Amikor az "AWS for generating keys" programban tanúsítvány- és kulcskérelmeket generál, megjelenik egy ablak, ahol ez a program (vagy inkább a Crypto Pro) jelszó megadását kéri (8. ábra). Felajánlja, de nem kényszeríti ugyanazt. Ha a mezők üresen maradnak, a rendszer nem állít be jelszót. De a felhasználók valószínűleg másként gondolkodnak, és természetesen kitöltik ezeket a mezőket. Minden rendben is lenne, de aztán boldogan elfelejtik, milyen jelszót adtak meg generálás közben, és amikor először kell aláírniuk valamit, az ember kábulatba esik. Aztán persze felhívják a Kincstárat segítségkéréssel.
Ebben a cikkben ma megmutatom, hogyan távolíthatja el vagy módosíthatja ezt a jelszót. A jelszó eltávolításának két lehetősége van. Az első az, amikor a felhasználó emlékszik a régi jelszóra, a második az, amikor nem emlékszik. Kezdjük az elsővel. Ahogy a cikk elején említettem, a kulcstároló jelszaváért a Crypto Pro program felelős. Futtassa a számítógép vezérlőpultját (1. ábra):
Az enyémhez hasonló ablak megnyitásához az ablak jobb felső sarkában válassza a "Kis ikonok" nézet módot. Indítsa el a Crypto Pro-t, megnyílik egy ablak (2. ábra):
Kattintson a "Szolgáltatás" fülre a következő ablak megjelenítéséhez (3. ábra):
Az ablak alján található a "Jelszó módosítása" feliratú gomb. Kattintson rá, és lépjen a következő ablakba (4. ábra):
Itt felajánljuk, hogy a "Tallózás" gombbal válasszon ki egy kulcstárolót. Előzetesen ne felejtsen el USB flash meghajtót vagy más adathordozót behelyezni a számítógépébe a kulcsaival. A gombra kattintva a következő ablak nyílik meg (5. ábra):
Válassza ki a szükséges kulcshordozót, és kattintson az "OK" gombra. A következő ablak nyílik meg (6. ábra):
Győződjön meg arról, hogy valóban a szükséges privát kulcs tárolóját választottuk ki, majd kattintson a „Finish” gombra, amely után megnyílik a jelszóbeviteli ablak (7. ábra):
Itt kell megadni azt a jelszót, amelyet a kulcsok generálásakor és tanúsítvány kérésekor megadott az "AWS for generating keys" programban. Feltételezhető, hogy emlékszel rá :). Enter, kattintson az "OK" gombra, nem kell bejelölnie a "Jelszó megjegyzése" jelölőnégyzetet, és az új jelszó megadására szolgáló ablakhoz jutunk (8. ábra):
Itt nem csak megváltoztathatja a jelszót, hanem törölheti is, ha üresen hagyja a mezőket. Ha meg szeretné változtatni a jelszót, akkor jöjjön létre, és adja meg kétszer.
Kitaláltuk azt az esetet, amikor a felhasználó emlékszik a tároló régi jelszavára. Próbáljuk meg eltávolítani a jelszót a tárolóból, ha biztonságosan elfelejtette. Itt lesz a segítségünkre a csptest.exe segédprogram, amely a 3.6-os verziótól kezdve a Crypto Pro program telepítőkészletében található. Ha ez a program telepítve van, akkor ez a segédprogram a program telepítési útvonala mentén található, azaz C: \ Program Files (x86) \ Crypto Pro \ CSP (64 bites operációs rendszerem van, ha 32 bites van , akkor (x86) hiányzik az útvonalból). A parancssorból kell futtatnunk.
