Chelnyurinform.ru

Челны Информ
6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Где хранятся сертификаты vipnet csp на компьютере

Как перенести Vipnet Client на другой компьютер.

Всё, описанное ниже, подходит для Vipnet Client как версии 3.2, так и версии 4.3. Принцип одинаковый.

В зависимости от причин переноса и требований к нему можно выбрать один из двух способов:

  1. «Чистая» установка Vipnet на новый компьютер, с последующей загрузкой ключевого дистрибутива (*.dst), который использовался на старом компьютере;
  2. Установка Vipnet на новый компьютер, с предварительным копированием файлов конфигурации и архива писем программы со старого компьютера.

Первый способ как перенести Vipnet Client на другой компьютер

Первый способ можно использовать если на узле нет сложных настроек, а письма, сохраненные в VipNet «Деловая почта», не важны и их не нужно хранить, или когда на узле вообще нет писем.

Как Вы поняли, этот способ подразумевает обычную установку VipNet Client на новом компьютере. Единственное, что Вам понадобится сделать, это подгрузить в программу ключевой дистрибутив (*.dst) сетевого узла, который использовался на старом ПК. Лучше всего попросить администратора сети VipNet сформировать и выдать Вам новый дистрибутив, но можно попробовать воспользоваться тем, который Вам выдали изначально, если он не устарел.

Если Вы не знаете, где Ваш дистрибутив (такое бывает), и администратор не спешит выслать Вам новый, то переходите ко второму способу.

Итак, первый способ перенести VipNet на другой компьютер:

  1. Отключите старый компьютер от локальной сети или полностью выключите на нём Vipnet Client. Два одинаковых узла не могут одновременно находиться в одной виртуальной сети Vipnet;
  2. Установите на новом компьютере Vipnet Client;
  3. Установите в Vipnet Client ключевой дистрибутив узла? который использовался на старом компьютере;
  4. Установите требуемые настройки VipNet Client;
  5. Теперь, если всё работает, можно удалить Vipnet Client со старого ПК.

Второй способ как перенести Vipnet Client на другой компьютер

Второй способ перенести Vipnet Client подойдет, если Вам нужно перенести все настройки программы и письма со старого компьютера на новый. Он заключается в том, чтобы скопировать файлы конфигурации на новый компьютер и поверх них установить VipNet Client.

Тут всё просто. Нужно скопировать папку «%ProgramFiles%InfoTeCSViPNet Client» в то же самое место на новом компьютере. А потом установить Vipnet Client той же, или более новой версии, в ту же самую папку.

Важно — в ту же самую папку! Если на старом компьютере VipNet был установлен в «C:Program FilesInfoTeCSViPNet Client», то и устанавливать его нужно в «C:Program FilesInfoTeCSViPNet Client». И если программа установки предлагает в качестве пути установки «C:Program Files(x86)InfoTeCSViPNet Client», то это нужно поправить ручками.

Порядок установки, в таком случае, может выглядеть следующим образом:

  1. На старом компьютере отключите полностью Vipnet Client;
  2. Скопируйте файлы и папки из директории старого компьютера «C:Program FilesInfoTeCSViPNet Client» на флешку;
  3. Создайте на новом компьютере папку «C:Program FilesInfoTeCSViPNet Client», скопируйте в неё файлы с флешки;
  4. Начните установку Vipnet Client, укажите в качестве пути для установки программы папку «C:Program FilesInfoTeCSViPNet Client».
  5. Перезагрузите компьютер;
  6. Убедитесь, что всё работает. Удалите VipNet со старого компьютера.

Нюансы

Необязательно копировать все файлы из папки «%ProgramFiles%InfoTeCSViPNet Client», но так удобнее. На самом деле, достаточно скопировать только следующие файлы и папки:

