Главная страница

Руководство пользователя 19912012 оао ИнфоТеКС


Скачать 7.18 Mb.
НазваниеРуководство пользователя 19912012 оао ИнфоТеКС
АнкорVipNet
Дата19.05.2022
Размер7.18 Mb.
Формат файлаpdf
Имя файлаViPNet_Client_Monitor_Ru.pdf
ТипРуководство пользователя
#539003
страница27 из 30
1   ...   22   23   24   25   26   27   28   29   30
1 В окне Свойства контейнера ключей (см. Рисунок 163 на стр. 339) в списке
Закрытые ключи выберите строку закрытого ключа.
2 Нажмите кнопку Проверить.
3 В окне ViPNet CSP - пароль контейнера ключей введите пароль доступа к контейнеру и нажмите кнопку OK.
Рисунок 166: Ввод пароля доступа к контейнеру ключей
4 После этого будет сформирован фрагмент данных, который будет подписан с помощью закрытого ключа, после чего будет выполнена проверка электронной подписи с помощью сертификата открытого ключа. Таким образом, будет проверена пригодность закрытого ключа и его совместимость с сертификатом, хранящимся в контейнере.

ViPNet Client Монитор 3.2. Руководство пользователя
342
Примечание. Проверка возможна только в том случае, если в контейнере ключей есть сертификат, соответствующий закрытому ключу. Сертификат может отсутствовать в контейнере ключей, если он размещен отдельно. Сертификат размещается отдельно от контейнера ключей, если запрос на обновление сертификата сформирован в ПО ViPNet CSP. Если запрос сформирован в другой программе, сертификат автоматически помещается в контейнер ключей.
При проверке закрытого ключа проверка действительности сертификата (срок его действия, отсутствие в списках отозванных сертификатов и прочее) не выполняется.
При успешной проверке закрытого ключа отобразится сообщение «Сертификат успешно проверен».
Удаление закрытого ключа
Удаление закрытого ключа (и сертификата, при его наличии) из контейнера ключей требуется в следующих случаях:

в том случае, если в этом закрытом ключе нет больше необходимости — например, вследствие истечения срока его действия;

при компрометации или отзыве сертификата, соответствующего закрытому ключу.
Чтобы удалить закрытый ключ и сертификат из контейнера:
1 В окне Свойства контейнера ключей (см. Рисунок 163 на стр. 339) в списке
Закрытые ключи выберите строку закрытого ключа или несколько строк, удерживая клавишу Shift.
2 Нажмите кнопку Удалить. Появится предупреждение о том, что удаленные закрытые ключи невозможно восстановить.
3 В окне предупреждения нажмите кнопку Да.
Выбранный закрытый ключ и соответствующий ему сертификат будут удалены из контейнера. После этого необходимо удалить контейнер.

ViPNet Client Монитор 3.2. Руководство пользователя
343
Установка нового контейнера ключей и смена
контейнера ключей с текущим сертификатом
Устанавливать новый контейнер ключей или выполнять смену контейнера ключей с текущим сертификатом может потребоваться в следующих случаях:

если при установке сертификата в системное хранилище или хранилище программы
ViPNet Client (см. «
Установка сертификатов в хранилище
» на стр. 311) ему не был сопоставлен соответствующий закрытый ключ — например, вследствие того, что сертификат хранится отдельно от закрытого ключа, то есть не в контейнере ключей;

если контейнер ключей был сформирован в другом приложении или перенесен с другого компьютера.
Для установки нового или смены текущего контейнера ключей:
1 В окне Настройка параметров безопасности на вкладке Ключи (см. Рисунок 162 на стр. 337) нажмите кнопку Установить контейнер.
2 В окне ViPNet CSP – инициализация контейнера ключа укажите место хранения контейнера ключей: o папку на диске; o устройство с указанием его параметров и ПИН-кода.
Рисунок 167: Инициализация контейнера ключей с внешнего устройства
Внимание! В случае если на выбранном устройстве хранятся ключи, сформированные в ПО ViPNet версии ниже 3.1.х, появится окно программы
Конвертер ключей ViPNet с предложением конвертировать ключи в новый

