« InfoTex Internet Trust »

__________________

"___" __________ 2011

Pokyny pre plánovanú zmenu elektronický podpis

I. Často kladené otázky (FAQ) 3

II. Úvod. 4

III. Plánovaná výmena elektrického zariadenia.. 5

IV. Zmena prístupového hesla do kontajnera súkromných kľúčov ES.. 12

jaFAQ(FAQ)

Táto časť je potrebná pre rýchle vyhľadávanie odpovede na často kladené otázky.

1. otázka:

Vygeneroval som kontajner so súkromným kľúčom a dostal som certifikát.
Ktoré PIN kód (heslo) v predvolenom nastavení je potrebné zadať po zobrazení výzvy?

odpoveď:

Počas vytvárania nového súkromného kľúča ES bolo pre kontajner nastavené predvolené prístupové heslo - 123456 . Odporúča sa zmeniť prístupové heslo kontajnera zo štandardného 123456 na stabilnejšie, ktoré poznáte len vy. Ak to chcete urobiť, použite Oddiel IV tohto pokynu.

2. otázka:

Aký nástroj na ochranu kryptografických informácií (CIPF) sa musí použiť na prácu s počítačom Astral Report PC?

odpoveď:

Internet Trust zaručuje stabilnú prevádzku počítača Astral Report PC a poskytuje primeranú technickú podporu iba pri používaní CIPF ViPNet CSP.

Postup na určenie prítomnosti ViPNet CSP v počítači je opísaný v časti III tejto príručky.

Postup migrácie softvéru ViPNet CryptoService na ViPNet CSP je opísaný v dokumente „Astral_Instructions pre migráciu zo softvéru ViPNet CryptoService na ViPNet CSP“.

3. otázka:

Čo mám robiť, ak sa stretnem s problémami, ktoré nie sú popísané v tejto príručke?

odpoveď:

Vo väčšine prípadov sa problémy, ktoré sa vyskytnú počas plánovanej zmeny EP a nie sú opísané v týchto pokynoch, dajú vyriešiť reštartovaním počítača Astral Report.

Ak po reštartovaní počítača Astral Report PC problém nezmizne, kontaktujte servis technická podpora Internet Trust“ (www. *****).

Ak chcete čo najskôr vyriešiť akékoľvek problémy, ktoré sa vyskytnú, buďte pripravení poskytnúť vzdialený prístup na plochu vášho počítača pomocou softvéru „Ammyy Admin“ (http://www. /ru/).

II.Úvod

ü Dokument je určený pre používateľov realizujúcich plánovanú zmenu elektronického podpisu (ďalej len ES). Plánovanou zmenou elektronického podpisu sa rozumie zmena súkromného kľúča elektronického podpisu a zodpovedajúceho certifikátu elektronického kľúča (ďalej len EPKC) z dôvodu uplynutia doby jeho platnosti.

ü Postup opísaný v tejto príručke predpokladá, že nástroj na ochranu kryptografických informácií ViPNet CSP je už nainštalovaný na počítači používateľa. Ak máte nainštalovaný softvér ViPNet CryptoService, tak pred plánovanou zmenou elektronického podpisu vykonajte prechod z softvér ViPNet CryptoService na ViPNet CSP v súlade s dokumentom

Postup na určenie dostupnosti na počítači ViPNet CSP popísané v sekcii III tohto pokynu.

ü V certifikačnom centre Internet Trust (ďalej len IIT UC) doba platnosti elektronického podpisu určeného na podávanie správ regulačným orgánom Ruská federácia, nastaviť rovnaké 1 rok.

ü Ak sa počas doby platnosti elektronického podpisu vo vašej organizácii zmenili prihlasovacie údaje organizácie a/alebo vlastníka elektronického podpisu, najmä:

Poverenie vedúceho organizácie/vlastníka elektronického podpisu;

názov organizácie;

TIN/KPP organizácie;

Kód regulačného orgánu, ktorému sa podáva hlásenie

alebo bol ohrozený elektronický podpis, vrátane:

Stratený prístup ku kľúčovým médiám (zabudli ste PIN kód);

Stratené kľúčový nosič;

Existuje možnosť, že váš elektronický podpis bol skopírovaný a používaný/používaný inými osobami;

Potrebujete vyrábať neplánovaná zmena EP. Neplánovaná zmena elektronického podpisu sa vykonáva po dohode s manažérom IIT pri osobnom príchode užívateľa (majiteľa elektronického podpisu) do Školiaceho strediska IIT a nie je popísaná v tomto návode.