  • d_station (ключевая информация);
  • databases (ключевая информация);
  • Protocol (если нужны протоколы сеансов обмена сообщениями);
  • TaskDir (если нужны файлы принятые по файловому обмену);
  • Папки ключей пользователей, обычно user_AAAA (где AAAA — шестнадцатеричный идентификатор пользователя ViPNet). Папка ключей пользователя может совпадать с папкой куда установлен ViPNet Client, тогда следует скопировать папку key_disk.
  • MS (текущий архив писем «Деловой почты»);
  • MSArch (папка архивов «Деловой почты» по умолчанию);
  • autoproc.dat (настройки автопроцессинга);
  • wmail.ini (настройки «Деловой почты»);
  • файлы AP*.TXT: APAXXXX.TXT, APCXXXX.TXT, APIXXXX.TXT, APLXXXX.TXT, APNXXXX.CRC,
    APNXXXX.CRG, APNXXXX.TXT, APSXXXX.TXT, APUXXXX.TXT (где XXXX — шестнадцатеричный
    идентификатор сетевого узла);
  • infotecs.re (файл лицензии);
  • iplir.cfg, iplirmain.cfg (конфигурация фильтров открытой и закрытой сети Vipnet Monitor);
  • ipliradr.do$ (конфигурация фильтров открытой и закрытой сети Vipnet Monitor);
  • linkXXXX.txt, nodeXXXX.tun (где XXXX — шестнадцатеричный идентификатор сетевого
    узла);
  • mftp.ini. (конфигурация модуля MFTP)

Если , всё-таки, нужно установить VipNet Client на новом компьютере в другую папку, по другому пути:

  • В файле wmail.ini в качестве значений параметров MSDir и MSArchDir укажите путь к эти папкам;
  • В файле mftp.ini укажите путь к новой папке установки программы ViPNet Client в значениях всех параметров, где он встречается;
  • Удалите файл certlist.sst, находящийся в подпапке d_stationabn_AAAA (где AAAA — шестнадцатеричный идентификатор пользователя);
  • Запустите программу ViPNet Монитор. В окне ввода пароля щелкните значок справа от
    кнопки «Настройка» и выберите пункт «Папка ключей пользователя». Укажите путь к папке
    ключей пользователя.

Бывает такое, что на логическом диске C: нового компьютера может не хватить места для больших архивов писем. Тогда Вы можете скопировать архивы писем на другой логический диск, а путь к ним указать вручную. Это можно сделать следующим образом:

  • В файле wmail.ini в качестве значения параметра MSArchDir укажите путь к хранилищу архивов писем;

  • В окне программы ViPNet «Деловая почта» в меню «Файл» выберите пункт «Выбрать архив».
    Откроется окно «Архивы»;
  • Нажмите кнопку «Подключить». Откроется окно обзора папок;
  • В окне обзора папок укажите папку, содержащую недостающий архив писем, и нажмите «OK». Повторите действие для других недостающих архивов;
  • Указанные архивы будут добавлены в список в окне «Архивы».

Установка сертификата в системное хранилище

Если вы хотите входить в программу с помощью внешнего устройства, выполните следующие действия:

  • Запустите программу ViPNet CSP. Для этого в меню Пуск выберите Все программы > ViPNet > ViPNet CSP > ViPNet CSP (во время установки положение программы в меню Пуск могло быть изменено).
  • В окне ViPNet CSP на панели навигации выберите раздел Дополнительно. На панели просмотра убедитесь, что установлен флажок Поддержка работы ViPNet CSP через Microsoft CryptoAPI.

Внимание! Если по тем или иным причинам (не связанным с работой программы ViPNet ЭДО Отчет) вам необходимо отключить поддержку работы через MS Crypto API, то перед ее отключением завершите работу с программой ViPNet ЭДО Отчет. Перед тем как в следующий раз войти в программу, снова установите данный флажок.

  • В окне ViPNet CSP на панели навигации выберите раздел Контейнеры ключей.
  • Подключите внешнее устройство с сертификатом, если оно не было подключено ранее. На панели просмотра в списке контейнеров ключей будет отображен контейнер, находящийся на устройстве и содержащий сертификат. Выберите нужный контейнер ключей и нажмите кнопку Свойства.
  • В окне Свойства контейнера ключей нажмите кнопку Открыть.
  • В окне Сертификат нажмите кнопку Установить сертификат.
  • Следуйте указаниям мастера импорта сертификатов:

На странице Хранилище сертификатов установите переключатель в положение Поместить все сертификаты в следующее хранилище и с помощью кнопки Обзор выберите хранилище Личное.

На странице Завершение мастера импорта сертификатов нажмите кнопку Готово.

В результате сертификат электронной подписи будет установлен в системное хранилище сертификатов. Для входа в программу подключите к компьютеру внешнее устройство с сертификатом.

