« InfoTex Internet Trust »

__________________

"___" __________ 2011

Pokyny pro plánovanou směnu elektronický podpis

I. Často kladené otázky (FAQ) 3

II. Úvod. 4

III. Plánovaná výměna elektrického zařízení.. 5

IV. Změna přístupového hesla do kontejneru soukromých klíčů ES.. 12

jáFAQ(FAQ)

Tato část je nezbytná pro rychlé hledání odpovědi na často kladené otázky.

1. Otázka:

Vygeneroval jsem kontejner se soukromým klíčem a obdržel jsem certifikát.
Který PIN kód (heslo) ve výchozím nastavení je nutné zadat po zobrazení výzvy?

Odpovědět:

Při vytváření nového soukromého klíče ES bylo pro kontejner nastaveno výchozí přístupové heslo - 123456 . Doporučuje se změnit heslo pro přístup ke kontejneru ze standardního 123456 na stabilnější, které budete znát jen vy. Chcete-li to provést, použijte Oddíl IPROTI tohoto pokynu.

2. Otázka:

Jaký nástroj ochrany kryptografických informací (CIPF) je nutné použít pro práci s počítačem Astral Report?

Odpovědět:

Internet Trust zaručuje stabilní provoz počítače Astral Report PC a poskytuje odpovídající technickou podporu pouze při použití CIPF ViPNet CSP.

Postup pro určení přítomnosti ViPNet CSP v počítači je popsán v části III této příručky.

Postup migrace softwaru ViPNet CryptoService na ViPNet CSP je popsán v dokumentu „Astral_Instructions pro migraci ze softwaru ViPNet CryptoService na ViPNet CSP“.

3. Otázka:

Co mám dělat, pokud narazím na problémy, které nejsou popsány v této příručce?

Odpovědět:

Ve většině případů lze problémy, které nastanou během plánované změny EP a nejsou popsány v těchto pokynech, vyřešit restartováním počítače Astral Report PC.

Pokud po restartování počítače Astral Report PC problém nezmizí, kontaktujte servis technická podpora Internet Trust“ (www. *****).

Chcete-li vyřešit jakékoli problémy, které nastanou co nejrychleji, buďte připraveni poskytnout vzdálený přístup na plochu vašeho počítače pomocí softwaru „Ammyy Admin“ (http://www. /ru/).

II.Úvod

ü Dokument je určen pro uživatele provádějící plánovanou změnu elektronického podpisu (dále jen ES). Plánovanou změnou elektronického podpisu se rozumí změna soukromého klíče elektronického podpisu a odpovídajícího certifikátu elektronického klíče (dále jen EPKC) z důvodu uplynutí doby jeho platnosti.

ü Postup popsaný v této příručce předpokládá, že nástroj ochrany kryptografických informací ViPNet CSP je již nainstalován v počítači uživatele. Pokud máte nainstalovaný software ViPNet CryptoService, pak před plánovanou změnou elektronického podpisu proveďte přechod z software ViPNet CryptoService na ViPNet CSP v souladu s dokumentem

Postup pro určení dostupnosti na počítači ViPNet CSP popsané v sekci III tohoto pokynu.

ü V certifikačním centru Internet Trust (dále jen IIT UC) doba platnosti elektronického podpisu určeného pro podávání zpráv regulačním úřadům Ruská Federace, nastavit rovno 1 rok.

ü Pokud během doby platnosti elektronického podpisu ve vaší organizaci došlo ke změně přihlašovacích údajů organizace a/nebo vlastníka elektronického podpisu, zejména:

Pověření vedoucího organizace/vlastníka elektronického podpisu;

Název organizace;

TIN/KPP organizace;

Kód regulačního orgánu, kterému se podává hlášení

nebo byl kompromitován elektronický podpis, včetně:

Ztráta přístupu ke klíčovým médiím (zapomněli jste PIN kód);

Ztracený klíčový nosič;

Existuje možnost, že váš elektronický podpis byl zkopírován a používán/je používán ostatními;

Potřebujete vyrábět neplánovaná změna EP. Neplánovaná změna elektronického podpisu se provádí po dohodě s manažerem IIT při osobním příchodu uživatele (majitele elektronického podpisu) do Školícího centra IIT a není v tomto návodu popsána.

ü Pro řádný provoz software "Astrální zpráva" po plánované změně elektronického podpisu je nutné vyplnit všechny body tento manuál v určeném pořadí.

ü Zvláštní pozornost je třeba věnovat poznámkám označeným .

DIV_ADBLOCK138">

III.Plánovaná změna elektronického podpisu

ü Ujistěte se, že jste již přeinstalovali software ViPNet CryptoService na ViPNet CSP. Chcete-li to provést, vyvolejte nabídku „Start“ → Otevřete „Ovládací panely“ → Spusťte „Odinstalovat programy“ (obrázek 1, 1a).
V seznamu programů se ujistěte, že není přítomna služba ViPNet CryptoService a že ViPNet CSP(Obrázek 1b).

