« InfoTex Internet Trust »

__________________

"___" __________ 2011

Upute za planiranu smjenu elektronski potpis

I. Često postavljana pitanja (FAQ) 3

II. Uvod. 4

III. Planirana promjena elektro opreme.. 5

IV. Promjena lozinke za pristup ES kontejneru privatnog ključa.. 12

I.FAQ(FAQ)

Ovaj odjeljak je neophodan za brza pretraga odgovore na često postavljana pitanja.

1. Pitanje:

Generirao sam kontejner sa privatnim ključem i dobio sam sertifikat.
Koji pin kod (lozinka) po defaultu je potrebno unijeti kada se to od vas zatraži?

odgovor:

Tokom kreiranja novog privatnog ES ključa, postavljena je podrazumevana pristupna lozinka za kontejner - 123456 . Preporučuje se da promijenite lozinku za pristup kontejneru sa standardne 123456 na stabilniju koju ćete samo vi znati. Da biste to učinili, koristite Odjeljak IV ovog uputstva.

2. Pitanje:

Koji alat za zaštitu kriptografskih informacija (CIPF) se mora koristiti za rad sa Astral Report PC-om?

odgovor:

Internet Trust garantuje stabilan rad Astral Report PC-a i pruža odgovarajuću tehničku podršku samo kada se koristi CIPF ViPNet CSP.

Procedura za utvrđivanje prisustva ViPNet CSP-a na računaru opisana je u Odeljku III ovog uputstva.

Procedura migracije ViPNet CryptoService softvera na ViPNet CSP opisana je u dokumentu „Astral_Uputstva za migraciju sa ViPNet CryptoService softvera na ViPNet CSP“.

3. Pitanje:

Šta da radim ako naiđem na probleme koji nisu opisani u ovom priručniku?

odgovor:

U većini slučajeva, problemi koji nastanu tokom zakazane promjene EP-a i nisu opisani u ovim uputama mogu se riješiti ponovnim pokretanjem Astral Report PC-a.

Ako nakon ponovnog pokretanja Astral Report PC-a problem ne nestane, obratite se servisu tehnička podrška Internet Trust“ (www. *****).

Da biste riješili sve probleme koji se pojave što je prije moguće, budite spremni pružiti daljinski pristup na radnu površinu vašeg računara pomoću softvera “Ammyy Admin” (http://www. /ru/).

II.Uvod

ü Dokument je namijenjen korisnicima koji vrše planiranu promjenu elektronskog potpisa (u daljem tekstu ES). Planirana promjena elektronskog potpisa podrazumijeva promjenu privatnog ključa elektronskog potpisa i odgovarajućeg certifikata elektronskog ključa (u daljem tekstu EPKC) zbog isteka roka njegovog važenja.

ü Postupak opisan u ovom priručniku pretpostavlja da je ViPNet CSP alat za kriptografsku zaštitu informacija već instaliran na računaru korisnika. Ukoliko imate instaliran softver ViPNet CryptoService, onda prije planirane promjene elektronskog potpisa izvršite prijelaz sa softver ViPNet CryptoService na ViPNet CSP-u u skladu sa dokumentom

Procedura za utvrđivanje dostupnosti na računaru ViPNet CSP opisano u odjeljku III ovog uputstva.

ü U sertifikacionom centru Internet Trust (u daljem tekstu IIT UC), rok važenja elektronskog potpisa namenjenog za podnošenje izveštaja regulatornim tijelima Ruska Federacija, postaviti jednako 1 godina.

