранилище сертификатов Windows. Это может произойти в следующих случаях:

При первичном запуске ПО ViPNet после развертывания сетевого узла.

Если получено обновление текущего сертификата пользователя, содержащее новый корневой сертификат. o чтобы выполнить автоматическую установку сертификата, нажмите кнопку OK; o если автоматическая установка корневого сертификата и других сертификатов не требуется, установите флажок Отключить автоматическую установку
сертификатов, после чего нажмите кнопку OK.
Примечание. В окне Настройка параметров безопасности на вкладке
Криптопровайдер флажки группы Автоматически устанавливать в системное
хранилище будут также сняты.
Рисунок 146: Установка корневого сертификата

ViPNet Client Монитор 3.2. Руководство пользователя
313
2 Если автоматическая установка сертификатов не была прервана, в окне запроса на добавление сертификата в хранилище проверьте подлинность сертификата, после чего нажмите кнопку Да.
Рисунок 147: Подтверждение подлинности корневого сертификата
Корневой сертификат установлен в хранилище сертификатов текущего пользователя.
Установка в хранилище вручную
Для работы с защищенными документами необходим закрытый ключ и соответствующий ему сертификат. Установка ключа и сертификата может выполняться путем установки одного контейнера или путем установки сертификата и контейнера ключей по отдельности.
Если у вас имеется закрытый ключ и вам необходимо сформировать на его базе сертификат (или обновить уже имеющийся) — направьте в Удостоверяющий центр запрос на сертификат.
Внимание! Для работы с защищенными документами, помимо сертификата пользователя, необходимо также установить в хранилище корневой сертификат
(издателя) и СОС.
Сертификат можно установить отдельно и сопоставить его с персональным закрытым ключом.

ViPNet Client Монитор 3.2. Руководство пользователя
314
Для установки сертификата в хранилище пользователя:
1 Вызовите окно Сертификаты для того сертификата, который необходимо установить в хранилище (см. «
Просмотр сертификатов
» на стр. 305).
2 Нажмите кнопку Установить сертификат.
3 На странице приветствия мастера установки сертификатов нажмите кнопку Далее.
4 На странице Выбор хранилища сертификатов укажите, в какое хранилище будет установлен ваш сертификат, и нажмите кнопку Далее.
Рисунок 148: Выбор хранилища сертификатов
Примечание. Сертификат следует устанавливать в хранилище текущего пользователя для целей шифрования, расшифрования и подписания файлов, а также для доступа к защищенным ресурсам через веб-браузер. В хранилище компьютера следует устанавливать сертификаты, которые будут использоваться службами данного компьютера.
Для продукта ViPNet CSP сертификат следует устанавливать в хранилище компьютера при использовании ViPNet CSP на веб-сервере для организации доступа к защищенным ресурсам.
Если возможность установки сертификата в хранилище компьютера недоступна, войдите в систему с правами администратора.
5 На странице Готовность к установке сертификата:

ViPNet Client Монитор 3.2. Руководство пользователя
315
o
Проверьте правильность выбранных параметров. При необходимости вернитесь на предыдущую страницу мастера с помощью кнопки Назад и выберите другие параметры.
Рисунок 149: Сертификат готов к установке
o
Если сертификат хранится в файле отдельно от закрытого ключа, установите флажок Указать контейнер с закрытым ключом.
Примечание. Флажок Указать контейнер с закрытым ключом можно не устанавливать. В этом случае необходимо указать расположение контейнера позже, после завершения работы мастера установки сертификата. o
Нажмите кнопку Далее.
6 Если флажок Указать контейнер с закрытым ключом установлен и контейнер не найден либо недоступен, в появившемся окне ViPNet CSP – инициализация
контейнера ключа укажите расположение контейнера ключей: o папку на диске; o устройство с указанием его параметров и ПИН-кода.
Примечание. Для использования какого-либо внешнего устройства необходимо подключить и установить драйверы этого устройства. Перечень доступных устройств хранения данных и полезная информация об использовании устройств содержится в разделе
Информация о внешних устройствах хранения данных
(на стр. 46).

ViPNet Client Монитор 3.2. Руководство пользователя
316
После этого нажмите кнопку