Файл: Руководство пользователя ао ИнфоТеКС.pdf

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 04.12.2023

Просмотров: 1112

Скачиваний: 10

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Примечание. Для использования какого-либо внешнего устройства необходимо подключить это устройство и установить для него драйверы. Перечень поддерживаемых устройств хранения данных и полезная информация об использовании устройств содержится в разделе
Внешние устройства
(на стр. 345).
После этого нажмите кнопку OK.
7 В окне подтверждения нажмите кнопку Да, чтобы добавить сертификат в контейнер ключей, или кнопку Нет, чтобы оставить сертификат в виде отдельного файла.
8 Если появилось окно ViPNet CSP – пароль контейнера ключей, то в поле Пароль введите пароль доступа к контейнеру, после чего нажмите кнопку OK.
Совет. Сохранение сертификата в одном контейнере с ключом электронной подписи удобно, если контейнер планируется переносить и устанавливать на другом компьютере.

ViPNet Client 4. Руководство пользователя |
243
Примечание. Окно ViPNet CSP – пароль контейнера ключей отображается в следующих случаях:
 контейнер, в котором находится сертификат, сформирован с помощью программы ViPNet CSP или ViPNet Registration Point;
 если ранее при сохранении пароля не был установлен флажок Сохранить
пароль.
9 На странице Завершение работы мастера установки сертификата нажмите кнопку Готово.
Сертификат установлен в выбранное хранилище сертификатов. Если в процессе установки сертификата ему не был сопоставлен ключ электронной подписи, вы можете вручную установить сертификат в контейнер ключей (см.
Установка сертификата в контейнер ключей на стр. 265).
Обновление ключа электронной подписи и сертификата
Сертификат ключа проверки электронной подписи и ключ электронной подписи имеют ограниченный срок действия, поэтому их требуется регулярно обновлять. При обновлении сертификата также обновляется ключ электронной подписи.
Обновление требуется в следующих случаях:
 Истек срок действия сертификата. Срок действия сертификата может составлять до 5 лет.
 Истек срок действия ключа электронной подписи. Если ключ электронной подписи хранится в файле на компьютере или на внешнем устройстве без аппаратной поддержки российских криптографических алгоритмов, то его срок действия составляет 15 месяцев (если срок действия сертификата превышает 15 месяцев) или равен сроку действия сертификата (если срок действия сертификата меньше 15 месяцев).
Если ключ электронной подписи хранится на внешнем устройстве с аппаратной поддержкой российских криптографических алгоритмов, то его срок действия составляет 36 месяцев (если срок действия сертификата превышает 36 месяцев) или равен сроку действия сертификата
(если срок действия сертификата меньше 36 месяцев).
 Требуется получить сертификат, в котором будут изменены данные о его владельце
(должность, подразделение и другие) или добавлены дополнительные атрибуты, расширения.
Например, для использования сертификата в системах документооборота в него могут быть добавлены нужные политики применения.
Обновить сертификат и ключ электронной подписи вы можете не только в программе ViPNet Client
(из окна Настройка параметров безопасности), но и с помощью ее компонента — программы
ViPNet CSP (см. документ «ViPNet CSP. Руководство пользователя»).


ViPNet Client 4. Руководство пользователя |
244
Таблица 7. Последовательность действий при обновлении ключа электронной подписи и
сертификата
Действие
Ссылка
Проверьте настройки обновления сертификатов.
При необходимости настройте автоматическую установку сертификатов в хранилище и их автоматический ввод в действие
Установка в хранилище автоматически
(на стр. 238)
Ввод в действие автоматически
(на стр. 252)
Создайте запрос на сертификат
Процедура обновления ключа электронной подписи и сертификата
(на стр. 245)
Дождитесь, пока сертификат будет издан в УКЦ и передан на ваш узел
Установите сертификат в контейнер ключей и в системное хранилище, если не было настроено автоматическое выполнение этих действий
Установка в хранилище вручную
(на стр. 240)
При необходимости сделайте полученный сертификат текущим
Смена текущего сертификата
(на стр. 253)
Введите сертификат в действие, если не было настроено автоматическое выполнение этого действия
Ввод в действие вручную
(на стр. 252)
Совет. Мы рекомендуем распечатать список и отмечать в нем шаги по мере их выполнения.
Примечание. Если истек срок действия ключа электронной подписи, но при этом сертификат ключа проверки электронной подписи остается действительным, можно создать запрос на обновление сертификата. Запрос будет подписан ключом электронной подписи, но электронная подпись будет недействительной. Она будет использоваться не для подтверждения авторства, а только для проверки целостности запроса. В этом случае потребуется ваше подтверждение корректности запроса согласно регламенту, принятому в удостоверяющем центре.
Если истек срок действия и ключа электронной подписи и сертификата, запрос на обновление создать невозможно. Новый сертификат в этом случае может быть издан только по инициативе администратора программы ViPNet Удостоверяющий и ключевой центр.
В случае отсутствия ключа электронной подписи создать запрос на сертификат также невозможно.

