La generarea cererilor de certificat și chei în programul „AWS for generating keys”, apare o fereastră în care acest program (sau mai degrabă Crypto Pro) vă solicită să introduceți o parolă (Fig. 8). Oferă, dar nu forțează același lucru. Dacă câmpurile sunt lăsate necompletate, nu va fi setată nicio parolă. Dar utilizatorii probabil gândesc diferit și, bineînțeles, completează aceste câmpuri. Totul ar fi bine, dar apoi uită cu bucurie ce parolă au introdus în timpul generării, iar atunci când trebuie să semneze pentru prima dată ceva, persoana cade în stupoare. Apoi, desigur, există un apel la Trezorerie cu o cerere de ajutor.

Astăzi, în acest articol, vă voi arăta cum puteți elimina sau schimba această parolă. Există două opțiuni pentru a elimina o parolă. Primul este atunci când utilizatorul își amintește vechea parolă, al doilea este atunci când nu își amintește. Să începem cu primul. După cum am menționat la începutul articolului, programul Crypto Pro este responsabil pentru parola pentru containerul de chei. Să-l rulăm mergând la panoul de control al computerului (Fig. 1):

Pentru a deschide aceeași fereastră ca a mea, în colțul din dreapta sus al ferestrei selectați modul de vizualizare „pictograme mici”. Lansați Crypto Pro, se deschide o fereastră (Fig. 2):

Faceți clic pe fila „Service” pentru a intra în următoarea fereastră (Fig. 3):

În partea de jos a ferestrei există un buton etichetat „Schimbați parola”. Faceți clic pe el și intrați în următoarea fereastră (Fig. 4):

Aici ni se oferă să selectăm un container pentru chei făcând clic pe butonul „Răsfoiește”. În prealabil, nu uitați să introduceți o unitate flash USB sau alte medii în computer cu cheile. Când faceți clic pe butonul, se va deschide următoarea fereastră (Fig. 5):

Selectați transportatorul de chei de care avem nevoie și faceți clic pe „OK”. Se va deschide următoarea fereastră (fig. 6):

Asigurați-vă că am selectat într-adevăr containerul cheii private de care avem nevoie și faceți clic pe butonul „Finish”, după care se va deschide fereastra de introducere a parolei (Fig. 7):

Aici trebuie să introduceți parola pe care ați introdus-o la generarea cheilor și la solicitarea unui certificat în programul „AWS for generating keys”. Se presupune că ți-o amintești :). Intrați, faceți clic pe „OK”, nu este nevoie să bifați caseta de selectare „Remember password” și ajungem la fereastra pentru introducerea unei noi parole (Fig. 8):

Aici nu numai că puteți schimba parola, ci și o puteți șterge dacă lăsați câmpurile necompletate. Dacă doriți să schimbați parola, atunci veniți și introduceți-o de două ori.

Am descoperit cazul în care utilizatorul își amintește vechea parolă pentru container. Să încercăm să eliminăm parola din container atunci când este uitată în siguranță. Aici vom fi ajutați de utilitarul csptest.exe, care este inclus în kitul de instalare al programului Crypto Pro începând cu versiunea 3.6. Dacă aveți acest program instalat, atunci aveți acest utilitar și se află de-a lungul căii de instalare a programului, adică C: \ Program Files (x86) \ Crypto Pro \ CSP (am un sistem de operare pe 64 de biți, dacă aveți 32 de biți). , atunci (x86) va fi absent în cale). Trebuie să-l rulăm din linia de comandă.

