Amikor az "AWS for generating keys" programban tanúsítvány- és kulcskérelmeket generál, megjelenik egy ablak, ahol ez a program (vagy inkább a Crypto Pro) jelszó megadását kéri (8. ábra). Felajánlja, de nem kényszeríti ugyanazt. Ha a mezők üresen maradnak, a rendszer nem állít be jelszót. De a felhasználók valószínűleg másként gondolkodnak, és természetesen kitöltik ezeket a mezőket. Minden rendben is lenne, de aztán boldogan elfelejtik, milyen jelszót adtak meg generálás közben, és amikor először kell aláírniuk valamit, az ember kábulatba esik. Aztán persze felhívják a Kincstárat segítségkéréssel.

Ebben a cikkben ma megmutatom, hogyan távolíthatja el vagy módosíthatja ezt a jelszót. A jelszó eltávolításának két lehetősége van. Az első az, amikor a felhasználó emlékszik a régi jelszóra, a második az, amikor nem emlékszik. Kezdjük az elsővel. Ahogy a cikk elején említettem, a kulcstároló jelszaváért a Crypto Pro program felelős. Futtassa a számítógép vezérlőpultját (1. ábra):

Az enyémhez hasonló ablak megnyitásához az ablak jobb felső sarkában válassza a "Kis ikonok" nézet módot. Indítsa el a Crypto Pro-t, megnyílik egy ablak (2. ábra):

Kattintson a "Szolgáltatás" fülre a következő ablak megjelenítéséhez (3. ábra):

Az ablak alján található a "Jelszó módosítása" feliratú gomb. Kattintson rá, és lépjen a következő ablakba (4. ábra):

Itt felajánljuk, hogy a "Tallózás" gombbal válasszon ki egy kulcstárolót. Előzetesen ne felejtsen el USB flash meghajtót vagy más adathordozót behelyezni a számítógépébe a kulcsaival. A gombra kattintva a következő ablak nyílik meg (5. ábra):

Válassza ki a szükséges kulcshordozót, és kattintson az "OK" gombra. A következő ablak nyílik meg (6. ábra):

Győződjön meg arról, hogy valóban a szükséges privát kulcs tárolóját választottuk ki, majd kattintson a „Finish” gombra, amely után megnyílik a jelszóbeviteli ablak (7. ábra):

Itt kell megadni azt a jelszót, amelyet a kulcsok generálásakor és tanúsítvány kérésekor megadott az "AWS for generating keys" programban. Feltételezhető, hogy emlékszel rá :). Enter, kattintson az "OK" gombra, nem kell bejelölnie a "Jelszó megjegyzése" jelölőnégyzetet, és az új jelszó megadására szolgáló ablakhoz jutunk (8. ábra):

Itt nem csak megváltoztathatja a jelszót, hanem törölheti is, ha üresen hagyja a mezőket. Ha meg szeretné változtatni a jelszót, akkor jöjjön létre, és adja meg kétszer.

Kitaláltuk azt az esetet, amikor a felhasználó emlékszik a tároló régi jelszavára. Próbáljuk meg eltávolítani a jelszót a tárolóból, ha biztonságosan elfelejtette. Itt lesz a segítségünkre a csptest.exe segédprogram, amely a 3.6-os verziótól kezdve a Crypto Pro program telepítőkészletében található. Ha ez a program telepítve van, akkor ez a segédprogram a program telepítési útvonala mentén található, azaz C: \ Program Files (x86) \ Crypto Pro \ CSP (64 bites operációs rendszerem van, ha 32 bites van , akkor (x86) hiányzik az útvonalból). A parancssorból kell futtatnunk.