ViPNet Client 4. Руководство пользователя |
245
Настройка оповещения об истечении срока действия ключа электронной подписи и сертификата
По умолчанию программа ViPNet Client начинает выдавать предупреждения за 15 дней до истечения срока действия сертификата или ключа электронной подписи.
Чтобы изменить настройки оповещения, выполните следующие действия:
1 В окне Настройка параметров безопасности перейдите на вкладку Электронная подпись.
В поле Информация о текущем сертификате указан срок действия сертификата и ключа электронной подписи.
Рисунок 115. Просмотр информации о текущем сертификате и настройка параметров
оповещения об истечении сроков действия ключа электронной подписи и сертификата
2 Установите или снимите флажок Сообщать об истечении сроков действия текущего
сертификата и ключа за и в поле справа введите число дней не более 30.
Процедура обновления ключа электронной подписи и сертификата
За несколько дней до истечения срока действия сертификата или ключа электронной подписи требуется выполнить следующие действия:
 Если включено оповещение об истечении срока действия сертификата и ключа электронной подписи: o
Когда до истечения срока остается заданное количество дней, программа ViPNet Client выдаст соответствующее сообщение.


ViPNet Client 4. Руководство пользователя |
246
Рисунок 116. Предупреждения о скором истечении срока действия сертификата и ключа
электронной подписи
o
Если истекает срок действия сертификата, в окне сообщения выберите Отправить запрос
на обновление сертификата, после чего нажмите кнопку OK. Будет запущен Мастер
обновления сертификата.
Примечание. Можно также открыть окно настройки параметров электронной подписи, отложить отправку запроса на обновление сертификата или выбрать другой сертификат при его наличии. o
Если истекает срок действия ключа электронной подписи, в окне сообщения выберите
Открыть настройки электронной подписи, после чего нажмите кнопку ОК. В появившемся окне Настройка параметров безопасности на вкладке Электронная подпись нажмите кнопку Обновить сертификат.
 Если оповещение об истечении срока действия сертификата и ключа электронной подписи отключено: o
В окне Настройка параметров безопасности откройте вкладку Электронная подпись. o
На вкладке Электронная подпись (см. рисунок на стр. 245) нажмите кнопку Обновить
сертификат. Будет запущен Мастер обновления сертификата.
Чтобы сформировать и отправить запрос на обновление сертификата и ключа электронной подписи с помощью мастера:
1 На первой странице мастера обновления сертификата нажмите кнопку Далее.

ViPNet Client 4. Руководство пользователя |
247
Рисунок 117. Стартовая страница мастера обновления сертификата
2 На странице Ключ электронной подписи выполните следующие действия:
2.1 Укажите назначение ключа и сертификата:
 если предполагается их использовать только для подписи — значение Электронная
подпись;
 если предполагается их использовать как для подписи, так и для шифрования — значение Электронная подпись и шифрование.
2.2 Задайте алгоритм формирования ключа и параметры алгоритма в соответствии с приведенной ниже таблицей:
Таблица 8. Характеристики алгоритмов
Алгоритм и его описание Параметры алгоритма
Длина ключа
проверки электронной
подписи
ГОСТ Р 34.10-2001
См.
RFC 4357
Стандарт электронной подписи, основанный на арифметике эллиптических кривых
OID «1.2.643.2.2.19»
Для подписи:
ГОСТ Р 34.10 - 2001 Параметры по умолчанию (рекомендуется)
OID «1.2.643.2.2. 35.1»
512
ГОСТ Р 34.10 - 2001 Параметры подписи B
OID «1.2.643.2.2. 35.2»
ГОСТ Р 34.10 - 2001 Параметры подписи C
OID «1.2.643.2.2. 35.3»
Для подписи и шифрования:
ГОСТ Р 34.10 - 2001 EDH Параметры по умолчанию (рекомендуется)
OID «1.2.643.2.2. 36.0»


