Инструкции за планирана промяна на електронния подпис. Инструкции за планирана промяна на електронния подпис Забравена парола на частния ключ

__________________

„___“ __________ 2011 г

Инструкции за смяна по график електронен подпис

I. Често задавани въпроси (FAQ) 3

II. Въведение. 4

III. Планирана промяна на електронния код .. 5

IV. Промяна на паролата за достъп до контейнера на частния ключ на ES .. 12

азЧЗВ(ЧЗВ)

Този раздел е необходим за бързо намиране на отговори на често задавани въпроси.

1. въпрос:

Генерирах контейнер с частен ключ и получих сертификат.
Който пин код (парола)изисква ли се по подразбиране да се въведе, когато бъдете подканени?

Отговор:

При създаване на нов частен ES ключ, парола за достъп по подразбиране беше зададена на контейнера - 123456 ... Препоръчително е да промените паролата за достъп до контейнера от стандартната 123456 на по-стабилна, която само вие ще знаете. За да направите това, използвайте Раздел IVот това ръководство.

2. въпрос:

Какви средства за криптографска защита на информацията (CIP) трябва да се използват за работа с компютъра Astral Report?

Отговор:

Internet Trust „гарантира стабилната работа на компютъра Astral Report и предоставя подходящите техническа поддръжкасамо при използване на CIPF ViPNet CSP.

Процедурата за определяне на наличието на ViPNet CSP на компютър е описана в Раздел III на това ръководство.

Процедурата за мигриране на софтуера ViPNet CryptoService към ViPNet CSP е описана в документа "Astral_Instructions за мигриране от ViPNet CryptoService софтуер към ViPNet CSP".

3. въпрос:

Какво трябва да направя, ако срещна проблеми, които не са описани в това ръководство?

Отговор:

В повечето случаи проблемите, възникнали по време на планирана промяна на електронния подпис и неописани в това ръководство, се решават чрез рестартиране на компютъра Astral Report.

Ако след рестартиране на Astral Report PC проблемът продължава, свържете се със службата за техническа поддръжка на Internet Trust (www. *****).

За повечето бързо решениевъзникнат проблеми, моля, бъдете готови да предоставите отдалечен достъпна работния плот на вашия компютър с помощта на софтуера " Ammyy Админ"(Http: // www. / Ru /).

II.Въведение

ü Документът е предназначен за потребители, извършващи планирана промяна на електронен подпис (наричани по-долу ЕП). Планирана промяна на ES се разбира като промяна на частния ключ на ES и съответния сертификат за ключ за ES (наричан по-долу ESK) поради изтичане на срока на неговата валидност.

ü Процедурата, описана в това ръководство, предполага, че инструментът за криптографска защита ViPNet CSP вече е инсталиран на компютъра на потребителя. Ако сте инсталирали софтуера ViPNet CryptoService, то преди планираната промяна на електронния подпис, превключете от софтуер ViPNet CryptoService на ViPNet CSP съгласно документа

Процедурата за определяне на присъствието на компютъра ViPNet CSP описано в Раздел III от това ръководство.

ü В сертифициращ център „Интернет доверие“ (наричан по-нататък – ТК „IIT“) срокът на валидност на електронния подпис, предназначен за подаване на отчети до регулаторните органи Руска федерациязададен равно на Една година.

ü Ако по време на периода на валидност на ES във вашата организация идентификационните данни на организацията и/или собственика на ES са се променили, по-специално:

пълномощията на ръководителя на организацията / собственика на електронния подпис;

Име на организацията;

TIN / KPP на организацията;

Код на надзорния орган, пред който се извършва отчитането

или електронният подпис е бил компрометиран, включително:

Загубен достъп до носителя на ключове (забравен ПИН-код);

Изгубен носител на ключ;

Има възможност Вашият електронен подпис да е копиран и използван/използван от други лица;

Трябва да произвеждате непланова промяна на електронен подпис... Непланирана промяна на електронния подпис се извършва по споразумение с мениджъра на IIT при лично пристигане на потребителя (собственик на електронния подпис) в ТК на IIT и не е описано в това ръководство.

ü За коректната работа на софтуера Astral Report след планирана промяна на електронния подпис е необходимо да попълните всички точки от това ръководство в определената последователност.

ü Обърнете специално внимание на бележките, отбелязани с.

DIV_ADBLOCK138 ">

III.Планирана промяна на електронния код

ü Уверете се, че вече сте инсталирали софтуера ViPNet CryptoService на ViPNet CSP. За да направите това, отворете менюто "Старт" à Отворете "Контролен панел" à Стартирайте "Премахване на програми" (Фигура 1, 1а).
В списъка с програми се уверете, че ViPNet CryptoService отсъства и ViPNet CSP(Фигура 1b).

