Upute za planiranu promjenu elektronskog potpisa. Upute za planiranu promjenu lozinke za spremnik ključeva za elektronički potpis Vipnet csp

Prilikom generiranja zahtjeva za certifikat i ključeve u programu "AWS za generiranje ključeva" pojavljuje se prozor u kojem ovaj program (ili bolje rečeno Crypto Pro) nudi unos lozinke (slika 8). Nudi, ali ne nameće isto. Ako polja ostanu prazna, lozinka neće biti postavljena. No, korisnici vjerojatno misle drugačije i, naravno, popunjavaju ova polja. Sve bi bilo u redu, ali tada sigurno zaborave koju su lozinku unijeli tijekom generacije, a kad prvi put moraju nešto potpisati, osoba upada u stupor. Zatim, naravno, slijedi poziv Trezoru sa zahtjevom za pomoć.

Danas ću vam u ovom članku pokazati kako možete ukloniti ili promijeniti ovu lozinku. Postoje dvije mogućnosti za uklanjanje lozinke. Prvi je kada se korisnik sjeti stare lozinke, drugi je kada se ne sjeća. Počnimo s prvim. Kao što sam spomenuo na početku članka, program Crypto Pro odgovoran je za lozinku za spremnik ključeva. Pokrenimo ga tako što ćemo otići na upravljačku ploču računara (slika 1):



Da biste otvorili isti prozor kao i moj, u gornjem desnom kutu prozora odaberite način prikaza "Male ikone". Pokrenite Crypto Pro, otvara se prozor (slika 2):



Kliknite na karticu "Usluga" da biste ušli u sljedeći prozor (slika 3):



Pri dnu prozora nalazi se dugme s oznakom "Promijeni lozinku". Kliknite na nju i uđite u sljedeći prozor (slika 4):



Ovdje nam se nudi odabir spremnika ključeva klikom na gumb "Pregledaj". Ne zaboravite prethodno ključevima ubaciti USB fleš disk ili neki drugi medij u računar. Kada kliknete na dugme, otvoriće se sledeći prozor (slika 5):



Odaberite ključni nosač koji nam je potreban i kliknite "U redu". Otvorit će se sljedeći prozor (slika 6):



Uvjeravamo se da smo zaista odabrali spremnik privatnog ključa koji nam je potreban i kliknite gumb "Završi", nakon čega će se otvoriti prozor za unos lozinke (slika 7):



Ovdje morate unijeti lozinku koju ste unijeli prilikom generiranja ključeva i zahtjeva za certifikatom u programu "AWS za generiranje ključeva". Pretpostavlja se da ga se sjećate :). Unesite, kliknite "U redu", ne morate potvrđivati ​​okvir "Zapamti lozinku" i dolazimo do prozora za unos nove lozinke (slika 8):



Ovdje ne samo da možete promijeniti lozinku, već je i izbrisati ako polja ostavite prazna. Ako želite promijeniti lozinku, smislite i unesite je dvaput.


Otkrili smo slučaj kada se korisnik sjeti stare lozinke za spremnik. Pokušajmo ukloniti lozinku iz spremnika kada se na siguran način zaboravi. Ovdje će nam pomoći uslužni program csptest.exe, koji je uključen u instalacijski komplet programa Crypto Pro počevši od verzije 3.6. Ako imate instaliran ovaj program, onda imate ovaj uslužni program i on se nalazi duž putanje instalacije programa, tj. C: \ Program Files (x86) \ Crypto Pro \ CSP (Imam 64-bitni OS, ako imate 32-bitni , tada (x86) neće biti na stazi). Moramo ga pokrenuti iz komandne linije.

Da biste otvorili naredbenu liniju u sustavu Windows 7, morate doći do željene mape putem istraživača, pritisnuti tipku "Shift" na tipkovnici i dok je držite, desnom tipkom miša kliknite željenu mapu. Sve je prikazano na donjoj slici (slika 9):



U kontekstnom izborniku koji se pojavi potrebno je lijevom tipkom miša odabrati "Otvori komandno oko". U komandnom prozoru morate prvo unijeti sljedeću naredbu: bez uglatih zagrada, naravno. Ova naredba će nam pokazati sve dostupne spremnike privatnih ključeva kao: [\\. \ naziv medija \ naziv kontejnera]... Kada znamo ime našeg spremnika privatnog ključa, moramo unijeti drugu naredbu: ... Opet, bez uglatih zagrada. Pod navodnicima morate unijeti naziv spremnika privatnog ključa koji ste naučili u prethodnom koraku. Unesite navodnike OBAVEZNO... Ova naredba će nam pokazati spremljenu lozinku, znajući to, možemo koristiti prvu metodu za uklanjanje ili promjenu lozinke.

Sve gore navedene radnje sam izvršio, što dokazuje slika 10:



Želio bih odmah primijetiti da ovom metodom nisam mogao "saznati" lozinku (crvena linija na slici 10). Ali mislim da je to zbog činjenice da je spremnik koji sam naznačio u drugoj naredbi dobiven kopiranjem s medija na medij pomoću stavke izbornika "Kopiraj" programa Crypto Pro (slika 3). Privatni ključevi su generirani na drugom mediju koji mi više nije bio dostupan. Ali metoda funkcionira.

Ako i na ovaj način ne uspijete ukloniti lozinku, preostaje jedini način da opozovete trenutni certifikat i generirate nove ključeve i novi zahtjev za certifikatom. A ako se ozbiljnije bavite zaštitom lozinkom, lozinke se neće "zaboraviti". To je sve. Sretno!

I na kraju ... Ako vam se dopao ovaj članak i iz njega ste naučili nešto novo, svoju zahvalnost uvijek možete izraziti u novčanom smislu. Iznos može biti bilo koji. Ovo vas ne obavezuje ni na šta, sve je dobrovoljno. Ako ste ipak odlučili podržati moju web lokaciju, kliknite gumb "Hvala", koji možete vidjeti u nastavku. Bit ćete preusmjereni na stranicu moje web stranice, gdje možete prenijeti bilo koji iznos novca u moj novčanik. U ovom slučaju očekuje vas poklon. Nakon uspješnog prijenosa novca, možete ga preuzeti.

« Infotecs Internet Trust »

__________________

"___" __________ 2011

Upute za planiranu promjenu elektronskog potpisa

I. Često postavljana pitanja (FAQ) 3

II. Uvod. 4

III. Planirana promjena elektronskog koda. 5

IV. Promjena lozinke za pristup spremniku ES privatnog ključa .. 12

I.FAQ(FAQ)

Ovaj odjeljak je neophodan za brzo pronalaženje odgovora na često postavljana pitanja.

1. Pitanje:

Formirao sam spremnik s privatnim ključem i dobio certifikat.
Koji pin kod (lozinka) je li zadana vrijednost potrebna za unos kada se to od vas zatraži?

Odgovor:

Prilikom stvaranja novog privatnog ES ključa, zadana lozinka za pristup je postavljena na spremnik - 123456 ... Preporučuje se promjena lozinke za pristup spremniku sa standardne 123456 na stabilniju, koju ćete samo vi znati. Da biste to učinili, upotrijebite Odjeljak IV ovog priručnika.

2. Pitanje:

Koja sredstva zaštite kriptografskih informacija (CIPF) treba koristiti za rad sa računarom Astral Report?

Odgovor:

Internet Trust "jamči stabilan rad računala" Astral Report "i pruža odgovarajuću tehničku podršku samo kada se koristi kriptografski informacijski sistem ViPNet CSP.

Postupak za utvrđivanje prisutnosti ViPNet CSP -a na računaru opisan je u odjeljku III ovog priručnika.

Postupak migracije softvera ViPNet CryptoService na ViPNet CSP opisan je u dokumentu "Astral_Instructions za migraciju sa softvera ViPNet CryptoService na ViPNet CSP".


3. Pitanje:

Šta trebam učiniti ako naiđem na probleme koji nisu opisani u ovom priručniku?

Odgovor:

U većini slučajeva problemi koji nastanu tijekom planirane promjene elektroničkog potpisa i koji nisu opisani u ovom priručniku rješavaju se ponovnim pokretanjem računara Astral Report.

Ako nakon ponovnog pokretanja računara Astral Report problem i dalje postoji, obratite se službi za tehničku podršku Internet Trust (www. *****).

Za najbrže rješenje novonastalih problema, budite spremni omogućiti udaljeni pristup radnoj površini računara pomoću softvera "Ammyy Admin" (http: // www. / Ru /).

II.Uvod

ü Dokument je namijenjen korisnicima koji izvode planiranu promjenu elektronskog potpisa (u daljem tekstu ES). Planirana promjena ES -a shvaća se kao promjena privatnog ključa ES -a i odgovarajućeg certifikata ES ključa (u daljnjem tekstu - ESK) zbog isteka roka valjanosti.

ü Postupak opisan u ovom priručniku pretpostavlja da je alat za kriptografsku zaštitu ViPNet CSP već instaliran na računaru korisnika. Ako ste instalirali softver ViPNet CryptoService, prije planirane promjene elektroničkog potpisa prijeđite sa softvera ViPNet CryptoService na ViPNet CSP u skladu s dokumentom

Postupak za utvrđivanje prisutnosti na računaru ViPNet CSP opisano u Odeljku III ovog priručnika.

ü U certifikacijskom centru "Internet Trust" (u daljnjem tekstu - TC "IIT") rok važenja elektronskog potpisa namijenjenog za podnošenje izvještaja regulatornim tijelima Ruske Federacije jednak je 1 godina.

ü Ako su se tokom perioda važenja ES -a u vašoj organizaciji promijenili vjerodajnice organizacije i / ili vlasnika ES -a, posebno:

Akreditivi rukovodioca organizacije / vlasnika elektronskog potpisa;

Naziv organizacije;

TIN / KPP organizacije;

Kôd nadzornog organa kojem se izvještavanje vrši

ili je e-potpis ugrožen, uključujući:

Izgubljen pristup nosaču ključeva (zaboravljen PIN kod);

Izgubljen nosač ključa;

Postoji mogućnost da su vaš elektronski potpis kopirale i koristile / koristile druge osobe;

Morate proizvoditi neplanirana promjena elektronskog potpisa... Neplanirana promjena elektronskog potpisa vrši se u dogovoru sa menadžerom IIT -a po ličnom dolasku korisnika (vlasnika elektronskog potpisa) u TK IIT -a i nije opisana u ovom priručniku.

ü Za ispravan rad softvera Astral Report nakon planirane izmjene elektroničkog potpisa, potrebno je dovršiti sve točke ovog priručnika u navedenom slijedu.

ü Posebno obratite pažnju na bilješke označene sa.

DIV_ADBLOCK138 ">

III.Planirana promjena elektronskog koda

ü Provjerite jeste li već ponovo instalirali softver ViPNet CryptoService na ViPNet CSP. Da biste to učinili, otvorite izbornik "Start" à Otvorite "Upravljačku ploču" à Pokrenite "Uninstall Programs" (Slika 1, 1a).
Na popisu programa provjerite je li ViPNet CryptoService odsutna i ViPNet CSP(Slika 1b).

Slika 1

Slika 1a

Slika 1b

Ako na listi nema programa ViPNet CSP i ViPNet CryptoService, tada morate izvršiti prijelaz u skladu s dokumentom "Astral_Instructions for migration from ViPNet CryptoService software to ViPNet CSP".

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

Slika 2

Ako iz nekog razloga ViPNet CSP ne otkrije prisutnost spremnika ili je za pitanje ViPNet CryptoService "Želite li izbrisati korisničku mapu" odabrano "DA", tada morate upotrijebiti kopije ključeva (odjeljak III. uputstva Astral_Instrukcije za migraciju sa softvera ViPNet CryptoService na ViPNet CSP).

ü Pritisnite dugme "Dodaj" na kartici "Kontejneri".

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

Slika 4

ü ViPNet CSP će vas obavijestiti „Kontejner je uspješno dodan“ i postaviti pitanje o instaliranju certifikata koji se nalaze u spremniku u sistemsku memoriju. Pritisnite "Da" i prijeđite na sljedeći korak upute (slika 5).

Slika 5

ü Po isteku 2 radna dana od trenutka kontaktiranja Internet Trust manager -a morate pokrenuti program Astral Report koristeći ikonu sa radne površine (slika 6).

ü Prije pokretanja programa Astral Report provjerite internetsku vezu. Kada se pokrene, program automatski kontaktira server za ažuriranje radi ažuriranja informacija.

Slika 6

ü Sistem ažuriranja će se pokrenuti. Pričekajte da se preuzmu sva ažuriranja (slika 7).

Slika 7

ü Nakon preuzimanja ažuriranja, sistem će od vas zatražiti da se prijavite. Da biste to učinili, kliknite gumb "Prijava".

ü U pokrenutom čarobnjaku za inicijalizaciju kliknite gumb "Dalje" (slika 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

Slika 9

ü Pokreće se elektronički rulet (slika 10). Pomerite pokazivač miša unutar prozora ili pritisnite bilo koji taster na tastaturi.

Slika 10

ü Pojavit će se prozor sa zahtjevom da unesete lozinku za spremnik ukopanog ES ključa.
Unesite lozinku postavljenu na zadani spremnik - 123456 , a zatim kliknite gumb "OK" (Slika 11).

Slika 11

ü Master će automatski generirati zahtjev za EPDM i poslati ga TC -u "IIT".
Pritisnite dugme Završi da biste dovršili čarobnjak za inicijalizaciju (slika 12).

Slika 12

ü Nakon završetka svih gore navedenih procedura u prozoru za odabir korisnika, status računa će se promijeniti u "Poslan je zahtjev za certifikat" (Slika 13).

Slika 13

Time je dovršeno stvaranje novog privatnog ES ključa i zahtjev za ESQ.

U roku od 2 (dva) radna dana novi EPDM će biti generiran za vas i poslan uključivanjem u ažuriranje. Da biste dobili novi EPDM, morate pokrenuti program Astral Report kao što je ranije opisano (slika 6.7) i provjeriti je li status računa u prozoru za odabir korisnika (slika 14) promijenjen u “Ready to work”. Kliknite gumb "Prijava" za početak (slika 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Pažnja! Prilikom stvaranja novog privatnog ES ključa, zadana lozinka za pristup je postavljena na spremnik - 123456 .
Preporučuje se promjena lozinke za pristup spremniku sa standardne 123456 na stabilniju, koju ćete samo vi znati. Da biste to učinili, koristite odjeljakIV ovog priručnika.

IV.CPromjena lozinke za pristup spremniku ES privatnog ključa

ü Pokrenite ViPNet CSP sa ploče Start (Slika 15).

100% "style =" širina: 100,0%; granica-urušavanje: urušavanje ">

Pažnja! Upamtite novu pristupnu lozinku.
Ako zaboravite postavljenu lozinku, morat ćete neplanirano promijeniti svoj digitalni potpis ličnim dolaskom u centar za obuku IIT -a.

Ako su se tokom procesa ažuriranja dogodile greške, tj. Proxy server je konfiguriran na vašem radnom mjestu, slijedite zahtjeve navedene u datoteci na CD -u: Sadržaj \ Preporuke za administratora sistema \ Preporuke za konfiguriranje rada programa Astral Report putem proxyja .

SLIČNI ČLANCI