სერთიფიკატის და გასაღებების მოთხოვნის გენერირებისას პროგრამაში „AWS for Generating keys“ ჩნდება ფანჯარა, სადაც ეს პროგრამა (უფრო სწორად Crypto Pro) მოგთხოვთ პაროლის შეყვანას (ნახ. 8). გთავაზობთ, მაგრამ არ აიძულებს იგივეს. თუ ველები ცარიელია, პაროლი არ დაიდება. მაგრამ მომხმარებლები, ალბათ, სხვაგვარად ფიქრობენ და, რა თქმა უნდა, ავსებენ ამ ველებს. ყველაფერი კარგად იქნებოდა, მაგრამ შემდეგ მათ უსაფრთხოდ ავიწყდებათ რა პაროლი შეიტანეს თაობის დროს და როდესაც პირველად უნდა მოაწერონ ხელი რაღაცას, ადამიანი სისულელეში ვარდება. შემდეგ, რა თქმა უნდა, არის ზარი ხაზინაში დახმარების თხოვნით.

დღეს, ამ სტატიაში მე გაჩვენებთ, თუ როგორ შეგიძლიათ წაშალოთ ან შეცვალოთ ეს პაროლი. პაროლის ამოღების ორი ვარიანტი არსებობს. პირველი არის, როდესაც მომხმარებელს ახსოვს ძველი პაროლი, მეორე არის როცა არ ახსოვს. დავიწყოთ პირველით. როგორც სტატიის დასაწყისში აღვნიშნე, Crypto Pro პროგრამა პასუხისმგებელია გასაღების კონტეინერის პაროლზე. მოდით გავუშვათ კომპიუტერის მართვის პანელზე გადასვლით (ნახ. 1):

იმავე ფანჯრის გასახსნელად, როგორც ჩემი, აირჩიეთ "პატარა ხატების" ხედვის რეჟიმი ფანჯრის ზედა მარჯვენა კუთხეში. გაუშვით Crypto Pro, იხსნება ფანჯარა (ნახ. 2):

დააწკაპუნეთ "სერვისის" ჩანართზე, რათა მოხვდეთ შემდეგ ფანჯარაში (ნახ. 3):

ფანჯრის ბოლოში არის ღილაკი წარწერით "პაროლის შეცვლა". დააწკაპუნეთ მასზე და გადადით შემდეგ ფანჯარაში (ნახ. 4):

აქ ჩვენ გვთავაზობენ გასაღების კონტეინერის არჩევას ღილაკზე „დათვალიერება“ დაწკაპუნებით. არ დაგავიწყდეთ თქვენს კომპიუტერში USB ფლეშ დრაივის ან სხვა საშუალების ჩასმა წინასწარ თქვენი გასაღებებით. ღილაკზე დაჭერისას იხსნება შემდეგი ფანჯარა (სურ. 5):

აირჩიეთ გასაღების გადამზიდავი, რომელიც გვჭირდება და დააჭირეთ "OK". გაიხსნება შემდეგი ფანჯარა (ნახ. 6):

ჩვენ ვრწმუნდებით, რომ ნამდვილად შევარჩიეთ ჩვენთვის საჭირო პირადი გასაღების კონტეინერი და ვაჭერთ ღილაკს „დასრულება“, რის შემდეგაც გაიხსნება პაროლის შეყვანის ფანჯარა (ნახ. 7):

აქ თქვენ უნდა შეიყვანოთ პაროლი, რომელიც შეიყვანეთ გასაღებების გენერირებისას და სერთიფიკატის მოთხოვნისას პროგრამაში „AWS გასაღებების გენერირებისთვის“. სავარაუდოა, რომ გახსოვთ :). შეიყვანეთ, დააწკაპუნეთ „OK“-ზე, თქვენ არ გჭირდებათ მონიშვნა „პაროლის დამახსოვრება“ და გადაგიყვანთ ახალი პაროლის შეყვანის ფანჯარაში (ნახ. 8):

აქ თქვენ შეგიძლიათ არა მხოლოდ შეცვალოთ პაროლი, არამედ წაშალოთ ის, თუ ველებს ცარიელი დატოვებთ. თუ გსურთ პაროლის შეცვლა, მაშინ გამოდით და შეიყვანეთ ორჯერ.

