Vipnet перенос на другой компьютер
При переносе электронной отчетности на другой компьютер или переустановки программы шифрования нужно скопировать электронные подписи. В пошаговой инструкции показываем, как произвести корректное копирование электронных подписей через программу ViPNet CSP.
Шаг 1. Откройте программу VipNet
Скорее всего вы не найдете ярлык на рабочем столе. Чтобы открыть программу следуйте четырем шагам:
- Перейдите в меню «Пуск»
- Откройте пункт «Все программы»
- Найдите папку с наименованием «ViPNet»
- Нажмите на значок с названием «ViPNet CSP»
Откроется программа шифрования VipNet.
Шаг 2. Откройте электронную подпись для копирования
В левой части открывшегося окна перейдите на закладку «Контейнеры». Появится список электронных подписей, которые находятся на вашем компьютере.
Выберите из списка электронную подпись для копирования. Нажмите на кнопку «Копировать» .
Шаг 3. Выберете место копирования электронной подписи
Система предложит выбрать директорию, в которую будет скопирована подпись. Нажмите на кнопку «Обзор» .
В окне «Обзор папок» укажите место копирования электронной подписи. Затем нажмите «ОК».
Внимание! Директория, в которую копируются подписи, не должна назваться infotecs или containers, если дальше вы планируете полное удаление ViPNet CSP.
Шаг 4. Скопируйте электронную подпись
В некоторых случаях система запросит пароль электронной подписи. Введите его и нажмите «ОК».
Электронная подпись скопирована.
5.Получение сертификата и закрытого ключа
Порядок получения и ввода в действие закрытого ключа и сертификата^
Для того чтобы получить и ввести в действие новый сертификат или обновить уже имеющийся, нужно:
1 Сформировать файл запроса на сертификат в программе Создание запроса на сертификат
3 Передать файл с запросом администратору Удостоверяющего центра (по электронной почте или другим, принятым в вашей организации способом) и дождаться получения сертификата.
4 Установить полученный сертификат в контейнер
5 Установить в системное хранилище полученный сертификат, а также сертификаты издателей и
Создание запроса на сертификат и формирование закрытого ключа
Для создания запроса на новый сертификат или для обновления уже существующего:
1 В меню Пуск выберите Все программы > ViPNet > ViPNet CSP > Создание запроса на сертификат .
2 Выберите одно из действий:
Запросить новый сертификат — для создания запроса на новый сертификат.
Запросить обновление действующего сертификата — для обновления уже имеющегося. При создании запроса на обновление сертификата:
В окне Обновление сертификата выберите сертификат, который требуется обновить, и нажмите OK .
Если требуется выбрать другой сертификат или просмотреть выбранный сертификат, воспользуйтесь кнопками Выбрать сертификат и Выбранный сертификат .
Если необходимо, укажите новые параметры сертификата и данные о владельце или оставьте реквизиты предыдущего сертификата.
3 В разделе Параметры сертификата укажите следующие параметры:
В списке Назначение выберите действия, которые необходимо выполнять с помощью сертификата:
Подпись и шифрование (по умолчанию), если необходимо сформировать ключ и сертификат для шифрования сообщений и их защиты с помощью электронной подписи.
Подпись , если необходимо сформировать ключ и сертификат только для подписания сообщений и документов электронной подписью.
Шифрование , если необходимо сформировать ключ и сертификат только для шифрования сообщений электронной почты и документов.
В списке Шаблон сертификата выберите один из вариантов:
Квалифицированный ViPNet CSP (по умолчанию) — чтобы создать запрос на квалифицированный сертификат, в котором можно указать атрибуты ОГРНИП (основной государственный регистрационный номер индивидуального предпринимателя), СНИЛС (страховой номер индивидуального лицевого счета), ИНН (идентификационный номер налогоплательщика), ОГРН (основной государственный регистрационный номер).
Отчетность — чтобы создать запрос на сертификат, с помощью которого можно подписывать документы, формируемые для сдачи бухгалтерской отчетности.
Стандартный — для всех остальных случаев.
4 В разделе Данные о владельце сертификата укажите необходимую информацию о лице, для которого формируется запрос на сертификат.
5 В разделе Сохранение запроса в файл нажмите Обзор и укажите место на диске или съемном носителе, а также имя файла для сохранения файла запроса.
6 Нажмите кнопку Сформировать запрос . Эта кнопка появляется после того, как будут заполнены все поля, обязательные для заполнения.
7 В появившемся окне ViPNet — инициализация контейнера ключей укажите:
Имя контейнера или оставьте значение по умолчанию.
Место размещения, установив переключатель в одно из значений: Папка на диске или Выберите устройство .
8 В окне задайте пароль для защиты закрытого ключа.
9 Следуйте указаниям, приведенным в окне Электронная рулетка .
10 В окне сообщения об успешном создании файла запроса на сертификат нажмите OK .
11 После создания файла запроса страницу браузера Служба сертификации можно закрыть
Использование ключей подписи из программы ViPNet CryptoService
Чтобы использовать в программе ViPNet CSP ключи подписи пользователя ViPNet CryptoService, выполните следующие действия:
1 В окне программы ViPNet CryptoService нажмите кнопку Параметры безопасности .
2 В окне Настройка параметров безопасности откройте вкладку Ключи .
3 В группе Подпись нажмите кнопку Перенести .
4 В окне нажмите кнопку Обзор и укажите папку или съемный носитель, на который требуется перенести контейнер.
5 В окне ViPNet CSP — инициализация контейнера ключей нажмите кнопку OK , контейнер будет перенесен в указанную папку.
6 Скопируйте контейнер на компьютер, на котором установлена программа ViPNet CSP.
7 В программе ViPNet CSP выполните установку контейнера
6.Установка контейнеров и сертификатов
Способы установки закрытого ключа и сертификата
Для того чтобы начать работу с механизмами электронной подписи, выполните следующие действия:
Установите контейнер с закрытым ключом:
Если закрытый ключ и сертификат находятся в одном контейнере и размещены в папке на диске, см. раздел Установка контейнера из папки
Если закрытый ключ и сертификат находятся в одном контейнере и размещены на внешнем устройстве
Если сертификат был издан в удостоверяющем центре по запросу, и в результате имеется контейнер с закрытым ключом и отдельный файл сертификата,
Установите сертификат с открытым ключом в системное хранилище
Установите сертификаты издателей и список отозванных сертификатов (СОС) в системное хранилище
Установка контейнера из папки
Для установки в систему контейнера из папки на диске:
1 В окне программы ViPNet CSP выберите раздел Контейнеры .
2 В разделе Контейнеры нажмите кнопку Добавить .
3 В окне ViPNet CSP — инициализация контейнера ключей нажмите кнопку Обзор .
Если контейнер хранится на жестком диске, в окне Обзор папок укажите путь к папке, содержащей контейнер.
Если контейнер хранится на съемном флэш-диске, в окне Обзор папок укажите этот съемный диск. В поле Папка на диске автоматически будет подставлен путь, например E:InfotecsContainers.
4 Из списка Имя контейнера выберите файл контейнера или оставьте значение по умолчанию.
5 Нажмите ОК . В окне Контейнер ключей появится сообщение об успешном добавлении контейнера и предложение по установке сертификата в хранилище. Для работы с сертификатами их необходимо установить в хранилище текущего пользователя.
6 После установки (или отмены установки) сертификатов в хранилище в списке доступных контейнеров появится добавленный контейнер.
Установка сертификата в контейнер
Чтобы установить сертификат в контейнер, выполните следующие действия:
1 В окне программы ViPNet CSP выберите раздел Контейнеры
2 В разделе Контейнеры выберите контейнер, в который требуется установить сертификат, и нажмите кнопку Свойства либо дважды щелкните нужный контейнер.
3 В окне Свойства контейнера ключей нажмите кнопку Добавить
4 В окне Открыть укажите файл сертификата, который соответствует закрытому ключу в контейнере, и нажмите кнопку Открыть . Если указан верный сертификат, он будет добавлен в контейнер, в противном случае появится сообщение «Ключ не найден».
Установка сертификата пользователя в системное хранилище
Установка сертификата, не добавленного в контейнер
Если сертификат еще не добавлен в контейнер, для установки сертификата в системное хранилище выполните следующие действия:
1 В окне программы ViPNet CSP выберите раздел Контейнеры
2 В разделе Контейнеры нажмите кнопку Установить сертификат из файла .
3 В окне Открыть укажите путь к файлу сертификата на диске
4 На странице приветствия мастера установки сертификатов нажмите кнопку Далее .
5 На странице Выбор хранилища сертификатов укажите, в какое хранилище будет установлен ваш сертификат, и нажмите кнопку Далее .
6 На странице Готовность к установке сертификата :
Проверьте правильность выбранных параметров. При необходимости вернитесь на предыдущую страницу мастера с помощью кнопки Назад и выберите другие параметры
7 Если флажок Указать контейнер ключей установлен и контейнер не найден либо недоступен, в появившемся окне ViPNet CSP – инициализация контейнера ключей укажите расположение контейнера ключей:
устройство с указанием его параметров и ПИН-кода
После этого нажмите кнопку OK .
8 В окне подтверждения нажмите кнопку Да , чтобы добавить сертификат в контейнер ключей, или кнопку Нет , чтобы оставить сертификат в виде отдельного файла.
9 Если флажок Указать контейнер ключей установлен и контейнер доступен, в появившемся окне ViPNet CSP – пароль контейнера ключей в поле Пароль введите пароль доступа к контейнеру, после чего нажмите кнопку OK .
10 На странице Завершение работы мастера установки сертификата нажмите кнопку Готово .
7.Операции с контейнерами
Создание резервной копии контейнера
1 В окне программы ViPNet CSP откройте раздел Контейнеры .
2 В разделе Контейнеры выберите контейнер для переноса и нажмите кнопку Копировать .
3 В окне ViPNet CSP — пароль контейнера ключей задайте и подтвердите пароль, который будет использоваться для доступа к создаваемой копии контейнера
4 В окне ViPNet CSP — инициализация контейнера ключей укажите новое имя для контейнера и место его расположения. Можно скопировать контейнер в папку на диске или на внешнее устройство
5 В окне ViPNet CSP — пароль контейнера ключей введите пароль (или ПИН-код, если контейнер находится на внешнем устройстве) доступа к контейнеру, копию которого требуется создать.
6 Копия контейнера появится в списке контейнеров и в указанной папке (либо на устройстве).
1 В окне программы ViPNet CSP выберите раздел Контейнеры
2 В разделе Контейнеры выберите контейнер, который требуется удалить, и нажмите кнопку Удалить .
3 Чтобы подтвердить удаление контейнера, в открывшемся окне нажмите кнопку OK .
Контейнер будет удален из списка контейнеров, а также из папки или с внешнего устройства, где он хранится.
Просмотр и настройка свойств контейнера
Смена пароля к контейнеру
Для смены пароля к контейнеру в папке на диске:
1 В окне программы ViPNet CSP выберите раздел Контейнеры
2 В разделе Контейнеры выберите контейнер, к которому требуется сменить пароль, и нажмите кнопку Свойства либо дважды щелкните по нужному контейнеру.
3 В окне Свойства контейнера ключей нажмите кнопку Сменить пароль .
4 В окне Пароль введите текущий пароль доступа к контейнеру и нажмите кнопку OK .
5 В окне ViPNet CSP — пароль контейнера ключей укажите новый пароль в полях Введите пароль и Подтверждение . Нажмите кнопку OK .
Пароль доступа к контейнеру изменен.
8.Работа с внешними устройствами
Просмотр списка подключенных устройств
1 В окне программы ViPNet CSP откройте раздел Устройства
2 В списке Подключенные устройства выберите нужное устройство.
3 В списке Контейнеры ключей на устройстве выберите контейнер.
Чтобы просмотреть свойства выбранного контейнера, нажмите кнопку Просмотреть
Чтобы удалить контейнер с устройства, нажмите кнопку Удалить .
Настройка списка опрашиваемых устройств
По умолчанию ViPNet CSP проводит поиск всех поддерживаемых типов устройств. Чтобы сократить время поиска нужного электронного ключа, отключите неиспользуемые устройства:
1 В окне программы ViPNet CSP откройте раздел Настройка списка опрашиваемых устройств .
