Руководство пользователя 19912012 оао ИнфоТеКС

ViPNet Client Монитор 3.2. Руководство пользователя
342
Примечание. Проверка возможна только в том случае, если в контейнере ключей есть сертификат, соответствующий закрытому ключу. Сертификат может отсутствовать в контейнере ключей, если он размещен отдельно. Сертификат размещается отдельно от контейнера ключей, если запрос на обновление сертификата сформирован в ПО ViPNet CSP. Если запрос сформирован в другой программе, сертификат автоматически помещается в контейнер ключей.
При проверке закрытого ключа проверка действительности сертификата (срок его действия, отсутствие в списках отозванных сертификатов и прочее) не выполняется.
При успешной проверке закрытого ключа отобразится сообщение «Сертификат успешно проверен».
Удаление закрытого ключа
Удаление закрытого ключа (и сертификата, при его наличии) из контейнера ключей требуется в следующих случаях:

в том случае, если в этом закрытом ключе нет больше необходимости — например, вследствие истечения срока его действия;

при компрометации или отзыве сертификата, соответствующего закрытому ключу.
Чтобы удалить закрытый ключ и сертификат из контейнера:
1 В окне Свойства контейнера ключей (см. Рисунок 163 на стр. 339) в списке
Закрытые ключи выберите строку закрытого ключа или несколько строк, удерживая клавишу Shift.
2 Нажмите кнопку Удалить. Появится предупреждение о том, что удаленные закрытые ключи невозможно восстановить.
3 В окне предупреждения нажмите кнопку Да.
Выбранный закрытый ключ и соответствующий ему сертификат будут удалены из контейнера. После этого необходимо удалить контейнер.

ViPNet Client Монитор 3.2. Руководство пользователя
343
Установка нового контейнера ключей и смена
контейнера ключей с текущим сертификатом
Устанавливать новый контейнер ключей или выполнять смену контейнера ключей с текущим сертификатом может потребоваться в следующих случаях:

если при установке сертификата в системное хранилище или хранилище программы
ViPNet Client (см. «
Установка сертификатов в хранилище
» на стр. 311) ему не был сопоставлен соответствующий закрытый ключ — например, вследствие того, что сертификат хранится отдельно от закрытого ключа, то есть не в контейнере ключей;

если контейнер ключей был сформирован в другом приложении или перенесен с другого компьютера.
Для установки нового или смены текущего контейнера ключей:
1 В окне Настройка параметров безопасности на вкладке Ключи (см. Рисунок 162 на стр. 337) нажмите кнопку Установить контейнер.
2 В окне ViPNet CSP – инициализация контейнера ключа укажите место хранения контейнера ключей: o папку на диске; o устройство с указанием его параметров и ПИН-кода.
Рисунок 167: Инициализация контейнера ключей с внешнего устройства
Внимание! В случае если на выбранном устройстве хранятся ключи, сформированные в ПО ViPNet версии ниже 3.1.х, появится окно программы
Конвертер ключей ViPNet с предложением конвертировать ключи в новый

ViPNet Client Монитор 3.2. Руководство пользователя
344
формат. Подробная информация о работе с программой Конвертер ключей
ViPNet содержится в разделе
Конвертация ключей на внешнем устройстве
(на стр. 73).
Нажмите кнопку ОК.
3 В случае если целостность контейнера нарушена (отсутствует закрытый ключ), в окне с сообщением об ошибке нажмите кнопку ОК, затем выберите другой контейнер.
4 В окне Выбор сертификата укажите, какой из сертификатов, находящихся в контейнере, требуется назначить текущим. Затем нажмите кнопку ОК.
В результате закрытый ключ и сертификат, которые хранятся в выбранном контейнере, будут назначены текущими. Информация о сертификате, который хранится в установленном контейнере, отобразится на вкладке Подпись.
Перенос контейнера ключей
Перенос текущего контейнера ключей требуется в следующих случаях:

для изменения расположения контейнера, например, если хранение контейнера по прежнему пути было признано небезопасным;

при переходе на способ аутентификации Устройство в случае, если используются процедуры подписи и шифрования внутри сторонних приложений и при этом контейнер ключей изначально не хранился на внешнем устройстве, используемом для аутентификации (см. «
Изменение способа аутентификации пользователя
» на стр. 262).
Примечание. Не поддерживается перенос контейнера ключей на устройства eToken ГОСТ, ruToken, Shipka, Kaztoken (см. «
Информация о внешних устройствах хранения данных
» на стр. 46).
Для того чтобы поменять расположение контейнера ключей:
1 В окне Настройка параметров безопасности на вкладке Ключи (см. Рисунок 162 на стр. 337) нажмите кнопку Перенести.
2 В окне ViPNet CSP – инициализация контейнера ключа укажите новое место хранения контейнера ключей:

ViPNet Client Монитор 3.2. Руководство пользователя
345
o папку на диске; o устройство с указанием его параметров и ПИН-кода.
Примечание. Для использования какого-либо внешнего устройства необходимо подключить и установить драйверы этого устройства. Перечень доступных устройств хранения данных и полезная информация об использовании устройств содержится в разделе
Информация о внешних устройствах хранения данных
(на стр. 46).
Внимание! В случае если на выбранном устройстве хранятся ключи, сформированные в ПО ViPNet версии ниже 3.1.х, появится окно программы
Конвертер ключей ViPNet с предложением конвертировать ключи в новый формат. Подробная информация о работе с программой Конвертер ключей
ViPNet содержится в разделе
Конвертация ключей на внешнем устройстве
(на стр. 73).
Контейнер ключей будет перенесен по указанному пути.

ViPNet Client Монитор 3.2. Руководство пользователя
346
Возможные неполадки и способы их устранения
A

ViPNet Client Монитор 3.2. Руководство пользователя
347
Возможные неполадки
Нет ключевой дискеты или неверный пароль
В этом случае программа выдает следующее сообщение:
Рисунок 168: Сообщение о неверном пароле
Возможные варианты решения проблемы:

Проверьте состояние клавиши Caps Lock.

Проверьте раскладку клавиатуры, используя соответствующий индикатор в окне ввода пароля. Если используется случайный пароль, его следует набирать в английской раскладке клавиатуры.

Проверьте правильность пароля и еще раз внимательно наберите пароль.

Возможно, путь к ключевой дискете указан неверно.
В этом случае в окне ввода пароля щелкните значок справа от кнопки
Настройка, в меню выберите пункт Каталог ключей пользователя и укажите путь к папке ключей пользователя.
Если операционная система еще не загружена, в окне ввода пароля ViPNet нажмите кнопку Отмена. После загрузки операционной системы запустите ViPNet Монитор и укажите путь к папке ключей пользователя.
Невозможно подключиться к ресурсам в Интернете
Возможно, установлен первый или второй режим безопасности. Для безопасной работы в
Интернете установите третий режим (см. «
Изменение режима безопасности
» на стр.
131). Для работы во втором режиме безопасности необходимо настроить правила фильтрации трафика, разрешающие соединение с требуемыми адресами.

ViPNet Client Монитор 3.2. Руководство пользователя
348
Невозможно установить соединение с защищенным
узлом
Возможные причины:

Сетевой узел выключен или на нем не запущена программа ViPNet Монитор.

Нет ключей, необходимых для связи с сетевым узлом. Обратитесь к администратору сети ViPNet.

Ваш компьютер физически не подключен к сети или не имеет выхода в Интернет.
Невозможно установить соединение с открытым узлом в
локальной сети
Возможные причины:

IP-адрес открытого узла присутствует в списке защищенных узлов. В этом случае
ViPNet-драйвер пытается послать зашифрованный пакет на открытый компьютер, установить соединение не удается. Для устранения данной проблемы необходимо удалить адрес открытого узла из списка адресов защищенных узлов.

