« InfoTex Internet Trust »

__________________

"___" __________ 2011

Upute za planiranu smjenu Elektronički potpis

I. Često postavljana pitanja (FAQ) 3

II. Uvod. 4

III. Planirana izmjena elektro opreme.. 5

IV. Promjena lozinke za pristup ES spremniku privatnog ključa.. 12

jaPitanja(PITANJA)

Ovaj odjeljak je neophodan za brza pretraga odgovore na često postavljana pitanja.

1. Pitanje:

Generirao sam spremnik s privatnim ključem i dobio sam certifikat.
Koji pin kod (lozinka) prema zadanim postavkama potrebno je unijeti kada se to od vas zatraži?

Odgovor:

Tijekom izrade novog privatnog ES ključa postavljena je zadana pristupna lozinka za spremnik - 123456 . Preporuča se promijeniti lozinku za pristup spremniku sa standardne 123456 na stabilniju koju ćete znati samo vi. Da biste to učinili, koristite odjeljak IV ovog uputstva.

2. Pitanje:

Koji se alat za kriptografsku zaštitu informacija (CIPF) mora koristiti za rad s računalom Astral Report?

Odgovor:

Internet Trust jamči stabilan rad računala Astral Report i pruža odgovarajuću tehničku podršku samo pri korištenju CIPF-a ViPNet CSP.

Postupak utvrđivanja prisutnosti ViPNet CSP-a na računalu opisan je u odjeljku III ovog priručnika.

Postupak migracije ViPNet CryptoService softvera na ViPNet CSP opisan je u dokumentu “Astral_Upute za migraciju s ViPNet CryptoService softvera na ViPNet CSP”.

3. Pitanje:

Što trebam učiniti ako naiđem na probleme koji nisu opisani u ovom priručniku?

Odgovor:

U većini slučajeva, problemi koji se pojave tijekom planirane promjene EP-a, a nisu opisani u ovim uputama, mogu se riješiti ponovnim pokretanjem računala Astral Report.

Ako nakon ponovnog pokretanja Astral Report PC-a problem ne nestane, obratite se servisu tehnička podrška Internet Trust" (www. *****).

Kako biste riješili sve probleme koji se pojave što je brže moguće, budite spremni pružiti daljinski pristup na radnu površinu vašeg računala pomoću softvera “Ammyy Admin” (http://www. /ru/).

II.Uvod

ü Dokument je namijenjen korisnicima koji provode planiranu promjenu elektroničkog potpisa (u daljnjem tekstu ES). Planirana promjena elektroničkog potpisa je promjena privatnog ključa elektroničkog potpisa i pripadajućeg certifikata elektroničkog ključa (u daljnjem tekstu: EPKC) zbog isteka roka valjanosti.

ü Postupak opisan u ovom priručniku pretpostavlja da je alat za kriptografsku zaštitu podataka ViPNet CSP već instaliran na računalu korisnika. Ukoliko imate instaliran softver ViPNet CryptoService, tada prije planirane promjene elektroničkog potpisa napravite prijelaz iz softver ViPNet CryptoService na ViPNet CSP-u sukladno dokumentu

Postupak utvrđivanja dostupnosti na računalu ViPNet CSP opisano u odjeljku III ovog uputstva.

ü U certifikacijskom centru Internet Trust (u daljnjem tekstu: IIT UC) rok valjanosti elektroničkog potpisa namijenjenog podnošenju izvješća regulatornim tijelima. Ruska Federacija, postaviti jednako 1 godina.

