« InfoTex Internet Trust »

__________________

"___" __________ 2011

Navodila za načrtovano izmeno elektronski podpis

I. Pogosta vprašanja (FAQ) 3

II. Uvod. 4

III. Načrtovana menjava električne opreme.. 5

IV. Spreminjanje gesla za dostop do vsebnika zasebnega ključa ES.. 12

JAZ.pogosta vprašanja(FAQ)

Ta razdelek je potreben za hitro iskanje odgovore na pogosta vprašanja.

1. vprašanje:

Ustvaril sem vsebnik z zasebnim ključem in prejel potrdilo.
Katera pin koda (geslo) privzeto je treba vnesti ob pozivu?

odgovor:

Med ustvarjanjem novega zasebnega ključa ES je bilo za vsebnik nastavljeno privzeto geslo za dostop – 123456 . Priporočljivo je, da spremenite geslo za dostop do vsebnika s standardnega 123456 na bolj stabilno, ki ga boste poznali samo vi. Če želite to narediti, uporabite Razdelek IV tega navodila.

2. vprašanje:

Katero kriptografsko orodje za zaščito informacij (CIPF) je treba uporabiti za delo z Astral Report PC?

odgovor:

Internet Trust zagotavlja stabilno delovanje Astral Report PC in zagotavlja ustrezno tehnično podporo samo pri uporabi CIPF ViPNet CSP.

Postopek ugotavljanja prisotnosti ViPNet CSP na računalniku je opisan v poglavju III tega priročnika.

Postopek migracije programske opreme ViPNet CryptoService na ViPNet CSP je opisan v dokumentu “Astral_Navodila za migracijo s programske opreme ViPNet CryptoService na ViPNet CSP”.

3. vprašanje:

Kaj naj storim, če naletim na težave, ki niso opisane v tem priročniku?

odgovor:

V večini primerov lahko težave, ki se pojavijo med načrtovano spremembo EP in niso opisane v teh navodilih, odpravite s ponovnim zagonom računalnika Astral Report.

Če po ponovnem zagonu Astral Report PC težava ne izgine, se obrnite na servis tehnična podpora Internet Trust" (www. *****).

Za čim hitrejšo rešitev težav, ki se pojavijo, bodite pripravljeni zagotoviti oddaljen dostop na namizje vašega računalnika s programsko opremo »Ammyy Admin« (http://www. /ru/).

II.Uvod

ü Dokument je namenjen uporabnikom, ki izvajajo načrtovano spremembo elektronskega podpisa (v nadaljevanju ES). Načrtovana sprememba elektronskega podpisa pomeni spremembo zasebnega ključa elektronskega podpisa in pripadajočega certifikata elektronskega ključa (v nadaljevanju EPKC) zaradi izteka roka njegove veljavnosti.

ü Postopek, opisan v tem priročniku, predvideva, da je orodje za kriptografsko zaščito podatkov ViPNet CSP že nameščeno na uporabnikovem računalniku. Če imate nameščeno programsko opremo ViPNet CryptoService, pred načrtovano spremembo elektronskega podpisa opravite prehod iz programsko opremo ViPNet CryptoService na ViPNet CSP v skladu z dokumentom

Postopek ugotavljanja razpoložljivosti na računalniku ViPNet CSP opisano v razdelku III tega navodila.

ü V certifikacijskem centru Internet Trust (v nadaljevanju IIT UC) veljavnost elektronskega podpisa, namenjenega oddaji poročil regulatornim organom. Ruska federacija, nastavite enako 1 leto.