ü Ako su se tokom perioda važenja elektronskog potpisa u vašoj organizaciji promijenili akreditivi organizacije i/ili vlasnika elektronskog potpisa, a posebno:

Akreditive rukovodioca organizacije/vlasnika elektronskog potpisa;

Naziv organizacije;

PIB/KPP organizacije;

Šifra regulatornog tijela kojem se podnosi izvještaj

ili je elektronski potpis kompromitovan, uključujući:

Izgubili ste pristup ključnim medijima (zaboravili ste PIN kod);

Izgubljena nosač ključa;

Postoji mogućnost da je vaš elektronski potpis kopiran i da ga koriste/koriste drugi;

Morate proizvoditi neplanirana promjena EP-a. Neplanirana promjena elektronskog potpisa vrši se u dogovoru sa IIT menadžerom po ličnom dolasku korisnika (vlasnika elektronskog potpisa) u Centar za obuku IIT i nije opisana u ovom uputstvu.

ü Za pravilan rad softvera "Astral Report" nakon planirane promjene elektronskog potpisa, potrebno je popuniti sve tačke ovaj priručnik u navedenom nizu.

ü Posebnu pažnju treba obratiti na napomene označene sa .

DIV_ADBLOCK138">

III.Planirana promjena elektronskog potpisa

ü Provjerite jeste li već reinstalirali ViPNet CryptoService softver na ViPNet CSP. Da biste to uradili, pozovite meni “Start” à Otvorite “Control Panel” à Pokrenite “Deinstaliraj programe” (Slika 1, 1a).
U listi programa provjerite da ViPNet CryptoService nije prisutan i to ViPNet CSP(Slika 1b).

Slika 1

Slika 1a

Slika 1b

Ako nedostaje lista programa ViPNet CSP i ViPNet CryptoService je prisutan, onda je potrebno izvršiti tranziciju u skladu sa dokumentom “Astral_Uputstva za migraciju sa ViPNet CryptoService softvera na ViPNet CSP.”

https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

Slika 2

Ako iz nekog razloga ViPNet CSP ne detektuje prisustvo kontejnera ili je na upit ViPNet CryptoService izabrano „DA“ „Želite li da izbrišete korisnički folder“, potrebno je da koristite kopije ključeva (Odeljak III uputstva Astral_Upute za migraciju sa ViPNet CryptoService softvera na ViPNet CSP).

ü Kliknite na dugme “Dodaj” na kartici “Kontejneri”.

https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

Slika 4

ü ViPNet CSP će prikazati obaveštenje „Kontejner je uspešno dodat“ i pitaće za instaliranje sertifikata pronađenih u kontejneru u sistemsku memoriju. Kliknite na “Da” i nastavite na sljedeći korak u uputama (slika 5).

Slika 5

ü Po isteku 2 radna dana od trenutka kada kontaktirate Internet Trust Manager“ Potrebno je da pokrenete program „Astral Report“ pomoću ikone sa radne površine (slika 6).

ü Prije pokretanja programa Astral Report provjerite svoju internet vezu. Kada se pokrene, program automatski kontaktira server za ažuriranje radi ažuriranja informacija.

Slika 6

ü Sistem ažuriranja će se pokrenuti. Trebali biste pričekati dok se ne preuzmu sva ažuriranja (slika 7).

Slika 7

ü Nakon preuzimanja ažuriranja, sistem će od vas tražiti da se prijavite. Da biste to učinili, kliknite na dugme "Prijava".

ü Kada se pokrene čarobnjak za primarnu inicijalizaciju, kliknite na dugme “Dalje” (slika 8).

https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

Slika 9

ü Elektronski rulet će se pokrenuti (slika 10). Pomerajte pokazivač miša po prozoru ili pritisnite bilo koji taster na tastaturi.

Slika 10

ü Pojavit će se prozor u kojem će se tražiti da unesete lozinku za spremnik privatnog ključa.
Unesite zadanu lozinku za kontejner - 123456 , i kliknite na dugme “OK” (Slika 11).

Slika 11

ü Čarobnjak će automatski generirati zahtjev za EPCS i poslati ga u IIT centar za obuku.
Kliknite na dugme „Završi“ da biste dovršili čarobnjak za inicijalizaciju (slika 12).

