Файл: Руководство пользователя ао ИнфоТеКС.pdf

ViPNet Client 4. Руководство пользователя |
263
Проверка контейнера ключей
Проверка контейнера ключей позволяет убедиться, что файл контейнера не поврежден, хранящиеся в контейнере сертификат и ключ электронной подписи соответствуют друг другу и могут быть использованы для работы с защищенными документами.
Чтобы проверить контейнер ключей, выполните следующие действия:
1 В окне Настройка параметров безопасности на вкладке Ключи (см. рисунок на стр. 260) нажмите кнопку Просмотр.
2 В окне Свойства контейнера ключей нажмите кнопку Проверить.
Программа сформирует фрагмент данных, который будет подписан с помощью ключа электронной подписи. После чего будет выполнена проверка электронной подписи. Таким образом, можно выяснить пригодность ключа электронной подписи и его соответствие сертификату ключа проверки электронной подписи, хранящемуся в контейнере.
Примечание. Проверка возможна только в том случае, если в контейнере ключей есть сертификат, соответствующий ключу электронной подписи. Сертификат может отсутствовать в контейнере ключей, если он размещен отдельно.
Сертификат размещается отдельно от контейнера ключей, если запрос на обновление сертификата сформирован в ПО ViPNet CSP. Если запрос сформирован в другой программе, сертификат автоматически помещается в контейнер ключей.
При проверке ключа электронной подписи проверка действительности сертификата (срок его действия, отсутствие в списках аннулированных сертификатов и прочее) не выполняется.
Установка контейнера ключей
Если у вас есть контейнер ключей с сертификатом, который вы хотите использовать в программе
ViPNet Client, то вы можете его установить в окне Настройка параметров безопасности на вкладке

ViPNet Client 4. Руководство пользователя |
264
Внимание! Нельзя установить контейнер ключей, сформированный в ПО ViPNet версии ниже 3.2.х.
Вы также можете установить контейнер ключей с помощью программы ViPNet CSP, входящей в состав ViPNet Client. Но при этом использовать ключ и сертификат из такого контейнера ключей вы сможете только в том случае, если вам разрешено использование внешних сертификатов
(см.
Дополнительные настройки параметров безопасности на стр. 220). В противном случае, они будут недоступны вам, даже если контейнер ключей будет установлен.
Для установки контейнера ключей выполните следующие действия:
1 В окне Настройка параметров безопасности на вкладке Ключи (см. рисунок на стр. 260) нажмите кнопку Установить контейнер.
2 В окне ViPNet CSP – инициализация контейнера ключа укажите место хранения контейнера ключей: o папку на диске; o устройство с указанием его параметров и ПИН-кода.
Рисунок 127. Установка контейнера ключей
Нажмите кнопку ОК.
3 В окне Назначение сертификата текущим выберите соответствующий сертификат и нажмите кнопку ОК.
В результате ключ электронной подписи и сертификат, которые хранятся в выбранном контейнере, будут назначены текущими. Информация о сертификате, который хранится в установленном контейнере, отобразится на вкладке Электронная подпись.

ViPNet Client 4. Руководство пользователя |
265
Перенос контейнера ключей
Перенос текущего контейнера ключей может потребоваться для изменения расположения контейнера, например, если хранение контейнера по прежнему пути было признано небезопасным.
Примечание. Перенести можно только контейнер с ключами, сформированными в ПО ViPNet версии не ниже 3.2.х.
Не рекомендуется переносить контейнер вручную, меняя его расположение на диске. Если это произошло, выполните установку контейнера (см.
Установка контейнера ключей на стр. 263).
Не поддерживается перенос контейнера ключей на устройства с аппаратной реализацией криптографических функций.
Для того чтобы поменять расположение контейнера ключей:
1 В окне Настройка параметров безопасности на вкладке Ключи (см. рисунок на стр. 260) нажмите кнопку Перенести.
2 В окне ViPNet CSP – инициализация контейнера ключей укажите новое место хранения контейнера ключей: o папку на диске; o устройство с указанием его параметров и ПИН-кода.
Примечание. Для использования какого-либо внешнего устройства необходимо подключить это устройство и установить для него драйверы. Перечень поддерживаемых устройств хранения данных и полезная информация об использовании устройств содержится в разделе
Внешние устройства
(на стр. 345).
Укажите пароль для доступа к контейнеру ключей, если появилось соответствующее сообщение.
Контейнер ключей будет перенесен по указанному пути.
Установка сертификата в контейнер ключей
Если по каким-то причинам ваш сертификат не находится в контейнере ключей, вы можете установить его в контейнер ключей вручную. Установить сертификат в контейнер можно как в программе ViPNet CSP, так и в окне Настройка параметров безопасности. При этом в обоих случаях контейнер ключей должен быть установлен в программу.

