ключи сертификатов пользователей

[mikean1961]

Как продлить сроки действия ключей сертификатов пользователей 

[basid]

ViPNet монитор, "Сервис" -> "Настройка параметров безопасности", закладка "Подпись", кнопка "Обновить сертификат". После получения запроса в УКЦ - обработать его.

[anab-voix]

А как быть, если у меня в сети 200 пользователей? С каждого отправлять запрос?

[basid]

Ну, вообще-то, забота о личных ключах и соответствующих им сертификатах - обязанность пользователей.
Поэтому - да, каждый пользователь должен своевременно делать запросы на обновление.

[anab-voix]

58 минут назад, basid сказал:

Ну, вообще-то, забота о личных ключах и соответствующих им сертификатах - обязанность пользователей.
Поэтому - да, каждый пользователь должен своевременно делать запросы на обновление.

Это в теории, а на практике - "зачем нужен IT-отдел на предприятии, если мы сами должны кнопки нажимать?!"

Спасибо за ответ!

[Sergeyy]

Выключите всем подписи, если они не нужны и не будет с обновлением проблем как вариант.

[anab-voix]

26 минут назад, Sergeyy сказал:

Выключите всем подписи, если они не нужны и не будет с обновлением проблем как вариант.

Был бы очень благодарен, если бы Вы подробнее сказали, как это сделать?

[Sergeyy]

зависит от версии администратора, если 4 то идете в УКЦ, там пользователи, открываете каждого и снимаете галку с вкладки "Сертификаты", в настройках по умолчанию можете так же снять галку, чтоб по умолчанию они в дистрибутивах не заводились.

в версии 3 в ЦУС меню "Регистрация пользователей", там кнопка "подпись"

Потратите времени один раз, зато голова болеть не будет если не нужны ЭП.

 

После этого обновления ключей узлов разошлите на всех. У клиентов вкладки "подпись" больше не будет.

Подробнее в документации, если что.

[basid]

1 час назад, anab-voix сказал:

Это в теории, а на практике - "зачем нужен IT-отдел на предприятии, если мы сами должны кнопки нажимать?!"

"Если я буду делать вашу работу, то будьте добры перечислить мне вашу зарплату".
Но ход ваших мыслей мне понятен.

[w03zd8rc]

Если ещё актуально - то я делаю так (3 версия администратора):

1) ЦУС: службы->Файлы для создания ключей в УКЦ->Ключей пользователей->выбираете либо всех (если всем), либо тех, кому надо->Копировать

2) УКЦ: Ключевой центр->Своя сеть->Пользователи->Выделяете либо всех, либо тех, кому надо->ПКМ->Ключи пользователя->Создать->ПКМ->Ключи пользователя->Перенести в ЦУС

3) ЦУС: Уже ожидает сообщение о поступивших ключах, рассылаем их

В результате у пользователя выскочит сообщение, что сертификат, выданный по инициативе Администратора, введён в действие. Там просто два раза ОК жмут и всё.

 

Сертификаты не обновятся, если:

1) Список отозванных сертификатов просрочен

2) Пароль администратора просрочен

Всё будет выглядеть, как будто сертификаты обновились, все этапы Вы пройдёте, однако у пользователя ничего не изменится.

[vsem]

Вот и я пытаюсь обновить сертификат пользователя, поскольку закончился у него срок действия закрытого ключа... 

обновляю согласно ViPNet монитор, "Сервис" -> "Настройка параметров безопасности", закладка "Подпись", кнопка "Обновить сертификат"

И в ответ получаю то сообщение, что "СОЗДАНИЕ ЗАПРОСА НА ОБНОВЛЕНИЕ СЕРТИФИКАТА НЕВОЗМОЖНО, ТАК КАК ТЕКУЩИЙ СЕРТИФИКАТ НЕДЕЙСТВИТЕЛЕН."

Думаю, я и так знаю, что текущий сертификат недействителен... закончился у него срок действия закрытого-то ключа.... так что? влетел в замкнутый круг??

[vsem]

походу координатор был не доступен... обновились сертификаты после проверки доступности самого координатора и смены пароля пользователя.... хорошо, что программа ViPNet монитор выдала сообщение о недоступности координатора....э