ViPNet CSP 4 | Инфраструктура открытых ключей, Шифрование | ИнфоТеКС

ViPNet CSP 4 | Инфраструктура открытых ключей, Шифрование | ИнфоТеКС Сертификаты
На чтение 8 мин. Просмотров 39 Опубликовано
Содержание
  1. 2. Установка сертификата из контейнера
  2. 4. Установка корневого сертификата Удостоверяющего Центра
  3. 6. Копирование контейнера закрытого ключа электронной подписи
  4. Vipnet certification authority 4 | инфраструктура открытых ключей | инфотекс
  5. Vipnet csp 4 | инфраструктура открытых ключей, шифрование | инфотекс
  6. Вопросы и ответы по продуктам vipnet
  7. Вопросы и ответы по продукту vipnet csp
  8. 5. Установка списка отзывов сертификатов
  9. 3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

2. Установка сертификата из контейнера

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами.

После открытия полученного архива, скопируйте содержимое в папку на компьютере, а затем добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «VipNet CSP» и произведите из него установку сертификата.

Запустите программу «VipNet CSP»


Далее перейдите на вкладку «Контейнеры» и нажмите кнопку Добавить 

Перед Вами откроется окно, нажмите кнопку Обзор, и выберите папку, в которой находится Ваш ключ электронной подписи и нажмите кнопку ОК

Теперь Вам необходимо установить сертификат из контейнера электронной подписи в хранилище «Личные сертификаты». Для этого в появившемся окне нажмите кнопку Да


Перед Вами появится сообщение, что сертификат электронной подписи успешно добавлен. Нажмите кнопку ОК

Теперь в разделе контейнеры прописан путь к Вашему ключу электронной подписи. Это означает, что ключ электронной подписи проинициализирован.

Для продолжения выделите добавленный контейнер и нажмите кнопку Свойства 


В открывшемся окне с информацией о контейнере закрытого ключа нажмите кнопку Открыть

Перед Вами откроется установленный сертификат электронной подписи

4. Установка корневого сертификата Удостоверяющего Центра

После скачивания файла корневого сертификата, откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат 


Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям Мастера импорта сертификатов. На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК
для установки сертификата в системное хранилище Windows

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» в целом, следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно несколькими Удостоверяющими Центрами.

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Не верна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

Про сертификаты:  Грунтовка КНАУФ Бетоконтакт адгезионная 20кг – купить в Санкт-Петербурге по низкой цене в каталоге: описание, фото, характеристики | интернет-магазин Материк

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

6. Копирование контейнера закрытого ключа электронной подписи

Откройте программу 
ViPNet CSP
. Для этого перейдите в меню «
Пуск» – «Все программы» – «ViPNet» – «ViPNet CSP»Криптонастройка(28).pngКонтейнеры
, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку 
Копировать
Криптонастройка(29).pngОбзор
Криптонастройка(30).pngОК
. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его. 

Пароль должен содержать в себе не менее 6 символов. 


На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.

Vipnet certification authority 4 | инфраструктура открытых ключей | инфотекс

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Vipnet csp 4 | инфраструктура открытых ключей, шифрование | инфотекс

Сертификаты ФСБ России

Настоящий сертификат удостоверяет, что средство криптографической зашиты информации (СКЗИ) ViPNet CSP 4.4 (Версия 4.4.2 (исполнения 1, 2, 3, 4, 5, 6) в комплектации согласно формуляру ФРКЕ.00106-07 30 01 ФО соответствует Требованиям к средствам криптографической защиты информации, предназначенным для зашиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнений 1, 4), класса КС2 (для исполнений 2, 5). класса КСЗ (для исполнений 3, 6), Требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2021 г. № 796. установленным для класса КС1 (для исполнений 1, 4), класса КС2 (для исполнений 2, 5). класса КСЗ (для исполнений 3, 6) и может использоваться для криптографической зашиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, зашита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2021 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.

Про сертификаты:  Аэратор канализационный сертификат соответствия

Вопросы и ответы по продуктам vipnet

Невозможность подключиться к сети ViPNet может быть вызвана следующими причинами:

а) вы подключаетесь к интернету через публичную точку доступа, в которой заблокирована передача трафика по протоколу UDP;

б) по умолчанию на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.

Решение:

а) Если вы подключаетесь к интернету через публичную точку доступа.

Для решения проблемы с подключением к сети ViPNet через публичную точку доступа выполните следующие действия:

1. Настройте передачу данных по протоколу TCP.

2. Проверьте подключение к корпоративным ресурсам. Если подключиться к ресурсам по-прежнему не удается, выполните действия, описанные ниже.

б) Если на вашем мобильном устройстве настроено интернет-соединение по протоколу, отличному от IPv4.

Подключиться к сети ViPNet можно, только если на вашем мобильном устройстве с включенным приложением ViPNet Client 2 for Android настроено интернет-соединение по протоколу IPv4. Чтобы проверить, какой протокол назначен вашим мобильным оператором по умолчанию, и при необходимости выбрать другой, выполните следующие действия: (Примечание: в зависимости от модели устройства и версии операционной системы Android действия по выбору протокола могут отличаться от описанных ниже.)

1. Перейдите в раздел «Настройки > Мобильная сеть > Точки доступа».

2. Выберите в списке текущее интернет-соединение и на экране настроек перейдите к настройкам «Протокол APN» и «Протокол роуминга точки доступа».

3. Если в качестве протоколов APN выбран протокол IPv6, измените его:

  • если в настройках текущего интернет-соединения можно изменить протокол:
    • коснитесь настройки «Протокол APN» и выберите «IPv4»;
    • коснитесь настройки «Протокол роуминга точки доступа» и выберите «IPv4»;
  • если в настройках текущего интернет-соединения невозможно изменить протокол:
    • на экране «Точки доступа» коснитесь кнопки «Добавить», чтобы создать новое интернет-соединение;
    • на открывшемся экране редактирования в качестве протокола APN и протокола роуминга точки доступа выберите протокол IPv4, остальные настройки скопируйте из текущего соединения;
    • на экране «Точки доступа» с помощью переключателя назначьте созданное интернет-соединение текущим.

Вопросы и ответы по продукту vipnet csp

Решение: 

Причины, по которым криптопровайдер может не видеть контейнер:

  • Контейнер сгенерирован для работы с другим криптопровайдером;

  • Файл поврежден;

  • Файл не является контейнером.

Контейнер ViPNet CSP, как правило, имеет вид rnd-******* и при генерации автоматически сохраняется в папку C:UsersпользовательAppDataLocalInfotecsContainers, а контейнер у КриптоПРО состоит из ряда файлов primary.key, masks.key и header.key, которые лежат в директории ххххх.000 на носителе, который передают клиенту из УЦ.

Про сертификаты:  Матовая или глянцевая бумага: основные критерии качества от INKSYSTEM

Если контейнер находится на токене, и криптопровайдер его не видит, то необходимо проверить актуальность версии драйверов токена и правильность ввода ПИН-кода токена. Также нужно проверить, что устройство включено в соответствующем разделе криптопровайдера.

5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен» 
Криптонастройка(24).png
Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК

Криптонастройка(25).png
Криптонастройка(26).png
После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа

3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.


Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя» 

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог


Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва 

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог 

client csp linux mobile security pki ViPNet ViPNet PKI Service vpn windows безопасность защита Защита информации ИБ информационная безопасность информационные технологии{amp}#xD;{amp}#xA; ИнфоТеКС инциденты безопасности комплекс крипто мобильная безопасность обеспечение ИБ рабочий шлюз сеть система управление Средство трафик угроза безопасности экран электронная подпись
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат