Při generování požadavků na certifikát a klíče v programu „AWS pro generování klíčů“ se objeví okno, kde vás tento program (nebo spíše Crypto Pro) vyzve k zadání hesla (obr. 8). Nabízí, ale nevnucuje totéž. Pokud pole ponecháte prázdná, nebude nastaveno žádné heslo. Uživatelé ale pravděpodobně uvažují jinak a tato pole samozřejmě vyplňují. Všechno by bylo v pořádku, ale pak bezpečně zapomněli, jaké heslo zadali během generování, a když poprvé museli něco podepsat, člověk upadl do strnulosti. Poté se samozřejmě ozve výzva státní pokladně s žádostí o pomoc.

Dnes vám v tomto článku ukážu, jak můžete toto heslo odebrat nebo změnit. Odebrání hesla jsou dvě. První je, když si uživatel pamatuje staré heslo, druhý, když si nepamatuje. Začněme tím prvním. Jak jsem zmínil na začátku článku, za heslo pro kontejner klíčů je zodpovědný program Crypto Pro. Spusťme to tak, že přejdeme na ovládací panel počítače (obr. 1):

Chcete -li otevřít stejné okno jako moje, vyberte režim zobrazení „Malé ikony“ v pravém horním rohu okna. Spusťte Crypto Pro, otevře se okno (obr. 2):

Kliknutím na kartu „Služba“ se dostanete do následujícího okna (obr. 3):

Ve spodní části okna je tlačítko označené „Změnit heslo“. Klikněte na něj a dostanete se do dalšího okna (obr. 4):

Zde se nám nabízí výběr kontejneru klíčů kliknutím na tlačítko „Procházet“. Nezapomeňte do počítače předem pomocí klíčů vložit USB flash disk nebo jiné médium. Když kliknete na tlačítko, otevře se následující okno (obr. 5):

Vyberte klíčového operátora, kterého potřebujeme, a klikněte na „OK“. Otevře se následující okno (obr.6):

Ujistěte se, že jsme skutečně vybrali kontejner soukromého klíče, který potřebujeme, a klikněte na tlačítko „Dokončit“, poté se otevře okno pro zadání hesla (obr. 7):

Zde je třeba zadat heslo, které jste zadali při generování klíčů a žádosti o certifikát v programu „AWS pro generování klíčů“. Předpokládá se, že si to pamatujete :). Zadejte, klikněte na „OK“, nemusíte zaškrtávat políčko „Zapamatovat heslo“ a dostaneme se do okna pro zadání nového hesla (obr. 8):

Zde můžete heslo nejen změnit, ale také jej smazat, pokud necháte pole prázdná. Pokud chcete změnit heslo, vymyslete jej a zadejte dvakrát.

Zjistili jsme případ, kdy si uživatel pamatuje staré heslo pro kontejner. Zkusme heslo z kontejneru odstranit, když je bezpečně zapomenuto. Zde nám pomůže nástroj csptest.exe, který je součástí instalační sady programu Crypto Pro od verze 3.6. Pokud máte tento program nainstalovaný, pak máte tento nástroj a je umístěn podél instalační cesty programu, tj. C: \ Program Files (x86) \ Crypto Pro \ CSP (mám 64bitový OS, pokud máte 32bitový , pak (x86) bude v cestě chybět). Musíme to spustit z příkazového řádku.

Chcete-li v systému Windows 7 otevřít příkazový řádek, musíte se pomocí průzkumníka dostat do požadované složky, na klávesnici stiskněte klávesu „Shift“ a při podržení klikněte pravým tlačítkem na požadovanou složku. Vše je znázorněno na obrázku níže (obr. 9):

V zobrazené kontextové nabídce vyberte levým tlačítkem myši „Otevřít příkazové oko“. V příkazovém okně musíte nejprve zadat následující příkaz: samozřejmě bez hranatých závorek. Tento příkaz nám ukáže všechny dostupné kontejnery soukromých klíčů jako: [\\. \ název média \ název kontejneru]... Když známe název našeho kontejneru soukromých klíčů, musíme zadat další příkaz: ... Opět žádné hranaté závorky. V uvozovkách musíte zadat název kontejneru vašeho soukromého klíče, který jste se dozvěděli v předchozím kroku. Zadejte uvozovky NEZBYTNĚ... Tento příkaz nám ukáže uložené heslo, protože ho známe, můžeme použít první metodu k odebrání nebo změně hesla.

Všechny výše uvedené akce jsem provedl já, jak ukazuje obrázek 10:

Hned chci poznamenat, že se mi pomocí této metody nepodařilo „zjistit“ heslo (červená čára na obr. 10). Myslím si ale, že je to dáno tím, že kontejner, který jsem naznačil ve druhém příkazu, byl získán kopírováním z média na médium pomocí položky nabídky „Kopírovat“ programu Crypto Pro (obr. 3). Soukromé klíče byly generovány na jiném médiu, které už pro mě nebylo k dispozici. Ale metoda funguje.

Pokud se vám také nepodaří odstranit heslo tímto způsobem, pak zbývá jediné - odvolat aktuální certifikát a vygenerovat nové klíče a nový požadavek na certifikát. A pokud to s ochranou heslem myslíte vážněji, pak hesla „nezapomenou“. To je vše. Hodně štěstí!

A nakonec ... Pokud se vám tento článek líbil a dozvěděli jste se z něj něco nového, můžete vždy vyjádřit svou vděčnost peněžními prostředky. Částka může být cokoli. To vás k ničemu nezavazuje, vše je dobrovolné. Pokud jste se přesto rozhodli podpořit můj web, pak klikněte na tlačítko „Díky“, které můžete vidět níže. Budete přesměrováni na stránku mého webu, kde můžete převést libovolnou částku peněz do mé peněženky. V tomto případě na vás čeká dárek. Po úspěšném převodu peněz si jej můžete stáhnout.

« Infotecs Internet Trust »

__________________

"___" __________ 2011

Pokyny k plánované změně elektronického podpisu

I. Často kladené otázky (FAQ) 3

II. Úvod. 4

III. Plánovaná změna elektronického kódu .. 5

IV. Změna hesla pro přístup do kontejneru soukromého klíče ES .. 12

I.FAQ(FAQ)

Tato část je nezbytná k rychlému nalezení odpovědí na často kladené otázky.

1. Otázka:

Vytvořil jsem kontejner se soukromým klíčem a obdržel certifikát.
Který PIN kód (heslo) je po vyzvání nutné zadat výchozí nastavení?

Odpovědět:

Při vytváření nového soukromého klíče ES bylo na kontejneru nastaveno výchozí přístupové heslo - 123456 ... Doporučuje se změnit přístupové heslo ke kontejneru ze standardního 123456 na stabilnější, což budete znát pouze vy. Chcete -li to provést, použijte Oddíl IPROTI této příručky.

2. Otázka:

Jaké prostředky ochrany kryptografických informací (CIPF) by měly být použity pro práci s Astral Report PC?

Odpovědět:

Internet Trust “zaručuje stabilní provoz PC„ Astral Report “a poskytuje vhodnou technickou podporu pouze při použití kryptografického informačního systému ViPNet CSP.

Postup pro stanovení přítomnosti ViPNet CSP na počítači je popsán v části III této příručky.

Postup migrace softwaru ViPNet CryptoService na ViPNet CSP je popsán v dokumentu „Astral_Instructions for migrating from ViPNet CryptoService software to ViPNet CSP“.

3. Otázka:

Co mám dělat, když narazím na problémy, které nejsou popsány v této příručce?

Odpovědět:

Ve většině případů jsou problémy vzniklé během plánované změny elektronického podpisu, které nejsou popsány v této příručce, vyřešeny restartováním počítače Astral Report.

Pokud problém přetrvává i po restartování počítače Astral Report PC, kontaktujte službu technické podpory Internet Trust (www. *****).

Pro nejrychlejší řešení vznikajících problémů buďte připraveni poskytnout vzdálený přístup na plochu svého počítače pomocí softwaru „Ammyy Admin“ (http: // www. / Ru /).

II.Úvod

ü Dokument je určen pro uživatele provádějící plánovanou změnu elektronického podpisu (dále jen ES). Plánovaná změna ES je chápána jako změna soukromého klíče ES a odpovídajícího certifikátu ES klíče (dále jen - ESK) z důvodu vypršení doby jeho platnosti.

ü Postup popsaný v této příručce předpokládá, že v počítači uživatele je již nainstalován nástroj pro kryptografickou ochranu ViPNet CSP. Pokud jste nainstalovali software ViPNet CryptoService, pak před plánovanou změnou elektronického podpisu přepněte ze softwaru ViPNet CryptoService na ViPNet CSP v souladu s dokumentem

Postup pro určení přítomnosti v počítači ViPNet CSP popsáno v sekci III této příručky.

ü V certifikačním centru "Internet Trust" (dále jen "TC" IIT ") je doba platnosti elektronického podpisu určeného k podávání zpráv regulačním orgánům Ruské federace stanovena na rovné 1 rok.

ü Pokud se během doby platnosti ES ve vaší organizaci změnily pověření organizace a / nebo vlastníka ES, zejména:

Pověření vedoucího organizace / majitele elektronického podpisu;

Název organizace;

DIČ / KPP organizace;

Kód dozorového úřadu, kterému se hlášení provádí

nebo byl ohrožen elektronický podpis, včetně:

Ztratil přístup k nosiči klíčů (zapomněl PIN kód);

Ztracený nosič klíčů;

Existuje možnost, že váš elektronický podpis byl zkopírován a používán / používán jinými osobami;

Musíte vyrábět neplánovaná změna elektronického podpisu... Neplánovaná změna elektronického podpisu se provádí po dohodě se správcem IIT při osobním příjezdu uživatele (vlastníka elektronického podpisu) do TC IIT a není v této příručce popsána.

ü Pro správnou funkci softwaru Astral Report po plánované změně elektronického podpisu je nutné vyplnit všechny body této příručky v uvedeném pořadí.

ü Zvláštní pozornost věnujte poznámkám označeným.

DIV_ADBLOCK138 ">

III.Plánovaná změna elektronického kódu

ü Ujistěte se, že jste již nainstalovali software ViPNet CryptoService na ViPNet CSP. Chcete -li to provést, otevřete nabídku „Start“ à Otevřete „Ovládací panely“ à Spusťte „Odinstalovat programy“ (obrázek 1, 1a).
V seznamu programů se ujistěte, že ViPNet CryptoService chybí a ViPNet CSP(Obrázek 1b).

Obrázek 1

Obrázek 1a

Obrázek 1b

Pokud v seznamu není žádný program ViPNet CSP a ViPNet CryptoService je k dispozici, pak musíte provést přechod v souladu s dokumentem „Astral_Instructions for migrating from ViPNet CryptoService software to ViPNet CSP“.

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

Obrázek 2

Pokud z nějakého důvodu ViPNet CSP nezjistí přítomnost kontejnerů nebo když byla otázka ViPNet CryptoService „Chcete odstranit složku uživatele“ vybrána „ANO“, musíte použít kopie klíčů (část III pokynů Astral_Instructions for migrating from ViPNet CryptoService software to ViPNet CSP).

ü Klikněte na tlačítko „Přidat“ na kartě „Kontejnery“.

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

Obrázek 4

ü ViPNet CSP vás upozorní „Kontejner byl úspěšně přidán“ a zeptá se na instalaci certifikátů nalezených v kontejneru do systémového úložiště. Klikněte na „Ano“ a pokračujte dalším krokem instrukce (obrázek 5).

Obrázek 5

ü Po vypršení platnosti 2 pracovní dny od okamžiku kontaktování správce Internet Trust musíte spustit program Astral Report pomocí ikony z plochy (obrázek 6).

ü Před spuštěním programu Astral Report zkontrolujte připojení k internetu. Po spuštění program automaticky kontaktuje aktualizační server pro získání aktuálních informací.

Obrázek 6

ü Spustí se aktualizační systém. Počkejte, až se stáhnou všechny aktualizace (obrázek 7).

Obrázek 7

ü Po stažení aktualizací vás systém vyzve k přihlášení. Chcete -li to provést, klikněte na tlačítko „Přihlásit se“.

ü V spuštěném Průvodci inicializací klikněte na tlačítko „Další“ (Obrázek 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

Obrázek 9

ü Spustí se elektronická ruleta (obrázek 10). Přesuňte ukazatel myši v okně nebo stiskněte libovolné klávesy na klávesnici.

Obrázek 10

ü Zobrazí se okno s výzvou k zadání hesla pro kontejner zakopaného klíče ES.
Zadejte heslo nastavené ve výchozím kontejneru - 123456 , a klikněte na tlačítko „OK“ (Obrázek 11).

Obrázek 11

ü Master automaticky vygeneruje požadavek na EPDM a odešle jej do TC „IIT“.
Kliknutím na tlačítko Dokončit dokončíte Průvodce inicializací (obrázek 12).

Obrázek 12

ü Po dokončení všech výše uvedených postupů v okně pro výběr uživatele se stav účtu změní na „Byla odeslána žádost o certifikát“ (obrázek 13).

Obrázek 13

Tím je vytvoření nového soukromého klíče ES a požadavku na ESDS dokončeno.

Do 2 (dvou) pracovních dnů bude pro vás vygenerován nový EPDM, který bude odeslán zahrnutím do aktualizace. Chcete -li získat nový EPDM, musíte spustit program Astral Report, jak bylo popsáno výše (obrázek 6.7), a ujistit se, že se stav účtu v okně výběru uživatele (obrázek 14) změnil na „Ready to work“. Začněte kliknutím na tlačítko „Přihlásit se“ (obrázek 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Pozornost! Při vytváření nového soukromého klíče ES bylo na kontejneru nastaveno výchozí přístupové heslo - 123456 .
Doporučuje se změnit přístupové heslo ke kontejneru ze standardního 123456 na stabilnější, což budete znát pouze vy. Chcete -li to provést, použijte sekciIV této příručky.

IV.CZměna hesla pro přístup do kontejneru soukromého klíče ES

ü Spusťte ViPNet CSP z panelu Start (Obrázek 15).

100% "style =" width: 100,0%; border-collapse: collapse ">

Pozornost! Nové přístupové heslo si nezapomeňte zapamatovat.
Pokud zapomenete nastavené heslo, budete muset neplánovaně změnit svůj digitální podpis s osobním příjezdem do školicího centra IIT.

Pokud během procesu aktualizace došlo k chybám, tj. Na vašem pracovišti je nakonfigurován proxy server, postupujte podle požadavků uvedených v souboru na disku CD: Obsah \ Doporučení pro správce systému \ Doporučení pro konfiguraci práce programu Astral Report prostřednictvím serveru proxy .