Ao gerar solicitações de certificado e chaves no programa "AWS para geração de chaves", é exibida uma janela onde este programa (ou melhor, Crypto Pro) solicita que você insira uma senha (Fig. 8). Oferece, mas não força o mesmo. Se os campos forem deixados em branco, nenhuma senha será definida. Mas os usuários provavelmente pensam de forma diferente e, é claro, preenchem esses campos. Tudo ficaria bem, mas então eles esquecem alegremente a senha que inseriram durante a geração e, quando precisam assinar algo pela primeira vez, a pessoa cai em um estupor. Então, é claro, há uma chamada para o Tesouro com um pedido de ajuda.

Hoje, neste artigo, vou mostrar como você pode remover ou alterar essa senha. Existem duas opções para remover uma senha. A primeira é quando o usuário lembra da senha antiga, a segunda é quando ele não lembra. Vamos começar com o primeiro. Como mencionei no início do artigo, o programa Crypto Pro é responsável pela senha do contêiner de chave. Vamos executá-lo acessando o painel de controle do computador (Fig. 1):

Para abrir a mesma janela que a minha, no canto superior direito da janela, selecione o modo de visualização "Ícones pequenos". Inicie o Crypto Pro, uma janela é aberta (Fig. 2):

Clique na guia "Serviço" para acessar a seguinte janela (Fig. 3):

Na parte inferior da janela, há um botão denominado "Alterar senha". Clique nele e vá para a próxima janela (Fig. 4):

Aqui, podemos selecionar um contêiner de chave clicando no botão "Navegar". Antes disso, não se esqueça de inserir uma unidade flash USB ou outra mídia em seu computador com suas chaves. Ao clicar no botão, a seguinte janela será aberta (Fig. 5):

Selecione o portador da chave de que precisamos e clique em "OK". A seguinte janela será aberta (fig. 6):

Certifique-se de que realmente selecionamos o contêiner da chave privada de que precisamos e clique no botão "Concluir", após o que a janela de entrada de senha será aberta (Fig. 7):

Aqui você precisa inserir a senha que inseriu ao gerar chaves e solicitar um certificado no programa "AWS para geração de chaves". Presume-se que você se lembre dele :). Entre, clique em "OK", você não precisa marcar a caixa de seleção "Lembrar senha", e chegaremos à janela para inserir uma nova senha (Fig. 8):

Aqui, você pode não apenas alterar a senha, mas também excluí-la se deixar os campos em branco. Se você quiser alterar a senha, invente e insira-a duas vezes.

Descobrimos o caso em que o usuário se lembra da senha antiga do contêiner. Vamos tentar remover a senha do contêiner quando ela for esquecida com segurança. Aqui, seremos ajudados pelo utilitário csptest.exe, que está incluído no kit de instalação do programa Crypto Pro a partir da versão 3.6. Se você tiver este programa instalado, então você tem este utilitário e está localizado ao longo do caminho de instalação do programa, ou seja, C: \ Arquivos de programas (x86) \ Crypto Pro \ CSP (eu tenho um sistema operacional de 64 bits, se você tiver 32 bits , então (x86) estará ausente no caminho). Precisamos executá-lo na linha de comando.

Para abrir a linha de comando no Windows 7, você precisa ir para a pasta desejada através do explorer, pressionar a tecla "Shift" no teclado e, enquanto a segura, clique com o botão direito na pasta desejada. Tudo está ilustrado na figura abaixo (Fig. 9):

No menu de contexto que aparece, selecione "Abrir janela de comando" com o botão esquerdo do mouse. Na janela de comando, você deve primeiro inserir o seguinte comando: sem colchetes, é claro. Este comando nos mostrará todos os contêineres de chave privada disponíveis como: [\\. \ nome da mídia \ nome do contêiner]... Quando sabemos o nome do nosso contêiner de chave privada, precisamos inserir mais um comando: ... Novamente, sem colchetes. Entre aspas, você deve inserir o nome do seu contêiner de chave privada, que você aprendeu na etapa anterior. Insira aspas NECESSARIAMENTE... Este comando vai nos mostrar a senha salva, sabendo disso, podemos usar o primeiro método para remover ou alterar a senha.

Todas as ações acima foram feitas por mim, conforme evidenciado pela Figura 10:

Gostaria de observar imediatamente que não consegui "descobrir" a senha usando este método (linha vermelha na Fig. 10). Mas acho que isso se deve ao fato de que o container que indiquei no segundo comando foi obtido copiando de uma mídia para outra usando o item de menu "Copiar" do programa Crypto Pro (Fig. 3). As chaves privadas foram geradas em um meio diferente que não estava mais disponível para mim. Mas o método está funcionando.

