###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Parolele implicite pentru containerul de chei. Instrucțiuni pentru modificarea planificată a semnăturii electronice. Încheierea incorectă a unei sesiuni de comunicare

    25.04.2020 Programe

    La generarea cererilor de certificate și chei în programul „Workstation for Key Generation”, apare o fereastră în care acest program (sau mai degrabă Crypto Pro) vă solicită să introduceți o parolă (Fig. 8). El oferă, dar nu forțează. Dacă câmpurile sunt lăsate necompletate, atunci nu va fi setată nicio parolă. Dar utilizatorii probabil gândesc diferit și, bineînțeles, completează aceste câmpuri. Totul ar fi bine, dar apoi uită convenabil ce parolă au introdus când au generat-o, iar când trebuie să semneze ceva pentru prima dată, persoana cade în stupoare. Apoi, desigur, vine un apel la Trezorerie care cere ajutor.

    Astăzi, în acest articol, vă voi spune cum puteți elimina sau schimba această parolă. Există două opțiuni pentru eliminarea parolei. Primul este atunci când utilizatorul își amintește vechea parolă, al doilea este atunci când nu își amintește. Să începem cu primul. După cum am menționat deja la începutul articolului, pentru parola pentru recipient pentru chei răspunde programului Crypto Pro. Să-l lansăm mergând la panoul de control al computerului (Fig. 1):



    Pentru a deschide aceeași fereastră ca a mea, în colțul din dreapta sus al ferestrei, selectați modul de vizualizare „Icoane mici”. Lansați Crypto Pro, se deschide o fereastră (Fig. 2):



    Faceți clic pe fila „Service” pentru a intra în următoarea fereastră (Fig. 3):



    În partea de jos a ferestrei există un buton etichetat „Schimbați parola”. Faceți clic pe el și veți fi dus la următoarea fereastră (Fig. 4):



    Aici ni se cere să selectăm un container cu chei folosind butonul „Răsfoiește”. În primul rând, nu uitați să introduceți o unitate flash sau alte medii în computer cu cheile. Când faceți clic pe butonul, se va deschide următoarea fereastră (Fig. 5):



    Selectați media cheie de care avem nevoie și faceți clic pe „OK”. Se va deschide următoarea fereastră (Fig. 6):



    Ne asigurăm că avem într-adevăr selectat recipientul de care avem nevoie cheie privată, și faceți clic pe butonul „Finish”, după care se va deschide fereastra de introducere a parolei (Fig. 7):



    Aici trebuie să introduceți parola pe care ați introdus-o la generarea cheilor și la solicitarea unui certificat în programul Key Generation Workstation. Se presupune că ți-l amintești :). O introducem, facem clic pe „OK”, nu este nevoie să bifăm caseta de selectare „Remember password” și ajungem la fereastra pentru introducerea unei noi parole (Fig. 8):



    Aici nu numai că puteți schimba parola, ci și o puteți șterge dacă lăsați câmpurile goale. Dacă doriți să schimbați parola, atunci creați-o și introduceți-o de două ori.


    Ne-am ocupat de cazul în care utilizatorul își amintește vechea parolă pentru container. Să încercăm să eliminăm parola din container atunci când este uitată în siguranță. Aici ne va ajuta utilitarul csptest.exe, care este inclus în kitul de instalare al programului Crypto Pro începând cu versiunea 3.6. Dacă aveți acest program instalat, atunci aveți acest utilitar și se află de-a lungul căii de instalare a programului, adică C:\Program Files (x86)\Crypto Pro\CSP (am un sistem de operare pe 64 de biți, dacă aveți 32 de biți). , atunci (x86) va lipsi pe drum). Trebuie să-l rulăm din linia de comandă.

    A deschide Linie de comandaîn Windows 7, trebuie să utilizați Explorer pentru a ajunge la folderul dorit, apăsați tasta „Shift” de pe tastatură și, în timp ce o țineți, faceți clic dreapta pe folderul dorit. Totul este ilustrat în imaginea de mai jos (Fig. 9):



    În a apărut meniul contextual, trebuie să selectați „Deschideți fereastra de comandă” cu butonul stâng al mouse-ului. În fereastra de comandă, trebuie mai întâi să introduceți următoarea comandă: fără paranteza patrata, desigur. Această comandă ne va afișa toate containerele de chei private disponibile ca: [\\.\nume media\nume container]. Odată ce cunoaștem numele containerului nostru de chei private, trebuie să introducem o altă comandă: . Din nou, fără paranteze pătrate. Între ghilimele, trebuie să introduceți numele containerului cheii private, pe care l-ați învățat la pasul anterior. Introduceți ghilimele NECESAR. Această comandă ne va arăta parola salvată, odată ce o cunoaștem, putem folosi prima metodă pentru a șterge sau schimba parola.

    Am efectuat toate acțiunile de mai sus, așa cum se arată în Figura 10:



    Aș dori să notez imediat că nu am reușit să „aflu” parola folosind această metodă (linia roșie din Fig. 10). Dar cred că acest lucru se datorează faptului că containerul pe care l-am specificat în cea de-a doua comandă a fost obținut prin copierea de pe suport pe suport folosind elementul de meniu al programului Crypto Pro „Copiere” (Fig. 3). Generarea cheilor private a fost efectuată pe un alt mediu care nu mai era disponibil pentru mine. Dar metoda funcționează.

    Dacă, de asemenea, nu reușiți să eliminați parola în acest fel, atunci singurul mod rămâne este să revocați certificatul actual și să generați chei noi și o nouă cerere de certificat. Și dacă iei protecția cu parolă mai în serios, atunci parolele nu vor fi „uitate”. Asta e tot. Noroc!

    Și în sfârșit... Dacă ți-a plăcut acest articol și ai învățat ceva nou din el, poți oricând să-ți exprimi recunoștința în termeni monetari. Suma poate fi oricare. Acest lucru nu te obligă la nimic, totul este voluntar. Dacă tot decideți să susțineți site-ul meu, atunci faceți clic pe butonul „Mulțumesc”, pe care îl puteți vedea mai jos. Veți fi redirecționat către o pagină de pe site-ul meu de unde puteți transfera orice sumă de bani în portofelul meu. În acest caz, vă așteaptă un cadou. După un transfer de bani cu succes, îl vei putea descărca.

    « InfoTex Internet Trust »

    __________________

    „___” __________ 2011

    Instrucțiuni pentru schimbul programat semnatura electronica

    I. Întrebări frecvente (FAQ) 3

    II. Introducere. 4

    III. Schimbarea programată a echipamentelor electrice.. 5

    IV. Schimbarea parolei de acces la containerul cheii private ES.. 12

    eu.FAQ(FAQ)

    Această secțiune este necesară pentru cautare rapida răspunsuri la întrebările frecvente.

    1. Întrebare:

    Am generat un container cu o cheie privată și am primit un certificat.
    Care cod PIN (parolă)în mod implicit este necesar să fie introdus când vi se solicită?

    Răspuns:

    În timpul creării unei noi chei private ES, a fost setată o parolă de acces implicită pentru container - 123456 . Este recomandat să schimbați parola de acces la container de la standardul 123456 la una mai stabilă pe care doar voi o veți ști. Pentru a face acest lucru, utilizați Secțiunea IV a acestei instrucțiuni.

    2. Întrebare:

    Ce remediu criptografic protectia informatiilor(CIS) trebuie utilizat pentru a lucra cu Astral Report PC?

    Răspuns:

    Internet Trust garantează funcționarea stabilă a PC-ului Astral Report și oferă suport tehnic adecvat numai atunci când se utilizează CIPF ViPNet CSP.

    Procedura pentru determinarea disponibilității pe un computer ViPNet CSP descrise în Secțiunea III a acestor instrucțiuni.

    Procedura de migrare a software-ului ViPNet CryptoService la ViPNet CSP este descrisă în documentul „Astral_Instructions for migration from ViPNet CryptoService to ViPNet CSP”.