A parancssor megnyitásához a Windows 7 rendszerben az Exploreren keresztül el kell jutnia a kívánt mappához, meg kell nyomnia a "Shift" billentyűt a billentyűzeten, és miközben lenyomva tartja, kattintson a jobb gombbal a kívánt mappára. Az alábbi képen minden látható (9. ábra):

A megjelenő helyi menüben válassza a "Parancsablak megnyitása" lehetőséget a bal egérgombbal. A parancsablakban először be kell írnia a következő parancsot: természetesen szögletes zárójel nélkül. Ez a parancs megmutatja nekünk az összes elérhető privát kulcs tárolót: [\\. \ média neve \ tároló neve]... Ha tudjuk a privát kulcs tárolójának nevét, még egy parancsot kell beírnunk: ... Ismét nincs szögletes zárójel. Idézőjelbe kell írni a privát kulcs tárolójának nevét, amelyet az előző lépésben tanult meg. Írja be az idézőjeleket SZÜKSÉGSZERŰEN... Ez a parancs megmutatja nekünk az elmentett jelszót, ennek ismeretében az első módszerrel tudjuk eltávolítani vagy megváltoztatni a jelszót.

A fenti műveletek mindegyikét én végeztem, amint azt a 10. ábra mutatja:

Azonnal megjegyezném, hogy ezzel a módszerrel nem sikerült "megtudnom" a jelszót (10. ábra piros vonal). De ez szerintem annak tudható be, hogy azt a tárolót, amit a második parancsban jeleztem, a Crypto Pro program „Másolás” menüpontjával médiáról médiára másolva kaptuk (3. ábra). A privát kulcsokat egy másik adathordozón hozták létre, amely már nem volt elérhető számomra. De a módszer működik.

Ha a jelszót sem sikerül ilyen módon eltávolítani, akkor csak az aktuális tanúsítvány visszavonása és új kulcsok és új tanúsítványkérés létrehozása marad. És ha komolyabban foglalkozik a jelszavas védelemmel, akkor a jelszavak nem fognak "feledésbe merülni". Ez minden. Sok szerencsét!

És végül ... Ha tetszett ez a cikk, és tanult belőle valami újat, akkor háláját mindig kifejezheti pénzben. Az összeg bármi lehet. Ez nem kötelez semmire, minden önkéntes. Ha mégis úgy döntött, hogy támogatja az oldalamat, kattintson a "Köszönöm" gombra, amelyet alább láthat. Átirányítunk weboldalam oldalára, ahol tetszőleges összeget utalhat a pénztárcámba. Ebben az esetben ajándék vár rád. Sikeres pénzátutalás után letöltheti.

« Infotecs Internet Trust »

__________________

"___" __________ 2011

Útmutató az elektronikus aláírás tervezett megváltoztatásához

I. Gyakran Ismételt Kérdések (GYIK) 3

II. Bevezetés. 4

III. Elektronikus kód tervezett módosítása .. 5

IV. Az ES privát kulcs tárolójához való hozzáférés jelszavának megváltoztatása .. 12

ÉN.GYIK(GYIK)

Ez a rész azért szükséges, hogy gyorsan választ találjunk a gyakran ismételt kérdésekre.

1. Kérdés:

Létrehoztam egy tárolót privát kulccsal, és kaptam egy tanúsítványt.
Melyik pin kód (jelszó) az alapértelmezett értéket kell megadni, ha a rendszer kéri?

Válasz:

Új privát ES-kulcs létrehozásakor alapértelmezett hozzáférési jelszó lett beállítva a tárolón - 123456 ... Javasoljuk, hogy módosítsa a tároló hozzáférési jelszavát a szabványos 123456-ról egy stabilabbra, amelyet csak Ön fog tudni. Ehhez használja I. szakaszV ennek a kézikönyvnek.

2. Kérdés:

Milyen kriptográfiai információvédelmi (CIP) eszközöket kell használni az Astral Report PC használatához?

Válasz:

Az Internet Trust "garantálja a PC stabil működését" Astral Report "és csak a kriptográfiai információs rendszer használatakor nyújt megfelelő technikai támogatást VIPNet CSP.

A ViPNet CSP számítógépen való jelenlétének meghatározására szolgáló eljárás a kézikönyv III. szakaszában található.

A ViPNet CryptoService szoftvernek a ViPNet CSP-re való áttelepítésének eljárását az „Astral_Instructions for migration from ViPNet CryptoService szoftver ViPNet CSP” című dokumentum írja le.

3. Kérdés:

Mi a teendő, ha olyan problémákat tapasztalok, amelyek nem szerepelnek ebben a kézikönyvben?