Читать еще:  Дачу могут отобрать по новому закону

Подробнее об установке контейнера ключей с помощью криптопровайдера ViPNet CSP см. в документе «ViPNet CSP. Руководство пользователя», в разделе «Установка контейнеров и сертификатов».

Перенос контейнера ключей в локальную папку и установка сертификата в системное хранилище

Если вы хотите входить в программу с помощью пароля, выполните следующие действия:

  1. Запустите программу ViPNet CSP. Для этого в меню Пуск выберите Все программы > ViPNet > ViPNet CSP > ViPNet CSP (во время установки положение программы в меню Пуск могло быть изменено).
  2. В окне ViPNet CSP на панели навигации выберите раздел Дополнительно. На панели просмотра убедитесь, что установлен флажок Поддержка работы ViPNet CSP через Microsoft CryptoAPI.

Внимание! Если по тем или иным причинам (не связанным с работой программы ViPNet ЭДО Отчет) вам необходимо отключить поддержку работы через MS Crypto API, то перед ее отключением завершите работу с программой ViPNet ЭДО Отчет. Перед тем как в следующий раз войти в программу, cнова установите данный флажок.

  1. В окне ViPNet CSP на панели навигации выберите раздел Контейнеры ключей.
  2. Подключите внешнее устройство с сертификатом, если оно не было подключено ранее. На панели просмотра в списке контейнеров ключей будет отображен контейнер, находящийся на устройстве и содержащий сертификат. Выберите нужный контейнер ключей и нажмите кнопку «Копировать в».
  3. В окне инициализации контейнера ключа установите переключатель в положение Папка на диске, после чего укажите папку на жестком диске, в которой будет храниться контейнер ключей с сертификатом. Затем нажмите «OK».
  4. В окне Пароль контейнера ключей введите пароль доступа к контейнеру ключей.

В результате копия выбранного контейнера ключей появится на панели просмотра в списке Контейнеры. В столбце Путь для данной копии будет указана папка на жестком диске.

  1. На панели просмотра в списке Контейнеры ключей выберите контейнер, скопированный на жесткий диск, и нажмите кнопку Свойства.
  2. В окне Свойства контейнера ключей нажмите кнопку Открыть.
  3. В окне Сертификат нажмите кнопку Установить сертификат.
  4. Следуйте указаниям мастера импорта сертификатов:
  • На странице Хранилище сертификатов установите переключатель в положение Поместить все сертификаты в следующее хранилище и с помощью кнопки Обзор выберите хранилище Личное.
  • На странице Завершение мастера импорта сертификатов нажмите кнопку Готово.

В результате сертификат электронной подписи будет установлен в системное хранилище сертификатов. Для входа в программу используйте пароль к контейнеру ключей.

Подробнее об установке контейнера ключей с помощью криптопровайдера ViPNet CSP см. в документе «ViPNet CSP. Руководство пользователя», в разделе «Установка контейнеров и сертификатов».

Работа с электронной подписью в ViPNet CSP

1. Определение серийного номера сертификата пользователя в ViPNet CSP

Для того, чтобы узнать серийный номер сертификата электронной подписи, запустите программу ViPNet CSP.

Двойным нажатием мыши кликните по контейнеру, откроется окно со свойствами контейнера.

Нажмите на кнопку «Открыть» и перейдите во вкладку «Состав».

В представленном списке выберите «Серийный номер» и в окошке ниже отобразится серийный номер интересующего Вас сертификата.

2. Экспорт электронной подписи в ViPNet CSP

Для того, чтобы узнать серийный номер сертификата электронной подписи, запустите программу ViPNet CSP.

Двойным нажатием мыши кликните по контейнеру, откроется окно со свойствами контейнера.

Нажмите на кнопку «Открыть» и перейдите во вкладку «Состав».

Далее нажмите на кнопку «Копировать в файл…» и у вас откроется мастер экспорта сертификатов.

В следующем окне укажите тип кодировки сертификата (можно оставить файл в DER-кодировке) и нажмите «Далее».

Далее необходимо указать путь и имя файла для сохранения и затем нажать «Далее».

В последнем окне мастера проверяем параметры, затем нажимаем «Готово».