ViPNet Client 4. Руководство пользователя |
248
Алгоритм и его описание Параметры алгоритма
Длина ключа
проверки электронной
подписи
ГОСТ Р 34.10 - 2001. EDH Параметры обмена B
OID «1.2.643.2.2. 36.1»
ГОСТ Р 34.10-2012/512
Новый стандарт электронной подписи от
2012 года с длиной ключа электронной подписи 256 бит
OID «1.2.643.7.1.1.1.1»
ГОСТ Р 34.10 - 2001 Параметры по умолчанию (рекомендуется)
OID «1.2.643.2.2. 35.1»
512
ГОСТ Р 34.10 - 2001 Параметры подписи B
OID «1.2.643.2.2. 35.2»
ГОСТ Р 34.10 - 2001 Параметры подписи C
OID «1.2.643.2.2. 35.3»
Примечание. Параметры ГОСТ Р 34.10 -
2001 используются для двух алгоритмов:
ГОСТ Р 34.10-2001
и
ГОСТ Р
34.10-2012/512
, поскольку стандарт
ГОСТ-2001 идентичен ГОСТ-2012 для ключей 256 бит.
ГОСТ Р 34.10-2012/1024
Новый стандарт электронной подписи от
2012 года с длиной ключа электронной подписи 512 бит
OID «1.2.643.7.1.1.1.2»
ГОСТ Р 34.10 - 2012/1024 Набор параметров А
ГОСТ Р 34.10 - 2012/1024 Набор параметров B
1024
Совет. Мы рекомендуем использовать параметры алгоритма, предлагаемые по умолчанию. Данные параметры характеризуются наибольшей скоростью вычисления и проверки электронной подписи, шифрования и расшифрования.

ViPNet Client 4. Руководство пользователя |
249
Рисунок 118. Выбор алгоритма и его параметров
2.3 Нажмите кнопку Далее.
3 На странице Контейнер с ключом электронной подписи укажите место хранения контейнера: o папку на диске, o устройство с указанием его параметров и ПИН-кода.
Примечание. Для использования какого-либо внешнего устройства необходимо подключить это устройство и установить для него драйверы. Перечень поддерживаемых устройств хранения данных и полезная информация об использовании устройств содержится в разделе
Внешние устройства
(на стр. 345).
После этого нажмите кнопку Далее.
Рисунок 119. Указание места хранения контейнера ключей

ViPNet Client 4. Руководство пользователя |
250
4 На странице Срок действия сертификата задайте желаемый срок действия обновляемого сертификата удобным для вас способом, после чего нажмите кнопку Далее.
Рисунок 120. Указание желаемого срока действия сертификата
5 На странице Готовность к созданию запроса на сертификат: o
Убедитесь в правильности параметров, заданных на предыдущих страницах мастера. При необходимости изменения параметров вернитесь на нужную страницу с помощью кнопки
Назад. o
При необходимости печати информации о запросе на принтере, используемом по умолчанию на данном сетевом узле, убедитесь в том, что установлен флажок Печатать
информацию о запросе. В противном случае снимите флажок.
После этого нажмите кнопку Далее.
6 При появлении электронной рулетки следуйте указаниям окна.
Примечание. В случае если в рамках текущей сессии электронная рулетка уже была запущена, данное окно не появится.
7 На странице Завершение работы мастера обновления сертификата нажмите кнопку Готово.
В результате запрос на обновление сертификата будет передан в программу ViPNet
Удостоверяющий и ключевой центр.