Slika 12

ü Nakon završetka svih gore navedenih procedura u prozoru za odabir korisnika, status računće se promijeniti u “Zahtjev za certifikat je poslan” (Slika 13).

Slika 13

Ovim je završeno kreiranje novog privatnog ključa za elektronski potpis i zahteva za EPCS.

U roku od 2 (dva) radna dana Novi EPMS će biti generisan za vas i poslan uključivanjem u ažuriranje. Da biste dobili novi EPCS, potrebno je da pokrenete program “Astral Report” na način opisan ranije (slika 6.7) i provjerite da li je status naloga u prozoru za odabir korisnika (slika 14) promijenjen u “Spreman za rad”. Kliknite na dugme „Prijava“ da biste započeli (Slika 14).

https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Pažnja! Tokom kreiranja novog privatnog ES ključa, postavljena je podrazumevana pristupna lozinka za kontejner - 123456 .
Preporučuje se da promijenite lozinku za pristup kontejneru sa standardne 123456 na stabilniju koju ćete samo vi znati. Da biste to učinili, koristite odjeljakIV ovog uputstva.

IV.CPromjena lozinke za pristup spremniku privatnog ključa

ü Pokrenite ViPNet CSP sa Start panela (Slika 15).

100%" style="width:100.0%;border-collapse:collapse">

Pažnja! Obavezno zapamtite novu pristupnu lozinku.
Ako zaboraviš postavite lozinku, morat ćete izvršiti neplaniranu promjenu elektronskog potpisa ličnim dolaskom u IIT trening centar.

Ako je došlo do grešaka tokom procesa ažuriranja, tj. proxy server je konfigurisan na vašem radnom mestu, pratite zahteve navedene u datoteci na CD-u: Sadržaj\Preporuke sistem administrator\ Preporuke za postavljanje programa Astral Report preko proxyja .

Prilikom generisanja zahteva za sertifikate i ključeve u programu "Radna stanica za generisanje ključeva", pojavljuje se prozor u kojem ovaj program (tačnije Crypto Pro) traži da unesete lozinku (slika 8). On nudi, ali ne prisiljava. Ako su polja ostavljena prazna, lozinka neće biti postavljena. Ali korisnici vjerovatno misle drugačije i, naravno, popunjavaju ova polja. Sve bi bilo u redu, ali onda zgodno zaborave koju su lozinku uneli prilikom generisanja, a kada prvi put nešto moraju da potpišu, osoba pada u stupor. Zatim, naravno, dolazi poziv u Trezor sa molbom za pomoć.

Danas, u ovom članku, reći ću vam kako možete ukloniti ili promijeniti ovu lozinku. Postoje dvije opcije za uklanjanje lozinke. Prvi je kada se korisnik sjeti Stara šifra, drugi - kad se ne sjeća. Počnimo s prvim. Kao što sam već spomenuo na početku članka, za lozinku za kontejner za ključeve odgovara Crypto Pro programu. Pokrenimo ga odlaskom na kontrolnu tablu računara (slika 1):

Da otvorite isti prozor kao i moj, u gornjem desnom uglu prozora izaberite režim prikaza „Male ikone“. Pokrenite Crypto Pro, otvara se prozor (slika 2):

Kliknite na karticu “Servis” da biste ušli u sljedeći prozor (slika 3):

Na dnu prozora nalazi se dugme sa natpisom „Promeni lozinku“. Kliknite na nju i bićete odvedeni u sledeći prozor (slika 4):

Ovdje se od nas traži da odaberemo spremnik ključeva pomoću dugmeta "Pretraži". Prvo, ne zaboravite da umetnete fleš disk ili drugi medij u računar sa svojim ključevima. Kada kliknete na dugme, otvoriće se sledeći prozor (slika 5):

Odaberite ključni medij koji nam je potreban i kliknite "OK". Otvoriće se sledeći prozor (slika 6):

Uvjeravamo se da zaista imamo odabrani spremnik privatnih ključeva i kliknemo na dugme „Završi“, nakon čega će se otvoriti prozor za unos lozinke (slika 7):