Válasz:

A legtöbb esetben az elektronikus aláírás tervezett megváltoztatása során felmerülő, és ebben a kézikönyvben nem ismertetett problémákat az Astral Report PC újraindítása oldja meg.

Ha az Astral Report PC újraindítása után a probléma továbbra is fennáll, forduljon az Internet Trust műszaki támogatási szolgálatához (www. *****).

A felmerülő problémák leggyorsabb megoldása érdekében kérjük, álljon készen arra, hogy távoli hozzáférést biztosítson számítógépének asztalához az "Ammyy Admin" szoftverrel (http://www. / Ru /).

II.Bevezetés

ü A dokumentum az elektronikus aláírás (a továbbiakban: ES) tervezett módosítását végrehajtó felhasználók számára készült. Az ES tervezett módosítása az ES magánkulcsának és a megfelelő ES-kulcstanúsítványnak (a továbbiakban: ESK) az érvényességi idejének lejárta miatti megváltoztatása.

ü A kézikönyvben leírt eljárás feltételezi, hogy a ViPNet CSP kriptográfiai védelmi eszköz már telepítve van a felhasználó számítógépén. Ha telepítette a ViPNet CryptoService szoftvert, akkor az elektronikus aláírás tervezett módosítása előtt váltson a ViPNet CryptoService szoftverről a ViPNet CSP-re a dokumentumnak megfelelően.

A számítógépen való jelenlét meghatározásának eljárása VIPNet CSP szakaszban leírtak szerint III ennek a kézikönyvnek.

ü Az "Internet Trust" tanúsító központban (a továbbiakban - TC "IIT") az Orosz Föderáció szabályozó hatóságaihoz történő jelentések benyújtására szolgáló elektronikus aláírás érvényességi ideje egyenlő 1 év.

ü Ha az Ön szervezetében az ES érvényességi ideje alatt megváltoztak a szervezet és/vagy az ES tulajdonosának hitelesítő adatai, különösen:

A szervezet vezetőjének / az elektronikus aláírás tulajdonosának hitelesítő adatai;

a szervezet neve;

a szervezet TIN / KPP-je;

Annak a felügyeleti hatóságnak a kódja, amelyhez a jelentést benyújtják

vagy az e-aláírást veszélyeztették, beleértve:

Elvesztette a hozzáférést a kulcstartóhoz (elfelejtette a PIN-kódot);

Elveszett kulcstartó;

Előfordulhat, hogy az Ön elektronikus aláírását lemásolták és más személyek felhasználták/használták;

Termelni kell az elektronikus aláírás nem tervezett megváltoztatása... Az elektronikus aláírás előre nem tervezett megváltoztatása az IIT vezetőjével történt megállapodás alapján a felhasználó (az elektronikus aláírás tulajdonosa) személyes megérkezésekor az IIT TC-hez, és ebben a kézikönyvben nem szerepel.

ü Az Astral Report szoftver megfelelő működéséhez az elektronikus aláírás tervezett módosítása után a jelen kézikönyv minden pontját a megadott sorrendben kell kitölteni.

ü Különös figyelmet kell fordítani a -val jelölt megjegyzésekre.

DIV_ADBLOCK138 ">

III.Az elektronikus kód tervezett változtatása

ü Győződjön meg arról, hogy már újratelepítette a ViPNet CryptoService szoftvert a ViPNet CSP-n. Ehhez nyissa meg a "Start" menüt à Nyissa meg a "Vezérlőpultot" à Futtassa a "Programok eltávolítása" parancsot (1. ábra, 1a).
A programok listájában győződjön meg arról, hogy a ViPNet CryptoService hiányzik, és VIPNet CSP(1b. ábra).

1. kép

1a. ábra

1b. ábra

Ha nincs program a listában VIPNet CSPés a ViPNet CryptoService jelen van, akkor az átállást a dokumentumnak megfelelően kell végrehajtania "Astral_Utasítások a ViPNet CryptoService szoftverről a ViPNet CSP-re való migrációhoz".

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

2. kép

Ha a ViPNet CSP valamilyen oknál fogva nem észleli a konténerek jelenlétét, vagy ha a ViPNet CryptoService „Törölni akarja a felhasználó mappáját” kérdésnél „IGEN” lett kiválasztva, akkor a kulcsmásolatokat kell használnia (III. az utasítások Astral_Utasítások a ViPNet CryptoService szoftverről a ViPNet CSP-re való migrációhoz).

ü Kattintson a "Hozzáadás" gombra a "Containers" fülön.

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

4. ábra

ü A ViPNet CSP értesíti Önt, hogy „A tároló sikeresen hozzáadva”, és kérdést tesz fel a tárolóban található tanúsítványok rendszertárolóba való telepítésével kapcsolatban. Kattintson az „Igen” gombra, és folytassa az utasítás következő lépésével (5. ábra).

5. ábra

ü Lejártával 2 munkanap az Internet Trust menedzserrel való kapcsolatfelvétel pillanatától kezdve el kell indítania az Astral Report programot az Asztal ikonjával (6. ábra).

ü Az Astral Report program elindítása előtt ellenőrizze az internetkapcsolatot. Indításkor a program automatikusan felveszi a kapcsolatot a frissítési szerverrel a naprakész információkért.

6. ábra

ü A frissítési rendszer elindul. Várja meg, amíg az összes frissítést letölti (7. ábra).

7. ábra

ü A frissítések letöltése után a rendszer kéri, hogy jelentkezzen be. Ehhez kattintson a "Bejelentkezés" gombra.

ü Az elindított inicializálási varázslóban kattintson a "Tovább" gombra (8. ábra).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

9. ábra

ü Elindul az elektronikus rulett (10. ábra). Vigye az egérmutatót az ablakon belül, vagy nyomja meg a billentyűzet bármely billentyűjét.

10. ábra

ü Megjelenik egy ablak, amelyben meg kell adnia az eltemetett ES kulcs tárolójához tartozó jelszót.
Írja be az alapértelmezett tárolóban beállított jelszót - 123456 , majd kattintson az "OK" gombra (11. ábra).

11. ábra

ü A varázsló automatikusan generál egy EPDM-kérelmet, és elküldi azt a TC "IIT"-nek.
Kattintson a Befejezés gombra az inicializálási varázsló befejezéséhez (12. ábra).

12. ábra

ü A fenti műveletek elvégzése után a felhasználóválasztó ablakban a fiók állapota „A tanúsítványkérés elküldve”-re változik (13. ábra).

13. ábra

Ezzel befejeződik az új privát ES-kulcs létrehozása és az ESDS-kérelem.

2 (két) munkanapon belül egy új EPDM-et generálunk Önnek, és elküldjük a frissítésben való részvétellel. Új EPDM beszerzéséhez el kell indítania az Astral Report programot a korábban leírtak szerint (6.7. ábra), és meg kell győződnie arról, hogy a felhasználói kiválasztó ablakban (14. ábra) a fiók állapota „Munkára kész”-re változott. A kezdéshez kattintson a "Bejelentkezés" gombra (14. ábra).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Figyelem! Új privát ES-kulcs létrehozásakor alapértelmezett hozzáférési jelszó lett beállítva a tárolón - 123456 .
Javasoljuk, hogy módosítsa a tároló hozzáférési jelszavát a szabványos 123456-ról egy stabilabbra, amelyet csak Ön fog tudni. Ehhez használja a szakasztIV ennek a kézikönyvnek.

IV.CAz ES privát kulcs tárolójához való hozzáférés jelszavának megváltoztatása

ü Indítsa el a ViPNet CSP-t a Start panelről (15. ábra).

100% "style =" width: 100.0%; border-collapse: collapse ">

Figyelem! Ügyeljen arra, hogy emlékezzen az új hozzáférési jelszóra.
Ha elfelejti a beállított jelszót, akkor az IIT oktatóközpontba történő személyes érkezéssel előre nem tervezett módosítást kell végrehajtania a digitális aláírásában.

Ha a frissítési folyamat során hiba történt, azaz proxyszervert konfiguráltak a munkahelyen, kövesse a CD-n lévő fájlban megadott követelményeket: Tartalom \ Javaslatok a rendszergazdának \ Javaslatok az Astral Report program működésének proxy-n keresztüli konfigurálásához .