ViPNet Client 4. Руководство пользователя |
266
Совет. Сохранение сертификата в одном контейнере с ключом электронной подписи удобно, если контейнер планируется переносить и устанавливать на другом компьютере.
Установка сертификата в контейнер с помощью программы ViPNet CSP описана в документе
«ViPNet CSP. Руководство пользователя». Чтобы установить сертификат в контейнер ключей в окне
Настройка параметров безопасности, выполните следующие действия:
1 Перейдите на вкладку Ключи (см. рисунок на стр. 260).
2 Установите контейнер ключей, если он не установлен (см.
Установка контейнера ключей на стр. 263).
3 Перейдите в свойства контейнера с помощью кнопки Просмотр.
4 В окне Свойства контейнера ключей нажмите кнопку Добавить.
5 Укажите файл сертификата, который соответствует ключу электронной подписи, находящемуся в контейнере. Если будет установлено, что указанный сертификат соответствует ключу электронной подписи, он будет добавлен в контейнер. В противном случае, появится соответствующее сообщение.

ViPNet Client 4. Руководство пользователя |
267
A
Возможные неполадки и способы их устранения

ViPNet Client 4. Руководство пользователя |
268
Сбор диагностической информации при возникновении неполадок
При обращении в службу поддержки ИнфоТеКС потребуется предоставить информацию о компьютере, на котором установлено ПО ViPNet. На основе этой информации сотрудники смогут выявить причины неполадок и определить способы их устранения.
Информацию о компьютере вы можете получить с помощью утилиты lumpdiag, встроенной в ПО
ViPNet Client. Утилита собирает информацию о компьютере (например, информацию о системе, криптографическом окружении и так далее) независимо от работоспособности ПО ViPNet Client.
Примечание. В процессе работы утилиты сбор вашей конфиденциальной информации не производится. Компания ИнфоТеКС ответственно подходит к защите вашей личной информации и принимает все меры для предотвращения несанкционированного доступа или разглашения информации, которую вы нам предоставляете.
С помощью утилиты вы можете собрать необходимую информацию либо в архив, либо в папку
\SysEnv
, которая автоматически создается в папке установки ПО ViPNet Client.
Для работы с утилитой запустите командную строку от имени администратора и перейдите в папку установки ПО ViPNet Client.
Для получения справки по утилите в командной строке введите:
lumpdiag -h
, где h
— ключ, который вызывает справку. Если утилита вызвана без указания каких-либо ключей, считается, что она вызвана с данной опцией.
Для сбора информации в командной строке введите: lumpdiag -a []
, где:

-a
— ключ, который запускает процесс сбора информации на компьютере;


— путь к архиву, в который будут упакованы файлы, собранные в результате работы утилиты.
Если при сборе информации параметр

не был указан, то собранная информация будет сохранена в папке
\SysEnv папки установки ПО ViPNet Client (по умолчанию: c:\Program Files (Program Files (х86))\InfoTeCS\ViPNet Client
). Если папка
\SysEnv уже существует, то утилита запросит у вас разрешение на перезапись содержимого папки.

ViPNet Client 4. Руководство пользователя |
269
Возможные неполадки
Невозможно установить или обновить программу
Установку, обновление или удаление ViPNet Client может блокировать:
 программа Kaspersky
(на стр. 269);
 программа 360 Total Security
(на стр. 270).
Установку блокирует программа Kaspersky
Функция самозащиты программы Kaspersky может заблокировать установку или обновление
ViPNet Client.
Для установки ViPNet Client выполните одно из действий:
 отключите самозащиту Kaspersky (может быть заблокировано политикой безопасности, принятой в вашей организации);
 запросите в службе поддержки Kaspersky патч 3140 (подходит для ПО Kaspersky Endpoint
Security), установите патч и перезагрузите компьютер.
Внимание! Если вы приостановите антивирусную защиту или выйдете из программы
Kaspersky, проблема не будет решена. Необходимо отключить самозащиту описанным ниже способом.
Чтобы временно отключить самозащиту Kaspersky:
1 В окне программы Kaspersky Anti-Virus или Endpoint Security выберите Настройка.
2 На странице Настройка выберите раздел Дополнительно и затем Самозащита.
3 В Параметрах самозащиты снимите флажок Включить самозащиту.
4 В окне подтверждения нажмите кнопку Продолжить.

ViPNet Client 4. Руководство пользователя |
270
Рисунок 128. Отключение самозащиты в антивирусе Касперского
После отключения самозащиты Kaspersky заново начните установку ViPNet Client. Отключение самозащиты требуется только на время установки.
Установку блокирует программа 360 Total Security
Функция защиты реестра и файловой системы программы 360 Total Security может заблокировать установку ViPNet Client.
Чтобы установить программу ViPNet Client, временно отключите защиту:
1 В программе 360 Total Security щелкните значок в верхнем левом углу программы.
2 На верхней панели нажмите кнопку Настройка.
3 Выберите режим защиты Настраиваемый.
4 Отключите функции Защита реестра и Файл защиты системы.

