Если ключевой файл становится недействительным

Обновлено: 06.07.2024

1.7. Ключевые файлы

Права на использование Dr.Web Enterprise Security Suite регулируются при помощи следующих ключевых файлов:

Ключевой файл имеет формат, защищенный от редактирования при помощи механизма электронной подписи. Редактирование файла делает его недействительным. Чтобы избежать случайной порчи ключевого файла, не следует модифицировать ключевой файл и/или сохранять его после просмотра в текстовом редакторе.

Состав и стоимость лицензии на использование антивирусного решения Dr.Web ESS зависят от количества защищаемых станций в сети (в т.ч. серверов, входящих в состав сети Dr.Web ESS как защищаемые станции).

Эту информацию необходимо обязательно сообщать продавцу лицензии при покупке решения Dr.Web ESS . Вам также следует указать количество Enterprise Серверов , необходимых для создания антивирусной сети. Количество используемых независимых (не связанных друг с другом) Enterprise Серверов не влияет на увеличение стоимости лицензии (см. также п. Создание антивирусной сети ).

Обратите внимание, что при создании антивирусной сети с несколькими Серверами (см. п. Особенности сети с несколькими Серверами ), при подсчете защищаемых станций необходимо учитывать соединения между Enterprise Серверами , поскольку такие соединения требуют дополнительной лицензии. При этом, для каждого Enterprise Сервера каждая межсерверная связь, вне зависимости от ее типа (см. п. Строение сети с несколькими Серверами ) требует отдельной лицензии, т.е. при связи двух Серверов дополнительная лицензия на межсерверную связь нужна обоим.

Лицензионные ключевые файлы могут входить в комплект антивируса Dr.Web ESS при покупке. Однако, как правило, поставляются только серийные номера.

Ключевые файлы поставляются пользователю в виде zip-архива, содержащего ключевые файлы для Сервера и рабочих станции.

Пользователь может получить ключевые файлы одним из следующих способов:

Рекомендуется сохранять лицензионный ключевой файл до истечения срока его действия и использовать его при переустановке или восстановлении компонентов программы. В случае утраты лицензионного ключевого файла вы можете повторить процедуру регистрации на указанном сайте и снова получить лицензионный ключевой файл. При этом необходимо указывать тот же регистрационный серийный номер и те же сведения о покупателе, что и при первой регистрации; может измениться только адрес электронной почты. В этом случае лицензионный ключевой файл будет выслан по новому адресу.

Использование полученных ключевых файлов в процессе установки программы описывается в п. Установка Dr.Web Enterprise Server .

Использование ключевых файлов для уже развернутой антивирусной сети описано в разделе Обновление серверного ключа и ключа для рабочих станций .

Ключевой файл – это специальный файл, который хранится на локальном компьютере и соответствует приобретенной лицензии или активированному демонстрационному периоду для программного продукта Dr.Web для Linux . В ключевом файле фиксируются параметры использования продукта в соответствии с приобретенной лицензией или активированным демонстрационным периодом.

Ключевой файл имеет расширение .key и является действительным при одновременном выполнении следующих условий:

При нарушении любого из этих условий ключевой файл становится недействительным.


Компоненты Dr.Web для Linux регулярно проверяют наличие и корректность ключевого файла. Его содержимое защищено от редактирования при помощи механизма электронной цифровой подписи, поэтому редактирование делает ключевой файл недействительным. Не рекомендуется открывать ключевой файл в текстовых редакторах во избежание случайной порчи его содержимого.

При отсутствии действительного ключевого файла (лицензионного или демонстрационного), а также по истечении срока его действия, антивирусные функции всех компонентов блокируются до установки действующего ключевого файла.

Рекомендуется сохранять имеющийся лицензионный ключевой файл до истечения срока его действия. В этом случае при переустановке продукта или переносе его на другой компьютер повторная регистрация серийного номера лицензии не потребуется, и вы сможете использовать лицензионный ключевой файл, полученный при первом прохождении процедуры регистрации.

Установка ключевого файла

В случае если уже имеется ключевой файл, соответствующий действующей лицензии на этот продукт (например, он был получен от продавца по электронной почте после регистрации или Dr.Web для Linux переносится на другой компьютер), имеется возможность активировать Dr.Web для Linux , просто указав путь к имеющемуся ключевому файлу.