Ovdje trebate unijeti lozinku koju ste unijeli prilikom generiranja ključeva i zahtjeva za certifikatom u programu Key Generation Workstation. Pretpostavlja se da ga se sjećate :). Unesemo ga, kliknemo na “OK”, nema potrebe da označimo polje za potvrdu “Zapamti lozinku” i dolazimo do prozora za unos nove lozinke (slika 8):

Ovdje možete ne samo promijeniti lozinku, već je i izbrisati ako ostavite prazna polja. Ako želite promijeniti lozinku, kreirajte je i unesite je dvaput.

Bavili smo se slučajem kada korisnik pamti staru lozinku za kontejner. Pokušajmo ukloniti lozinku iz kontejnera kada je sigurno zaboravljena. Ovdje će nam pomoći uslužni program csptest.exe, koji je uključen u instalacijski komplet programa Crypto Pro počevši od verzije 3.6. Ako imate instaliran ovaj program, onda imate ovaj uslužni program i nalazi se duž putanje za instalaciju programa, tj. C:\Program Files (x86)\Crypto Pro\CSP (ja imam 64-bitni OS, ako imate 32-bitni , tada će (x86) nedostajati na putu). Moramo ga pokrenuti iz komandne linije.

Otvoriti komandna linija u Windowsu 7 potrebno je preko Explorera doći do željene mape, pritisnuti tipku "Shift" na tastaturi i dok je držite pritisnutu desnim klikom željeni folder. Sve je ilustrovano na donjoj slici (slika 9):

U kontekstnom izborniku koji se pojavi potrebno je lijevom tipkom miša odabrati "Otvori komandni prozor". U komandnom prozoru prvo morate unijeti sljedeću naredbu: bez uglastih zagrada, naravno. Ova komanda će nam pokazati sve dostupne kontejnere privatnih ključeva kao: [\\.\ime medija\ime kontejnera]. Kada saznamo ime našeg spremnika privatnog ključa, moramo unijeti još jednu naredbu: . Opet, bez uglastih zagrada. Pod navodnicima trebate unijeti naziv spremnika privatnog ključa, koji ste naučili u prethodnom koraku. Unesite navodnike NEOPHODNO. Ova komanda će nam pokazati sačuvanu lozinku, kada je saznamo, možemo koristiti prvi metod za brisanje ili promjenu lozinke.

Izveo sam sve gore navedene radnje, o čemu svjedoči slika 10:

Odmah želim da napomenem da ovim metodom nisam uspeo da „saznam” lozinku (crvena linija na slici 10). Ali mislim da je to zbog činjenice da je kontejner koji sam naveo u drugoj komandi dobijen kopiranjem sa medija na medij pomoću stavke menija programa Crypto Pro „Kopiraj“ (slika 3). Generisanje privatnih ključeva je izvršeno na drugom mediju koji mi više nije bio dostupan. Ali metoda djeluje.

Ako i na ovaj način ne uspijete ukloniti lozinku, preostaje jedini način da opozovete trenutni certifikat i generišete nove ključeve i novi zahtjev za certifikatom. A ako ozbiljnije shvatite zaštitu lozinkom, onda lozinke neće biti "zaboravljene". To je sve. Sretno!

I na kraju... Ako vam se svidio ovaj članak i naučili ste nešto novo iz njega, uvijek možete izraziti svoju zahvalnost u novčanom smislu. Iznos može biti bilo koji. Ovo vas ni na šta ne obavezuje, sve je dobrovoljno. Ako ipak odlučite podržati moju stranicu, kliknite na dugme “Hvala” koje možete vidjeti ispod. Bićete preusmjereni na stranicu na mojoj web stranici gdje možete prebaciti bilo koji iznos novca u moj novčanik. U ovom slučaju čeka vas poklon. Nakon uspješnog prijenosa novca, moći ćete ga preuzeti.