ViPNet Client 4. Руководство пользователя |
271
Рисунок 129. Настройка 360 Total Security
5 Установите программу ViPNet Client и файл ключей и справочников DST.
6 Включите функции Защита реестра и Файл защиты системы в программе 360 Total Security.
Не применяется обновление ПО, отправленное из ViPNet ЦУС
Причины неудачного обновления ПО могут быть следующими:
 Программе установки не удалось завершить работу всех компонентов ПО ViPNet (например, какие-то компоненты ПО ViPNet были запущены в сессии другого пользователя).
Для решения проблемы завершите работу всех компонентов ПО ViPNet или перезагрузите компьютер.
 Установку блокирует антивирусная программа. Для решения проблемы перейдите к разделу
Kaspersky
(на стр. 269) или
360 Total Security
(на стр. 270).
 Возникли проблемы совместимости ПО ViPNet с вашим компьютером.
Для решения проблемы совместимости:
1 Убедитесь, что компьютер удовлетворяет системным требованиям
(на стр. 23) для установки
ПО ViPNet.
2 Перезагрузите компьютер, на котором не удалось обновить ПО ViPNet.

ViPNet Client 4. Руководство пользователя |
272
Затем отправьте обновление из программы ViPNet Центр управления сетью и примите его на узле (см.
Обновление, отправленное из ViPNet Центр управления сетью на стр. 43).
3 Запустите установку программы из установочного EXE-файла на каком-либо сетевом узле. Если при установке будут обнаружены проблемы совместимости, выполните предложенные рекомендации для всех компьютеров, на которые устанавливается ViPNet Client.
Затем отправьте обновление из программы ViPNet Центр управления сетью и примите его на узле.
4 Если установить обновление не удалось, обратитесь в службу поддержки ИнфоТеКС (см.
Сбор диагностической информации при возникновении неполадок на стр. 268).
Невозможно запустить программу
Возможны следующие ситуации:
 Программа ViPNet Client была удалена с компьютера либо были удалены файлы, необходимые для ее работы. Переустановите программу, либо обратитесь за помощью к администратору.
 Если на сетевом узле одновременно установлены программы ViPNet Registration Point и ViPNet
Client и срок действия лицензии на роль «VPN-клиент» истек, дальнейшая работа с программой ViPNet Registration Point будет невозможна. Для продолжения работы с программой ViPNet Registration Point необходимо обновить лицензию в программе ViPNet
Центр управления сетью (см. документ «ViPNet Центр управления сетью. Руководство администратора», глава «Управление сетью», раздел «Обновление лицензии»).
 Если для входа в программу вы используете внешнее устройство, то отключите в программе
ViPNet CSP все неиспользуемые устройства для аутентификации. Подробнее см. «ViPNet CSP
4.2. Руководство пользователя», раздел «Настройка списка опрашиваемых устройств».
Программа ViPNet Client не запускается после загрузки Windows
Если на вашем компьютере работает несколько пользователей и компьютер находится не в домене, то после входа в Windows программа ViPNet Client может не запускаться автоматически.
Для исправления проблемы выполните следующие настройки:
Для Windows 10 версии 1709 и выше:
1 В меню Пуск выберите пункт Параметры
> Учетные записи
> Параметры входа.
2 В разделе Конфиденциальность включите параметр Использовать мои данные для входа,
чтобы автоматически завершить настройку устройства после обновления.
Для Windows 10 версии 1703 и ниже:

ViPNet Client 4. Руководство пользователя |
273
1 В меню Пуск выберите пункт Параметры
> Обновление и безопасность
> Центр
обновления Windows > Дополнительные параметры.
2 В разделе Параметры обновления установите флажок Использовать мои данные для входа,
чтобы автоматически завершить настройку устройства после обновления.
Совет. Чтобы узнать версию Window 10, в меню Пуск введите команду winver и нажмите клавишу Enter.
Невозможно произвести авторизацию пользователя ViPNet
При появлении такой ошибки:
1 Загрузите компьютер в безопасном режиме.
2 В меню Пуск выберите ViPNet > Настройка компонентов ViPNet Client.
3 На странице Управление составом ViPNet Client выберите пункт Восстановить.
После восстановления программы запустите компьютер в обычном режиме.
Если приведенные действия не помогли войти в программу ViPNet, обратитесь в службу поддержки ИнфоТеКС
(на стр. 27).
Не найдены ключи пользователя или неверный пароль
В этом случае программа выдает следующее сообщение:
Рисунок 130. Сообщение о неверном пароле
Возможные варианты решения проблемы:
 Проверьте состояние клавиши Caps Lock.
 Проверьте раскладку клавиатуры, используя соответствующий индикатор в окне ввода пароля.
Если используется случайный пароль, его следует набирать в английской раскладке клавиатуры.
 Проверьте правильность пароля и еще раз внимательно наберите пароль.