Если экспорт успешно выполнен, то появится сообщение об успехе, иначе — об ошибке. В последнем случае процесс нужно повторить заново.

Перенос ключей VipNet CSP

Для переноса ключей с одного компьютера на другой, необходимо их скопировать с программы VipNet CSP одного компьютера, перенести на другой компьютер, и затем добавить их уже в программу на другом компьютере.

Для этого заходим в программу VipNet CSP, находим контейнер, который нам необходим, выделяем его и нажимаем кнопку “Копировать в”


Рис. 1 — VipNet CSP


Рис. 2 — Список контейнеров

По нажатию кнопки “Обзор” мы указываем папку, куда сохраним ключ, и нажимаем кнопку “ОК”


Рис.3 — Выбор папки

Далее требуется ввести пароль для работы с контейнером.


Рис. 4 — Ввод пароль

После переноса ключа на другой компьютер, выбираем папку, где будет хранится ключ.


Рис. 5 — Папка с ключом

Далее в программе VipNet CSP нажимаем кнопку “Добавить контейнер”.


Рис. 6 — Список контейнеров

После этого выбираем папку, где лежит данный ключ, и в поле “Имя контейнера” выбираем имя нашего ключа.


Рис. 7 — Выбор папки и контейнера.

После этого список пополнится нашим контейнером.

Рис. 8 – Список контейнеров

Сафаров Ильдар. Специалист Линии консультаций

Где хранятся сертификаты vipnet csp на компьютере

На устройстве Рутокен ЭЦП может быть сохранен сертификат с ключевой парой ViPNet CSP (личный сертификат) или ключевая пара ViPNet CSP.

Установка сертификата ViPNet CSP

Чтобы проверить какой сертификат сохранен на устройстве Рутокен:

  1. Подключить Рутокен к компьютеру.
  2. Открыть Панель управления Рутокен.

Перейти на вкладку Сертификаты.

Если на устройстве Рутокен сохранен сертификат с ключевой парой (личный сертификат)

Для установки сертификата ViPNet CSP в систему:

  1. Откройте программу ViPNet CSP.
  2. В раскрывающемся списке выберите необходимое устройство Рутокен.

Щелкните левой кнопкой мыши на названии необходимого контейнера.

Обязательно сравните имена личного сертификата в Панели управления Рутокен и контейнера в ViPNet CSP.

Если на устройстве Рутокен сохранена ключевая пара

Для установки сертификата ViPNet CSP в систему:

  1. Откройте программу ViPNet CSP.
  2. В раскрывающемся списке выберите необходимое устройство Рутокен.

Щелкните левой кнопкой мыши на названии контейнера.

Обязательно сравните имя ключевой пары в Панели управления Рутокен и контейнер в ViPNet CSP.

Нажмите Установить сертификат.

Выберите сертификат из файла, который был вам передан удостоверяющим центром, и нажмите Открыть. Откроется окно Мастер установки сертификатов.

Нажмите Далее.

В окне для выбора хранилища сертификатов нажмите Далее.

В раскрывающемся списке выберите значение «Найти контейнер с закрытым ключом» и нажмите Далее.

Введите PIN-код устройства Рутокен (PIN-код Пользователя) и нажмите ОК.


В окне с вопросом о сохранении сертификата в контейнере с закрытым ключом нажмите Да.

В окне Мастер установки сертификатов нажмите Готово.

Откройте Панель управления Рутокен, перейдите на вкладку Сертификаты и проверьте наличие сертификата на устройстве Рутокен.
Он должен отображаться в разделе «Личные сертификаты».

В результате сертификат будет установлен в систему и его можно использовать в работе с прикладным программным обеспечением.

Установка ViPNet CSP

1. Скачать криптопровайдера ViPNet CSP

Для того чтоб установить криптопровайдер «ViPNet CSP» требуется выполнить ряд действий.

Для начала переходим на сайт официальный ОАО «ИнфоТеКС», где в разделе «Материалы для загрузки» выбираем подходящий для ПО дистрибутив и нажимаем на ссылку (ориентируемся по наименованию версии).

Заполняем форму лицензионного соглашения: ФИО, активный E-Mail (нужен для получения ссылки и серийного номера, в дальнейшем не понадобится). Нажимаем кнопку «Отправить заявку».

