« InfoTex Internet Trust »

__________________

"___" __________ 2011. gads

Norādījumi plānotajai maiņai Elektroniskais paraksts

I. Bieži uzdotie jautājumi (FAQ) 3

II. Ievads. 4

III. Plānotā elektroiekārtu maiņa.. 5

IV. Piekļuves paroles maiņa ES privātās atslēgas konteineram... 12

esFAQ(BUJ)

Šī sadaļa ir nepieciešama, lai Ātrā meklēšana atbildes uz bieži uzdotajiem jautājumiem.

1. Jautājums:

Es ģenerēju konteineru ar privāto atslēgu un saņēmu sertifikātu.
Kuras pin kods (parole) pēc noklusējuma ir jāievada, kad tiek prasīts?

Atbilde:

Jaunas privātās ES atslēgas izveides laikā konteineram tika iestatīta noklusējuma piekļuves parole - 123456 . Ieteicams nomainīt konteinera piekļuves paroli no standarta 123456 uz stabilāku, ko zināsiet tikai jūs. Lai to izdarītu, izmantojiet I sadaļaVšīs instrukcijas.

2. Jautājums:

Kāds kriptogrāfiskās informācijas aizsardzības rīks (CIPF) ir jāizmanto, lai strādātu ar Astral Report PC?

Atbilde:

Internet Trust garantē stabilu Astral Report PC darbību un nodrošina atbilstošu tehnisko atbalstu tikai tad, ja tiek izmantots CIPF VIPNet CSP.

Procedūra ViPNet CSP klātbūtnes noteikšanai datorā ir aprakstīta šīs rokasgrāmatas III sadaļā.

Procedūra ViPNet CryptoService programmatūras migrēšanai uz ViPNet CSP ir aprakstīta dokumentā “Astral_Instructions migrēšanai no ViPNet CryptoService programmatūras uz ViPNet CSP”.

3. Jautājums:

Kas man jādara, ja rodas problēmas, kas nav aprakstītas šajā rokasgrāmatā?

Atbilde:

Vairumā gadījumu problēmas, kas rodas plānotās EP maiņas laikā un nav aprakstītas šajās instrukcijās, var atrisināt, restartējot Astral Report PC.

Ja pēc Astral Report PC restartēšanas problēma nepazūd, sazinieties ar servisu tehniskā palīdzība Internet Trust" (www. *****).

Lai atrisinātu visas radušās problēmas pēc iespējas ātrāk, lūdzu, esiet gatavs sniegt attālā piekļuve datora darbvirsmā, izmantojot programmatūru “Ammyy Admin” (http://www./ru/).

II.Ievads

ü Dokuments paredzēts lietotājiem, kuri veic plānotu elektroniskā paraksta maiņu (turpmāk tekstā ES). Plānota elektroniskā paraksta maiņa ir elektroniskā paraksta privātās atslēgas un atbilstošā elektroniskās atslēgas sertifikāta (turpmāk – EPKC) maiņa sakarā ar tā derīguma termiņa beigām.

ü Šajā rokasgrāmatā aprakstītajā procedūrā tiek pieņemts, ka ViPNet CSP kriptogrāfiskās informācijas aizsardzības rīks jau ir instalēts lietotāja datorā. Ja jums ir instalēta ViPNet CryptoService programmatūra, tad pirms plānotās elektroniskā paraksta maiņas veiciet pāreju no plkst. programmatūra ViPNet CryptoService vietnē ViPNet CSP saskaņā ar dokumentu

Procedūra pieejamības noteikšanai datorā VIPNet CSP sadaļā aprakstīts III šīs instrukcijas.

ü Interneta uzticamības sertifikācijas centrā (turpmāk – IIT UC) elektroniskā paraksta derīguma termiņš, kas paredzēts ziņojumu iesniegšanai pārvaldes iestādēm. Krievijas Federācija, iestatīt vienādi 1 gads.

ü Ja elektroniskā paraksta derīguma laikā Jūsu organizācijā ir mainījušies organizācijas un/vai elektroniskā paraksta īpašnieka akreditācijas dati, jo īpaši:

Organizācijas vadītāja/elektroniskā paraksta īpašnieka pilnvaras;

Organizācijas nosaukums;

organizācijas TIN/KPP;

Pārvaldes iestādes kods, kurai tiek iesniegts ziņojums

vai elektroniskais paraksts ir apdraudēts, tostarp:

Zaudēja piekļuvi galvenajam datu nesējam (aizmirsāt PIN kodu);

Pazudis atslēgu nesējs;

Pastāv iespēja, ka Jūsu elektroniskais paraksts ir nokopēts un tiek izmantots/tiek izmantots citiem;

Vajag ražot neplānota EP maiņa. Neplānota elektroniskā paraksta maiņa tiek veikta, vienojoties ar IIT vadītāju, lietotājam (elektroniskā paraksta īpašniekam) personīgi ierodoties IIT mācību centrā, un šajā instrukcijā tā nav aprakstīta.

ü Par pareiza darbība programmatūru "Astral Report" pēc plānotās elektroniskā paraksta maiņas nepieciešams aizpildīt visus punktus šo rokasgrāmatu norādītajā secībā.

ü Īpaša uzmanība jāpievērš piezīmēm, kas apzīmētas ar .

DIV_ADBLOCK138">

III.Plānotā elektroniskā paraksta maiņa

ü Pārliecinieties, vai ViPNet CSP jau esat atkārtoti instalējis ViPNet CryptoService programmatūru. Lai to izdarītu, izsauciet izvēlni "Start" à Atveriet "Control Panel" à Palaidiet "Atinstalēt programmas" (1. attēls, 1a).
Programmu sarakstā pārliecinieties, vai ViPNet CryptoService nav un ka VIPNet CSP(1.b attēls).

1. attēls

1.a attēls

1.b attēls

Ja trūkst programmu saraksta VIPNet CSP un ViPNet CryptoService ir klāt, tad jums ir jāveic pāreja saskaņā ar dokumentu "Astral_Instructions migrēšanai no ViPNet CryptoService programmatūras uz ViPNet CSP."

https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

2. attēls

Ja kāda iemesla dēļ ViPNet CSP nekonstatē konteineru klātbūtni vai pēc ViPNet CryptoService vaicājuma “Vai vēlaties dzēst lietotāja mapi” tika atlasīts “JĀ”, tad jums ir jāizmanto atslēgu kopijas (instrukcijas III sadaļa Astral_Instrukcijas migrēšanai no ViPNet CryptoService programmatūras uz ViPNet CSP).

ü Noklikšķiniet uz pogas "Pievienot" cilnē "Konteineri".

https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

4. attēls

ü ViPNet CSP parādīs paziņojumu “Konteiners ir veiksmīgi pievienots” un jautās par konteinerā atrasto sertifikātu instalēšanu sistēmas krātuvē. Noklikšķiniet uz “Jā” un pārejiet pie nākamās darbības instrukcijās (5. attēls).

5. attēls

ü Pēc derīguma termiņa beigām 2 darba dienas no brīža, kad sazinājāties ar Internet Trust menedžeri” Jums ir jāpalaiž programma „Astral Report”, izmantojot ikonu no darbvirsmas (6. attēls).

ü Pirms programmas Astral Report palaišanas pārbaudiet interneta savienojumu. Palaižot programmu, tā automātiski sazinās ar atjaunināšanas serveri, lai iegūtu jaunāko informāciju.

6. attēls

ü Sāksies atjaunināšanas sistēma. Jāgaida, līdz tiek lejupielādēti visi atjauninājumi (7. attēls).

7. attēls

ü Pēc atjauninājumu lejupielādes sistēma liks jums pieteikties. Lai to izdarītu, noklikšķiniet uz pogas "Pieteikties".

ü Kad tiek startēts primārās inicializācijas vednis, noklikšķiniet uz pogas “Next” (8. attēls).

https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

9. attēls

ü Sāksies elektroniskā rulete (10. attēls). Pārvietojiet peles rādītāju pa logu vai nospiediet jebkuru tastatūras taustiņu.

10. attēls

ü Parādīsies logs, kurā jums būs jāievada privātās atslēgas konteinera parole.
Ievadiet konteinera noklusējuma paroli - 123456 un noklikšķiniet uz pogas “OK” (11. attēls).

11. attēls

ü Vednis automātiski ģenerēs EPCS pieprasījumu un nosūtīs to IIT mācību centram.
Noklikšķiniet uz pogas "Pabeigt", lai pabeigtu inicializācijas vedni (12. attēls).