A parancssor megnyitásához a Windows 7 rendszerben az Exploreren keresztül el kell jutnia a kívánt mappához, meg kell nyomnia a "Shift" billentyűt a billentyűzeten, és miközben lenyomva tartja, kattintson a jobb gombbal a kívánt mappára. Az alábbi képen minden látható (9. ábra):
A megjelenő helyi menüben válassza a "Parancsablak megnyitása" lehetőséget a bal egérgombbal. A parancsablakban először be kell írnia a következő parancsot: természetesen szögletes zárójel nélkül. Ez a parancs megmutatja nekünk az összes elérhető privát kulcs tárolót: [\\. \ média neve \ tároló neve]... Ha tudjuk a privát kulcs tárolójának nevét, még egy parancsot kell beírnunk: ... Ismét nincs szögletes zárójel. Idézőjelbe kell írni a privát kulcs tárolójának nevét, amelyet az előző lépésben tanult meg. Írja be az idézőjeleket SZÜKSÉGSZERŰEN... Ez a parancs megmutatja nekünk az elmentett jelszót, ennek ismeretében az első módszerrel tudjuk eltávolítani vagy megváltoztatni a jelszót.
A fenti műveletek mindegyikét én végeztem, amint azt a 10. ábra mutatja:
Azonnal megjegyezném, hogy ezzel a módszerrel nem sikerült "megtudnom" a jelszót (10. ábra piros vonal). De ez szerintem annak tudható be, hogy azt a tárolót, amit a második parancsban jeleztem, a Crypto Pro program „Másolás” menüpontjával médiáról médiára másolva kaptuk (3. ábra). A privát kulcsokat egy másik adathordozón hozták létre, amely már nem volt elérhető számomra. De a módszer működik.
Ha a jelszót sem sikerül ilyen módon eltávolítani, akkor csak az aktuális tanúsítvány visszavonása és új kulcsok és új tanúsítványkérés létrehozása marad. És ha komolyabban foglalkozik a jelszavas védelemmel, akkor a jelszavak nem fognak "feledésbe merülni". Ez minden. Sok szerencsét!
És végül ... Ha tetszett ez a cikk, és tanult belőle valami újat, akkor háláját mindig kifejezheti pénzben. Az összeg bármi lehet. Ez nem kötelez semmire, minden önkéntes. Ha mégis úgy döntött, hogy támogatja az oldalamat, kattintson a "Köszönöm" gombra, amelyet alább láthat. Átirányítunk weboldalam oldalára, ahol tetszőleges összeget utalhat a pénztárcámba. Ebben az esetben ajándék vár rád. Sikeres pénzátutalás után letöltheti.
« Infotecs Internet Trust »__________________
"___" __________ 2011
Útmutató az elektronikus aláírás tervezett megváltoztatásához
I. Gyakran Ismételt Kérdések (GYIK) 3
II. Bevezetés. 4
III. Elektronikus kód tervezett módosítása .. 5
IV. Az ES privát kulcs tárolójához való hozzáférés jelszavának megváltoztatása .. 12
ÉN.GYIK(GYIK)
Ez a rész azért szükséges, hogy gyorsan választ találjunk a gyakran ismételt kérdésekre.
1. Kérdés:
Létrehoztam egy tárolót privát kulccsal, és kaptam egy tanúsítványt.
Melyik pin kód (jelszó) az alapértelmezett értéket kell megadni, ha a rendszer kéri?
Válasz:
Új privát ES-kulcs létrehozásakor alapértelmezett hozzáférési jelszó lett beállítva a tárolón - 123456 ... Javasoljuk, hogy módosítsa a tároló hozzáférési jelszavát a szabványos 123456-ról egy stabilabbra, amelyet csak Ön fog tudni. Ehhez használja I. szakaszV ennek a kézikönyvnek.
2. Kérdés:
Milyen kriptográfiai információvédelmi (CIP) eszközöket kell használni az Astral Report PC használatához?
Válasz:
Az Internet Trust "garantálja a PC stabil működését" Astral Report "és csak a kriptográfiai információs rendszer használatakor nyújt megfelelő technikai támogatást VIPNet CSP.
A ViPNet CSP számítógépen való jelenlétének meghatározására szolgáló eljárás a kézikönyv III. szakaszában található.
A ViPNet CryptoService szoftvernek a ViPNet CSP-re való áttelepítésének eljárását az „Astral_Instructions for migration from ViPNet CryptoService szoftver ViPNet CSP” című dokumentum írja le.
3. Kérdés:
Mi a teendő, ha olyan problémákat tapasztalok, amelyek nem szerepelnek ebben a kézikönyvben?
Válasz:
A legtöbb esetben az elektronikus aláírás tervezett megváltoztatása során felmerülő, és ebben a kézikönyvben nem ismertetett problémákat az Astral Report PC újraindítása oldja meg.
Ha az Astral Report PC újraindítása után a probléma továbbra is fennáll, forduljon az Internet Trust műszaki támogatási szolgálatához (www. *****).
A felmerülő problémák leggyorsabb megoldása érdekében kérjük, álljon készen arra, hogy távoli hozzáférést biztosítson számítógépének asztalához az "Ammyy Admin" szoftverrel (http://www. / Ru /).
II.Bevezetés
ü A dokumentum az elektronikus aláírás (a továbbiakban: ES) tervezett módosítását végrehajtó felhasználók számára készült. Az ES tervezett módosítása az ES magánkulcsának és a megfelelő ES-kulcstanúsítványnak (a továbbiakban: ESK) az érvényességi idejének lejárta miatti megváltoztatása.
ü A kézikönyvben leírt eljárás feltételezi, hogy a ViPNet CSP kriptográfiai védelmi eszköz már telepítve van a felhasználó számítógépén. Ha telepítette a ViPNet CryptoService szoftvert, akkor az elektronikus aláírás tervezett módosítása előtt váltson a ViPNet CryptoService szoftverről a ViPNet CSP-re a dokumentumnak megfelelően.
A számítógépen való jelenlét meghatározásának eljárása VIPNet CSP szakaszban leírtak szerint III ennek a kézikönyvnek.
ü Az "Internet Trust" tanúsító központban (a továbbiakban - TC "IIT") az Orosz Föderáció szabályozó hatóságaihoz történő jelentések benyújtására szolgáló elektronikus aláírás érvényességi ideje egyenlő 1 év.
ü Ha az Ön szervezetében az ES érvényességi ideje alatt megváltoztak a szervezet és/vagy az ES tulajdonosának hitelesítő adatai, különösen:
A szervezet vezetőjének / az elektronikus aláírás tulajdonosának hitelesítő adatai;
a szervezet neve;
a szervezet TIN / KPP-je;
Annak a felügyeleti hatóságnak a kódja, amelyhez a jelentést benyújtják
vagy az e-aláírást veszélyeztették, beleértve:
Elvesztette a hozzáférést a kulcstartóhoz (elfelejtette a PIN-kódot);
Elveszett kulcstartó;
Előfordulhat, hogy az Ön elektronikus aláírását lemásolták és más személyek felhasználták/használták;
Termelni kell az elektronikus aláírás nem tervezett megváltoztatása... Az elektronikus aláírás előre nem tervezett megváltoztatása az IIT vezetőjével történt megállapodás alapján a felhasználó (az elektronikus aláírás tulajdonosa) személyes megérkezésekor az IIT TC-hez, és ebben a kézikönyvben nem szerepel.
ü Az Astral Report szoftver megfelelő működéséhez az elektronikus aláírás tervezett módosítása után a jelen kézikönyv minden pontját a megadott sorrendben kell kitölteni.
ü Különös figyelmet kell fordítani a -val jelölt megjegyzésekre.
DIV_ADBLOCK138 ">
III.Az elektronikus kód tervezett változtatása
ü Győződjön meg arról, hogy már újratelepítette a ViPNet CryptoService szoftvert a ViPNet CSP-n. Ehhez nyissa meg a "Start" menüt à Nyissa meg a "Vezérlőpultot" à Futtassa a "Programok eltávolítása" parancsot (1. ábra, 1a).
A programok listájában győződjön meg arról, hogy a ViPNet CryptoService hiányzik, és VIPNet CSP(1b. ábra).
1. kép
1a. ábra
1b. ábra
Ha nincs program a listában VIPNet CSPés a ViPNet CryptoService jelen van, akkor az átállást a dokumentumnak megfelelően kell végrehajtania "Astral_Utasítások a ViPNet CryptoService szoftverről a ViPNet CSP-re való migrációhoz".
https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">
2. kép
Ha a ViPNet CSP valamilyen oknál fogva nem észleli a konténerek jelenlétét, vagy ha a ViPNet CryptoService „Törölni akarja a felhasználó mappáját” kérdésnél „IGEN” lett kiválasztva, akkor a kulcsmásolatokat kell használnia (III. az utasítások Astral_Utasítások a ViPNet CryptoService szoftverről a ViPNet CSP-re való migrációhoz).
