რუსეთში სულ უფრო პოპულარული ხდება ნიშნები, ელექტრონული გასაღებები მნიშვნელოვანი ინფორმაციის მისაღებად. ჟეტონი ახლა არა მხოლოდ კომპიუტერის ოპერაციულ სისტემაში ავტორიზაციის საშუალებაა, არამედ მოსახერხებელი მოწყობილობაა პირადი ინფორმაციის შესანახად და წარდგენისთვის: დაშიფვრის გასაღებები, სერთიფიკატები, ლიცენზიები, სერთიფიკატები. ჟეტონები უფრო საიმედოა, ვიდრე სტანდარტული „შესვლა/პაროლი“ წყვილი ორფაქტორიანი იდენტიფიკაციის მექანიზმის გამო: ანუ, მომხმარებელს უნდა ჰქონდეს არა მხოლოდ ინფორმაციის გადამზიდავი (თავად ჟეტონი), არამედ იცოდეს PIN კოდი.

არსებობს სამი ძირითადი ფორმის ფაქტორი, რომლებშიც ჟეტონები გაიცემა: USB ჟეტონი, სმარტ ბარათი და გასაღებები. PIN-ის უსაფრთხოება ყველაზე ხშირად გვხვდება USB ტოკენებში, თუმცა ბოლო USB ტოკენებს გააჩნია RFID ტეგის შესაძლებლობა და LCD დისპლეი ერთჯერადი პაროლების გენერირებისთვის.

მოდით უფრო დეტალურად ვისაუბროთ PIN კოდით ტოკენების ფუნქციონირების პრინციპებზე. PIN კოდი არის სპეციალურად დაყენებული პაროლი, რომელიც არღვევს ავთენტიფიკაციის პროცედურას ორ ეტაპად: ტოკენის მიმაგრება კომპიუტერზე და ფაქტობრივი PIN კოდის შეყვანა.

ყველაზე პოპულარული ტოკენის მოდელები თანამედროვე რუსულ ელექტრონულ ბაზარზე არის Rutoken, eToken კომპანიის Aladdin-ისგან და ელექტრონული გასაღები კომპანიის Aktiv-ისგან. მოდით განვიხილოთ ყველაზე ხშირად დასმული კითხვები ტოკენის PIN კოდებთან დაკავშირებით ამ მწარმოებლების ტოკენების მაგალითის გამოყენებით.

1. რა არის ნაგულისხმევი PIN?

ქვემოთ მოყვანილი ცხრილი შეიცავს ინფორმაციას Rutoken და eToken ტოკენების ნაგულისხმევი PIN კოდების შესახებ. ნაგულისხმევი პაროლი განსხვავებულია მფლობელის სხვადასხვა დონისთვის.

2. უნდა შევცვალო ნაგულისხმევი PIN? თუ ასეა, რა მომენტში მუშაობს ჟეტონთან?

3. რა უნდა გავაკეთო, თუ ჟეტონზე PIN-ები უცნობია და ნაგულისხმევი PIN უკვე გადატვირთულია?

ერთადერთი გამოსავალი არის ჟეტონის სრულად გასუფთავება (ფორმატირება).

4. რა უნდა გავაკეთო, თუ მომხმარებლის PIN დაბლოკილია?

მომხმარებლის PIN-ის განბლოკვა შეგიძლიათ ჟეტონის მართვის პანელის მეშვეობით. ამ ოპერაციის შესასრულებლად, თქვენ უნდა იცოდეთ ადმინისტრატორის PIN.

5. რა უნდა გავაკეთო, თუ ადმინისტრატორის PIN დაბლოკილია?

თქვენ არ შეგიძლიათ განბლოკოთ ადმინისტრატორის PIN. ერთადერთი გამოსავალი არის ჟეტონის სრულად გასუფთავება (ფორმატირება).

6. უსაფრთხოების რა ზომები მიიღეს მწარმოებლებმა პაროლის გამოცნობის რისკის შესამცირებლად?

Aladdin და Active კომპანიების USB-ტოკენების PIN კოდების უსაფრთხოების პოლიტიკის ძირითადი პუნქტები მოცემულია ქვემოთ მოცემულ ცხრილში. ცხრილის მონაცემების გაანალიზების შემდეგ შეგვიძლია დავასკვნათ, რომ eToken-ს სავარაუდოდ ექნება უფრო უსაფრთხო PIN კოდი. Rutoken, თუმცა ის საშუალებას გაძლევთ დააყენოთ მხოლოდ ერთი სიმბოლოს პაროლი, რაც სახიფათოა, სხვა ასპექტებით იგი არ ჩამოუვარდება Aladdin-ის პროდუქტს.

