Jump to content

Recommended Posts

ViPNet монитор, "Сервис" -> "Настройка параметров безопасности", закладка "Подпись", кнопка "Обновить сертификат". После получения запроса в УКЦ - обработать его.

Share this post


Link to post
Share on other sites

Ну, вообще-то, забота о личных ключах и соответствующих им сертификатах - обязанность пользователей.
Поэтому - да, каждый пользователь должен своевременно делать запросы на обновление.

Share this post


Link to post
Share on other sites
58 минут назад, basid сказал:

Ну, вообще-то, забота о личных ключах и соответствующих им сертификатах - обязанность пользователей.
Поэтому - да, каждый пользователь должен своевременно делать запросы на обновление.

Это в теории, а на практике - "зачем нужен IT-отдел на предприятии, если мы сами должны кнопки нажимать?!"

Спасибо за ответ!

Share this post


Link to post
Share on other sites

Выключите всем подписи, если они не нужны и не будет с обновлением проблем как вариант.

Share this post


Link to post
Share on other sites
26 минут назад, Sergeyy сказал:

Выключите всем подписи, если они не нужны и не будет с обновлением проблем как вариант.

Был бы очень благодарен, если бы Вы подробнее сказали, как это сделать?

Share this post


Link to post
Share on other sites

зависит от версии администратора, если 4 то идете в УКЦ, там пользователи, открываете каждого и снимаете галку с вкладки "Сертификаты", в настройках по умолчанию можете так же снять галку, чтоб по умолчанию они в дистрибутивах не заводились.

в версии 3 в ЦУС меню "Регистрация пользователей", там кнопка "подпись"

Потратите времени один раз, зато голова болеть не будет если не нужны ЭП.

 

После этого обновления ключей узлов разошлите на всех. У клиентов вкладки "подпись" больше не будет.

Подробнее в документации, если что.

Share this post


Link to post
Share on other sites
1 час назад, anab-voix сказал:

Это в теории, а на практике - "зачем нужен IT-отдел на предприятии, если мы сами должны кнопки нажимать?!"

"Если я буду делать вашу работу, то будьте добры перечислить мне вашу зарплату".
Но ход ваших мыслей мне понятен.

Share this post


Link to post
Share on other sites

Если ещё актуально - то я делаю так (3 версия администратора):

1) ЦУС: службы->Файлы для создания ключей в УКЦ->Ключей пользователей->выбираете либо всех (если всем), либо тех, кому надо->Копировать

2) УКЦ: Ключевой центр->Своя сеть->Пользователи->Выделяете либо всех, либо тех, кому надо->ПКМ->Ключи пользователя->Создать->ПКМ->Ключи пользователя->Перенести в ЦУС

3) ЦУС: Уже ожидает сообщение о поступивших ключах, рассылаем их

В результате у пользователя выскочит сообщение, что сертификат, выданный по инициативе Администратора, введён в действие. Там просто два раза ОК жмут и всё.

 

Сертификаты не обновятся, если:

1) Список отозванных сертификатов просрочен

2) Пароль администратора просрочен

Всё будет выглядеть, как будто сертификаты обновились, все этапы Вы пройдёте, однако у пользователя ничего не изменится.

Share this post


Link to post
Share on other sites

Вот и я пытаюсь обновить сертификат пользователя, поскольку закончился у него срок действия закрытого ключа... 

обновляю согласно ViPNet монитор, "Сервис" -> "Настройка параметров безопасности", закладка "Подпись", кнопка "Обновить сертификат"

И в ответ получаю то сообщение, что "СОЗДАНИЕ ЗАПРОСА НА ОБНОВЛЕНИЕ СЕРТИФИКАТА НЕВОЗМОЖНО, ТАК КАК ТЕКУЩИЙ СЕРТИФИКАТ НЕДЕЙСТВИТЕЛЕН."

Думаю, я и так знаю, что текущий сертификат недействителен... закончился у него срок действия закрытого-то ключа.... так что? влетел в замкнутый круг??

Share this post


Link to post
Share on other sites

походу координатор был не доступен... обновились сертификаты после проверки доступности самого координатора и смены пароля пользователя.... хорошо, что программа ViPNet монитор выдала сообщение о недоступности координатора....э

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.