ü Če so se v času veljavnosti elektronskega podpisa v vaši organizaciji spremenile poverilnice organizacije in/ali lastnika elektronskega podpisa, zlasti:

Poverilnice vodje organizacije/imetnika elektronskega podpisa;

Ime organizacije;

TIN/KPP organizacije;

Koda regulativnega organa, kateremu se poroča

ali je bil elektronski podpis ogrožen, vključno z:

Izgubljen dostop do ključnih medijev (pozabljena koda PIN);

Izgubljeno nosilec ključev;

Obstaja možnost, da so vaš elektronski podpis kopirali in uporabljali/uporabljajo drugi;

Morate proizvajati nenačrtovana sprememba EP. Nenačrtovana sprememba elektronskega podpisa se izvede v dogovoru z vodjo IIT ob osebnem prihodu uporabnika (imetnika elektronskega podpisa) v Izobraževalni center IIT in v tem navodilu ni opisana.

ü Za pravilno delovanje programske opreme "Astral Report" po načrtovani spremembi elektronskega podpisa je potrebno izpolniti vse točke ta priročnik v določenem zaporedju.

ü Posebno pozornost je treba nameniti opombam, označenim z .

DIV_ADBLOCK138">

III.Predvidena sprememba elektronskega podpisa

ü Prepričajte se, da ste programsko opremo ViPNet CryptoService že znova namestili na ViPNet CSP. Če želite to narediti, pokličite meni »Start« à Odprite »Nadzorna plošča« à Zaženite »Odstrani programe« (Slika 1, 1a).
Na seznamu programov se prepričajte, da ViPNet CryptoService ni prisoten in da ViPNet CSP(Slika 1b).

Slika 1

Slika 1a

Slika 1b

Če programski seznam manjka ViPNet CSP in ViPNet CryptoService je prisoten, potem morate narediti prehod v skladu z dokumentom “Astral_Instructions za selitev s programske opreme ViPNet CryptoService na ViPNet CSP.”

https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

Slika 2

Če iz kakršnega koli razloga ViPNet CSP ne zazna prisotnosti vsebnikov ali je bilo na vprašanje ViPNet CryptoService »Ali želite izbrisati uporabniško mapo« izbrano »DA«, potem morate uporabiti kopije ključev (Razdelek III navodil Astral_Navodila za prehod s programske opreme ViPNet CryptoService na ViPNet CSP).

ü Kliknite gumb »Dodaj« v zavihku »Vsebniki«.

https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

Slika 4

ü ViPNet CSP bo prikazal obvestilo »Vsebnik je bil uspešno dodan« in vprašal o namestitvi potrdil, najdenih v vsebniku, v sistemsko shrambo. Kliknite »Da« in nadaljujte z naslednjim korakom v navodilih (slika 5).

Slika 5

ü Po izteku 2 delovna dneva od trenutka, ko se obrnete na upravitelja internetnega zaupanja” Program “Astral Report” morate zagnati z ikono na namizju (slika 6).

ü Pred zagonom programa Astral Report preverite internetno povezavo. Ko se program zažene, se samodejno poveže s strežnikom za posodobitev za najnovejše informacije.

Slika 6

ü Zagnal se bo sistem za posodabljanje. Počakajte, da se prenesejo vse posodobitve (slika 7).

Slika 7

ü Po prenosu posodobitev vas bo sistem pozval, da se prijavite. Če želite to narediti, kliknite gumb "Prijava".

ü Ko se zažene čarovnik za primarno inicializacijo, kliknite gumb »Naprej« (slika 8).

https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

Slika 9

ü Začela se bo elektronska ruleta (slika 10). Premaknite kazalec miške po oknu ali pritisnite katero koli tipko na tipkovnici.

Slika 10

ü Pojavi se okno, v katerem morate vnesti geslo za vsebnik zasebnega ključa.
Vnesite privzeto geslo za vsebnik - 123456 in kliknite gumb »V redu« (slika 11).

Slika 11

ü Čarovnik bo samodejno ustvaril zahtevo za EPCS in jo poslal centru za usposabljanje IIT.
Kliknite gumb »Dokončaj«, da dokončate čarovnika za inicializacijo (slika 12).

Slika 12

ü Po zaključku vseh zgornjih postopkov se v oknu za izbiro uporabnika status račun se spremeni v »Zahteva za potrdilo poslana« (slika 13).

Slika 13

S tem je izdelava novega zasebnega ključa za elektronski podpis in zahteve za EPCS končana.

V 2 (dveh) delovnih dneh Za vas bo ustvarjen nov EPMS in poslan z vključitvijo v posodobitev. Za pridobitev novega EPCS morate zagnati program »Astral Report« na prej opisan način (slika 6.7) in se prepričati, da se je status računa v oknu za izbiro uporabnika (slika 14) spremenil v »Pripravljen za delo«. Za začetek kliknite gumb »Prijava« (slika 14).

https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Pozor! Med ustvarjanjem novega zasebnega ključa ES je bilo za vsebnik nastavljeno privzeto geslo za dostop – 123456 .
Priporočljivo je, da spremenite geslo za dostop do vsebnika s standardnega 123456 na bolj stabilno, ki ga boste poznali samo vi. Če želite to narediti, uporabite razdelekIV tega navodila.

IV.CSpreminjanje gesla za dostop do vsebnika zasebnega ključa

ü Zaženite ViPNet CSP iz plošče Start (Slika 15).

100 %" style="width:100.0%;border-collapse:collapse">

Pozor! Zapomnite si novo geslo za dostop.
Če pozabiš nastavi geslo, boste morali opraviti nenačrtovano menjavo elektronskega podpisa z osebnim prihodom v Izobraževalni center IIT.

Če je med postopkom posodobitve prišlo do napak, tj. na vašem delovnem mestu je konfiguriran proxy strežnik, upoštevajte zahteve, navedene v datoteki na CD-ju: Vsebina\Priporočila sistemski administrator\ Priporočila za nastavitev programa Astral Report prek proxyja .

Pri generiranju zahtevkov za potrdila in ključe v programu "Workstation for Key Generation" se prikaže okno, kjer vas ta program (oz. Crypto Pro) pozove k vnosu gesla (slika 8). Ponuja, a ne sili. Če polja ostanejo prazna, geslo ne bo nastavljeno. Uporabniki pa verjetno mislijo drugače in ta polja seveda izpolnijo. Vse bi bilo v redu, potem pa priročno pozabijo, kakšno geslo so vnesli pri generiranju, in ko morajo nekaj podpisati prvič, človek pade v stupor. Potem pa seveda sledi klic na ministrstvo za finance s prošnjo za pomoč.

Danes vam bom v tem članku povedal, kako lahko odstranite ali spremenite to geslo. Obstajata dve možnosti za odstranitev gesla. Prvi je, ko se uporabnik spomni staro geslo, drugi - ko se ne spomni. Začnimo s prvim. Kot sem že omenil na začetku članka, za geslo do posoda za ključe odgovarja program Crypto Pro. Zaženimo ga tako, da gremo na nadzorno ploščo računalnika (slika 1):

Če želite odpreti isto okno kot moje, v zgornjem desnem kotu okna izberite način pogleda »Majhne ikone«. Zaženite Crypto Pro, odpre se okno (slika 2):

Kliknite zavihek »Storitev«, da pridete v naslednje okno (slika 3):

Na dnu okna je gumb z oznako "Spremeni geslo". Kliknite nanjo in preusmerjeni boste na naslednje okno (slika 4):

Tukaj smo pozvani, da z gumbom "Prebrskaj" izberemo vsebnik ključev. Najprej ne pozabite vstaviti bliskovnega pogona ali drugega medija v računalnik s ključi. Ob kliku na gumb se odpre naslednje okno (slika 5):

Izberite ključni medij, ki ga potrebujemo, in kliknite »V redu«. Odpre se naslednje okno (slika 6):

Prepričamo se, da imamo dejansko izbran vsebnik zasebnega ključa, ki ga potrebujemo, in kliknemo gumb »Dokončaj«, po katerem se odpre okno za vnos gesla (slika 7):

Tukaj morate vnesti geslo, ki ste ga vnesli pri generiranju ključev in zahtevanju certifikata v programu Key Generation Workstation. Predvideva se, da se spomnite :). Vnesemo ga, kliknemo »V redu«, potrditvenega polja »Zapomni si geslo« ni treba potrditi in pridemo do okna za vnos novega gesla (slika 8):

Tukaj ne morete samo spremeniti gesla, ampak ga tudi izbrisati, če pustite polja prazna. Če želite spremeniti geslo, ga ustvarite in vnesite dvakrat.

Obravnavali smo primer, ko se uporabnik spomni starega gesla za vsebnik. Poskusimo odstraniti geslo iz vsebnika, ko je varno pozabljeno. Tukaj nam bo pomagal pripomoček csptest.exe, ki je vključen v namestitveni komplet programa Crypto Pro od različice 3.6. Če imate nameščen ta program, potem imate ta pripomoček in se nahaja vzdolž namestitvene poti programa, tj. C:\Program Files (x86)\Crypto Pro\CSP (jaz imam 64-bitni OS, če imate 32-bitnega , potem bo (x86) na poti manjkal). Zagnati ga moramo iz ukazne vrstice.

Odpreti ukazna vrstica v operacijskem sistemu Windows 7 morate prek Raziskovalca priti do želene mape, na tipkovnici pritisnite tipko "Shift" in jo držite pritisnjeno, z desno miškino tipko kliknite želeno mapo. Vse je prikazano na spodnji sliki (slika 9):

V kontekstnem meniju, ki se prikaže, morate z levim gumbom miške izbrati »Odpri ukazno okno«. V ukazno okno morate najprej vnesti naslednji ukaz: brez oglatih oklepajev, seveda. Ta ukaz nam bo prikazal vse razpoložljive vsebnike zasebnih ključev kot: [\\.\ime medija\ime vsebnika]. Ko poznamo ime vsebnika zasebnega ključa, moramo vnesti drug ukaz: . Še enkrat, brez oglatih oklepajev. V narekovajih morate vnesti ime vašega vsebnika zasebnega ključa, ki ste se ga naučili v prejšnjem koraku. Vnesite narekovaje NUJNO. Ta ukaz nam bo pokazal shranjeno geslo, ko ga poznamo, lahko uporabimo prvo metodo za brisanje ali spremembo gesla.

Izvedel sem vsa zgornja dejanja, kot dokazuje slika 10:

Takoj bi rad opozoril, da s to metodo nisem mogel "izvedeti" gesla (rdeča črta na sliki 10). Mislim pa, da je to posledica dejstva, da je bil vsebnik, ki sem ga določil v drugem ukazu, pridobljen s kopiranjem z medija na medij z uporabo menijske postavke programa Crypto Pro »Kopiraj« (slika 3). Generiranje zasebnih ključev je bilo izvedeno na drugem mediju, ki mi ni bil več dostopen. Toda metoda deluje.

Če tudi na ta način ne uspete odstraniti gesla, ostane edini način, da prekličete trenutni certifikat in ustvarite nove ključe ter novo zahtevo za certifikat. In če se zaščite z geslom lotite resneje, potem gesla ne bodo »pozabljena«. To je vse. Vso srečo!

In končno ... Če vam je bil ta članek všeč in ste se iz njega naučili nekaj novega, se lahko vedno zahvalite v denarju. Znesek je lahko poljuben. To vas k ničemer ne zavezuje, vse je prostovoljno. Če se vseeno odločite podpreti mojo stran, kliknite na gumb "Hvala", ki ga lahko vidite spodaj. Preusmerjeni boste na stran na mojem spletnem mestu, kjer lahko prenesete poljubno količino denarja v mojo denarnico. V tem primeru vas čaka darilo. Po uspešnem nakazilu denarja ga boste lahko prenesli.