PIN-ის საიდუმლოდ შენახვის მნიშვნელობა ცნობილია ყველასთვის, ვინც იყენებს ტოკენებს პირადი მიზნებისთვის, ინახავს მასზე ელექტრონულ ხელმოწერას, ენდობა ელექტრონულ გასაღებს არა მხოლოდ პირადი ხასიათის ინფორმაციას, არამედ მათი ბიზნეს პროექტების დეტალებს. Aladdin-ისა და Asset-ის ტოკენებს აქვთ წინასწარ დაინსტალირებული უსაფრთხოების თვისებები და გარკვეული სიფრთხილის ზომებთან ერთად, რომელსაც მომხმარებელი მიიღებს, მინიმუმამდე ამცირებს პაროლის გამოცნობის რისკს.

Rutoken და eToken პროგრამული პროდუქტები წარმოდგენილია სხვადასხვა კონფიგურაციით და ფორმის ფაქტორებით. შემოთავაზებული დიაპაზონი საშუალებას მოგცემთ აირჩიოთ ზუსტად იმ ჟეტონის მოდელი, რომელიც საუკეთესოდ აკმაყოფილებს თქვენს მოთხოვნებს

ვარიანტი 1:

გამოიყენება ნაგულისხმევი პარამეტრები, ჟეტონ PIN-ს ახსოვს სისტემა. ყველაზე ნაკლებად უსაფრთხო ვარიანტი. ამისათვის, როდესაც პირველად მოითხოვთ PIN კოდს, უნდა მონიშნოთ ველი „დაიმახსოვრე პინის კოდი“:

ამ შემთხვევაში, ამ კომპიუტერზე PIN კოდი აღარ იქნება მოთხოვნილი, ხელმოწერისთვის თქვენ უბრალოდ უნდა აირჩიოთ სერთიფიკატი, რომლითაც ერთხელ ვაწერთ ხელს. PIN კოდი დაიმახსოვრდება ES-თან ყველა მოქმედებისთვის, სანამ Crypto Pro-Service-ის პარამეტრებში - პირადი გასაღების პაროლები - წაშალეთ დამახსოვრებული პაროლები ... ისინი არ წაიშლება.

ვარიანტი 2:

პირადი გასაღების კონტეინერის ქეშის რეჟიმის გამოყენება.

Crypto Pro პარამეტრებში, თქვენ უნდა ჩართოთ გასაღების შენახვის სერვისის გამოყენება და ქეშირება. Crypto Pro პარამეტრებში ცვლილებები ხდება ადმინისტრატორის უფლებების მქონე მომხმარებლის მიერ.

როდესაც ჩართულია, საიტზე შესვლისას უნდა შეიყვანოთ PIN კოდი, შემდეგ PIN კოდი არ მოითხოვება ბრაუზერის გადატვირთვამდე. თუ დააჭირეთ ღილაკს "გასვლა" საიტზე და შემდეგ დაუბრუნდებით მას იმავე მომხმარებლის ქვეშ ბრაუზერის დახურვის გარეშე, მაშინ PIN კოდი არ იქნება მოთხოვნილი. თუ დახურავთ ბრაუზერს და ხელახლა გახსნით, ან შეიყვანთ საიტს სხვა ბრაუზერში, მაშინ მოითხოვება PIN კოდი (შემოწმებულია Google Chrome-ში, Internet Explorer-ში).
Მიხედვით "ЖТЯИ.00087-01 92 01. გამოყენების ინსტრუქცია. Windows.pdf" - უსაფრთხოების პარამეტრების დაყენება - გვ.43:"გასაღებების შენახვის სერვისში გასაღებების შენახვისას შესაძლებელია პირადი გასაღებების კონტეინერების ქეშირების გამოყენება. ქეშირება ნიშნავს, რომ ოპერატორის მიერ წაკითხული გასაღებები რჩება სერვისის მეხსიერებაში. ქეშის გასაღები ხელმისაწვდომია მას შემდეგაც, რაც გასაღების მატარებელი იქნება. წაშლილია მკითხველიდან, ისევე როგორც მისი მუშაობის შემდეგ, ვინც ჩამოტვირთა ეს აპლიკაციის გასაღები ქეშიდან თითოეული კლავიატურა ხელმისაწვდომია ნებისმიერი აპლიკაციისთვის, რომელიც მუშაობს იმავე ანგარიშით, როგორც აპლიკაცია, რომელმაც მოათავსა ეს გასაღები ქეშში ყველა კლავიატურა ქეშიდან. ხელმისაწვდომია გასაღების შენახვის სერვისის დასრულებამდე, როდესაც ქეში სავსეა, შემდეგი გასაღები იწერება შენახული ადრეული გასაღების ადგილზე.
კონტეინერის ქეშირება აუმჯობესებს აპლიკაციის მუშაობას პირად გასაღებზე უფრო სწრაფი წვდომის უზრუნველყოფით, როგორც გასაღები იკითხება მხოლოდ ერთხელ.
ქეშის ზომა განსაზღვრავს კლავიშების რაოდენობას, რომლებიც შეიძლება ერთდროულად იყოს შენახული მეხსიერებაში.
ქეშირების გასააქტიურებლად, თქვენ უნდა დააყენოთ დროშა ქეშირების ჩართვაში. თქვენ ასევე უნდა დააყენოთ ქეშის ზომა შესაბამის შეყვანის ველში."