Неправильно настроены фильтры для работы с открытой сетью. Для нормальной работы в сетях Microsoft убедитесь, что фильтры по умолчанию в разделе
Открытая сеть включены и настроены, как описано в разделе
Фильтры, настроенные по умолчанию
(см. «
Фильтры открытой сети, настроенные по умолчанию
» на стр. 136).

Установлен первый или второй режим безопасности и не заданы разрешающие сетевые фильтры. Установите третий режим безопасности (см. «
Изменение режима безопасности
» на стр. 131).
Невозможно запустить службу MSSQLSERVER
Возможно, причиной неполадки является сбой одного из компонентов программы ViPNet
Client. Для решения данной проблемы выполните следующие действия:
1 В командной строке Windows выполните команду: regsvr32 /u
C:\Windows\System32\itcssp.dll
2 Измените имя файла itcssp.dll
, находящегося в папке
C:\Windows\System32
, на любое другое.

ViPNet Client Монитор 3.2. Руководство пользователя
349
Если на компьютере была установлена программа ViPNet CSP с поддержкой 64- разрядных операционных систем, в папке C:\Windows\SysWOW64 также существует файл itcssp.dll
, который требуется переименовать.
3 Перезагрузите компьютер.
Невозможно установить соединение по протоколу SSL
Возможно, причиной неполадки является сбой одного из компонентов программы ViPNet
Client. Для решения данной проблемы выполните действия, описанные в разделе
Невозможно запустить службу MSSQLSERVER
(на стр. 348).
Невозможно установить соединение по протоколу PPPoE
В операционных системах Windows Vista и Windows 7 соединение по протоколу PPPoE может блокироваться программой ViPNet Монитор.
Для решения данной проблемы выполните следующие действия:
1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройки.
2 В окне Настройка откройте раздел Общие.
3 Снимите флажок Блокировать все протоколы, кроме IP, ARP, RARP.
4 Нажмите кнопку OK.
Невозможно запустить программу
Вероятно, программа ViPNet Монитор была деинсталлирована или удалена с компьютера вручную. Убедитесь в том, что программа ViPNet Монитор установлена и в случае необходимости переустановите ее либо обратитесь за помощью к администратору сети
ViPNet.
Невозможно изменить настройки в программе ViPNet
Монитор
На сетевом узле ограничены полномочия пользователя. Изменить настройки программы
ViPNet Монитор может только администратор сетевого узла (см. «
Работа в программе с правами администратора
» на стр. 255). Обратитесь к нему за помощью либо попросите повысить уровень полномочий.

ViPNet Client Монитор 3.2. Руководство пользователя
350
Невозможно сохранить пароль
Возможность сохранения пароля может предоставить администратор сетевого узла. Для этого необходимо войти в программу ViPNet Монитор в режиме администратора (см.
«
Работа в программе с правами администратора
» на стр. 255).
Не удается использовать аппаратный датчик случайных
чисел
Если требуется использовать в программном обеспечении ViPNet аппаратный датчик случайных чисел, выполните следующие действия:
1 На компьютере, на котором требуется использовать аппаратный датчик случайных чисел, создайте папку
C:\ProgramData\InfoTeCS\ViPNet CSP
2 В указанной папке создайте текстовый файл следующего содержания:
[Common]
EnableCspSupport=Yes
[Devices]
RandomNumberGeneratorType=<тип датчика>
3 В качестве значения параметра
RandomNumberGeneratorType укажите тип датчика случайных чисел, который требуется использовать. Этот параметр может иметь следующие значения: o bio
— электронная рулетка (используется в программном обеспечении ViPNet по умолчанию). o accord
— Аккорд-АМДЗ. o sobol
— электронный замок «Соболь». o tokenJava
— eToken PRO (Java). o ruToken
— Rutoken ЭЦП.
4 Сохраните созданный файл, затем измените его имя и расширение на csp_config.ini
При следующем вызове датчика случайных чисел будет использоваться указанный датчик.

