Электрондық қолтаңбаны жоспарлы өзгерту бойынша нұсқаулық. Электрондық қолтаңбаны жоспарлы өзгерту бойынша нұсқаулар vipnet csp контейнерінің құпия сөзін ұмытып қалдыңыз

«Кілтті генерациялау жұмыс станциясы» бағдарламасында сертификат пен кілт сұрауларын генерациялау кезінде осы бағдарлама (дәлірек айтқанда Crypto Pro) құпия сөзді енгізуді сұрайтын терезе пайда болады (Cурет 8). Ұсынады, бірақ мәжбүрлемейді. Егер өрістер бос қалдырылса, құпия сөз орнатылмайды. Бірақ пайдаланушылар басқаша ойлайды және, әрине, бұл өрістерді толтырады. Бәрі жақсы болар еді, бірақ кейін олар генерация кезінде қандай құпия сөзді енгізгенін ұмытып кетеді және бір нәрсеге бірінші рет қол қою керек болғанда, адам есінен танып қалады. Сосын, әрине, қазынаға көмек сұрап қоңырау соғады.

Бүгін осы мақалада мен сізге осы құпия сөзді қалай жоюға немесе өзгертуге болатынын айтамын. Құпия сөзді жоюдың екі нұсқасы бар. Біріншісі - пайдаланушы есіне түсіргенде Ескі Құпия сөз, екіншісі - ол есіне түсірмегенде. Біріншіден бастайық. Мақаланың басында айтқанымдай, Crypto Pro бағдарламасы кілт контейнерінің құпия сөзі үшін жауап береді. Оны компьютердің басқару тақтасына өту арқылы іске қосайық (1-сурет):

Менікі сияқты терезені ашу үшін терезенің жоғарғы оң жақ бұрышында «Кіші белгішелер» көру режимін таңдаңыз. Біз Crypto Pro іске қосамыз, терезе ашылады (2-сурет):

Келесі терезеге өту үшін «Қызмет» қойындысын басыңыз (3-сурет):

Терезенің төменгі жағында «Парольді өзгерту» деп аталатын түйме бар. Оны басып, келесі терезеге өтіңіз (Cурет 4):

Мұнда бізге «Шолу» түймесін басу арқылы негізгі контейнерді таңдау ұсынылады. Біріншіден, USB флэш-дискісін немесе басқа медианы компьютерге кілттермен салуды ұмытпаңыз. Түймені басқан кезде келесі терезе ашылады (5-сурет):

Бізге қажет негізгі тасымалдаушыны таңдап, «OK» түймесін басыңыз. Келесі терезе ашылады (Cурет 6):

Бізде шынымен таңдалған қажетті контейнер бар екеніне көз жеткіземіз жеке кілт, және «Аяқтау» түймесін басыңыз, содан кейін құпия сөзді енгізу терезесі ашылады (Cурет 7):

Мұнда кілттерді генерациялау және «Кілттерді генерациялау жұмыс станциясы» бағдарламасында сертификатты сұрау кезінде енгізген құпия сөзді енгізу керек. Сіз оны есте сақтайсыз деп болжанады :). Біз енгіземіз, «OK» түймесін басыңыз, «Құпия сөзді есте сақтау» құсбелгісін қою қажет емес және біз жаңа құпия сөзді енгізу терезесіне кіреміз (8-сурет):

Мұнда сіз парольді өзгертіп қана қоймай, өрістерді бос қалдырсаңыз, оны жоюға болады. Құпия сөзді өзгерткіңіз келсе, ойланыңыз және оны екі рет енгізіңіз.

Пайдаланушы контейнердің ескі құпия сөзін есте сақтаған жағдайда, біз оны анықтадық. Құпия сөзді қауіпсіз ұмытқан кезде контейнерден алып тастауға тырысайық. Бұл жерде бізге csptest.exe утилитасы көмектеседі, ол 3.6 нұсқасынан бастап Crypto Pro орнату жинағына кіреді. Егер сізде осы бағдарлама орнатылған болса, онда сізде бұл утилита бар және ол бағдарламаны орнату жолында орналасқан, яғни C:\Program Files (x86)\Crypto Pro\CSP (менде 64-биттік ОЖ бар, егер сізде 32-бит болса). , онда (x86) жолда жоқ болады). Біз оны пәрмен жолынан іске қосуымыз керек.

