FAQ База знаний

1. Электронная подпись.

Краткая инструкция по установке электронной подписи

1. После установки КриптоПро, установки драйверов на ключевой носитель ruToken (или eToken), откройте настройки криптопровадера. Перейти к настройкам можно по пути: «Панель управления»«КриптоПро CSP».

2. Перейдите во вкладку «Сервис». Выберите «Просмотреть сертификаты в контейнере».

crypto_01

3. Нажмите на кнопку «Обзор».

cryptopto

4.  Выберите Ваш носитель информации.

crypto_02

5. Далее откройте «Свойства» сертификата

crypto_04

6. Установите данный сертификат.

crypto_05

Когда выйдет окно установки сертификата, выберите «Автоматически выбрать хранилище на основе сертификата».

После установки нажмите на «Установить сертификат…» еще раз и выберите «Поместить все сертификаты в следующее хранилище» и выберите из списка «Личное».

crypto_06

7. Далее необходимо установить корневой сертификат Удостоверяющего Центра. Перейдите во вкладку «Путь сертификации» и выберите ЗАО Калуга Астрал (УЦ 889), затем нажмите «Просмотр сертификата».

crypto_08

8. Нажмите на «Установить сертификат».
crypto_08-1

Выйдет окно установки сертификата, также выберите «Автоматически выбрать хранилище на основе сертификата».

После установки нажмите на «Установить сертификат…» еще раз и выберите «Поместить все сертификаты в следующее хранилище» и выберите из списка «Доверенные корневые центры и сертификации».

crypto_09

9. На этом установка завершена. Оба сертификата должны быть действительными.

crypto_10

 
2. Типовые проблемы, встречающиеся с ПО ViPNet Client

В первую очередь проверьте правильность настроек ПО ViPNet Client.

sett

По-умолчанию во вкладке «Защищенная сеть» в типе межсетевого экрана должно быть выбрано «С динамической трансляцией адресов» (если Вы используете качал связи Интернет).

Если настройки верные и связь через защищенный канал все еще не установилась, то проблемы связаны, либо с настройками Операционной системы или же проблема в самом канале связи.

Ниже приведены типичные проблемы связанные с отсутствием связи.

Неверные настройки времени на компьютере

Проверьте правильность установленного времени.

Время на Вашем компьютере должно соответствовать времени установленному на сервере. (Это так же относиться и к установленной дате, месяцу, году и часовому поясу).

time1 time2

Проблемы связанные со сторонними межсетевыми экранами

— Проверьте наличие стороннего Firewall’а, если таковой имеется, то необходимо его отключить, или настроить фильтрацию трафика.

— Встроенный межсетевой экран, иногда, присутствует в Антивирусах. Необходимо также отключить его или настроить фильтрацию трафика.

Проблемы связанные с настройками сети

Если у вас имеется в локальной сети прокси-сервер, то необходимо добавить правило пропускания UDP пакетов по порту 55777

Примерные настройки на прокси-сервере Kerio Winroute Firewall

Имя: ViPNet Client (Можете назвать, как вам удобнее).

Источник: Local (LAN интерфейс)

Назначение: Интернет (WAN интерфейс)

Служба: UDP 55777

Действие: Разрешить

Трансляция: NAT

kerio

Примерные настройки на прокси-сервере Usergate Proxy & Firewall

Имя правила: ViPNet Client (Можете назвать, как вам удобнее).

Источник: 192.168.0.1 (LAN интерфейс)

Назначение: Интернет (WAN интерфейс)

Сервисы: UDP 55777 (По умолчанию в сервисах прописан порт UDP 55777)

Действие: Разрешить

Трансляция: NAT

usergate

Если на компьютере установлены два и более сетевых интерфейсов, то проблемы могут возникнуть при неверных правилах маршрутизации

Если у вас работа трафик передаваемый настроен на работу через интерфейс, который соединен с Интернетом и предоставляет доступ к нему, то проверьте наличие верно настроенных маршрутов.

Вызовите команду «Выполнить» нажатием сочетанием клавиш «Win+R»

Наберите CMD

cmd

Затем  в консоли наберите route print

route

По умолчания, IP-Адреса назначены на виртуальные IP-адреса, с подсетью 11.0.0.0.