ჩვენ გავარკვიეთ შემთხვევა, როდესაც მომხმარებელს ახსოვს კონტეინერის ძველი პაროლი. შევეცადოთ ამოიღოთ პაროლი კონტეინერიდან, როდესაც ის უსაფრთხოდ დავიწყებულია. აქ დაგვეხმარება csptest.exe უტილიტა, რომელიც შედის Crypto Pro პროგრამის ინსტალაციის კომპლექტში 3.6 ვერსიიდან დაწყებული. თუ თქვენ გაქვთ დაინსტალირებული ეს პროგრამა, მაშინ თქვენ გაქვთ ეს პროგრამა და ის მდებარეობს პროგრამის ინსტალაციის გზაზე, ანუ C: \ Program Files (x86) \ Crypto Pro \ CSP (მე მაქვს 64-ბიტიანი OS, თუ გაქვთ 32 ბიტიანი. , მაშინ (x86) გზაზე არ იქნება). ჩვენ უნდა გავუშვათ იგი ბრძანების ხაზიდან.

Windows 7-ში ბრძანების ხაზის გასახსნელად, Explorer-ის საშუალებით უნდა მოხვდეთ სასურველ საქაღალდეში, დააჭიროთ კლავიატურაზე „Shift“ ღილაკს და დაჭერისას დააწკაპუნოთ სასურველ საქაღალდეზე მარჯვენა ღილაკით. ყველაფერი ილუსტრირებულია ქვემოთ მოცემულ სურათზე (ნახ. 9):

კონტექსტურ მენიუში, რომელიც გამოჩნდება, თქვენ უნდა აირჩიოთ "Open command eye" მაუსის მარცხენა ღილაკით. ბრძანების ფანჯარაში ჯერ უნდა შეიყვანოთ შემდეგი ბრძანება: კვადრატული ფრჩხილების გარეშე, რა თქმა უნდა. ეს ბრძანება გვაჩვენებს ყველა ხელმისაწვდომ კერძო გასაღების კონტეინერს, როგორც: [\\. \ მედია სახელი \ კონტეინერის სახელი]... როდესაც ჩვენ ვიცით ჩვენი პირადი გასაღების კონტეინერის სახელი, უნდა შევიტანოთ სხვა ბრძანება: ... ისევ და ისევ, კვადრატული ფრჩხილები არ არის. ბრჭყალებში შეიყვანეთ თქვენი პირადი გასაღების კონტეინერის სახელი, რომელიც ისწავლეთ წინა ეტაპზე. შეიყვანეთ ციტატები აუცილებლად... ეს ბრძანება გვაჩვენებს შენახულ პაროლს, მისი ცოდნით, ჩვენ შეგვიძლია გამოვიყენოთ პირველი მეთოდი პაროლის ამოსაღებად ან შესაცვლელად.

ყველა ზემოაღნიშნული ქმედება განხორციელდა ჩემ მიერ, რაც დასტურდება 10 სურათზე:

დაუყოვნებლივ მინდა აღვნიშნო, რომ ამ მეთოდით პაროლის „გარკვევა“ ვერ მოვახერხე (წითელი ხაზი სურ. 10). მაგრამ მე ვფიქრობ, რომ ეს გამოწვეულია იმით, რომ კონტეინერი, რომელიც მე მივუთითე მეორე ბრძანებაში, მიღებული იქნა მედიიდან მედიაში კოპირებით, Crypto Pro პროგრამის მენიუს ელემენტის "Copy" გამოყენებით (ნახ. 3). პირადი გასაღებები შეიქმნა სხვა მედიაზე, რომელიც აღარ იყო ჩემთვის ხელმისაწვდომი. მაგრამ მეთოდი მუშაობს.