Obrázek 1

Obrázek 1a

Obrázek 1b

Pokud chybí seznam programů ViPNet CSP a ViPNet CryptoService je přítomen, pak musíte provést přechod v souladu s dokumentem "Astral_Instructions pro migraci ze softwaru ViPNet CryptoService na ViPNet CSP."

https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

Obrázek 2

Pokud z nějakého důvodu ViPNet CSP nezjistí přítomnost kontejnerů nebo bylo vybráno „ANO“ na dotaz ViPNet CryptoService „Chcete smazat uživatelskou složku“, musíte použít kopie klíčů (oddíl III pokynů Astral_Instructions pro migraci ze softwaru ViPNet CryptoService na ViPNet CSP).

ü Klikněte na tlačítko „Přidat“ na kartě „Kontejnery“.

https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

Obrázek 4

ü ViPNet CSP zobrazí upozornění „Kontejner byl úspěšně přidán“ a zeptá se na instalaci certifikátů nalezených v kontejneru do systémového úložiště. Klikněte na „Ano“ a pokračujte dalším krokem v pokynech (obrázek 5).

Obrázek 5

ü Po uplynutí platnosti 2 pracovní dny od okamžiku, kdy kontaktujete správce internetové důvěry“ Musíte spustit program „Astrální zpráva“ pomocí ikony na ploše (obrázek 6).

ü Před spuštěním programu Astral Report zkontrolujte své internetové připojení. Po spuštění program automaticky kontaktuje aktualizační server pro aktuální informace.

Obrázek 6

ü Aktualizační systém se spustí. Měli byste počkat, až se stáhnou všechny aktualizace (obrázek 7).

Obrázek 7

ü Po stažení aktualizací vás systém vyzve k přihlášení. Chcete-li to provést, klikněte na tlačítko „Přihlásit se“.

ü Když se spustí Průvodce primární inicializací, klikněte na tlačítko „Další“ (obrázek 8).

https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

Obrázek 9

ü Elektronická ruleta se spustí (obrázek 10). Pohybujte ukazatelem myši po okně nebo stiskněte libovolnou klávesu na klávesnici.

Obrázek 10

ü Zobrazí se okno s výzvou k zadání hesla pro kontejner soukromých klíčů.
Zadejte výchozí heslo pro kontejner - 123456 a klikněte na tlačítko „OK“ (obrázek 11).

Obrázek 11

ü Průvodce automaticky vygeneruje požadavek na EPCS a odešle jej do školicího střediska IIT.
Klepnutím na tlačítko „Dokončit“ dokončete průvodce inicializací (obrázek 12).

Obrázek 12

ü Po dokončení všech výše uvedených postupů v okně výběru uživatele stav účet se změní na „Žádost o certifikát odeslána“ (obrázek 13).

Obrázek 13

Tím je vytvoření nového soukromého klíče pro elektronický podpis a požadavek na EPCS dokončeno.

Do 2 (dvou) pracovních dnů Bude vám vygenerován nový EPMS a zaslán zahrnutím do aktualizace. Chcete-li získat nové EPCS, musíte spustit program „Astrální zpráva“ výše popsaným způsobem (obrázek 6.7) a ujistit se, že se stav účtu v okně výběru uživatele (obrázek 14) změnil na „Připraveno k práci“. Začněte kliknutím na tlačítko „Přihlásit se“ (obrázek 14).

https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Pozornost! Při vytváření nového soukromého klíče ES bylo pro kontejner nastaveno výchozí přístupové heslo - 123456 .
Doporučuje se změnit heslo pro přístup ke kontejneru ze standardního 123456 na stabilnější, které budete znát pouze vy. K tomu použijte sekciIV tohoto pokynu.

IV.CZměna přístupového hesla do kontejneru soukromých klíčů

ü Spusťte ViPNet CSP z panelu Start (Obrázek 15).

100 %" style="width:100.0%;border-collapse:collapse">

Pozornost! Nezapomeňte si zapamatovat nové přístupové heslo.
Pokud zapomenete nastavit heslo, budete muset provést neplánovanou změnu elektronického podpisu s osobním příchodem do IIT Training Center.

Pokud během procesu aktualizace došlo k chybám, tj. je na vašem pracovišti nakonfigurován proxy server, postupujte podle požadavků uvedených v souboru na CD: Obsah\Doporučení správce systému\ Doporučení pro nastavení programu Astral Report prostřednictvím proxy .

Při generování požadavků na certifikáty a klíče v programu „Workstation for Key Generation“ se objeví okno, kde vás tento program (nebo spíše Crypto Pro) vyzve k zadání hesla (obr. 8). Nabízí, ale nenutí. Pokud pole zůstanou prázdná, nebude nastaveno žádné heslo. Uživatelé ale pravděpodobně uvažují jinak a tato pole samozřejmě vyplňují. Všechno by bylo v pořádku, ale pak pohodlně zapomenou, jaké heslo zadali při jeho generování, a když mají něco poprvé podepsat, člověk upadne do bezvědomí. Pak samozřejmě přijde volání na ministerstvo financí s žádostí o pomoc.