Это можно сделать следующим образом:

Войти

Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal

Drweb закрутил гайки

В конце марта некоторые пользователи антивирусов DrWeb заметили, что антивирус перестал обновляться.
Что же случилось?

А просто DrWeb изменил политику блокирования ключей.
Если раньше неофициально допускалось использование одного ключа на нескольких компьютерах (чем некоторые пользователи благополучно пользовались), то теперь такие ключи стали блокироваться.

Узнать о блокировке своего ключа очень просто.
Правая кнопка на значке паука в трее, выбрать Административный режим, затем выбрать "Инструменты" - "Менеджер лицензий".
В открывшемся окне кликнуть по кнопке "Онлайн-сервис "Мой Dr.Web" - откроется окно в браузере с информацией о Вашем ключе.

Если ключ заблокирован, то будет что-то вроде этого:

DrWeb - ключ заблокирован

Если всё ОК, то картинка будет другая:

С DrWeb всё ОК

Так что берегите ключ с молоду.

Как можно использовать свой ключ?

DrWeb разрешает использовать один свой ключ на одном ПК.
Есть поблажка - если на этом ПК есть другие операционные системы, для работы которых требуется перезагрузка ПК, то и на этих ОС можно использовать этот же ключ.

Если же ключ используется в один момент времени сразу на нескольких ОС, ПК, виртуальных машинах и т.д. - то это нарушение использования и результатом будет блокировка ключа.

Что делать, если Вы - законный пользователь и блокировка наступила?
Можно обратиться в техподдержку, указав свои рег. данные (в том же окне Менеджера лицензий) - один раз ключ Вам заменят.

Если же ключ "позаимствовали", то либо пришло время легализоваться, либо пользоваться демо или пресс-ключами.

- Демо-ключ выдается на 30 дней. Естественно, что на одни и те же данные второй демо-ключ не высылается.
- Пресс ключ выдается покупателям журналов по этой ссылке на 45 дней. Если Вы регулярно читаете эти журналы, то можете пользоваться антивирусом, своевременно получая новые ключи. Всё, что надо знать - кодовое слово из журнала.

Ну, а если заморачиваться желания нет - самый простой вариант - купить легальный ключик. И DrWeb это заслужил, IMHO

Необходимо знать причины подобного сбоя и пути решения возникшей проблемы.

Обзор причин появления ошибки

При появлении оповещения о данной ошибке, требуется установить состояние ключа. Для этого необходимо:

  • зайти в меню «Пуск»;
  • обратиться к приложению КриптоПро на вкладке с программами, установленными на компьютере;
  • нажать на кнопку о сертификатах;

Раздел сертификаты

  • перейти к хранилищу – «Личному», «Доверенным корневым центрам» или «Промежуточным доверенным центрам»;
  • кликнуть по необходимому сертификату;
  • зайти на вкладку, где отмечен путь сертификации.

Причина будет указана в разделе «Общие».

Появление системного оповещения может быть обусловлено следующими обстоятельствами:

  • неверным путем сертификации (имеет место чаще всего) – возможно повреждение одного из сертификатов или всех трех компонентов (отмечается недоверенный характер соединения сервера с браузером заявителя или полное отсутствие связи);
  • неправильной установкой программы КриптоПро;
  • неактивными шифровальными алгоритмами СКЗИ;
  • блокированием доступа к отдельным файлам реестра;
  • использованием клиентом старой версии браузера;
  • установленной недостоверной датой и временем на компьютере.

Порядок дальнейших действий зависит от причины сбоя.

Неверный путь сертификации

Для этого необходимо знать порядок построения цепочки доверия сертификатов. Она начинается от корневого сертификата ключа, выдаваемого удостоверяющему центру Минкомсвязью РФ.

Далее связь проходит через второй элемент – корневой сертификат удостоверяющего центра, содержащего следующие составляющие:

  • данных по УЦ, в том числе дату аккредитации;
  • сервисного интернет-адреса (для связи с реестром организации).

Конечный элемент в цепи – СКПЭП, выдаваемый удостоверяющим центром (в том числе закрытый и открытый ключи).

