WWW.DISS.SELUK.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА
(Авторефераты, диссертации, методички, учебные программы, монографии)

 

Pages:     | 1 |   ...   | 2 | 3 || 5 |

«ViPNet Administrator Удостоверяющий и ключевой центр 3.2 Руководство администратора 1991–2011 ОАО Инфотекс, Москва, Россия ФРКЕ.00006-04 90 03 Этот документ входит в комплект поставки программного обеспечения, и на него ...»

-- [ Страница 4 ] --

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Выбор текущего сертификата администратора Для каждого текущего администратора можно выбрать сертификат, который будет текущим, то есть будет использоваться для подписи и заверения различных данных УКЦ.

Для этого нужно открыть окно Свойства администратора (см. «Просмотр и изменение свойств администратора» на стр. 184) для текущего администратора (выбрав пункт контекстного меню Открыть) и нажать кнопку Сертификаты, откроется окно со списком сертификатов этого текущего администратора. Если администратор текущий и имеет несколько сертификатов, то из списка сертификатов можно выбрать сертификат, который будет являться текущим сертификатом. Для администратора, не являющегося текущим, можно только просмотреть список его сертификатов.

Рисунок 116: Просмотр сертификатов текущего администратора В этом окне можно просмотреть каждый сертификат с помощью кнопки Свойства.

Для выбора текущего сертификата текущего администратора установите курсор на нужный сертификат и нажмите кнопку Назначить текущим. Сертификат будет выбран текущим для данного администратора, и информация об этом отобразится в окне Свойства администратора. Кнопка Назначить текущим будет активна только для сертификата, не являющегося текущим.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Смена пароля администратора Для дополнительной безопасности текущий администратор имеет возможность в любой момент сменить свой пароль. Для этого нужно в окне Свойства администратора на вкладке Общие нажать кнопку Сменить пароль, после чего откроется окно для задания пароля.

Окно Пароль администратора При нажатии на кнопку Сменить пароль на вкладке Общие свойств администратора (см. рисунок на стр. 184) откроется окно для создания нового пароля администратора.

В этом окне для смены пароля администратора нужно сначала задать тип пароля. Если выбран собственный тип пароля, то нужно ввести пароль и подтвердить его (пароль должен быть не менее 6 символов). Если выбран тип пароля случайный или случайный цифровой, то сначала запустится электронная рулетка (см. рисунок на стр. 46), если она еще не запускалась в этом сеансе работы программы УКЦ, а потом в окне появится пароль (при выборе случайного пароля на основе парольной фразы будет дана еще и парольная фраза для запоминания пароля). Для создания другого случайного или случайного цифрового пароля можно воспользоваться кнопкой Другой. Для случайного пароля на основе парольной фразы можно изменить параметры случайного пароля, воспользовавшись кнопкой Свойства. Для случайного цифрового можно задать количество цифр (подробнее см. Назначение администратора сети ViPNet и создание ключей (на стр. 39)).

Рисунок 117: Изменение пароля администратора ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Смена ключа защиты УКЦ Ключ защиты УКЦ (на стр. 314) используется для шифрования других ключей, создаваемых в УКЦ.

Совет. Рекомендуется проводить плановую смену ключа защиты УКЦ не реже Также рекомендуется сменить ключ защиты УКЦ после удаления администратора Для смены ключа защиты УКЦ выполните следующие действия:

В папке Администраторы выберите строку с именем текущего администратора и воспользуйтесь контекстным меню Сменить > Ключ защиты УКЦ.

Появится сообщение для подтверждения смены ключа защиты УКЦ.

Для смены ключа нажмите Да в окне подтверждения. Ключ защиты УКЦ будет Внимание! После смены ключа защиты следует обеспечить ввод пароля в УКЦ всех администраторов УКЦ, если их несколько. Это нужно для того, чтобы все администраторы УКЦ имели доступ к новому ключу защиты. При вводе пароля администратора ключ защиты будет зашифрован на персональном ключе каждого администратора. Для этого назначьте текущим поочередно каждого администратора при помощи контекстного меню Назначить текущим (см.

«Смена текущего администратора» на стр. 183).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Смена ключевого носителя администратора При необходимости возможна смена места хранения закрытого ключа администратора УКЦ.

Чтобы сменить место хранения выполните следующие действия:

В папке Администраторы выберите строку с именем текущего администратора и воспользуйтесь контекстным меню Сменить > Ключевой носитель.

Откроется окно ввода пароля администратора УКЦ.

Введите пароль и нажмите OK. Откроется окно для указания места сохранения контейнера закрытого ключа.

Рисунок 118: Смена ключевого носителя В этом окне укажите место для сохранения контейнера закрытого ключа: папку на диске, используя кнопку Обзор, или устройство с указанием его параметров и при необходимости ПИН-кода (если ПИН-код не был сохранен ранее). Если выбрано устройство, то обеспечьте контакт ключа с внешним устройством хранения данных (информацию о внешних устройствах и особенностях работы с ними см. в Информация о внешних устройствах хранения данных (на стр. 24)).

Нажмите OK. Контейнер будет перенесен, о чем появится соответствующее сообщение.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Экспорт межсетевых служебных данных Пункт меню Сервис > Экспорт справочников предназначен для формирования набора файлов с вариантами всех СУ, справочников сертификатов администраторов и справочников отозванных сертификатов пользователей сети, для дальнейшей отправки экспорта во все доверенные сети из программы ЦУС.



При изменениях, происходящих в конфигурации сети, экспорт межсетевых служебных данных происходит в автоматическом режиме во время работы УКЦ. Этим пунктом меню можно воспользоваться в случае необходимости экспорта межсетевых служебных данных, не производя изменений в конфигурации сети.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Проверка текущих данных Пункт меню Сервис > Проверка текущих данных предназначен для выявления ситуаций, являющихся аномальными для дальнейшей работы. При использовании этого пункта меню программа проверяет на аномалии ситуации (см. «Проверка аномальных ситуаций» на стр. 61).

Если программа не обнаружит аномальных ситуаций при выполнении этого пункта меню, то появится сообщение, что аномалий не обнаружено.

Кроме того, аномальные ситуации всегда автоматически проверяются при входе в УКЦ (в этом случае выдается сообщение только об обнаружении найденных аномалий).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Создание и восстановление резервных копий конфигурации ViPNet УКЦ ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Общая информация Программа ViPNet Удостоверяющий и ключевой центр дает возможность вернуться к предыдущим версиям конфигурации. Для этого используются резервные копии, которые автоматически создаются программой или вручную администратором ViPNet Удостоверяющий и ключевой центр. Каждая резервная копия конфигурации включает в себя базу данных и настройки программы.

ViPNet Удостоверяющий и ключевой центр автоматически (без участия администратора) создает резервную копию текущей конфигурации, если в настройках программы установлена соответствующая опция (см. «Восстановление конфигурации» на стр. 260).

Резервные копии конфигурации хранятся в подпапке \Restore папки установки ViPNet Удостоверяющий и ключевой центр.

Внимание! Следует иметь в виду, что:

При смене пароля администратора, ключа защиты УКЦ (см. «Ключ защиты УКЦ» на стр. 314) восстановление резервных копий невозможно.

Если добавляется новый администратор (который становится текущим), то он не сможет восстановить резервные копии на те моменты времени, в которые он не являлся администратором. Поэтому, для восстановления конфигураций из данных резервных копий, следует назначать текущим соответствующего администратора.

При удалении администратора рекомендуется сменить ключ защиты УКЦ и ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Создание резервной копии текущей конфигурации Резервная копия конфигурации создается для того, чтобы можно было восстановить текущую конфигурацию программы.

Примечание. Если для создания резервной копии конфигурации недостаточно свободного пространства на диске, программа выдаст сообщение об этом. Для создания резервной копии необходимо освободить больше пространства на диске.

Чтобы создать резервную копию текущей конфигурации:

В меню Сервис выберите пункт Восстановление конфигурации. Будет запущен мастер Восстановление конфигурации ViPNet Удостоверяющий и ключевой На странице Восстановление конфигурации ViPNet Удостоверяющий и ключевой центр выберите Создать резервную копию текущей конфигурации, затем нажмите кнопку Далее.

На странице Создание резервной копии в поле Комментарий к резервной копии введите комментарий с описанием конфигурации. Добавление комментария необязательно, но он поможет быстрее найти нужную резервную копию в списке.

Комментарий должен содержать не более 200 символов.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 119: Создание резервной копии Нажмите кнопку Далее. Будет создана резервная копия конфигурации.

Созданная резервная копия конфигурации будет сохранена в подпапке \Restore папки установки ViPNet Удостоверяющий и ключевой центр.

Чтобы закончить работу мастера, на странице Завершение создания резервной копии конфигурации нажмите кнопку Готово.

Чтобы выполнить новую операцию с резервными копиями, нажмите кнопку В начало.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Восстановление конфигурации Чтобы восстановить конфигурацию из ранее созданной резервной копии:

В меню Сервис выберите пункт Восстановление конфигурации. Будет запущен мастер Восстановление конфигурации ViPNet Удостоверяющий и ключевой На странице Восстановление конфигурации ViPNet Удостоверяющий и ключевой центр выберите Восстановить конфигурацию ViPNet Удостоверяющий и ключевой центр, затем нажмите кнопку Далее.

Рисунок 120: Запуск мастера создания и восстановления конфигурации На странице Выбор резервной копии представлен список резервных копий конфигурации.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 121: Восстановление резервной копии Резервные копии, созданные автоматически, могут иметь следующие комментарии:

Создана при завершении работы.

Создана при восстановлении конфигурации.

Резервные копии конфигурации автоматически сортируются по дате и времени создания. Чтобы изменить порядок сортировки, щелкните заголовок столбца Дата и время создания или Комментарий.

Выберите резервную копию конфигурации, которую требуется восстановить, и нажмите кнопку Далее.

Начнется процесс восстановления выбранной конфигурации. При восстановлении конфигурации текущий пароль администратора для входа в ViPNet Удостоверяющий и ключевой центр не изменится.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 122: Процесс восстановления резервной копии Чтобы закончить работу мастера, на странице Завершение восстановления конфигурации ViPNet Удостоверяющий и ключевой центр нажмите кнопку Чтобы выполнить другую операцию с резервными копиями, нажмите кнопку В Примечание. Всегда можно отменить последнее восстановление или восстановить конфигурацию из другой резервной копии, вернувшись на первую страницу мастера. Если мастер уже закрыт, заново запустите его.

Если базы ViPNet Удостоверяющий и ключевой центр были перенесены в другую папку, то после завершения восстановления конфигурации следует проверить и при необходимости откорректировать настройки папок приема и отправки файлов из (в) ЦУС в окне Настройка (см. раздел Папки ViPNet Администратора (на стр. 232)).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Редактирование списка резервных копий Список резервных копий конфигурации можно редактировать: удалять резервные копии или изменять комментарии.

Для редактирования списка резервных копий конфигурации:

В меню Сервис выберите пункт Восстановление конфигурации. Будет запущен мастер Восстановление конфигурации ViPNet Удостоверяющий и ключевой На странице Восстановление конфигурации ViPNet Удостоверяющий и ключевой центр выберите Редактировать список резервных копий и нажмите кнопку Далее.

На странице Редактирование списка резервных копий выберите резервную копию, которую необходимо изменить. Чтобы изменить комментарий, нажмите кнопку Редактировать комментарий. Для удаления резервной копии нажмите кнопку Удалить.

Резервные копии конфигурации автоматически сортируются по дате и времени создания. Чтобы изменить порядок сортировки, щелкните заголовок столбца Дата и время создания или Комментарий.

Рисунок 123: Редактирование списка резервных копий ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Чтобы завершить редактирование, нажмите кнопку Далее.

Чтобы закончить работу мастера, на странице Завершение создания резервной копии конфигурации нажмите кнопку Готово.

Чтобы выполнить новую операцию с резервными копиями, нажмите кнопку В начало.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Отмена последнего восстановления конфигурации Примечание. Это действие возможно только после восстановления конфигурации из резервной копии, если после этого не были созданы новые резервные копии конфигурации.

Чтобы отменить последнее восстановление конфигурации:

Выполните одно из действий:

В меню Сервис выберите пункт Восстановление конфигурации.

На последней странице мастера Восстановление конфигурации ViPNet Удостоверяющий и ключевой центр нажмите кнопку В начало.

На странице Восстановление конфигурации ViPNet Удостоверяющий и ключевой центр выберите Отменить последнее восстановление, затем нажмите кнопку Далее (см. «Восстановление конфигурации» на стр. 222).

Начнется процесс отмены последнего восстановления конфигурации.

Чтобы закончить работу мастера, на странице Завершение отмены последнего восстановления конфигурации нажмите кнопку Готово.

Чтобы выполнить другую операцию с резервными копиями, нажмите кнопку В ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Просмотр журнала событий программы УКЦ В программе УКЦ предусмотрена возможность регистрации информации о работе программы путем ведения журналов. Разрешение ведения журнала, размер журнала и другие опции журнала определяются настройками. В журнале протоколируются следующая информация по каждому событию:

Время события («по Гринвичу», UTC).

Тип события.

Имя источника события.

Идентификатор события.

Детализирующая информация.

События различаются по следующим типам:

Информация.

Предупреждение.

Ошибка.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Для того, чтобы открыть журнал нужно воспользоваться пунктом главного меню программы Сервис > Журнал событий. Откроется окно Просмотр журналов. Левая часть окна предназначена для задания параметров поиска нужных записей в журнале.

Правая часть окна предназначена для отображения записей журнала в соответствии с параметрами поиска, заданными в левой части. При открытии окна правая часть будет пустой. Если в настройках указано ведение журнала и настроены соответствующие параметры, то после установки параметров для показа журнала (см. ниже) и нажатия кнопки Показать заполнится правая часть окна Просмотр журнала.

Внимание! Для просмотра используется Internet Explorer версии не ниже 6.0.

Рисунок 124: Просмотр журнала событий В данном окне можно настроить следующие параметры фильтрации записей:

Время события задается либо в интервале дат (с... по), либо за последнее количество дней.

Тип события (все, информация, предупреждение, ошибка).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Параметры сортировки записей для отображения:

Выбрать из списка Сортировать: элемент, по которому нужно выполнить сортировку или выбрать ; при этом можно выбрать направление сортировки (сортировка выполняется по возрастанию номера записи, а можно включить опцию Сортировка по убыванию).

Выбрать число записей на странице.

Далее нужно нажать кнопку Показать. Появится правая часть окна с записями журнала, отображающими события программы в соответствии с настройками левой части окна.

Если щелкнуть на какой-либо записи в правой части окна, то более подробная информация о ней отобразится в отдельном окне Информация о событии. В этом отдельном окне можно просмотреть любую запись журнала, если воспользоваться Рисунок 125: Подробная информация о событии ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Настройка УКЦ ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Папки ViPNet Администратора Раздел Папки ViPNet Администратора предназначен для настроек следующих параметров:

Папка приема файлов из ЦУС – в эту папку поступают все файлы из ЦУС для ключевого центра (по умолчанию FROM_NCC). При изменении этой папки следует учитывать, что в настройках аналогичной папки в ЦУС должна быть указана эта же Папка отправки файлов в ЦУС – в эту папку кладутся все файлы, созданные ключевым центром для ЦУС (по умолчанию FOR_NCC). При изменении этой папки следует учитывать, что в настройках аналогичной папки в ЦУС должна быть указана Рабочая папка – папка установки УКЦ (папка, где располагаются базы данных программы).

Автоматически переносить в ЦУС создаваемые ключи пользователей и узлов – по умолчанию флажок снят. При установке этого флажка после создания ключи узлов, обновления ключей и ключи пользователей будут автоматически переноситься в папку для ЦУС, и не будут отображаться в папке Ключевой центр > Своя сеть ViPNet > Ключи > Ключи узлов (Обновление ключей или Ключи пользователей) (см. раздел Действия с созданной ключевой информацией (на стр.

Создавать обновления ключей каждые – по умолчанию флажок снят и недоступен для изменения. Флажок доступен и действует только при установке флажка Автоматически переносить в ЦУС создаваемые ключи пользователей и узлов.

Если флажок Создавать обновления ключей каждые установлен, и, если есть справочники связей из ЦУС для создания ключей узлов, то по прошествии заданного времени (по умолчанию 12 часов) с момента последнего автоматического создания ключей будет выдано сообщение с вопросом Обнаружены файлы для формирования обновлений ключей. Создать обновления ключей?. Ответьте на вопрос. Окно с вопросом будет отображаться на экране только 30 секунд, затем автоматически принимается ответ Да. При положительном ответе начнется процесс создания ключей узлов. После создания ключи узлов сразу переносятся в папку для ЦУС. Следующая проверка справочников связи для создания ключей произойдет через заданный период времени. Период времени можно изменить. При нажатии Нет вышеописанные проверки будут повторены через 1 час.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 126: Настройки параметров программы ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Пароли Раздел Пароли предназначен для выбора типа пароля.

Рисунок 127: Выбор типа создаваемых паролей Можно выбрать следующие типы пароля:

Случайный пароль (пароль будет создан случайным образом из различных слов).

Параметры случайного пароля задаются в окне Случайные пароли (см. Случайные пароли (на стр. 234)).

Собственный пароль (при выборе этого типа пароля при его задании длина его должна быть не менее 6 символов).

Случайный цифровой пароль (сформируется случайным образом из различных цифр). Длина цифрового пароля задается в окне Случайные пароли.

Случайные пароли Раздел Случайные пароли предназначен для настроек параметров случайного пароля, создаваемого на основе парольной фразы, и случайного цифрового пароля.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 128: Настройка параметров случайных паролей В группе Случайные пароли задаются свойства случайного пароля, создаваемого на основе парольной фразы:

Язык (Русский, Английский, Немецкий) – возможность использования русского или английского словаря (по умолчанию — русский, если версия программы — русская).

Слов в парольной фразе – из скольких слов будет состоять парольная фраза (3, 4, или 8, по умолчанию – 4); при выборе 3 или 4 формируется одна парольная фраза, при выборе 6 или 8 формируются 2 парольные фразы.

Используемых букв – сколько букв от каждого слова будет использоваться для пароля (3 или 4, по умолчанию – 3).

Длина пароля – вычисляется и отображается программой.

В группе Случайные цифровые пароли задается длина случайного цифрового пароля от 6 до 32 цифр (по умолчанию –12).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Пароли администраторов В разделе Пароли администраторов задается количество дней, за которое нужно предупреждать администраторов сетевых узлов и (или) администраторов сетевых групп об истечении срока действия их паролей.

Рисунок 129: Настройка параметров паролей администраторов В данном разделе задаются следующие параметры:

Сообщать об истечении срока действия – при включении этой опции станет доступной следующая ниже опция (Начинать сообщать за), при включении которой можно задать количество дней, за которое нужно предупреждать администраторов сетевых узлов об истечении срока действия их паролей.

Начинать сообщать за – можно задать количество дней, за которое нужно предупреждать администраторов сетевых узлов об истечении срока действия их паролей.

Аналогично можно задать те же параметры в этом же окне и для администраторов сетевых групп об истечении срока действия их паролей (под заголовком Пароли администраторов сетевых групп).

По умолчанию оповещение об истечении паролей для сетевых узлов отключено, для сетевых групп — включено. Кнопки ограничивают ввод от 1 до 30.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Персональные ключи Раздел Персональные ключи предназначен для следующих настроек:

Число персональных ключей в наборе пользователей (5 – 20,по умолчанию — 20). Опция определяет число персональных ключей, которое будет входить в резервный набор персональных ключей пользователя.

Минимальное число нескомпрометированных персональных ключей в наборе пользователей (2 – 18, по умолчанию — 2). Этот параметр задает разницу между вариантом последнего созданного резервного ключа и текущим вариантом персонального ключа для каждого пользователя. Если разница между этими вариантами будет меньше (на 1), чем указано в данном параметре, то будет сформирован новый набор резервных ключей в соответствии с параметром Число персональных ключей в наборе пользователей.

Рисунок 130: Настройка параметров персональных ключей ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Сертификаты Раздел Сертификаты предназначен для настроек автоматического удовлетворения различных запросов пользователей и условий отображения сертификатов для редактирования при их создании.

Рисунок 131: Настройка параметров сертификатов В группе Автоматически удовлетворять запросы можно настроить следующие параметры для автоматического удовлетворения следующих запросов:

На сертификаты, подписанные пользователями – по умолчанию флажок снят, то есть запросы на сертификаты, полученные от пользователей сетевых узлов ViPNet (такие запросы подписаны действующим ключом пользователя), администратору УКЦ следует обрабатывать в ручном режиме. При этом будет предлагаться редактировать параметры издаваемого сертификата. Если установить флажок, то издание сертификатов по запросам пользователей будет происходить в автоматическом режиме, без участия администратора УКЦ. При этом сертификат будет издан на основе шаблона сертификата, заданного в настройках по умолчанию (см. Создание шаблонов сертификатов (на стр. 244)).

На сертификаты, подписанные в Центрах регистрации – по умолчанию флажок установлен, то есть издание сертификатов по запросам на сертификаты ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора пользователей, полученным из ViPNet Registration Point (такие запросы подписаны действующим ключом пользователя ViPNet Registration Point), будет происходить в автоматическом режиме без участия администратора УКЦ. При этом сертификат будет издан на основе шаблона сертификата, заданного в настройках по умолчанию.

Если снять флажок, то обработку запросов администратору УКЦ следует производить в ручном режиме. При этом будет предлагаться редактировать параметры издаваемого сертификата.

На отзыв сертификатов – по умолчанию флажок установлен, то есть обработка запросов на отзыв сертификатов будет происходить в автоматическом режиме без участия администратора УКЦ. Если снять флажок, то обработку запросов на отзыв администратору УКЦ следует производить в ручном режиме.

Для автоматической регистрации запросов на сертификацию существует ряд ограничений:

Если срок действия списка отозванных сертификатов истек, то регистрация запросов, как в автоматическом, так и в ручном режиме невозможна. В связи с этим все входящие запросы помещаются в папку Входящие и могут быть зарегистрированы в ручном режиме после обновления СОС.

Если подпись под запросом неверна, или права пользователя, подписавшего запрос, недостаточны для выполнения данной операции, автоматическая сертификация не производится, и запрос перемещается в папку Входящие для дальнейшей обработки.

Если запрошенный срок действия сертификата превышает указанный в настройках, то автоматическая сертификация не производится. Сертификат может быть издан администратором УКЦ в ручном режиме после просмотра и, возможно, корректировки срока действия сертификата.

В группе Отображать сертификаты для редактирования:

При индивидуальном создании сертификатов – по умолчанию флажок установлен, то есть при издании сертификата пользователя во время создания новых ключей пользователя (см. «Создание ключей пользователей» на стр. 93) или создания дистрибутива ключей (см. «Создание дистрибутивов ключей» на стр. 85) в индивидуальном режиме будет отрываться окно для редактирования полей издаваемого сертификата. Если снять флажок, то окно для редактирования полей сертификата отображаться не будет, и издание сертификата произойдет на основе шаблона сертификата, заданного в настройках по умолчанию.