იმისათვის, რომ ეს რეჟიმები ჩართოთ, Crypto Pro-ს კომპიუტერზე ინსტალაციისას აუცილებელია დააინსტალიროთ კომპონენტი „Key storage service“, სტანდარტულად ეს სერვისი არ არის დაინსტალირებული.

ვარიანტი 3: (ამ პარამეტრის გამოყენება არ არის რეკომენდებული ETP-ზე მუშაობისას, რადგან ელექტრონული ხელშეკრულების გაფორმებისას შესაძლებელია 100-ზე მეტი ფაილის ხელმოწერა)

გამოყენებულია ნაგულისხმევი პარამეტრები, უსაფრთხოების უმაღლესი დონე. ამ შემთხვევაში, სახელშეკრულებო დოკუმენტების ხელმოწერისას, გამოიძახება ფანჯარა, სადაც უნდა შეიყვანოთ PIN კოდი თითოეული დოკუმენტის ხელმოწერისთვის (ხელშეკრულება, დანართები, სპეციფიკაციები და ა.შ.).

ეს გვერდი შეიცავს პასუხებს ხშირად დასმულ კითხვებზე, რომლებიც წარმოიქმნება EDS-თან მუშაობისას. აირჩიეთ თქვენთვის საინტერესო შეკითხვა, გახსენით და ნათლად მიჰყევით ინსტრუქციას.

WOscripts.com - JavaScript - Contractible Headers Script

1. EDS-ის მიღება

EDS-ის მისაღებად, შეგიძლიათ შეავსოთ სარეგისტრაციო ბარათი ჩვენს ვებსაიტზე (განყოფილებაში "EDS-ის მიღება"), ან იმ საიტზე, სადაც გაიგეთ ჩვენს შესახებ, ან დაუკავშირდით უახლოეს CA-ს.

CA-ს მიმართვისას თქვენთან უნდა გქონდეთ შემდეგი დოკუმენტები:

პირადობის დამადასტურებელი დოკუმენტები (სტანდარტი - პასპორტის ასლი);

იურიდიული პირის არსებობის დამადასტურებელი დოკუმენტები (TIN-ის მოწმობა, იურიდიული პირების ერთიანი სახელმწიფო რეესტრი და ა.შ.);

FL-ს მინდობილობა ორგანიზაციისგან გარკვეული ქმედებების შესრულების უფლებამოსილების მინიჭების შესახებ;

უფროსის ედს-ის მიღებისას თანამდებობაზე დანიშვნის ბრძანება (გადაწყვეტილება არჩევის შესახებ).

CA-ს მიერ მისი დებულების შესაბამისად მოთხოვნილი დამატებითი ინფორმაცია არ რეგულირდება კანონით. პრაქტიკაში, თითოეულ CA-ს აქვს დოკუმენტების საკუთარი სია EDS-ის მისაღებად.