Se você também não conseguir remover a senha dessa maneira, a única maneira será revogar o certificado atual e gerar novas chaves e uma nova solicitação de certificado. E se você leva mais a sério a proteção por senha, então as senhas não serão "esquecidas". Isso é tudo. Boa sorte!

E finalmente ... Se você gostou deste artigo e aprendeu algo novo com ele para si mesmo, então você sempre pode expressar sua gratidão em termos monetários. O valor pode ser qualquer coisa. Isso não o obriga a nada, tudo é voluntário. Se, no entanto, decidiu apoiar o meu site, clique no botão "Obrigado", que pode ver abaixo. Você será redirecionado para a página do meu site, onde poderá transferir qualquer quantia de dinheiro para a minha carteira. Nesse caso, um presente espera por você. Após uma transferência de dinheiro bem-sucedida, você pode baixá-lo.

« Infotecs Internet Trust »

__________________

"___" __________ 2011

Instruções para a mudança planejada da assinatura eletrônica

I. Perguntas mais frequentes (FAQ) 3

II. Introdução. 4

III. Mudança planejada de código eletrônico. 5

4. Alteração da senha de acesso ao contêiner da chave privada ES .. 12

EU.Perguntas frequentes(PERGUNTAS FREQUENTES)

Esta seção é necessária para encontrar rapidamente respostas às perguntas mais frequentes.

1. Pergunta:

Gerei um contêiner com uma chave privada e recebi um certificado.
Que código pin (senha)é o padrão necessário para entrar quando solicitado?

Responder:

Ao criar uma nova chave ES privada, uma senha de acesso padrão foi definida no contêiner - 123456 ... Recomenda-se alterar a senha de acesso ao contêiner do padrão 123456 para um mais estável, que só você saberá. Para fazer isso, use Seção IV deste manual.

2. Pergunta:

Quais meios de proteção de informações criptográficas (CIP) devem ser usados ​​para trabalhar com o Astral Report PC?

Responder:

Internet Trust "garante o funcionamento estável do PC" Astral Report "e fornece suporte técnico adequado apenas quando se utiliza o sistema de informação criptográfica ViPNet CSP.

O procedimento para determinar a presença de ViPNet CSP em um computador é descrito na Seção III deste manual.

O procedimento para migrar o software ViPNet CryptoService para ViPNet CSP é descrito no documento "Astral_Instructions para migrar do software ViPNet CryptoService para ViPNet CSP".

3. Pergunta:

O que devo fazer se encontrar problemas que não estão descritos neste manual?

Responder:

Na maioria dos casos, os problemas que surgem durante uma alteração planejada da assinatura eletrônica e não descritos neste manual são resolvidos reiniciando o Astral Report PC.

Se após reiniciar o Astral Report PC o problema persistir, entre em contato com o serviço de suporte técnico da Internet Trust (www. *****).

Para obter a solução mais rápida de problemas emergentes, esteja pronto para fornecer acesso remoto à área de trabalho do seu computador usando o software "Ammyy Admin" (http: // www. / Ru /).

II.Introdução

ü O documento destina-se a usuários que realizam uma alteração planejada de assinatura eletrônica (doravante denominada ES). Uma mudança planejada de ES é entendida como uma mudança da chave privada do ES e do certificado de chave ES correspondente (doravante denominado ESK) devido ao término do seu período de validade.

ü O procedimento descrito neste manual pressupõe que a ferramenta de proteção criptográfica ViPNet CSP já esteja instalada no computador do usuário. Se você instalou o software ViPNet CryptoService, antes da mudança planejada da assinatura eletrônica, mude do software ViPNet CryptoService para o ViPNet CSP de acordo com o documento

O procedimento para determinar a presença no computador ViPNet CSP descrito na seção III deste manual.

ü No centro de certificação "Internet Trust" (doravante - TC "IIT"), o período de validade da assinatura eletrônica destinada à apresentação de relatórios às autoridades reguladoras da Federação Russa é igual a 1 ano.

ü Se, durante o período de validade do ES na sua organização, as credenciais da organização e / ou do proprietário do ES foram alteradas, em particular:

Credenciais do chefe da organização / titular da assinatura eletrônica;

Nome da organização;

TIN / KPP da organização;

Código da autoridade de supervisão à qual o relatório é realizado

ou a assinatura eletrônica foi comprometida, incluindo:

Acesso perdido ao portador da chave (esqueci o código PIN);

Portador de chave perdido;

Existe a possibilidade de que sua assinatura eletrônica tenha sido copiada e usada / usada por outras pessoas;

Você precisa produzir mudança não programada de assinatura eletrônica... Uma alteração não programada da assinatura eletrônica é feita por acordo com o gerente do IIT na chegada pessoal do usuário (proprietário da assinatura eletrônica) ao TC do IIT e não é descrita neste manual.