    3. Întrebare:

    Ce ar trebui să fac dacă întâmpin probleme care nu sunt descrise în acest manual?

    Răspuns:

    În majoritatea cazurilor, problemele care apar în timpul unei schimbări programate de EP și care nu sunt descrise în aceste instrucțiuni pot fi rezolvate prin repornirea Astral Report PC.

    Dacă după repornirea Astral Report PC problema nu dispare, contactați serviciul suport tehnic Internet Trust” (www.*****).

    Pentru cel mai mult solutie rapida orice probleme care apar, vă rugăm să fiți pregătit să furnizați acces de la distanță pe desktop-ul computerului dvs. utilizând software-ul „Ammyy Admin” (http://www./ru/).

    II.Introducere

    ü Documentul este destinat utilizatorilor care efectuează o modificare planificată a semnăturii electronice (denumite în continuare ES). O modificare planificată a unei semnături electronice înseamnă o modificare a cheii private a unei semnături electronice și a certificatului de cheie electronică corespunzător (denumit în continuare EPKC) din cauza expirării perioadei de valabilitate a acesteia.

    ü Procedura descrisă în acest manual presupune că instrumentul este deja instalat pe computerul utilizatorului. protecţie criptografică Informații ViPNet CSP. Daca ai instalat software ViPNet CryptoService, apoi înainte de schimbarea planificată a semnăturii electronice, faceți tranziția de la software ViPNet CryptoService pe ViPNet CSP în conformitate cu documentul

    Procedura pentru determinarea disponibilității pe un computer ViPNet CSP descrise în secțiunea III a acestei instrucțiuni.

    ü La centrul de certificare Internet Trust (denumit în continuare IIT UC), perioada de valabilitate a semnăturii electronice destinată transmiterii rapoartelor către autoritățile de reglementare Federația Rusă, setați egal 1 an.

    ü Dacă în perioada de valabilitate a semnăturii electronice în organizația dumneavoastră, acreditările organizației și/sau proprietar PE, în special:

    Acreditările conducătorului organizației/deținătorului semnăturii electronice;

    Numele organizației;

    TIN/KPP al organizației;

    Codul autorității de reglementare căreia i se depune raportarea

    sau semnătura electronică a fost compromisă, inclusiv:

    Am pierdut accesul la purtător de chei(ți-am uitat codul PIN);

    Media cheie este pierdută;

    Există posibilitatea ca semnătura dumneavoastră electronică să fi fost copiată și utilizată/să fie utilizată de către alții;

    Trebuie să produci schimbare neprogramată a PE. O schimbare neprogramată a semnăturii electronice se efectuează de comun acord cu managerul IIT la sosirea personală a utilizatorului (proprietarul semnăturii electronice) la Centrul de Formare IIT și nu este descrisă în această instrucțiune.

    ü Pentru operatiune adecvata software „Astral Report” după modificarea planificată a semnăturii electronice, trebuie să completați toate punctele acestui manual în ordinea specificată.

    ü Este necesar să se acorde o atenție deosebită notelor marcate cu .

    DIV_ADBLOCK138">

    III.Schimbarea planificată a semnăturii electronice

    ü Asigurați-vă că ați reinstalat deja software-ul ViPNet CryptoService pe ViPNet CSP. Pentru a face acest lucru, apelați meniul „Start” à Deschideți „Panou de control” à Rulați „Dezinstalați programe” (Figura 1, 1a).
    În lista de programe, asigurați-vă că ViPNet CryptoService nu este prezent și că ViPNet CSP(Figura 1b).

    Poza 1

    Figura 1a

    Figura 1b

    Dacă lista de programe lipsește ViPNet CSPși ViPNet CryptoService este prezent, atunci trebuie să faceți tranziția în conformitate cu documentul „Astral_Instructions pentru migrarea de la software-ul ViPNet CryptoService la ViPNet CSP.”

    https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

    Figura 2

    Dacă, dintr-un motiv oarecare, ViPNet CSP nu detectează prezența containerelor sau a fost selectat „DA” când a fost întrebat de ViPNet CryptoService „Doriți să ștergeți folderul utilizatorului”, atunci trebuie să utilizați copii ale cheilor (Secțiunea III a instrucțiunilor Astral_Instrucțiuni pentru migrarea de la software-ul ViPNet CryptoService la ViPNet CSP).

