__________________
"___" __________ 2011
Upute za planiranu promjenu elektroničkog potpisa
I. Često postavljana pitanja (FAQ) 3
II. Uvod. četiri
III. Planirana izmjena ES .. 5
IV. Promjena lozinke za pristup ES spremniku privatnog ključa.. 12
jaČesto postavljana pitanja(PITANJA)
Ovaj odjeljak je neophodan za brzo traženje odgovora na često postavljana pitanja.
1. Pitanje:
Generirao sam spremnik s privatnim ključem i dobio sam certifikat.
Koji pin kod (lozinka) prema zadanim postavkama potrebno unijeti kada se to od vas zatraži?
Odgovor:
Tijekom izrade novog privatnog ES ključa, zadana pristupna lozinka postavljena je na spremnik - 123456 . Preporuča se promijeniti lozinku za pristup spremniku sa standardne 123456 na jaču koju ćete znati samo vi. Da biste to učinili, koristite Naslov IV ovog priručnika.
2. Pitanje:
Koja sredstva kriptografske zaštite informacija (CIPF) treba koristiti za rad s Astral Report PC-om?
Odgovor:
Internet Trust jamči stabilan rad računala Astral Report i pruža odgovarajuću tehničku podršku samo pri korištenju CIPF-a ViPNet CSP.
Postupak utvrđivanja ima li računalo ViPNet CSP opisan je u odjeljku III ovog priručnika.
Procedura migracije ViPNet CryptoService softvera na ViPNet CSP opisana je u dokumentu Astral_Uputa za migraciju s ViPNet CryptoService softvera na ViPNet CSP.
3. Pitanje:
Što trebam učiniti ako naiđem na probleme koji nisu opisani u ovom priručniku?
Odgovor:
U većini slučajeva problemi koji nastanu tijekom planirane promjene ES-a, a nisu opisani u ovom priručniku, rješavaju se ponovnim pokretanjem računala Astral Report.
Ako nakon ponovnog pokretanja Astral Report PC-a problem ne nestane, obratite se službi tehničke podrške Internet Trust (www. *****).
Za najbrže rješavanje novonastalih problema, budite spremni omogućiti daljinski pristup radnoj površini vašeg računala pomoću softvera Ammyy Admin (http://www. /ru/).
II.Uvod
ü Dokument je namijenjen korisnicima koji provode planiranu promjenu elektroničkog potpisa (u daljnjem tekstu ES). Pod planiranom promjenom ES-a podrazumijeva se promjena privatnog ključa ES-a i pripadajućeg certifikata ključa ES-a (u daljnjem tekstu: EPCS) zbog isteka istog.
ü Postupak opisan u ovom priručniku pretpostavlja da je alat za kriptografsku zaštitu podataka ViPNet CSP već instaliran na računalu korisnika. Ukoliko imate instaliran program ViPNet CryptoService, prije planirane promjene elektroničkog potpisa prijeđite s softvera ViPNet CryptoService na ViPNet CSP sukladno dokumentu
Postupak utvrđivanja prisutnosti na računalu ViPNet CSP opisano u odjeljku III ovog priručnika.
ü U certifikacijskom centru Internet Trust (u daljnjem tekstu IIT CA), razdoblje valjanosti ES-a namijenjenog izvješćivanju regulatornim tijelima Ruske Federacije postavljeno je jednako 1 godina.
ü Ako su se tijekom razdoblja valjanosti ES-a u vašoj organizaciji vjerodajnice organizacije i/ili vlasnika ES-a promijenile, posebno:
Vjerodajnice voditelja organizacije / vlasnika ES-a;
Naziv organizacije;
TIN / KPP organizacije;
Šifra regulatornog tijela kojem se vrši izvješćivanje
ili je ES ugrožen, uključujući:
Izgubljen pristup nosaču ključa (zaboravljen PIN kod);
Izgubljeni nosač ključa;
Postoji mogućnost da je vaš ES kopiran i korišten/korišten od strane drugih osoba;
Trebate proizvoditi neplanirana promjena elektroničkog potpisa. Neplanirana izmjena ES-a se vrši u dogovoru s voditeljem IIT-a po osobnom dolasku korisnika (vlasnika ES-a) u IIT CA i nije opisana u ovoj uputi.
ü Za ispravan rad softvera Astral Report nakon planirane izmjene ES-a potrebno je ispuniti sve točke ovog priručnika navedenim redoslijedom.
ü Posebnu pozornost obratite na napomene označene sa .
DIV_ADBLOCK138">
III.Planirana promjena ES
ü Provjerite jeste li već ponovno instalirali softver ViPNet CryptoService na ViPNet CSP. Da biste to učinili, pozovite izbornik "Start" à Otvorite "Control Panel" à Pokrenite "Uninstall Programs" (Slika 1, 1a).
Na popisu programa provjerite da nema ViPNet CryptoService i da postoji ViPNet CSP(Slika 1b).
