ViPNet CryptoFile – это программа для защиты файлов и безопасной их передачи в интернете. Используемые алгоритмы соответствуют ГОСТу.
С помощью ViPNet CryptoFile можно зашифровать любой файл или подписать его. Шифрование защищает документ от просмотра нежелательными лицами. То есть никто, кроме вас и получателя (при наличии у него ключа), не откроет этот документ. Подпись же подтверждает личность отправителя и неизменность документа.
Интерфейс программы состоит из окна просмотра и панели инструментов. Чтобы выбрать нужный файл, перетащите его в окно просмотра или добавьте через меню. Далее выберите необходимую функцию: «Зашифровать», «Подписать» либо «Зашифровать и подписать». Для этих действий установите в программу действующие сертификаты. К шифруемому файлу можно добавить «Штамп времени», который подтверждает точную дату подписи.
Также ViPNet CryptoFile может расшифровать файл или проверить его подпись. Для этого добавьте документ в окно программы и щёлкните на соответствующие кнопки. Еще одна полезная функция – это надежное удаление файла из системы.
После установки программа интегрируется с проводником Windows. Это означает, что все функции можно выполнить из контекстного меню. Просто щелкните по файлу правой кнопкой мыши, перейдите в меню ViPNet CryptoFile и выберите нужное действие.
Особенности программы
• Надежное шифрование файла. • Возможность подписать файл. • Безопасная передача файлов по интернету. • Алгоритм шифрования соответствует ГОСТу. • Расшифровка файлов. • Надежное удаление документов. • Интерфейс на русском языке. • Поддержка Windows XP и выше.
ViPNet CryptoFile является платным приложением. Но вы можете бесплатно скачать программу и пользоваться всеми ее возможностями в течение 2-х недель.
Как удалить ViPNet, если вы не можете пройти авторизацию после запуска ПК?
Для удаления ViPNet в данном случае вам необходимо выполнить следующее:
Некорректно удалилась предыдущая версия программы ViPNet
Недостаточно места на диске C
На диске C: должно быть не менее 10 ГБ свободного места. Удалите (перенесите) лишние файлы с этого диска и заного Установите ViPNet в программе обновления.
Отключена служба Брандмауэр Windows
При этом в логе C:\ProgramData\InfoTeCS\InstallerData\ViPNet Client\Logs\Setup.msi_XXX можно увидеть строчку вида
Проблемы с антивирусным ПО
Выключите антивирус полностью и попробуйте установить ViPNet снова, возможно потребуется удаление антивируса.
Отсутствуют обновления ОС
Работает только на лицензионной Windows!
Установите все последние обновления ОС
Проблемы с установкой драйвера ViPNet (что-то, вероятнее всего драйвера, блокирует изменение одной ветки реестра)
Также эту проблему (0x80070005) можно увидеть в логе C:\ProgramData\InfoTeCS\InstallerData\DrvInstall\InstallIpLirim.log :
Установку ViPNet необходимо производить в безопасном режиме с загрузкой сетевых драйверов (решение для Windows 7):
Неверные настройка даты, времени и часового пояса. Проверьте настройки даты и времени. Должно быть точное московское время. Максимальная допустимая раница 2 часа.
Не запустилась служба ViPNet.
Блокирует трафик от ViPNet клиента
Проблемы с ОС или сетевыми драйверами
Проблемы с самой ключевой информацией
Вы использовали старую ключевую при установке. ( Важно! Ключевая могла быть удалена или возвращена. Для уточнения подобной информации необходимо направить обращение в «ЦИТ») Необходимо переинициализировать клиент свежей ключевой. Ключевую можно запросить в ГАУ РК «ЦИТ» обычным обращением.
Ничего не помогло, вы ипользовали свежую ключевую, у вас в сети ничего не блокируется и на соседнем ПК все работает, а переустановка не помогает.
В данном случае потребуется переустановка ОС.
Ping до информационной системы есть, но страница в браузере\РДП не работают
Проверьте наличие прокси. Необходимо добавить адрес системы в исключение.