2. EDS არ მუშაობს

1. მითითებულ კონტეინერზე პირადი გასაღები არ ემთხვევა სერთიფიკატში არსებულ საჯარო გასაღებს. ჩვენ ვამოწმებთ ყველა დახურულ კონტეინერს, შესაძლოა თქვენ არასწორად აირჩიე. თუ ჩვენ ვერ ვიპოვით სასურველ კონტეინერს, თქვენ უნდა დაუკავშირდეთ CA-ს, რათა ხელახლა გამოსცეს EDS

2. სერთიფიკატი არ მოქმედებს (სერთიფიკატი არ მოქმედებს)

3. ამ სერტიფიკატს არ აქვს ნდობა. თქვენ უნდა დააინსტალიროთ თქვენი CA-ს root სერთიფიკატები ინსტრუქციის მიხედვით. ამისათვის მათი ჩამოტვირთვა შესაძლებელია AETP ვებსაიტიდან ან იპოვეთ ციფრულ მედიაზე, რომელიც მოწოდებულია EDS-ით.

4. CryptoPro-ს ვადა გაუვიდა, თქვენ უნდა შეიყვანოთ CryptoPro პროგრამის ლიცენზიის გასაღები თქვენი CA-ს EDS-ით მოწოდებული დოკუმენტებიდან.

5. Capicom არ არის დაინსტალირებული ჩამოტვირთეთ Capicom და დააინსტალირეთ დახურული ბრაუზერით და დააკონფიგურირეთ ბრაუზერი TP-ის ინსტრუქციის მიხედვით, რომელზეც აპირებთ მუშაობას.

6. მოქმედი სერთიფიკატი ვერ მოიძებნა (ან არ არის ნაჩვენები სერტიფიკატის შერჩევა)

დააინსტალირეთ EDS CA-ს ინსტრუქციის მიხედვით

შეამოწმეთ სერტიფიკატის მოქმედების ვადა (შესაძლოა გასულია)

დააინსტალირეთ თქვენი CA-ს ძირეული სერტიფიკატი

დააინსტალირეთ CAPICOM დახურული ბრაუზერით

3. არის თუ არა EDS-ის გატეხვის ან გაყალბების შესაძლებლობა?

ექსპერტების უმეტესობის აზრით, შეუძლებელია EDS-ის გაყალბება (გატეხვა) - ეს მოითხოვს უზარმაზარ გამოთვლებს, რომლებიც არ შეიძლება განხორციელდეს კომპიუტერული ტექნოლოგიებისა და მათემატიკის ამჟამინდელი დონით მისაღებ დროში, ანუ მაშინ, როდესაც ინფორმაცია შეიცავს ხელმოწერილი დოკუმენტი რჩება აქტუალური.

გაყალბებისგან დამატებითი დაცვა უზრუნველყოფილია ხელმოწერის საჯარო გასაღების სერტიფიცირების ორგანოს მიერ.

4. EDS მომხმარებელი ადმინისტრატორის უფლებებით დატოვა. Როგორ უნდა იყოს?

5. დაგავიწყდათ EDS პაროლი. როგორ აღვადგინოთ გასაღები?

სტანდარტული პაროლები: Rutoken 12345678, Etoken 1234567890

თუ დაგავიწყდათ პაროლი rutoken-ზე, უნდა გამოიყენოთ Rutoken კონსოლი, რომელიც დაინსტალირებულია დრაივერთან ერთად და ხელმისაწვდომია საკონტროლო პანელიდან (Windows). ეს ეხება იმ შემთხვევაში, თუ მომხმარებელმა იცის ადმინისტრატორის პაროლი (პინ-კოდი) და მას სჭირდება ტოკენის განბლოკვა (არასწორად შეყვანილი პაროლების რაოდენობის მრიცხველი გადააყენოს 0-მდე).

თუ გადამზიდავი არის ჟეტონი, თქვენ უნდა დაუკავშირდეთ CA-ს.

6. როგორ მოვაწეროთ ციფრული ხელი Word ფაილს

Microsoft Office Word-ში შექმნილ დოკუმენტზე ხელმოწერილია EDS-ით, რომლის პირადი გასაღები შეიქმნა EDS ინსტრუმენტის მიერ არა უადრეს Crypto-Pro 3.0-ზე. ხელმოწერამდე უნდა შეამოწმოთ Crypto-Pro ბირთვი (Start / Control Panel / Crypto-Pro / General. Crypto-Pro-ს ვერსია იქნება მითითებული ჩანართზე და შემდეგ დადგება „build“ - ეს არის ბირთვი). მიზანშეწონილია დააინსტალიროთ უახლესი კონსტრუქციის პროდუქტი.

ახლა ჩვენ თავად ვაწერთ ხელს დოკუმენტს

ჯერ დოკუმენტი უნდა იყოს შენახული. მენიუში აირჩიეთ ინსტრუმენტები / ოფციები / უსაფრთხოება / ციფრული ხელმოწერები / სერთიფიკატი, დააჭირეთ "OK" და მოაწერეთ ხელი დოკუმენტს. თუ სერთიფიკატი არ არის რეგისტრირებული Personal-ში, დოკუმენტზე ხელმოწერა შეუძლებელია. შეინახეთ დოკუმენტი. აირჩიეთ ოფისის ღილაკი / მომზადება / ციფრული ხელმოწერის დამატება / მიუთითეთ დოკუმენტზე ხელმოწერის მიზანი (მაგალითად, აკრედიტაცია) / აირჩიეთ ხელმოწერა / ნიშანი. გამოჩნდება შეტყობინება "ეს დოკუმენტი შეიცავს ციფრულ ხელმოწერას". პანელზე გამოჩნდება წითელი ემბლემა.

7. სად შეიძლება მივიღო EDS უფასოდ?

უფასო EDS იღებს მხოლოდ მდგომარეობას. ორგანიზაციები ფედერალური ხაზინის განყოფილებებში

8. შეუძლია თუ არა ფიზიკურ პირს ელექტრონული ხელმოწერის მიღება?

ინდივიდს ასევე შეუძლია მიიღოს EDS. ამჟამად ამ სერვისზე ყველაზე მოთხოვნადია ფიზიკური პირების მონაწილეობა გაკოტრების ელექტრონულ სავაჭრო პლატფორმებზე აუქციონებში (გაკოტრებული ქონების გაყიდვა). EDS-ის მისაღებად, პირებმა უნდა დაუკავშირდნენ CA-ს, თან იქონიონ:

რუსეთის ფედერაციის მოქალაქის პასპორტი;

TIN-ის მინიჭების სერთიფიკატი.

9. არსებობს თუ არა უნივერსალური ციფრული ხელმოწერა ზოგადი გამოყენებისთვის?

ამჟამად არ არსებობს უნივერსალური EDS, რომელიც იმუშავებს ელექტრონულ აუქციონებზე (როგორც სახელმწიფო, ისე კომერციული) და რომლის დახმარებითაც შესაძლებელი იქნებოდა ანგარიშების წარდგენა.

10. სად შემიძლია მივიღო ტრენინგი EDS-თან მუშაობის შესახებ?

ტრენინგის გავლა შეგიძლიათ ელექტრონული სავაჭრო პლატფორმების ასოციაციის სასწავლო ცენტრში. სემინარები რეგულარულად ტარდება რუსეთის ფედერაციის სუბიექტების უმეტესობის ტერიტორიაზე.

11. რამდენ დღეში კეთდება EDS?

12. შემიძლია თუ არა ჩემი EDS გადავიტანო კოლეგას არდადეგების დროს?

არა. პასუხისმგებლობა, EDS-ის შესახებ ფედერალური კანონის თანახმად, ეკისრება პირადად მის მფლობელს.

13. დახმარება! ფლეშკიდან ხელმოწერა წავშალე, რა ვქნა?

დაუკავშირდით CA-ს EDS-ის აღსადგენად და ხელახლა გამოსაცემად

14. იქნება თუ არა ხელშეკრულება ძალაში, თუ მე დღეს მოვაწერ ხელს (ჩემს EDS-ს ვადა ეწურება ხვალ), ხოლო ჩემს პარტნიორს ერთ კვირაში (პარტნიორის მიერ ხელმოწერის დროს ჩემი ხელმოწერა აღარ იქნება ძალაში, მაგრამ როცა მოვაწერე ხელი, ისევ მუშაობდა)?

თუ დოკუმენტი გაფორმებულია ყველა წესის დაცვით და ედს-ს გაფორმებისას ვადა არ გაუვიდა, ხელშეკრულება ძალაშია, მაგრამ ხელმოწერის შემდეგ მასში ცვლილებების შეტანა შეუძლებელი იქნება.

15. შესაძლებელია თუ არა საგადასახადო ანგარიშგებისათვის გაცემული ციფრული ხელმოწერის გამოყენება ბაზრობებზე?

არა. საგადასახადო ანგარიშგების EDS არ არის შესაფერისი ელექტრონული ვაჭრობისთვის.