При автоматическом создании сертификатов – по умолчанию флажок снят, то есть при издании сертификата пользователя во время создания дистрибутива ключей ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора в автоматическом режиме не будет отрываться окно для редактирования полей издаваемого сертификата. Издание сертификата произойдет автоматически на основе шаблона сертификата, заданного в настройках по умолчанию. Если установить флажок, то окно для редактирования полей сертификата будет отображаться.

В списке При создании сертификата использовать кодировку юникода можно настроить кодировку юникода, выбрав UTF8 (по умолчанию) или UTF16.

Срок действия В разделе Срок действия можно настроить срок действия сертификатов для администраторов, который будет использоваться при создании новых сертификатов, а также параметр, заранее информирующий о скором окончании срока действия сертификата (в днях).

Рисунок 132: Настройка срока действия сертификатов В группе Сертификаты администраторов можно задать следующие опции:

Срок действия (1–72 месяца, по умолчанию – 72 месяца).

Сообщать об истечении срока действия секретного ключа администратора за (1–30 дней, по умолчанию — 15 дней). За указанное число дней до окончания срока действия закрытого ключа администратора, УКЦ выведет следующее сообщение ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Срок действия секретного ключа сертификата администратора истекает через... дн. Обновите сертификат администратора.

В группе Сертификаты пользователей можно задать следующие опции:

Сообщать об истечении срока действия – при включении опции можно установить, за какое количество дней нужно начинать сообщать об истечении срока действия сертификата или срока действия закрытого ключа подписи (см. далее).

Начинать сообщать за (1–30 дней, по умолчанию — 15 дней). За указанное число дней до окончания срока действия сертификата, УКЦ будет извещать, что срок действия сертификата подходит к концу, и нужно создать новый сертификат.

Примечание. При задании срока действия сертификата автоматически задается срок действия закрытого ключа подписи. Если срок действия сертификата задается меньше или равным 12 месяцам (1 году), то срок действия закрытого ключа будет равен заданному сроку действия сертификата (меньше или равным году). Если заданный срок действия сертификата превышает 1 год, то срок действия закрытого ключа подписи устанавливается всегда равным 1 году. В этом случае (только в этом случае) в сертификате на вкладке Состав отображается срок действия закрытого ключа (1 год) в списке расширений (Срок действия секретного ключа).

Список отозванных сертификатов Раздел Список отозванных сертификатов предназначен для настройки работы с отозванными сертификатами.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 133: Настройка параметров отозванных сертификатов В группе Срок действия можно настроить следующие опции:

Срок действия списка при переиздании (1–365, по умолчанию — 60) — срок, в течение которого СОС своей сети будет действительным после своего обновления (см. Обновление списка отозванных сертификатов своей сети (на стр. 153)).

Сообщать об истечении срока действия за (1– установленное значение в списке Срок действия, по умолчанию — 10) — при наступлении этого срока будет выдано сообщение об истечении срока с рекомендацией обновить СОС.

При наличии флажка Копировать в ЦУС при наличии изменений каждые СОС будут автоматически копироваться в папку отправки файлов в ЦУС с заданным интервалом (от 0 до 30 часов, по умолчанию – 10), но только в том случае, если в течение заданного интервала СОС менялся. После получения ЦУС отправит эти СОС на те СУ, для которых в ЦУС настроена необходимость такой отправки. Если значение интервала равно 0, то при изменении СОС копируется в ЦУС сразу. При выключении данной опции автоматического копирования СОС в папку отправки файлов в ЦУС происходить не будет.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Шаблоны сертификатов Издание сертификатов производится на основе шаблонов сертификатов. В комплекте поставки присутствует несколько шаблонов, которые предусматривают основные использования сертификатов в различных схемах. В окне Шаблоны сертификатов перечислены шаблоны сертификатов подписи и шифрования. Один из них выбран по умолчанию: это тот шаблон, на основе которого будет производиться издание сертификатов во время генерации ключей пользователя и дистрибутивов и при условии, что в настройках указано не отображать сертификат для редактирования. В комплекте поставки по умолчанию принимается шаблон, называемый Сертификат подписи и шифрования. В это окно администратор УКЦ может добавить свой шаблон. Добавление (или изменение) шаблона осуществляется мастером создания шаблона (подробнее см.

разделы Создание шаблонов сертификатов (на стр. 244) и Мастер создания (редактирования) шаблона (на стр. 244).

Рисунок 134: Выбор шаблона сертификата Для добавления шаблона нажмите кнопку Добавить. При нажатии на эту кнопку откроется мастер шаблона сертификата.

Для изменения свойств существующего шаблона нажмите кнопку Изменить. При нажатии на эту кнопку откроется мастер шаблона сертификата.

Для удаления любого шаблона из списка кроме шаблона, установленного по умолчанию нажмите кнопку Удалить.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Кнопка По умолчанию активна при позиционировании на любом шаблоне из списка кроме шаблона, установленного по умолчанию. При нажатии на эту кнопку выбранный шаблон становится шаблоном по умолчанию, а кнопка станет неактивной.

Создание шаблонов сертификатов Издание сертификатов производится на основе шаблонов сертификатов.

Шаблон сертификата — это частично заполненная структура сертификата, содержащая набор расширений, определяющих его назначение. При издании сертификата отдельные поля могут добавляться или редактироваться.

Администратор имеет возможность создавать новые шаблоны и редактировать существующие шаблоны.

Шаблоны сохраняются в виде отдельных файлов в каталоге установки в файле cert_tem.ini. При установке обновлений ПО существующие в папке шаблоны не заменяются и не удаляются.

Файл с шаблоном содержит:

Имя шаблона (уникальное).

Срок действия по умолчанию.

Алгоритм ключа, параметры алгоритма.

Список расширений и их значений.

Издание сертификата производится на основе выбранного администратором шаблона.

Шаблон выбирается в мастере издания сертификата. Срок действия сертификата может быть изменен в мастере. Алгоритм, его параметры и расширения сертификата при издании берутся из шаблона и не редактируются.

Создание (редактирование) шаблонов производится мастером Шаблон сертификата.

Вызов мастера производится из окна Настройки > Сертификаты > Шаблоны сертификатов при нажатии на кнопку Добавить (для редактирования существующего шаблона нажмите — Изменить).

Мастер создания (редактирования) шаблона При нажатии на кнопку Добавить (или на кнопку Изменить при редактировании существующего шаблона) в окне Настройки > Сертификаты > Шаблоны сертификатов запустится мастер создания шаблона сертификата. Откроется первая ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора страница мастера Имя шаблона, на которой нужно задать имя шаблона при создании или отредактировать имя существующего шаблона при его редактировании.

Рисунок 135: Указание имени нового шаблона Введите или отредактируйте имя шаблона (помните, что оно должно быть уникальным) и нажмите кнопку Далее для продолжения создания или редактирования шаблона. Можно нажать кнопку Готово, тогда будет создан шаблон с максимальным сроком действия сертификата, с параметрами алгоритма и ключа по умолчанию и с минимальным набором значений полей сертификата (только критическое расширение Основные ограничения со значением Тип субъекта=Пользователь), а при редактировании только поменять имя.

После нажатия кнопки Далее откроется вторая страница мастера Алгоритм и параметры ключа, на которой нужно указать алгоритм и параметры алгоритма и ключа подписи.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 136: Выбор алгоритма и настройка параметров ключа Укажите нужные значения алгоритма, его параметров и параметров ключа, выбрав их из соответствующих списков:

Алгоритм ключа.

Параметры алгоритма.

Длина ключа подписи.

Выберите нужные параметры (рекомендации по выбору этих параметров отражает таблица в разделе Выбор алгоритма подписи и параметров ключа подписи (на стр. 42)) и нажмите кнопку Далее для продолжения создание или редактирование шаблона. Можно нажать кнопку Готово, тогда будет создан шаблон с максимальным сроком действия сертификата и с минимальным набором значений полей сертификата (только критическое расширение Основные ограничения со значением Тип субъекта=Пользователь).

После нажатия кнопки Далее откроется третья страница мастера Срок действия сертификата, на которой нужно указать срок действия сертификата.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 137: Указание срока действия сертификата Укажите срок действия (срок действия сертификата ограничен 5 годами), выбрав один из следующих вариантов:

Укажите количество месяцев в поле Действителен.

Укажите дату, до которой сертификат будет действителен в поле Действителен до.

Укажите период действия сертификата в полях Действителен с и до.

Примечание. При задании срока действия сертификата автоматически задается срок действия закрытого ключа подписи. Если срок действия сертификата задается меньше или равным 12 месяцам (1 году), то срок действия закрытого ключа будет равен заданному сроку действия сертификата (меньше или равным году). Если заданный срок действия сертификата превышает 1 год, то срок действия закрытого ключа подписи устанавливается всегда равным 1 году.

Только в этом случае в сертификате на вкладке Состав отображается срок действия закрытого ключа (1 год) в списке расширений (Срок действия секретного ключа).

Выберите нужные параметры и нажмите кнопку Далее для продолжения создания или редактирование шаблона. Можно нажать кнопку Готово, тогда будет создан шаблон с минимальным набором значений полей сертификата (только критическое расширение Основные ограничения со значением Тип субъекта=Пользователь).

После нажатия кнопки Далее откроется четвертая страница мастера Назначения сертификата, на которой можно добавить, удалить, изменить назначения сертификата.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 138: Указание назначения сертификата На этой странице с помощью кнопки Добавить можно добавить функции использования ключа, функции расширенного использования ключа и политики сертификата. После нажатия данной кнопки откроется окно Допустимые расширения.

Рисунок 139: Выбор допустимого расширения При выборе элемента Использование ключа откроется окно с одноименным названием, в котором можно отметить основные использования ключа. Данное окно также появится по нажатию кнопку Изменить при изменении списка функций использования ключа.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 140: Настройка параметров использования ключа В этом окне можно добавить (удалить) функции, включив (выключив) соответствующие опции. Затем нажать ОК, и список функций в окне Назначения сертификата изменится.

Внимание! Хотя бы одна функция должна быть выбрана, то есть нельзя удалить все функции использования ключа, в этом случае кнопка OK будет недоступна.

Для добавления расширений использования ключа на странице мастера Назначения сертификата нажмите кнопку Добавить. Откроется окно Допустимые расширения.

Выберите элемент Расширенное использование ключа и нажмите ОК. Откроется окно Расширенное использование ключа. Данное окно также появится, если, находясь на позиции Расширенное использование ключа, нажать кнопку Изменить для создания (при создании шаблона список с выбранными значениями первоначально будет пуст) или изменения списка расширенных функций использования ключа.

Рисунок 141: Выбор назначений расширенного использования ключа ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора В этом окне с помощью кнопок Добавить и Удалить добавьте назначения ключа из списка доступных значений в список выбранных значений или удалите из списка выбранных значений те значения, которые нужны.

Внимание! Если было добавлено несколько назначений ключа, то нельзя будет удалить все выбранные значения расширенного использования ключа, если станется одно значение, то кнопка OK будет недоступна. Для удаления всех выбранных значений нужно воспользоваться кнопкой Удалить (кнопка станет доступной, если выбрать добавленное расширение) в окне Назначения сертификата.

После добавления назначений ключа нажмите ОК. Расширения использования ключа появятся в окне Назначения сертификата.

Чтобы добавить политику сертификата, в окне Назначения сертификата нажмите кнопку Добавить. Откроется окно Допустимые расширения. Выберите в списке пункт Политики сертификата и нажмите ОК. Откроется окно Политики применения.

Данное окно также откроется, если в окне Назначения сертификата выбрать поле Политики сертификата и нажать кнопку Изменить. В окне Политики применения с помощью кнопок Добавить и Удалить выберите политики, которые будут включены в шаблон сертификата.