Для решения проблемы, в первую очередь необходимо убедиться в действительности корневого сертификата.

Для этого проверяют наличие и содержание документа от Минкомсвязи, размещенного в папке «Реестры» на вкладке с «Доверенными центрами сертификации» в разделе с сертификатами в каталоге программы в меню «Пуск».

Для восстановления отсутствующего КС потребуется:

  • открыть скачанный файл на компьютере;
  • нажать по кнопке установки в разделе «Общие»;
  • поставить точку в строке, где указано о помещении в следующее хранилище;
  • указать на хранилище с доверенными корневыми центрами сертификации;
  • нажать на кнопку «ОК» для продолжения инсталляции, подтвердив согласие в диалоговом окне с предупреждением безопасности.

По завершении установки перезагружают ПК.

Если корневой сертификат присутствует, но извещение по-прежнему появляется, необходимо удалить КС и установить заново.

Возможен еще один способ решения проблемы, помогающий не во всех случаях. Если перестановка КС не принесла желаемого результата, переходят к редактору реестра, введя в поисковую строку его название regedit.

После входа в программу, требуется ручное удаление следующих строк:

Удаление вручную строк

Возможно присутствие не всех веток из перечисленных. Удаляют те из них, которые есть. Предварительно делают резервную копию файла, поместив его в другое место, для возможности восстановления.

После перезагрузки компьютера, проверяют статус сертификата цифровой подписи. Все должно восстановиться, при появлении информации о действительном КС.

Повреждение файла УФК

Возможно повреждение не конечного, а промежуточного файла, что особенно актуально для Управления Федерального Казначейства (УФК), также выдающего сертификаты цифровой подписи.

ЭЦП данного ведомства необходимо заверять документацию муниципальным и госзаказчикам по итогам аукционов для закупок на государственные нужды.

Если возникают проблемы с заверением документа УФК, при появлении предупреждения о недействительном сертификате цифровой подписи, потребуется:

  • в папке «Личное» обратиться к неработающему сертификату и зайти в раздел с путем сертификации; здесь будет отмечен в качестве головного УЦ Минкомсвязи РФ, а промежуточным звеном – УФК; конечный элемент – сертификат держателя;
  • проверяют всю цепочку, выявляя причину сбоя;
  • возвращаются в папку «Общие», чтобы проверить правильность сведений об организации, выдавшей сертификат электронной подписи;
  • после выхода из раздела «Личное», переходят в каталог с промежуточными центрами сертификации.

Обратите внимание! Если проблема в промежуточном звене, цепочка при построении оборвется в соответствующей точке, о чем будет отмечено на вкладке «Общие».

  • заходят в раздел с корневыми сертификатами на сайте УФК;
  • скачивают файл сертификата с портала казначейства, сохраняя на компьютере;
  • перегружают ПК.

На завершающем этапе проверки, повторно открывают соответствующий сертификат в папке «Личное». При устранении проблемы, появится надпись о действительности документа.

При истечении срока

Удостоверяющий центр ежегодно, при наступлении календарного года, обновляет промежуточный сертификат цифровой подписи. Соответствующее оповещение появится при запуске операционной системы.

Если при каком-либо сбое, обновления сертификата не произошло, появится запись, отмечающая, что документ недействителен. Установку обновленного варианта проводят в порядке, описанном выше. Старый ПС удалять не нужно.

Для импорта ключей, можно обойтись без интернета. Проверку файла проводят в автоматическом режиме, при появлении подключения к сети – единожды за период действия ПС.

Проблемы с браузером

Нередко оповещение о недействительности сертификата обусловлено устаревшей версией браузера или использованием не той программы для выхода в интернет. Это особенно актуально при подписании документации государственных структур – Пенсионного фонда, ФСС и пр.

Разработчики КриптоПро рекомендуют использовать Internet Explorer, поскольку эта программа непосредственно входит в операционную систему.

Но и с данным обозревателем не исключены проблемы.

Нередко для корректного отображения ключей, достаточно войти на правах администратора.

Для этого потребуется:

  • вызвать контекстное меню иконки браузера нажатием правой кнопки мыши;
  • выбрать способ запуска от лица администратора.

