Navodila za načrtovano spremembo elektronskega podpisa. Navodila za načrtovano spremembo elektronskega podpisa Pozabljeno geslo zasebnega ključa

__________________

"___" __________ 2011

Navodila za načrtovane izmene elektronski podpis

I. Pogosto zastavljena vprašanja (FAQ) 3

II. Uvod. 4

III. Načrtovana sprememba elektronske kode .. 5

IV. Spreminjanje gesla za dostop do vsebnika zasebnega ključa ES .. 12

JAZ.Pogosto zastavljena vprašanja(pogosta vprašanja)

Ta razdelek je potreben za hitro iskanje odgovorov na pogosto zastavljena vprašanja.

1. vprašanje:

Ustvaril sem vsebnik z zasebnim ključem in prejel potrdilo.
Kateri pin koda (geslo) ali je ob pozivu treba vnesti privzeto?

odgovor:

Pri ustvarjanju novega zasebnega ključa ES je bilo na vsebniku nastavljeno privzeto geslo za dostop - 123456 ... Geslo za dostop do kontejnerja je priporočljivo spremeniti iz standardnega 123456 v bolj stabilno, kar boste vedeli le vi. Če želite to narediti, uporabite Oddelek IV tega priročnika.

2. vprašanje:

Katera sredstva kriptografske zaščite informacij (CIP) je treba uporabiti za delo z računalnikom Astral Report?

odgovor:

Internet Trust "jamči stabilno delovanje računalnika Astral Report in zagotavlja ustrezno tehnična podpora samo pri uporabi CIPF ViPNet CSP.

Postopek ugotavljanja prisotnosti ViPNet CSP na računalniku je opisan v III. poglavju tega priročnika.

Postopek za selitev programske opreme ViPNet CryptoService na ViPNet CSP je opisan v dokumentu "Astral_Instructions for migration from ViPNet CryptoService software to ViPNet CSP".

3. vprašanje:

Kaj naj storim, če naletim na težave, ki niso opisane v tem priročniku?

odgovor:

V večini primerov se težave, ki nastanejo med načrtovano spremembo elektronskega podpisa in niso opisane v tem priročniku, rešijo s ponovnim zagonom računalnika Astral Report.

Če po ponovnem zagonu računalnika Astral Report težava ni odpravljena, se obrnite na službo za tehnično podporo Internet Trust (www. *****).

Za večino hitra rešitev se pojavijo težave, bodite pripravljeni zagotoviti oddaljen dostop na namizje vašega računalnika s programsko opremo " Ammyy Admin"(Http: // www. / Ru /).

II.Uvod

ü Dokument je namenjen uporabnikom, ki izvajajo načrtovano spremembo elektronskega podpisa (v nadaljevanju ES). Načrtovana sprememba ES se razume kot sprememba zasebnega ključa ES in ustreznega potrdila ES ključa (v nadaljevanju ESK) zaradi izteka njegove veljavnosti.

ü Postopek, opisan v tem priročniku, predvideva, da je orodje za kriptografsko zaščito ViPNet CSP že nameščeno na uporabnikovem računalniku. Če ste namestili programsko opremo ViPNet CryptoService, potem pred načrtovano spremembo elektronskega podpisa preklopite iz programsko opremo ViPNet CryptoService na ViPNet CSP v skladu z dokumentom

Postopek za ugotavljanje prisotnosti na računalniku ViPNet CSP opisano v razdelku III tega priročnika.

ü V certifikacijskem centru "Internet Trust" (v nadaljnjem besedilu - TC "IIT") veljavnost elektronskega podpisa, namenjenega za oddajo poročil regulativnim organom Ruska federacija nastavljen enako 1 leto.

ü Če so se v obdobju veljavnosti ES v vaši organizaciji spremenile poverilnice organizacije in/ali lastnika ES, zlasti:

Poverilnice vodje organizacije / lastnika elektronskega podpisa;

Ime organizacije;

TIN / KPP organizacije;

Koda nadzornega organa, kateremu se poroča

ali je bil e-podpis ogrožen, vključno z:

Izgubljen dostop do nosilca ključa (pozabljen PIN-kodo);

izgubljen nosilec ključev;

Obstaja možnost, da je bil vaš elektronski podpis kopiran in uporabljen/uporabljen s strani drugih oseb;

Morate proizvajati nenačrtovana sprememba elektronskega podpisa... Nenačrtovana sprememba elektronskega podpisa se izvede po dogovoru z vodjem IIT ob osebnem prihodu uporabnika (lastnik elektronskega podpisa) v IIT TC in v tem priročniku ni opisana.

ü Za pravilno delovanje programske opreme Astral Report po načrtovani spremembi elektronskega podpisa je potrebno izpolniti vse točke tega priročnika v določenem zaporedju.

ü Bodite še posebej pozorni na opombe, označene z.

DIV_ADBLOCK138 ">

III.Načrtovana sprememba elektronske kode

ü Preverite, ali ste programsko opremo ViPNet CryptoService že namestili na ViPNet CSP. Če želite to narediti, odprite meni »Start« à Odprite »Nadzorno ploščo« à Zaženite »Odstrani programe« (slika 1, 1a).
Na seznamu programov se prepričajte, da je ViPNet CryptoService odsoten in ViPNet CSP(slika 1b).

Slika 1

Slika 1a

Slika 1b

Če na seznamu ni nobenega programa ViPNet CSP in je prisoten ViPNet CryptoService, potem morate izvesti prehod v skladu z dokumentom "Astral_Navodila za prehod s programske opreme ViPNet CryptoService na ViPNet CSP".

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

slika 2

Če ViPNet CSP iz nekega razloga ne zazna prisotnosti vsebnikov ali ko je bilo vprašanje ViPNet CryptoService »Ali želite izbrisati uporabniško mapo« izbrano »DA«, potem morate uporabiti kopije ključev (razdelek III od navodila Astral_Navodila za prehod s programske opreme ViPNet CryptoService na ViPNet CSP).

ü Kliknite gumb "Dodaj" na zavihku "Vsebniki".

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

Slika 4

ü ViPNet CSP vas bo obvestil »Vsebnik je bil uspešno dodan« in zastavil vprašanje o namestitvi potrdil, najdenih v vsebniku, v sistemski pomnilnik. Kliknite "Da" in nadaljujte z naslednjim korakom navodila (slika 5).

Slika 5

ü Po izteku 2 delovna dneva od trenutka, ko stopite v stik z upraviteljem internetnega zaupanja, morate zagnati program Astral Report z ikono na namizju (slika 6).

ü Preden zaženete program Astral Report, preverite svojo internetno povezavo. Ko se program zažene, se samodejno obrne na strežnik za posodabljanje za najnovejše informacije.

Slika 6

ü Zagnal se bo sistem posodabljanja. Počakajte, da se prenesejo vse posodobitve (slika 7).

Slika 7

ü Po prenosu posodobitev vas bo sistem pozval, da se prijavite. Če želite to narediti, kliknite gumb "Prijava".

ü V zagnanem čarovniku za inicializacijo kliknite gumb "Naprej" (slika 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

Slika 9

ü Začne se elektronska ruleta (slika 10). Premaknite kazalec miške znotraj okna ali pritisnite katero koli tipko na tipkovnici.

Slika 10

ü Pojavilo se bo okno, v katerem boste morali vnesti geslo za vsebnik zakopanega ključa ES.
Vnesite geslo, nastavljeno na privzeti vsebnik - 123456 , in kliknite gumb "V redu" (slika 11).

Slika 11

ü Čarovnik bo samodejno ustvaril zahtevo za EPDM in jo poslal TC "IIT".
Kliknite gumb Dokončaj, da dokončate čarovnika za inicializacijo (slika 12).

Slika 12

ü Po zaključku vseh zgornjih postopkov se v oknu za izbiro uporabnika prikaže status račun se spremeni v "Zahteva za potrdilo je bila poslana" (slika 13).

Slika 13

S tem se zaključi izdelava novega zasebnega ključa ES in zahteve za ESDS.

V roku 2 (dveh) delovnih dni nov EPDM bo ustvarjen za vas in poslan tako, da bo vključen v posodobitev. Za pridobitev novega EPDM morate zagnati program Astral Report, kot je opisano prej (slika 6.7) in se prepričati, da se je status računa v oknu za izbiro uporabnika (slika 14) spremenil v “Pripravljen za delo”. Za začetek kliknite gumb »Prijava« (slika 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Pozor! Pri ustvarjanju novega zasebnega ključa ES je bilo na vsebniku nastavljeno privzeto geslo za dostop - 123456 .
Geslo za dostop do kontejnerja je priporočljivo spremeniti iz standardnega 123456 v bolj stabilno, kar boste vedeli le vi. Če želite to narediti, uporabite razdelekIV tega priročnika.

IV.CSpreminjanje gesla za dostop do vsebnika zasebnega ključa ES

ü Zaženite ViPNet CSP iz plošče Start (slika 15).

100 % "style =" širina: 100,0 %; border-collapse: collapse ">

Pozor! Zapomnite si Novo geslo dostop.
Če pozabiš nastavi geslo, boste morali opraviti nenačrtovano spremembo elektronskega podpisa z osebnim prihodom v izobraževalni center IIT.

Če je med posodabljanjem prišlo do napak, t.j. je na vašem delovnem mestu konfiguriran proxy strežnik, upoštevajte zahteve, navedene v datoteki na CD-ju: Vsebina \ Priporočila sistemski administrator\ Priporočila za konfiguracijo dela programa Astral Report preko proxyja .

Pri generiranju zahtev za potrdilo in ključe v programu "AWS za generiranje ključev", se prikaže okno, kjer ta program (ali bolje rečeno Crypto Pro) ponuja vnos gesla (slika 8). Ponudi, vendar ne sili enako. Če so polja prazna, geslo ne bo nastavljeno. A uporabniki verjetno razmišljajo drugače in ta polja seveda izpolnijo. Vse bi bilo v redu, potem pa z veseljem pozabijo, katero geslo so vnesli med generiranjem, in ko mora prvič nekaj podpisati, človek pade v omam. Potem pa seveda sledi klic na blagajno s prošnjo za pomoč.

Danes vam bom v tem članku pokazal, kako lahko odstranite ali spremenite to geslo. Obstajata dve možnosti za odstranitev gesla. Prvi je, ko se uporabnik spomni staro geslo, drugi - ko se ne spomni. Začnimo s prvim. Kot sem omenil na začetku članka, je program Crypto Pro odgovoren za geslo za vsebnik ključev. Zaženimo ga tako, da gremo na nadzorno ploščo računalnika (slika 1):

Če želite odpreti isto okno kot moje, v zgornjem desnem kotu okna izberite način pogleda "Majhne ikone". Zaženite Crypto Pro, odpre se okno (slika 2):

Kliknite zavihek "Storitev", da odprete naslednje okno (slika 3):

Na dnu okna je gumb z oznako "Spremeni geslo". Kliknite nanjo in pojdite v naslednje okno (slika 4):

Tukaj se nam ponudi, da s klikom na gumb "Prebrskaj" izberemo vsebnik za ključe. Pred tem ne pozabite s ključi v računalnik vstaviti bliskovnega pogona USB ali drugega medija. Ko kliknete na gumb, se odpre naslednje okno (slika 5):

Izberite nosilec ključa, ki ga potrebujemo, in kliknite "V redu". Odpre se naslednje okno (slika 6):

Prepričajte se, da smo res izbrali vsebnik zasebnega ključa, ki ga potrebujemo, in kliknite gumb "Dokončaj", po katerem se odpre okno za vnos gesla (slika 7):

Tukaj morate vnesti geslo, ki ste ga vnesli pri generiranju ključev in zahtevanju potrdila v programu "AWS za generiranje ključev"... Predvideva se, da se spomnite :). Vnesite, kliknite "V redu", ni vam treba potrditi potrditvenega polja "Zapomni si geslo" in pridemo do okna za vnos novega gesla (slika 8):

Tukaj lahko ne samo spremenite gesla, ampak ga tudi izbrišete, če pustite polja prazna. Če želite spremeniti geslo, ga dvakrat izmislite in vnesite.

Ugotovili smo primer, ko si uporabnik zapomni staro geslo za vsebnik. Poskusimo odstraniti geslo iz vsebnika, ko je varno pozabljeno. Tu nam bo pomagal pripomoček csptest.exe, ki je vključen v namestitveni komplet programa Crypto Pro od različice 3.6. Če imate nameščen ta program, potem imate ta pripomoček in se nahaja vzdolž namestitvene poti programa, to je C: \ Program Files (x86) \ Crypto Pro \ CSP (imam 64-bitni OS, če imate 32-bitni , potem (x86) ne bo na poti). Zagnati ga moramo iz ukazne vrstice.

Odpreti ukazna vrstica v sistemu Windows 7 morate prek raziskovalca priti do želene mape, pritisniti tipko "Shift" na tipkovnici in, medtem ko jo držite, z desno tipko miške kliknite želeno mapo. Vse je prikazano na spodnji sliki (slika 9):

V kontekstnem meniju, ki se prikaže, z levim gumbom miške izberite "Odpri ukazno okno". V ukazno okno morate najprej vnesti naslednji ukaz: brez oglatih oklepajev, seveda. Ta ukaz nam bo pokazal vse razpoložljive vsebnike zasebnih ključev kot: [\\. \ ime medija \ ime vsebnika]... Ko poznamo ime vsebnika zasebnega ključa, moramo vnesti še en ukaz: ... Spet brez oglatih oklepajev. V narekovajih morate vnesti ime vsebnika zasebnega ključa, ki ste ga izvedeli v prejšnjem koraku. Vnesite narekovaje NUJNO... Ta ukaz nam bo pokazal shranjeno geslo, če ga poznamo, lahko uporabimo prvo metodo za odstranitev ali spremembo gesla.

Vsa zgornja dejanja sem izvedel jaz, kar dokazuje slika 10:

Želel bi takoj poudariti, da s to metodo nisem uspel "odkriti" gesla (rdeča črta na sliki 10). Ampak mislim, da je to posledica dejstva, da je bil vsebnik, ki sem ga navedel v drugem ukazu, pridobljen s kopiranjem iz medija na medij z uporabo menijske točke "Kopiraj" programa Crypto Pro (slika 3). Zasebni ključi so bili ustvarjeni na drugem mediju, ki mi ni bil več na voljo. Toda metoda deluje.

Če tudi na ta način ne uspete odstraniti gesla, je edini način, da prekličete trenutno potrdilo in ustvarite nove ključe ter novo zahtevo za potrdilo. In če se bolj resno ukvarjate z zaščito z geslom, potem gesla ne bodo "pozabljena". To je vse. Vso srečo!

In končno ... Če vam je bil ta članek všeč in ste se iz njega naučili nekaj novega, potem lahko svojo hvaležnost vedno izrazite v denarnem smislu. Znesek je lahko karkoli. To vas nič ne obvezuje, vse je prostovoljno. Če ste se kljub temu odločili podpreti mojo stran, kliknite na gumb "Hvala", ki ga lahko vidite spodaj. Preusmerjeni boste na stran moje spletne strani, kjer lahko nakažete poljuben znesek denarja v mojo denarnico. V tem primeru vas čaka darilo. Po uspešnem prenosu denarja ga lahko prenesete.