ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1080
Скачиваний: 10
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Внимание! Если на узле уже имеются справочники и ключи для какой-либо из программ ViPNet, устанавливать новые справочники и ключи нельзя. В этом случае выполните указания раздела
Использование справочников и ключей, установленных ранее
(на стр. 61).
Для установки справочников и ключей выполните следующие действия:
1 Начните установку справочников и ключей (см.
Установка справочников и ключей одного пользователя на стр. 52). После указания файла дистрибутива ключей нажмите кнопку Далее.
2 В окне выбора приложения ViPNet выберите ViPNet Client. В результате для установки справочников и ключей будет использована папка установки программы ViPNet Client.
Примечание. В расширенном режиме установки ключей (см.
Расширенный режим установки справочников и ключей на стр. 55) данное окно не отображается.
Если установка ключей прошла успешно, в завершающем окне будет выведено соответствующее сообщение. Если выполнить установку ключей не удалось, обратитесь к администратору сети ViPNet.
3 При первом запуске других программ ViPNet, установленных на узле, в качестве папки ключей узла укажите папку установки программы ViPNet Client.
После успешной установки ключей можно запустить программу ViPNet Client.
Установка справочников и ключей в неинтерактивном режиме
В неинтерактивном режиме процесс установки справочников и ключей не отображается на экране компьютера. Установку в данном режиме можно запустить с помощью командной строки Windows.
Параметры установки, которые обычно могут быть заданы в процессе установки (см.
Установка справочников и ключей одного пользователя на стр. 52), в неинтерактивном режиме следует указать заранее в командной строке.
Использование неинтерактивного режима позволяет вам выполнять удаленную установку справочников и ключей или создавать программы, которые обращаются к командной строке
Windows и запускают автоматическую установку справочников и ключей с заданными параметрами.
Например, вы можете создать сценарий входа в систему (logon script), который запустит автоматическую установку справочников и ключей после загрузки системы. Информацию о создании сценариев входа в систему можно найти на сайте компании Microsoft
. При установке справочников и ключей может потребоваться подтверждение в окне контроля учетных записей пользователей Windows.
ViPNet Client 4. Руководство пользователя |
58
Чтобы запустить программу установки справочников и ключей в неинтерактивном режиме, в командной строке Windows выполните команду: keysetup <файл *.dst> /td <путь к папке для установки справочников и ключей> /term /check
Например:
"C:\Program Files (x86)\InfoTeCS\ViPNet Client\keysetup" "C:\keys\abn_0002.dst" /td
"C:\ProgramData\InfoTeCS" /term /check
Внимание! Установить таким образом можно только дистрибутивы с расширением *.dst. Установка зашифрованных дистрибутивов *.enc не поддерживается.
В качестве папки для установки справочников и ключей можно указывать только существующую папку. При указании несуществующей папки установка ключей произведена не будет.
После успешного выполнения данной команды можно запустить ViPNet Client.
Совет. Чтобы узнать больше о возможностях использования командной строки
Windows для установки справочников и ключей, выполните команду: keysetup /?
Повторная установка справочников и ключей после сбоя программы
Если в результате программного или системного сбоя вы не можете войти в программу ViPNet
Монитор, рекомендуется обратиться в службу поддержки для восстановления доступа к программе. В исключительных случаях вы можете получить у администратора сети ViPNet новый дистрибутив ключей и выполнить повторную установку справочников и ключей.
Внимание! Крайне не рекомендуется проводить повторную установку справочников и ключей без особой необходимости, поскольку в этом случае не гарантируется сохранность пользовательских данных, сформированных компонентами ПО ViPNet Client (например, писем программы ViPNet Деловая почта).
Если с момента установки ключей до момента сбоя имели место смена мастер-ключей в сети
ViPNet или компрометация ключей, при повторной установке ключей будет потерян доступ к зашифрованным письмам программы ViPNet Деловая почта (в том числе в архивах), защищенным сообщениям и другим пользовательским данным, сформированным компонентами ViPNet Client.
Если перечисленных выше событий не происходило, то повторная установка ключей будет выполнена как обновление справочников и ключей с помощью дистрибутива ключей
(на стр. 63), и пользовательские данные сохранятся.
ViPNet Client 4. Руководство пользователя |
59
Для повторной установки справочников и ключей на сетевом узле выполните следующие действия:
1 Получите у администратора сети ViPNet новый дистрибутив ключей.
2 Установите справочники и ключи (см.
Установка справочников и ключей одного пользователя на стр. 52), используя полученный дистрибутив.
Удаленная установка справочников и ключей через сервер Rollout
Для установки ключей ViPNet:
1 Получите по электронной почте или SMS имя учетной записи и пароль для установки ключей
ViPNet.
2 В меню Пуск выберите ViPNet > Rollout Client.
3 В окне с предложением установить ключи нажмите кнопку OK.
4 Если вам передали адрес сервера Rollout, укажите его на стартовой странице мастера, иначе оставьте значение по умолчанию. Нажмите кнопку Продолжить.
Рисунок 16. Подключение к серверу
5 В открывшемся окне браузера введите имя и пароль учетной записи, переданные вам по электронной почте или SMS.
ViPNet Client 4. Руководство пользователя |
60
Рисунок 17. Аутентификация в браузере
6 Дождитесь подключения к серверу и завершения процесса установки. Это может занять несколько минут.
Рисунок 18. Процесс установки ключей
7 На финальной странице мастера нажмите кнопку Закрыть. Запустится программа ViPNet Client.
8 В окне входа в программу укажите новый пароль, переданный вам по электронной почте или
SMS после установки ключей.
После входа в программу вы можете работать в сети ViPNet.
ViPNet Client 4. Руководство пользователя |
61
Использование справочников и ключей, установленных ранее
В момент установки программы ViPNet Client на сетевом узле могут присутствовать другие программы ViPNet, для работы которых установлены справочники, ключи сетевого узла и транспортный модуль MFTP. В этом случае задайте в программе ViPNet Client папку ключей сетевого узла, которую используют установленные ранее программы ViPNet.
Примечание. Если на сетевом узле не установлены справочники и ключи ни для одной из программ ViPNet, выполните указания раздела
Установка справочников и ключей для нескольких программ ViPNet
(на стр. 56).
Чтобы указать папку ключей сетевого узла, выполните следующие действия:
1 Запустите программу ViPNet Монитор (см.
Запуск программы на стр. 69).
2 В окне ввода пароля щелкните значок справа от кнопки Настройка и выберите пункт
Папка ключей сетевого узла.
3 В окне Обзор папок укажите путь к нужной папке ключей узла.
Примечание. По умолчанию папка ключей сетевого узла для версий ПО ViPNet
4.3 и ниже (или после обновления ПО ViPNet с этих версий) совпадает с папкой установки программного обеспечения ViPNet.
Если на компьютере была заново установлена программа ViPNet версии 4.5 и выше, то справочники и ключи расположены в папке
C:\ProgramData\Infotecs\<папка с идентификатором узла>\
После задания папки ключей сетевого узла вы можете приступать к работе с программой ViPNet
Client.
ViPNet Client 4. Руководство пользователя |
62
Обновление справочников, ключей и политик безопасности
Для поддержания работоспособности узла следует регулярно обновлять справочники, ключи и политики безопасности.
Если администратор сети ViPNet вносит какие-либо изменения в структуру сети или настройки отдельных сетевых узлов, например, создает новые связи между сетевыми узлами, то автоматически изменяются справочники и ключи для сетевых узлов. Обновления справочников и ключей создаются администратором сети в программе ViPNet Administrator.
При изменениях правил безопасности в сети ViPNet администратор безопасности рассылает на сетевые узлы обновленные политики безопасности. Политика безопасности, полученная сетевым узлом из программы ViPNet Policy Manager, определяет текущую политику безопасности узла, совместно с сетевыми фильтрами, настроенными на самом узле (см.
Общие сведения о сетевых фильтрах на стр. 131). Текущая политика безопасности узла действительна для всех пользователей, зарегистрированных на узле, и для всех конфигураций программы. При добавлении новых пользователей или конфигураций к ним также применяется текущая политика.
Обновления справочников, ключей и политик безопасности могут быть приняты на сетевом узле с помощью программы ViPNet Система обновления (см.
О программе ViPNet Система обновления на стр. 83). Если по каким-либо причинам обновление справочников и ключей с помощью системы обновления не может быть выполнено, вы можете выполнить его вручную с помощью дистрибутива ключей (см.
Обновление справочников и ключей с помощью дистрибутива ключей на стр. 63).
Прием централизованных обновлений
Обновления справочников и ключей передаются на сетевые узлы из программы ViPNet
Administrator, а обновления политик безопасности — из программы ViPNet Policy Manager.
Обновления справочников, ключей и политик безопасности можно принять на сетевом узле с помощью системы обновления ViPNet (см.
Система обновления ViPNet на стр. 82). В зависимости от ее настроек, обновления могут быть приняты на сетевом узле автоматически сразу после их получения, либо это потребуется выполнить вручную.
ViPNet Client 4. Руководство пользователя |
63
Обновление справочников и ключей с помощью дистрибутива ключей
Если по каким-либо причинам обновление справочников и ключей не может быть принято по сети
(см.
Обновление справочников, ключей и политик безопасности на стр. 62), вы можете выполнить обновление вручную с помощью дистрибутива ключей.
Примечание. Политики безопасности, включенные в дистрибутив, будут установлены, если на узле нет политик:
установленных при первичной инициализации;
полученных из программы ViPNet Policy Manager.
Для обновления ключей с помощью дистрибутива:
1 Получите новый дистрибутив ключей у администратора сети ViPNet.
Следуйте указаниям раздела
Установка справочников и ключей одного пользователя
(на стр. 52) с использованием нового дистрибутива.
При указании дистрибутива ключей
(см. рисунок на стр. 53) автоматически проверяется соответствие между установленными ранее ключами и новыми ключами, которые находятся в указанном файле дистрибутива ключей (например, что ключи сформированы с помощью одного и того же мастер-ключа).
При установке ключей в расширенном режиме (см.
Расширенный режим установки справочников и ключей на стр. 55) дополнительно проверяется, предназначены ли данные ключи для одного и того же сетевого узла.
2 Для установки справочников и ключей нажмите кнопку Установить ключи (см. рисунок на стр. 53).
Если кнопка недоступна, это значит, что обнаружены несоответствия между новыми и установленными ранее ключами. Для получения информации о выявленных несоответствиях нажмите кнопку Далее. В зависимости от характера несоответствия появится сообщение одного из двух типов: o
Если выбранный дистрибутив содержит ключи другого сетевого узла, формат ключей в дистрибутиве отличается от формата текущих ключей, а также в ряде других случаев будет выведено предупреждение, содержащее описание выявленного несоответствия.
Чтобы отказаться от установки ключей, нажмите кнопку Отмена, затем в окне подтверждения нажмите кнопку Да.
Внимание! Если вы хотите продолжить установку, ознакомьтесь с информацией о возможных последствиях и проконсультируйтесь у администратора вашей сети
ViPNet. Если вы используете программу ViPNet Деловая почта, то завершите работу мастера с помощью кнопки Отмена, расшифруйте письма программы
ViPNet Деловая почта и затем повторно запустите мастер установки ключей.
ViPNet Client 4. Руководство пользователя |
64
Для продолжения установите флажок Я ознакомился и согласен с последствиями
установки, затем нажмите кнопку Установить ключи. o
Если выбранный дистрибутив не может быть установлен (например, он создан для другой программы ViPNet), будет выведено сообщение об ошибке, и дальнейшая установка будет невозможна. Ознакомьтесь с информацией о выявленном несоответствии и нажмите кнопку Закрыть.
В случае отказа от установки в результате несоответствий новых и установленных ранее ключей обратитесь за помощью к администратору сети ViPNet.
3 Завершите установку согласно указаниям раздела
Установка справочников и ключей одного пользователя
(на стр. 52).
После успешного обновления ключей можно запустить ПО ViPNet.
ViPNet Client 4. Руководство пользователя |
65
Удаление справочников и ключей
Удаление справочников и ключей может потребоваться при передаче компьютера на техническое обслуживание или при переносе сетевого узла на другой компьютер.