ViPNet Client Монитор 3.2. Руководство пользователя
351
Нарушение работоспособности сторонних приложений
Из-за специфики работы программного обеспечения ViPNet может быть нарушена работа сторонних приложений.
Для устранения конфликта ПО ViPNet со сторонними приложениями внесите изменения в системный реестр Windows:
1 Нажмите сочетание клавиш Win+R.
2 В поле Открыть введите regedit и нажмите кнопку OK. Откроется окно Редактор
реестра.
3 В ключе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Infotecs\PatchEngine присвойте параметру
Flags значение 0.
Внимание! Не изменяйте никакие параметры системного реестра, кроме
Flags
Неправильное изменение параметров реестра может привести к неисправности компьютера.
4 Перезагрузите компьютер.
Если после выполнения указанных действий проблема не будет решена, обратитесь в службу технической поддержки компании «ИнфоТеКС».

ViPNet Client Монитор 3.2. Руководство пользователя
352
Предупреждения сервиса безопасности
Предупреждения сервиса безопасности предназначены для своевременного информирования пользователя о таких событиях, как истечение сроков действия пароля, текущего сертификата, закрытого ключа и списка отозванных сертификатов, а также ввод в действие сертификата, изданного по инициативе администратора программы ViPNet
Удостоверяющий и ключевой центр.
Проверка статуса пароля, текущего сертификата и закрытого ключа выполняется каждые
5 минут.
Срок действия пароля истек
Окно с сообщением об истечении срока действия пароля пользователя появляется в следующих случаях:

Если в окне Настройка параметров безопасности на вкладке Пароль (см. Рисунок
113 на стр. 242) установлен флажок Ограничить срок действия пароля и задан срок действия пароля.
Появление окна свидетельствует о том, что указанный срок подошел к концу.

Если от программы ViPNet Удостоверяющий и ключевой центр получены ключи пользователя с новым паролем пользователя.
При этом автоматической смены пароля не происходит, поэтому пароль необходимо сменить вручную (см. «
Смена пароля пользователя
» на стр. 241).
Примечание. В программе ViPNet Manager невозможно изменить пароль пользователя функционирующего сетевого узла.

ViPNet Client Монитор 3.2. Руководство пользователя
353
Рисунок 169: Предупреждение об истечении срока действия пароля пользователя
При появлении окна с таким предупреждением:
1 Выберите одно из предложенных действий: o
Сменить пароль — для указания нового пароля в соответствии с настройками, заданными в окне Настройка параметров безопасности на вкладке Пароль
(см. Рисунок 113 на стр. 242); o
Открыть настройки пароля — для вызова окна Настройка параметров
безопасности на вкладке Пароль (см. Рисунок 113 на стр. 242), с помощью которой можно сперва задать параметры пароля, а затем сменить его; o
Напомнить снова через — для повторного вызова окна предупреждения по истечении указанного временного промежутка (10 минут, 1 час, 6 часов, 1 день,
1 неделя); o
Напомнить при следующей аутентификации — для повторного вызова окна предупреждения при следующем запуске программы ViPNet Client.
2 Нажмите кнопку ОК.
Текущий сертификат не найден или недействителен
Окно с сообщением о том, что текущий сертификат не найден либо недействителен, появляется в следующих случаях:

Если текущий сертификат не найден либо недействителен, однако найдены другие действительные личные сертификаты.
В этом случае вы можете назначить один из них текущим, выбрав Выбрать другой
сертификат в качестве текущего.

ViPNet Client Монитор 3.2. Руководство пользователя
354

Если не найден ни один действительный личный сертификат.
В этом случае обратитесь к администратору вашей сети ViPNet для получения нового сертификата.
Внимание! Пока не получен и не введен в действие новый сертификат, подписание электронных документов невозможно.
Рисунок 170: Предупреждение о том, что текущий сертификат недействителен
При появлении окна с таким предупреждением:
1 Выберите одно из предложенных действий: o
Выбрать другой сертификат в качестве текущего — для назначения другого действительного личного сертификата текущим с помощью окна Выбор
сертификата.