Снимка 1

Фигура 1а

Фигура 1b

Ако няма програма в списъка ViPNet CSPи ViPNet CryptoService е налице, тогава трябва да направите прехода в съответствие с документа „Astral_Instructions за мигриране от ViPNet CryptoService софтуер към ViPNet CSP“.

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

Снимка 2

Ако по някаква причина ViPNet CSP не открие наличието на контейнери или когато въпросът на ViPNet CryptoService „Искате ли да изтриете папката на потребителя“ е избран „ДА“, тогава трябва да използвате копията на ключовете (Раздел III от инструкциите Astral_Инструкции за мигриране от ViPNet CryptoService софтуер към ViPNet CSP).

ü Щракнете върху бутона "Добавяне" в раздела "Контейнери".

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

Фигура 4

ü ViPNet CSP ще ви уведоми „Контейнерът е добавен успешно“ и ще зададе въпрос относно инсталирането на сертификатите, намерени в контейнера, в системното хранилище. Щракнете върху „Да“ и преминете към следващата стъпка от инструкцията (Фигура 5).

Фигура 5

ü При изтичане 2 работни дниот момента на свързване с мениджъра на Internet Trust, трябва да стартирате програмата Astral Report, като използвате иконата от работния плот (Фигура 6).

ü Преди да стартирате програмата Astral Report, проверете вашата интернет връзка. Когато се стартира, програмата автоматично се свързва със сървъра за актуализиране за актуална информация.

Фигура 6

ü Ще стартира системата за актуализиране. Изчакайте, докато всички актуализации се изтеглят (Фигура 7).

Фигура 7

ü След изтегляне на актуализациите, системата ще ви подкани да влезете. За да направите това, щракнете върху бутона "Вход".

ü В стартиралия съветник за инициализация щракнете върху бутона „Напред“ (Фигура 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

Фигура 9

ü Стартира електронна рулетка (Фигура 10). Преместете показалеца на мишката в прозореца или натиснете който и да е клавиш на клавиатурата.

Фигура 10

ü Ще се появи прозорец с молба да въведете паролата за контейнера на заровения ключ ES.
Въведете паролата, зададена в контейнера по подразбиране - 123456 и щракнете върху бутона "OK" (Фигура 11).

Фигура 11

ü Помощникът автоматично ще генерира заявка за EPDM и ще я изпрати до ТК "IIT".
Щракнете върху бутона Finish, за да завършите съветника за инициализация (Фигура 12).

Фигура 12

ü След приключване на всички горепосочени процедури в прозореца за избор на потребител, състоянието сметкаще се промени на „Изпратена е заявка за сертификат“ (Фигура 13).

Фигура 13

Това завършва създаването на нов частен ES ключ и заявка за ESDS.

В рамките на 2 (два) работни днинов EPDM ще бъде генериран за вас и изпратен, като бъде включен в актуализацията. За да получите нов EPDM, трябва да стартирате програмата Astral Report, както е описано по-рано (Фигура 6.7) и да се уверите, че състоянието на акаунта в прозореца за избор на потребител (Фигура 14) се е променило на „Готов за работа“. Щракнете върху бутона „Вход“, за да започнете (Фигура 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Внимание! При създаване на нов частен ES ключ, парола за достъп по подразбиране беше зададена на контейнера - 123456 .
Препоръчително е да промените паролата за достъп до контейнера от стандартната 123456 на по-стабилна, която само вие ще знаете. За да направите това, използвайте разделаIV от това ръководство.

IV.° СПромяна на паролата за достъп до контейнера на частния ключ на ES

ü Стартирайте ViPNet CSP от панела Старт (Фигура 15).

100% "style =" ширина: 100,0%; border-collapse: collapse ">

Внимание! Не забравяйте да запомните нова пароладостъп.
Ако забравите задайте парола, ще трябва да направите непланирана промяна на електронния подпис с лично пристигане в учебния център на IIT.

Ако възникнат грешки по време на процеса на актуализиране, т.е. прокси сървър е конфигуриран на работното ви място, следвайте изискванията, посочени във файла на компактдиска: Съдържание \ Препоръки системен администратор\ Препоръки за конфигуриране на работата на програмата Astral Report чрез прокси .

При генериране на заявки за сертификат и ключове в програмата "AWS за генериране на ключове", излиза прозорец, в който тази програма (или по-скоро Crypto Pro) предлага въвеждане на парола (фиг. 8). Предлага, но не налага същото. Ако полетата са оставени празни, няма да се задава парола. Но потребителите вероятно мислят различно и, разбира се, попълват тези полета. Всичко би било наред, но тогава те с радост забравят каква парола са въвели по време на генерирането и когато за първи път трябва да подпишат нещо, човекът изпада в ступор. След това, разбира се, има обаждане до Министерството на финансите с молба за помощ.

Днес в тази статия ще ви покажа как можете да премахнете или промените тази парола. Има две опции за премахване на парола. Първият е, когато потребителят си спомня Стара парола, вторият - когато не помни. Да започнем с първия. Както споменах в началото на статията, програмата Crypto Pro отговаря за паролата за контейнера с ключове. Нека го стартираме, като отидем на контролния панел на компютъра (фиг. 1):

За да отворите същия прозорец като моя, в горния десен ъгъл на прозореца изберете режима на изглед "Малки икони". Стартирайте Crypto Pro, отваря се прозорец (фиг. 2):

Щракнете върху раздела "Услуга", за да влезете в следния прозорец (фиг. 3):

В долната част на прозореца има бутон с надпис „Промяна на паролата“. Кликнете върху него и влезте в следващия прозорец (фиг. 4):

Тук ни се предлага да изберем ключов контейнер, като щракнем върху бутона "Преглед". Преди това не забравяйте да поставите USB флаш устройство или друг носител в компютъра си с вашите ключове. Когато щракнете върху бутона, ще се отвори следният прозорец (фиг. 5):

Изберете носителя на ключове, от който се нуждаем, и щракнете върху "OK". Ще се отвори следният прозорец (фиг. 6):

Уверете се, че наистина сме избрали контейнера на личния ключ, от който се нуждаем, и щракнете върху бутона „Край“, след което ще се отвори прозорецът за въвеждане на парола (фиг. 7):

Тук трябва да въведете паролата, която сте въвели при генериране на ключове и заявка за сертификат в програмата "AWS за генериране на ключове"... Предполага се, че го помниш :). Въведете, щракнете върху "OK", не е необходимо да поставяте отметка в квадратчето "Запомни парола" и стигаме до прозореца за въвеждане на нова парола (фиг. 8):

Тук можете не само да промените паролата, но и да я изтриете, ако оставите полетата празни. Ако искате да промените паролата, измислете и я въведете два пъти.

Разбрахме случая, когато потребителят помни старата парола за контейнера. Нека се опитаме да премахнем паролата от контейнера, когато е безопасно забравена. Тук ще ни помогне помощната програма csptest.exe, която е включена в инсталационния комплект на програмата Crypto Pro, започваща от версия 3.6. Ако имате инсталирана тази програма, значи имате тази помощна програма и тя се намира по пътя за инсталиране на програмата, т.е. C: \ Program Files (x86) \ Crypto Pro \ CSP (имам 64-битова ОС, ако имате 32-битова , тогава (x86) ще отсъства в пътя). Трябва да го стартираме от командния ред.

Да отвориш командна линияв Windows 7 трябва да стигнете до желаната папка чрез Explorer, да натиснете клавиша "Shift" на клавиатурата и докато го държите, щракнете с десния бутон върху желаната папка. Всичко е илюстрирано на снимката по-долу (фиг. 9):

В контекстното меню, което се показва, изберете "Отваряне на командния прозорец" с левия бутон на мишката. В командния прозорец първо трябва да въведете следната команда: без квадратни скоби, разбира се. Тази команда ще ни покаже всички налични контейнери с частни ключове като: [\\. \ име на носителя \ име на контейнера]... Когато знаем името на нашия контейнер с частен ключ, трябва да въведете още една команда: ... Отново без квадратни скоби. В кавички трябва да въведете името на вашия контейнер с частен ключ, който научихте в предишната стъпка. Въведете кавички НЕОБХОДИМО... Тази команда ще ни покаже запазената парола, знаейки я, можем да използваме първия метод за премахване или промяна на паролата.

Всички горепосочени действия бяха извършени от мен, както се вижда от Фигура 10:

Бих искал веднага да отбележа, че не успях да „разбера“ паролата по този метод (червена линия на фиг. 10). Но мисля, че това се дължи на факта, че контейнерът, който посочих във втората команда, беше получен чрез копиране от носител на носител с помощта на елемента от менюто "Копиране" на програмата Crypto Pro (фиг. 3). Частните ключове бяха генерирани на различен носител, който вече не беше достъпен за мен. Но методът работи.

Ако и вие не успеете да премахнете паролата по този начин, остава единственият начин да отмените текущия сертификат и да генерирате нови ключове и нова заявка за сертификат. И ако сте по-сериозни за защитата с пароли, тогава паролите няма да бъдат „забравени“. Това е всичко. Късмет!

И накрая... Ако тази статия ви е харесала и сте научили нещо ново от нея за себе си, тогава винаги можете да изразите благодарността си в парично изражение. Сумата може да бъде всякаква. Това не ви задължава с нищо, всичко е доброволно. Ако все пак сте решили да подкрепите моя сайт, кликнете върху бутона „Благодаря“, който можете да видите по-долу. Ще бъдете пренасочени към страницата на моя уебсайт, където можете да прехвърлите всяка сума пари в портфейла ми. В този случай ви очаква подарък. След успешен паричен превод можете да го изтеглите.