თუ თქვენ ასევე ვერ ამოიღებთ პაროლს ამ გზით, მაშინ ერთადერთი გზა რჩება არის მიმდინარე სერთიფიკატის გაუქმება და ახალი გასაღებების და ახალი სერტიფიკატის მოთხოვნის გენერირება. და თუ თქვენ უფრო სერიოზულად ფიქრობთ პაროლის დაცვაზე, მაშინ პაროლები არ "დავიწყდება". Სულ ეს არის. Წარმატებები!

და ბოლოს... თუ მოგეწონათ ეს სტატია და მისგან რაიმე ახალი ისწავლეთ თქვენთვის, მაშინ ყოველთვის შეგიძლიათ გამოხატოთ თქვენი მადლიერება ფულადი თვალსაზრისით. თანხა შეიძლება იყოს ნებისმიერი. ეს არაფერზე არ გაიძულებს, ყველაფერი ნებაყოფლობითია. თუ მაინც გადაწყვიტეთ ჩემი საიტის მხარდაჭერა, დააჭირეთ ღილაკს "მადლობა", რომელიც შეგიძლიათ იხილოთ ქვემოთ. თქვენ გადამისამართდებით ჩემს ვებსაიტზე გვერდზე, სადაც შეგიძლიათ გადარიცხოთ ნებისმიერი თანხა ჩემს საფულეში. ამ შემთხვევაში საჩუქარი გელოდებათ. ფულის წარმატებული გადარიცხვის შემდეგ, შეგიძლიათ ჩამოტვირთოთ.

« Infotecs Internet Trust »

__________________

"___" __________ 2011 წ

ელექტრონული ხელმოწერის დაგეგმილი ცვლილების ინსტრუქცია

I. ხშირად დასმული კითხვები (FAQ) 3

II. შესავალი. 4

III. ელექტრონული კოდის დაგეგმილი ცვლილება.. 5

IV. პაროლის შეცვლა ES პირადი გასაღების კონტეინერზე წვდომისთვის.. 12

ᲛᲔ.FAQ(FAQ)

ეს განყოფილება აუცილებელია ხშირად დასმულ კითხვებზე პასუხების სწრაფად მოსაძებნად.

1. Კითხვა:

მე ჩამოვაყალიბე კონტეინერი პირადი გასაღებით და მივიღე სერთიფიკატი.
რომელიც პინის კოდი (პაროლი)საჭიროა თუ არა ნაგულისხმევი შეყვანა მოთხოვნისას?

პასუხი:

ახალი პირადი ES გასაღების შექმნისას, კონტეინერზე დაყენებული იყო ნაგულისხმევი წვდომის პაროლი - 123456 ... მიზანშეწონილია შეცვალოთ კონტეინერის წვდომის პაროლი სტანდარტული 123456-დან უფრო სტაბილურზე, რომელიც მხოლოდ თქვენ იცით. ამისათვის გამოიყენეთ განყოფილება Iვამ სახელმძღვანელოს.

2. Კითხვა:

კრიპტოგრაფიული ინფორმაციის დაცვის რა საშუალებები (CIPF) უნდა იქნას გამოყენებული Astral Report PC-თან მუშაობისთვის?

პასუხი:

Internet Trust "გარანტავს კომპიუტერის სტაბილურ მუშაობას" Astral Report "და უზრუნველყოფს შესაბამის ტექნიკურ მხარდაჭერას მხოლოდ კრიპტოგრაფიული საინფორმაციო სისტემის გამოყენებისას. ViPNet CSP.

კომპიუტერზე ViPNet CSP-ის არსებობის დადგენის პროცედურა აღწერილია ამ სახელმძღვანელოს III ნაწილში.