ViPNet Client 4. Руководство пользователя |
251
Примечание. Время ожидания ответа от программы ViPNet Удостоверяющий и ключевой центр может значительно варьироваться в зависимости от параметров настройки этой программы. Если программа ViPNet Удостоверяющий и ключевой центр настроена на автоматическую обработку запросов на сертификаты, время ожидания ответа не превышает 5 минут. Если обработка запросов в программе
ViPNet Удостоверяющий и ключевой центр осуществляется вручную, время ожидания ответа не ограничено. Подробнее см. документ «ViPNet
Удостоверяющий и ключевой центр. Руководство администратора».
Если запрос на обновление сертификата в программе ViPNet Удостоверяющий и ключевой центр будет удовлетворен, на сетевой узел поступит обновленный сертификат. Если изданный сертификат был введен в действие и назначен текущим автоматически (см.
Ввод в действие автоматически на стр. 252), в окне Менеджер сертификатов для запроса, по которому был издан сертификат, будет отображаться статус сертификат введен в действие (см.
Просмотр запроса на сертификат на стр. 254).
Рисунок 121. Статус запроса в случае ввода сертификата в действие
Если сертификат был получен, но не введен в действие автоматически, для запроса, по которому он был издан, будет отображаться статус удовлетворен. Выполните в данном случае ввод сертификата в действие вручную (см.
Ввод в действие вручную на стр. 252).
Если запрос на обновление сертификата в программе ViPNet Удостоверяющий и ключевой центр будет отклонен, сертификат не будет издан. Запрос на сертификат будет иметь статус отклонен.
Обратитесь к администратору программы ViPNet Удостоверяющий и ключевой центр для уточнения причин отклонения запроса.
Ввод сертификата в действие
Для того чтобы использовать сертификат, полученный из программы ViPNet Удостоверяющий и ключевой центр, необходимо ввести этот сертификат в действие. При этом сертификат сопоставляется с закрытым ключом и устанавливается в контейнер.

ViPNet Client 4. Руководство пользователя |
252
Ввод в действие автоматически
Для того чтобы ввод в действие сертификатов, полученных из программы ViPNet Удостоверяющий и ключевой центр, выполнялся автоматически, убедитесь в том, что в окне Настройка параметров
безопасности на вкладке Электронная подпись установлен флажок Автоматически вводить в
действие сертификаты, изданные по запросу пользователя, а также флажок Автоматически
вводить в действие сертификаты, изданные по инициативе администратора УКЦ.
При наличии данных флажков сертификаты будут вводиться в действие автоматически в течение часа с момента их получения. Сертификаты, изданные по вашим запросам, смогут вводиться в действие автоматически только в том случае, если доступны контейнеры с соответствующими ключами электронной подписи. В противном случае они могут быть введены в действие только вручную (см.
Ввод в действие вручную на стр. 252).
Внимание! Если контейнер с ключом электронной подписи хранится в папке на диске, то он доступен всегда. Если контейнер хранится на внешнем устройстве, то он будет доступен, если устройство подключено и сохранен ПИН-код к нему или
ПИН-код уже вводился в рамках текущей сессии.
При вводе в действие сертификата, изданного по инициативе администратора программы ViPNet
Удостоверяющий и ключевой центр, появится окно Предупреждение сервиса безопасности с соответствующим сообщением (см.
Сертификат, изданный по инициативе администратора, введен в действие на стр. 299).
Ввод в действие вручную
Ввод сертификатов, полученных из программы ViPNet Удостоверяющий и ключевой центр, в действие вручную требуется выполнять в следующих случаях:
 Если не установлены флажки, позволяющие выполнять автоматический ввод сертификатов в действие.
 При автоматическом вводе сертификата в действие был недоступен контейнер с соответствующим ключом электронной подписи.
Чтобы вручную ввести в действие полученный сертификат, выполните следующие действия:
1 В окне Настройка параметров безопасности откройте вкладку Электронная подпись, после чего нажмите кнопку Изданные сертификаты.
2 В окне Менеджер сертификатов на вкладке Изданные сертификаты выберите полученный сертификат, который необходимо ввести в действие, после чего нажмите кнопку Ввести в
действие.
В результате введенный в действие сертификат отобразится в окне Менеджер сертификатов на вкладке Личные сертификаты. Если необходимо использовать этот сертификат для