Если подобные действия помогли, необходимо:

  • вновь выбирают иконку браузера;
  • нажимают кнопку дополнительных функций;
  • указывают о необходимости запуска с правами администратора.

Теперь не придется каждый раз выбирать способ включения программы.

Также рекомендуется установить самую последнюю версию браузера.

Сложности с работой КриптоПро

Корректность работы программы проверяют в разделе с алгоритмами. Если данная вкладка не заполнена, приложение работает некорректно и требуется переустановка. Инсталлятор скачивают с официального сайта разработчика и устанавливают, предварительно удалив стоящую на ПК программу.

Установленное приложение запускают, перезагрузив компьютер.

В некоторых случаях извещение о недействительном сертификате может быть вызвано не запущенной службой инициализации программы. Для проверки запуска сервиса, необходимо:

  • открыть системное окно «Выполнить» в пусковом меню;
  • указать в строке services.msc;
  • в перечне сервисов отметить «Службу инициализации»;
  • перейти к свойствам ярлыка программы в контекстном меню;
  • запустить службу, сохранив настройки.

Если причина в этом, после перезагрузки проблема исчезнет.

Доступ к реестру

Появление сбоя может быть вызвано отсутствием прав редактирования некоторых файлов в реестре операционной системы. Чтобы проверить, открывают командную строку и переходят на путь закрепления прав в операционном реестре:

путь закрепления прав

Для проверки прав изменения конечных папок указанных каталогов, необходимо:

  • в контекстном меню папки выбрать надпись о разрешениях;
  • нажать на кнопку с администраторами, затем – «Дополнительно»;
  • открыть вкладку о владельцах;
  • отметить открытие полного доступа.

Еще один способ решения данного вопроса – переустановка программы КриптоПро.

Дата и время

При неправильной установке даты и времени на компьютере, возможен сбой с появлением предупреждения о недействительности цифровой подписи. Параметры настраивают, входя в соответствующие пункты меню с правой нижней стороны, на панели задач. После обновления данных, необходимо перегрузить компьютер.

Главное – установить причину возникновения проблемы с действительностью сертификата цифровой подписи. После этого восстановление работы системы не составит особенного труда.

вопросы

Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.

В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Одновременно пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:

ошибка

ошибка

Особенности ошибки

Подобная проблема со стороны операционной системы ПК или ноутбука свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат для ЭЦП. Это автоматически сказывается на уровне доверия к самой цифровой подписи.

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Переводим программу в экспертный режим

    подключаем носитель с цифровой подписью к вашему компьютеру;

Подключение ЭЦП к ПК

Выбор криптопровайдера и носителя

Выбор контейнера с ЭЦП

Ввод Пин-кода

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

  1. перейдите в меню программы «КриптоАРМ»;
  2. войдите во вкладку «Свойства» конкретного проблемного сертификата (ее можно найти в подразделе «Личное хранилище» раздела «Сертификаты»);

Вкладка свойства

Картинка 2

Установить

«Поместить сертификаты в хранилище»

«Доверенные корневые сертификаты»

Подтверждение действия

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остается проверка сертификата по перечню отозванных. Для этого:

  1. выберите нужный сертификат во вкладке «Свойства сертификата»;
  2. выберите пункт «По CRL, полученному в УЦ»;
  3. кликните по кнопке «Проверить».

Проверить

Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зеленая галочка, то это признак устранения проблемы и наличия полного доверия со стороны операционной системы к данной ЭЦП.

Завершение проверки

Как установить отозванные

В отдельных случаях понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

  1. откройте Internet Explorer;
  2. перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты»;
  3. в подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список;

Скопируйте ссылку на список

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если все прошло корректно и действия были правильными, то проблем с исправлением ошибок, установкой СОС не возникает. Проблемой здесь может стать только нестабильность сетевого соединения с интернетом.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить ЭЦП любого типа, сделать это можно в УЦ «Астрал-М». Компания имеет аккредитацию Минкомсвязи и предлагает клиентам возможность открытия цифровых подписей любого типа. Обращаясь к нам, вы получаете:

  • доступную цену на услуги;
  • оперативность оформления ЭЦП;
  • консультации по вопросам сбора пакета документов.

Получить дополнительную информацию можно по телефону, либо оставив запрос на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Читайте также: