Pokyny k plánovanej zmene elektronického podpisu. Pokyny k plánovanej zmene hesla kontajnera na zabudnutý kľúč elektronického podpisu Vipnet csp

Pri generovaní požiadaviek na certifikát a kľúče v programe „AWS na generovanie kľúčov“ sa zobrazí okno, kde vás tento program (alebo skôr Crypto Pro) vyzve na zadanie hesla (obr. 8). Ponúka, ale nevnucuje to isté. Ak sú polia prázdne, nebude nastavené žiadne heslo. Používatelia však pravdepodobne myslia inak a tieto políčka samozrejme vyplnia. Všetko by bolo v poriadku, ale potom bezpečne zabudnú, aké heslo zadali počas generovania, a keď majú prvýkrát niečo podpísať, človek upadne do bezvedomia. Potom samozrejme príde výzva na pokladnicu so žiadosťou o pomoc.

Dnes vám v tomto článku ukážem, ako môžete toto heslo odstrániť alebo zmeniť. Existujú dve možnosti odstránenia hesla. Prvá je, keď si používateľ zapamätá staré heslo, druhá, keď si nepamätá. Začnime tým prvým. Ako som už spomenul na začiatku článku, za heslo pre kontajner s kľúčmi je zodpovedný program Crypto Pro. Spustíme to tak, že prejdeme na ovládací panel počítača (obr. 1):



Ak chcete otvoriť rovnaké okno ako moje, v pravom hornom rohu okna vyberte režim zobrazenia „Malé ikony“. Spustite Crypto Pro, otvorí sa okno (obr. 2):



Kliknutím na kartu „Služba“ sa dostanete do nasledujúceho okna (obr. 3):



V spodnej časti okna sa nachádza tlačidlo s názvom „Zmeniť heslo“. Kliknite naň a dostanete sa do ďalšieho okna (obr. 4):



Tu sa nám ponúka výber kľúčového kontajnera kliknutím na tlačidlo „Prehľadávať“. Nezabudnite do počítača vopred pomocou USB kľúča vložiť USB flash disk alebo iné médium. Po kliknutí na tlačidlo sa otvorí nasledujúce okno (obr. 5):



Vyberte nosič kľúčov, ktorý potrebujeme, a kliknite na „OK“. Otvorí sa nasledujúce okno (obr. 6):



Uisťujeme sa, že sme skutočne vybrali kontajner súkromného kľúča, ktorý potrebujeme, a kliknite na tlačidlo „Dokončiť“, potom sa otvorí okno na zadanie hesla (obr. 7):



Tu musíte zadať heslo, ktoré ste zadali pri generovaní kľúčov a žiadosti o certifikát v programe „AWS na generovanie kľúčov“. Predpokladá sa, že si to pamätáte :). Zadajte, kliknite na „OK“, nemusíte začiarknuť políčko „Zapamätať si heslo“ a dostaneme sa do okna na zadanie nového hesla (obr. 8):



Tu môžete heslo nielen zmeniť, ale aj odstrániť, ak necháte polia prázdne. Ak chcete zmeniť heslo, zadajte ho dvakrát a zadajte ho.


Zistili sme prípad, keď si používateľ pamätá staré heslo kontajnera. Pokúsme sa odstrániť heslo z kontajnera, keď je bezpečne zabudnuté. Tu nám pomôže nástroj csptest.exe, ktorý je súčasťou inštalačnej sady programu Crypto Pro od verzie 3.6. Ak máte nainštalovaný tento program, máte tento nástroj a je umiestnený pozdĺž cesty inštalácie programu, tj C: \ Program Files (x86) \ Crypto Pro \ CSP (mám 64-bitový operačný systém, ak máte 32-bitový) , potom (x86) bude v ceste chýbať). Musíme to spustiť z príkazového riadka.

Ak chcete otvoriť príkazový riadok v systéme Windows 7, musíte sa pomocou prieskumníka dostať do požadovaného priečinka, stlačiť kláves „Shift“ na klávesnici a podržať ho, pravým tlačidlom myši kliknúť na požadovaný priečinok. Všetko je znázornené na obrázku nižšie (obr. 9):



V kontextovej ponuke, ktorá sa zobrazí, musíte ľavým tlačidlom myši vybrať položku „Otvoriť príkazové oko“. V príkazovom okne musíte najskôr zadať nasledujúci príkaz: samozrejme bez hranatých zátvoriek. Tento príkaz nám ukáže všetky dostupné kontajnery súkromných kľúčov ako: [\\. \ názov média \ názov kontajnera]... Keď poznáme názov nášho kontajnera súkromných kľúčov, musíme zadať ďalší príkaz: ... Opäť žiadne hranaté zátvorky. Do úvodzoviek zadajte názov kontajnera so súkromným kľúčom, ktorý ste sa dozvedeli v predchádzajúcom kroku. Zadajte úvodzovky POTREBNE... Tento príkaz nám ukáže uložené heslo, pričom ho vieme, môžeme použiť prvú metódu na odstránenie alebo zmenu hesla.

Všetky vyššie uvedené akcie som vykonal ja, ako ukazuje obrázok 10:



Hneď chcem poznamenať, že sa mi pomocou tejto metódy nepodarilo „zistiť“ heslo (červená čiara na obr. 10). Myslím si však, že je to spôsobené tým, že kontajner, ktorý som uviedol v druhom príkaze, bol získaný skopírovaním z média na médium pomocou položky ponuky „Kopírovať“ programu Crypto Pro (obr. 3). Súkromné ​​kľúče boli vygenerované na inom médiu, ktoré už nebolo k dispozícii. Ale metóda funguje.

Ak sa vám tiež nepodarí odstrániť heslo týmto spôsobom, potom jediným spôsobom zostáva odvolať aktuálny certifikát a vygenerovať nové kľúče a novú žiadosť o certifikát. A ak to s ochranou heslom myslíte vážnejšie, heslá „nezabudnú“. To je všetko. Veľa štastia!

A nakoniec ... Ak sa vám tento článok páčil a dozvedeli ste sa z neho niečo nové, potom môžete vždy vyjadriť svoju vďačnosť v peňažnom vyjadrení. Suma môže byť akákoľvek. To vás k ničomu nezaväzuje, všetko je dobrovoľné. Ak ste sa napriek tomu rozhodli podporiť moju stránku, kliknite na tlačidlo „Ďakujem“, ktoré môžete vidieť nižšie. Budete presmerovaní na stránku môjho webu, kde môžete do mojej peňaženky previesť akékoľvek množstvo peňazí. V takom prípade na vás čaká darček. Po úspešnom prevode peňazí si ho môžete stiahnuť.

« Infotecs Internet Trust »

__________________

„___“ __________ 2011

Pokyny k plánovanej zmene elektronického podpisu

I. Často kladené otázky (FAQ) 3

II. Úvod. 4

III. Plánovaná zmena elektronického kódu .. 5

IV. Zmena hesla pre prístup do kontajnera súkromného kľúča ES .. 12

I.FAQ(Časté otázky)

Táto časť je potrebná na rýchle nájdenie odpovedí na často kladené otázky.

1. Otázka:

Vytvoril som kontajner so súkromným kľúčom a dostal som certifikát.
Ktoré PIN kód (heslo) je po výzve potrebné zadať predvolené nastavenie?

Odpoveď:

Pri vytváraní nového súkromného kľúča ES bolo na kontajneri nastavené predvolené prístupové heslo - 123456 ... Odporúča sa zmeniť prístupové heslo kontajnera zo štandardného 123456 na stabilnejšie heslo, ktoré poznáte iba vy. Ak to chcete urobiť, použite Oddiel IV. tejto príručky.

2. Otázka:

Aké prostriedky ochrany kryptografických informácií (CIPF) by sa mali používať na prácu s počítačom Astral Report?

Odpoveď:

Internet Trust “zaručuje stabilnú prevádzku počítača„ Astral Report “a poskytuje vhodnú technickú podporu iba pri použití kryptografického informačného systému ViPNet CSP.

Postup stanovenia prítomnosti ViPNet CSP na počítači je popísaný v časti III tejto príručky.

Postup migrácie softvéru ViPNet CryptoService na server ViPNet CSP je popísaný v dokumente „Astral_Instructions for migrating from ViPNet CryptoService software to ViPNet CSP“.


3. Otázka:

Čo mám robiť, ak narazím na problémy, ktoré nie sú popísané v tejto príručke?

Odpoveď:

Problémy, ktoré nastanú počas plánovanej zmeny elektronického podpisu a ktoré nie sú popísané v tejto príručke, sú vo väčšine prípadov vyriešené reštartovaním počítača Astral Report.

Ak problém pretrváva aj po reštartovaní počítača Astral Report PC, kontaktujte službu technickej podpory Internet Trust (www. *****).

Ak chcete najrýchlejšie riešenie vznikajúcich problémov, pripravte sa poskytnúť vzdialený prístup na pracovnú plochu počítača pomocou softvéru Ammyy Admin (http: // www. / Ru /).

II.Úvod

ü Dokument je určený pre používateľov, ktorí vykonávajú plánovanú zmenu elektronického podpisu (ďalej len ES). Plánovanou zmenou ES sa rozumie zmena súkromného kľúča ES a zodpovedajúceho certifikátu kľúča ES (ďalej len „ESK“) z dôvodu vypršania doby jeho platnosti.

ü Postup popísaný v tejto príručke predpokladá, že nástroj na šifrovanie ViPNet CSP je už nainštalovaný v počítači používateľa. Ak máte nainštalovaný softvér ViPNet CryptoService, potom pred plánovanou zmenou elektronického podpisu prepnite zo softvéru ViPNet CryptoService na ViPNet CSP v súlade s dokumentom.

Postup na určenie prítomnosti v počítači ViPNet CSP popísané v časti III tejto príručky.

ü V certifikačnom centre „Internet Trust“ (ďalej len „TC“ IIT) je doba platnosti elektronického podpisu určeného na predkladanie správ regulačným orgánom Ruskej federácie rovná 1 rok.

ü Ak sa počas platnosti ES vo vašej organizácii zmenili poverenia organizácie a / alebo vlastníka ES, najmä:

Poverenia vedúceho organizácie / majiteľa elektronického podpisu;

Názov organizácie;

DIČ / KPP organizácie;

Kód dozorného orgánu, ktorému sa ohlasovanie vykonáva

alebo bol ohrozený elektronický podpis vrátane:

Stratený prístup k nosiču kľúčov (zabudli ste PIN kód);

Nosič strateného kľúča;

Existuje možnosť, že váš elektronický podpis bol skopírovaný a použitý / používaný inými osobami;

Potrebujete vyrobiť neplánovaná zmena elektronického podpisu... Neplánovaná zmena elektronického podpisu sa vykonáva po dohode s manažérom IIT po osobnom príchode používateľa (vlastníka elektronického podpisu) na IIT TC a nie je v tejto príručke popísaná.

ü Pre správnu funkciu softvéru Astral Report po plánovanej zmene elektronického podpisu je potrebné vyplniť všetky body tejto príručky v uvedenom poradí.

ü Osobitnú pozornosť venujte poznámkam označeným.

DIV_ADBLOCK138 ">

III.Plánovaná zmena elektronického kódu

ü Uistite sa, že ste už preinštalovali softvér ViPNet CryptoService na ViPNet CSP. Ak to chcete urobiť, otvorte ponuku „Štart“ à Otvorte „Ovládací panel“ à Spustite „Odinštalovať programy“ (obrázok 1, 1a).
V zozname programov skontrolujte, či chýba ViPNet CryptoService a ViPNet CSP(Obrázok 1b).

Obrázok 1

Obrázok 1a

Obrázok 1b

Ak v zozname nie je žiadny program ViPNet CSP a je k dispozícii služba ViPNet CryptoService, potom musíte vykonať prechod v súlade s dokumentom „Astral_Instructions for migrating from ViPNet CryptoService software to ViPNet CSP“.

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

Obrázok 2

Ak z nejakého dôvodu ViPNet CSP nezistí prítomnosť kontajnerov alebo keď bola otázka ViPNet CryptoService „Chcete odstrániť priečinok používateľa“ zvolená „ÁNO“, musíte použiť kópie kľúčov (časť III. inštrukcií Astral_Instructions for migrating from ViPNet CryptoService software to ViPNet CSP).

ü Na karte „Kontajnery“ kliknite na tlačidlo „Pridať“.

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

Obrázok 4

ü ViPNet CSP vás upozorní „Kontajner bol úspešne pridaný“ a položí otázku o inštalácii certifikátov nachádzajúcich sa v kontajneri do systémového úložiska. Kliknite na „Áno“ a pokračujte ďalším krokom pokynu (obrázok 5).

Obrázok 5

ü Po vypršaní platnosti 2 pracovné dni od okamihu kontaktovania správcu siete Internet Trust musíte spustiť program Astral Report pomocou ikony na ploche (obrázok 6).

ü Pred spustením programu Astral Report skontrolujte svoje internetové pripojenie. Po spustení program automaticky kontaktuje aktualizačný server, aby získal aktuálne informácie.

Obrázok 6

ü Spustí sa aktualizačný systém. Počkajte, kým sa stiahnu všetky aktualizácie (obrázok 7).

Obrázok 7

ü Po stiahnutí aktualizácií vás systém vyzve na prihlásenie. Ak to chcete urobiť, kliknite na tlačidlo "Prihlásiť sa".

ü V spustenom sprievodcovi inicializáciou kliknite na tlačidlo „Ďalej“ (obrázok 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

Obrázok 9

ü Spustí sa elektronická ruleta (obrázok 10). Presuňte ukazovateľ myši v okne alebo stlačte ľubovoľné klávesy na klávesnici.

Obrázok 10

ü Zobrazí sa okno so žiadosťou o zadanie hesla pre kontajner zakopaného kľúča ES.
Zadajte heslo nastavené na predvolenom kontajneri - 123456 , a kliknite na tlačidlo „OK“ (obrázok 11).

Obrázok 11

ü Master automaticky vygeneruje požiadavku na EPDM a odošle ju do TC „IIT“.
Kliknutím na tlačidlo Dokončiť dokončíte sprievodcu inicializáciou (obrázok 12).

Obrázok 12

ü Po dokončení všetkých vyššie uvedených postupov v okne výberu používateľa sa stav účtu zmení na „Bola odoslaná žiadosť o certifikát“ (obrázok 13).

Obrázok 13

Tým je vytvorenie nového súkromného kľúča ES a žiadosti o ESDS dokončené.

Do 2 (dvoch) pracovných dní bude pre vás vygenerovaný a odoslaný nový EPDM zahrnutý v aktualizácii. Ak chcete získať nový EPDM, musíte spustiť program Astral Report, ako je popísané vyššie (obrázok 6.7), a uistiť sa, že stav účtu v okne výberu používateľa (obrázok 14) sa zmenil na „Ready to work“. Začnite kliknutím na tlačidlo „Prihlásiť sa“ (obrázok 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Pozor! Pri vytváraní nového súkromného kľúča ES bolo na kontajneri nastavené predvolené prístupové heslo - 123456 .
Odporúča sa zmeniť prístupové heslo kontajnera zo štandardného 123456 na stabilnejšie, ktoré poznáte iba vy. Ak to chcete urobiť, použite sekciuIV tejto príručky.

IV.C.Zmena hesla pre prístup do kontajnera súkromného kľúča ES

ü Spustite ViPNet CSP z panela Štart (Obrázok 15).

100% "style =" šírka: 100,0%; border-collapse: collapse ">

Pozor! Nové prístupové heslo si určite zapamätajte.
Ak zabudnete nastavené heslo, budete musieť vykonať neplánovanú zmenu svojho digitálneho podpisu s osobným príchodom do školiaceho strediska IIT.

Ak sa počas procesu aktualizácie vyskytli chyby, tj. Na vašom pracovisku je nakonfigurovaný server proxy, postupujte podľa požiadaviek uvedených v súbore na disku CD: Obsah \ Odporúčania pre správcu systému \ Odporúčania pre konfiguráciu práce programu Astral Report prostredníctvom servera proxy .

PODOBNÉ ČLÁNKY