« InfoTex Internet Trust »

__________________

"__" __________ 2011

Instruksjoner for planlagt vakt elektronisk signatur

I. Vanlige spørsmål (FAQ) 3

II. Introduksjon. 4

III. Planlagt endring av elektrisk utstyr.. 5

IV. Endre tilgangspassordet til ES-beholderen for private nøkkel.. 12

JEG.FAQ(FAQ)

Denne delen er nødvendig for raskt søk svar på ofte stilte spørsmål.

1. Spørsmål:

Jeg genererte en beholder med en privat nøkkel og mottok et sertifikat.
Hvilken pinkode (passord) som standard må angis når du blir bedt om det?

Svar:

Under opprettelsen av en ny privat ES-nøkkel ble det satt et standardtilgangspassord for beholderen - 123456 . Det anbefales å endre passordet for containertilgang fra standard 123456 til et mer stabilt passord som bare du kjenner. For å gjøre dette, bruk Seksjon IV av denne instruksen.

2. Spørsmål:

Hvilket kryptografisk informasjonsbeskyttelsesverktøy (CIPF) må brukes for å jobbe med Astral Report PC?

Svar:

Internet Trust garanterer stabil drift av Astral Report PC og gir kun passende teknisk støtte ved bruk av CIPF ViPNet CSP.

Prosedyren for å fastslå tilstedeværelsen av ViPNet CSP på en datamaskin er beskrevet i del III i denne håndboken.

Prosedyren for å migrere ViPNet CryptoService-programvare til ViPNet CSP er beskrevet i dokumentet "Astral_Instructions for migrering fra ViPNet CryptoService-programvare til ViPNet CSP".

3. Spørsmål:

Hva bør jeg gjøre hvis jeg støter på problemer som ikke er beskrevet i denne håndboken?

Svar:

I de fleste tilfeller kan problemer som oppstår under en planlagt EP-endring og som ikke er beskrevet i disse instruksjonene løses ved å starte Astral Report PC-en på nytt.

Hvis problemet ikke forsvinner etter omstart av Astral Report PC, kontakt tjenesten teknisk støtte Internet Trust" (www. *****).

For å løse eventuelle problemer som oppstår så raskt som mulig, vær forberedt på å gi fjerntilgang til skrivebordet på datamaskinen din ved å bruke "Ammyy Admin"-programvaren (http://www./ru/).

II.Introduksjon

ü Dokumentet er beregnet på brukere som gjennomfører en planlagt endring av elektronisk signatur (heretter kalt ES). En planlagt endring av en elektronisk signatur betyr en endring i den private nøkkelen til en elektronisk signatur og det tilsvarende elektroniske nøkkelsertifikatet (heretter kalt EPKC) på grunn av utløpet av dens gyldighetsperiode.

ü Prosedyren beskrevet i denne håndboken forutsetter at ViPNet CSP-verktøyet for kryptografisk informasjonsbeskyttelse allerede er installert på brukerens datamaskin. Hvis du har installert ViPNet CryptoService-programvare, før den planlagte endringen av elektronisk signatur, gjør overgangen fra programvare ViPNet CryptoService på ViPNet CSP i samsvar med dokumentet

Prosedyren for å bestemme tilgjengelighet på en datamaskin ViPNet CSP beskrevet i avsnitt III av denne instruksen.

ü På Internet Trust-sertifiseringssenteret (heretter referert til som IIT UC), gyldighetsperioden for den elektroniske signaturen beregnet på å sende inn rapporter til regulerende myndigheter Den russiske føderasjonen, satt lik 1 år.

ü Hvis i løpet av gyldighetsperioden for den elektroniske signaturen i organisasjonen din, legitimasjonen til organisasjonen og/eller eieren av den elektroniske signaturen har endret seg, spesielt:

Legitimasjon til lederen av organisasjonen/eieren av den elektroniske signaturen;

Navn på organisasjonen;

TIN/KPP for organisasjonen;

Kode for tilsynsmyndigheten som rapporteringen sendes til

eller den elektroniske signaturen har blitt kompromittert, inkludert:

Mistet tilgang til nøkkelmediet (glemt PIN-koden);

Tapt nøkkelbærer;

Det er en mulighet for at din elektroniske signatur har blitt kopiert og brukt/blir brukt av andre;

Du må produsere uplanlagt endring av EP. En ikke-planlagt endring av elektronisk signatur utføres etter avtale med IIT-ansvarlig ved personlig ankomst av brukeren (eieren av den elektroniske signaturen) til IIT Training Center og er ikke beskrevet i denne instruksen.

ü For riktig drift programvare "Astral Report" etter den planlagte endringen av elektronisk signatur, er det nødvendig å fullføre alle punkter denne håndboken i den angitte rekkefølgen.

ü Det er nødvendig å være spesielt oppmerksom på notater merket med .

DIV_ADBLOCK138">

III.Planlagt endring av elektronisk signatur

ü Kontroller at du allerede har reinstallert ViPNet CryptoService-programvaren på ViPNet CSP. For å gjøre dette, kall opp "Start"-menyen à Åpne "Kontrollpanel" à Kjør "Avinstaller programmer" (Figur 1, 1a).
I listen over programmer, sørg for at ViPNet CryptoService ikke er til stede og det ViPNet CSP(Figur 1b).