Dnes vám v tomto článku řeknu, jak můžete toto heslo odstranit nebo změnit. Existují dvě možnosti odstranění hesla. První je, když si uživatel pamatuje staré heslo, druhý - když si nepamatuje. Začněme tím prvním. Jak jsem již zmínil na začátku článku, pro heslo do klíčový kontejner odpovídá program Crypto Pro. Spustíme jej přechodem na ovládací panel počítače (obr. 1):

Chcete-li otevřít stejné okno jako já, v pravém horním rohu okna vyberte režim zobrazení „Malé ikony“. Spusťte Crypto Pro, otevře se okno (obr. 2):

Kliknutím na záložku „Service“ se dostanete do následujícího okna (obr. 3):

V dolní části okna je tlačítko označené „Změnit heslo“. Klikněte na něj a dostanete se do následujícího okna (obr. 4):

Zde jsme požádáni o výběr klíčového kontejneru pomocí tlačítka "Procházet". Nejprve nezapomeňte spolu s klíči vložit do počítače flash disk nebo jiné médium. Po kliknutí na tlačítko se otevře následující okno (obr. 5):

Vyberte klíčová média, která potřebujeme, a klikněte na „OK“. Otevře se následující okno (obr. 6):

Ujistíme se, že máme skutečně vybraný kontejner soukromého klíče, který potřebujeme, a klikneme na tlačítko „Dokončit“, po kterém se otevře okno pro zadání hesla (obr. 7):

Zde je třeba zadat heslo, které jste zadali při generování klíčů a žádosti o certifikát v programu Key Generation Workstation. Předpokládá se, že si to pamatujete :). Zadáme jej, klikneme na „OK“, není třeba zaškrtávat políčko „Zapamatovat heslo“ a dostaneme se do okna pro zadání nového hesla (obr. 8):

Zde můžete heslo nejen změnit, ale také smazat, pokud pole necháte prázdná. Pokud chcete změnit heslo, vytvořte jej a zadejte jej dvakrát.

Řešili jsme případ, kdy si uživatel pamatuje staré heslo ke kontejneru. Zkusme odstranit heslo z kontejneru, když je bezpečně zapomenuto. Zde nám pomůže utilita csptest.exe, která je součástí instalační sady programu Crypto Pro od verze 3.6. Pokud máte tento program nainstalovaný, máte tento nástroj a nachází se podél instalační cesty programu, tj. C:\Program Files (x86)\Crypto Pro\CSP (mám 64bitový OS, pokud máte 32bitový , pak (x86) bude na cestě chybět). Musíme to spustit z příkazového řádku.

Otevřít příkazový řádek ve Windows 7 se musíte přes Průzkumník dostat do požadované složky, stisknout klávesu "Shift" na klávesnici a při jejím držení kliknout pravým tlačítkem na požadovanou složku. Vše je znázorněno na obrázku níže (obr. 9):

V kontextové nabídce, která se objeví, musíte levým tlačítkem myši vybrat „Otevřít příkazové okno“. V příkazovém okně musíte nejprve zadat následující příkaz: samozřejmě bez hranatých závorek. Tento příkaz nám zobrazí všechny dostupné kontejnery soukromých klíčů jako: [\\.\název média\název kontejneru]. Jakmile známe název našeho kontejneru soukromých klíčů, musíme zadat další příkaz: . Opět žádné hranaté závorky. V uvozovkách je potřeba zadat název kontejneru vašeho soukromého klíče, který jste se naučili v předchozím kroku. Zadejte uvozovky NEZBYTNĚ. Tento příkaz nám zobrazí uložené heslo, jakmile ho známe, můžeme použít první metodu k odstranění nebo změně hesla.

Provedl jsem všechny výše uvedené akce, jak ukazuje obrázek 10:

Hned bych rád poznamenal, že se mi touto metodou nepodařilo „zjistit“ heslo (červená čára na obr. 10). Myslím si ale, že je to způsobeno tím, že kontejner, který jsem uvedl ve druhém příkazu, byl získán zkopírováním z média na médium pomocí položky nabídky programu Crypto Pro „Kopírovat“ (obr. 3). Generování soukromých klíčů bylo provedeno na jiném médiu, které mi již nebylo dostupné. Ale metoda funguje.

Pokud se vám nepodaří odstranit ani heslo tímto způsobem, pak zbývá pouze zrušit aktuální certifikát a vygenerovat nové klíče a novou žádost o certifikát. A pokud berete ochranu heslem vážněji, pak hesla nebudou „zapomenuta“. To je vše. Hodně štěstí!

A nakonec... Pokud se vám tento článek líbil a dozvěděli jste se z něj něco nového, můžete vždy vyjádřit svou vděčnost v penězích. Částka může být libovolná. To vás k ničemu nezavazuje, vše je dobrovolné. Pokud se přesto rozhodnete podpořit můj web, klikněte na tlačítko „Děkuji“, které vidíte níže. Budete přesměrováni na stránku na mém webu, kde můžete převést libovolnou částku peněz do mé peněženky. V tomto případě na vás čeká dárek. Po úspěšném převodu peněz si jej budete moci stáhnout.