    ü Faceți clic pe butonul „Adăugați” din fila „Containere”.

    https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

    Figura 4

    ü ViPNet CSP va afișa o notificare „Containerul a fost adăugat cu succes” și va întreba despre instalarea certificatelor găsite în container în stocarea sistemului. Faceți clic pe „Da” și treceți la pasul următor din instrucțiuni (Figura 5).

    Figura 5

    ü La expirare 2 zile lucratoare din momentul în care contactați managerul Internet Trust” Trebuie să lansați programul „Astral Report” folosind pictograma de pe Desktop (Figura 6).

    ü Înainte de a începe programul Astral Report, verificați conexiunea la Internet. Când este lansat, programul contactează automat serverul de actualizare pentru informații actualizate.

    Figura 6

    ü Sistemul de actualizare va porni. Ar trebui să așteptați până când toate actualizările sunt descărcate (Figura 7).

    Figura 7

    ü După descărcarea actualizărilor, sistemul vă va solicita să vă conectați. Pentru a face acest lucru, faceți clic pe butonul „Autentificare”.

    ü Când începe Expertul de inițializare primară, faceți clic pe butonul „Următorul” (Figura 8).

    https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

    Figura 9

    ü Ruleta electronică va începe (Figura 10). Deplasați cursorul mouse-ului în jurul ferestrei sau apăsați orice tastă de pe tastatură.

    Figura 10

    ü Va apărea o fereastră care vă va cere să introduceți parola pentru containerul cheii private.
    Introduceți parola implicită pentru container - 123456 și faceți clic pe butonul „OK” (Figura 11).

    Figura 11

    ü Expertul va genera automat o solicitare pentru EPCS și o va trimite Centrului de Formare IIT.
    Faceți clic pe butonul „Terminare” pentru a finaliza Expertul de inițializare (Figura 12).

    Figura 12

    ü După finalizarea tuturor procedurilor de mai sus în fereastra de selecție a utilizatorului, starea cont se va schimba în „Solicitare certificat trimis” (Figura 13).

    Figura 13

    Aceasta completează crearea unei noi chei private pentru semnătura electronică și o solicitare pentru EPCS.

    În termen de 2 (două) zile lucrătoare Un nou EPMS va fi generat pentru dvs. și trimis prin includerea în actualizare. Pentru a obține un nou EPCS, trebuie să lansați programul „Astral Report” în modul descris mai devreme (Figura 6.7) și să vă asigurați că starea contului din fereastra de selecție a utilizatorului (Figura 14) s-a schimbat în „Gata de lucru”. Faceți clic pe butonul „Autentificare” pentru a începe (Figura 14).

    https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Atenţie! În timpul creării unei noi chei private ES, a fost setată o parolă de acces implicită pentru container - 123456 .
    Este recomandat să schimbați parola de acces la container de la standardul 123456 la una mai stabilă pe care doar voi o veți ști. Pentru a face acest lucru, utilizați Secțiunea    IV a acestei instrucțiuni.

    IV.CSchimbarea parolei de acces la containerul cheii private

    ü Lansați ViPNet CSP din panoul Start (Figura 15).

    100%" style="width:100.0%;border-collapse:collapse">

    Atenţie! Asigurați-vă că vă amintiți Parolă Nouă acces.
    Daca uiti Seteaza parola, va trebui să faceți o schimbare neprogramată a semnăturii electronice cu o sosire personală la Centrul de Formare IIT.

    Dacă au apărut erori în timpul procesului de actualizare, adică un server proxy este configurat la locul de muncă, urmați cerințele specificate în fișierul de pe CD: Conținut\Recomandări administrator de sistem\ Recomandări pentru configurarea programului Astral Report printr-un proxy .