Ашу үшін пәрмен жолы Windows 7 жүйесінде зерттеуші арқылы қалаған қалтаға өту керек, пернетақтадағы «Shift» пернесін басып, оны ұстап тұрып, түймесін басыңыз. оң жақ түймешікті басыңызқажетті қалтаның үстіне тінтуірді басыңыз. Барлығы төмендегі суретте көрсетілген (9-сурет):

Пайда болған контекстік мәзір, тінтуірдің сол жақ батырмасымен «Пәрмен терезесін ашу» таңдау керек. Пәрмен терезесінде алдымен келесі пәрменді енгізу керек: онсыз шаршы жақшалар, Әрине. Бұл пәрмен бізге пішіндегі барлық қолжетімді жеке кілт контейнерлерін көрсетеді: [\\.\медиа атауы\контейнер атауы]. Жеке кілт контейнерінің атын білгенде, бізге тағы бір пәрмен енгізу керек: . Қайтадан шаршы жақшалар жоқ. Тырнақшаға алдыңғы қадамда үйренген жеке кілт контейнерінің атын енгізу керек. Тырнақшалар енгізіледі МІНДЕТТІ. Бұл пәрмен бізге сақталған құпия сөзді көрсетеді, оны үйренгеннен кейін біз құпия сөзді жоюдың немесе өзгертудің бірінші әдісін пайдалана аламыз.

Жоғарыда аталған әрекеттердің барлығын мен жасадым, бұл 10-суретте көрсетілген:

Мен бұл әдісті қолдана отырып, парольді «үйренуге» үлгермегенімді бірден атап өткім келеді (10-суреттегі қызыл сызық). Бірақ менің ойымша, бұл екінші пәрменде көрсеткен контейнерді Crypto Pro мәзірінің «Көшіру» (3-сурет) пункті арқылы медиадан медиаға көшіру арқылы алынғандығына байланысты деп ойлаймын. Жеке кілттерді генерациялау мен үшін енді қол жетімді емес басқа ортада жүзеге асырылды. Бірақ әдіс жұмыс істейді.

Құпия сөзді осылайша өшіре алмасаңыз, ағымдағы сертификатты қайтарып алу және жаңа кілттер мен жаңа сертификат сұрауын жасау ғана қалады. Ал егер сіз парольді қорғауға көбірек мән берсеңіз, онда парольдер «ұмытылмайды». Бар болғаны. Іске сәт!

Соңында ... Егер сізге бұл мақала ұнаса және сіз одан өзіңіз үшін жаңа нәрсе білсеңіз, онда сіз әрқашан ақшалай түрде алғыс айта аласыз. Сома кез келген болуы мүмкін. Ол сізді ештеңеге міндеттемейді, бәрі ерікті. Егер сіз әлі де менің сайтыма қолдау көрсетуді шешсеңіз, төменде көруге болатын «Рахмет» түймесін басыңыз. Сіз менің веб-сайттағы кез келген соманы менің әмияныма аударуға болатын бетке қайта бағытталасыз. Бұл жағдайда сізді сыйлық күтеді. Ақшаны сәтті аударғаннан кейін оны жүктеп алуға болады.

__________________

«___» __________ 2011 ж

Жоспарланған ауысым нұсқаулары электрондық қолтаңба

I. Жиі қойылатын сұрақтар (ЖҚС) 3

II. Кіріспе. 4

III. ES жоспарлы өзгерту .. 5

IV. ES жеке кілт контейнеріне кіру құпия сөзін өзгерту.. 12

I.Жиі қойылатын сұрақтар(ЖИІ ҚОЙЫЛАТЫН СҰРАҚТАР)

Бұл бөлім жиі қойылатын сұрақтарға жауаптарды жылдам іздеу үшін қажет.

1. Сұрақ:

Мен жеке кілті бар контейнер жасап, сертификат алдым.
Қайсы пин код (пароль)әдепкі бойынша сұралғанда енгізу қажет пе?

Жауап:

Жаңа жеке ES кілтін жасау кезінде контейнерде әдепкі кіру құпия сөзі орнатылды - 123456 . Контейнерге кіруге арналған құпия сөзді стандартты 123456-дан тек өзіңіз білетін күштірекке өзгерту ұсынылады. Мұны істеу үшін пайдаланыңыз Тақырып IВосы нұсқаулықтың.

2. Сұрақ:

Astral Report ДК-мен жұмыс істеу үшін ақпаратты криптографиялық қорғаудың (CIPF) қандай құралдарын пайдалану керек?

Жауап:

Internet Trust Astral Report ДК тұрақты жұмысына кепілдік береді және сәйкесті қамтамасыз етеді техникалық көмек CI пайдаланған кезде ғана ViPNet CSP.

Компьютерде ViPNet CSP бар-жоғын анықтау процедурасы осы нұсқаулықтың III бөлімінде сипатталған.

ViPNet CryptoService бағдарламалық құралын ViPNet CSP жүйесіне көшіру процедурасы ViPNet CryptoService бағдарламалық құралынан ViPNet CSP құжатына көшіруге арналған Astral_Instruction ішінде сипатталған.

3. Сұрақ:

Осы нұсқаулықта сипатталмаған мәселелерге тап болсам не істеуім керек?

Жауап:

Көп жағдайда ES жоспарлы өзгерту кезінде туындайтын және осы нұсқаулықта сипатталмаған мәселелер Astral Report ДК қайта іске қосу арқылы шешіледі.

Astral Report компьютерін қайта іске қосқаннан кейін мәселе жойылмаса, Internet Trust техникалық қолдау қызметіне (www. *****) хабарласыңыз.

Пайда болған мәселелерді жылдам шешу үшін қамтамасыз етуге дайын болыңыз қашықтан қол жеткізу Ammyy Admin бағдарламалық құралын (http://www. /ru/) пайдаланып компьютердің жұмыс үстеліне қосыңыз.

II.Кіріспе

ü Құжат электрондық қолтаңбаны (бұдан әрі – ЭС) жоспарлы өзгертуді жүзеге асыратын пайдаланушыларға арналған. ЭС-тің жоспарланған өзгеруі деп оның қолданылу мерзімінің аяқталуына байланысты ЭС жабық кілтін және сәйкес ES кілт сертификатын (бұдан әрі - ЭСҚЖ) өзгерту түсініледі.

ü Осы нұсқаулықта сипатталған процедура құралдың пайдаланушы компьютерінде орнатылғанын болжайды. криптографиялық қорғау ViPNet CSP ақпараты. Егер сізде ViPNet CryptoService бағдарламалық құралы орнатылған болса, электрондық қолтаңбаны жоспарланған өзгертуден бұрын бағдарламалық қамтамасыз етуҚұжатқа сәйкес ViPNet CSP бойынша ViPNet CryptoService

Компьютерде болуын анықтау тәртібі ViPNet CSP бөлімінде сипатталған III осы нұсқаулықтың.

ü Internet Trust сертификаттау орталығында (бұдан әрі - IIT CA) Ресей Федерациясының реттеуші органдарына есеп беруге арналған ES әрекет ету мерзімі тең белгіленеді. 1 жыл.

ü Егер сіздің ұйымыңызда ES әрекет ету мерзімі ішінде ұйымның және/немесе ЭС иесінің тіркелгі деректері өзгерсе, атап айтқанда:

Ұйым басшысының/ЭЖ иесінің сенімхаты;

Ұйымның атауы;

ұйымның СТН/КПП;

Есеп беру жүзеге асырылатын реттеуші органның коды

немесе ES бұзылған, соның ішінде:

кіру мүмкіндігін жоғалтты кілтті ұстаушы(PIN кодын ұмытып қалдым);

Кілт тасушы жоғалған;

Сіздің ES көшіру және басқа адамдар пайдаланған/пайдалану мүмкіндігі бар;

Сізге өндіру керек электрондық қолтаңбаны жоспардан тыс өзгерту. ЭШ-ті жоспардан тыс өзгерту пайдаланушының (ЭШ иесінің) «ЖАТ» КА-ға жеке келуі бойынша «ЖАТ» басшысымен келісім бойынша жүзеге асырылады және осы нұсқаулықта сипатталмаған.

ü Astral Report бағдарламалық құралының дұрыс жұмыс істеуі үшін ES жоспарланған өзгертуден кейін барлық тармақтарды толтыру қажет. осы нұсқаулықкөрсетілген реттілікпен.

ü Белгіленген жазбаларға ерекше назар аударыңыз.

DIV_ADBLOCK138">

III.EP жоспарлы өзгерту

ü ViPNet CryptoService бағдарламалық құралын ViPNet CSP жүйесінде қайта орнатқаныңызға көз жеткізіңіз. Ол үшін «Бастау» мәзіріне қоңырау шалыңыз à «Басқару тақтасын» ашыңыз à «Бағдарламаларды жою» тармағын іске қосыңыз (1, 1а-сурет).
Бағдарламалар тізімінде ViPNet CryptoService жоқ екеніне және бар екеніне көз жеткізіңіз ViPNet CSP(1б-сурет).

1-сурет

1а-сурет

1b-сурет

Бағдарламалар тізімі жоқ болса ViPNet CSPжәне ViPNet CryptoService бар болса, құжатқа сәйкес көшу қажет «ViPNet CryptoService қызметінен ViPNet CSP-ке көшу бойынша Astral_Instruction».

https://pandia.ru/text/78/389/images/image006_106.jpg" ені="503" биіктігі="356 id=">

2-сурет

Егер қандай да бір себептермен ViPNet CSP контейнерлердің бар-жоғын анықтамаса немесе ViPNet CryptoService «Пайдаланушы қалтасын жойғыңыз келе ме?» деп сұраса, «ИӘ» болса, онда кілттердің көшірмелерін пайдалану керек (ІІІ бөлім). нұсқау ViPNet CryptoService қызметінен ViPNet CSP бағдарламалық құралына көшу бойынша Astral_Instructions).

ü «Контейнерлер» қойындысындағы «Қосу» түймесін басыңыз.

https://pandia.ru/text/78/389/images/image008_92.jpg" ені="646" биіктігі="277 src=">

4-сурет

ü ViPNet CSP «Контейнер сәтті қосылды» хабарландыруын шығарады және контейнерде табылған сертификаттарды жүйе жадына орнату туралы сұрайды. «Иә» түймесін басып, нұсқаулардағы келесі қадамға өтіңіз (5-сурет).

5-сурет

ü соңында 2 жұмыс күні Internet Trust менеджеріне хабарласқан сәттен бастап «Сіз жұмыс үстеліндегі белгішені пайдаланып» Astral Report «бағдарламасын іске қосуыңыз керек (6-сурет).

ü Astral Report бағдарламасын іске қоспас бұрын, интернет байланысын тексеріңіз. Іске қосылған кезде бағдарлама жаңартылған ақпарат алу үшін жаңарту серверімен автоматты түрде байланысады.

6-сурет

ü Жаңарту жүйесі іске қосылады. Барлық жаңартулар жүктелгенше күту керек (7-сурет).

7-сурет

ü Жаңартуларды жүктеп алғаннан кейін жүйе жүйеге кіруді ұсынады. Ол үшін «Кіру» түймесін басыңыз.

ü Іске қосылған бастапқы іске қосу шеберінде «Келесі» түймесін басыңыз (8-сурет).

https://pandia.ru/text/78/389/images/image013_75.jpg" ені="326" биіктігі="303">

9-сурет

ü Электрондық рулетка басталады (10-сурет). Тінтуір меңзерін терезенің ішінде жылжытыңыз немесе пернетақтадағы кез келген пернені басыңыз.

10-сурет

ü ES жеке кілт контейнерінің құпия сөзін енгізуді сұрайтын терезе пайда болады.
Әдепкі бойынша контейнерде орнатылған құпия сөзді енгізіңіз - 123456 , және OK түймесін басыңыз (11-сурет).

11-сурет

ü Шебер автоматты түрде SCEP сұрауын жасайды және оны ЖАТ CA жібереді.
Инициализация шеберін аяқтау үшін «Аяқтау» түймесін басыңыз (12-сурет).

12-сурет

ü Пайдаланушыны таңдау терезесінде жоғарыда аталған барлық процедураларды орындағаннан кейін күй тіркелгі«Сертификат сұрауы жіберілді» деп өзгереді (13-сурет).

13-сурет

Бұл жаңа ES жеке кілтін және EPCS сұрауын жасауды аяқтайды.

2 (екі) жұмыс күні ішіндеСіз үшін жаңа EPCS жасалады және жаңартуға қосу арқылы жіберіледі. Жаңа EPCS алу үшін бұрын сипатталғандай Astral Report бағдарламасын іске қосу керек (6.7-сурет) және пайдаланушыны таңдау терезесінде (14-сурет) тіркелгі күйі «Жұмысқа дайын» ​​күйіне өзгергеніне көз жеткізу керек. Жұмысты бастау үшін «Кіру» түймесін басыңыз (14-сурет).

https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" ені="12" биіктігі="12"> Назар аударыңыз! Жаңа жеке ES кілтін жасау кезінде контейнерде әдепкі кіру құпия сөзі орнатылды - 123456 .
Контейнерге кіруге арналған құпия сөзді стандартты 123456-дан тек өзіңіз білетін күштірекке өзгерту ұсынылады. Мұны істеу үшін Бөлімді пайдаланыңызIV осы нұсқаулықтың.

IV.CES жеке кілт контейнеріне кіру үшін құпия сөзді өзгерту

ü Бастау тақтасынан ViPNet CSP іске қосыңыз (15-сурет).

100%" style="width:100.0%;border-collapse:collapse">

Назар аударыңыз! Міндетті түрде есте сақтаңыз жаңа құпия сөзқол жеткізу.
Ұмытып кетсең құпия сөзді орнату, IIT оқу орталығына жеке келу арқылы ES-ті жоспардан тыс өзгертуге тура келеді.

Жаңарту процесі кезінде қателер орын алса, яғни жұмыс станцияңызда прокси сервер конфигурацияланса, ықшам дискідегі файлда көрсетілген талаптарды орындаңыз: Мазмұн\Ұсыныстар жүйелік әкімші\ Astral Report бағдарламасын прокси арқылы орнату бойынша ұсыныстар .