"AWS için anahtar oluşturma" programında sertifika ve anahtar istekleri oluştururken, bu programın (veya daha doğrusu Crypto Pro) sizden bir parola girmenizi istediği bir pencere açılır (Şekil 8). Teklifler, ancak aynı zorlamaz. Alanlar boş bırakılırsa şifre belirlenmeyecektir. Ancak kullanıcılar muhtemelen farklı düşünüyor ve elbette bu alanları dolduruyor. Her şey yoluna girecek, ama sonra nesiller boyunca hangi şifreyi girdiklerini mutlu bir şekilde unutuyorlar ve ilk kez bir şey imzalamak zorunda kaldıklarında kişi bir sersemliğe düşüyor. Sonra tabii ki Hazine'ye yardım talebiyle bir çağrı var.

Bugün bu yazımda sizlere bu şifreyi nasıl kaldırabileceğinizi veya değiştirebileceğinizi göstereceğim. Bir parolayı kaldırmak için iki seçenek vardır. Birincisi, kullanıcının eski şifreyi hatırladığı, ikincisi ise hatırlamadığı zamandır. İlkiyle başlayalım. Yazının başında da belirttiğim gibi, anahtar konteynerinin şifresinden Crypto Pro programı sorumludur. Bilgisayar kontrol paneline giderek çalıştıralım (Şekil 1):

Benimkiyle aynı pencereyi açmak için pencerenin sağ üst köşesindeki "Küçük simgeler" görünüm modunu seçin. Crypto Pro'yu başlatın, bir pencere açılır (Şekil 2):

Aşağıdaki pencereye girmek için "Servis" sekmesine tıklayın (Şekil 3):

Pencerenin altında "Şifreyi Değiştir" etiketli bir düğme vardır. Üzerine tıklayın ve bir sonraki pencereye geçin (Şekil 4):

Burada "Gözat" düğmesine tıklayarak bir anahtar kapsayıcı seçmemiz öneriliyor. Önceden, anahtarlarınızla bilgisayarınıza bir USB flash sürücü veya başka bir ortam takmayı unutmayın. Butona tıkladığınızda aşağıdaki pencere açılacaktır (Şekil 5):

İhtiyacımız olan anahtar taşıyıcıyı seçin ve "Tamam" ı tıklayın. Aşağıdaki pencere açılacaktır (şekil 6):

İhtiyacımız olan özel anahtarın kapsayıcısını gerçekten seçtiğimizden emin oluyoruz ve "Son" düğmesine tıkladıktan sonra şifre giriş penceresi açılacak (Şekil 7):

Burada "AWS için anahtar oluşturma" programında anahtar oluştururken ve sertifika talep ederken girdiğiniz şifreyi girmeniz gerekiyor. Hatırladığınız varsayılmaktadır :). Girin, "Tamam" ı tıklayın, "Şifreyi hatırla" onay kutusunu işaretlemenize gerek yok ve yeni bir şifre girmek için pencereye gidiyoruz (Şek. 8):

Burada sadece şifreyi değiştirmekle kalmaz, alanları boş bırakırsanız da silebilirsiniz. Şifreyi değiştirmek istiyorsanız, gelin ve iki kez girin.

Kullanıcı kapsayıcı için eski şifreyi hatırladığında durumu anladık. Güvenli bir şekilde unutulduğunda şifreyi konteynerden kaldırmaya çalışalım. Burada, sürüm 3.6'dan başlayarak Crypto Pro programının kurulum setinde bulunan csptest.exe yardımcı programı bize yardımcı olacaktır. Bu programı kurduysanız, bu yardımcı programa sahip olursunuz ve program kurulum yolu boyunca bulunur, yani C: \ Program Files (x86) \ Crypto Pro \ CSP (32 bit varsa 64 bit işletim sistemim var) , sonra (x86) yolda bulunmayacaktır). Komut satırından çalıştırmamız gerekiyor.

Windows 7'de komut satırını açmak için, gezgin aracılığıyla istediğiniz klasöre gitmeniz, klavyedeki "Shift" tuşuna basmanız ve basılı tutarken istediğiniz klasöre sağ tıklamanız gerekir. Her şey aşağıdaki resimde gösterilmiştir (Şekil 9):

Açılan içerik menüsünde, farenin sol tuşu ile "Komut penceresini aç" seçeneğini seçin. Komut penceresinde, önce aşağıdaki komutu girmelisiniz: elbette köşeli parantezler olmadan. Bu komut bize mevcut tüm özel anahtar kaplarını şu şekilde gösterecektir: [\\. \ medya adı \ kapsayıcı adı]... Özel anahtar kapsayıcımızın adını öğrendiğimizde bir komut daha girmemiz gerekiyor: ... Yine, köşeli parantez yok. Tırnak içinde, bir önceki adımda öğrendiğiniz özel anahtar kapsayıcınızın adını girmelisiniz. tırnak işaretleri girin GEREKLİ OLARAK... Bu komut bize kayıtlı şifreyi gösterecek, bunu bilerek, şifreyi kaldırmak veya değiştirmek için ilk yöntemi kullanabiliriz.

Yukarıdaki eylemlerin tümü, Şekil 10'da gösterildiği gibi benim tarafımdan yapıldı:

Bu yöntemi kullanarak şifreyi "bulamadığımı" hemen belirtmek isterim (Şekil 10'daki kırmızı çizgi). Ancak bunun nedeni, ikinci komutta belirttiğim kabın, Crypto Pro programının "Kopyala" menü öğesi kullanılarak ortamdan ortama kopyalanarak elde edilmesinden kaynaklandığını düşünüyorum (Şekil 3). Özel anahtarlar, artık benim için mevcut olmayan farklı bir ortamda oluşturuldu. Ama yöntem çalışıyor.

Parolayı bu şekilde de kaldıramazsanız, geriye kalan tek yol mevcut sertifikayı iptal etmek ve yeni anahtarlar ve yeni bir sertifika isteği oluşturmaktır. Parola koruması konusunda daha ciddiyseniz, parolalar "unutulmayacaktır". Bu kadar. İyi şanlar!

Ve son olarak ... Bu makaleyi beğendiyseniz ve ondan kendiniz için yeni bir şey öğrendiyseniz, minnettarlığınızı her zaman parasal olarak ifade edebilirsiniz. Miktar herhangi bir şey olabilir. Bu sizi hiçbir şeye mecbur etmez, her şey gönüllüdür. Yine de sitemi desteklemeye karar verdiyseniz, aşağıda görebileceğiniz "Teşekkürler" düğmesini tıklayın. Web sitemin, cüzdanıma istediğiniz miktarda para aktarabileceğiniz sayfasına yönlendirileceksiniz. Bu durumda bir hediye sizi bekliyor. Başarılı bir para transferinden sonra indirebilirsiniz.

« Infotecs İnternet Güveni »

__________________

"___" __________ 2011

Elektronik imzanın planlanan değişikliği için talimatlar

I. Sıkça Sorulan Sorular (SSS) 3

II. Tanıtım. 4

III. Planlanan elektronik kod değişikliği .. 5

IV. ES özel anahtarının konteynerine erişim için şifrenin değiştirilmesi .. 12

BEN.SSS(SSS)

Bu bölüm, sık sorulan soruların yanıtlarını hızla bulmak için gereklidir.

1. Soru:

Özel anahtarlı bir kapsayıcı oluşturdum ve bir sertifika aldım.
Hangi pin kodu (şifre) istendiğinde girmek için varsayılan gerekli midir?

Cevap:

Yeni bir özel ES anahtarı oluştururken kapsayıcıda varsayılan bir erişim parolası belirlendi - 123456 ... Konteyner erişim şifresini standart 123456'dan sadece sizin bileceğiniz daha kararlı bir şifreye değiştirmeniz önerilir. Bunu yapmak için kullanın Bölüm IV bu kılavuzun

2. Soru:

Astral Report PC ile çalışmak için hangi kriptografik bilgi koruması (CIP) kullanılmalıdır?

Cevap:

Internet Trust "PC'nin kararlı çalışmasını garanti eder" Astral Report "ve yalnızca kriptografik bilgi sistemini kullanırken uygun teknik destek sağlar ViPNet CSP.

Bir bilgisayarda ViPNet CSP'nin varlığını belirleme prosedürü bu kılavuzun III. Bölümünde açıklanmıştır.

ViPNet CryptoService yazılımını ViPNet CSP'ye geçirme prosedürü "Astral_Instructions for ViPNet CryptoService yazılımından ViPNet CSP'ye geçiş" belgesinde açıklanmıştır.

3. Soru:

Bu kılavuzda açıklanmayan sorunlarla karşılaşırsam ne yapmalıyım?

Cevap:

Çoğu durumda, planlı bir elektronik imza değişikliği sırasında ortaya çıkan ve bu kılavuzda açıklanmayan sorunlar Astral Report PC'nin yeniden başlatılmasıyla çözülür.

Astral Report PC'yi yeniden başlattıktan sonra sorun devam ederse, Internet Trust teknik destek servisiyle (www. *****) iletişime geçin.

Ortaya çıkan sorunların en hızlı çözümü için lütfen "Ammyy Admin" yazılımını (http://www./Ru/) kullanarak bilgisayarınızın masaüstüne uzaktan erişim sağlamaya hazır olun.

II.Tanıtım

ü Belge, planlı bir elektronik imza değişikliği gerçekleştiren kullanıcılara yöneliktir (bundan böyle ES olarak anılacaktır). Planlı bir ES değişikliği, geçerlilik süresinin sona ermesi nedeniyle ES'nin özel anahtarının ve ilgili ES anahtar sertifikasının (bundan böyle ESK olarak anılacaktır) değişmesi olarak anlaşılır.

ü Bu kılavuzda açıklanan prosedür, ViPNet CSP kriptografik koruma aracının kullanıcının bilgisayarında zaten kurulu olduğunu varsayar. ViPNet CryptoService yazılımını yüklediyseniz, elektronik imzanın planlanan değişikliğinden önce, belgeye uygun olarak ViPNet CryptoService yazılımından ViPNet CSP'ye geçin.

Bilgisayardaki varlığı belirleme prosedürü ViPNet CSP Bölümde açıklanan III bu kılavuzun

ü "İnternet Güveni" sertifika merkezinde (bundan sonra - TC "IIT"), raporların Rusya Federasyonu düzenleyici makamlarına sunulması amaçlanan elektronik imzanın geçerlilik süresi şuna eşittir: 1 yıl.

ü ES'nin kuruluşunuzdaki geçerlilik süresi boyunca kuruluşun ve/veya ES'nin sahibinin kimlik bilgileri değiştiyse, özellikle:

Kuruluş başkanının / elektronik imza sahibinin kimlik bilgileri;

Kuruluşun adı;

Kuruluşun TIN / KPP'si;

Raporlamanın gerçekleştirildiği denetim makamının kodu

veya aşağıdakiler dahil e-imzanın güvenliği ihlal edilmiştir:

Anahtar taşıyıcıya erişim kaybı (PIN kodunu unuttum);

Kayıp anahtar taşıyıcı;

Elektronik imzanızın kopyalanıp başka kişiler tarafından kullanılmış/kullanılmış olma ihtimali vardır;

üretmen gerek elektronik imzanın planlanmamış değişikliği... Planlanmamış bir elektronik imza değişikliği, kullanıcının (elektronik imzanın sahibi) IIT TC'ye kişisel olarak varması üzerine HTE yöneticisi ile anlaşarak yapılır ve bu kılavuzda açıklanmamıştır.

ü Elektronik imzanın planlanan değişikliğinden sonra Astral Report yazılımının doğru çalışması için bu kılavuzun tüm noktalarının belirtilen sırada tamamlanması gerekmektedir.

ü ile işaretlenmiş notlara özellikle dikkat edin.

DIV_ADBLOCK138 ">

III.Elektronik kodun planlı değişikliği

ü ViPNet CryptoService yazılımını ViPNet CSP'ye yeniden yüklediğinizden emin olun. Bunu yapmak için "Başlat" menüsünü açın à "Denetim Masası"nı açın à "Programları Kaldır"ı çalıştırın (Şekil 1, 1a).
Programlar listesinde, ViPNet CryptoService'in bulunmadığından emin olun ve ViPNet CSP(Şekil 1b).

Resim 1

Şekil 1a

Şekil 1b

Listede program yoksa ViPNet CSP ve ViPNet CryptoService var ise belgeye uygun olarak geçiş yapmanız gerekir. "ViPNet CryptoService yazılımından ViPNet CSP'ye geçiş için Astral_Instructions".

https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">

Resim 2

Herhangi bir nedenle ViPNet CSP kapsayıcıların varlığını algılamıyorsa veya ViPNet CryptoService sorusu "Kullanıcının klasörünü silmek istiyor musunuz" "EVET" seçildiğinde, anahtar kopyalarını kullanmanız gerekir (Bölüm III, talimatlar Astral_ViPNet CryptoService yazılımından ViPNet CSP'ye geçiş için talimatlar).

ü "Konteynerler" sekmesindeki "Ekle" düğmesini tıklayın.

https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">

Şekil 4

ü ViPNet CSP size “Konteyner başarıyla eklendi” uyarısı verecek ve kapsayıcıda bulunan sertifikaların sistem deposuna yüklenmesi hakkında bir soru soracaktır. "Evet"e tıklayın ve talimatın bir sonraki adımına geçin (Şekil 5).

Şekil 5

ü Son kullanma tarihinden sonra 2 iş günü Internet Trust yöneticisiyle iletişime geçtiğiniz andan itibaren, Masaüstündeki simgeyi kullanarak Astral Report programını başlatmanız gerekir (Şekil 6).

ü Astral Report programını başlatmadan önce internet bağlantınızı kontrol ediniz. Başlatıldığında, program güncel bilgiler için otomatik olarak güncelleme sunucusuyla bağlantı kurar.

Şekil 6

ü Güncelleme sistemi başlayacaktır. Tüm güncellemeler indirilene kadar bekleyin (Şekil 7).

Şekil 7

ü Güncellemeleri indirdikten sonra sistem sizden oturum açmanızı isteyecektir. Bunu yapmak için "Giriş" düğmesini tıklayın.

ü Başlatılan Başlatma Sihirbazında "İleri" düğmesine tıklayın (Şekil 8).

https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">

Şekil 9

ü Elektronik rulet başlar (Şekil 10). Fare işaretçisini pencere içinde hareket ettirin veya klavyedeki herhangi bir tuşa basın.

Şekil 10

ü Gömülü ES anahtarının kutusu için parolayı girmenizi isteyen bir pencere açılacaktır.
Varsayılan kapsayıcıda ayarlanan parolayı girin - 123456 ve "Tamam" düğmesine tıklayın (Şekil 11).

Şekil 11

ü Sihirbaz otomatik olarak EPDM için bir talep oluşturacak ve bunu TC "IIT"'e gönderecektir.
Başlatma Sihirbazını bitirmek için Bitir düğmesine tıklayın (Şekil 12).

Şekil 12

ü Kullanıcı seçim penceresinde yukarıdaki tüm işlemler tamamlandıktan sonra hesap durumu "Sertifika talebi gönderildi" olarak değişecektir (Şekil 13).

Şekil 13

Bu, yeni bir özel ES anahtarının oluşturulmasını ve ESDS talebini tamamlar.

2 (iki) iş günü içinde sizin için yeni bir EPDM oluşturulacak ve güncellemeye dahil edilerek gönderilecektir. Yeni bir EPDM almak için daha önce anlatıldığı gibi (Şekil 6.7) Astral Report programını başlatmanız ve kullanıcı seçim penceresindeki (Şekil 14) hesap durumunun “Çalışmaya hazır” olarak değiştiğinden emin olmanız gerekmektedir. Başlamak için "Giriş" düğmesine tıklayın (Şekil 14).

https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Dikkat! Yeni bir özel ES anahtarı oluştururken kapsayıcıda varsayılan bir erişim parolası belirlendi - 123456 .
Konteyner erişim şifresini standart 123456'dan sadece sizin bileceğiniz daha kararlı bir şifreye değiştirmeniz önerilir. Bunu yapmak için, Bölüm'ü kullanın.IV bu kılavuzun

IV.CES özel anahtarının kapsayıcısına erişim için parolayı değiştirme

ü Başlat panelinden ViPNet CSP'yi başlatın (Şekil 15).

%100 "stil =" genişlik: %100,0; kenarlık daraltma: daralt ">

Dikkat! Yeni erişim parolasını hatırladığınızdan emin olun.
Belirlenen şifreyi unutursanız, IIT eğitim merkezine kişisel varış ile dijital imzanızda plansız bir değişiklik yapmanız gerekecektir.

Güncelleme işlemi sırasında hatalar meydana geldiyse, yani iş yerinizde bir proxy sunucusu yapılandırılmışsa, CD'deki dosyada belirtilen gereksinimleri izleyin: İçerik \ Sistem yöneticisi için öneriler \ Astral Report programının çalışmasını bir proxy aracılığıyla yapılandırmak için öneriler .