Посмотреть какие IP-адреса установлены у вас, можете, открыв ViPNet Монитор и в «Защищенной сети» в списке увидеть их. Если IP-адреса недоступны для просмотра, то включить отображение их, перейдя в Сервис – Настройки. И включить галочку «Отображать IP-адреса в папке «Защищенная сеть».

znet

Главное условие настройки правил маршрутизации, чтобы указанные постоянные маршруты в совпадали с IP-адресами доступа.

Если данные маршруты, отсутствуют, то добавить их можно с помощью команды

Route –p add             11.0.0.0           mask 255.0.0.0           192.168.0.1

11.0.0.0            — адреса которые необходимо перенаправлять.

mask 255.0.0.0 – маска подсети, относящаяся к адресу 11.0.0.0

192.168.0.1       — IP-адрес шлюза (IP-адрес, который предоставляет Интернет)

Таким же образом, можно добавить маршруты и для других IP-адресов. Если у вас возникнут сложности с добавлением постоянных правил маршрутизации, то можете прочитать об этом http://www.netdocs.ru/articles/Making-Sense-Windows-Routing-Tables.html

После установки ViPNet перестала работать другая система отчетности (или какой-нибудь клиент-банк) использующих программу «КриптоПро». Что делать?

Обычно эта проблема решается установкой более свежей версии ViPNet Клиент, либо, если уже у вас установлен ViPNet Клиент версией не ниже 3.1.1, то необходимо сделать следующее – в ViPNet Клиент «Монитор» зайдите в «Сервис» -> «Настройка параметров безопасности» -> «Криптопровайдер» и уберите там «галочку» «Использовать криптопровайдер ViPNet CSP», после чего нажать внизу окна кнопку «Применить» и перезагрузите компьютер.

ViPNet при запуске выдает окно с ошибкой «RC=17 обнаружено искажение в файле…» и не запускается. Что делать?

Если у вас есть установочный файл ViPNet, то обычно достаточно его запустить и следовать указаниям программы-установщика (не забыв выбрать вариант «Установить в ту же папку с теми же настройками»). После чего перезагрузить компьютер. Если не помогло – обратитесь в нашу техническую поддержку.

ViPNet выдает сообщение о том, что закончился срок действия сертификата электронно-цифровой подписи. Что делать?

Можно сделать следующее – убедиться, что на компьютере правильно установлена дата, затем, либо в окне в котором программа вас оповещает о том, что срок действия сертификата закончился выбрать вариант «Открыть настройки подписи», либо открыть программу ViPNet Клиент «Деловая почта» и выбрать «Инструменты» -> «Настройки параметров безопасности» -> «Подпись». В появившемся окне нажмите кнопку «Выбрать». И если в появившемся списке есть сертификат с не истекшим сроком действия, то выберите его и нажмите «Ок». Если же в списке не будет ни одного действующего сертификата, то необходимо обратиться в службу технической поддержки.

Я часто переставляю дату и время на компьютере и когда я это делаю ViPNet перестает соединяться со своим сервером

ViPNet чувствителен к настройкам даты и времени на компьютере. Если разница в установках времени на компьютере отличается больше чем на 20 минут (с учетом часовых поясов) от установок на сервере, то соединение блокируется.

После установки ViPNet компьютер перестал быть доступен по локальной сети (перестал быть доступен сетевой принтер, установленный на данном компьютере)

В ViPNet есть встроенный персональный фаервол, который можно настроить.

Правила для фаервола можно настроить в «Открытой сети» в окне ViPNet Монитора.

Для того, что бы получить доступ к настройкам ПО ViPNet Client необходим пароль администратора ViPNet. Получить его можно обратившись в службу технической поддержки.

Для того, чтобы войти под администратором необходимо нажать на «Сервис»«Вход администратора».

Добавить правило фильтрации необходимо в «Фильтрах открытой сети», для этого нажмите правой кнопкой мыши на Локальное правило и выберите «Создать правило». Далее Вам необходимо указать разрешенные IP-адреса и добавить порты.

 

В «Правиле доступа» во вкладке «Межсетевой экран» для сервера IP-адресов, выставляется другой IP-адрес доступа, а не тот, который должен стоять «По-умолчанию». Соединение периодически пропадает и этот IP-адрес «встает» первым в списке IP-адресов

Обычно, такая ошибка появляется, если на сервере имеется несколько сетевых интерфейсов доступа и метрика назначения не срабатывает. Необходимо в настройках ViPNet’а сменить тип межсетевого экрана «с динамической трансляцией» сменить на «статической трансляцией», не ставить «галочку» в поле «фиксировать IP-адрес». После этого убрать «лишний» IP-адрес в Правиле доступа, во вкладке «Межсетевой экран», применить настройки и проверить соединение. Затем, необходимо будет снова поменять на «динамическую трансляцию», снова проверить соединение и проследить, чтобы «лишний» IP-адрес не появился.