16. როგორ იღებთ EDS-ს?

EDS მიღებულია მხოლოდ პირადად სერტიფიკატის მფლობელის მიერ

17. როგორ დავაკოპიროთ ხელმოწერა დისკიდან USB ფლეშკაზე?

პირადი გასაღების კონტეინერის კოპირება:

პირადი გასაღების კონტეინერის დასაკოპირებლად გაუშვით Start - Programs - CryptoPro - CryptoProCSP და გადადით Tools ჩანართზე. დააჭირეთ ღილაკს კოპირება.

სისტემა აჩვენებს "პირადი გასაღების კონტეინერის ასლი" ფანჯარას

ამ ფანჯარაში თქვენ უნდა შეავსოთ შემდეგი შეყვანის ველი: გასაღების კონტეინერის სახელი - შეყვანილია ხელით ან არჩეულია სიიდან ღილაკზე "Browse" დაწკაპუნებით.

ძიების პარამეტრები:

შეყვანილი სახელი განსაზღვრავს გასაღების კონტეინერს - გადამრთველი დაყენებულია მომხმარებელი ან კომპიუტერი, იმის მიხედვით, თუ სად მდებარეობს კონტეინერი;

აირჩიეთ CSP გასაღების კონტეინერების მოსაძებნად - საჭირო კრიპტოგრაფიული პროვაიდერი (CSP) არჩეულია შემოთავაზებული სიიდან.

თქვენ ასევე შეგიძლიათ აირჩიოთ კონტეინერი, რომელიც შეესაბამება სისტემაში დაყენებულ სერტიფიკატს. ამისათვის, Browse ღილაკის ნაცვლად, დააწკაპუნეთ სერთიფიკატის მიხედვით და აირჩიეთ მომხმარებლის პირად მაღაზიებში დაინსტალირებული სერთიფიკატების სიიდან, ან, თუ გაქვთ ადმინისტრატორის უფლებები, ადგილობრივ კომპიუტერზე, სერტიფიკატი, რომლის კონტეინერიც გსურთ დააკოპიროთ;

თუ პაროლი დაყენებულია პირად გასაღებზე წვდომისთვის, სისტემა მოგთხოვთ მის შეყვანას. შეიყვანეთ პაროლი და დააჭირეთ OK.

სისტემა აჩვენებს "დააკოპირეთ პირადი გასაღების კონტეინერის" ფანჯარა, რომელშიც უნდა შეიყვანოთ ახალი გასაღების კონტეინერის სახელი და აირჩიოთ რადიო ღილაკი Entered name აყენებს გასაღების კონტეინერს მომხმარებელი ან კომპიუტერი, იმისდა მიხედვით, თუ სად გსურთ დააკოპიროთ. კონტეინერი.

შესვლის შემდეგ დააჭირეთ Finish. სისტემა აჩვენებს ფანჯარას, რომელშიც თქვენ უნდა აირჩიოთ მედია კოპირებული კონტეინერისთვის.

ჩადეთ მედია მკითხველში და დააწკაპუნეთ OK. სისტემა აჩვენებს ფანჯარას პაროლის დასაყენებლად პირადი გასაღების შესასვლელად. შეიყვანეთ პაროლი, დაადასტურეთ იგი, საჭიროების შემთხვევაში დააყენეთ პაროლის დამახსოვრების დროშა (თუ ეს დროშა დაყენებულია, პაროლი შეინახება ადგილობრივ კომპიუტერზე სპეციალურ საცავში და პირად გასაღებზე წვდომისას პაროლი ავტომატურად წაიკითხება აქედან შენახვა და არ არის შეყვანილი მომხმარებლის მიერ).

თუ მოგეწონათ მასალა, შეგიძლიათ განათავსოთ ბმული სოციალურ ქსელებში:

"Key Generation Workstation" პროგრამაში სერტიფიკატის და გასაღების მოთხოვნების გენერირებისას ჩნდება ფანჯარა, სადაც ეს პროგრამა (უფრო სწორად Crypto Pro) მოგთხოვთ პაროლის შეყვანას (ნახ. 8). გთავაზობთ, მაგრამ არ აიძულებს. თუ ველები ცარიელია, პაროლი არ დაიდება. მაგრამ მომხმარებლები, ალბათ, სხვაგვარად ფიქრობენ და, რა თქმა უნდა, ავსებენ ამ ველებს. ყველაფერი კარგად იქნებოდა, მაგრამ შემდეგ უსაფრთხოდ ავიწყდებათ, რა პაროლი შეიტანეს თაობის დროს და როცა რაღაცაზე პირველად უნდა მოაწერონ ხელი, ადამიანი სისულელეში ვარდება. შემდეგ, რა თქმა უნდა, არის ზარი ხაზინაში დახმარების თხოვნით.

დღეს, ამ სტატიაში მე გეტყვით, თუ როგორ შეგიძლიათ წაშალოთ ან შეცვალოთ ეს პაროლი. პაროლის ამოღების ორი ვარიანტი არსებობს. პირველი - როცა მომხმარებელი ახსოვს ძველი პაროლი, მეორე - როცა არ ახსოვს. დავიწყოთ პირველით. როგორც სტატიის დასაწყისში აღვნიშნე, Crypto Pro პროგრამა პასუხისმგებელია გასაღების კონტეინერის პაროლზე. მოდით გავუშვათ იგი კომპიუტერის მართვის პანელზე გადასვლით (ნახ. 1):

იმისათვის, რომ თქვენ გახსნათ იგივე ფანჯარა, როგორც ჩემი, ფანჯრის ზედა მარჯვენა კუთხეში აირჩიეთ "პატარა ხატების" ხედვის რეჟიმი. ვიწყებთ Crypto Pro-ს, იხსნება ფანჯარა (ნახ. 2):

დააწკაპუნეთ ჩანართზე „სერვისი“ შემდეგ ფანჯარაში გადასასვლელად (ნახ. 3):

ფანჯრის ბოლოში არის ღილაკი წარწერით "პაროლის შეცვლა". დააწკაპუნეთ მასზე და გადადით შემდეგ ფანჯარაში (ნახ. 4):

აქ ჩვენ გვთავაზობენ გასაღების კონტეინერის არჩევას ღილაკზე „დათვალიერება“ დაწკაპუნებით. პირველ რიგში, არ დაგავიწყდეთ USB ფლეშ დრაივის ან სხვა მედიის ჩასმა თქვენს კომპიუტერში გასაღებებით. ღილაკზე დაჭერისას იხსნება შემდეგი ფანჯარა (სურ. 5):

აირჩიეთ გასაღების გადამზიდავი, რომელიც გვჭირდება და დააჭირეთ "OK". გაიხსნება შემდეგი ფანჯარა (ნახ. 6):

ვრწმუნდებით, რომ ნამდვილად გვაქვს შერჩეული ჩვენთვის საჭირო პირადი გასაღების კონტეინერი და ვაწკაპუნებთ ღილაკს „დასრულება“, რის შემდეგაც გაიხსნება პაროლის შეყვანის ფანჯარა (ნახ. 7):

აქ თქვენ უნდა შეიყვანოთ პაროლი, რომელიც შეიყვანეთ გასაღებების გენერირებისას და სერთიფიკატის მოთხოვნისას პროგრამაში "Key Generation Workstation". სავარაუდოა, რომ გახსოვთ :). შევდივართ, ვაწკაპუნებთ „OK“-ზე, „დაიმახსოვრე პაროლი“ არ არის საჭირო და შევდივართ ახალი პაროლის შეყვანის ფანჯარაში (ნახ. 8):

აქ თქვენ შეგიძლიათ არა მხოლოდ შეცვალოთ პაროლი, არამედ წაშალოთ ის, თუ ველებს ცარიელი დატოვებთ. თუ პაროლის შეცვლა გსურთ, დაფიქრდით და ორჯერ შეიყვანეთ.

იმ შემთხვევაში, როდესაც მომხმარებელს ახსოვს კონტეინერის ძველი პაროლი, ჩვენ გავარკვიეთ. შევეცადოთ ამოიღოთ პაროლი კონტეინერიდან, როდესაც ის უსაფრთხოდ დავიწყებულია. სწორედ აქ დაგვეხმარება csptest.exe პროგრამა, რომელიც შედის Crypto Pro ინსტალაციის კომპლექტში 3.6 ვერსიიდან დაწყებული. თუ დაინსტალირებული გაქვთ ეს პროგრამა, მაშინ თქვენ გაქვთ ეს პროგრამა და ის მდებარეობს პროგრამის ინსტალაციის გზაზე, ანუ C:\Program Files (x86)\Crypto Pro\CSP (მე მაქვს 64-ბიტიანი OS, თუ თქვენ გაქვთ 32-ბიტიანი. , მაშინ (x86) გზაზე არ იქნება). ჩვენ უნდა გავუშვათ იგი ბრძანების ხაზიდან.

Windows 7-ში ბრძანების ხაზის გასახსნელად, Explorer-ის საშუალებით უნდა მოხვდეთ სასურველ საქაღალდეში, დააჭიროთ კლავიატურაზე „Shift“ ღილაკს და დაჭერისას დააწკაპუნოთ სასურველ საქაღალდეზე მარჯვენა ღილაკით. ყველაფერი ილუსტრირებულია ქვემოთ მოცემულ სურათზე (ნახ. 9):

კონტექსტური მენიუში, რომელიც გამოჩნდება, აირჩიეთ "გახსენით ბრძანების ფანჯარა" მაუსის მარცხენა ღილაკით. ბრძანების ფანჯარაში ჯერ უნდა შეიყვანოთ შემდეგი ბრძანება: კვადრატული ფრჩხილების გარეშე, რა თქმა უნდა. ეს ბრძანება გვაჩვენებს ყველა ხელმისაწვდომ კერძო გასაღების კონტეინერს სახით: [\\.\მედიის სახელი\კონტეინერის სახელი]. როდესაც გავიგებთ ჩვენი პირადი გასაღების კონტეინერის სახელს, უნდა შევიტანოთ კიდევ ერთი ბრძანება: . კიდევ ერთხელ, კვადრატული ფრჩხილები არ არის. ბრჭყალებში უნდა შეიყვანოთ თქვენი პირადი გასაღების კონტეინერის სახელი, რომელიც ისწავლეთ წინა ეტაპზე. შეიტანეთ ციტატები აუცილებლად. ეს ბრძანება გვაჩვენებს შენახულ პაროლს, მისი შესწავლის შემდეგ შეგვიძლია გამოვიყენოთ პირველი მეთოდი პაროლის ამოსაღებად ან შესაცვლელად.

ყველა ზემოაღნიშნული ქმედება განხორციელდა ჩემ მიერ, რაც მოწმობს სურათზე 10:

დაუყოვნებლივ მინდა აღვნიშნო, რომ ამ მეთოდით პაროლის „შესწავლა“ ვერ მოვახერხე (წითელი ხაზი სურ. 10). მაგრამ მე ვფიქრობ, რომ ეს გამოწვეულია იმით, რომ კონტეინერი, რომელიც მე დავაზუსტე მეორე ბრძანებაში, მიღებული იქნა მედიიდან მედიაში კოპირებით Crypto Pro მენიუს ელემენტის "ასლი" გამოყენებით (ნახ. 3). პირადი გასაღებების გენერაცია განხორციელდა სხვა მედიუმზე, რომელიც აღარ არის ჩემთვის ხელმისაწვდომი. მაგრამ მეთოდი მუშაობს.

თუ თქვენ ასევე ვერ ამოიღებთ პაროლს ამ გზით, მაშინ რჩება ერთადერთი გზა მიმდინარე სერთიფიკატის გაუქმება და ახალი გასაღებების და ახალი სერტიფიკატის მოთხოვნის გენერირება. და თუ პაროლის დაცვას უფრო სერიოზულად მოეკიდებით, მაშინ პაროლები არ "დავიწყდება". Სულ ეს არის. Წარმატებები!

და ბოლოს... თუ მოგეწონათ ეს სტატია და მისგან რაიმე ახალი ისწავლეთ თქვენთვის, მაშინ ყოველთვის შეგიძლიათ გამოხატოთ თქვენი მადლიერება ფულადი თვალსაზრისით. თანხა შეიძლება იყოს ნებისმიერი. არაფერზე არ გაიძულებს, ყველაფერი ნებაყოფლობითია. თუ მაინც გადაწყვეტთ ჩემი საიტის მხარდაჭერას, მაშინ დააწკაპუნეთ ღილაკზე „მადლობა“, რომელიც შეგიძლიათ იხილოთ ქვემოთ. თქვენ გადამისამართდებით ჩემს ვებსაიტზე გვერდზე, სადაც შეგიძლიათ ნებისმიერი თანხის გადარიცხვა ჩემს საფულეში. ამ შემთხვევაში საჩუქარი გელოდებათ. ფულის წარმატებული გადარიცხვის შემდეგ, შეგიძლიათ ჩამოტვირთოთ.