Рисунок 142: Выбор политики применения В окне Назначения сертификата можно установить (снять) флажок Расширение является критическим, если это необходимо. При установленном флажке расширение будет помечено, как критическое. Это означает, если прикладное ПО не может обработать такое расширение, то сертификат признается недействительным. Для ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора некритических расширений в этом случае расширение игнорируется. Этот флажок нельзя снять для расширения Основные ограничения.

После добавления и изменения назначений сертификата нажмите кнопку Готово в окне мастера шаблона сертификата. Шаблон сертификата создан. Данный шаблон появится в списке шаблонов в окне Настройки > Сертификаты > Шаблоны сертификатов.

Рисунок 143: Результат добавления шаблона сертификата Политики применения В сертификат или шаблон сертификата может быть добавлена политика применения сертификата в виде текста или ссылки на веб-страницу. Политика применения содержит сведения об авторских правах, политиках выдачи сертификатов, ограничениях ответственности и т. д. Политику применения можно просмотреть, если в окне просмотра сертификата нажать кнопку Заявление издателя.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 144: Настройка политик применения Чтобы создать политику применения, выполните следующие действия:

В разделе Политики применения нажмите кнопку Добавить. Откроется окно Политика применения сертификата.

Рисунок 145: Добавление политики применения В поле Наименование введите имя политики.

В поле Идентификатор введите идентификатор политики. Идентификатор должен состоять из набора десятичных чисел, разделенных точками. Длина идентификатора должна быть не более 64 символов.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Внимание! Идентификатор политики применения должен начинаться с корневого идентификатора организации, зарегистрированного в мировом пространстве идентификаторов объектов. Российский сегмент этого пространства имеет корневой идентификатор 1.2.643.

Поля Наименование и Идентификатор обязательно должны быть заполнены.

Кроме того, идентификатор должен иметь уникальное значение в пределах данного удостоверяющего центра.

В поле Адрес описания введите URL-адрес документа, содержащего описание политики (в виде HTTP, FTP, файла или адреса LDAP).

В поле Краткое описание введите краткое описание политики сертификации.

Нажмите кнопку OK. Созданная политика появится в списке в разделе Политики применения.

Чтобы редактировать политику, выберите ее в списке и нажмите кнопку Изменить, откроется окно Политика применения сертификата (см. выше). Внесите необходимые изменения и нажмите OK.

Чтобы удалить политику, выберите ее в списке и нажмите кнопку Удалить.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Публикация В разделе Публикация задаются настройки обмена данными между УКЦ и ПО ViPNet Publication Service для их дальнейшей публикации.

Рисунок 146: Настройка параметров публикации Для публикации:

списков отзыва установите флажок Публиковать списки отзыва;

сертификатов администраторов, включая кросс-сертификаты администраторов, установите флажок Публиковать сертификаты администраторов;

сертификатов пользователей установите флажок Публиковать сертификаты пользователей.

Примечание. При появлении или обновлении вся информация, в соответствии с данными настройками, будет автоматически помещаться в папку for_NCC\PubSRV для последующей передаче программе ViPNet Publication Подробнее о публикации см. раздел Публикация и прием опубликованных данных (на стр. 175).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Точки распространения В разделе Точки распространения задаются так называемые точки доступа к публикуемым данным. Точка распространения — это URL-адрес сетевого ресурса, на котором размещаются опубликованные списки отозванных сертификатов (файлы с расширением.crl), либо сертификаты администраторов УЦ (файлы с расширением.cer)). Данные точки распространения, в зависимости от настроек, помещаются в издаваемые сертификаты пользователей.

Примечание. Список точек распространения кроме ViPNet УКЦ, также можно сформировать в программе ViPNet Publication Service.

Рисунок 147: Настройка списка точек распространения Чтобы создать точку распространения выполните следующие действия:

В разделе Точки распространения нажмите кнопку Добавить.

В окне Точка распространения:

Для добавления точки доступа в издаваемые сертификаты установите флажок Добавлять в сертификаты пользователей.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Из списка Тип данных выберите тип данных, к которым можно получить доступ в данной точке:

Сертификат издателя для доступа к сертификату издателя.

Список отозванных сертификатов для доступа к списку отозванных OSCP сервер для онлайн проверки статуса сертификатов.

В поле Сервер укажите имя сервера.

Если в качестве типа данных был выбран Сертификат издателя или Список отозванных сертификатов, укажите сертификат издателя или сертификат, соответствующий списку отозванных сертификатов, который будет опубликован в данной точке. Для этого:

В окне Сертификаты укажите сертификат издателя.

Примечание. При издании сертификатов пользователей будут включены только те точки доступа, которые соответствуют текущему сертификату издателя.

В поле Сетевой путь укажите любой URL-адрес (http, ftp, ldap и др.), по которому будет доступна данная точка распространения.

Рисунок 148: Добавление точки расспространения Нажмите кнопку ОК.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Чтобы изменить параметры точки доступа, выберите ее в списке и нажмите кнопку Изменить, затем в окне Точка распространения внесите необходимые коррективы и нажмите кнопку ОК.

Чтобы удалить точку распространения, выберите ее в списке и нажмите кнопку Удалить.

Расширенная настройка параметров обновления СОС в точках распространения Обновление СОС на сетевых узлах осуществляется в соответствии с параметрами, указанными в файле crl-update-settings.ini. Первоначально данный файл формируется в УКЦ, при первом запуске программы, а затем рассылается на сетевые узлы с обновлениями ключевой информации.

Значения параметров файла crl-update-settings.ini изменяются при добавлении или удалении точек доступа к СОС в настройках УКЦ (см. «Точки распространения» на стр.

255). Также данные параметры можно отредактировать вручную, что позволит осуществить расширенную настройку параметров обновления СОС на сетевых узлах.

Чтобы выполнить расширенную настройку параметров обновления СОС:

В текстовом редакторе откройте файл crl-update-settings.ini, который по умолчанию расположен в папке ViPNet Administrator\KC.

В секции [CrlUpdateAtSigVerification] задайте параметры обновления СОС при проверке цифровой подписи:

Для возможности обновления СОС во время проверки подписи укажите значение параметра AllowCrlUpdate равным 1, в случае запрета обновления СОС укажите значение 0. По умолчанию в файле AllowCrlUpdate=1.

Для игнорирования действительного СОС при проверке подписи укажите значение параметра ForceCrlUpdate равным 1, чтобы принимать во внимание действительный сертификат, укажите 0. По умолчанию в файле установлено Примечание. Если параметр AllowCrlUpdate=0, а ForceCrlUpdate=0 или 1, то обновление СОС при проверке подписи не произойдет.

Если AllowCrlUpdate=1, а значение параметра ForceCrlUpdate=0, то обновление СОС при проверке подписи выполнится при следующих условиях:

Действительный СОС локально недоступен.

В сертификате пользователя прописана точка распространения СОС.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Если параметры AllowCrlUpdate=1 и ForceCrlUpdate=1, то обновление СОС при проверке подписи выполнится, при условии, что в сертификате пользователя прописана точка распространения СОС.

В секции [PeriodicallyCrlUpdate] задайте параметры периодического обновления Для выполнения периодического обновления СОС укажите значение параметра AllowCrlUpdate равным 1, при запрете периодического обновления укажите значение 0. По умолчанию в файле значение параметра равно 1.

Для автоматического добавления найденных при проверке подписи точек распространения в список опроса укажите значение параметра CollectLocallyDetectedCdp равным 1, для запрета добавления новых точек укажите значение 0. По умолчанию в файле CollectLocallyDetectedCdp=0.

Примечание. Помимо точек распространения, заданных администратором УЦ (описанных в данном файле в секциях [cdp-n]), в сертификатах могут встретиться и другие точки. Данный параметр позволяет накапливать точки распространения СОС, найденные при проверке подписи и отсутствующие в В секции [cdp-n], где n — номер точки распространения, укажите параметры опроса точки доступа. Для этого задайте параметры из списка, приведнного ниже:

— сетевой путь, по которому доступен СОС.

o IntervalInMinutes минутах). По умолчанию значение параметра равно 1440 (1 сутки), минимальное o LastSuccessfulAccess точки распространения.

— параметр отключения, либо включения точки распространения в момент опроса. Если Enabled=1, то точка доступа будет опрашиваться. Если Enabled=0, то опрос данной точки осуществляться не будет.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Задайте параметр BadCdpIgnoreIntervalInSec — интервал (в секундах), в течение которого не опрашивается проблемная точка распространения (точка, с которой не удалось получить доступ к СОС). Если параметр имеет нулевое значение, то проблемные точки не учитываются.

Задайте параметр MaxTimeDownloadingCrllnSec — максимальное время (в секундах) загрузки СОС во время проверки подписи. Если данный параметр равен 0, то время загрузки СОС не ограничено.

В результате после рассылки данного файла обновление СОС на сетевых узлах будет выполняться в соответствии с указанными параметрами.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Восстановление конфигурации Раздел Восстановление конфигурации предназначен для настройки параметров создания и восстановления конфигурации.

При наличии флажка Автоматически создавать резервные копии конфигурации Удостоверяющего и ключевого центра (по умолчанию опция включена) архив будет создаваться автоматически (без запросов к пользователю) в следующих случаях:

При выходе из программы, если установлен переключатель При выходе из приложения.

При изменении данных и выходе из программы, если установлен флажок При выходе из приложения и при изменении его данных. При этом нужно задать интервал проверки в опции Проверять изменения каждые (по умолчанию — мин). По умолчанию опция выключена. Эта опция полезна при длительной работе программы УКЦ.

Подробно о создании и восстановлении резервных копий программы см. главу Создание и восстановление резервных копий конфигурации ViPNet УКЦ (на стр. 218).

Рисунок 149: Настройка параметров восстановления конфигурации ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Журнал событий Раздел Журнал событий предназначен для настроек параметров журнала событий.

Рисунок 150: Настройка параметров журнала событий В данном окне можно настроить следующие опции и параметры журнала:

Вести журнал событий – по умолчанию опция включена. При включенной опции программа ведет сбор информации и фиксирует ее в журнале. При выключении данной опции сбор информации прекращается, и настройка нижеследующих параметров журнала станет невозможной.

В группе Детализация записей журнала нужно установить переключатель в одно из трех состояний:

Минимальная – минимальная детализация записей в журнале.

Обычная – средняя детализация записей в журнале (принимается по Максимальная – максимальная детализация записей в журнале.

Разная степень детализации информации будет отражена при просмотре журнала (см. главу Просмотр журнала событий программы УКЦ (на стр. 228)) и при просмотре каждой записи (двойным щелчком мыши) в отдельном окне.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Возможные события с учетом уровней детализации представлены ниже в таблице.

16. Импортирован сертификат администратора доверенной Максимальная Под заголовком Архивация журнала настраиваются параметры для осуществления архивации – перевод журнала из текущего состояния в архивное, создание нового текущего файла журнала и удаление самого старого архивного журнала.

Максимальный размер текущего журнала (в МБ) – по умолчанию 1 МБ, при достижении размера журнала, указанного в этом параметре, вся информация из текущего журнала в хронологическом порядке перемещается в архив. Сам Опция Ограничить размер архива журнала в (МБ) – по умолчанию 5 МБ, при достижении размера архива журнала, указанного в этой опции, часть самых старых архивных записей в хронологическом порядке удаляется.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Опция Срок хранения архива журнала в днях – по достижении срока хранения архива журнала, указанного в этой опции, архив журнала удаляется. По умолчанию опция выключена.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Лицензионное ограничение Количество сертификатов, которое может издать УКЦ, ограничивается лицензионным файлом infotecs.re (это количество задается либо десятичным числом, либо ограничений нет) отдельно для внутренних и внешних пользователей. В случае ограничения лицензий на сертификаты, в разделе Лицензионное ограничение можно задать некоторое количество лицензий (лимит), по достижении которого программа будет сообщать о достижении этого лимита.