Внимание! Если на компьютере работает несколько пользователей ViPNet, то будут удалены ключи и справочники всех пользователей. Удалить ключи только одного пользователя нельзя.
Чтобы удалить справочники и ключи:
1
Завершите работу с программой
(на стр. 77).
2 В командной строке Windows перейдите в папку программы ViPNet и выполните команду: keysetup /clean /td <папка, в которой находятся справочники и ключи>
По умолчанию ключи и справочники находятся в папке
C:\ProgramData\Infotecs\<папка с идентификатором узла>\
Например:
C:\Program Files (x86)\InfoTeCS\ViPNet Clientkeysetup /clean /td
"C:\ProgramData\InfoTeCS\2A15000D0"
В результате из папки
\2A15000D0
будут удалены ключи и справочники всех пользователей.
ViPNet Client 4. Руководство пользователя |
66
Действия при компрометации ключей
Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
Различают явную и неявную компрометацию ключей:
Явной называют компрометацию, факт которой становится известным в течение срока действия данного ключа.
Неявной называют компрометацию ключа, факт которой остается неизвестным для лиц, являющихся законными пользователями данного ключа. Неявная компрометация представляет наибольшую опасность.
Основные события, при которых ключи можно считать скомпрометированными, перечислены ниже:
1 Посторонним лицам мог стать доступным файл дистрибутива ключей.
2 Посторонним лицам могло стать доступным внешнее устройство с ключами пользователя.
3 Посторонним лицам мог стать доступным пароль пользователя, и эти лица могли иметь доступ к компьютеру пользователя.
4 Посторонние лица могли получить неконтролируемый физический доступ к ключам пользователя, хранящимся на компьютере.
5 На компьютере, подключенном к сети, не установлена программа ViPNet Client или в программе была отключена защита трафика. При этом: o в локальной сети возможно присутствие посторонних лиц; o на границе локальной сети отсутствует (отключен) межсетевой экран.
6 Был уволен сотрудник, имевший доступ к ключам.
7 Входящий документ подписан аннулированным сертификатом, находящимся в списке аннулированных сертификатов
(см. глоссарий, стр. 386).
8 Случаи, когда нельзя достоверно установить, что произошло с внешними устройствами
(например, внешнее устройство вышло из строя, и существует возможность того, что это произошло в результате несанкционированных действий злоумышленника).
К событиям, требующим проведения расследования и принятия решения о факте компрометации, также относится возникновение подозрений в утечке информации или ее искажение в системе конфиденциальной связи.
При наступлении любого из перечисленных выше событий:
ViPNet Client 4. Руководство пользователя |
67
Немедленно прекратите работу на сетевом узле и сообщите о факте компрометации (или предполагаемом факте компрометации) администратору сети ViPNet.
Если скомпрометированы только ключи подписи, прекратите использование этих ключей для подписи документов и сообщите администратору сети ViPNet.
Если есть подозрение, что посторонние лица могут знать пароль пользователя ViPNet, но эти посторонние лица не имеют доступа к компьютеру, смените пароль и продолжайте работу.
Если доступ посторонних лиц к компьютеру пользователя возможен, то следует считать ключи скомпрометированными.
В сети ViPNet, управляемой с помощью ПО ViPNet Administrator, на случай компрометации ключей пользователя предусмотрена возможность дистанционного обновления ключей с помощью резервного набора персональных ключей (РНПК). Файл резервного набора (
AAAA.pk
, где AAAA — идентификатор пользователя в сети ViPNet) входит в состав первоначального дистрибутива ключей и при установке справочников и ключей помещается в папку ключей пользователя (см.
Установка справочников и ключей на стр. 51).
Если текущий персональный ключ пользователя оказался скомпрометирован, администратор программы ViPNet Удостоверяющий и ключевой центр высылает пользователю новые ключи, защищенные с помощью очередного варианта персонального ключа, который не нужно передавать по сети, так как он уже содержится в резервном наборе. Если при обновлении файл резервного набора не найден, требуется указать путь к этому файлу. Если резервный набор персональных ключей отсутствует или не подходит пароль, откажитесь от ввода данных и обратитесь к администратору программы ViPNet Удостоверяющий и ключевой центр, чтобы получить его копию.