12. attēls

ü Pēc visu iepriekš minēto procedūru veikšanas lietotāja atlases logā statuss konts mainīsies uz “Sertifikāta pieprasījums nosūtīts” (13. attēls).

13. attēls

Tas pabeidz jaunas privātās atslēgas izveidi elektroniskajam parakstam un pieprasījumu EPCS.

2 (divu) darba dienu laikā Jums tiks ģenerēts jauns EPMS un nosūtīts, iekļaujot tajā atjauninājumā. Lai iegūtu jaunu EPCS, ir jāpalaiž programma “Astral Report” iepriekš aprakstītajā veidā (6.7. attēls) un jāpārliecinās, ka lietotāja atlases logā (14. attēls) konta statuss ir mainīts uz “Gatavs darbam”. Lai sāktu darbu, noklikšķiniet uz pogas "Pieteikties" (14. attēls).

https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Uzmanību! Jaunas privātās ES atslēgas izveides laikā konteineram tika iestatīta noklusējuma piekļuves parole - 123456 .
Ieteicams nomainīt konteinera piekļuves paroli no standarta 123456 uz stabilāku, ko zināsiet tikai jūs. Lai to izdarītu, izmantojiet sadaļuIV šīs instrukcijas.

IV.CPiekļuves paroles maiņa privātās atslēgas konteineram

ü Palaidiet ViPNet CSP no sākuma paneļa (15. attēls).

100%" style="width:100.0%;border-collapse:collapse">

Uzmanību! Noteikti atcerieties jauno piekļuves paroli.
Ja aizmirsti uzstādīt paroli, Jums būs jāveic neplānota elektroniskā paraksta maiņa, personīgi ierodoties IIT Mācību centrā.

Ja atjaunināšanas procesa laikā radās kļūdas, t.i., jūsu darba vietā ir konfigurēts starpniekserveris, ievērojiet kompaktdiska failā norādītās prasības: Saturs\Ieteikumi sistēmas administrators\ Ieteikumi programmas Astral Report iestatīšanai, izmantojot starpniekserveri .

Ģenerējot sertifikātu un atslēgu pieprasījumus programmā "Workstation for Key Generation", parādās logs, kurā šī programma (vai drīzāk Crypto Pro) aicina ievadīt paroli (8. att.). Viņš piedāvā, bet nespiež. Ja lauki ir atstāti tukši, parole netiks iestatīta. Taču lietotāji, iespējams, domā savādāk un, protams, aizpilda šos laukus. Viss jau būtu labi, bet tad viņi ērti aizmirst, kādu paroli ievadījuši ģenerējot, un, kad pirmo reizi kaut kas jāparaksta, cilvēks iekrīt stuporā. Tad, protams, piezvana Valsts kasei, lūdzot palīdzību.

Šodien šajā rakstā es jums pastāstīšu, kā jūs varat noņemt vai mainīt šo paroli. Paroles noņemšanai ir divas iespējas. Pirmais ir tad, kad lietotājs atceras Vecā parole, otrs - kad viņš neatceras. Sāksim ar pirmo. Kā jau minēju raksta sākumā, parolei uz atslēgu konteiners atbild Crypto Pro programma. Palaidīsim to, dodoties uz datora vadības paneli (1. att.):

Lai atvērtu to pašu logu kā mans, loga augšējā labajā stūrī atlasiet skata režīmu “Mazās ikonas”. Palaidiet Crypto Pro, tiek atvērts logs (2. attēls):

Noklikšķiniet uz cilnes “Pakalpojums”, lai atvērtu šādu logu (3. att.):

Loga apakšā ir poga ar nosaukumu "Mainīt paroli". Noklikšķiniet uz tā, un jūs tiksit novirzīts uz šādu logu (4. attēls):

Šeit mums tiek lūgts atlasīt atslēgu konteineru, izmantojot pogu "Pārlūkot". Pirmkārt, neaizmirstiet datorā ar taustiņiem ievietot zibatmiņas disku vai citu datu nesēju. Noklikšķinot uz pogas, tiks atvērts šāds logs (5. att.):

Atlasiet nepieciešamos galvenos datu nesējus un noklikšķiniet uz "OK". Tiks atvērts šāds logs (6. att.):

Pārliecināmies, ka mums tiešām ir atlasīts nepieciešamais privātās atslēgas konteiners, un noklikšķinām uz pogas “Pabeigt”, pēc kura tiks atvērts paroles ievades logs (7. att.):

Šeit jāievada parole, kuru ievadījāt, ģenerējot atslēgas un pieprasot sertifikātu programmā Key Generation Workstation. Tiek pieņemts, ka jūs to atceraties :). Mēs to ievadām, noklikšķiniet uz “OK”, nav jāatzīmē izvēles rūtiņa “Atcerēties paroli”, un mēs nonākam jaunās paroles ievadīšanas logā (8. att.):

Šeit jūs varat ne tikai mainīt paroli, bet arī to izdzēst, ja atstājat laukus tukšus. Ja vēlaties mainīt paroli, izveidojiet to un ievadiet to divreiz.

Mēs esam izskatījuši gadījumu, kad lietotājs atceras veco konteinera paroli. Mēģināsim noņemt paroli no konteinera, kad tā ir droši aizmirsta. Šeit mums palīdzēs csptest.exe utilīta, kas ir iekļauta Crypto Pro programmas instalācijas komplektā, sākot ar versiju 3.6. Ja jums ir instalēta šī programma, tad jums ir šī utilīta un tā atrodas programmas instalēšanas ceļā, t.i., C:\Program Files (x86)\Crypto Pro\CSP (man ir 64 bitu OS, ja jums ir 32 bitu , tad ceļā trūks (x86). Mums tas jāpalaiž no komandrindas.

Atvērt komandrinda operētājsistēmā Windows 7 jums ir jānokļūst vajadzīgajā mapē, izmantojot Explorer, nospiediet tastatūras taustiņu "Shift" un, turot to nospiestu, ar peles labo pogu noklikšķiniet uz vajadzīgo mapi. Viss ir ilustrēts zemāk esošajā attēlā (9. att.):

Parādītajā konteksta izvēlnē ar peles kreiso pogu jāizvēlas “Atvērt komandu logu”. Komandu logā vispirms jāievada šāda komanda: bez kvadrātiekavām, protams. Šī komanda parādīs mums visus pieejamos privāto atslēgu konteinerus kā: [\\.\multivides nosaukums\konteinera nosaukums]. Kad mēs zinām mūsu privātās atslēgas konteinera nosaukumu, mums jāievada cita komanda: . Atkal, bez kvadrātiekavām. Pēdiņās jāievada privātās atslēgas konteinera nosaukums, ko uzzinājāt iepriekšējā darbībā. Ievadiet pēdiņas OBLIGĀTI. Šī komanda parādīs mums saglabāto paroli, kad mēs to uzzināsim, mēs varam izmantot pirmo metodi, lai izdzēstu vai mainītu paroli.

Es veicu visas iepriekš minētās darbības, par ko liecina 10. attēls:

Uzreiz gribu atzīmēt, ka ar šo metodi man neizdevās “noskaidrot” paroli (sarkanā līnija 10. att.). Bet es domāju, ka tas ir saistīts ar faktu, ka konteiners, kuru norādīju otrajā komandā, tika iegūts, kopējot no datu nesēja uz datu nesēju, izmantojot Crypto Pro programmas izvēlnes vienumu “Kopēt” (3. att.). Privāto atslēgu ģenerēšana tika veikta citā datu nesējā, kas man vairs nebija pieejama. Bet metode darbojas.

Ja arī šādā veidā neizdodas noņemt paroli, atliek tikai atsaukt pašreizējo sertifikātu un ģenerēt jaunas atslēgas un jaunu sertifikāta pieprasījumu. Un, ja paroles aizsardzību uztverat nopietnāk, paroles netiks “aizmirstas”. Tas ir viss. Veiksmi!

Un visbeidzot... Ja jums patika šis raksts un uzzinājāt kaut ko jaunu no tā, vienmēr varat izteikt savu pateicību naudas izteiksmē. Summa var būt jebkura. Tas tevi neuzliek par pienākumu, viss ir brīvprātīgi. Ja joprojām nolemjat atbalstīt manu vietni, noklikšķiniet uz pogas “Paldies”, kuru varat redzēt zemāk. Jūs tiksit novirzīts uz lapu manā vietnē, kur varēsiet pārskaitīt jebkuru naudas summu uz manu maku. Šajā gadījumā jūs gaida dāvana. Pēc veiksmīga naudas pārskaitījuma varēsiet to lejupielādēt.