Прокси нет, а в браузере вы видите ошибку DNS.
В данном случае велика вероятность того, что MFTP на данном узле сломан. Для проверки на наличие ошибок необходимо сделать следующее:
Для проверки доступа в сеть Интернет можно отключить ViPNet клиент. Для этого необходимо:
Если при отключении защиты ViPNet, доступ в сеть Интернет есть, то фильтры открытой сети были настроены неверно или не настраивались. Необходимо настроить фильтры открытой сети на доступ в сеть Интернет.
Если при откллючении защиты ViPNet, Доступ в сеть Интернет не появился, значит проблема не связанна с клиентом ViPNet. Рекомендуется проверить сеть в организации и настройки сети на рабочем месте. Возможно стоит обновить сетевые драйвера.
Отключить обрабуотку прикладного протокола DNS.
Настройте фильтры открытой сети по инструкции.
Добавление фильтра открытой сети открывающего весь трафик.
Есть 2 способа устранить данную проблему.
О статусе письма можно узнать в справке приложения Деловая почта.
Не рекомендуется устанавливать ViPNet клиент и Континент АП на одно рабочее место. Это приведёт к конфликту между двумя программами и вы не сможете получить доступ к информационным системам.
Для получения доступа к системе СУФД через ViPNet, необходимо оформить обращение в ГАУ РК ЦИТ с просьбой открыть доступ и настроить рабочее место.
Необходимо будет настроить файл hosts. По умолчнию файл находится тут: «Системный диск:\Windows\System32\drivers\etc\ «. Файл hosts необходимо открыть в любом текстовом редакторе с правами администратора и добавить следующие строки: 10.136.7.36 s0700w03.ufk07.roskazna.local 10.136.7.36 sufd.s0700w03.ufk07.roskazna.local
Дистрибутивы ПО ViPNet
Обращения в ГАУ РК ЦИТ
В обращении необходимо указать следующую информацию:
Можно указать список из ID узлов ViPNet.
Важно! Убедитесь в том, что вы указываете именно ID узла (в 3 версии ViPNet клиента Номер АП), а не ID пользователя. Они очень похожи друг на друга. У некоторых узлов эти значения могут быть одинаковыми. Инструкцию Как узнать ID узла? можно посмотреть тут.
Важно! Убедитесь в том, что узел, который вы указываете в качестве получателя может получить письмо по Деловой почте. Он должен быть рабочим, а узел ЦИТ_S_B_Сыктывк_Коммун-я 8;Core доступен.
Пример:
Просьба выслать ключевую информацию для узла *ID узла (1)* по Деловой почте на узел *ID узла (2)*.
В обращении необходимо указать следующую информацию:
Важно! Узел, который вы указываете в качестве получателя может быть сломан, и обновления до узла не дойдут. В данном случае поможет только переинициализация ключей или переустановка клиента.
Пример:
В обращении необходимо указать следующую информацию:
Важно! Рекомендуется указывать как можно больше информации о системе. Если вы укажите только название информационной системы, есть вероятность того, что мы будем запрашивать у вас дополнительную информацию.
Важно! Мы можем открыть доступ только к системам, которые сопровождает ГАУ РК ЦИТ. Доступ к другим системам, например ФРДО, Промед или ТФОМС открывают администраторы соответствующих сетей. Со своей стороны ГАУ РК ЦИТ может только сделать связь между вашим узлом и узлом чужой сети, поэтому открытие доступа к таким системам может занять значительно больше времени.
Пример:
Просьба открыть доступ для узла *ID узла (1)* к Информация о системе(2).
ViPNet Client представляет собой программный комплекс, предназначенный для защиты компьютеров корпоративных пользователей. Благодаря встроенной функции фильтрации трафика, обеспечивается надежная защита от внешних и внутренних сетевых атак. ViPNet Client поддерживает работу на компьютерах под управлением операционных систем Windows, Linux и OS X.
Установка и настройка ViPNet
Установка ViPNet Client
1 Для установки VipNet Client запустите установочный файл Setup.exe и в открывшемся окне установки нажмите на кнопку Далее.