Bilde 1

Figur 1a

Figur 1b

Hvis programlisten mangler ViPNet CSP og ViPNet CryptoService er til stede, så må du gjøre overgangen i samsvar med dokumentet "Astral_Instructions for migrering fra ViPNet CryptoService-programvare til ViPNet CSP."

https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

Figur 2

Hvis ViPNet CSP av en eller annen grunn ikke oppdager tilstedeværelsen av containere eller "JA" ble valgt da ViPNet CryptoService spurte "Vil du slette brukermappen", må du bruke kopier av nøklene (del III i instruksjonene Astral_Instructions for migrering fra ViPNet CryptoService-programvare til ViPNet CSP).

ü Klikk på "Legg til"-knappen i fanen "Beholdere".

https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

Figur 4

ü ViPNet CSP vil vise et varsel "Beholderen har blitt lagt til" og vil spørre om å installere sertifikatene som finnes i beholderen i systemlageret. Klikk "Ja" og fortsett til neste trinn i instruksjonene (Figur 5).

Figur 5

ü Ved utløp 2 virkedager fra det øyeblikket du kontakter Internet Trust-administratoren" Du må starte "Astral Report"-programmet ved å bruke ikonet fra skrivebordet (Figur 6).

ü Før du starter Astral Report-programmet, sjekk Internett-tilkoblingen din. Ved oppstart kontakter programmet automatisk oppdateringsserveren for oppdatert informasjon.

Figur 6

ü Oppdateringssystemet vil starte. Du bør vente til alle oppdateringer er lastet ned (Figur 7).

Figur 7

ü Etter å ha lastet ned oppdateringene, vil systemet be deg om å logge på. For å gjøre dette, klikk på "Logg inn"-knappen.

ü Når veiviseren for primær initialisering starter, klikker du på "Neste"-knappen (Figur 8).

https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

Figur 9

ü Elektronisk rulett vil starte (Figur 10). Flytt musepekeren rundt i vinduet eller trykk på en tast på tastaturet.

Figur 10

ü Et vindu vil dukke opp som ber deg angi passordet for den private nøkkelbeholderen.
Skriv inn standardpassordet for beholderen - 123456 , og klikk på "OK"-knappen (Figur 11).

Figur 11

ü Veiviseren vil automatisk generere en forespørsel om EPCS og sende den til IIT Training Center.
Klikk på "Fullfør"-knappen for å fullføre initialiseringsveiviseren (Figur 12).

Figur 12

ü Etter å ha fullført alle prosedyrene ovenfor i brukervalgvinduet, vises status regnskap endres til "Sertifikatforespørsel sendt" (Figur 13).

Figur 13

Dette fullfører opprettelsen av en ny privat nøkkel for den elektroniske signaturen og en forespørsel om EPCS.

Innen 2 (to) virkedager En ny EPMS vil bli generert for deg og sendt ved inkludering i oppdateringen. For å få en ny EPCS, må du starte "Astral Report"-programmet på den måten som er beskrevet tidligere (Figur 6.7) og sørge for at kontostatusen i brukervalgvinduet (Figur 14) er endret til "Klar for arbeid". Klikk på "Logg inn"-knappen for å komme i gang (Figur 14).

https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Merk følgende! Under opprettelsen av en ny privat ES-nøkkel ble det satt et standardtilgangspassord for beholderen - 123456 .
Det anbefales å endre passordet for containertilgang fra standard 123456 til et mer stabilt passord som bare du kjenner. For å gjøre dette, bruk seksjonenIV av denne instruksen.

IV.CEndring av tilgangspassordet til den private nøkkelbeholderen

ü Start ViPNet CSP fra Start-panelet (Figur 15).

100%" style="width:100.0%;border-collapse:collapse">

Merk følgende! Husk å huske det nye tilgangspassordet.
Hvis du glemmer lag et passord, må du gjøre en uplanlagt endring av elektronisk signatur med en personlig ankomst til IIT Training Center.

Hvis det oppstod feil under oppdateringsprosessen, det vil si at en proxy-server er konfigurert på arbeidsplassen din, følg kravene spesifisert i filen på CD-en: Innhold\Anbefalinger Systemadministrator\ Anbefalinger for å sette opp Astral Report-programmet gjennom en proxy .

Ved generering av forespørsler om sertifikater og nøkler i programmet "Workstation for Key Generation" kommer det opp et vindu der dette programmet (eller rettere sagt Crypto Pro) ber deg skrive inn et passord (fig. 8). Han tilbyr, men tvinger ikke. Hvis feltene er tomme, vil det ikke bli satt noe passord. Men brukerne tenker nok annerledes og fyller selvfølgelig ut disse feltene. Alt ville være bra, men da glemmer de passende hvilket passord de skrev inn da de genererte det, og når de må signere noe for første gang, faller personen i stupor. Så kommer selvfølgelig en telefon til statskassen som ber om hjelp.