ü Pre správna prevádzka softvér „Astrálna správa“ po plánovanej zmene elektronického podpisu je potrebné vyplniť všetky body túto príručku v určenom poradí.

ü Osobitnú pozornosť je potrebné venovať poznámkam označeným .

DIV_ADBLOCK138">

III.Plánovaná zmena elektronického podpisu

ü Uistite sa, že ste už preinštalovali softvér ViPNet CryptoService na ViPNet CSP. Ak to chcete urobiť, otvorte ponuku „Štart“ → Otvorte „Ovládací panel“ → Spustite „Odinštalovať programy“ (obrázok 1, 1a).
V zozname programov sa uistite, že nie je prítomná služba ViPNet CryptoService ViPNet CSP(Obrázok 1b).

Obrázok 1

Obrázok 1a

Obrázok 1b

Ak chýba zoznam programov ViPNet CSP a ViPNet CryptoService je prítomný, potom musíte vykonať prechod v súlade s dokumentom "Astral_Instructions pre migráciu zo softvéru ViPNet CryptoService na ViPNet CSP."

https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

Obrázok 2

Ak z nejakého dôvodu ViPNet CSP nezistí prítomnosť kontajnerov alebo bolo zvolené „ÁNO“ na otázku ViPNet CryptoService „Chcete odstrániť priečinok používateľa“, musíte použiť kópie kľúčov (časť III pokynov Astral_Instructions pre migráciu zo softvéru ViPNet CryptoService na ViPNet CSP).

ü Kliknite na tlačidlo „Pridať“ na karte „Kontajnery“.

https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

Obrázok 4

ü ViPNet CSP zobrazí upozornenie „Kontajner bol úspešne pridaný“ a požiada o inštaláciu certifikátov nájdených v kontajneri do systémového úložiska. Kliknite na „Áno“ a prejdite na ďalší krok v pokynoch (obrázok 5).

Obrázok 5

ü Po uplynutí platnosti 2 pracovné dni od chvíle, keď kontaktujete správcu internetovej dôveryhodnosti“ Program „Astrálna správa“ musíte spustiť pomocou ikony na ploche (obrázok 6).

ü Pred spustením programu Astral Report skontrolujte svoje internetové pripojenie. Po spustení program automaticky kontaktuje aktualizačný server pre aktuálne informácie.

Obrázok 6

ü Spustí sa aktualizačný systém. Mali by ste počkať, kým sa stiahnu všetky aktualizácie (obrázok 7).

Obrázok 7

ü Po stiahnutí aktualizácií vás systém vyzve na prihlásenie. Ak to chcete urobiť, kliknite na tlačidlo „Prihlásiť sa“.

ü Keď sa spustí Sprievodca primárnou inicializáciou, kliknite na tlačidlo „Ďalej“ (obrázok 8).

https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

Obrázok 9

ü Elektronická ruleta sa spustí (obrázok 10). Pohybujte kurzorom myši po okne alebo stlačte ľubovoľné klávesy na klávesnici.

Obrázok 10

ü Zobrazí sa okno s výzvou na zadanie hesla pre kontajner súkromných kľúčov.
Zadajte predvolené heslo pre kontajner - 123456 a kliknite na tlačidlo „OK“ (obrázok 11).

Obrázok 11

ü Sprievodca automaticky vygeneruje požiadavku na EPCS a odošle ju do IIT Training Center.
Kliknutím na tlačidlo „Dokončiť“ dokončíte sprievodcu inicializáciou (obrázok 12).

Obrázok 12

ü Po dokončení všetkých vyššie uvedených postupov sa v okne výberu používateľa zobrazí stav účtu sa zmení na „Žiadosť o certifikát odoslaná“ (obrázok 13).