ViPNet Client 4. Руководство пользователя |
68
Использование справочников и ключей, установленных ранее
(на стр. 61).
Для установки справочников и ключей выполните следующие действия:
1 Начните установку справочников и ключей (см.
Установка справочников и ключей одного пользователя на стр. 52). После указания файла дистрибутива ключей нажмите кнопку Далее.
2 В окне выбора приложения ViPNet выберите ViPNet Client. В результате для установки справочников и ключей будет использована папка установки программы ViPNet Client.
Примечание. В расширенном режиме установки ключей (см.
Расширенный режим установки справочников и ключей на стр. 55) данное окно не отображается.
Если установка ключей прошла успешно, в завершающем окне будет выведено соответствующее сообщение. Если выполнить установку ключей не удалось, обратитесь к администратору сети ViPNet.
3 При первом запуске других программ ViPNet, установленных на узле, в качестве папки ключей узла укажите папку установки программы ViPNet Client.
После успешной установки ключей можно запустить программу ViPNet Client.
Установка справочников и ключей в неинтерактивном режиме
В неинтерактивном режиме процесс установки справочников и ключей не отображается на экране компьютера. Установку в данном режиме можно запустить с помощью командной строки Windows.
Параметры установки, которые обычно могут быть заданы в процессе установки (см.
Установка справочников и ключей одного пользователя на стр. 52), в неинтерактивном режиме следует указать заранее в командной строке.
Использование неинтерактивного режима позволяет вам выполнять удаленную установку справочников и ключей или создавать программы, которые обращаются к командной строке
Windows и запускают автоматическую установку справочников и ключей с заданными параметрами.
Например, вы можете создать сценарий входа в систему (logon script), который запустит автоматическую установку справочников и ключей после загрузки системы. Информацию о создании сценариев входа в систему можно найти на сайте компании Microsoft
. При установке справочников и ключей может потребоваться подтверждение в окне контроля учетных записей пользователей Windows.
ViPNet Client 4. Руководство пользователя |
58
Чтобы запустить программу установки справочников и ключей в неинтерактивном режиме, в командной строке Windows выполните команду: keysetup <файл *.dst> /td <путь к папке для установки справочников и ключей> /term /check
Например:
"C:\Program Files (x86)\InfoTeCS\ViPNet Client\keysetup" "C:\keys\abn_0002.dst" /td
"C:\ProgramData\InfoTeCS" /term /check
Внимание! Установить таким образом можно только дистрибутивы с расширением *.dst. Установка зашифрованных дистрибутивов *.enc не поддерживается.
В качестве папки для установки справочников и ключей можно указывать только существующую папку. При указании несуществующей папки установка ключей произведена не будет.
После успешного выполнения данной команды можно запустить ViPNet Client.
Совет. Чтобы узнать больше о возможностях использования командной строки
Windows для установки справочников и ключей, выполните команду: keysetup /?
Повторная установка справочников и ключей после сбоя программы
Если в результате программного или системного сбоя вы не можете войти в программу ViPNet
Монитор, рекомендуется обратиться в службу поддержки для восстановления доступа к программе. В исключительных случаях вы можете получить у администратора сети ViPNet новый дистрибутив ключей и выполнить повторную установку справочников и ключей.
Внимание! Крайне не рекомендуется проводить повторную установку справочников и ключей без особой необходимости, поскольку в этом случае не гарантируется сохранность пользовательских данных, сформированных компонентами ПО ViPNet Client (например, писем программы ViPNet Деловая почта).
Если с момента установки ключей до момента сбоя имели место смена мастер-ключей в сети
ViPNet или компрометация ключей, при повторной установке ключей будет потерян доступ к зашифрованным письмам программы ViPNet Деловая почта (в том числе в архивах), защищенным сообщениям и другим пользовательским данным, сформированным компонентами ViPNet Client.
Если перечисленных выше событий не происходило, то повторная установка ключей будет выполнена как обновление справочников и ключей с помощью дистрибутива ключей
(на стр. 63), и пользовательские данные сохранятся.
ViPNet Client 4. Руководство пользователя |
59
Для повторной установки справочников и ключей на сетевом узле выполните следующие действия:
1 Получите у администратора сети ViPNet новый дистрибутив ключей.