ViPNet CryptoService პროგრამული უზრუნველყოფის ViPNet CSP-ში მიგრაციის პროცედურა აღწერილია დოკუმენტში "Astral_Instructions for migration from ViPNet CryptoService პროგრამული უზრუნველყოფა ViPNet CSP-ში".

3. Კითხვა:

რა უნდა გავაკეთო, თუ შემექმნა პრობლემები, რომლებიც არ არის აღწერილი ამ სახელმძღვანელოში?

პასუხი:

უმეტეს შემთხვევაში, პრობლემები, რომლებიც წარმოიქმნება ელექტრონული ხელმოწერის დაგეგმილი ცვლილების დროს და არ არის აღწერილი ამ სახელმძღვანელოში, წყდება Astral Report PC-ის გადატვირთვით.

თუ Astral Report PC-ის გადატვირთვის შემდეგ პრობლემა შენარჩუნებულია, დაუკავშირდით Internet Trust ტექნიკური დახმარების სამსახურს (www. *****).

წარმოშობილი პრობლემების უსწრაფესი გადაჭრისთვის, გთხოვთ, მზად იყოთ უზრუნველყოთ დისტანციური წვდომა თქვენი კომპიუტერის სამუშაო მაგიდაზე "Ammyy Admin" პროგრამული უზრუნველყოფის გამოყენებით (http: // www. / Ru /).

II.შესავალი

ü დოკუმენტი განკუთვნილია მომხმარებლებისთვის, რომლებიც ახორციელებენ ელექტრონული ხელმოწერის დაგეგმილ ცვლილებას (შემდგომში ES). ES-ის დაგეგმილი ცვლილება გაგებულია, როგორც ES პირადი გასაღების და შესაბამისი ES გასაღების სერტიფიკატის (შემდგომში - ESK) ცვლილება მისი მოქმედების ვადის გასვლის გამო.

ü ამ სახელმძღვანელოში აღწერილი პროცედურა ვარაუდობს, რომ ViPNet CSP კრიპტოგრაფიული დაცვის ინსტრუმენტი უკვე დაინსტალირებულია მომხმარებლის კომპიუტერზე. თუ თქვენ დააინსტალირეთ ViPNet CryptoService პროგრამული უზრუნველყოფა, მაშინ ელექტრონული ხელმოწერის დაგეგმილ ცვლილებამდე გადადით ViPNet CryptoService პროგრამული უზრუნველყოფიდან ViPNet CSP-ზე დოკუმენტის შესაბამისად.

კომპიუტერში ყოფნის დადგენის პროცედურა ViPNet CSP აღწერილია განყოფილებაში III ამ სახელმძღვანელოს.

ü სერტიფიცირების ცენტრში "ინტერნეტ ტრასტი" (შემდგომში - TC "IIT") ელექტრონული ხელმოწერის მოქმედების ვადა, რომელიც განკუთვნილია რუსეთის ფედერაციის მარეგულირებელ ორგანოებში მოხსენებების წარდგენისთვის, დადგენილია ტოლი 1 წელი.

ü თუ თქვენს ორგანიზაციაში ES-ის მოქმედების პერიოდში შეიცვალა ორგანიზაციის ან/და ES მფლობელის რწმუნებათა სიგელები, კერძოდ:

ორგანიზაციის ხელმძღვანელის/ელექტრონული ხელმოწერის მფლობელის რწმუნებათა სიგელები;

ორგანიზაციის დასახელება;

ორგანიზაციის TIN / KPP;

საზედამხედველო ორგანოს კოდექსი, რომლის მიმართაც ხორციელდება ანგარიშგება

ან ელექტრონული ხელმოწერა დაზიანდა, მათ შორის:

დაკარგა წვდომა გასაღების ოპერატორთან (დაგავიწყდა PIN კოდი);

დაკარგული გასაღების მატარებელი;

არსებობს შესაძლებლობა, რომ თქვენი ელექტრონული ხელმოწერა დაკოპირებული და გამოყენებული/გამოყენებული სხვა პირების მიერ;

თქვენ უნდა აწარმოოთ ელექტრონული ხელმოწერის დაუგეგმავი ცვლილება... ელექტრონული ხელმოწერის დაუგეგმავი ცვლილება ხდება "IIT"-ის მენეჯერთან შეთანხმებით მომხმარებლის (ელექტრონული ხელმოწერის მფლობელის) TC "IIT"-ში პირადი მოსვლისას და არ არის აღწერილი ამ სახელმძღვანელოში.