Рисунок 151: Настройка лицензионного ограничения В данном разделе можно настроить опцию Предупреждать о достижении лимита за.

При включении этой опции, при каждом издании сертификата, программа будет проверять, достигнут ли лимит. Если он достигнут, то программа предупредит об этом.

При каждом запуске программы и при проверке текущих данных будет также выдаваться предупреждение о достижении лимита. При выключении этой опции предупреждение выдаваться не будет. Программа выдаст предупреждение только тогда, когда количество сертификатов, изданных в УКЦ, будет исчерпано в соответствии с лицензией.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Ключевые диски Деловой сети РФ Для того чтобы на СУ работало ПО ViPNet-U (Linux Coordinator for KB2), нужно зарегистрировать в ЦУС координатор в ПЗ VPN-Coordinator KB2. Если в сети зарегистрированы такие координаторы, то в настройках появляется дополнительный раздел Ключевые диски Деловой сети РФ.

Рисунок 152: Настройка ключевых дисков Деловой сети РФ В данном разделе поле Серия ДСРФ предназначено для ввода серии ключевых дисков ДСРФ. Ввод поля ограничен цифрами и количеством символов — 6. В списке раздела отображаются только координаторы (КB2). Возможные значения данного списка представлены ниже в таблице.

Название колонки Возможные значения Отображаются имена координаторов, которые зарегистрированы Координаторы КB Отображается идентификатор соответствующего координатора.

Идентификатор Номер диска ДСРФ ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Для ввода номера выбранного ключевого диска нажмите кнопку Назначить номер диска ДСРФ, либо два раза щелкните в списке на соответствующем координаторе.

Введите номер диска (1–9999) и нажмите OK в окне для ввода. В случае если указанный номер уже назначен какому-то координатору, программа сообщит об этом и предложит переназначить номер.

Чтобы назначить номера автоматически нажмите кнопку Назначить автоматически.

Заполнение произойдет в порядке, соответствующем порядку сортировки координаторов по возрастанию (от 1 до числа, соответствующего количеству координаторов в списке).

Назначение новых номеров производится для всех координаторов, в том числе для тех, у которых номер уже был задан.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Описание интерфейса программы УКЦ ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Общая информация В этой главе последовательно описываются:

все окна программы;

пункты и подпункты главного меню программы;

панель инструментов;

свойства объектов ключевого центра.

Главное окно программы состоит из дерева папок, меню верхнего уровня и панели инструментов.

Внимание! Если в ЦУС нет ни одного сетевого узла, зарегистрированного в задаче Центр регистрации, и имеющего пользователя с правом подписи, то в УКЦ не отображаются элементы интерфейса, связанные с внешними пользователями.

Если в лицензионном файле отсутствуют лицензии на сертификаты пользователей (внутренних и внешних), то УКЦ будет выполнять функции только ключевого центра. При этом не будут отображаться элементы интерфейса, связанные с функциями удостоверяющего центра. Об ограничениях интерфейса читайте в разделе Основные функции программы УКЦ в рамках удостоверяющего центра (на стр. 127).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Окна (папки) программы Главное окно программы представляет собой левую и правую часть, меню верхнего уровня и панели инструментов.

Левая часть окна программы представляет собой многоуровневое дерево, корнем которого является раздел Удостоверяющий и ключевой центр. Оно может быть скрыто, если на панели управления выключить кнопку Дерево. При выборе слева определенного уровня дерева правая часть будет отображать ветви (или листья) выбранного слева уровня. Второй уровень включает разделы: Удостоверяющий центр, Ключевой центр и Администраторы.

Рисунок 153: Главное окно программы Далее идут следующие уровни, и так далее, пока справа не появится окно с тем или иным списком. Опишем последовательно каждое окно, назначение списков окна и возможные действия с этими списками.

Каждый из списков представляет собой таблицу, в графах которой отражается различная информация (например, для списков с сертификатами: владелец и издатель сертификата, начало и окончание срока действия сертификатов, их статус и др.). Вид, расположение и отображение столбцов таблицы можно настроить, используя пункт меню Вид > Столбцы главного меню программы (см. «Вид» на стр. 306). Столбцы таблицы можно располагать в любом удобном порядке простым перетаскиванием, используя механизм «drag&drop».

Кроме того, каждый столбец может быть отсортирован (по алфавиту и обратно, или дате соответственно).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Внизу правой части каждого окна со списком имеются кнопки и поля, облегчающие поиск нужного элемента списка (поиск осуществляется для любого элемента, принадлежащего любой колонке списка). Для того чтобы найти нужный элемент, введите в поле первый символ или несколько первых символов из названия элемента. В поле Искать в выберите из списка название колонки (или Все колонки) и нажмите кнопку Найти. Все элементы, содержащие в начале названия введенную подстроку, будут отображены в списке. Для отображения всего списка нажмите на кнопку Очистить. В списке поля накапливается «история», и можно будет в дальнейшем не вводить элемент поиска, а воспользоваться этим списком для выбора элемента поиска.

Внимание! Если в ЦУС нет ни одного сетевого узла, зарегистрированного в задаче Центр регистрации, и имеющего пользователя с правом подписи, то в УКЦ не отображаются элементы интерфейса, связанные с внешними пользователями.

Если в лицензионном файле отсутствуют лицензии на сертификаты пользователей (внутренних и внешних), то УКЦ будет выполнять функции только ключевого центра. При этом не будут отображаться элементы интерфейса, связанные с функциями удостоверяющего центра. Об ограничениях интерфейса читайте в разделе Основные функции программы УКЦ в рамках удостоверяющего центра (на стр. 127)».

Удостоверяющий центр Данный раздел отражает работу программы как удостоверяющего центра. О назначении этой части программы УКЦ читайте в главе Основные функции программы УКЦ в рамках удостоверяющего центра (на стр. 127). Раздел состоит из следующих подразделов:

Сертификаты пользователей (на стр. 271).

Сертификаты администраторов (на стр. 272).

Запросы на сертификаты (на стр. 274).

Запросы на отзыв сертификатов (на стр. 275).

Списки отозванных сертификатов (на стр. 276).

Назначение и функциональность каждого подраздела описана ниже.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Сертификаты пользователей Раздел Сертификаты пользователей содержит сведения о сертификатах пользователей своей сети и внешних пользователей, и, соответственно, разбит на два подраздела:

Подраздел Своя сеть ViPNet содержит список сертификатов пользователей своей сети. Все изданные сертификаты для пользователей своей сети попадают в эту папку как при первом издании сертификата (во время первого создания ключей пользователя), так и при запросе на издание сертификатов от пользователей. Кроме того, в эту папку попадут сертификаты по запросу из ViPNet Registration Point для так называемых внутренних пользователей.

Подраздел Внешние пользователи содержит список сертификатов внешних пользователей (зарегистрированных по запросу из программы ViPNet Registration Все данные отображены в виде таблицы. Столбцы таблицы отображают значения различных параметров: имя (псевдоним) владельца сертификата, город, должность, идентификатор, область, организация субъекта, имя издателя сертификата, сроки действия сертификата (Действителен с и Действителен до), серийный номер сертификата, статус отозванности сертификата (для приостановленного (значение Приостановлен) и отозванного действия (значение Отозван)), а также название алгоритма открытого ключа.

Расположение и отображение столбцов таблицы можно настроить, используя пункт Столбцы меню Вид главного меню программы.

Рассмотрим действия, которые можно производить с сертификатами, на примере одной из папок, поскольку эти действия можно применять в обеих папках.

Рисунок 154: Возможные действия с сертификатами пользователей ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора В контекстном меню доступны следующие действия:

Открыть – для просмотра сертификата, действие доступно для сертификата с любым статусом.

Отозвать – для отзыва сертификата (см. «Отзыв сертификатов, приостановление действия сертификатов, возобновление действия сертификатов» на стр. 143), в колонке Статус появится значение Отозван.

Приостановить – для приостановления действия сертификата, в колонке Статус появится значение Приостановлен.

Возобновить – для возобновления ранее приостановленного действия сертификата, колонка Статус станет пустой.

Экспорт – для экспорта выбранного сертификата (см. «Проверка сертификатов» на Опубликовать – для передачи сертификатов пользователей в программу ViPNet Publication Service (в соответствии с ее настройками) для дальнейшей их публикации на серверах публикации.

Примечание. При выполнении данного пункта меню программа УКЦ помещает отмеченные данные в папку обмена с ЦУС (for_NCC\pubserv\).

Удалить – для удаления одного или нескольких сертификатов пользователей.

Сертификаты администраторов Раздел Сертификаты администраторов содержит сведения о сертификатах администраторов своей сети, администраторов доверенных сетей ViPNet, а также о кросс-сертификатах и, соответственно, разбит на следующие разделы:

Раздел Своя сеть ViPNet содержит список сертификатов администраторов своей В контекстном меню доступны следующие действия:

Открыть – для просмотра выбранного сертификата.

Экспорт – для экспорта списка корневых сертификатов в доверенные сети.

Обновить – для переподписания сертификата действующим ключом ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Опубликовать – для передачи сертификатов администраторов своей сети в программу ViPNet Publication Service (в соответствии с ее настройками) для дальнейшей их публикации на серверах публикации.

Примечание. При выполнении данного пункта меню программа УКЦ помещает отмеченные данные в папку обмена с ЦУС (for_NCC\pubserv\).

Удалить – для удаления сертификатов администраторов сети.

Раздел Доверенные сети ViPNet включает в себя:

Подраздел Текущие, в котором содержится список текущих сертификатов администраторов доверенных сетей ViPNet, заверенных подписью администратора (действующего на время заверения) своей сети ViPNet.

В контекстном меню данного подраздела доступны следующие действия:

Открыть – для просмотра выбранного сертификата.

Обновить – для переподписания сертификата действующим ключом Удалить – для удаления сертификатов администраторов доверенных сетей.

Подраздел Входящие, в котором содержится список пришедших из УКЦ доверенных сетей ViPNet сертификатов администраторов этих сетей. После импорта (заверения текущим администратором своей сети) эти сертификаты перемещаются в подраздел Текущие.

В контекстном меню подраздела доступны следующие действия:

Импорт – для импорта сертификатов администраторов доверенных сетей (при выборе откроется окно Импорт сертификатов администраторов доверенных сетей (см. «Импорт сертификатов администраторов доверенных сетей ViPNet» на стр. 148)).

Удалить – для удаления сертификатов администраторов доверенных сетей.

Раздел Кросс-сертификаты, в котором содержатся сведения о кросс-сертификатах (см. раздел Кросс-сертификация (на стр. 78)), включает:

Подраздел Изданные, в котором содержится список всех кросс-сертификатов, изданных в данном УКЦ.

В контекстном меню данного подраздела доступны следующие действия:

Открыть – для просмотра выбранного сертификата.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Отозвать – для отзыва сертификата (см. «Отзыв сертификатов, приостановление действия сертификатов, возобновление действия Экспортировать – для копирования выделенных сертификатов в указанный пользователем файл в формате *.p7b (см. «Экспорт кросс-сертификатов» на Опубликовать – для передачи кросс-сертификатов в программу ViPNet Publication Service (в соответствии с ее настройками) для дальнейшей их публикации на серверах публикации.

Примечание. При выполнении данного пункта меню программа УКЦ помещает отмеченные данные в папку обмена с ЦУС (for_NCC\pubserv\).

Удалить – для удаления одного или нескольких кросс-сертификатов.

Подраздел Импортированные содержит список всех кросс-сертификатов, импортированных из других УЦ.

В контекстном меню подраздела доступны следующие действия:

Открыть – для просмотра выбранного сертификата.

Удалить – для удаление одного или нескольких кросс-сертификатов.