ü Ako su se tijekom razdoblja valjanosti elektroničkog potpisa u vašoj organizaciji promijenile vjerodajnice organizacije i/ili vlasnika elektroničkog potpisa, posebice:

Vjerodajnice čelnika organizacije/vlasnika elektroničkog potpisa;

Naziv organizacije;

PIB/KPP organizacije;

Šifra regulatornog tijela kojem se podnosi izvješće

ili je elektronički potpis ugrožen, uključujući:

Izgubio pristup ključnim medijima (zaboravio PIN kod);

izgubljeno nosač ključeva;

Postoji mogućnost da je vaš elektronički potpis kopiran i korišten od strane drugih;

Trebate proizvoditi neplanirana promjena EP-a. Neplanirana promjena elektroničkog potpisa provodi se u dogovoru s voditeljem IIT-a po osobnom dolasku korisnika (vlasnika elektroničkog potpisa) u Edukacijski centar IIT-a i nije opisana ovom uputom.

ü Za pravilan rad softvera "Astral Report" nakon planirane promjene elektroničkog potpisa potrebno je ispuniti sve točke ovaj priručnik u navedenom nizu.

ü Posebnu pozornost potrebno je obratiti na napomene označene sa .

DIV_ADBLOCK138">

III.Planirana promjena elektroničkog potpisa

ü Provjerite jeste li već ponovno instalirali softver ViPNet CryptoService na ViPNet CSP. Da biste to učinili, pozovite izbornik “Start” à Otvorite “Control Panel” à Pokrenite “Uninstall programs” (Slika 1, 1a).
Na popisu programa provjerite da ViPNet CryptoService nije prisutan i da ViPNet CSP(Slika 1b).

Slika 1

Slika 1a

Slika 1b

Ako popis programa nedostaje ViPNet CSP i postoji ViPNet CryptoService, tada morate izvršiti prijelaz u skladu s dokumentom “Astral_Upute za migraciju s ViPNet CryptoService softvera na ViPNet CSP.”

https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

Slika 2

Ako iz nekog razloga ViPNet CSP ne detektira prisutnost spremnika ili je odabrano “DA” kada je ViPNet CryptoService upitao “Želite li izbrisati korisničku mapu”, tada trebate koristiti kopije ključeva (Odjeljak III uputa Astral_Upute za migraciju s ViPNet CryptoService softvera na ViPNet CSP).

ü Kliknite gumb "Dodaj" u kartici "Spremnici".

https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

Slika 4

ü ViPNet CSP će prikazati obavijest "Spremnik je uspješno dodan" i pitat će o instaliranju certifikata pronađenih u spremniku u sistemsku pohranu. Kliknite "Da" i prijeđite na sljedeći korak u uputama (Slika 5).

Slika 5

ü Po isteku 2 radna dana od trenutka kada kontaktirate Internet Trust manager” Potrebno je pokrenuti program “Astral Report” pomoću ikone na radnoj površini (slika 6).

ü Prije pokretanja programa Astral Report provjerite internetsku vezu. Kada se pokrene, program automatski kontaktira poslužitelj za ažuriranje radi ažuriranja informacija.

Slika 6

ü Pokrenut će se sustav ažuriranja. Trebali biste pričekati dok se sva ažuriranja ne preuzmu (slika 7).

Slika 7

ü Nakon preuzimanja ažuriranja, sustav će od vas tražiti da se prijavite. Da biste to učinili, kliknite gumb "Prijava".

ü Kada se pokrene čarobnjak za primarnu inicijalizaciju, kliknite gumb "Dalje" (Slika 8).

https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

Slika 9

ü Pokrenut će se elektronički rulet (Slika 10). Pomičite pokazivač miša po prozoru ili pritisnite bilo koju tipku na tipkovnici.

Slika 10

ü Pojavit će se prozor koji traži da unesete lozinku za spremnik privatnog ključa.
Unesite zadanu lozinku za spremnik - 123456 , i kliknite gumb "OK" (Slika 11).

Slika 11

ü Čarobnjak će automatski generirati zahtjev za EPCS i poslati ga IIT centru za obuku.
Pritisnite gumb "Završi" za dovršetak čarobnjaka za inicijalizaciju (Slika 12).

Slika 12

ü Nakon završetka svih gore navedenih postupaka u prozoru za odabir korisnika status račun promijenit će se u "Zahtjev za certifikatom poslan" (Slika 13).

Slika 13

Time je dovršena izrada novog privatnog ključa za elektronički potpis i zahtjeva za EPCS.

U roku od 2 (dva) radna dana Novi EPMS bit će generiran za vas i poslan uključivanjem u ažuriranje. Za dobivanje novog EPCS-a potrebno je pokrenuti program “Astral Report” na prethodno opisani način (Slika 6.7) i provjeriti je li status računa u prozoru za odabir korisnika (Slika 14) promijenjen u “Spreman za rad”. Pritisnite gumb "Prijava" za početak (Slika 14).

https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Pažnja! Tijekom izrade novog privatnog ES ključa postavljena je zadana pristupna lozinka za spremnik - 123456 .
Preporuča se promijeniti lozinku za pristup spremniku sa standardne 123456 na stabilniju koju ćete znati samo vi. Da biste to učinili, upotrijebite odjeljakIV ovog uputstva.

IV.CPromjena lozinke za pristup spremniku privatnog ključa

ü Pokrenite ViPNet CSP iz Start panela (Slika 15).

100%" style="width:100.0%;border-collapse:collapse">

Pažnja! Obavezno zapamtite novu lozinku za pristup.
Ako zaboravite Postavi lozinku, morat ćete izvršiti nenajavljenu promjenu elektroničkog potpisa osobnim dolaskom u IIT Training Center.

Ako je tijekom procesa ažuriranja došlo do pogrešaka, tj. proxy poslužitelj je konfiguriran na vašem radnom mjestu, slijedite zahtjeve navedene u datoteci na CD-u: Sadržaj\Preporuke Administrator sustava\ Preporuke za postavljanje programa Astral Report putem proxyja .

Prilikom generiranja zahtjeva za certifikate i ključeve u programu "Workstation for Key Generation" pojavljuje se prozor u kojem ovaj program (ili bolje rečeno Crypto Pro) traži unos lozinke (slika 8). Nudi, ali ne prisiljava. Ako se polja ostave prazna, lozinka neće biti postavljena. Ali korisnici vjerojatno misle drugačije i, naravno, popunjavaju ova polja. Sve bi bilo u redu, ali onda zgodno zaborave koju su lozinku unijeli prilikom generiranja, a kad nešto moraju prvi put potpisati, čovjek padne u stupor. Zatim, naravno, slijedi poziv Državnoj riznici s molbom za pomoć.

Danas ću vam u ovom članku reći kako možete ukloniti ili promijeniti ovu lozinku. Postoje dvije mogućnosti za uklanjanje lozinke. Prvi je kada se korisnik sjeća stara lozinka, drugi - kada se ne sjeća. Počnimo s prvim. Kao što sam već spomenuo na početku članka, za lozinku do spremnik za ključeve odgovara program Crypto Pro. Pokrenimo ga odlaskom na upravljačku ploču računala (slika 1):

Da biste otvorili isti prozor kao moj, u gornjem desnom kutu prozora odaberite način prikaza "Male ikone". Pokrenite Crypto Pro, otvara se prozor (slika 2):

Kliknite na karticu "Service" da biste došli do sljedećeg prozora (slika 3):

Na dnu prozora nalazi se gumb s oznakom "Promijeni lozinku". Kliknite na njega i bit ćete preusmjereni na sljedeći prozor (Sl. 4):

Ovdje se od nas traži da odaberemo spremnik ključeva pomoću gumba "Pregledaj". Prvo, ne zaboravite umetnuti flash pogon ili drugi medij u računalo sa svojim ključevima. Kada kliknete na gumb, otvorit će se sljedeći prozor (Sl. 5):

Odaberite ključni medij koji nam je potreban i kliknite "U redu". Otvorit će se sljedeći prozor (slika 6):

Uvjeravamo se da zaista imamo odabrani spremnik privatnog ključa koji nam je potreban i kliknemo gumb "Završi", nakon čega će se otvoriti prozor za unos lozinke (slika 7):