ü ელექტრონული ხელმოწერის დაგეგმილი ცვლილების შემდეგ Astral Report პროგრამული უზრუნველყოფის სწორი მუშაობისთვის აუცილებელია ამ სახელმძღვანელოს ყველა პუნქტის დასრულება მითითებული თანმიმდევრობით.

ü განსაკუთრებული ყურადღება მიაქციეთ მონიშნულ შენიშვნებს.

DIV_ADBLOCK138 ">

III.ელექტრონული კოდის დაგეგმილი ცვლილება

ü დარწმუნდით, რომ უკვე ხელახლა დააინსტალირეთ ViPNet CryptoService პროგრამული უზრუნველყოფა ViPNet CSP-ზე. ამისათვის გახსენით "Start" მენიუ à გახსენით "Control Panel" à გაუშვით "Uninstall Programs" (სურათი 1, 1a).
პროგრამების ჩამონათვალში დარწმუნდით, რომ ViPNet CryptoService არ არის და ViPNet CSP(სურათი 1ბ).

სურათი 1

სურათი 1a

სურათი 1ბ

თუ პროგრამა არ არის სიაში ViPNet CSPდა ViPNet CryptoService იმყოფება, მაშინ თქვენ უნდა გააკეთოთ გადასვლა დოკუმენტის შესაბამისად "Astral_Instructions ViPNet CryptoService პროგრამული უზრუნველყოფიდან ViPNet CSP-ში გადაადგილებისთვის".

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

სურათი 2

თუ რაიმე მიზეზით, ViPNet CSP ვერ აღმოაჩენს კონტეინერების არსებობას ან როდესაც ViPNet CryptoService კითხვაზე „გსურთ მომხმარებლის საქაღალდის წაშლა“ იყო „დიახ“, მაშინ უნდა გამოიყენოთ გასაღებების ასლები (სექცია III. ინსტრუქციების Astral_Instructions ViPNet CryptoService პროგრამული უზრუნველყოფიდან ViPNet CSP-ზე გადასვლისთვის).

ü დააწკაპუნეთ ღილაკზე „დამატება“ „კონტეინერების“ ჩანართში.

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

სურათი 4

ü ViPNet CSP შეგატყობინებთ „კონტეინერი წარმატებით დაემატა“ და დაგისვით შეკითხვა კონტეინერში ნაპოვნი სერთიფიკატების სისტემის საცავში დაყენების შესახებ. დააჭირეთ "დიახ" და გადადით ინსტრუქციის შემდეგ ეტაპზე (სურათი 5).

სურათი 5

ü ვადის გასვლისას 2 სამუშაო დღე Internet Trust მენეჯერთან დაკავშირების მომენტიდან, თქვენ უნდა გაუშვათ Astral Report პროგრამა დესკტოპის ხატის გამოყენებით (სურათი 6).

ü Astral Report პროგრამის დაწყებამდე შეამოწმეთ თქვენი ინტერნეტ კავშირი. გაშვებისას, პროგრამა ავტომატურად დაუკავშირდება განახლების სერვერს უახლესი ინფორმაციის მისაღებად.

სურათი 6

ü დაიწყება განახლების სისტემა. დაელოდეთ სანამ ყველა განახლება ჩამოიტვირთება (სურათი 7).

სურათი 7

ü განახლებების ჩამოტვირთვის შემდეგ სისტემა მოგთხოვთ შესვლას. ამისათვის დააჭირეთ ღილაკს "შესვლა".

ü გაშვებულ ინიციალიზაციის ოსტატში დააწკაპუნეთ ღილაკზე „შემდეგი“ (სურათი 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

სურათი 9

ü იწყება ელექტრონული რულეტკა (სურათი 10). გადაიტანეთ მაუსის მაჩვენებელი ფანჯარაში ან დააჭირეთ კლავიატურაზე არსებულ ნებისმიერ ღილაკს.

სურათი 10

ü გამოჩნდება ფანჯარა, რომელშიც მოგთხოვთ შეიყვანოთ ჩამარხული ES გასაღების კონტეინერის პაროლი.
შეიყვანეთ ნაგულისხმევ კონტეინერზე დაყენებული პაროლი - 123456 და დააჭირეთ ღილაკს "OK" (სურათი 11).

სურათი 11

ü Master ავტომატურად გამოიმუშავებს მოთხოვნას EPDM-ზე და გაუგზავნის მას TC "IIT"-ში.
დააწკაპუნეთ ღილაკს Finish ინიციალიზაციის ოსტატის დასასრულებლად (სურათი 12).

სურათი 12

ü მომხმარებლის შერჩევის ფანჯარაში ყველა ზემოაღნიშნული პროცედურის დასრულების შემდეგ, ანგარიშის სტატუსი შეიცვლება "მოთხოვნა სერტიფიკატის შესახებ გაიგზავნა" (სურათი 13).

სურათი 13

ეს დაასრულებს ახალი ES პირადი გასაღების შექმნას და მოთხოვნას ESDS-ზე.

2 (ორი) სამუშაო დღის განმავლობაშიახალი EPDM გენერირებული იქნება თქვენთვის და გაიგზავნება განახლებაში ჩართვით. ახალი EPDM-ის მისაღებად, თქვენ უნდა დაიწყოთ Astral Report პროგრამა, როგორც ეს ადრე იყო აღწერილი (სურათი 6.7) და დარწმუნდით, რომ ანგარიშის სტატუსი მომხმარებლის შერჩევის ფანჯარაში (სურათი 14) შეიცვალა „მზადაა სამუშაოდ“. დასაწყებად დააჭირეთ ღილაკს "შესვლა" (სურათი 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> ყურადღება! ახალი პირადი ES გასაღების შექმნისას, კონტეინერზე დაყენებული იყო ნაგულისხმევი წვდომის პაროლი - 123456 .
მიზანშეწონილია შეცვალოთ კონტეინერის წვდომის პაროლი სტანდარტული 123456-დან უფრო სტაბილურზე, რომელიც მხოლოდ თქვენ იცით. ამისათვის გამოიყენეთ განყოფილებაIV ამ სახელმძღვანელოს.

IV.Cპაროლის შეცვლა ES პირადი გასაღების კონტეინერზე წვდომისთვის

ü გაუშვით ViPNet CSP საწყისი პანელიდან (სურათი 15).

100% "style =" სიგანე: 100.0%; border-collapse: collapse ">

ყურადღება! დარწმუნდით, რომ დაიმახსოვრეთ ახალი წვდომის პაროლი.
თუ დაგავიწყდათ დაყენებული პაროლი, მოგიწევთ თქვენი ციფრული ხელმოწერის დაუგეგმავი შეცვლა IIT სასწავლო ცენტრში პირადი ჩასვლით.

თუ განახლების პროცესის დროს მოხდა შეცდომები, ანუ პროქსი სერვერის კონფიგურაცია ხდება თქვენს სამუშაო ადგილზე, მიჰყევით CD-ზე არსებულ ფაილში მითითებულ მოთხოვნებს: კონტენტი \ რეკომენდაციები სისტემის ადმინისტრატორისთვის \ რეკომენდაციები Astral Report პროგრამის მუშაობის კონფიგურაციისთვის პროქსის მეშვეობით .