При генериране на заявки за сертификат и ключове в програмата "AWS за генериране на ключове" се появява прозорец, където тази програма (или по -скоро Crypto Pro) предлага да въведе парола (фиг. 8). Предлага, но не принуждава същото. Ако полетата останат празни, няма да бъде зададена парола. Но потребителите вероятно мислят по различен начин и, разбира се, попълват тези полета. Всичко би било наред, но след това с радост забравят каква парола са въвели по време на поколението и когато за първи път трябва да подпишат нещо, човекът изпада в ступор. След това, разбира се, има обаждане до хазната с молба за помощ.

Днес в тази статия ще ви покажа как можете да премахнете или промените тази парола. Има две възможности за премахване на парола. Първият е, когато потребителят запомни старата парола, вторият е, когато не си спомня. Нека започнем с първия. Както споменах в началото на статията, програмата Crypto Pro отговаря за паролата за контейнера с ключове. Нека го стартираме, като отидем до контролния панел на компютъра (фиг. 1):

За да отворите същия прозорец като моя, в горния десен ъгъл на прозореца изберете режима на изглед "Малки икони". Стартирайте Crypto Pro, отваря се прозорец (фиг. 2):

Щракнете върху раздела „Услуга“, за да влезете в следния прозорец (Фиг. 3):

В долната част на прозореца има бутон с надпис „Промяна на паролата“. Кликнете върху него и влезте в следващия прозорец (фиг. 4):

Тук ни се предлага да изберете контейнера с ключове, като кликнете върху бутона „Преглед“. Не забравяйте предварително да поставите USB флаш устройство или друг носител в компютъра с ключовете си. Когато кликнете върху бутона, ще се отвори следният прозорец (фиг. 5):

Изберете ключовия носител, от който се нуждаем, и кликнете върху „OK“. Ще се отвори следният прозорец (фиг. 6):

Уверете се, че наистина сме избрали контейнера с частния ключ, от който се нуждаем, и щракнете върху бутона "Finish", след което ще се отвори прозорецът за въвеждане на парола (фиг. 7):

Тук трябва да въведете паролата, която сте въвели при генериране на ключове и заявяване на сертификат в програмата "AWS за генериране на ключове". Предполага се, че го помните :). Въведете, щракнете върху „OK“, не е нужно да поставяте отметка в квадратчето „Запомни паролата“ и стигаме до прозореца за въвеждане на нова парола (фиг. 8):

Тук можете не само да промените паролата, но и да я изтриете, ако оставите полетата празни. Ако искате да промените паролата, измислете я и я въведете два пъти.

Разбрахме случая, когато потребителят помни старата парола за контейнера. Нека се опитаме да премахнем паролата от контейнера, когато тя е безопасно забравена. Тук ще ни помогне помощната програма csptest.exe, която е включена в инсталационния комплект на програмата Crypto Pro, започвайки от версия 3.6. Ако имате инсталирана тази програма, тогава имате тази помощна програма и тя се намира по пътя на инсталиране на програмата, т.е.C: \ Program Files (x86) \ Crypto Pro \ CSP (Имам 64-битова операционна система, ако имате 32-битова , тогава (x86) ще липсва в пътя). Трябва да го стартираме от командния ред.

За да отворите командния ред в Windows 7, трябва да стигнете до желаната папка чрез изследователя, да натиснете клавиша "Shift" на клавиатурата и докато го държите, щракнете с десния бутон върху желаната папка. Всичко е илюстрирано на снимката по -долу (фиг. 9):

В контекстното меню, което се показва, изберете „Отваряне на командното око“ с левия бутон на мишката. В командния прозорец първо трябва да въведете следната команда: без квадратни скоби, разбира се. Тази команда ще ни покаже всички налични контейнери за частни ключове като: [\\. \ media name \ name на контейнера]... Когато знаем името на нашия контейнер за личен ключ, трябва да въведем друга команда: ... Отново без квадратни скоби. В кавички трябва да въведете името на вашия контейнер за личен ключ, което сте научили в предишната стъпка. Въведете кавички НЕОБХОДИМО... Тази команда ще ни покаже запазената парола, като я знаем, можем да използваме първия метод за премахване или промяна на паролата.

Всички горепосочени действия са извършени от мен, както се вижда от Фигура 10:

Бих искал да отбележа веднага, че не успях да „открия“ паролата, използвайки този метод (червена линия на фиг. 10). Но мисля, че това се дължи на факта, че контейнерът, който посочих във втората команда, е получен чрез копиране от носител на носител с помощта на елемента от менюто „Копиране“ на програмата Crypto Pro (фиг. 3). Частните ключове бяха генерирани на различен носител, който вече не ми беше достъпен. Но методът работи.

Ако и вие не успеете да премахнете паролата по този начин, остава единственият начин да отмените текущия сертификат и да генерирате нови ключове и нова заявка за сертификат. И ако се отнасяте по -сериозно към защитата с парола, тогава паролите няма да бъдат „забравени“. Това е всичко. Късмет!

И накрая ... Ако тази статия ви е харесала и сте научили нещо ново от нея за себе си, тогава винаги можете да изразите своята благодарност в парично изражение. Сумата може да бъде всякаква. Това не ви задължава към нищо, всичко е доброволно. Ако все пак сте решили да подкрепите моя сайт, кликнете върху бутона „Благодаря“, който можете да видите по -долу. Ще бъдете пренасочени към страницата на моя уебсайт, където можете да прехвърлите всяка сума пари в портфейла ми. В този случай ви очаква подарък. След успешен паричен превод можете да го изтеглите.

« Интернет доверие на Infotecs »

__________________

"___" __________ 2011 г.

Инструкции за планираната промяна на електронния подпис

I. Често задавани въпроси (FAQ) 3

II. Въведение. 4

III. Планирана промяна на електронен код .. 5

IV. Промяна на паролата за достъп до контейнера на частния ключ на ES .. 12

И.ЧЗВ(ЧЗВ)

Този раздел е необходим за бързо намиране на отговори на често задавани въпроси.

1. Въпрос:

Формирах контейнер с частен ключ и получих сертификат.
Който ПИН код (парола)изисква ли се по подразбиране да се въведе, когато бъдете подканени?

Отговор:

Когато създавате нов частен ES ключ, в контейнера е зададена парола за достъп по подразбиране - 123456 ... Препоръчително е да промените паролата за достъп до контейнера от стандартната 123456 на по -стабилна, която само вие ще знаете. За да направите това, използвайте Раздел I.Vна това ръководство.

2. Въпрос:

Какви средства за защита на криптографската информация (CIPF) трябва да се използват за работа с компютъра Astral Report?

Отговор:

Internet Trust "гарантира стабилната работа на компютъра" Astral Report "и осигурява подходяща техническа поддръжка само при използване на криптографската информационна система ViPNet CSP.

Процедурата за определяне на наличието на ViPNet CSP на компютър е описана в раздел III на това ръководство.

Процедурата за мигриране на софтуера ViPNet CryptoService към ViPNet CSP е описана в документа „Astral_Instructions за мигриране от софтуера ViPNet CryptoService към ViPNet CSP“.

3. Въпрос:

Какво трябва да направя, ако срещна проблеми, които не са описани в това ръководство?

Отговор:

В повечето случаи проблемите, възникващи по време на планирана промяна на електронния подпис и не описани в това ръководство, се решават чрез рестартиране на компютъра Astral Report.

Ако след рестартиране на компютъра Astral Report проблемът продължава, свържете се с службата за техническа поддръжка на Internet Trust (www. *****).

За най -бързото разрешаване на възникващите проблеми, моля, бъдете готови да предоставите отдалечен достъп до работния плот на компютъра си, като използвате софтуера „Ammyy Admin“ (http: // www. / Ru /).

II.Въведение

ü Документът е предназначен за потребители, извършващи планирана промяна на електронен подпис (наричан по -долу ES). Планирана промяна на ES се разбира като промяна на частния ключ на ES и съответния сертификат на ES ключа (наричан по -долу ESK) поради изтичане на срока му на валидност.

ü Процедурата, описана в това ръководство, предполага, че инструментът за криптографска защита ViPNet CSP вече е инсталиран на компютъра на потребителя. Ако сте инсталирали софтуера ViPNet CryptoService, тогава преди планираната промяна на електронния подпис преминете от софтуера ViPNet CryptoService към ViPNet CSP в съответствие с документа

Процедурата за определяне на присъствието на компютъра ViPNet CSP описани в Раздел III на това ръководство.

ü В центъра за сертифициране „Интернет доверие“ (по -долу - ТК „IIT“) срокът на валидност на електронния подпис, предназначен за подаване на доклади до регулаторните органи на Руската федерация, е равен на Една година.

ü Ако по време на срока на валидност на ЕС във вашата организация, пълномощията на организацията и / или собственикът на ЕС са се променили, по -специално:

Идентификационни данни на ръководителя на организацията / собственика на електронния подпис;

Име на организацията;

ИНН / КПП на организацията;

Код на надзорния орган, пред който се извършва отчитането

или електронният подпис е бил компрометиран, включително:

Загубен достъп до ключовия носител (забравен ПИН код);

Изгубен ключодържател;

Има възможност вашият електронен подпис да е копиран и използван / използван от други лица;

Трябва да произвеждате непланирана промяна на електронен подпис... Непланирана промяна на електронен подпис се извършва по споразумение с мениджъра на "IIT" при лично пристигане на потребителя (собственик на електронния подпис) в ТК "IIT" и не е описано в това ръководство.

ü За правилната работа на софтуера Astral Report след планираната промяна на електронния подпис е необходимо да попълните всички точки от това ръководство в определената последователност.

ü Обърнете специално внимание на бележките, маркирани с.

DIV_ADBLOCK138 ">

III.Планирана промяна на електронен код

ü Уверете се, че вече сте преинсталирали софтуера ViPNet CryptoService на ViPNet CSP. За да направите това, отворете менюто "Старт" à Отворете "Контролен панел" à Изпълнете "Деинсталиране на програми" (Фигура 1, 1а).
В списъка с програми се уверете, че ViPNet CryptoService липсва и ViPNet CSP(Фигура 1б).

Снимка 1

Фигура 1а

Фигура 1b

Ако няма програма в списъка ViPNet CSPи ViPNet CryptoService присъства, тогава трябва да направите прехода в съответствие с документа „Astral_Instructions за мигриране от софтуера ViPNet CryptoService към ViPNet CSP“.

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

Фигура 2

Ако по някаква причина ViPNet CSP не открие наличието на контейнери или когато въпросът ViPNet CryptoService „Искате ли да изтриете папката на потребителя“ е избран „ДА“, тогава трябва да използвате копията на ключовете (раздел III на инструкциите Astral_Instructions за мигриране от софтуера ViPNet CryptoService към ViPNet CSP).

ü Щракнете върху бутона „Добавяне“ в раздела „Контейнери“.

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

Фигура 4

ü ViPNet CSP ще ви уведоми „Контейнерът е добавен успешно“ и ще зададе въпрос относно инсталирането на сертификатите, намерени в контейнера, в системното хранилище. Щракнете върху „Да“ и преминете към следващата стъпка от инструкцията (Фигура 5).

Фигура 5

ü При изтичане на срока 2 работни дниот момента, в който се свържете с мениджъра на Internet Trust, трябва да стартирате програмата Astral Report, като използвате иконата от работния плот (Фигура 6).

ü Преди да стартирате програмата Astral Report, проверете вашата интернет връзка. При стартиране програмата автоматично се свързва със сървъра за актуализация за актуална информация.

Фигура 6

ü Системата за актуализация ще стартира. Изчакайте, докато всички актуализации се изтеглят (Фигура 7).

Фигура 7

ü След като изтеглите актуализациите, системата ще ви подкани да влезете. За да направите това, щракнете върху бутона „Вход“.

ü В стартирания съветник за инициализация щракнете върху бутона „Напред“ (Фигура 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

Фигура 9

ü Стартира електронна рулетка (Фигура 10). Преместете показалеца на мишката в прозореца или натиснете произволен клавиш на клавиатурата.

Фигура 10

ü Ще се появи прозорец с молба да въведете паролата за контейнера на погребания ES ключ.
Въведете паролата, зададена в контейнера по подразбиране - 123456 и щракнете върху бутона „OK“ (Фигура 11).

Фигура 11

ü Капитанът автоматично ще генерира заявка за EPDM и ще я изпрати до TC "IIT".
Щракнете върху бутона Готово, за да завършите съветника за инициализация (Фигура 12).

Фигура 12

ü След като приключите всички горепосочени процедури в прозореца за избор на потребител, състоянието на акаунта ще се промени на „Заявка за сертификат е изпратена“ (Фигура 13).

Фигура 13

Това завършва създаването на нов частен ключ на ES и заявка за ESDS.

В рамките на 2 (два) работни днинов EPDM ще бъде генериран за вас и изпратен, като бъде включен в актуализацията. За да получите нов EPDM, трябва да стартирате програмата Astral Report, както е описано по -рано (Фигура 6.7) и да се уверите, че състоянието на акаунта в прозореца за избор на потребител (Фигура 14) е променено на „Готов за работа“. Щракнете върху бутона „Вход“, за да започнете (Фигура 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Внимание! При създаването на нов частен ES ключ, в контейнера е зададена парола за достъп по подразбиране - 123456 .
Препоръчва се да промените паролата за достъп до контейнера от стандартната 123456 на по -стабилна, която само вие ще знаете. За да направите това, използвайте разделаIV на това ръководство.

IV.° СПромяна на паролата за достъп до контейнера на частния ключ на ES

ü Стартирайте ViPNet CSP от панела Старт (Фигура 15).

100% "стил =" ширина: 100,0%; границата-сгъване: срив ">

Внимание! Не забравяйте да запомните новата парола за достъп.
Ако забравите зададената парола, ще трябва да направите непланирана промяна на вашия цифров подпис с лично пристигане в учебния център на ИИТ.

Ако по време на процеса на актуализиране възникнат грешки, т.е.прокси сървър е конфигуриран на вашето работно място, следвайте изискванията, посочени във файла на компактдиска: Съдържание \ Препоръки за системния администратор \ Препоръки за конфигуриране на работата на програмата Astral Report чрез прокси сървър .