Экспорт – для копирования выбранных кросс-сертификатов в указанный пользователем файл в формате *.p7b.

Запросы на сертификаты Раздел Запросы на сертификаты разбит на подразделы, содержащие сведения о входящих, удовлетворенных и отклоненных запросах на сертификаты. Каждый из них в свою очередь содержит подразделы для пользователей своей сети и внешних пользователей:

Входящие:

Внешние пользователи.

В контекстном меню обоих подразделов доступны следующие действия:

Открыть – для просмотра запроса на сертификат.

Удовлетворить – для подписания запроса ключом текущего администратора (см.

раздел Издание (отклонение) сертификатов по запросам, поступившим с СУ ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора пользователей сети ViPNet (на стр. 136) или раздел Издание (отклонение) сертификатов по запросам, поступившим из ViPNet Registration Point (на стр.

139) для внешних пользователей)). В данном случае по запросу издается сертификат, который появляется в соответствующих подразделах раздела Сертификаты пользователей, а сам запрос перемещается в подраздел Удовлетворенные, соответственно пользователей своей сети или внешних Отклонить – для отклонения запроса. В этом случае запрос не удовлетворяется, файл с запросом отправляется в исходном виде соответственно пользователю на СУ или в ViPNet Registration Point, где отсутствие подписи администратора интерпретируется как отказ в сертификации, сам запрос перемещается в подраздел Отклоненные (см. ниже).

Подраздел Удовлетворенные содержит список удовлетворенных запросов, соответственно для:

пользователей своей сети в подразделе Своя сеть ViPNet.

внешних пользователей в подразделе Внешние пользователи.

Подраздел Отклоненные содержит список отклоненных запросов, соответственно пользователей своей сети в подразделе Своя сеть ViPNet.

внешних пользователей в подразделе Внешние пользователи.

В контекстном меню подразделов Удовлетворенные и Отклоненные доступно действие Открыть для просмотра запроса на сертификат.

Запросы на отзыв сертификатов Раздел Запросы на отзыв сертификатов включает в себя:

Подраздел Входящие, в который поступают все запросы на отзыв сертификатов.

В контекстном меню данного подраздела доступны следующие действия:

Открыть – для просмотра запроса на сертификат.

Удовлетворить – для подписания запроса ключом текущего администратора.

(запрос удовлетворяется и перемещается в подраздел Удовлетворенные).

Отклонить – для отклонения запроса (запрос не удовлетворяется и перемещается в подраздел Отклоненные).

Подраздел Удовлетворенные содержит все удовлетворенные запросы на отзыв из подраздела Входящие.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора В подраздел Отклоненные перемещаются все отклоненные запросы на отзыв из подраздела Входящие.

Списки отозванных сертификатов Раздел Списки отозванных сертификатов содержит сведения об отозванности сертификатов пользователей своей сети и администраторов доверенных сетей ViPNet, и состоит из следующих подразделов:

Подраздел Своя сеть ViPNet содержит списки отозванных сертификатов, в каждом из которых на вкладке Список отзыва содержится список сертификатов пользователей своей сети ViPNet с отозванным и приостановленным действием.

Примечание. Каждому СОС соответствует свой корневой сертификат администратора сети ViPNet.

В контекстном меню подраздела доступны следующие действия:

Открыть – для просмотра СОС пользователей сети ViPNet (см. «Просмотр списков отзыва сертификатов» на стр. 165).

Обновить – для переподписания списка действующим ключом администратора.

Проверить – для проверки подписи справочника. Программа выдаст сообщение о результатах проверки.

Экспорт – для экспорта СОС пользователей сети ViPNet. Откроется окно, в котором нужно выбрать папку для экспорта СОС (файла с расширением *.crl).

По умолчанию откроется папка отправки файлов в ЦУС (FOR_NCC). Для отправки СОС через ЦУС в открывшемся окне нажмите кнопку Сохранить. В случае необходимости ручной передачи файла СОС можно выбрать любую другую папку и нажать кнопку Сохранить.

Опубликовать – для передачи списка отозванных сертификатов своей сети в программу ViPNet Publication Service (в соответствии с настройками этой программы) для дальнейшей их публикации на серверах публикации.

Примечание. При выполнении данного пункта меню программа УКЦ помещает отмеченные данные в папку обмена с ЦУС (for_NCC\pubserv\).

В подраздел Доверенные сети ViPNet из УКЦ доверенных сетей поступают СОС пользователей доверенных сетей ViPNet. При открытии СОС на вкладке Список ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора отзыва содержится список сертификатов с отозванным и приостановленным действием для пользователей выбранной доверенной сети ViPNet.

В контекстном меню подраздела доступны следующие действия:

Открыть – для просмотра СОС пользователей доверенных сетей.

Проверить – для проверки подписи справочника. Программа выдаст сообщение о результатах проверки.

Экспорт – для экспорта СОС пользователей доверенных сетей.

Удалить – для удаления СОС доверенных сетей.

Ключевой центр Данный раздел отражает работу программы УКЦ как ключевого центра. О назначении этой части программы УКЦ читайте в главе Основные функции программы УКЦ в рамках ключевого центра (на стр. 83). Раздел содержит следующие подразделы:

Своя сеть ViPNet (на стр. 277).

Доверенные сети ViPNet (на стр. 288).

Назначение и функциональность каждого подраздела описана ниже.

Своя сеть ViPNet Раздел Своя сеть ViPNet содержит сведения о пользователях, сетевых узлах, сетевых группах и ключах своей сети ViPNet и имеет подразделы со списками, описание которых приведено ниже.

Пользователи — список содержит сведения о каждом пользователе. Возможные значения показаны ниже в таблице.

Имя пользователя Идентификатор Ключи пользователя пользователя Резервные персональные ключи Значок. если ключи созданы.

Вариант Последний ключ Статус Рисунок 155: Пользователи сети ViPNet В контекстном меню подраздела доступны следующие действия:

Открыть – откроется окно для просмотра и сохранения различной информации о выбранном пользователе (см. «Cохранение паролей пользователей и администраторов сетевых узлов» на стр. 125).

Ключи пользователя:

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Создать – пункт служит для создания ключей пользователя (см. «Создание ключей пользователей» на стр. 93) (если есть файл связей).

Распаковать – ключи будут распакованы в указанную папку.

Перенести в ЦУС – ключи будут перенесены в соответствующую папку для Перенести в папку – ключи будут перенесены в указанную папку.

Удалить – ключи будут удалены.

Резервные персональные ключи (см. «Создание резервных наборов персональных ключей» на стр. 96):

Создать – пункт служит для создания резервного набора ПК.

Перенести в папку – ПК ключи будут перенесены в указанную папку.

Удалить – ключи будут удалены.

Сертификаты – откроется окно с перечисленными сертификатами данного пользователя, в котором можно выбрать и просмотреть сертификат.

Рисунок 156: Просмотр сертификатов пользователя Сетевые узлы — список содержит сведения о сетевых узлах своей сети ViPNet.

Имя узла Идентификатор ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Вариант Статус Рисунок 157: Узлы сети В контекстном меню подраздела доступны следующие действия:

Открыть – откроется окно для просмотра информации о выбранном СУ (см.

«Свойства сетевого узла» на стр. 296).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Создать ключи узла – пункт служит для создания ключей узла (см. «Создание ключей узлов» на стр. 89) (если есть файл связей).

Создать обновление – обновление ключей узлов (см. «Создание обновлений ключей» на стр. 91) (файл связей из ЦУС не нужен), при этом не создается ключевая информация.

Распаковать – ключи узлов будут распакованы в указанную папку.

Перенести в ЦУС – ключи будут перенесены в соответствующую папку для Перенести в папку – ключи будут перенесены в указанную папку.

Удалить – ключи будут удалены.

Дистрибутивы ключей (см. «Создание дистрибутивов ключей» на стр. 85):

Создать – пункт служит для создания дистрибутива.

Распаковать – ключи будут распакованы в указанную папку.

Перенести в папку – дистрибутивы будут перенесены в указанную папку.

Удалить – дистрибутивы будут удалены.

Сетевые группы — список содержит сведения о группах сетевых узлов своей сети ViPNet. Первой в списке идет группа Вся сеть, в которую входят все узлы своей сети.

Эта группа создается автоматически при создании сети в ЦУС и присутствует всегда.

Остальные группы узлов могут содержать различное количество узлов сети. Эти группы создаются в программе ЦУС администратором. В контекстном меню есть только один пункт Открыть. При выборе этого пункта меню откроется окно Свойства сетевой группы (см. «Свойства сетевой группы» на стр. 298).

Рисунок 158: Группы сети ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Ключи — раздел содержит различные подразделы со списками соответствующих созданных ключей.

Рисунок 159: Виды ключей Ключи пользователей — список созданных ключей пользователей, если в настройках была отключена опция Автоматически переносить в ЦУС создаваемые ключи пользователей и узлов (см. Папки ViPNet Администратора (на стр. 232)). В списке указано имя пользователя и его идентификатор из ЦУС.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 160: Созданные ключи пользователей В контекстном меню доступны следующие действия:

Распаковать – ключи пользователя будут распакованы в указанную папку.

Перенести в ЦУС – ключи будут перенесены в соответствующую папку для Перенести в папку – ключи будут перенесены в указанную папку.

Удалить – ключи будут удалены.

Резервные персональные ключи — список созданных резервных ПК. В списке указано имя пользователя, его идентификатор из ЦУС, номер последнего персонального ключа в наборе и номер варианта ключа.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 161: Созданные резервные персональные ключи В контекстном меню доступны следующие действия:

Перенести в папку – ключи будут перенесены в указанную папку.

Удалить – ключи будут удалены.

Ключи узлов — список созданных ключей узлов, если в настройках была отключена опция Автоматически переносить в ЦУС создаваемые ключи пользователей и узлов (см. Папки ViPNet Администратора (на стр. 232)). В списке указано имя узла, его идентификатор из ЦУС и номер варианта ключа.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 162: Созданные ключи узлов В контекстном меню доступны следующие действия:

Распаковать – ключи узлов будут распакованы в указанную папку.

Перенести в ЦУС – ключи будут перенесены в соответствующую папку для Перенести в папку – ключи будут перенесены в указанную папку.

Удалить – ключи будут удалены.

Обновления ключей — список обновленных ключей узлов. В списке указано имя узла, его идентификатор из ЦУС и номер варианта ключа.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 163: Созданные обновления ключей В контекстном меню доступны следующие действия:

Распаковать – ключи узлов будут распакованы в указанную папку.

Перенести в ЦУС – ключи будут перенесены в соответствующую папку для Перенести в папку – ключи будут перенесены в указанную папку.

Удалить – ключи будут удалены.

Дистрибутивы ключей — список готовых дистрибутивов ключей для начальной инсталляции ПО ViPNet, если в настройках была отключена опция Автоматически переносить в ЦУС создаваемые ключи пользователей и узлов (см. Папки ViPNet Администратора (на стр. 232)). В списке указано имя узла, его идентификатор из ЦУС и номер варианта ключа.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 164: Созданные ключевые дистрибутивы В контекстном меню доступны следующие действия:

Открыть – откроется окно для просмотра информации о выбранном СУ (см.

«Свойства сетевого узла» на стр. 296).

Распаковать – дистрибутив будет распакован в указанную папку.

Перенести в папку – дистрибутив будет перенесен в указанную папку.

Удалить – дистрибутив будет удален.

Мастер-ключи — список содержит созданные мастер-ключи различного назначения для своей сети ViPNet. В списке указано название ключа (мастер персональных ключей, мастер-ключ защиты, мастер-ключ обмена), в какой сети создан, номер ключа, время его создания и статус (Действует — всегда).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 165: Межсетевые мастер-ключи В контекстном меню данного подраздела имеется лишь единственный пункт Сменить. При смене любого из мастер-ключей своей сети необходимо будет заново создать и разослать ключевую информацию на все сетевые узлы сети, о чем будет выдано предупреждение перед сменой мастер-ключа (см. «Создание мастерключей» на стр. 51).