Может ли абонент поменять свой пароль для авторизации в ПО ViPNet?

Это можно сделать самому во вкладке «Пароль» окна «Настройка параметров безопасности». Подробнее о других параметрах см. документ «Настройка параметров безопасности», входящем в комплект документации на ПО ViPNet.

В настройках «Правил доступа» для Координатора. Во вкладке «Межсетевой экран» пропадает «галочка» на поле «Использовать межсетевой экран».

Данная проблема встречается в старых версиях ПО ViPNet Client. Установите, поверх, более новую версию продукта и перезагрузите компьютер.

Появилась необходимость в переносе ViPNet Клиента, на другой компьютер. Какие данные, необходимо сохранить и какие файлы, необходимы для установки

Для того, чтобы сохранить все письма «Деловой почты», сохраните каталог MS, который находится в корневой папке ViPNet Клиента. По-умолчанию данная папка находится по следующему пути «C:\Program Files\InfoTeCS\ViPNet Client\MSArch\MS».

Для того, чтобы сохранить файлы, переданные «Файловым обменом», сохраните папку для хранения полученных и отправленных файлов. По-умолчанию данная папка находится по следующему пути «C:\Program Files\InfoTeCS\ViPNet Client\TaskDir\»

При установке Вам понадобятся актуальный DST файл и сам дистрибутив ПО ViPNet Client (Если процесс инициализации будет произведен со старого DST файла, то возможно отсутствие абонентов в списке «Защищенной сети», а также отсутствия актуальных сертификатов ЭЦП).

После установки перенесите скопированные папки в корневой каталог ПО ViPNet Клиент (C:\Program Files\InfoTeCS\ViPNet Client\).

Не работает «Деловая почта». Письма в Исходящих «висят» с атрибутом ПШУ!

Данная ошибка появляется, если сертификат ЭП не действителен или срок действия данного сертификата истек. Ошибка появляется, за счет того, что письма шифруются криптопровайдером ViPNet CSP и подписываются сертификатом ЭП. Решить данную проблему, можно обновив сертификат до действующего. Посмотреть «Статус» сертификата можете перейдя в ViPNet Мониторе – СервисНастройки параметров безопасности, вкладка Подпись.

Если блокирует трафик. Фильтр открытой сети

Если вы столкнулись, что у вас нет связи с локальной сетью или для требуемых соединений, для этого требуется добавить исключения в фильтр открытой сети. Но для начало авторизуйтесь под админом.
Для версии 3.2

  1. Чтобы добавить правило требуется лишь нажать правую кнопку мыши на строку «Локальные фильтры»

2. Далее все просто. Добавляем фильтр выбрав нужные нам конфигурации. После нажатия кнопки добавить вписываем требуемый диапазон IP-адресов. В данном случае 192.168.1.1-192.168.1.255

3) Выбираем требуемые конфигурации.

При запуске компьютера VipNet постоянно просит пароль

Для того чтобы установить автоматический запуск программы без использования пароля нужно:
Открываем программу VipNet, нажимаем «Сервис» — «Вход администратора», вводим пароль администратора

2 После перезагрузки программы VipNet нажимаем «Сервис» — «Настройка параметров безопасности».

3 В открывшимся диалоговом окне выбираем вкладку «Администратор» и устанавливаем опции согласно рисунку и нажимаем кнопки «Применить» и «ОК» (опция «Автоматически входить в ViPNet» присутствует в версиях 3.2 и выше, узнать версию «Справка» — «О программе»)
4 Нажимаем «Сервис» — «Смена пользователя» (или выход из ViPNet и повторный запуск программы), вводим пароль вашего dst-файла, ставим галочку «Сохранить пароль».

 

Если из все перечисленного Вам ничего не помогло, то отправьте заявку в техническую поддержку.

Вы можете добавить решение подобных проблем в нашу Базу знаний. Отправьте краткое описание проблемы и как ее решить. Вы поможете многим (:

[]
1 Step 1

Опишите пожалуйста решение

Краткое описание проблемыyour full name
Опишите, пожалуйста, более подробно как ее решить. Спасибо!more details
0 / 100
Previous
Next