Pentru a deschide linia de comandă în Windows 7, trebuie să ajungeți la folderul dorit prin intermediul exploratorului, apăsați tasta „Shift” de pe tastatură și, în timp ce o țineți, faceți clic dreapta pe folderul dorit. Totul este ilustrat în imaginea de mai jos (Fig. 9):

În meniul contextual care apare, selectați „Deschideți fereastra de comandă” cu butonul stâng al mouse-ului. În fereastra de comandă, trebuie mai întâi să introduceți următoarea comandă: fără paranteze pătrate, desigur. Această comandă ne va afișa toate containerele de chei private disponibile ca: [\\. \ nume media \ nume container]... Când știm numele containerului nostru de chei private, trebuie să introducem încă o comandă: ... Din nou, fără paranteze pătrate. Între ghilimele, trebuie să introduceți numele containerului cheii private, pe care l-ați învățat la pasul anterior. Introduceți ghilimele NECESAR... Această comandă ne va arăta parola salvată, știind-o, putem folosi prima metodă pentru a elimina sau schimba parola.

Toate acțiunile de mai sus au fost efectuate de mine, așa cum este evidențiat în Figura 10:

Aș dori să notez imediat că nu am reușit să „aflu” parola folosind această metodă (linia roșie din Fig. 10). Dar cred că acest lucru se datorează faptului că containerul pe care l-am indicat în cea de-a doua comandă a fost obținut prin copierea de pe media pe suport folosind elementul de meniu „Copiere” al programului Crypto Pro (Fig. 3). Cheile private au fost generate pe un alt mediu care nu mai era disponibil pentru mine. Dar metoda funcționează.

Dacă, de asemenea, nu reușiți să eliminați parola în acest fel, atunci singura cale rămâne este să revocați certificatul actual și să generați chei noi și o nouă cerere de certificat. Și dacă ești mai serios în ceea ce privește protecția prin parolă, atunci parolele nu vor fi „uitate”. Asta e tot. Noroc!

Și în sfârșit... Dacă ți-a plăcut acest articol și ai învățat ceva nou din el pentru tine, atunci îți poți exprima oricând recunoștința în termeni monetari. Suma poate fi orice. Acest lucru nu te obligă la nimic, totul este voluntar. Dacă totuși ați decis să susțineți site-ul meu, atunci faceți clic pe butonul „Mulțumesc”, pe care îl puteți vedea mai jos. Veți fi redirecționat către pagina site-ului meu, unde puteți transfera orice sumă de bani în portofelul meu. În acest caz, vă așteaptă un cadou. După un transfer de bani cu succes, îl puteți descărca.

« Infotecs Internet Trust »

__________________

„___” __________ 2011

Instrucțiuni pentru modificarea planificată a semnăturii electronice

I. Întrebări frecvente (FAQ) 3

II. Introducere. 4

III. Schimbarea planificată a codului electronic .. 5

IV. Schimbarea parolei de acces la containerul cheii private ES .. 12

eu.FAQ(FAQ)

Această secțiune este necesară pentru a găsi rapid răspunsuri la întrebările frecvente.

1. Întrebare:

Am generat un container cu o cheie privată și am primit un certificat.
Care cod PIN (parolă) este obligatoriu introducerea implicită atunci când vi se solicită?

Răspuns:

La crearea unei noi chei private ES, a fost setată o parolă de acces implicită pe container - 123456 ... Este recomandat să schimbați parola de acces la container de la standardul 123456 la una mai stabilă, pe care doar dumneavoastră o veți ști. Pentru a face acest lucru, utilizați Secțiunea IV din acest manual.

2. Întrebare:

Ce mijloace de protecție a informațiilor criptografice (CIP) ar trebui utilizate pentru a lucra cu Astral Report PC?

Răspuns:

Internet Trust „garantează funcționarea stabilă a computerului” Astral Report „și oferă suport tehnic adecvat doar atunci când se utilizează sistemul de informații criptografice ViPNet CSP.

Procedura pentru determinarea prezenței ViPNet CSP pe un computer este descrisă în Secțiunea III a acestui manual.

Procedura de migrare a software-ului ViPNet CryptoService la ViPNet CSP este descrisă în documentul „Astral_Instructions for migration from ViPNet CryptoService to ViPNet CSP”.