I dag, i denne artikkelen, vil jeg fortelle deg hvordan du kan fjerne eller endre dette passordet. Det er to alternativer for å fjerne passordet. Den første er når brukeren husker gammelt passord, den andre - når han ikke husker. La oss starte med den første. Som jeg allerede nevnte i begynnelsen av artikkelen, for passordet til nøkkelbeholder svarer Crypto Pro-programmet. La oss starte den ved å gå til datamaskinens kontrollpanel (fig. 1):

For å åpne det samme vinduet som mitt, velg visningsmodusen "Små ikoner" i øvre høyre hjørne av vinduet. Start Crypto Pro, et vindu åpnes (fig. 2):

Klikk på fanen "Service" for å komme inn i følgende vindu (fig. 3):

Nederst i vinduet er det en knapp merket "Endre passord". Klikk på den og du kommer til følgende vindu (fig. 4):

Her blir vi bedt om å velge en nøkkelbeholder ved å bruke "Bla gjennom"-knappen. Først, ikke glem å sette inn en flash-stasjon eller andre medier i datamaskinen med nøklene. Når du klikker på knappen, åpnes følgende vindu (fig. 5):

Velg nøkkelmediet vi trenger og klikk "OK". Følgende vindu åpnes (fig. 6):

Vi forsikrer oss om at vi faktisk har valgt den private nøkkelbeholderen vi trenger, og klikker på "Fullfør"-knappen, hvoretter passordinntastingsvinduet åpnes (fig. 7):

Her må du skrive inn passordet du skrev inn da du genererte nøkler og ba om et sertifikat i Key Generation Workstation-programmet. Det forutsettes at du husker det :). Vi skriver inn det, klikker "OK", det er ikke nødvendig å merke av for "Husk passord", og vi kommer til vinduet for å legge inn et nytt passord (fig. 8):

Her kan du ikke bare endre passordet, men også slette det hvis du lar feltene stå tomme. Hvis du vil endre passordet, må du opprette og skrive det inn to ganger.

Vi har behandlet saken der brukeren husker det gamle passordet til containeren. La oss prøve å fjerne passordet fra beholderen når det er trygt glemt. Her vil csptest.exe-verktøyet hjelpe oss, som er inkludert i installasjonssettet til Crypto Pro-programmet fra og med versjon 3.6. Hvis du har dette programmet installert, så har du dette verktøyet og det ligger langs programinstallasjonsbanen, dvs. C:\Program Files (x86)\Crypto Pro\CSP (jeg har et 64-biters OS, hvis du har 32-biters , da vil (x86) mangle på veien). Vi må kjøre den fra kommandolinjen.

Å åpne kommandolinje i Windows 7, må du komme til ønsket mappe gjennom Utforsker, trykke på "Shift"-tasten på tastaturet, og mens du holder den nede, høyreklikk på ønsket mappe. Alt er illustrert på bildet nedenfor (fig. 9):

I kontekstmenyen som vises, må du velge "Åpne kommandovindu" med venstre museknapp. I kommandovinduet må du først skrive inn følgende kommando: uten firkantede parenteser, selvfølgelig. Denne kommandoen vil vise oss alle tilgjengelige private nøkkelbeholdere som: [\\.\medienavn\beholdernavn]. Når vi vet navnet på vår private nøkkelbeholder, må vi skrive inn en annen kommando: . Igjen, ingen firkantede parenteser. I anførselstegn må du skrive inn navnet på din private nøkkelbeholder, som du lærte i forrige trinn. Skriv inn anførselstegn NØDVENDIG. Denne kommandoen vil vise oss det lagrede passordet, når vi vet det, kan vi bruke den første metoden for å slette eller endre passordet.

Jeg utførte alle handlingene ovenfor, som vist i figur 10:

Jeg vil med en gang merke meg at jeg ikke klarte å "finne ut" passordet ved å bruke denne metoden (rød linje i fig. 10). Men jeg tror dette skyldes det faktum at beholderen som jeg spesifiserte i den andre kommandoen ble oppnådd ved å kopiere fra media til media ved å bruke Crypto Pro-programmets menyelement "Kopier" (fig. 3). Genereringen av private nøkler ble utført på et annet medium som ikke lenger var tilgjengelig for meg. Men metoden fungerer.

Hvis du heller ikke klarer å fjerne passordet på denne måten, gjenstår den eneste måten å tilbakekalle gjeldende sertifikat og generere nye nøkler og en ny sertifikatforespørsel. Og hvis du tar passordbeskyttelse mer seriøst, vil passord ikke bli "glemt". Det er alt. Lykke til!

Og til slutt ... Hvis du likte denne artikkelen og lærte noe nytt av den, kan du alltid uttrykke din takknemlighet i pengemessige termer. Beløpet kan være hvilket som helst. Dette forplikter deg ikke til noe, alt er frivillig. Hvis du fortsatt bestemmer deg for å støtte nettstedet mitt, klikker du på "Takk"-knappen, som du kan se nedenfor. Du vil bli omdirigert til en side på nettstedet mitt hvor du kan overføre et hvilket som helst beløp til lommeboken min. I dette tilfellet venter en gave på deg. Etter en vellykket pengeoverføring vil du kunne laste den ned.