« InfoTex Internet Trust »

__________________

"__" __________ 2011

Instruktioner för schemalagt skift elektronisk signatur

I. Vanliga frågor (FAQ) 3

II. Introduktion. 4

III. Planerat byte av elektrisk utrustning.. 5

IV. Ändra åtkomstlösenordet till ES privata nyckelbehållaren.. 12

jag.FAQ(FAQ)

Detta avsnitt är nödvändigt för snabbsökning Svar på ofta ställda frågor.

1. Fråga:

Jag skapade en behållare med en privat nyckel och fick ett certifikat.
Som pinkod (lösenord) som standard måste anges när du uppmanas?

Svar:

Under skapandet av en ny privat ES-nyckel sattes ett standardåtkomstlösenord för behållaren - 123456 . Det rekommenderas att ändra lösenordet för containeråtkomst från standarden 123456 till ett mer stabilt lösenord som bara du känner till. För att göra detta, använd Avsnitt IV av denna instruktion.

2. Fråga:

Vilket verktyg för kryptografiskt informationsskydd (CIPF) måste användas för att arbeta med Astral Report PC?

Svar:

Internet Trust garanterar en stabil drift av Astral Report PC och tillhandahåller lämplig teknisk support endast när du använder CIPF ViPNet CSP.

Proceduren för att fastställa närvaron av ViPNet CSP på en dator beskrivs i avsnitt III i denna handbok.

Proceduren för att migrera programvaran ViPNet CryptoService till ViPNet CSP beskrivs i dokumentet "Astral_Instructions for migrering från programvaran ViPNet CryptoService till ViPNet CSP".

3. Fråga:

Vad ska jag göra om jag stöter på problem som inte beskrivs i denna manual?

Svar:

I de flesta fall kan problem som uppstår under ett planerat EP-byte och som inte beskrivs i dessa instruktioner lösas genom att starta om Astral Report PC.

Om problemet inte försvinner efter omstart av Astral Report PC, kontakta tjänsten teknisk support Internet Trust" (www. *****).

För att lösa eventuella problem som uppstår så snabbt som möjligt, vänligen var beredd att tillhandahålla Fjärranslutning till skrivbordet på din dator med programvaran "Ammyy Admin" (http://www./ru/).

II.Introduktion

ü Dokumentet är avsett för användare som genomför en planerad ändring av elektronisk signatur (nedan kallad ES). En planerad ändring av en elektronisk signatur innebär en ändring av den privata nyckeln för en elektronisk signatur och motsvarande elektroniska nyckelcertifikat (hädanefter kallat EPKC) på grund av utgången av dess giltighetstid.

ü Proceduren som beskrivs i denna handbok förutsätter att ViPNet CSP-verktyget för kryptografiskt informationsskydd redan är installerat på användarens dator. Om du har installerat programvaran ViPNet CryptoService, gör övergången från den planerade ändringen av elektronisk signatur. programvara ViPNet CryptoService på ViPNet CSP i enlighet med dokumentet

Proceduren för att fastställa tillgänglighet på en dator ViPNet CSP beskrivs i avsnitt III av denna instruktion.

ü Vid Internet Trust-certifieringscentret (nedan kallat IIT UC), giltighetstiden för den elektroniska signaturen som är avsedd för att skicka rapporter till tillsynsmyndigheter Ryska Federationen, ställ lika 1 år.

ü Om uppgifterna för organisationen och/eller ägaren av den elektroniska signaturen har ändrats under giltighetstiden för den elektroniska signaturen i din organisation, i synnerhet:

Inloggningsuppgifter för chefen för organisationen/ägaren av den elektroniska signaturen;

Organisationens namn;

Organisationens TIN/KPP;

Koden för den tillsynsmyndighet till vilken rapportering lämnas

eller den elektroniska signaturen har äventyrats, inklusive:

Förlorad tillgång till nyckelmediet (glömde din PIN-kod);

Förlorat nyckelbärare;

Det finns en möjlighet att din elektroniska signatur har kopierats och används/används av andra;

Du måste producera oplanerat byte av EP. En oplanerad ändring av elektronisk signatur utförs i samförstånd med IIT-chefen vid personlig ankomst av användaren (ägaren till den elektroniska signaturen) till IIT Training Center och beskrivs inte i denna instruktion.

ü För korrekt drift programvara "Astral Report" efter den planerade förändringen av elektronisk signatur, är det nödvändigt att slutföra alla punkter denna manual i den angivna sekvensen.

ü Det är nödvändigt att vara särskilt uppmärksam på anteckningar markerade med .

DIV_ADBLOCK138">

III.Planerad förändring av elektronisk signatur

ü Se till att du redan har installerat om programvaran ViPNet CryptoService på ViPNet CSP. För att göra detta, anropa "Start"-menyn à Öppna "Kontrollpanelen" à Kör "Avinstallera program" (Figur 1, 1a).
I listan över program, se till att ViPNet CryptoService inte finns och det ViPNet CSP(Figur Ib).

Bild 1

Figur 1a

Figur 1b

Om programlistan saknas ViPNet CSP och ViPNet CryptoService finns, då måste du göra övergången i enlighet med dokumentet "Astral_Instruktioner för migrering från programvaran ViPNet CryptoService till VIPNet CSP."

https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

figur 2

Om ViPNet CSP av någon anledning inte upptäcker närvaron av behållare eller "JA" valdes när ViPNet CryptoService frågade "Vill du ta bort användarmappen", måste du använda kopior av nycklarna (avsnitt III i instruktionerna) Astral_Instruktioner för migrering från programvaran ViPNet CryptoService till ViPNet CSP).

ü Klicka på knappen "Lägg till" på fliken "Behållare".

https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

Figur 4

ü ViPNet CSP kommer att visa ett meddelande "Behållaren har lagts till framgångsrikt" och frågar om installation av certifikaten som finns i behållaren i systemlagringen. Klicka på "Ja" och fortsätt till nästa steg i instruktionerna (Figur 5).

Bild 5

ü Vid utgång 2 arbetsdagar från det ögonblick du kontaktar Internet Trust Manager” Du måste starta programmet “Astral Report” med hjälp av ikonen från skrivbordet (Figur 6).

ü Innan du startar programmet Astral Report, kontrollera din Internetanslutning. När programmet startas kontaktar programmet automatiskt uppdateringsservern för uppdaterad information.

Bild 6

ü Uppdateringssystemet startar. Du bör vänta tills alla uppdateringar har laddats ner (Figur 7).

Bild 7

ü Efter att ha laddat ner uppdateringarna kommer systemet att uppmana dig att logga in. För att göra detta, klicka på knappen "Logga in".

ü När guiden för primär initiering startar, klicka på knappen "Nästa" (Figur 8).

https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

Figur 9

ü Elektronisk roulette kommer att starta (Figur 10). Flytta muspekaren runt i fönstret eller tryck på valfri tangent på tangentbordet.

Bild 10

ü Ett fönster kommer att visas som ber dig att ange lösenordet för den privata nyckelbehållaren.
Ange standardlösenordet för behållaren - 123456 , och klicka på knappen "OK" (Figur 11).

Bild 11

ü Guiden genererar automatiskt en begäran om EPCS och skickar den till IIT Training Center.
Klicka på knappen "Slutför" för att slutföra initieringsguiden (Figur 12).

Bild 12

ü Efter att ha slutfört alla ovanstående procedurer i användarvalsfönstret visas status konto kommer att ändras till "Certifikatbegäran skickad" (Figur 13).

Bild 13

Detta slutför skapandet av en ny privat nyckel för den elektroniska signaturen och en begäran om EPCS.

Inom 2 (två) arbetsdagar Ett nytt EPMS kommer att genereras åt dig och skickas genom att inkluderas i uppdateringen. För att få en ny EPCS måste du starta programmet "Astral Report" på det sätt som beskrivits tidigare (Figur 6.7) och se till att kontostatusen i användarvalsfönstret (Figur 14) har ändrats till "Redo för arbete". Klicka på knappen "Logga in" för att komma igång (Figur 14).

https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Uppmärksamhet! Under skapandet av en ny privat ES-nyckel sattes ett standardåtkomstlösenord för behållaren - 123456 .
Det rekommenderas att ändra lösenordet för containeråtkomst från standarden 123456 till ett mer stabilt lösenord som bara du känner till. Använd avsnittet för att göra dettaIV av denna instruktion.

IV.CÄndra åtkomstlösenordet till den privata nyckelbehållaren

ü Starta ViPNet CSP från startpanelen (Figur 15).

100%" style="width:100.0%;border-collapse:collapse">

Uppmärksamhet! Se till att komma ihåg det nya åtkomstlösenordet.
Om du glömmer Välj lösenord, måste du göra en oplanerad ändring av elektronisk signatur med en personlig ankomst till IIT Training Center.

Om fel uppstod under uppdateringsprocessen, det vill säga en proxyserver är konfigurerad på din arbetsplats, följ kraven som anges i filen på CD:n: Innehåll\Rekommendationer systemadministratör\ Rekommendationer för att ställa in Astral Report-programmet genom en proxy .

Vid generering av förfrågningar om certifikat och nycklar i programmet "Workstation for Key Generation" visas ett fönster där detta program (eller snarare Crypto Pro) uppmanar dig att ange ett lösenord (Fig. 8). Han erbjuder, men tvingar inte. Om fälten lämnas tomma kommer inget lösenord att anges. Men användarna tänker förmodligen annorlunda och fyller naturligtvis i dessa fält. Allt skulle vara bra, men då glömmer de bekvämt vilket lösenord de angav när de genererade det, och när de måste skriva under något för första gången, faller personen i dvala. Sedan kommer förstås ett samtal till statskassan som ber om hjälp.

Idag, i den här artikeln, kommer jag att berätta hur du kan ta bort eller ändra detta lösenord. Det finns två alternativ för att ta bort lösenordet. Den första är när användaren kommer ihåg Gammalt lösenord, den andra - när han inte kommer ihåg. Låt oss börja med den första. Som jag redan nämnde i början av artikeln, för lösenordet till nyckelbehållare svarar Crypto Pro-programmet. Låt oss starta det genom att gå till datorns kontrollpanel (Fig. 1):

För att öppna samma fönster som mitt, välj visningsläget "Små ikoner" i det övre högra hörnet av fönstret. Starta Crypto Pro, ett fönster öppnas (bild 2):

Klicka på fliken "Service" för att komma till följande fönster (bild 3):

Längst ner i fönstret finns en knapp märkt "Ändra lösenord". Klicka på den så kommer du till följande fönster (Fig. 4):

Här ombeds vi att välja en nyckelbehållare med knappen "Bläddra". Först, glöm inte att sätta in en flash-enhet eller andra media i din dator med dina nycklar. När du klickar på knappen öppnas följande fönster (bild 5):

Välj nyckelmediet vi behöver och klicka på "OK". Följande fönster öppnas (bild 6):

Vi ser till att vi faktiskt har valt den privata nyckelbehållaren vi behöver och klickar på knappen "Slutför", varefter fönstret för lösenordsinmatning öppnas (fig. 7):

Här måste du ange lösenordet som du angav när du genererade nycklar och begärde ett certifikat i Key Generation Workstation-programmet. Det antas att du kommer ihåg det :). Vi anger det, klickar på "OK", det finns ingen anledning att markera kryssrutan "Kom ihåg lösenordet", och vi kommer till fönstret för att ange ett nytt lösenord (Fig. 8):

Här kan du inte bara ändra lösenordet, utan även ta bort det om du lämnar fälten tomma. Om du vill ändra lösenordet, skapa och ange det två gånger.

Vi har behandlat fallet där användaren kommer ihåg det gamla lösenordet för behållaren. Låt oss försöka ta bort lösenordet från behållaren när det är säkert glömt. Här kommer verktyget csptest.exe att hjälpa oss, som ingår i installationssatsen för Crypto Pro-programmet från och med version 3.6. Om du har det här programmet installerat, så har du det här verktyget och det finns längs programmets installationsväg, dvs. C:\Program Files (x86)\Crypto Pro\CSP (jag har ett 64-bitars OS, om du har 32-bitars , då (x86) kommer att saknas på vägen). Vi måste köra det från kommandoraden.

Att öppna kommandorad i Windows 7 måste du komma till önskad mapp genom Utforskaren, trycka på "Shift"-tangenten på tangentbordet och medan du håller den nedtryckt, högerklicka på önskad mapp. Allt illustreras på bilden nedan (fig. 9):

I snabbmenyn som visas måste du välja "Öppna kommandofönster" med vänster musknapp. I kommandofönstret måste du först ange följande kommando: utan hakparenteser förstås. Detta kommando visar oss alla tillgängliga privata nyckelbehållare som: [\\.\medianamn\behållarnamn]. När vi vet namnet på vår privata nyckelbehållare måste vi ange ett annat kommando: . Återigen, inga hakparenteser. Inom citattecken måste du ange namnet på din privata nyckelbehållare, som du lärde dig i föregående steg. Ange citattecken NÖDVÄNDIGTVIS. Detta kommando kommer att visa oss det sparade lösenordet, när vi väl vet det kan vi använda den första metoden för att ta bort eller ändra lösenordet.

Jag utförde alla ovanstående åtgärder, vilket framgår av figur 10:

Jag skulle genast vilja notera att jag inte kunde "ta reda på" lösenordet med den här metoden (röd linje i fig. 10). Men jag tror att detta beror på det faktum att behållaren som jag angav i det andra kommandot erhölls genom att kopiera från media till media med hjälp av Crypto Pro-programmets menyalternativ "Copy" (Fig. 3). Genereringen av privata nycklar utfördes på ett annat medium som inte längre var tillgängligt för mig. Men metoden fungerar.

Om du också misslyckas med att ta bort lösenordet på detta sätt, så återstår det enda sättet att återkalla det aktuella certifikatet och generera nya nycklar och en ny certifikatbegäran. Och om du tar lösenordsskydd på större allvar, kommer lösenord inte att "glömmas". Det är allt. Lycka till!

Och slutligen... Om du gillade den här artikeln och lärde dig något nytt av den, kan du alltid uttrycka din tacksamhet i monetära termer. Beloppet kan vara vilket som helst. Detta förpliktar dig inte till någonting, allt är frivilligt. Om du fortfarande bestämmer dig för att stödja min sida, klicka sedan på knappen "Tack", som du kan se nedan. Du kommer att omdirigeras till en sida på min hemsida där du kan överföra valfri summa pengar till min plånbok. I det här fallet väntar en gåva på dig. Efter en lyckad pengaöverföring kommer du att kunna ladda ner den.