3. Întrebare:

Ce ar trebui să fac dacă întâmpin probleme care nu sunt descrise în acest manual?

Răspuns:

În majoritatea cazurilor, problemele apărute în timpul unei schimbări planificate a semnăturii electronice și care nu sunt descrise în acest manual sunt rezolvate prin repornirea Astral Report PC.

Dacă după repornirea Astral Report PC problema persistă, contactați serviciul de asistență tehnică Internet Trust (www.*****).

Pentru cea mai rapidă soluție a problemelor emergente, vă rugăm să fiți gata să oferiți acces de la distanță la desktopul computerului dvs. utilizând software-ul „Ammyy Admin” (http: // www. / Ru /).

II.Introducere

ü Documentul este destinat utilizatorilor care efectuează o modificare planificată a semnăturii electronice (denumite în continuare ES). O modificare planificată a ES este înțeleasă ca o schimbare a cheii private a ES și a certificatului de cheie ES corespunzător (denumit în continuare ESK) din cauza expirării perioadei de valabilitate a acestuia.

ü Procedura descrisă în acest manual presupune că instrumentul de protecție criptografică ViPNet CSP este deja instalat pe computerul utilizatorului. Dacă ați instalat software-ul ViPNet CryptoService, atunci înainte de modificarea planificată a semnăturii electronice, treceți de la software-ul ViPNet CryptoService la ViPNet CSP în conformitate cu documentul

Procedura de determinare a prezenței pe computer ViPNet CSP descrise în secțiunea III din acest manual.

ü În centrul de certificare „Internet Trust” (denumit în continuare - TC „IIT”), perioada de valabilitate a semnăturii electronice destinată transmiterii de rapoarte către autoritățile de reglementare ale Federației Ruse este egală cu 1 an.

ü Dacă, în perioada de valabilitate a ES în organizația dumneavoastră, acreditările organizației și/sau ale proprietarului ES s-au modificat, în special:

Acreditările conducătorului organizației/titularului semnăturii electronice;

Numele organizației;

TIN / KPP al organizației;

Codul autorității de supraveghere către care se efectuează raportarea

sau semnătura electronică a fost compromisă, inclusiv:

Pierdut accesul la purtătorul de chei (am uitat codul PIN);

Purtător de chei pierdute;

Există posibilitatea ca semnătura dumneavoastră electronică să fi fost copiată și utilizată/utilizată de alte persoane;

Trebuie să produci modificarea neprogramată a semnăturii electronice... O modificare neprogramată a semnăturii electronice se face prin acord cu managerul IIT la sosirea personală a utilizatorului (proprietarul semnăturii electronice) la IIT TC și nu este descrisă în acest manual.

ü Pentru funcționarea corectă a software-ului Astral Report după modificarea planificată a semnăturii electronice, este necesar să completați toate punctele acestui manual în ordinea specificată.

ü Acordați o atenție deosebită notelor marcate cu.

DIV_ADBLOCK138 ">

III.Schimbarea planificată a codului electronic

ü Asigurați-vă că ați reinstalat deja software-ul ViPNet CryptoService pe ViPNet CSP. Pentru a face acest lucru, deschideți meniul „Start” à Deschideți „Panou de control” à Executați „Eliminați programe” (Figura 1, 1a).
În lista de programe, asigurați-vă că ViPNet CryptoService este absent și ViPNet CSP(Figura 1b).

Poza 1

Figura 1a

Figura 1b

Dacă nu există niciun program în listă ViPNet CSPși ViPNet CryptoService este prezent, atunci trebuie să faceți tranziția în conformitate cu documentul „Astral_Instructions pentru migrarea de la software-ul ViPNet CryptoService la ViPNet CSP”.