Ovdje je potrebno unijeti lozinku koju ste unijeli prilikom generiranja ključeva i traženja certifikata u programu Key Generation Workstation. Pretpostavlja se da ga se sjećate :). Unesemo je, kliknemo na “OK”, nema potrebe za označavanjem okvira “Zapamti lozinku” i dolazimo do prozora za unos nove lozinke (slika 8):

Ovdje ne samo da možete promijeniti lozinku, već je i izbrisati ako polja ostavite prazna. Ako želite promijeniti lozinku, stvorite je i unesite dva puta.

Bavili smo se slučajem kada se korisnik sjeća stare lozinke za spremnik. Pokušajmo ukloniti lozinku iz spremnika kada je sigurno zaboravljena. Ovdje će nam pomoći csptest.exe uslužni program koji je uključen u instalacijski komplet programa Crypto Pro počevši od verzije 3.6. Ako imate instaliran ovaj program, onda imate ovaj uslužni program i nalazi se duž staze instalacije programa, tj. C:\Program Files (x86)\Crypto Pro\CSP (ja imam 64-bitni OS, ako imate 32-bitni , tada će (x86) nedostajati na putu). Moramo ga pokrenuti iz naredbenog retka.

Otvoriti naredbeni redak u Windows 7 potrebno je preko Explorera doći do željene mape, pritisnuti tipku "Shift" na tipkovnici i držeći je pritisnutu desnom tipkom miša kliknuti na željenu mapu. Sve je ilustrirano na slici ispod (Sl. 9):

U kontekstnom izborniku koji se pojavi potrebno je lijevom tipkom miša odabrati "Otvori naredbeni prozor". U prozoru naredbi prvo morate unijeti sljedeću naredbu: bez uglastih zagrada, naravno. Ova naredba će nam pokazati sve dostupne spremnike privatnih ključeva kao: [\\.\naziv medija\naziv spremnika]. Nakon što saznamo naziv našeg spremnika privatnog ključa, moramo unijeti drugu naredbu: . Opet, bez uglatih zagrada. Pod navodnicima trebate unijeti naziv vašeg spremnika privatnog ključa koji ste naučili u prethodnom koraku. Unesite navodnike OBAVEZNO. Ova naredba će nam pokazati spremljenu lozinku, kada je saznamo, možemo koristiti prvu metodu za brisanje ili promjenu lozinke.

Proveo sam sve gore navedene radnje, što dokazuje slika 10:

Želio bih odmah napomenuti da ovom metodom nisam uspio "saznati" lozinku (crvena linija na slici 10). Ali mislim da je to zbog činjenice da je spremnik koji sam naveo u drugoj naredbi dobiven kopiranjem s medija na medij pomoću stavke izbornika programa Crypto Pro "Kopiraj" (slika 3). Generiranje privatnih ključeva provedeno je na drugom mediju koji mi više nije bio dostupan. Ali metoda djeluje.

Ako ni na ovaj način ne uspijete ukloniti zaporku, onda jedini način ostaje opozvati trenutni certifikat i generirati nove ključeve i novi zahtjev za certifikat. A ako zaštitu lozinkom shvatite ozbiljnije, lozinke se neće “zaboraviti”. To je sve. Sretno!

I za kraj... Ako vam se ovaj članak svidio i iz njega ste naučili nešto novo, svoju zahvalnost uvijek možete izraziti u novčanom iznosu. Iznos može biti bilo koji. Ovo vas ni na što ne obvezuje, sve je dobrovoljno. Ako ipak odlučite podržati moju stranicu, kliknite na gumb "Hvala" koji možete vidjeti ispod. Bit ćete preusmjereni na stranicu na mojoj web stranici gdje možete prebaciti bilo koji iznos novca u moj novčanik. U ovom slučaju čeka vas poklon. Nakon uspješnog prijenosa novca, moći ćete ga preuzeti.