2 Снимите флажки напротив типов устройств, которые не используются.
Инициализацией называется форматирование памяти устройства. В процессе инициализации все данные, хранящиеся на устройстве, удаляются. Пароль и другие настройки устройства сбрасываются.
Чтобы инициализировать подключенное устройство:
1 В окне программы ViPNet CSP откройте раздел Устройства
2 Выберите устройство из списка Подключенные устройства .
3 Нажмите кнопку Инициализировать . Появится предупреждение о том, что при инициализации все данные на устройстве будут потеряны.
4 В окне предупреждения нажмите Да . Откроется окно Инициализация .
5 В окне Инициализация :
В поле Введите ПИН-код администратора введите ПИН-код администратора устройства.
В поле Введите новый ПИН-код пользователя задайте ПИН-код доступа к устройству и подтвердите его в поле Подтвердите новый ПИН-код пользователя .
6 Нажмите кнопку OK .
Устройство будет инициализировано. При этом все хранившиеся на нем данные будут потеряны. Для доступа к устройству будет использоваться заданный ПИН-код пользователя.
Использование датчика случайных чисел
Чтобы выбрать используемый датчик случайных чисел:
1 На левой панели окна Настройка ViPNet CSP разверните элемент Устройства , затем выберите Датчик случайных чисел .
2 В списке Установлен датчик случайных чисел выберите один из вариантов:
Биологический — чтобы использовать для генерации случайных чисел «Электронную рулетку».
Внешнее устройство (Token) PKCS#11 — чтобы использовать для генерации случайных чисел внешнее устройство eToken Aladdin или eToken GOST
ДСДР — чтобы использовать предварительно сгенерированную последовательность случайных чисел (гамму). Выбрав данный вариант, выполните следующие действия:
Нажмите кнопку Свойства .
В окне Свойства нажмите кнопку Добавить гамму .
В окне Просмотр каталогов укажите папку, в которой находятся файлы, содержащие последовательность случайных чисел.
Аппаратный датчик случайных чисел, установленный на компьютере.
Для сохранения параметров нажмите кнопку Применить .
4 Для просмотра информации о выбранном датчике случайных чисел нажмите кнопку Свойства .
Чтобы проверить работоспособность биологического или аппаратного датчика случайных чисел, в окне Свойства нажмите кнопку Тестировать . После проведения теста программа выдаст сообщение о его результате.
9.Электронная подпись в документах MS Office
Microsoft Office 2003
1 Сохраните документ.
2 В меню Сервис выберите пункт Параметры .
3 Выберите вкладку Безопасность , на вкладке нажмите кнопку Цифровые подписи .
4 В окне Цифровая подпись нажмите кнопку Добавить .
5 Откроется окно Выбор сертификата со списком доступных сертификатов электронной подписи. Чтобы просмотреть сведения о сертификате, выделите его и нажмите кнопку Просмотр сертификата .
6 В окне Выбор сертификата выделите нужный сертификат и нажмите OK . Откроется окно ViPNet CSP – пароль контейнера ключей
7 Введите пароль и нажмите OK . Выбранный сертификат появится в списке Цифровые подписи документа в окне Цифровая подпись .
8 Дважды нажмите OK , чтобы закрыть диалоговые окна. В строке состояния в окне документа появится значок, означающий, что документ содержит электронную подпись.
Microsoft Office 2007
Чтобы добавить электронную подпись в документ Microsoft Word, Excel и PowerPoint:
1 Нажмите кнопку Microsoft Office , выберите пункт Подготовка , а затем нажмите Добавить цифровую подпись . Откроется окно Подписание .
2 В окне Подписание вы можете заполнить поле Цель подписания документа Изменить и выберите другой сертификат.
3 Подписать . Откроется окно
4 Введите пароль и нажмите ОК . Появится сообщение об успешном добавлении электронной подписи и сохранении документа. В строке состояния окна документа появится значок, означающий, что документ содержит электронную подпись.
Microsoft Office 2010
Чтобы добавить электронную подпись в документ Microsoft Word, Excel и PowerPoint:
1 Откройте вкладку Файл и выберите раздел Сведения .
2 В группе Разрешения нажмите кнопку Защитить документ , Защитить книгу или Защитить презентацию, затем выберите команду Добавить цифровую подпись .
3 Прочитайте сообщение Microsoft Word, Excel или PowerPoint и нажмите кнопку ОК . Откроется окно Подписание .
4 В окне Подписание вы можете заполнить поле Цель подписания документа . Ниже в этом же окне приведены краткие сведения о сертификате, которым предполагается подписать документ. При необходимости нажмите кнопку Изменить и выберите другой сертификат.
5 Выбрав сертификат, нажмите кнопку Подписать . Откроется окно ViPNet CSP – пароль контейнера ключей
6 Введите пароль и нажмите ОК . Появится сообщение об успешном добавлении электронной подписи.
Просмотр электронной подписи
1 В меню Сервис выберите пункт Параметры .
2 Выберите вкладку Безопасность , на вкладке нажмите кнопку Цифровые подписи .
3 В окне Цифровая подпись выберите сертификат подписи и нажмите кнопку Просмотр сертификата
Удаление электронной подписи
Microsoft Office 2003
Чтобы удалить электронную подпись из документа Microsoft Word, Excel или PowerPoint:
1 В меню Сервис выберите пункт Параметры .
2 Выберите вкладку Безопасность , на вкладке нажмите кнопку Цифровые подписи .
3 В окне Цифровая подпись выберите подпись для удаления. Вы можете просмотреть сертификат подписи, нажав кнопку Просмотр сертификата .
4 Выбрав электронную подпись, нажмите Удалить . Подпись будет удалена из докумен
13.Организация защищенного соединения TLS/SSL
Этапы организации доступа к защищенному веб-серверу
Настройка браузера Internet Explorer для работы по протоколу TLS/SSL
Как правило, настройки браузера по умолчанию позволяют работать по протоколу TLS/SSL. Если настройки браузера отличны от первоначальных или соединение с сервером не происходит, выполните следующие действия:
1 В меню Сервис обозревателя Internet Explorer выберите пункт Свойства обозревателя .
2 В Свойства обозревателя откройте вкладку Дополнительно .
3 Установите флажки SSL 2.0 , SSL 3.0 , TLS 1.0 .
4 Проверьте доступность веб-узла по защищенному протоколу HTTPS
14.Проблемы и неисправности
Проверка целостности модулей программы
Для визуального контроля наличия необходимых библиотек:
1 В левой панели окна программы ViPNet CSP выберите элемент Состав .
2 В таблице Исполняемые модули проверьте состав библиотек.
Для проверки целостности библиотек:
1 В окне программы ViPNet CSP выберите раздел Состав .
2 В разделе Состав нажмите кнопку Тестировать .
При этом произойдет пересчет контрольных сумм и проверка их соответствия суммам, указанным в каждом из модулей.
1 Запустите установочный файл Setup.exe .
2 В окне Установка ViPNet CSP с помощью переключателя выберите Обновить , затем нажмите кнопку Продолжить . Начнется обновление компонентов программы.
3 По завершении обновления программа предложит перезагрузить компьютер. В окне сообщения о перезагрузке нажмите Да .
Конфликт ViPNet CSP с другими программами
Для устранения конфликта ПО ViPNet со сторонними приложениями внесите изменения в системный реестр Windows:
1 Нажмите сочетание клавиш Win+R .
2 В поле Открыть введите regedit и нажмите кнопку OK . Откроется окно Редактор реестра .
3
В ключе реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlInfotecsPatchEngine присвойте параметру Flags значение 0.
4 Перезагрузите компьютер.
Всё, описанное ниже, подходит для Vipnet Client как версии 3.2, так и версии 4.3. Принцип одинаковый.
В зависимости от причин переноса и требований к нему можно выбрать один из двух способов:
- «Чистая» установка Vipnet на новый компьютер, с последующей загрузкой ключевого дистрибутива (*.dst), который использовался на старом компьютере;
- Установка Vipnet на новый компьютер, с предварительным копированием файлов конфигурации и архива писем программы со старого компьютера.