Slika 1
Slika 1a
Slika 1b
Ako popis programa nije ViPNet CSP i postoji ViPNet CryptoService, tada morate izvršiti prijelaz u skladu s dokumentom "Astral_Uputa za migraciju s ViPNet CryptoService na ViPNet CSP".
https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">
Slika 2
Ako iz nekog razloga ViPNet CSP ne detektira prisutnost spremnika ili ako je ViPNet CryptoService na pitanje "Želite li izbrisati mapu korisnika" bilo "DA", tada morate koristiti kopije ključeva (odjeljak III. uputa Astral_Upute za prelazak s ViPNet CryptoService na ViPNet CSP softver).
ü Pritisnite gumb "Dodaj" u kartici "Spremnici".
https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">
Slika 4
ü ViPNet CSP će izdati obavijest "Spremnik je uspješno dodan" i pitati o instaliranju certifikata koji se nalaze u spremniku u pohrani sustava. Pritisnite "Da" i prijeđite na sljedeći korak u uputama (slika 5).
Slika 5
ü Na kraju 2 radna dana od trenutka kontaktiranja upravitelja Internet Trusta "Morate pokrenuti program" Astral Report "pomoću ikone s radne površine (slika 6).
ü Prije pokretanja programa Astral Report provjerite internetsku vezu. Kada se pokrene, program automatski kontaktira poslužitelj za ažuriranje radi ažuriranja informacija.
Slika 6
ü Pokrenut će se sustav ažuriranja. Trebali biste pričekati dok se sva ažuriranja ne preuzmu (slika 7).
Slika 7
ü Nakon preuzimanja ažuriranja, sustav će od vas tražiti da se prijavite. Da biste to učinili, kliknite gumb "Prijava".
ü U čarobnjaku za početnu inicijalizaciju koji se pokrenuo, kliknite gumb "Dalje" (Slika 8).
https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">
Slika 9
ü Pokrenut će se elektronički rulet (Slika 10). Pomičite pokazivač miša unutar prozora ili pritisnite bilo koju tipku na tipkovnici.
Slika 10
ü Pojavit će se prozor u kojem se traži da unesete lozinku za spremnik privatnog ključa ES.
Unesite zaporku postavljenu na spremnik prema zadanim postavkama - 123456
, te kliknite gumb OK (Slika 11).
Slika 11
ü Glavni će automatski generirati zahtjev za SCEP i poslati ga IIT CA.
Pritisnite gumb "Završi" da biste završili čarobnjak za inicijalizaciju (Slika 12).
Slika 12
ü Nakon dovršetka svih gore navedenih postupaka u prozoru za odabir korisnika, status računa će se promijeniti u „Zahtjev za certifikat predan” (Slika 13).
Slika 13
Time je dovršeno stvaranje novog ES privatnog ključa i zahtjeva za EPCS.
U roku od 2 (dva) radna dana novi EPCS bit će generiran za vas i poslan uključivanjem u ažuriranje. Da biste dobili novi EPCS, trebate pokrenuti program Astral Report kao što je ranije opisano (Slika 6.7) i provjeriti je li status računa u prozoru za odabir korisnika (Slika 14) promijenjen u „Spreman za rad“. Pritisnite gumb Prijava za početak (Slika 14).
https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Pažnja! Tijekom izrade novog privatnog ES ključa, zadana pristupna lozinka postavljena je na spremnik - 123456
.
Preporuča se promijeniti lozinku za pristup spremniku sa standardne 123456 na jaču koju ćete znati samo vi. Da biste to učinili, upotrijebite odjeljakIV ovog priručnika.
IV.Cpromjena lozinke za pristup ES spremniku privatnog ključa
ü Pokrenite ViPNet CSP iz Start panela (Slika 15).
100%" style="width:100.0%;border-collapse:collapse">
Pažnja! Obavezno zapamtite novu lozinku za pristup.
Ukoliko zaboravite postavljenu lozinku, morat ćete izvršiti neplaniranu promjenu ES osobnim dolaskom u IIT Training Center.
Ako je tijekom procesa ažuriranja došlo do pogrešaka, tj. proxy poslužitelj je konfiguriran na vašoj radnoj stanici, slijedite zahtjeve navedene u datoteci na CD-u: Sadržaj\Preporuke administratoru sustava\ Preporuke za postavljanje programa Astral Report putem proxyja .
Prilikom generiranja zahtjeva za certifikatom i ključem u programu "Key Generation Workstation" pojavljuje se prozor u kojem ovaj program (odnosno Crypto Pro) traži unos lozinke (slika 8). Nudi, ali ne prisiljava. Ako se polja ostave prazna, lozinka neće biti postavljena. Ali korisnici vjerojatno misle drugačije i, naravno, popunjavaju ta polja. Sve bi bilo u redu, ali onda sigurno zaborave koju su lozinku unijeli tijekom generiranja, a kada moraju nešto potpisati prvi put, osoba padne u stupor. Zatim, naravno, slijedi poziv Državnoj riznici s molbom za pomoć.
Danas ću vam u ovom članku reći kako možete ukloniti ili promijeniti ovu lozinku. Postoje dvije mogućnosti za uklanjanje lozinke. Prvi - kada se korisnik sjeća stare lozinke, drugi - kada se ne sjeća. Počnimo s prvim. Kao što sam spomenuo na početku članka, program Crypto Pro odgovoran je za lozinku za spremnik ključeva. Pokrenimo ga odlaskom na upravljačku ploču računala (slika 1):
Kako biste otvorili isti prozor kao moj, u gornjem desnom kutu prozora odaberite način prikaza "Male ikone". Pokrećemo Crypto Pro, otvara se prozor (slika 2):
Kliknite na karticu "Servis" kako biste došli do sljedećeg prozora (Sl. 3):
Na dnu prozora nalazi se gumb s oznakom "Promijeni lozinku". Kliknite na njega i uđite u sljedeći prozor (slika 4):
Ovdje nam se nudi odabir spremnika ključeva klikom na gumb "Pregledaj". Prvo, nemojte zaboraviti umetnuti USB flash pogon ili neki drugi medij u svoje računalo sa svojim ključevima. Klikom na gumb otvorit će se sljedeći prozor (slika 5):
Odaberite nosač ključa koji nam je potreban i kliknite "U redu". Otvorit će se sljedeći prozor (slika 6):
Uvjeravamo se da stvarno imamo odabran spremnik privatnog ključa koji nam je potreban i kliknemo gumb "Završi", nakon čega će se otvoriti prozor za unos lozinke (slika 7):
Ovdje je potrebno unijeti lozinku koju ste unijeli prilikom generiranja ključeva i traženja certifikata u programu "Radna stanica za generiranje ključeva". Pretpostavlja se da ga se sjećate :). Ulazimo, kliknemo "OK", potvrdni okvir "Zapamti lozinku" nije potreban i ulazimo u prozor za unos nove lozinke (slika 8):
Ovdje ne samo da možete promijeniti lozinku, već je i izbrisati ako polja ostavite prazna. Ako želite promijeniti lozinku, smislite je i unesite dva puta.
Sa slučajem kada se korisnik sjeća stare lozinke za spremnik, mi smo to shvatili. Pokušajmo ukloniti lozinku iz spremnika kada je sigurno zaboravljena. Tu će nam pomoći uslužni program csptest.exe koji je uključen u instalacijski komplet Crypto Pro počevši od verzije 3.6. Ako imate instaliran ovaj program, onda imate ovaj uslužni program i nalazi se duž staze instalacije programa, tj. C:\Program Files (x86)\Crypto Pro\CSP (ja imam 64-bitni OS, ako imate 32-bitni , tada (x86) neće biti na putu). Moramo ga pokrenuti iz naredbenog retka.
Da biste otvorili naredbeni redak u sustavu Windows 7, potrebno je kroz explorer doći do željene mape, pritisnuti tipku "Shift" na tipkovnici i držeći je desnom tipkom miša kliknuti na željenu mapu. Sve je ilustrirano na slici ispod (Sl. 9):
U kontekstnom izborniku koji se pojavi odaberite "Otvori naredbeni prozor" lijevom tipkom miša. U prozoru naredbi prvo morate unijeti sljedeću naredbu: bez uglastih zagrada, naravno. Ova naredba će nam pokazati sve dostupne spremnike privatnih ključeva u obliku: [\\.\naziv medija\naziv spremnika]. Kada saznamo naziv našeg spremnika privatnog ključa, moramo unijeti još jednu naredbu: . Opet, bez uglatih zagrada. Pod navodnicima morate unijeti naziv spremnika privatnog ključa koji ste naučili u prethodnom koraku. Ulaze navodnici OBAVEZNO. Ova naredba će nam pokazati spremljenu lozinku, nakon što je naučimo, možemo koristiti prvu metodu za uklanjanje ili promjenu lozinke.
Sve gore navedene radnje izvršio sam ja, što dokazuje slika 10:
Želim odmah napomenuti da nisam uspio "naučiti" lozinku pomoću ove metode (crvena linija na slici 10). Ali mislim da je to zbog činjenice da je spremnik koji sam naveo u drugoj naredbi dobiven kopiranjem s medija na medij pomoću Crypto Pro stavke izbornika "Kopiraj" (Slika 3). Generiranje privatnih ključeva provedeno je na drugom mediju koji mi više nije dostupan. Ali metoda djeluje.
Ako ni na ovaj način ne uspijete ukloniti lozinku, jedini preostali način je opozvati trenutni certifikat i generirati nove ključeve i novi zahtjev za certifikat. A ako se ozbiljnije posvetite zaštiti lozinki, lozinke se neće "zaboravljati". To je sve. Sretno!
I na kraju ... Ako vam se svidio ovaj članak i iz njega ste naučili nešto novo za sebe, uvijek možete izraziti svoju zahvalnost u novčanom iznosu. Iznos može biti bilo koji. Ne obvezuje vas ni na što, sve je dobrovoljno. Ako ipak odlučite podržati moju stranicu, tada kliknite na gumb "Hvala" koji možete vidjeti ispod. Bit ćete preusmjereni na stranicu na mojoj web stranici gdje možete prebaciti bilo koji iznos novca u moj novčanik. U ovom slučaju čeka vas poklon. Nakon uspješnog prijenosa novca, možete ga preuzeti.