Ссылка и серийный номер будут отправлены на указанный Вами при заполнении заявки адрес электронной почты.

Полученный серийный номер необходим для регистрации ViPNet CSP после его установки.

Далее переходим по ссылке «Скачать криптопровайдер».

Загрузка начнется автоматически.

2. Как установить криптопровайдер?

Перед установкой, переустановкой, и удалением криптопровайдера рекомендуется создать точку восстановления системы.

После скачивания необходимо разархивировать файлы.

Если вход в систему выполнен под пользователем, у которого нет административных прав, нужно нажать правой кнопкой мыши на установочный файл и выбрать «Запуск от имени администратора».

После запуска откроется окно Лицензионного соглашения.

Устанавливаем галочку «Я принимаю это соглашение», затем жмем на кнопку «Продолжить».

Выполняем установку программного продукта.

По окончании установки программа сообщит об этом.

Далее необходимо перезагрузить компьютер.

Можно выполнить перезагрузку сразу, нажав «Да», или отложить перезагрузку и сделать это позже вручную («Нет»).

3. Регистрация VIPNET CSP

После перезагрузки компьютера переходим в «Пуск → Все программы → ViPNet → ViPNet CSP → Настройка Криптопровайдера ViPNet CSP».

Откроется окно регистрации. Выбираем пункт «Зарегистрировать ViPNet CSP» и жмем «Далее».

В следующем окне выбираем пункт «Запрос на регистрацию (получить код регистрации)» и нажимаем на кнопку «Далее».

В окне «Способ запроса на регистрацию» выбираем пункт «Через Интернет (online)» (компьютер должен быть подключен к интернету).

Нажимаем кнопку «Далее»:

В окне «Регистрационные данные» заполняем все поля и вводим серийный номер из письма для ViPNet CSP.

Нажимаем кнопку «Далее».

Если регистрация прошла успешно, программа установки сообщит об этом.

Нажимаем кнопку «Готово».

4. Инициализация контейнера закрытого ключа криптопровайдера VIPNET CSP

Запускаем VipNet CSP.

Откроется окно «Настройка ViPNet CSP».

Переходим на вкладку «Контейнеры».

Программа автоматически найдет созданные ранее контейнеры.

Если необходимого контейнера нет в списке, нажимаем кнопку «Добавить контейнер».

Откроется окно, где необходимо указать контейнер закрытого ключа.

Нажимаем кнопку «Обзор», выбираем необходимый ключ, и нажимаем «Ок» (предварительно разместив ключи в удобное место на диске).

Теперь требуется установить сертификат из контейнера в системное хранилище «Личные сертификаты». Для этого выделяем контейнер в списке, и нажимаем кнопку «Свойства».

Для уже существующих сертификатов: в открывшемся окне нажимаем кнопку «Открыть».

Далее необходимо пройти по шагам мастера установки сертификата для VIPNET CSP, нажимая кнопки «Установить сертификат для VIPNET CSP → Далее → Далее → Готово».

Если сертификата нет, сначала нужно получить ЭП.

5. Установка Корневых Сертификатов VIPNET CSP

Скачать и распаковать файл с сертификатами.

6. Проверка установки криптопровайдера в 1С

Для конфигурации Управление торговлей 11.4: «НСИ и Администрирование → Обмен электронными документами → Профили настроек ЭДО → Кнопка «Тест профиля настроек».

Если все сделано правильно, то должно появиться сообщение «Тест профиля настроек выполнен успешно».

Где хранятся сертификаты vipnet csp на компьютере

Перенос программы випнет на другой компьютер осуществить несложно.

Для начала необходимо к этой процедуре подготовиться:

1) сделать резервную копию настроек из программы VipNet Monitor: меню «Сервис», пункт «Экспорт настроек»

2) скопировать каталог с ключами: C:Program Files(x86)InfoTeCSViPNet Clientuser_AAAA или C:Program FilesInfoTeCSViPNet Clientuser_AAAA, где АААА — произвольный набор цифр

После этого необходимо компьютер с випнетом выключить или перезагрузить, поскольку при выходе из программы Vipnet Monitor связь не разрывается. при последующей загрузке появится, как обычно, окно ввода пароля випнет — нужно отказаться от ввода пароля и согласиться работать с отключенной защитой. В противном случае у вас окажется два компьютера с один ключем и это очень негативно скажется на всей работе. После установки и настройки випнета на другом компьютере с исходного его лучше удалить, чтобы не запустили случайно.