Доверенные сети ViPNet Раздел Доверенные сети ViPNet содержит сведения о пользователях и сетевых узлах доверенных сетей ViPNet, а также мастер ключах и имеет следующие подразделы:

Пользователи – список (список выглядит, как и для своей сети, исключая некоторые столбцы таблицы и контекстное меню) содержит следующие сведения о каждом пользователе доверенных сетей: имя пользователя, идентификатор (из ЦУС) и вариант ключа. Данные из этого подраздела служат только для просмотра информации о пользователях. Названия столбцов и их возможные значения приведены ниже в таблице.

В контекстном меню доступно действие Открыть. При выборе данного пункта откроется окно для просмотра различной информации о выбранном пользователе (см. «Свойства пользователя» на стр. 294).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Имя пользователя Идентификатор Сетевые узлы – список (список выглядит, как и для своей сети, исключая некоторые столбцы таблицы и контекстное меню) содержит следующие сведения о каждом узле доверенных сетей: имя узла, идентификатор (из ЦУС) и вариант ключа.

Данные из этого подраздела служат только для просмотра информации об узлах.

Названия столбцов и их возможные значения приведены ниже в таблице.

В контекстном меню доступно действие Открыть. При выборе данного пункта откроется окно для просмотра информации о выбранном СУ (см. «Свойства сетевого узла» на стр. 296).

Идентификатор Мастер-ключи – содержит сведения о созданных межсетевых мастер-ключах различного назначения: универсальный симметричный, индивидуальный симметричный или асимметричный. Этот подраздел также включает подразделы:

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Текущие – содержит список всех межсетевых мастер-ключей. В списке указано название ключа (универсальный симметричный, индивидуальный симметричный или асимметричный), номер ключа, время его создания и статус (Действует, Экспортирован, Не экспортирован, Импортирован).

Рисунок 166: Текущие мастер-ключи доверенных сетей В контекстном меню доступны следующие действия:

Открыть – пункт доступен только для асимметричного ключа, откроется Создать – откроется окно для создания какого-либо межсетевого мастерключа (см. «Создание межсетевых мастер-ключей» на стр. 114).

Обновить – будет создан новый мастер-ключ со следующим номером ключа.

Ввести в действие – данная команда применима для недействующих ключей и принимает значение Не использовать, если ключ имеет статус Действует.

Экспорт – ключ будет экспортирован (в соответствии с назначением ключа) (см. «Экспорт межсетевых мастер-ключей» на стр. 118).

Удалить – ключ будет удален. Удалить можно только мастер-ключ, не являющийся действующим, то есть для того чтобы удалить действующий ключ, сначала необходимо изменить его статус.

Входящие – сюда поступают межсетевые мастер-ключи, пришедшие из доверенных сетей ViPNet. В списке указано название ключа (универсальный симметричный, индивидуальный симметричный или асимметричный), номер ключа, время его создания, в какой и для какой сети создан.

В контекстном меню доступны следующие действия:

Открыть – пункт доступен только для асимметричного ключа, откроется Проверить – проверяется целостность файла, содержащего ключ.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Импорт – ключ будет импортирован (в соответствии с назначением ключа) (см. «Импорт межсетевых мастер-ключей» на стр. 120).

Исходящие – сюда помещаются мастер-ключи, предназначенные для отсылки в доверенные сети после операции экспорта. В списке указано название ключа (универсальный симметричный, индивидуальный симметричный или асимметричный), номер ключа, время его создания, в какой и для какой сети В контекстном меню доступны следующие действия:

Проверить – проверяется целостность файла, содержащего ключ.

Администраторы Раздел Администраторы содержит список администраторов сети. Список администраторов содержит следующие сведения о каждом из них: имя, идентификатор (из ЦУС) и является ли данный администратор текущим (значок ) или нет (значок ).

Напомним, что текущим может быть только один администратор, если их несколько.

Рисунок 167: Администраторы сети ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора В контекстном меню раздела доступны следующие действия:

Открыть – для просмотра и изменения информации о выбранном администраторе (см. «Просмотр и изменение свойств администратора» на стр. 184) (откроется окно Свойства администратора (см. «Просмотр и изменение свойств администратора»

на стр. 184)).

Создать – для вызова окна назначения администратора (см. «Назначение (снятие) администраторов» на стр. 181).

Назначить текущим – данный пункт активен только для администраторов, не являющихся текущими. Выбранный администратор станет текущим (см. «Смена текущего администратора» на стр. 183), при смене текущего администратора, Сменить – данный пункт активен только для текущего администратора:

Пароль – для смены пароля администратора (см. «Смена пароля администратора» на стр. 212).

Ключ защиты УКЦ – для смены ключа защиты УКЦ (см. «Смена ключа Ключевой носитель – для смены ключевого носителя для текущего администратора (см. «Смена ключевого носителя администратора» на стр. 215) (появится окно для смены ключевого носителя, в котором можно выбрать другой ключевой носитель, при этом потребуется ввод пароля).

Сертификат:

Создать корневой сертификат – для создания нового корневого сертификата текущего администратора (см. «Создание запроса на кросс-сертификат к вышестоящему УЦ и установка изданного сертификата в иерархической системе доверительных отношений» на стр. 194).

Создать запрос к вышестоящему УЦ – для создания запроса на кроссo сертификат к вышестоящему удостоверяющему центру (см. «Создание запроса на кросс-сертификат к вышестоящему удостоверяющему центру» на стр. 195) в иерархической системе доверительных отношений.

Создать запрос на кросс-сертификат – для создания запроса на кроссo сертификат (см. «Создание запроса на кросс-сертификат к другому УЦ в распределенной системе доверительных отношений» на стр. 204). Этот запрос должен быть передан во внешний УЦ (или внешние УЦ) по почте. Во внешнем УЦ этот запрос будет подписан администратором этого УЦ и станет кросссертификатом.

Сменить текущий – для смены текущего сертификата (откроется окно Сертификаты администратора, в котором можно из списка выбрать ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора сертификат администратора (если их несколько), который предполагается использовать).

Установить изданный сертификат – для установки кросс-сертификата, изданного в вышестоящем УЦ (см. «Ввод в действие кросс-сертификата, изданного в вышестоящем УЦ» на стр. 198).

Импорт – для импорта сертификата в файл (см. «Импорт сертификатов администраторов вышестоящего УЦ» на стр. 200).

Удалить – для удаления администратора (доступно при наличии нескольких администраторов,при чем администратор не должен быть текущим).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Описание свойств объектов ключевого центра В данном разделе описаны:

свойства пользователя;

свойства сетевого узла;

свойства сетевой группы узлов.

Свойства администратора описаны в разделе Просмотр и изменение свойств администратора (на стр. 184).

Свойства пользователя Окно Свойства пользователя открывается выбором пункта контекстного меню Открыть для выбранного пользователя в папке Ключевой центр > Своя сеть ViPNet > Пользователи.

Окно имеет 3 вкладки:

Общие – содержит следующую информацию о пользователе: имя пользователя, идентификатор (из ЦУС), вариант используемого ключа и список сетевых узлов, на которых зарегистрирован пользователь. Внизу вкладки имеются 2 кнопки: Печать (для печати персональной информации о пользователе, которая включает в себя содержание вкладки), Сохранить в файле (для сохранения информации в файле).

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 168: Общие свойства пользователя сети ViPNet Пароль – если созданы ключи пользователя, то на вкладке отображается пароль, который можно сохранить в файле или на внешнем устройстве хранения данных (кнопка Сохранить в файле). Если пароля нет, то можно создать ключи пользователя.

Рисунок 169: Пароль пользователя Дистрибутивы – отображается имя файлов дистрибутивов и список сетевых узлов, для которых созданы дистрибутивы. Внизу вкладки имеются 4 кнопки: Выделить все (выделяются все элементы списка), Распаковать, Перенести (выбранные дистрибутивы будут соответственно распакованы или перенесены в папку или на ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора устройство, при этом откроется окно Перенос дистрибутивов ключей), Удалить (выбранные дистрибутивы будут удалены).

Рисунок 170: Созданные дистрибутивы для сетевого узла пользователя Внизу окна имеются 2 кнопки:

Сертификаты – откроется окно со списком сертификатов. Из этого окна можно просмотреть любой сертификат из списка. Если сертификатов не обнаружено, окно со списком сертификатов не вызывается и выдается сообщение, что сертификатов не обнаружено.

Закрыть – закрывает данное окно.

Свойства сетевого узла В программе УКЦ можно посмотреть информацию о сетевых узлах своей сети. Для этого в папке Ключевой центр > Своя сеть ViPNet > Сетевые узлы выберите необходимый узел и воспользуйтесь пунктом Открыть контекстного меню.

Откроется окно Свойства сетевого узла.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Окно имеет 3 вкладки:

Общие – содержит следующую информацию об узле: имя, идентификатор (из ЦУС), вариант используемого ключа и список пользователей, зарегистрированных в коллективах данного узла.

Рисунок 171: Общие свойства сетевого узла Пароль администратора (сетевого узла) – на вкладке отображается пароль, если Вы его создали, также можно его сменить. Если пароля нет, то можно его создать.

Рисунок 172: Пароль администратора сетевого узла ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Дистрибутивы – эта вкладка отображается только в случае наличия созданных и необработанных дистрибутивов ключей. Отображается путь к файлу дистрибутивов и список пользователей, для которых созданы дистрибутивы. Внизу вкладки имеются 4 кнопки: Выделить все (выделяются все элементы списка), Распаковать, Перенести (выбранные дистрибутивы будут соответственно распакованы или перенесены в папку или на устройство, при этом откроется окно Перенос дистрибутивов ключей), Удалить (выбранные дистрибутивы будут удалены).

Рисунок 173: Дистрибутивы ключей пользователя сетевого узла Внизу окна имеется кнопка Закрыть, которая закрывает данное окно.

Свойства сетевой группы В программе УКЦ можно посмотреть информацию о сетевой группе узлов своей сети.

Для этого в папке Ключевой центр > Своя сеть ViPNet > Сетевые группы выберите необходимую группу (в том числе можно выбрать и группу Вся сеть) и воспользуйтесь пунктом Открыть контекстного меню. Откроется окно Свойства сетевой группы.

Окно имеет 2 вкладки:

Общие – содержит следующую информацию о сетевой группе: имя, идентификатор (из ЦУС), список сетевых узлов, на которых зарегистрирована группа.

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора Рисунок 174: Общие свойства сетевой группы Пароль администратора (сетевой группы) – на вкладке отображается пароль (аналогично сетевому узлу), если он создан, то его можно сменить. Если пароля нет, то его можно создать (аналогично сетевому узлу).

Рисунок 175: Пароль администратора сетевой группы Внизу окна имеется кнопка Закрыть, которая закрывает данное окно.



Pages:     | 1 |   ...   | 2 | 3 || 5 |


Похожие работы:

«Шифр специальности: 09.00.13 Философия и история религии, философская антропология, философия культуры Формула специальности: Специальность Философия и история религии, философская антропология, философия культуры носит комплексный характер; ее содержание обусловлено соединением проблем из трех областей знания. Это не исключает, а наоборот, предполагает возможность соответствующей специализации. В то же время такое соединение расширяет фронт исследовательских поисков, требует от ученых,...»

«Министерство образования Российской Федерации “УТВЕРЖДАЮ” Заместитель Министра образования Российской Федерации В.Д.Шадриков 17_032000 г. Номер государственной регистрации 233 эк/сп ГОСУДАРСТВЕННЫЙ ОБРАЗОВАТЕЛЬНЫЙ СТАНДАРТ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ специальность 080504.65 Государственное и муниципальное управление Квалификация Менеджер Вводится с даты утверждения МОСКВА 1. Общая характеристика специальности 080504.65 - Государственное и муниципальное управление 1.1. Специальность...»

«ФГОС ИННОВАЦИОННАЯ ШКОЛА ПРОГРАММА КУРСА Основы религиозных культур народов России 5 класс Автор-составитель К.А. Кочегаров Соответствует Федеральному государственному образовательному стандарту Москва Русское слово 2012 Prog_kurOsn_Rel_5.indd 1 13.03.2012 13:01: УДК 373.167.1:17*05(073) ББК 74.268. П Автор-составитель К.А. Кочегаров Программа курса Основы религиозных культур народов П78 России. 5 класс / авт.-сост. К.А. Кочегаров. – М.: ООО Русское слово – учебник, 2012. – 16 с. – (ФГОС....»

«Полное наименование учебного предмета: ИСТОРИЯ IX класс Б -0ПОЯСНИТЕЛЬНАЯ ЗАПИСКА Статус документа Рабочая программа по истории для IX класса создана на основе федерального компонента государственного стандарта основного общего образования, примерной программы основного общего образования по истории и программ по истории для общеобразовательных учреждений Новейшая история зарубежных стран: ХХ – начало XXI в. 9 класс / авторы А.О. Сороко-Цюпа, О.Ю. Стрелова; История России: 6-9 классы / авторы...»

«СОДЕРЖАНИЕ: 1. Паспорт Программы развития. 2. Информационная справка. 3. Общая характеристика участников образовательного процесса. 4. Сведения о воспитанниках. 5. Условия для охраны и укрепления здоровья детей. 6. Организация питания. 7. Социальный портрет родительского коллектива. 8. Ресурсное обеспечение образовательного процесса. 9. Контроль в ДОУ. 10. Кадровое обеспечение. 11. Введение 12. Актуальность Программы развития. 13. Концептуальные основы Программы развития. 14. Цели и задачи...»

«ОБЩЕРОССИЙСКАЯ НАУЧНАЯ КОНФЕРЕНЦИЯ – КОНКУРС молодых учёных, студентов и аспирантов (с международным участием) СТУДЕНЧЕСКОЕ СОЦИАЛЬНОЕ ПРЕДПРИНИМАТЕЛЬСТВО: ОПЫТ, ПРОБЛЕМЫ, ПЕРСПЕКТИВЫ Организатор конференции: Факультет социального страхования, экономики и социологии труда РОССИЙСКОГО ГОСУДАРСТВЕННОГО СОЦИАЛЬНОГО УНИВЕРСИТЕТА при финансовой поддержке МИНИСТЕРСТВА ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРЕДВАРИТЕЛЬНАЯ ПРОГРАММА Место проведения конференции: г. Москва, ул. Стромынка, д.18 22-23...»

«Программа общеобразовательного вступительного испытания по химии Основные понятия и законы химии Химия как часть естествознания. Химия – наука о веществах, их строении, свойствах и превращениях. Атомы и молекулы. Химический элемент. Язык химии. Символы элементов. Произношение символа. Русские и латинские названия элементов. Химические формулы. Закон постоянства состава. Размеры атомов. Абсолютные и относительные атомные массы. Молекулярные массы. Элементный состав веществ. Простые вещества...»

«Правительство Российской Федерации Санкт-Петербургский государственный университет Геологический факультет РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ Минералогия ядерного топлива и высокорадиоактивных отходов Mineralogy of nuclear fuel and high-level radwastes Язык(и) обучения русский Трудоёмкость зачётных единиц 3 Регистрационный номер рабочей программы: код код факультета или иного порядковый номер / / года утверждения структурного подразделения или шифр Санкт-Петербург Раздел 1. Характеристики,...»

«Содержание Общие положения 1. 3 1.1. Основная образовательная программа среднего 3 профессионального образования специальности 190701 Организация перевозок и управление на транспорте (по видам) 1.2. Нормативные документы по разработке ООП СПО 3 1.3. Общая характеристика ООП СПО специальности 190701 4 Организация перевозок и управление на транспорте (по видам) 1.4. Требования к абитуриенту 5 2. Характеристика профессиональной деятельности выпускника ООП 6 специальности 190701 Организация...»

«1 МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ТАМБОВСКИЙ ГОСУДАРСТВЕННЫЙ МУЗЫКАЛЬНО-ПЕДАГОГИЧЕСКИЙ ИНСТИТУТ ИМ. С.В.РАХМАНИНОВА Утверждаю: Ректор _ 20 г. Номер внутривузовской регистрации Основная образовательная программа высшего профессионального образования Направление подготовки 073100 Музыкально-инструментальное искусство Профиль подготовки Оркестровые струнные инструменты (по видам инструментов – скрипка, альт, виолончель, контрабас) Квалификация (степень) Бакалавр Форма...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Новокузнецкий институт (филиал) федерального государственного бюджетного учреждения высшего профессионального образования Кемеровский государственный университет Факультет экономический РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ (СД.В 1) Экономический анализ ( код и название дисциплины по рабочему учебному плану) для специальности 080507.65 Менеджмент организации (код и название специальности) Новокузнецк 2013 1 Пояснительная записка Дисциплина...»

«ПРОГРАММЫ ДОШКОЛЬНЫХ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ КОМПЕНСИРУЮШЕГО ВИДА АЛЯ ДЕТСЙ С НАРУШЕНИЯМИ РЕЧИ КОРРЕКЦИЯ НАРУШЕНИЙ РЕЧИ ПРОГРАММА ЛОГОПЕДИЧЕСКОЙ РАБОТЫ ПО ПРЕОДОЛЕНИЮ ФОНЕТИКО - ФОНЕМАТИЧЕСКОГО НЕДОРАЗВИТИЯ У ДЕТЕЙ ПРОГРАММА ЛОГОПЕДИЧЕСКОЙ РАБОТЫ ПО ПРЕОДОЛЕНИЮ ОБЩЕГО НЕДОРАЗВИТИЯ РЕЧИ У ДЕТЕЙ ПРОГРАММА ЛОГОПЕДИЧЕСКОЙ РАБОТЫ С ЗАИКАЮЩИМИСЯ ДЕТЬМИ ПРОГРАММА ЛОГОПЕДИЧЕСКОЙ РАБОТЫ С ДЕТЬМИ, ОВЛАДЕВАЮЩИМИ РУССКИМ (НЕРОДНЫМ) ЯЗЫКОМ Рекомендовано Ученым Советом ГНУ...»

«ПРАВОВЫЕ АКТЫ МЭРА  ПОСТАНОВЛЕНИЯ МЭРИЯ ГОРОДА НОВОСИБИРСКА ПОСТАНОВЛЕНИЕ От 17.04.2008 № 301 Об утверждении муниципальной адресной программы О капитальном ремонте многоквартирных домов в городе Новосибирске на 2008 год В целях реализации Федерального закона О Фонде содействия реформированию жилищно-коммунального хозяйства, в соответствии со статьей 179.3 Бюджетного кодекса Российской Федерации, руководствуясь Федеральным законом Об общих принципах организации местного самоуправления в...»

«Пермский государственный национальный исследовательский университет Российская Ассоциация Политических Наук Администрация губернатора Пермского края Фонд содействия социальному развитию Новая Евразия Программа VII Всероссийской Ассамблеи молодых политологов (21-22 апреля 2014 г.) 21 апреля 2014 г. 9.30-10.00 Холл 5 этажа, 2 корпус ПГНИУ Регистрация участников Ассамблеи (перед 514 ауд.) 10.00-11.30 Торжественное открытие Ассамблеи. Приветственные слова от представителей ПГНИУ, администрации...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФГБОУ ВПО Кемеровский государственный университет Новокузнецкий институт (филиал) Факультет ЮРИДИЧЕСКИЙ РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ ГСЭ.Ф.5 Логика для специальности 030501.65 Юриспруденция Новокузнецк 2013 Сведения о разработке и утверждении рабочей программы дисциплины Рабочая программа дисциплины ГСЭ.Ф.5 Логика федерального компанента цикла ГСЭ составлена в соответствии с Государственным образовательным стандартом высшего...»

«ТАВРИЧЕСКИЙ НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ имени В.И.ВЕРНАДСКОГО Утверждаю Председатель Приемной комиссии (подпись) _ 2014 года ПРОГРАММА вступительного испытания в аспирантуру по специальной дисциплине по направлению подготовки 05.06.01 – Науки о Земле профиль 25.00.24- Экономическая, социальная, политическая и рекреационная география Утверждено на заседании приёмной комиссии Таврического национального университета имени В.И. Вернадского (протокол № 4 от 22 мая 2014 года) Симферополь, Программа...»

«ПАСПОРТ ПРОГРАММЫ РАЗВИТИЯ Программа развития ННОУ СОШ Олимп-Плюс города Москвы на Наименование 2013-2016 г.г. Программы 1. Федеральный закон Об образовании в Российской Федерации от Основополагающ 29.12.2012 №273-ФЗ ие документы 2. Национальная образовательная инициатива Наша новая школа, при разработке утвержденная Президентом Российской Федерации 04 февраля 2010 г. Программы 3. Национальная доктрина образования, утвержденная постановлением Правительства Российской Федерации от 4 октября 2000...»

«Инвестиционный бюллетень Узбекистан Ежедневный обзор 10 Февраля 2011 г. Международные рынки В этом выпуске ММВБ 09/02 1723.32 -0.36% 2 Корпоративные новости РТС 09/02 1900.28 -0.53% DJIA 09/02 12239.89 0.06% 2 ОАО Ахангаранцемент получило сертификат на производство и NASDAQ 09/02 2789.07 -0.29% реализацию цемента марок ППЦ 400, ПЦ400-Д 5 NIKKEI 10/02 10610.77 -0.07% FTSE 09/02 6052.29 -0.64% 2 Украинская компания изготовит продукцию для Узбекистана S&P 500 09/02 1320.88 -0.28% KASE 10/02...»

«ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО ИРКУТСКГИПРОДОРНИИ ГЕНЕРАЛЬНЫЙ ПЛАН КАРЛУКСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИРКУТСКОГО РАЙОНА ИРКУТСКОЙ ОБЛАСТИ ПРОЕКТНАЯ ДОКУМЕНТАЦИЯ Часть 1. Книга 2. Материалы по обоснованию. Текстовые материалы 189-12-3-ГП-ОМ Взам. инв. № Подп. и дата Инв. № подл. 2012 ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО ИРКУТСКГИПРОДОРНИИ ГЕНЕРАЛЬНЫЙ ПЛАН КАРЛУКСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ ИРКУТСКОГО РАЙОНА ИРКУТСКОЙ ОБЛАСТИ ПРОЕКТНАЯ ДОКУМЕНТАЦИЯ Часть 1. Книга 2. Материалы по обоснованию. Текстовые...»

«1 Федеральное государственное казенное образовательное учреждение высшего образования АКАДЕМИЯ СЛЕДСТВЕННОГО КОМИТЕТА РОССИЙСКОЙ ФЕДЕРАЦИИ УТВЕРЖДАЮ И.о. ректора федерального государственного казенного образовательного учреждения высшего образования Академия Следственного комитета Российской Федерации генерал – майор юстиции А.М. Багмет 2014 г. РАБОЧАЯ ПРОГРАММА УЧЕБНОЙ ДИСЦИПЛИНЫ Экологическое право по направлению подготовки (специальности) 030901.65 Правовое обеспечение национальной...»






 
2014 www.av.disus.ru - «Бесплатная электронная библиотека - Авторефераты, Диссертации, Монографии, Программы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.