Sertifikaatide ja võtmete taotluste genereerimisel programmis "AWS võtmete genereerimiseks" ilmub aken, kus see programm (õigemini Crypto Pro) palub teil sisestada parooli (joonis 8). Pakub, kuid ei sunni sama. Kui väljad jäetakse tühjaks, siis parooli ei määrata. Kuid kasutajad arvavad ilmselt teisiti ja loomulikult täidavad need väljad. Kõik oleks korras, kuid siis unustavad nad õnnelikult, millise parooli põlvkonna jooksul sisestasid, ja kui nad peavad esmakordselt midagi allkirjastama, satub inimene uimaseks. Siis muidugi helistatakse riigikassale abipalvega.

Täna näitan selles artiklis, kuidas saate selle parooli eemaldada või muuta. Parooli eemaldamiseks on kaks võimalust. Esimene on see, kui kasutaja mäletab vana parooli, teine ​​on see, kui ta ei mäleta. Alustame esimesest. Nagu ma artikli alguses mainisin, vastutab programm Crypto Pro võtmekonteineri parooli eest. Käivitame selle, minnes arvuti juhtpaneelile (joonis 1):

Minuga sama akna avamiseks valige akna paremas ülanurgas vaatamisrežiim "Väikesed ikoonid". Käivitage Crypto Pro, avaneb aken (joonis 2):

Järgmise akna avamiseks klõpsake vahekaarti "Teenindus" (joonis 3):

Akna allosas on nupp "Muuda parooli". Klõpsake seda ja pääsete järgmisse aknasse (joonis 4):

Siin pakutakse meile võtmekonteineri valimist, klõpsates nuppu "Sirvi". Ärge unustage sisestada oma võtmetega oma arvutisse USB -mälupulk või muu andmekandja. Nupule klõpsates avaneb järgmine aken (joonis 5):

Valige meile vajalik võtmekandja ja klõpsake "OK". Avaneb järgmine aken (joonis 6):

Veendume, et oleme tõesti vajaliku privaatvõtme konteineri valinud, ja klõpsame nuppu "Lõpeta", mille järel avaneb parooli sisestamise aken (joonis 7):

Siin peate sisestama parooli, mille sisestasite võtmete genereerimisel ja sertifikaadi taotlemisel programmis "AWS võtmete genereerimiseks". Eeldatakse, et mäletate seda :). Sisestage, klõpsake "OK", te ei pea märkima ruutu "Jäta parool meelde" ja jõuame uue parooli sisestamise aknasse (joonis 8):

Siin saate parooli mitte ainult muuta, vaid ka kustutada, kui jätate väljad tühjaks. Kui soovite parooli muuta, siis tulge välja ja sisestage see kaks korda.

Leidsime juhtumi, kui kasutaja mäletab konteineri vana parooli. Proovime parooli konteinerist eemaldada, kui see on turvaliselt unustatud. Siin aitab meid utiliit csptest.exe, mis sisaldub programmi Crypto Pro installikomplektis alates versioonist 3.6. Kui teil on see programm installitud, on teil see utiliit ja see asub programmi installiteel, st C: \ Program Files (x86) \ Crypto Pro \ CSP (mul on 64-bitine OS, kui teil on 32-bitine , siis (x86) puudub teelt). Peame selle käsurealt käivitama.

Käsurea avamiseks Windows 7-s peate avama uurija kaudu soovitud kausta, vajutama klaviatuuri klahvi "Shift" ja seda hoides paremklõpsake soovitud kausta. Kõik on illustreeritud alloleval pildil (joonis 9):

Ilmuvas kontekstimenüüs peate hiire vasaku nupuga valima "Ava käsusilm". Käskude aknas peate esmalt sisestama järgmise käsu: muidugi ilma nurksulgudeta. See käsk näitab meile kõiki saadaolevaid privaatvõtme konteinereid järgmiselt: [\\. \ meediuminimi \ konteineri nimi]... Kui me teame oma privaatvõtme konteineri nime, peame sisestama teise käsu: ... Jällegi, nurksulgude puudumine. Jutumärkides peate sisestama oma privaatvõtme konteineri nime, mille õppisite eelmises etapis. Sisestage jutumärgid VAJALIKULT... See käsk näitab meile salvestatud parooli, teades seda, saame parooli eemaldamiseks või muutmiseks kasutada esimest meetodit.