На новом компьютере устанавливается Vipnet Client как обычная программа, и каталог с ключами user_AAAA копируется на диск в место установки. После перезапуска компьютера запустится Vipnet Monitor и потребует провести инициализацию. Для этого ему надо указать путь к каталогу ключей пользователя: C:Program Files(x86)InfoTeCSViPNet Clientuser_AAAA или C:Program FilesInfoTeCSViPNet Clientuser_AAAA. Введите пароль и все — программа должна заработать.

Можно импортировать настройки (через программу VipNet Monitor: меню «Сервис», пункт «Импорт настроек»).

Процедура переноса хорошо описана в «Vipnet Client Монитор 3.2. Руководство пользователя», раздел «Перенос абонентского пункта на другой компьютер», Можно выполнить все по инструкции, а можно просто установить программу и выполнить только пункты 7-9 из этой главы.

Если каталог установки был утерян (удалили, отформатировали диск, сломался диск и пр.) — для первичной инициализации нужен ключевой файл (*.dst). Надо обратиться в ОКЗ данной сети (для ресурсов типа СИР, РКИС, АИСДОУ, АСИОУ — это ГБУ «Электронный регион», для ЕГЭ — не знаю, но скорее всего випнет для ЕГЭ сейчас не поддерживается) за получением нового. Старый файл, который был оставлен в 2013-2014 годах использовать нельзя — работать не будет.

Приложение 2. Работа с криптопровайдером ViPNet CSP

Переход к установке программы VipNet и последующей генерации контейнера закрытого ключа производится на соответствующих шагах Мастера подключения к электронному документообороту

Установка ViPNet CSP

  1. Перейдите на сайт разработчика программы ViPNet CSP
  2. Перейдите на страницу загрузки.

  1. Выберите подходящий для вашей операционной системы файл установки.
  2. Подтвердите согласие с лицензионным соглашением и введите символы с картинки («капчу»).

  1. Нажмите кнопку Отправить.
  2. В открывшемся окне скопируйте в буфер обмена серийный номер продукта и перейдите по ссылке для скачивания файла с программой установки.

  1. Согласитесь с условиями лицензионного соглашения.

  1. Нажмите кнопку Установить сейчас и далее следуйте указаниям мастера установки.
  2. По завершении установки перезагрузите компьютер.

Генерация закрытого ключа

После подтверждения запуска процедуры генерации закрытого ключа (на завершающем шаге Мастера подготовки Заявления на подключение к электронному документообороту), перед вами появится инструкция по созданию контейнера закрытого ключа.

  1. Прочитайте инструкцию и установите флажок С инструкцией ознакомлен.

  1. Нажмите кнопку Создать контейнер.
  2. Укажите место хранения контейнера закрытого ключа. По умолчанию, контейнер сохраняется в скрытую системную папку на локальном диске вашего компьютера. Внимание! Имейте в виду, что сохранение закрытого ключа на съемный внешний носитель (вместо папки на локальном компьютере) повышает безопасность использования сервиса сдачи отчетности. В случае использования сменного носителя, вы можете быть уверены в том, что не произойдет несанкционированной отправки отчетности (когда сменный носитель отключен от компьютера, документооборот со спецоператором невозможен)

  1. Нажмите кнопку ОК. Внимание! После того, как контейнер закрытого ключа будет создан, сохраните его резервную копию на съемный носитель. При утере либо уничтожении контейнера закрытого ключа, восстановить его невозможно!
  2. Придумайте и введите пароль, а затем подтвердите его, повторив ввод. Примечание: пароль должен содержать в себе не менее 6 символов.

  1. В открывшемся окне «электронной рулетки» передвигайте указатель мыши в пределах окна, либо нажимайте любые клавиши на клавиатуре.
  2. Нажмите кнопку ОК.

В результате ваших действий, криптопровайдер, по встроенному в него алгоритму генерации случайных чисел, сформирует закрытый ключ. После этого, заявление на подключение будет отправлено на сервер спецоператора.