ViPNet Client Монитор 3.2. Руководство пользователя
344
формат. Подробная информация о работе с программой Конвертер ключей
ViPNet содержится в разделе
Конвертация ключей на внешнем устройстве
(на стр. 73).
Нажмите кнопку ОК.
3 В случае если целостность контейнера нарушена (отсутствует закрытый ключ), в окне с сообщением об ошибке нажмите кнопку ОК, затем выберите другой контейнер.
4 В окне Выбор сертификата укажите, какой из сертификатов, находящихся в контейнере, требуется назначить текущим. Затем нажмите кнопку ОК.
В результате закрытый ключ и сертификат, которые хранятся в выбранном контейнере, будут назначены текущими. Информация о сертификате, который хранится в установленном контейнере, отобразится на вкладке Подпись.
Перенос контейнера ключей
Перенос текущего контейнера ключей требуется в следующих случаях:

для изменения расположения контейнера, например, если хранение контейнера по прежнему пути было признано небезопасным;

при переходе на способ аутентификации Устройство в случае, если используются процедуры подписи и шифрования внутри сторонних приложений и при этом контейнер ключей изначально не хранился на внешнем устройстве, используемом для аутентификации (см. «
Изменение способа аутентификации пользователя
» на стр. 262).
Примечание. Не поддерживается перенос контейнера ключей на устройства eToken ГОСТ, ruToken, Shipka, Kaztoken (см. «
Информация о внешних устройствах хранения данных
» на стр. 46).
Для того чтобы поменять расположение контейнера ключей:
1 В окне Настройка параметров безопасности на вкладке Ключи (см. Рисунок 162 на стр. 337) нажмите кнопку Перенести.
2 В окне ViPNet CSP – инициализация контейнера ключа укажите новое место хранения контейнера ключей:

ViPNet Client Монитор 3.2. Руководство пользователя
345
o папку на диске; o устройство с указанием его параметров и ПИН-кода.
Примечание. Для использования какого-либо внешнего устройства необходимо подключить и установить драйверы этого устройства. Перечень доступных устройств хранения данных и полезная информация об использовании устройств содержится в разделе
Информация о внешних устройствах хранения данных
(на стр. 46).
Внимание! В случае если на выбранном устройстве хранятся ключи, сформированные в ПО ViPNet версии ниже 3.1.х, появится окно программы
Конвертер ключей ViPNet с предложением конвертировать ключи в новый формат. Подробная информация о работе с программой Конвертер ключей
ViPNet содержится в разделе
Конвертация ключей на внешнем устройстве
(на стр. 73).
Контейнер ключей будет перенесен по указанному пути.

ViPNet Client Монитор 3.2. Руководство пользователя
346
Возможные неполадки и способы их устранения
A

ViPNet Client Монитор 3.2. Руководство пользователя
347
Возможные неполадки
Нет ключевой дискеты или неверный пароль
В этом случае программа выдает следующее сообщение:
Рисунок 168: Сообщение о неверном пароле
Возможные варианты решения проблемы:

Проверьте состояние клавиши Caps Lock.

Проверьте раскладку клавиатуры, используя соответствующий индикатор в окне ввода пароля. Если используется случайный пароль, его следует набирать в английской раскладке клавиатуры.

Проверьте правильность пароля и еще раз внимательно наберите пароль.

Возможно, путь к ключевой дискете указан неверно.
В этом случае в окне ввода пароля щелкните значок справа от кнопки
Настройка, в меню выберите пункт Каталог ключей пользователя и укажите путь к папке ключей пользователя.
Если операционная система еще не загружена, в окне ввода пароля ViPNet нажмите кнопку Отмена. После загрузки операционной системы запустите ViPNet Монитор и укажите путь к папке ключей пользователя.
Невозможно подключиться к ресурсам в Интернете
Возможно, установлен первый или второй режим безопасности. Для безопасной работы в
Интернете установите третий режим (см. «
Изменение режима безопасности
» на стр.
131). Для работы во втором режиме безопасности необходимо настроить правила фильтрации трафика, разрешающие соединение с требуемыми адресами.

ViPNet Client Монитор 3.2. Руководство пользователя
348
Невозможно установить соединение с защищенным
узлом
Возможные причины:

Сетевой узел выключен или на нем не запущена программа ViPNet Монитор.

Нет ключей, необходимых для связи с сетевым узлом. Обратитесь к администратору сети ViPNet.

Ваш компьютер физически не подключен к сети или не имеет выхода в Интернет.
Невозможно установить соединение с открытым узлом в
локальной сети
Возможные причины:

IP-адрес открытого узла присутствует в списке защищенных узлов. В этом случае
ViPNet-драйвер пытается послать зашифрованный пакет на открытый компьютер, установить соединение не удается. Для устранения данной проблемы необходимо удалить адрес открытого узла из списка адресов защищенных узлов.

Неправильно настроены фильтры для работы с открытой сетью. Для нормальной работы в сетях Microsoft убедитесь, что фильтры по умолчанию в разделе
Открытая сеть включены и настроены, как описано в разделе
Фильтры, настроенные по умолчанию
(см. «
Фильтры открытой сети, настроенные по умолчанию
» на стр. 136).

Установлен первый или второй режим безопасности и не заданы разрешающие сетевые фильтры. Установите третий режим безопасности (см. «
Изменение режима безопасности
» на стр. 131).
Невозможно запустить службу MSSQLSERVER
Возможно, причиной неполадки является сбой одного из компонентов программы ViPNet
Client. Для решения данной проблемы выполните следующие действия:
1 В командной строке Windows выполните команду: regsvr32 /u
C:\Windows\System32\itcssp.dll
2 Измените имя файла itcssp.dll
, находящегося в папке
C:\Windows\System32
, на любое другое.

ViPNet Client Монитор 3.2. Руководство пользователя
349
Если на компьютере была установлена программа ViPNet CSP с поддержкой 64- разрядных операционных систем, в папке C:\Windows\SysWOW64 также существует файл itcssp.dll
, который требуется переименовать.
3 Перезагрузите компьютер.
Невозможно установить соединение по протоколу SSL
Возможно, причиной неполадки является сбой одного из компонентов программы ViPNet
Client. Для решения данной проблемы выполните действия, описанные в разделе
Невозможно запустить службу MSSQLSERVER
(на стр. 348).
Невозможно установить соединение по протоколу PPPoE
В операционных системах Windows Vista и Windows 7 соединение по протоколу PPPoE может блокироваться программой ViPNet Монитор.
Для решения данной проблемы выполните следующие действия:
1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройки.
2 В окне Настройка откройте раздел Общие.
3 Снимите флажок Блокировать все протоколы, кроме IP, ARP, RARP.
4 Нажмите кнопку OK.
Невозможно запустить программу
Вероятно, программа ViPNet Монитор была деинсталлирована или удалена с компьютера вручную. Убедитесь в том, что программа ViPNet Монитор установлена и в случае необходимости переустановите ее либо обратитесь за помощью к администратору сети
ViPNet.
Невозможно изменить настройки в программе ViPNet
Монитор
На сетевом узле ограничены полномочия пользователя. Изменить настройки программы
ViPNet Монитор может только администратор сетевого узла (см. «
Работа в программе с правами администратора
» на стр. 255). Обратитесь к нему за помощью либо попросите повысить уровень полномочий.

ViPNet Client Монитор 3.2. Руководство пользователя
350
Невозможно сохранить пароль
Возможность сохранения пароля может предоставить администратор сетевого узла. Для этого необходимо войти в программу ViPNet Монитор в режиме администратора (см.
«
Работа в программе с правами администратора
» на стр. 255).
Не удается использовать аппаратный датчик случайных
чисел
Если требуется использовать в программном обеспечении ViPNet аппаратный датчик случайных чисел, выполните следующие действия:
1 На компьютере, на котором требуется использовать аппаратный датчик случайных чисел, создайте папку
C:\ProgramData\InfoTeCS\ViPNet CSP
2 В указанной папке создайте текстовый файл следующего содержания:
[Common]
EnableCspSupport=Yes
[Devices]
RandomNumberGeneratorType=<тип датчика>
3 В качестве значения параметра
RandomNumberGeneratorType укажите тип датчика случайных чисел, который требуется использовать. Этот параметр может иметь следующие значения: o bio
— электронная рулетка (используется в программном обеспечении ViPNet по умолчанию). o accord
— Аккорд-АМДЗ. o sobol
— электронный замок «Соболь». o tokenJava
— eToken PRO (Java). o ruToken
— Rutoken ЭЦП.
4 Сохраните созданный файл, затем измените его имя и расширение на csp_config.ini
При следующем вызове датчика случайных чисел будет использоваться указанный датчик.

ViPNet Client Монитор 3.2. Руководство пользователя
351
Нарушение работоспособности сторонних приложений
Из-за специфики работы программного обеспечения ViPNet может быть нарушена работа сторонних приложений.
Для устранения конфликта ПО ViPNet со сторонними приложениями внесите изменения в системный реестр Windows:
1 Нажмите сочетание клавиш Win+R.
2 В поле Открыть введите regedit и нажмите кнопку OK. Откроется окно Редактор
реестра.
3 В ключе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Infotecs\PatchEngine присвойте параметру
Flags значение 0.
Внимание! Не изменяйте никакие параметры системного реестра, кроме
Flags
Неправильное изменение параметров реестра может привести к неисправности компьютера.
4 Перезагрузите компьютер.
Если после выполнения указанных действий проблема не будет решена, обратитесь в службу технической поддержки компании «ИнфоТеКС».

ViPNet Client Монитор 3.2. Руководство пользователя
352
Предупреждения сервиса безопасности
Предупреждения сервиса безопасности предназначены для своевременного информирования пользователя о таких событиях, как истечение сроков действия пароля, текущего сертификата, закрытого ключа и списка отозванных сертификатов, а также ввод в действие сертификата, изданного по инициативе администратора программы ViPNet
Удостоверяющий и ключевой центр.
Проверка статуса пароля, текущего сертификата и закрытого ключа выполняется каждые
5 минут.
Срок действия пароля истек
Окно с сообщением об истечении срока действия пароля пользователя появляется в следующих случаях:

Если в окне Настройка параметров безопасности на вкладке Пароль (см. Рисунок
113 на стр. 242) установлен флажок Ограничить срок действия пароля и задан срок действия пароля.
Появление окна свидетельствует о том, что указанный срок подошел к концу.

Если от программы ViPNet Удостоверяющий и ключевой центр получены ключи пользователя с новым паролем пользователя.
При этом автоматической смены пароля не происходит, поэтому пароль необходимо сменить вручную (см. «
Смена пароля пользователя
» на стр. 241).
Примечание. В программе ViPNet Manager невозможно изменить пароль пользователя функционирующего сетевого узла.

ViPNet Client Монитор 3.2. Руководство пользователя
353
Рисунок 169: Предупреждение об истечении срока действия пароля пользователя
При появлении окна с таким предупреждением:
1 Выберите одно из предложенных действий: o
Сменить пароль — для указания нового пароля в соответствии с настройками, заданными в окне Настройка параметров безопасности на вкладке Пароль
(см. Рисунок 113 на стр. 242); o
Открыть настройки пароля — для вызова окна Настройка параметров
безопасности на вкладке Пароль (см. Рисунок 113 на стр. 242), с помощью которой можно сперва задать параметры пароля, а затем сменить его; o
Напомнить снова через — для повторного вызова окна предупреждения по истечении указанного временного промежутка (10 минут, 1 час, 6 часов, 1 день,
1 неделя); o
Напомнить при следующей аутентификации — для повторного вызова окна предупреждения при следующем запуске программы ViPNet Client.
2 Нажмите кнопку ОК.
Текущий сертификат не найден или недействителен
Окно с сообщением о том, что текущий сертификат не найден либо недействителен, появляется в следующих случаях:

Если текущий сертификат не найден либо недействителен, однако найдены другие действительные личные сертификаты.
В этом случае вы можете назначить один из них текущим, выбрав Выбрать другой
сертификат в качестве текущего.

ViPNet Client Монитор 3.2. Руководство пользователя
354

Если не найден ни один действительный личный сертификат.
В этом случае обратитесь к администратору вашей сети ViPNet для получения нового сертификата.
Внимание! Пока не получен и не введен в действие новый сертификат, подписание электронных документов невозможно.
Рисунок 170: Предупреждение о том, что текущий сертификат недействителен
При появлении окна с таким предупреждением:
1 Выберите одно из предложенных действий: o
Выбрать другой сертификат в качестве текущего — для назначения другого действительного личного сертификата текущим с помощью окна Выбор
сертификата.
1   ...   22   23   24   25   26   27   28   29   30


написать администратору сайта