Obrázok 13

Tým sa dokončí vytvorenie nového súkromného kľúča pre elektronický podpis a žiadosť o EPCS.

Do 2 (dvoch) pracovných dní Vygeneruje sa vám nový EPMS a odošle sa zahrnutím do aktualizácie. Ak chcete získať nové EPCS, musíte spustiť program „Astral Report“ spôsobom opísaným vyššie (Obrázok 6.7) a uistiť sa, že stav účtu v okne výberu používateľa (Obrázok 14) sa zmenil na „Pripravený na prácu“. Začnite kliknutím na tlačidlo „Prihlásiť sa“ (obrázok 14).

https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Pozor! Počas vytvárania nového súkromného kľúča ES bolo pre kontajner nastavené predvolené prístupové heslo - 123456 .
Odporúča sa zmeniť prístupové heslo kontajnera zo štandardného 123456 na stabilnejšie, ktoré poznáte len vy. Ak to chcete urobiť, použite sekciuIV tohto pokynu.

IV.CZmena prístupového hesla do kontajnera súkromných kľúčov

ü Spustite ViPNet CSP z panela Štart (Obrázok 15).

100 %" style="width:100.0%;border-collapse:collapse">

Pozor! Nezabudnite si zapamätať nové prístupové heslo.
Ak zabudnete nastaviť heslo, budete musieť vykonať neplánovanú zmenu elektronického podpisu pri osobnom príchode do IIT Training Center.

Ak sa počas procesu aktualizácie vyskytli chyby, t. j. na vašom pracovisku je nakonfigurovaný proxy server, postupujte podľa požiadaviek uvedených v súbore na CD: Obsah\Odporúčania systémový administrátor\ Odporúčania pre nastavenie programu Astral Report cez proxy .

Pri generovaní žiadostí o certifikáty a kľúče v programe „Workstation for Key Generation“ sa zobrazí okno, kde vás tento program (alebo skôr Crypto Pro) vyzve na zadanie hesla (obr. 8). Ponúka, ale nenúti. Ak polia zostanú prázdne, heslo sa nenastaví. Používatelia však pravdepodobne uvažujú inak a tieto polia samozrejme vypĺňajú. Všetko by bolo v poriadku, ale potom pohodlne zabudnú, aké heslo zadali pri jeho generovaní, a keď majú niečo prvýkrát podpísať, človek upadne do bezvedomia. Potom, samozrejme, príde telefonát na ministerstvo financií so žiadosťou o pomoc.

Dnes vám v tomto článku poviem, ako môžete toto heslo odstrániť alebo zmeniť. Existujú dve možnosti na odstránenie hesla. Prvým je, keď si používateľ zapamätá Staré heslo, druhý - keď si nepamätá. Začnime tým prvým. Ako som už spomínal na začiatku článku, pre heslo do kľúčový kontajner odpovedá na program Crypto Pro. Spustíme ho prechodom na ovládací panel počítača (obr. 1):

Ak chcete otvoriť rovnaké okno ako moje, v pravom hornom rohu okna vyberte režim zobrazenia „Malé ikony“. Spustite Crypto Pro, otvorí sa okno (obr. 2):

Kliknutím na záložku „Service“ sa dostanete do nasledujúceho okna (obr. 3):

V spodnej časti okna sa nachádza tlačidlo s názvom „Zmeniť heslo“. Kliknite naň a dostanete sa do nasledujúceho okna (obr. 4):

Tu sme požiadaní, aby sme vybrali kľúčový kontajner pomocou tlačidla „Prehľadávať“. Najprv nezabudnite spolu s kľúčmi vložiť do počítača flash disk alebo iné médium. Po kliknutí na tlačidlo sa otvorí nasledujúce okno (obr. 5):

Vyberte kľúčové médium, ktoré potrebujeme, a kliknite na tlačidlo "OK". Otvorí sa nasledujúce okno (obr. 6):

Ubezpečíme sa, že máme skutočne vybratý kontajner privátneho kľúča, ktorý potrebujeme, a klikneme na tlačidlo „Dokončiť“, po ktorom sa otvorí okno na zadanie hesla (obr. 7):

Tu je potrebné zadať heslo, ktoré ste zadali pri generovaní kľúčov a žiadosti o certifikát v programe Key Generation Workstation. Predpokladá sa, že si to pamätáte :). Zadáme ho, klikneme na „OK“, nie je potrebné zaškrtávať políčko „Zapamätať si heslo“ a dostaneme sa do okna na zadanie nového hesla (obr. 8):

Tu môžete heslo nielen zmeniť, ale aj vymazať, ak necháte polia prázdne. Ak chcete zmeniť heslo, vytvorte ho a zadajte ho dvakrát.

Zaoberali sme sa prípadom, keď si používateľ pamätá staré heslo pre kontajner. Pokúsme sa odstrániť heslo z kontajnera, keď je bezpečne zabudnuté. Tu nám pomôže utilita csptest.exe, ktorá je súčasťou inštalačnej sady programu Crypto Pro od verzie 3.6. Ak máte nainštalovaný tento program, máte tento nástroj a nachádza sa pozdĺž cesty inštalácie programu, t. j. C:\Program Files (x86)\Crypto Pro\CSP (mám 64-bitový OS, ak máte 32 bit , potom (x86) bude na ceste chýbať). Musíme ho spustiť z príkazového riadku.

Na otvorenie príkazový riadok v systéme Windows 7 sa musíte cez Prieskumník dostať do požadovaného priečinka, stlačiť kláves „Shift“ na klávesnici a podržať ho a kliknúť pravým tlačidlom myši na požadovaný priečinok. Všetko je znázornené na obrázku nižšie (obr. 9):

V kontextovej ponuke, ktorá sa zobrazí, musíte ľavým tlačidlom myši vybrať možnosť „Otvoriť príkazové okno“. V príkazovom okne musíte najprv zadať nasledujúci príkaz: bez hranatých zátvoriek, samozrejme. Tento príkaz nám zobrazí všetky dostupné kontajnery súkromných kľúčov ako: [\\.\názov média\názov kontajnera]. Keď poznáme názov nášho kontajnera súkromných kľúčov, musíme zadať ďalší príkaz: . Opäť žiadne hranaté zátvorky. V úvodzovkách je potrebné zadať názov kontajnera privátneho kľúča, ktorý ste sa naučili v predchádzajúcom kroku. Zadajte úvodzovky NUTNE. Tento príkaz nám zobrazí uložené heslo, keď ho budeme vedieť, môžeme použiť prvý spôsob na vymazanie alebo zmenu hesla.

Vykonal som všetky vyššie uvedené akcie, ako ukazuje obrázok 10:

Hneď by som rád poznamenal, že sa mi pomocou tejto metódy nepodarilo „zistiť“ heslo (červená čiara na obr. 10). Myslím si však, že je to spôsobené tým, že kontajner, ktorý som špecifikoval v druhom príkaze, bol získaný skopírovaním z média na médium pomocou položky menu programu Crypto Pro „Kopírovať“ (obr. 3). Generovanie privátnych kľúčov bolo uskutočnené na inom médiu, ktoré mi už nebolo dostupné. Ale metóda funguje.

Ak sa vám nepodarí odstrániť ani heslo týmto spôsobom, potom zostáva jediný spôsob, ako odvolať aktuálny certifikát a vygenerovať nové kľúče a novú žiadosť o certifikát. A ak beriete ochranu heslom vážnejšie, heslá nebudú „zabudnuté“. To je všetko. Veľa štastia!

A na záver... Ak sa vám tento článok páčil a dozvedeli ste sa z neho niečo nové, vždy môžete vyjadriť svoju vďaku v peňažnom vyjadrení. Suma môže byť ľubovoľná. To vás k ničomu nezaväzuje, všetko je dobrovoľné. Ak sa stále rozhodnete podporiť moju stránku, kliknite na tlačidlo „Ďakujem“, ktoré vidíte nižšie. Budete presmerovaný na stránku na mojej webovej stránke, kde si môžete previesť akúkoľvek sumu peňazí do mojej peňaženky. V tomto prípade na vás čaká darček. Po úspešnom prevode peňazí si ho budete môcť stiahnuť.