КриптоПро и Vipnet Client. — workplace

ViPNet CSP и КриптоПро CSP на одном компьютере

Большинство удостоверяющих центров (далее – УЦ) выдает и будет выдавать софт-средства ЭЦП, сформированные с использованием продукции компании КриптоПро. У разработчика сильная программа дистрибуции. Центры сертификации заинтересованы в распространении связанного с их услугами платного продукта и получают за это материальное вознаграждение.

ViPNet CSP – бесплатное приложение. Его продвижением и реализацией самостоятельно занимается компания разработчиков-энтузиастов. Тем не менее, для генерации и верификации ЦП на основе ключей и сертификатов, созданных посредством своего более востребованного УЦ аналога, оно вполне подходит.

Многие пользователи успели полюбить и предпочитают использовать именно криптомодуль ViPNet CSP, но для для работы с некоторыми электронно-торговыми площадками могут потребоваться продукты КриптоПро – в этом случае, возможно, придется инсталлировать обе программы на один компьютер.

Реализовать вышеописанную конфигурации вполне возможно, если четко выполнить ряд инструкций. Под них мы выделили следующий раздел публикации. Прежде ознакомим вас с простыми правилами – лайфхаками, которые потенциально смогут помочь вашим криптопровайдерам «подружиться» и сосуществовать без конфликтов друг с другом и ОС:

  1. Обязательно уточните наименование и версию криптопровайдера, используемого УЦ, который будет изготавливать и выдавать вам софт-средства ЭЦП. Это поможет определиться с выбором основного ПО.
  2. Ключевые контейнеры КриптоПро CSP и ViPNet СSP имеют разные форматы. В некотором роде, применяемое вами ПО должно быть «совместимо» с УЦ.
  3. Как с юридической, так и с технической точки зрения, заниматься обработкой ЭЦП можно только посредством сертифицированных программных приложений.

Примечание. Согласно пользовательским отзывам, компания «Тензор» выдает программные средства ЦП, полностью совместимые с бесплатным криптоприложением VIPNet CSP 4.2.

Подберем программный продукт КриптоПро для вашего бизнеса. Поможем установить и настроить.

Оставьте заявку и получите консультацию в течение 5 минут.

Совместимость ViPNet CSP и КриптоПро CSP

Последовательность действий при отладке функционирования криптомодулей будет напрямую зависеть от того, какое ПО вы инсталлировали первым.

Предупреждение! Старайтесь четко следовать инструкциям. Импровизации могут привести к дестабилизации работы вашей ОС. Все манипуляции должны выполняться согласно нижеприведенным рекомендациям.

На рабочей машине предустановлен ViPNet. Алгоритм действий при инсталляции КриптоПро CSP будет следующим:

  1. Откроется мастер установки. Задайте ее тип: «Выборочная».
  2. Кликайте «Далее».
  3. Появится окошко со списком компонент, идущих в дополнение к ПО. Найдите иконку с изображением накопителя – она расположена слева от пункта «Расширенная совместимость с продуктами Microsoft». Если рядом с ним вы обнаружите «крестик», щелкните по нему и смените статус на вышеуказанный.
  1. Жмите «Далее».

Через некоторое время установка приложения завершится. Перезагрузите рабочую машину. После совершения вышеописанных действий основным СКЗИ останется ViPNet CSP. Если вы пожелаете инсталлировать его на ПК с предустановленным КриптоПро CSP, последний придется отключать. Как это сделать?

Правильно настраиваем совместимость с ViPNet CSP – отключаем КриптоПро CSP:

  1. В основном меню ОС Windows жмите «Пуск» и выбирайте из открывшегося списка субкаталог «Панель управления–gt;Программы и компоненты».
  2. Найдите и выделите нужное приложение.
  3. Щелкните «Изменить».
  4. Откроется окошко мастера установки. Прочтите приветствие и кликайте «Далее».
  5. Теперь ищите иконку с крестиком. Выберите ее, чтобы удалить компоненту «Совместимость с продуктами Microsoft».
  1. Осуществите перезагрузку рабочей машины.

Вернуть КриптоПро CSP статус основного криптопровайдера, чтобы продолжить его применение в привычном режиме, просто. Активируйте «Совместимость с продуктами Microsoft» – в настройках мастера инсталляции следует установить слева от компоненты иконку с обозначением накопителя. После этого требуется отключить ViPNet CSP:

  • запустить программу;
  • дождаться появления приветственного окошка и перейти к настройкам;
  • выбрать пункт «Дополнительно» в вертикальном меню, расположенном слева экрана;
  • снять флажок с опции «Поддержка работы ViPNet CSP через MS Crypto API» – она находится в блоке «Дополнительные параметры».

Чтобы вернуть приложению «руль», деактивируйте компоненту совместимости КриптоПро CSP. После этих действий обязательно перезагрузите ПК. Слева от опции «Поддержка работы ViPNet CSP через MS Crypto API» установите флажок.

Последние манипуляции – ревизия сетевого интернет-соединения:

  1. Введите в адресную строку веб-обозревателя путь к любому сайту. Выполняйте эти действия с помощью MS Internet Explorer.
  2. Страница загрузилась – ваша конфигурация готова к работе.

Если вы видите системное браузерное сообщение о сбое «Не удалось отобразить страницу», следуйте инструкции:

  1. Переходите к основному меню ОС Windows: «Пуск–gt;Выполнить».
  2. Набирайте в адресной строке regedit, чтобы попасть в реестр ОС.
  3. Следуйте по этому пути: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaOSConfig и щелкайте по субкаталогу.
  4. Найдите поле «Security Packages»: значение «sspp» замените параметром «schannel».

Чтобы редактировать файлы реестра ОС, пользователь, который выполняет эту операцию, должен обладать соответствующими правами. Если их недостаточно для выполнения вышеуказанной инструкции, следуйте алгоритму:

  1. Правой клавишей мышки щелкайте по субкаталогу, указанному в п. 3.
  2. Найдите в открывшемся ниспадающем списке пункт «Разрешения» и жмите на него.
  3. Задайте группу «Администраторы».
  4. Установите флажок возле расширения «Полный доступ».
  5. Щелкните «Ok».

Чтобы получить доступ к операции изменения прав, если она недоступна:

  1. Жмите «Дополнительно».
  2. Щелкайте пункт «Изменить».
  3. Вводите адрес вашей действующей электронной почты – он должен быть связан с учетной записью в MS. В качестве альтернативы можно указать имя «учетки» в ОС.
  4. Кликайте «Ok».
  5. Отметьте флажком действие «Заменить владельца подконтейнеров и объектов».
  6. Снова щелкайте «Ok».

Не забудьте поставить галку возле разрешения «Полный доступ».

Одновременное использование Криптопро CSP и ViPNet CSP

Возможно ли? Нет. Сертифицированные версии криптоприложений в тандеме функционировать не будут. Одновременное использование ПО КриптоПро CSP и ViPNet CSP может серьезно навредить даже операционной системе. Причина в нюансах использования MS CryptoAPI каждым из криптомодулей.

API – аббревиатура, которая расшифровывается как Application Programming Interface. MS CryptoAPI – один из интерфейсов прикладного программирования ОС Windows. Именно он – «поставщик» сервисов шифрования для ОС и инсталлированных программ, функционирующих под ее контролем.

Функциональный набор опций включает и те, которые «разрешают» программным модулям кодировать информацию и различными способами визировать ЭП документацию, защищать персональные ключи. Они не требуют выполнения криптоопераций, но выступают посредниками между ПО и CSP – Cryptographic Service Provider (англ. поставщик сервиса шифрования).

Оба криптомодуля, рассматриваемых в этой статье, являются СКЗИ, выполняют приблизительно одинаковые операции и служат для решения схожих задач. Причем, если основная функция КриптоПро CSP всех версий, включая 4.0 и моложе – кодирование данных, то в ViPNet CSP 4.2 она является дополнением, которое можно отключить в настройках. На функциональности ПО это не сказывается – его можно будет продолжать использовать как почтового или VPN-клиента.

Конфликт стартует при попытке критопровайдеров заменять друг друга. Функционируя одновременно, оба вызовутся генерировать ЭЦП на базе выбранного вами ключа, стоит вам только попытаться визировать цифровой подписью какой-нибудь документ. Если один из них «не знает» заданного вами сертификата или ключа, случится сбой.

Удаленно настроим ваш криптопровайдер для работы с ЭЦП. Не надо ехать!

Оставьте заявку и получите консультацию в течение 5 минут.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector