Возможно ли использование двух СКЗИ (КриптоПро CSP и ViPNet CSP) на одном компьютере?
СКЗИ (средство криптографической защиты информации) — это программа, которая отвечает за работу с электронной подписью, в частности, в сервисах 1С-ЭДО и 1С-Отчетность, а также обеспечивает:
- Шифрование и расшифровку пересылаемых документов, протоколов от контролирующих органов (ФНС, ПФР, Росстат, ФСРАР, ФТС, ФСС, РПН);
- Проверку ключей пользователя при отправке электронных документов по каналам связи.
Использование нескольких СКЗИ на одном компьютере ведет к ошибкам при формировании контейнера закрытого ключа, отправке и получении сообщений, повреждению файлов операционной системы.
При возникновении ошибок с электронной подписью необходимо проверить компьютер на наличие нескольких программ СКЗИ. Это можно сделать, просмотрев список установленных на компьютере программ, через Панель управления/Программы и компоненты.
Если вы обнаружили несколько СКЗИ, то необходимо перед началом работ создать точку восстановления системы.
В руководствах указано, что рекомендуется удалить оба СКЗИ, предварительно сохранив ключи, после чего установить один, необходимый. Но можно попробовать удалить одну из программ, после удаления произойдет перезапуск системы. Вторую программу необходимо «Восстановить».
Engineer
Активный участник
Ответы на часто задаваемые вопросы:
1. Для работы ПО необходимо открыть на промежуточном оборудовании следующее порты:
UDP: 55777
TCP: 5000-5003
2. В окне программы VipNet Монитор в меню сервис выберете пункт Настройка приложения.
На панели навигации окна «Настройка» выберете раздел «Защищенная сеть» > ip-адреса видимости
Нажмите на кнопку «Установить для существующих координаторов….» и выберете значение «По реальным IP-адресам» далее нажмите «ОК» перезагрузите VIPNet Client и проверьте доступность координатора.
3. Если клиент установлен за межсетевой экран со статической трансляцией адресов, то необходимо установить флажок «Зафиксировать порт UDP и в поле ниже будет указан порт инкапсуляции UDP-пакетов. Для этого порта на устройстве NAT должно быть создано соответствующее статическое правило.
В окне программы VipNet Монитор в меню сервис выберете пункт Настройка приложения.
На панели навигации окна «Настройка» выберете раздел «Защищенная сеть» нажмите кнопку «Показать дополнительные настройки» и установите значения как показано на рисунке и нажмите «ОК»
Возможности VipNet для построения VPN
Основная функция ViPNet – создание межсетевого экрана для надёжного соединения, работы почтовой службы, системы обнаружения вторжений (IDS) и IM-клиента.
Для сети ViPNet не нужно покупать дополнительное оборудование. Также нет надобности в изменении существующей сети. Программа использует схему с автоматическим распределением, симметричными ключами шифрования и их обновлением.
Каждый пакет шифрует информацию, используя особенный производительный ключ, без любых процедур интеграции в сеть. Благодаря этому обеспечивается надёжная передача данных даже по небезопасным каналам, характеризующимся значительными потерями трафика.
ViPNet обеспечивает постоянную работу свойств безопасного соединения благодаря постоянной зашифровке всего IP-пакета, непрерывного обеспечения имитозащиты пакета, невозможности зашифровать определённую часть трафика, идущего в направлении защищенного узла. Софт использует протокол, обеспечивающий защиту даже через устройства NAT/PAT.
Пиринговые соединения оповещают объединённые узлы друг к другу автоматически. С помощью этой технологии появилась возможность реализовывать схему Client-to-Client, подразумевающую, что вне зависимости от точки подключения к сети и определённой VPN можно объединять компьютеры между собой.
Раздать доступ к защищенной через ViPNet client на сформированную сеть из 100+ компьютеров
Сразу предупреждаю, что сисадмином стал случайно и терминов не знаю, стопроцентный самоучка. Имеется сеть из 100+ компьютеров. Все работают через один шлюз, который который объединяет наш отдел, он же выводит все компы на огромный внутренний «интернет» из 100 000+ компов/серверов. Также имеется программа(назовем ее ПСЭ — персональный сетевой экран), которая открывает дополнительно доступ к защищенной закрытой внутренней сети через тот же шлюз(для доступа вводятся адреса DNS серверов).
Задача состоит в том, чтобы установить эту программу на один комп, который будет обеспечивать всю остальную сеть этим защищенным соединением. Для доступа к соединению нужно будет прописать только DNS сервера защищенной сети.
Это я взял не с потолка, так у нас сделали в соседнем «офисе» специалисты издалека, еще до меня. Компы находятся в почти «плоской» сети c одинаковыми сетевыми параметрами(разные только IP). На одном из них установлен ПСЭ,
на остальных прописаны только DNS сервера и все имеют доступ к этой самой защищенной сети. Само собой, если этот «головной» комп выключен, все остальные компы имеют доступ только к общей сети.
Так вот мне очень интересно, как возможно такое реализовать в нашей сети. Пытаюсь так сделать, потому что ключ для работы одного ПСЭ стоит очень дорого, а людей все больше обязуют работать в новой защищенной сети
Простите за компьютерную неграмотность, с сетями в принципе имею дело пол года и во многом еще не разобрался)))
Доступ в 1С через Vipnet Client
Здравствуйте! Доступ к базе 1С производится через Vipnet Client, имеется один ключ, то есть, если.
Сеть через VIPNET
Добрый день! Работаю в больнице админом. По области поднята ведомственная сеть через VIPNET, в.
нужно восстановить сеть (раздать интернет от одного модема на несколько компьютеров)
В общем есть 5 компьютеров, которые связанны между собой локально сетью для работы в одной торговой.
Есть локальная сеть предприятия с множеством компьютеров, нужно чтобы доступ был на 5 компьютеров под паролем как это сделать?
Есть локальная сеть предприятия с множеством компьютеров, нужно что бы доступ был на 5 компьютеров.
Можно ли vipnet client установить на 2 компьютера
АСИОУ — автоматизированная система информационного обеспечения управления образовательным процессом › Поддержка АСИОУ › Вопросы по работе VipNet (защищенный канал связи)
Перенос випнета на другой компьютер
- Голосов: 0 — Средняя оценка: 0
Ruslan
Administrator
17-02-2015, 15:06 (Последний раз сообщение было отредактировано 22-06-2016, 16:10 пользователем Ruslan.)
Перенос программы випнет на другой компьютер осуществить несложно.
Для начала необходимо к этой процедуре подготовиться:
1) сделать резервную копию настроек из программы VipNet Monitor: меню «Сервис», пункт «Экспорт настроек»
2) скопировать каталог с ключами: C:Program Files(x86)InfoTeCSViPNet Clientuser_AAAA или C:Program FilesInfoTeCSViPNet Clientuser_AAAA, где АААА — произвольный набор цифр
После этого необходимо компьютер с випнетом выключить или перезагрузить, поскольку при выходе из программы Vipnet Monitor связь не разрывается. при последующей загрузке появится, как обычно, окно ввода пароля випнет — нужно отказаться от ввода пароля и согласиться работать с отключенной защитой. В противном случае у вас окажется два компьютера с один ключем и это очень негативно скажется на всей работе. После установки и настройки випнета на другом компьютере с исходного его лучше удалить, чтобы не запустили случайно.
На новом компьютере устанавливается Vipnet Client как обычная программа, и каталог с ключами user_AAAA копируется на диск в место установки. После перезапуска компьютера запустится Vipnet Monitor и потребует провести инициализацию. Для этого ему надо указать путь к каталогу ключей пользователя: C:Program Files(x86)InfoTeCSViPNet Clientuser_AAAA или C:Program FilesInfoTeCSViPNet Clientuser_AAAA. Введите пароль и все — программа должна заработать.
Можно импортировать настройки (через программу VipNet Monitor: меню «Сервис», пункт «Импорт настроек»).
Процедура переноса хорошо описана в «Vipnet Client Монитор 3.2. Руководство пользователя», раздел «Перенос абонентского пункта на другой компьютер», Можно выполнить все по инструкции, а можно просто установить программу и выполнить только пункты 7-9 из этой главы.
Если каталог установки был утерян (удалили, отформатировали диск, сломался диск и пр.) — для первичной инициализации нужен ключевой файл (*.dst). Надо обратиться в ОКЗ данной сети (для ресурсов типа СИР, РКИС, АИСДОУ, АСИОУ — это ГБУ «Электронный регион», для ЕГЭ — не знаю, но скорее всего випнет для ЕГЭ сейчас не поддерживается) за получением нового. Старый файл, который был оставлен в 2013-2014 годах использовать нельзя — работать не будет.