ü Para o correto funcionamento do software Astral Report após a alteração planejada da assinatura eletrônica, é necessário preencher todos os pontos deste manual na sequência especificada.

ü Preste atenção especial às notas marcadas com.

DIV_ADBLOCK138 ">

III.Mudança planejada de código eletrônico

ü Certifique-se de que você já reinstalou o software ViPNet CryptoService no ViPNet CSP. Para fazer isso, abra o menu "Iniciar" à Abra o "Painel de Controle" à Executar "Remover Programas" (Figura 1, 1a).
Na lista de programas, certifique-se de que ViPNet CryptoService está ausente e ViPNet CSP(Figura 1b).

Imagem 1

Figura 1a

Figura 1b

Se não houver programa na lista ViPNet CSP e ViPNet CryptoService estiver presente, então você precisa fazer a transição de acordo com o documento "Astral_Instructions for migrating from ViPNet CryptoService software to ViPNet CSP".

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

Figura 2

Se, por algum motivo, ViPNet CSP não detectar a presença de contêineres, ou quando a pergunta ViPNet CryptoService "Você deseja excluir a pasta do usuário" foi selecionada "SIM", então você precisa usar as cópias de chave (Seção III de As instruções Astral_Instructions para migrar do software ViPNet CryptoService para ViPNet CSP).

ü Clique no botão “Adicionar” na aba “Contêineres”.

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

Figura 4

ü ViPNet CSP irá notificá-lo “O contêiner foi adicionado com sucesso” e fará uma pergunta sobre a instalação dos certificados encontrados no contêiner no armazenamento do sistema. Clique em "Sim" e prossiga para a próxima etapa da instrução (Figura 5).

Figura 5

ü Após a expiração 2 dias úteis a partir do momento de entrar em contato com o gerenciador de confiança da Internet, você precisa iniciar o programa Astral Report usando o ícone da área de trabalho (Figura 6).

ü Antes de iniciar o programa Astral Report, verifique sua conexão com a Internet. Quando iniciado, o programa contata automaticamente o servidor de atualização para obter informações atualizadas.

Figura 6

ü O sistema de atualização será iniciado. Aguarde até que todas as atualizações sejam baixadas (Figura 7).

Figura 7

ü Depois de baixar as atualizações, o sistema solicitará que você faça login. Para fazer isso, clique no botão "Login".

ü No Initialization Wizard lançado, clique no botão "Next" (Figura 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

Figura 9

ü Inicia a roleta eletrônica (Figura 10). Mova o ponteiro do mouse dentro da janela ou pressione qualquer tecla do teclado.

Figura 10

ü Aparecerá uma janela solicitando que você insira a senha do contêiner da chave ES enterrada.
Digite a senha definida no contêiner padrão - 123456 e clique no botão "OK" (Figura 11).

Figura 11

ü O wizard irá gerar automaticamente um pedido de EPDM e enviar ao TC “IIT”.
Clique no botão Concluir para encerrar o Assistente de inicialização (Figura 12).

Figura 12

ü Após concluir todos os procedimentos acima na janela de seleção do usuário, o status da conta mudará para "Uma solicitação de certificado foi enviada" (Figura 13).

Figura 13

Isso conclui a criação de uma nova chave ES privada e uma solicitação de ESDS.

Dentro de 2 (dois) dias úteis um novo EPDM será gerado para você e enviado ao ser incluído na atualização. Para obter um novo EPDM, você precisa iniciar o programa Astral Report conforme descrito anteriormente (Figura 6.7) e certificar-se de que o status da conta na janela de seleção do usuário (Figura 14) mudou para “Pronto para trabalhar”. Clique no botão "Login" para começar (Figura 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Atenção! Ao criar uma nova chave ES privada, uma senha de acesso padrão foi definida no contêiner - 123456 .
Recomenda-se alterar a senha de acesso ao contêiner do padrão 123456 para um mais estável, que só você saberá. Para fazer isso, use a Seção4 deste manual.

4.CAlterar a senha para acesso ao recipiente da chave privada ES

ü Abra o ViPNet CSP no painel Iniciar (Figura 15).

100% "estilo =" largura: 100,0%; recolhimento da borda: recolhimento ">

Atenção! Lembre-se de lembrar a nova senha de acesso.
Se você esquecer a senha definida, terá que fazer uma alteração não programada de sua assinatura digital com uma chegada pessoal no centro de treinamento do IIT.

Se ocorrerem erros durante o processo de atualização, ou seja, um servidor proxy está configurado em seu local de trabalho, siga os requisitos especificados no arquivo do CD: Conteúdo \ Recomendações para o administrador do sistema \ Recomendações para configurar o trabalho do programa Astral Report através de um proxy .