2 Примите условия лицензионного соглашения и нажмите на кнопку Далее.
3 На все остальные вопросы установщика последовательно отвечайте Далее.
4 Выберите Типичную установку и нажмите на кнопку Далее.
5 В следующем окне Меню и ярлыки нажмите на кнопку Далее.
6 Нажмите на кнопку Готово.
7 Дождитесь окончания установки и перезагрузите компьютер. Галочку с readme.txt можно снять.
Установка ViPNet Client 3.2 завершена. Если вам необходимо установить ViPNet Client 4.3 воспользуйтесь этой ссылкой.
Инициализация ViPNet
8 После перезагрузки компьютера появится сообщение о необходимости произвести первичную инициализацию с использованием ключевого набора и ввести пароль.
9 Для того чтобы произвести инициализацию, запустите приложение ViPNet Client [Монитор] и выберите пункт Первичная инициализация. Запустится мастер первичной инициализации.
10 В открывшемся окне нажмите на кнопку Далее.
12 В следующем окно нажмите на кнопку Далее.
14 На все дальнейшие вопросы установщика отвечайте Далее.
15 В конце завершения работы мастера инициализации установите галочку Запустить приложение и нажмите на кнопку Готово.
16 После инициализации в настройках ViPNet Client необходимо отключить криптопровайдер ViPNet CSP.
17 Запустите ViPNet Client [Монитор] и перейдите в раздел Сервис → Настройка параметров безопасности.
18 В открывшемся окне Настройка параметров безопасности перейдите на вкладку Криптопровайдер и проверьте, что Поддержка работы ViPNet CSP через MS CryptoAPI выключена. Если это не так, нажмите на кнопку Выключить.
19 Сохраните настройки, нажав на кнопку Оk, и согласитесь с предложением перезагрузить компьютер, нажав на кнопку Да и перезагрузите компьютер.
Настройка ViPNet
После перезагрузки компьютера запустите приложение ViPNet Client [Монитор] и выберите в нем пункт меню Сервис → Настройка → Защищённая сеть и убедитесь, что выбраны следующие параметры:
→ Стоит галочка Использовать межсетевой экран.
→ Тип межсетевого экрана С динамической трансляцией адресов.
→ Координатор для соединений с внешними узлами выбран Координатор HW1000 ETZP.
20 Разверните окно программы VipNet Client [Monitor]. Для этого дважды кликните на значок VipNet на панели задач.
21 В открывшемся окне слева выберите пункт Защищенная сеть и найдите абонентский пункт HW1000 ETZP.
22 Далее откройте свойства абонентского пункта HW-1000 ETZP (дважды кликнув левой кнопкой мыши на записи HW-1000 ETZP). На вкладке IP- адреса убедитесь, что первым в списке стоит адрес 10.248.2.23 и стоит галочка Использовать виртуальные IP-адреса.
23 На вкладке Межсетевой экран убедитесь, что в настройках доступа через межсетевой экран на первом месте стоит IP-адрес 217.175.155.68, и, при необходимости, передвиньте его наверх списка. Также рекомендуется выставить метрику 10 для этого IP-адреса, если он не верхний в списке, а для остальных IP-адресов установить метрику 100.
24 Перейдите на вкладку Туннель и убедитесь в наличие следующих туннельных IP-адресов:
Удостоверьтесь, что стоит галочка Использовать IP-адреса для туннелирования (если галки нет, поставьте её) и что не стоит галочка Использовать виртуальные IP-адреса.
25 Сохраните изменения – нажмите на кнопки Применить и Ок.
26 Убедитесь, что связь по защищенному каналу установлена. Для этого выделите в списке защищенной сети ПО VipNet-Монитор Координатор HW1000 ETZP и нажмите на клавишу F5 на клавиатуре. Должна появиться надпись, что узел доступен.
Перед тем как приступить к установке ViPNet-Клиент, необходимо убедиться в наличии доступа к сети Интернет. Для этого следует проверить загрузку веб-страниц: http://www. *****, http://www. *****, при их удачном открытии можно перейти к установке ViPNet-Клиент.