2 Установите справочники и ключи (см.
Установка справочников и ключей одного пользователя на стр. 52), используя полученный дистрибутив.
Удаленная установка справочников и ключей через сервер Rollout
Для установки ключей ViPNet:
1 Получите по электронной почте или SMS имя учетной записи и пароль для установки ключей
ViPNet.
2 В меню Пуск выберите ViPNet > Rollout Client.
3 В окне с предложением установить ключи нажмите кнопку OK.
4 Если вам передали адрес сервера Rollout, укажите его на стартовой странице мастера, иначе оставьте значение по умолчанию. Нажмите кнопку Продолжить.
Рисунок 16. Подключение к серверу
5 В открывшемся окне браузера введите имя и пароль учетной записи, переданные вам по электронной почте или SMS.
ViPNet Client 4. Руководство пользователя |
60
Рисунок 17. Аутентификация в браузере
6 Дождитесь подключения к серверу и завершения процесса установки. Это может занять несколько минут.
Рисунок 18. Процесс установки ключей
7 На финальной странице мастера нажмите кнопку Закрыть. Запустится программа ViPNet Client.
8 В окне входа в программу укажите новый пароль, переданный вам по электронной почте или
SMS после установки ключей.
После входа в программу вы можете работать в сети ViPNet.
ViPNet Client 4. Руководство пользователя |
61
Использование справочников и ключей, установленных ранее
В момент установки программы ViPNet Client на сетевом узле могут присутствовать другие программы ViPNet, для работы которых установлены справочники, ключи сетевого узла и транспортный модуль MFTP. В этом случае задайте в программе ViPNet Client папку ключей сетевого узла, которую используют установленные ранее программы ViPNet.
Примечание. Если на сетевом узле не установлены справочники и ключи ни для одной из программ ViPNet, выполните указания раздела
Установка справочников и ключей для нескольких программ ViPNet
(на стр. 56).
Чтобы указать папку ключей сетевого узла, выполните следующие действия:
1 Запустите программу ViPNet Монитор (см.
Запуск программы на стр. 69).
2 В окне ввода пароля щелкните значок справа от кнопки Настройка и выберите пункт
Папка ключей сетевого узла.
3 В окне Обзор папок укажите путь к нужной папке ключей узла.
Примечание. По умолчанию папка ключей сетевого узла для версий ПО ViPNet
4.3 и ниже (или после обновления ПО ViPNet с этих версий) совпадает с папкой установки программного обеспечения ViPNet.
Если на компьютере была заново установлена программа ViPNet версии 4.5 и выше, то справочники и ключи расположены в папке
C:\ProgramData\Infotecs\<папка с идентификатором узла>\
После задания папки ключей сетевого узла вы можете приступать к работе с программой ViPNet
Client.
ViPNet Client 4. Руководство пользователя |
62
Обновление справочников, ключей и политик безопасности
Для поддержания работоспособности узла следует регулярно обновлять справочники, ключи и политики безопасности.
Если администратор сети ViPNet вносит какие-либо изменения в структуру сети или настройки отдельных сетевых узлов, например, создает новые связи между сетевыми узлами, то автоматически изменяются справочники и ключи для сетевых узлов. Обновления справочников и ключей создаются администратором сети в программе ViPNet Administrator.
При изменениях правил безопасности в сети ViPNet администратор безопасности рассылает на сетевые узлы обновленные политики безопасности. Политика безопасности, полученная сетевым узлом из программы ViPNet Policy Manager, определяет текущую политику безопасности узла, совместно с сетевыми фильтрами, настроенными на самом узле (см.
Общие сведения о сетевых фильтрах на стр. 131). Текущая политика безопасности узла действительна для всех пользователей, зарегистрированных на узле, и для всех конфигураций программы. При добавлении новых пользователей или конфигураций к ним также применяется текущая политика.
Обновления справочников, ключей и политик безопасности могут быть приняты на сетевом узле с помощью программы ViPNet Система обновления (см.
О программе ViPNet Система обновления на стр. 83). Если по каким-либо причинам обновление справочников и ключей с помощью системы обновления не может быть выполнено, вы можете выполнить его вручную с помощью дистрибутива ключей (см.
Обновление справочников и ключей с помощью дистрибутива ключей на стр. 63).
Прием централизованных обновлений
Обновления справочников и ключей передаются на сетевые узлы из программы ViPNet
Administrator, а обновления политик безопасности — из программы ViPNet Policy Manager.
Обновления справочников, ключей и политик безопасности можно принять на сетевом узле с помощью системы обновления ViPNet (см.
Система обновления ViPNet на стр. 82). В зависимости от ее настроек, обновления могут быть приняты на сетевом узле автоматически сразу после их получения, либо это потребуется выполнить вручную.
ViPNet Client 4. Руководство пользователя |
63
Обновление справочников и ключей с помощью дистрибутива ключей
Если по каким-либо причинам обновление справочников и ключей не может быть принято по сети
(см.
Обновление справочников, ключей и политик безопасности на стр. 62), вы можете выполнить обновление вручную с помощью дистрибутива ключей.
Примечание. Политики безопасности, включенные в дистрибутив, будут установлены, если на узле нет политик:
установленных при первичной инициализации;
полученных из программы ViPNet Policy Manager.
Для обновления ключей с помощью дистрибутива:
1 Получите новый дистрибутив ключей у администратора сети ViPNet.
Следуйте указаниям раздела
Установка справочников и ключей одного пользователя
(на стр. 52) с использованием нового дистрибутива.
При указании дистрибутива ключей
(см. рисунок на стр. 53) автоматически проверяется соответствие между установленными ранее ключами и новыми ключами, которые находятся в указанном файле дистрибутива ключей (например, что ключи сформированы с помощью одного и того же мастер-ключа).
При установке ключей в расширенном режиме (см.
Расширенный режим установки справочников и ключей на стр. 55) дополнительно проверяется, предназначены ли данные ключи для одного и того же сетевого узла.
2 Для установки справочников и ключей нажмите кнопку Установить ключи (см. рисунок на стр. 53).
Если кнопка недоступна, это значит, что обнаружены несоответствия между новыми и установленными ранее ключами. Для получения информации о выявленных несоответствиях нажмите кнопку Далее. В зависимости от характера несоответствия появится сообщение одного из двух типов: o
Если выбранный дистрибутив содержит ключи другого сетевого узла, формат ключей в дистрибутиве отличается от формата текущих ключей, а также в ряде других случаев будет выведено предупреждение, содержащее описание выявленного несоответствия.
Чтобы отказаться от установки ключей, нажмите кнопку Отмена, затем в окне подтверждения нажмите кнопку Да.
Внимание! Если вы хотите продолжить установку, ознакомьтесь с информацией о возможных последствиях и проконсультируйтесь у администратора вашей сети
ViPNet. Если вы используете программу ViPNet Деловая почта, то завершите работу мастера с помощью кнопки Отмена, расшифруйте письма программы
ViPNet Деловая почта и затем повторно запустите мастер установки ключей.
ViPNet Client 4. Руководство пользователя |
64
Для продолжения установите флажок Я ознакомился и согласен с последствиями
установки, затем нажмите кнопку Установить ключи. o
Если выбранный дистрибутив не может быть установлен (например, он создан для другой программы ViPNet), будет выведено сообщение об ошибке, и дальнейшая установка будет невозможна. Ознакомьтесь с информацией о выявленном несоответствии и нажмите кнопку Закрыть.
В случае отказа от установки в результате несоответствий новых и установленных ранее ключей обратитесь за помощью к администратору сети ViPNet.
3 Завершите установку согласно указаниям раздела
Установка справочников и ключей одного пользователя
(на стр. 52).
После успешного обновления ключей можно запустить ПО ViPNet.
ViPNet Client 4. Руководство пользователя |
65
Удаление справочников и ключей
Удаление справочников и ключей может потребоваться при передаче компьютера на техническое обслуживание или при переносе сетевого узла на другой компьютер.
Внимание! Если на компьютере работает несколько пользователей ViPNet, то будут удалены ключи и справочники всех пользователей. Удалить ключи только одного пользователя нельзя.
Чтобы удалить справочники и ключи:
1
Завершите работу с программой
(на стр. 77).
2 В командной строке Windows перейдите в папку программы ViPNet и выполните команду: keysetup /clean /td <папка, в которой находятся справочники и ключи>
По умолчанию ключи и справочники находятся в папке
C:\ProgramData\Infotecs\<папка с идентификатором узла>\
Например:
C:\Program Files (x86)\InfoTeCS\ViPNet Clientkeysetup /clean /td
"C:\ProgramData\InfoTeCS\2A15000D0"
В результате из папки
\2A15000D0
будут удалены ключи и справочники всех пользователей.
ViPNet Client 4. Руководство пользователя |
66
Действия при компрометации ключей
Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
Различают явную и неявную компрометацию ключей:
Явной называют компрометацию, факт которой становится известным в течение срока действия данного ключа.
Неявной называют компрометацию ключа, факт которой остается неизвестным для лиц, являющихся законными пользователями данного ключа. Неявная компрометация представляет наибольшую опасность.
Основные события, при которых ключи можно считать скомпрометированными, перечислены ниже:
1 Посторонним лицам мог стать доступным файл дистрибутива ключей.
2 Посторонним лицам могло стать доступным внешнее устройство с ключами пользователя.
3 Посторонним лицам мог стать доступным пароль пользователя, и эти лица могли иметь доступ к компьютеру пользователя.
4 Посторонние лица могли получить неконтролируемый физический доступ к ключам пользователя, хранящимся на компьютере.
5 На компьютере, подключенном к сети, не установлена программа ViPNet Client или в программе была отключена защита трафика. При этом: o в локальной сети возможно присутствие посторонних лиц; o на границе локальной сети отсутствует (отключен) межсетевой экран.
6 Был уволен сотрудник, имевший доступ к ключам.
7 Входящий документ подписан аннулированным сертификатом, находящимся в списке аннулированных сертификатов
(см. глоссарий, стр. 386).
8 Случаи, когда нельзя достоверно установить, что произошло с внешними устройствами
(например, внешнее устройство вышло из строя, и существует возможность того, что это произошло в результате несанкционированных действий злоумышленника).
К событиям, требующим проведения расследования и принятия решения о факте компрометации, также относится возникновение подозрений в утечке информации или ее искажение в системе конфиденциальной связи.
При наступлении любого из перечисленных выше событий:
ViPNet Client 4. Руководство пользователя |
67
Немедленно прекратите работу на сетевом узле и сообщите о факте компрометации (или предполагаемом факте компрометации) администратору сети ViPNet.
Если скомпрометированы только ключи подписи, прекратите использование этих ключей для подписи документов и сообщите администратору сети ViPNet.
Если есть подозрение, что посторонние лица могут знать пароль пользователя ViPNet, но эти посторонние лица не имеют доступа к компьютеру, смените пароль и продолжайте работу.
Если доступ посторонних лиц к компьютеру пользователя возможен, то следует считать ключи скомпрометированными.
В сети ViPNet, управляемой с помощью ПО ViPNet Administrator, на случай компрометации ключей пользователя предусмотрена возможность дистанционного обновления ключей с помощью резервного набора персональных ключей (РНПК). Файл резервного набора (
AAAA.pk
, где AAAA — идентификатор пользователя в сети ViPNet) входит в состав первоначального дистрибутива ключей и при установке справочников и ключей помещается в папку ключей пользователя (см.
Установка справочников и ключей на стр. 51).
Если текущий персональный ключ пользователя оказался скомпрометирован, администратор программы ViPNet Удостоверяющий и ключевой центр высылает пользователю новые ключи, защищенные с помощью очередного варианта персонального ключа, который не нужно передавать по сети, так как он уже содержится в резервном наборе. Если при обновлении файл резервного набора не найден, требуется указать путь к этому файлу. Если резервный набор персональных ключей отсутствует или не подходит пароль, откажитесь от ввода данных и обратитесь к администратору программы ViPNet Удостоверяющий и ключевой центр, чтобы получить его копию.
ViPNet Client 4. Руководство пользователя |
68
1 2 3 4 5 6 7 8 9 10 ... 32