ü Kattintson a "Hozzáadás" gombra a "Containers" fülön.
https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">
4. ábra
ü A ViPNet CSP értesíti Önt, hogy „A tároló sikeresen hozzáadva”, és kérdést tesz fel a tárolóban található tanúsítványok rendszertárolóba való telepítésével kapcsolatban. Kattintson az „Igen” gombra, és folytassa az utasítás következő lépésével (5. ábra).
5. ábra
ü Lejártával 2 munkanap az Internet Trust menedzserrel való kapcsolatfelvétel pillanatától kezdve el kell indítania az Astral Report programot az Asztal ikonjával (6. ábra).
ü Az Astral Report program elindítása előtt ellenőrizze az internetkapcsolatot. Indításkor a program automatikusan felveszi a kapcsolatot a frissítési szerverrel a naprakész információkért.
6. ábra
ü A frissítési rendszer elindul. Várja meg, amíg az összes frissítést letölti (7. ábra).
7. ábra
ü A frissítések letöltése után a rendszer kéri, hogy jelentkezzen be. Ehhez kattintson a "Bejelentkezés" gombra.
ü Az elindított inicializálási varázslóban kattintson a "Tovább" gombra (8. ábra).
https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">
9. ábra
ü Elindul az elektronikus rulett (10. ábra). Vigye az egérmutatót az ablakon belül, vagy nyomja meg a billentyűzet bármely billentyűjét.
10. ábra
ü Megjelenik egy ablak, amelyben meg kell adnia az eltemetett ES kulcs tárolójához tartozó jelszót.
Írja be az alapértelmezett tárolóban beállított jelszót - 123456
, majd kattintson az "OK" gombra (11. ábra).
11. ábra
ü A varázsló automatikusan generál egy EPDM-kérelmet, és elküldi azt a TC "IIT"-nek.
Kattintson a Befejezés gombra az inicializálási varázsló befejezéséhez (12. ábra).
12. ábra
ü A fenti műveletek elvégzése után a felhasználóválasztó ablakban a fiók állapota „A tanúsítványkérés elküldve”-re változik (13. ábra).
13. ábra
Ezzel befejeződik az új privát ES-kulcs létrehozása és az ESDS-kérelem.
2 (két) munkanapon belül egy új EPDM-et generálunk Önnek, és elküldjük a frissítésben való részvétellel. Új EPDM beszerzéséhez el kell indítania az Astral Report programot a korábban leírtak szerint (6.7. ábra), és meg kell győződnie arról, hogy a felhasználói kiválasztó ablakban (14. ábra) a fiók állapota „Munkára kész”-re változott. A kezdéshez kattintson a "Bejelentkezés" gombra (14. ábra).
https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Figyelem! Új privát ES-kulcs létrehozásakor alapértelmezett hozzáférési jelszó lett beállítva a tárolón - 123456
.
Javasoljuk, hogy módosítsa a tároló hozzáférési jelszavát a szabványos 123456-ról egy stabilabbra, amelyet csak Ön fog tudni. Ehhez használja a szakasztIV ennek a kézikönyvnek.
IV.CAz ES privát kulcs tárolójához való hozzáférés jelszavának megváltoztatása
ü Indítsa el a ViPNet CSP-t a Start panelről (15. ábra).
100% "style =" width: 100.0%; border-collapse: collapse ">
Figyelem! Ügyeljen arra, hogy emlékezzen az új hozzáférési jelszóra.
Ha elfelejti a beállított jelszót, akkor az IIT oktatóközpontba történő személyes érkezéssel előre nem tervezett módosítást kell végrehajtania a digitális aláírásában.
Ha a frissítési folyamat során hiba történt, azaz proxyszervert konfiguráltak a munkahelyen, kövesse a CD-n lévő fájlban megadott követelményeket: Tartalom \ Javaslatok a rendszergazdának \ Javaslatok az Astral Report program működésének proxy-n keresztüli konfigurálásához .