1. Подготовка к установке ViPNet-Клиент
Использование ViPNet-Клиент одновременно с другими межсетевыми экранами (firewall), в том числе входящими в состав антивирусов, может привести к конфликтам между программами и вызвать проблемы с доступом в сеть. Перед установкой ViPNet-Клиент убедитесь, что все другие межсетевые экраны (firewall) отключены, либо удалены с Вашего компьютера, при наличии встроенного в антивирус межсетевого экрана (модуля анти-хакер) отключите его.
Перед началом установки ViPNet-Клиент убедитесь, что у вас имеются все необходимые файлы для установки и настройки ViPNet-Клиент:
Файл-настроек для ViPNet-клиент: abn_XXXX.dst Файл с паролем от ViPNet-Клиент: ******.psw Установочный файл ViPNet-Клиент: vipnet3.exe
Архив с файлом-настроек и файлом с паролем для ViPNet-клиента Вы должны получит в НП «РТКС»
Внимание! Архив защищен паролем, пароль для распаковки узнавайте в НП «РТКС» по телефонам указанным внизу страницы.
Установочный файл ViPNet-Клиент вы можете скачать здесь – http://www. *****/budget/soft/vipnet3.exe
По вопросам получения данных файлов обращаться в НП «РТКС» по телефонам:
2. Настройка времени и часового пояса (обязательная настройка)
Необходимо установить правильные настройки часового пояса, даты и времени на вашем компьютере, т. е. необходимо чтобы часовой пояс, дата и время совпадали с г. Якутском. Разница во времени с г. Якутском не должна превышать 30 минут.
Обратите внимание на текущий часовой пояс, должен быть установлен – (GMT+09:00 Якутск)
3. Установка ViPNet-Клиент версии 3.0
Для вызова мастера установки ViPNet-Клиент необходимо запустить файл vipnet3.exe
Чтобы продолжить установку нажмите «Далее» (см. Рис. 1)
Для продолжения установки нажмите «Далее» (см. Рис. 2)
Для продолжения установки нажмите «Далее» (см. Рис. 3). Поля Имя и Организация заполняются по вашему усмотрению (не обязательно для заполнения).
Для продолжения установки нажмите «Далее» (см. Рис. 4)
Подтвердите создание папки нажав кнопку «Да» (см. Рис. 5)
Выберите типичный тип установки и нажмите «Далее» (см. Рис. 6)
Для продолжения установки нажмите «Далее» (см. Рис. 7)
Для продолжения установки нажмите «Готово» (см. Рис. 8)
Нужно подождать, пока скопируются необходимые файлы (см. Рис. 9)
Закройте окно с ярлыками программы (см. Рис. 10)
Снимите галочку с Показать “readme.txt” и нажмите на кнопку ОК (см. Рис. 11)
Перезагрузите ваш компьютер, нажав кнопку «Да» (см. Рис. 12)
После перезагрузкиWindows, закройте информационное окно, нажав на кнопку «OK» (см. Рис. 13)
Запустите ViPNet-Клиент через иконку ViPNetМониторна рабочем столе.
В появившемся окне выберите «Первичная Инициализация» (см. Рис. 14)
Нажмите «Далее» (см. Рис. 15)
Укажите местоположение на диске вашего файла-настроек вида abn_XXXX.dst нажав кнопку «Обзор» (см. Рис. 16)
Нажмите кнопку «Открыть» (см. Рис. 17)
Нажмите кнопку «Далее» (см. Рис. 18)
Нажмите кнопку «Далее» (см. Рис. 19)
Введите Ваш пароль на ViPNet-Клиент и нажмите кнопку «Далее» (см. Рис. 20)
Свой пароль Вы можете посмотреть в прилагаемом к файлу-настроек текстовом файле ******.psw через Блокнот Windows.
Для простоты его запоминания рекомендуется использовать указанную там же парольную фразу. Пароль на ViPNet Клиент состоит из первых трех букв каждого слова фразы, набирать которые нужно в английской раскладке клавиатуры.
Нажмите кнопку «Далее» (см. Рис. 21)
Нажмите кнопку «Далее» (см. Рис. 22)
Нажмите кнопку «Далее» (см. Рис. 23)
Для инициализации генератора случайных чисел поводите указателем мыши в пределах окна (См. Рис. 24) или нажимайте любые клавиши на клавиатуре до завершения процесса.
Для завершения работы мастера и запуска ViPNet-Клиент нажмите кнопку «Готово» (см. Рис. 25)
4. Настройка ViPNet-Клиент
Закройте окно приветствия, нажав кнопку «OK» (см. Рис. 26)
Далее переходим в меню «Режимы» и устанавливаем режим №3 «Пропускать все исходящие соединения кроме запрещенных» в области «Режим обработки открытыхIP-пакетов».
Также нужно выставить режим №3 «Пропускать все исходящие соединения кроме запрещенных» в области «При старте программы…».
Обязательно нажмите кнопку Применить (см. Рис. 27)
Примечание: Обе настройки выбраны по умолчанию при первичной установке ViPNet-Клиент.
Рекомендуется использовать данный режим для работы и взаимодействия с защищенными ресурсами и менять его только в исключительных случаях.
При использовании режима защиты №3, ваш компьютер будет взаимодействовать только с защищенными ресурсами ViPNet-сети, т. е. он не будет доступен для компьютеров локальной (открытой) сети.
Режим защиты №4 следует использовать, в случае, если на вашем компьютере установлено какое-либо серверное приложение, необходимое для работы других компьютеров локальной сети (например база 1С-Бухгалтерия). Для смены режима зайдите в меню «Режимы», где выберете режим №4 «Пропускать все соединения» и нажмите кнопку Применить (См. Рис. 28)
Далее в меню перейдите в Настройки. В окне настроек поставьте галочку на «Любой трафик с внешними узлами направлять через сервер IP-адресов» и нажмите кнопку «Применить» (см. Рис. 29)
В меню перейдите в Дополнительно под Настройки
Поставьте галочку на «Не отображать подтверждение о выходе из программы».
Снимите галочку с «Не отображатьIP-адрес в списке Защищенная сеть» и нажмите кнопку «Применить» (см. Рис. 30)
При удачном соединении появится окно (См. Рис. 32):
Если данное окошко (Рис. 32) не отобразилось на экране, Вам нужно еще раз проверить все настройки, либо обратиться в НП «РТКС» по телефонам указанным в конце данной инструкции.
Соединение может быть установлено с небольшой задержкой (3-15 сек) Статус соединения может быть «активным», либо «неактивным»
Далее, двойным кликом мыши по ресурсу АПSMSserver откройте его правило доступа (см Рис. 33).
В правиле доступа переключитесь на вкладку «IP-адреса», снимите галочку с «Использовать виртуальныеIP-адреса» и нажмите кнопку «OK» (См. Рис. 34)
Для проверки соединения в защищенной сети выделите курсором ресурс АПSMSserver и нажмите F5 на клавиатуре (См. Рис. 35). При удачном соединении появится окно (См. Рис. 36)
Отключение Контроля приложений
Далее войдите в VipNetClient[Контроль приложений], воспользовавшись ярлыком ViPNet Клиент [Контроль приложений], который расположен возле системных часов (см. Рис. 37), в случае отсутствия ярлыка запустите его через ViPNetClient[Монитор] (см. Рис. 38)
Перейдите в пункт Настройка и снимите галочку с Автоматически стартовать при стартеWindows. Обязательно нажмите кнопку Применить (см. Рис. 39)
После чего закрываем ViPNet [Контроль приложений] через меню Сервис – Выход (см. Рис. 40)
Проверка доступа к серверу
Запускаем Internet Explorer и переходим по ссылке http://192.168.1.100
По возникшим вопросам настройкиViPNet-Клиент обращаться в НП «РТКС»
на рабочем столе.