Kõik ülaltoodud toimingud tegin mina, nagu näitab joonis 10:

Tahaksin kohe märkida, et ma ei suutnud selle meetodi abil parooli "teada saada" (punane joon joonisel 10). Kuid ma arvan, et see on tingitud asjaolust, et konteiner, mille ma teises käsus märkisin, saadi meediast meediumile kopeerides, kasutades programmi Crypto Pro menüüelementi "Kopeeri" (joonis 3). Privaatsed võtmed loodi muul andmekandjal, mis polnud mulle enam kättesaadav. Kuid meetod töötab.

Kui teil ka parooli sel viisil eemaldada ei õnnestu, jääb üle vaid praegune sertifikaat tühistada ning genereerida uued võtmed ja uus sertifikaaditaotlus. Ja kui suhtute parooliga tõsisemalt, siis paroolid ei unune. See on kõik. Edu!

Ja lõpuks ... Kui teile see artikkel meeldis ja õppisite sellest enda jaoks midagi uut, siis võite alati väljendada oma tänu rahas. Summa võib olla ükskõik milline. See ei kohusta teid millekski, kõik on vabatahtlik. Kui otsustasite siiski minu saiti toetada, klõpsake nuppu "Tänan", mida näete allpool. Teid suunatakse mu veebisaidi lehele, kus saate minu rahakotti üle kanda mis tahes summa raha. Sel juhul ootab teid kingitus. Pärast edukat rahaülekannet saate selle alla laadida.

« Infotecs Interneti usaldus »

__________________

"___" __________ 2011

Juhised elektroonilise allkirja kavandatava muutmise kohta

I. Korduma kippuvad küsimused (KKK) 3

II. Sissejuhatus. 4

III. Elektroonilise koodi kavandatav muutmine .. 5

IV. ES privaatvõtme konteinerile juurdepääsu parooli muutmine .. 12

I.KKK(KKK)

See jaotis on vajalik, et leida kiiresti vastuseid korduma kippuvatele küsimustele.

1. Küsimus:

Moodustasin privaatvõtmega konteineri ja sain sertifikaadi.
Milline PIN -kood (parool) kas küsimisel tuleb sisestada vaikimisi?

Vastus:

Uue privaatse ES -võtme loomisel määrati konteinerile vaikimisi juurdepääsuparool - 123456 ... Konteineri juurdepääsu parool on soovitatav muuta standardilt 123456 stabiilsemaks, mida teate ainult teie. Selleks kasutage I jaguV käesolevast juhendist.

2. Küsimus:

Milliseid krüptograafilise teabe kaitse (CIP) vahendeid tuleks kasutada arvutiga Astral Report töötamiseks?

Vastus:

Internet Trust "garanteerib arvuti" Astral Report "stabiilse toimimise ja pakub asjakohast tehnilist tuge ainult krüptograafilise infosüsteemi kasutamisel ViPNet CSP.

ViPNet CSP arvutis leidmise määramise protseduuri on kirjeldatud käesoleva juhendi III jaos.

ViPNet CryptoService tarkvara ViPNet CSP -sse üleviimise protseduuri on kirjeldatud dokumendis "Astral_Instructions for migration from ViPNet CryptoService software to ViPNet CSP".

3. Küsimus:

Mida peaksin tegema, kui mul tekib probleeme, mida selles kasutusjuhendis pole kirjeldatud?

Vastus:

Enamikul juhtudel lahendatakse elektroonilise allkirja kavandatud muutmise ajal tekkinud ja käesolevas juhendis kirjeldamata probleemid Astral Report PC taaskäivitamisega.

Kui pärast Astral Report PC taaskäivitamist probleem püsib, võtke ühendust Interneti -usaldusfondi tehnilise toe teenusega (www. *****).

Tekkivate probleemide kiireima lahenduse leidmiseks olge valmis pakkuma oma arvuti töölauale kaugjuurdepääsu, kasutades tarkvara "Ammyy Admin" (http: // www. / Ru /).

II.Sissejuhatus

ü Dokument on mõeldud kasutajatele, kes viivad läbi elektroonilist allkirja (edaspidi ES). ES -i kavandatud muutmise all mõistetakse ES -i privaatvõtme ja vastava ES -võtme sertifikaadi (edaspidi - ESK) muutmist selle kehtivusaja lõppemise tõttu.

ü Selles juhendis kirjeldatud protseduur eeldab, et ViPNet CSP krüptokaitsetööriist on kasutaja arvutisse juba installitud. Kui olete installinud tarkvara ViPNet CryptoService, siis enne elektroonilise allkirja kavandatud muutmist lülitage ViPNet CryptoService tarkvaralt üle dokumendile ViPNet CSP.

Arvutis kohaloleku kindlaksmääramise protseduur ViPNet CSP jaos kirjeldatud III käesolevast juhendist.

ü Sertifitseerimiskeskuses "Internet Trust" (edaspidi - TC "IIT") määratakse Vene Föderatsiooni reguleerivatele asutustele aruannete esitamiseks mõeldud elektroonilise allkirja kehtivusaeg võrdseks 1 aasta.

ü Kui teie organisatsioonis ES -i kehtivusaja jooksul on muutunud organisatsiooni ja / või ES -i omaniku volitused, eelkõige:

Organisatsiooni juhi / elektroonilise allkirja omaniku volitused;

Organisatsiooni nimi;

Organisatsiooni TIN / KPP;

Järelevalveasutuse kood, kellele aruandlus esitatakse

või e-allkiri oli rikutud, sealhulgas:

Kaotas juurdepääsu võtmekandjale (unustas PIN -koodi);

Võtmehoidja kadunud;

On võimalus, et teie elektrooniline allkiri on kopeeritud ja seda on kasutanud / kasutanud teised isikud;

Peate tegema elektroonilise allkirja plaaniväline muutmine... Planeerimata elektroonilise allkirja muutmine toimub kokkuleppel "IIT" halduriga kasutaja (elektroonilise allkirja omaniku) isiklikul saabumisel TC "IIT" ja seda pole käesolevas juhendis kirjeldatud.

ü Tarkvara Astral Report nõuetekohaseks toimimiseks pärast kavandatud elektroonilise allkirja muutmist on vaja täita kõik käesoleva juhendi punktid määratud järjekorras.

ü Pöörake erilist tähelepanu märkmetele, mis on tähistatud.

DIV_ADBLOCK138 ">

III.Plaanitud elektroonilise koodi muutmine

ü Veenduge, et olete ViPNet CryptoService tarkvara ViPNet CSP -sse uuesti installinud. Selleks avage menüü "Start" à Avage "Juhtpaneel" à Käivitage "Desinstalli programmid" (joonis 1, 1a).
Veenduge programmide loendis, et ViPNet CryptoService puudub ja ViPNet CSP(Joonis 1b).

Pilt 1

Joonis 1a

Joonis 1b

Kui loendis pole ühtegi programmi ViPNet CSP ja ViPNet CryptoService on olemas, siis peate ülemineku tegema vastavalt dokumendile "Astral_Instruktsioonid ViPNet CryptoService tarkvaralt ViPNet CSP -le üleminekuks".

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

Joonis 2

Kui ViPNet CSP mingil põhjusel konteinereid ei tuvasta või kui ViPNet CryptoService küsimus "Kas soovite kasutaja kausta kustutada" valiti "JAH", peate kasutama võtmete koopiaid (jaotis III juhistest Astral_Instruktsioonid ViPNet CryptoService tarkvaralt ViPNet CSP -le üleminekuks).

ü Klõpsake vahekaardil "Konteinerid" nuppu "Lisa".

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

Joonis 4

ü ViPNet CSP teatab teile, et konteiner on edukalt lisatud, ja esitab küsimuse konteineris leiduvate sertifikaatide süsteemimällu installimise kohta. Klõpsake "Jah" ja jätkake juhendi järgmise sammuga (joonis 5).

Joonis 5

ü Aegumisel 2 tööpäeva alates Interneti -usaldushalduriga ühenduse võtmise hetkest peate käivitama programmi Astral Report, kasutades töölaua ikooni (joonis 6).

ü Enne programmi Astral Report käivitamist kontrollige oma Interneti -ühendust. Käivitamisel võtab programm automaatselt ajakohastatud teabe saamiseks ühendust värskendusserveriga.

Joonis 6

ü Uuendussüsteem käivitub. Oodake, kuni kõik värskendused on alla laaditud (joonis 7).

Joonis 7

ü Pärast värskenduste allalaadimist palub süsteem teil sisse logida. Selleks klõpsake nuppu "Logi sisse".

ü Käivitatud lähtestamisviisardis klõpsake nuppu "Järgmine" (joonis 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

Joonis 9

ü Elektrooniline rulett käivitub (joonis 10). Liigutage hiirekursorit aknas või vajutage klaviatuuri mis tahes klahve.

Joonis 10

ü Ilmub aken, milles palutakse sisestada maetud ES -võtme konteineri parool.
Sisestage vaikekonteinerile määratud parool - 123456 ja klõpsake nuppu "OK" (joonis 11).

Joonis 11

ü Kapten genereerib automaatselt EPDM -i taotluse ja saadab selle TC -le "IIT".
Initsialiseerimisviisardi lõpuleviimiseks klõpsake nuppu Lõpeta (joonis 12).

Joonis 12

ü Pärast kõigi ülaltoodud toimingute lõpetamist kasutajavaliku aknas muutub konto olekuks "Sertifikaadi taotlus on saadetud" (joonis 13).

Joonis 13

See viib lõpule uue ES privaatvõtme loomise ja ESDS -i taotluse.

2 (kahe) tööpäeva jooksul teie jaoks luuakse uus EPDM ja see saadetakse värskendusse kaasamise teel. Uue EPDM -i saamiseks peate käivitama programmi Astral Report nagu varem kirjeldatud (joonis 6.7) ja veenduma, et konto olek kasutajavaliku aknas (joonis 14) on muutunud olekuks „Töövalmis“. Alustamiseks klõpsake nuppu "Logi sisse" (joonis 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Tähelepanu! Uue privaatse ES -võtme loomisel määrati konteinerile vaikimisi juurdepääsuparool - 123456 .
Konteineri juurdepääsu parool on soovitatav muuta standardilt 123456 stabiilsemaks, mida teate ainult teie. Selleks kasutage jaotistIV käesolevast juhendist.

IV.CES privaatvõtme konteinerile juurdepääsu parooli muutmine

ü Käivitage ViPNet CSP paneelilt Start (joonis 15).

100% "style =" width: 100,0%; border-collapse: collapse ">

Tähelepanu! Pidage kindlasti meeles uut juurdepääsu parooli.
Kui unustate määratud parooli, peate isiklikult saabudes IIT koolituskeskusesse oma digitaalallkirja planeerimata muutma.

Kui värskendamisprotsessi ajal ilmnesid tõrked, st puhverserver on teie töökohal konfigureeritud, järgige CD -failis esitatud nõudeid. Sisu \ Soovitused süsteemiadministraatorile \ Soovitused programmi Astral Report töö konfigureerimiseks puhverserveri kaudu .