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

Poza 2

Dacă, dintr-un motiv oarecare, ViPNet CSP nu detectează prezența containerelor sau când întrebarea ViPNet CryptoService „Doriți să ștergeți folderul utilizatorului” a fost selectată „DA”, atunci trebuie să utilizați copiile cheii (Secțiunea III din instructiunile Astral_Instrucțiuni pentru migrarea de la software-ul ViPNet CryptoService la ViPNet CSP).

ü Faceți clic pe butonul „Adăugați” din fila „Containere”.

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

Figura 4

ü ViPNet CSP vă va anunța „Containerul a fost adăugat cu succes” și vă va pune o întrebare despre instalarea certificatelor găsite în container în stocarea sistemului. Faceți clic pe „Da” și treceți la pasul următor al instrucțiunii (Figura 5).

Figura 5

ü La expirare 2 zile lucratoare din momentul contactării managerului Internet Trust, trebuie să lansați programul Astral Report folosind pictograma de pe Desktop (Figura 6).

ü Înainte de a începe programul Astral Report, verificați conexiunea la Internet. Când este lansat, programul contactează automat serverul de actualizare pentru informații actualizate.

Figura 6

ü Sistemul de actualizare va porni. Așteptați până când toate actualizările sunt descărcate (Figura 7).

Figura 7

ü După descărcarea actualizărilor, sistemul vă va solicita să vă conectați. Pentru a face acest lucru, faceți clic pe butonul „Autentificare”.

ü În Expertul de inițializare lansat, faceți clic pe butonul „Următorul” (Figura 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

Figura 9

ü Ruleta electronică începe (Figura 10). Mutați cursorul mouse-ului în interiorul ferestrei sau apăsați orice tastă de pe tastatură.

Figura 10

ü Va apărea o fereastră care vă va cere să introduceți parola pentru containerul cheii ES îngropate.
Introduceți parola setată în containerul implicit - 123456 și faceți clic pe butonul „OK” (Figura 11).

Figura 11

ü Expertul va genera automat o solicitare pentru EPDM și o va trimite către TC „IIT”.
Faceți clic pe butonul Terminare pentru a finaliza expertul de inițializare (Figura 12).

Figura 12

ü După finalizarea tuturor procedurilor de mai sus în fereastra de selecție a utilizatorului, starea contului se va schimba în „A fost trimisă o solicitare pentru un certificat” (Figura 13).

Figura 13

Aceasta completează crearea unei noi chei private ES și o solicitare pentru ESDS.

În termen de 2 (două) zile lucrătoare un nou EPDM va fi generat pentru dvs. și trimis prin includerea în actualizare. Pentru a obține un nou EPDM, trebuie să porniți programul Astral Report așa cum este descris mai devreme (Figura 6.7) și să vă asigurați că starea contului din fereastra de selecție a utilizatorului (Figura 14) s-a schimbat în „Gata de funcționare”. Faceți clic pe butonul „Autentificare” pentru a începe (Figura 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Atenţie! La crearea unei noi chei private ES, a fost setată o parolă de acces implicită pe container - 123456 .
Este recomandat să schimbați parola de acces la container de la standardul 123456 la una mai stabilă, pe care doar dumneavoastră o veți ști. Pentru a face acest lucru, utilizați SecțiuneaIV din acest manual.

IV.CSchimbarea parolei de acces la containerul cheii private ES

ü Lansați ViPNet CSP din panoul Start (Figura 15).

100% "style =" lățime: 100,0%; border-collapse: collapse ">

Atenţie! Asigurați-vă că vă amintiți noua parolă de acces.
Dacă uitați parola setată, va trebui să faceți o schimbare neprogramată a semnăturii digitale cu o sosire personală la centrul de instruire IIT.

Dacă au apărut erori în timpul procesului de actualizare, adică un server proxy este configurat la locul de muncă, urmați cerințele specificate în fișierul de pe CD: Conținut \ Recomandări pentru administratorul de sistem \ Recomandări pentru configurarea funcționării programului Astral Report printr-un proxy .