###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Стандартні паролі до контейнера з ключами. Інструкція щодо планової зміни електронного підпису. Некоректне завершення сеансу зв'язку

    25.04.2020 Програми

    При генерації запитів на сертифікат та ключів у програмі "АРМ генерації ключів" виходить віконце, де ця програма (а точніше Крипто Про) пропонує ввести пароль (рис. 8). Пропонує, але ж не змушує. Якщо поля залишити порожніми, то пароль не встановлено. Але користувачі ймовірно думають інакше і, звичайно ж, заповнюють ці поля. Все б нічого, але потім вони благополучно забувають який пароль вони вводили при генерації, і коли вперше доводиться підписувати щось, людина впадає в ступор. Потім, звичайно ж, слідує дзвінок до казначейства з проханням допомогти.

    Сьогодні, у цій статті, я розповім як можна видалити або змінити пароль. Існує два варіанти видалення пароля. Перший – коли користувач пам'ятає старий пароль, другий – коли не пам'ятає. Почнемо з першого. Як я вже згадав на початку статті, за пароль на ключовий контейнервідповідає програма Крипто Про. Давайте запустимо її, зайшовши на панель управління комп'ютером (рис. 1):



    Щоб у вас відкрилося таке ж вікно, як у мене, у правому верхньому кутку вікна виберіть режим перегляду "Дрібні значки". Запускаємо Крипто Про, відкривається вікно (рис. 2):



    Натискаємо на вкладку "Сервіс", щоб потрапити до наступного віконця (рис. 3):



    Внизу вікна є кнопка з написом "Змінити пароль". Натиснемо на неї і потрапимо до наступного вікна (рис. 4):



    Тут нам пропонують вибрати ключовий контейнер на кнопці "Огляд". Попередньо не забудьте вставити в комп'ютер флешку або інший носій у ваші ключі. При натисканні на кнопку відкриється наступне вікно (рис. 5):



    Вибираємо потрібний нам ключовий носій та тиснемо "ОК". Відкриється наступне вікно (рис. 6):



    Переконуємось, що у нас дійсно обраний потрібний нам контейнер закритого ключа, і тиснемо кнопку "Готово", після чого відкриється вікно введення пароля (рис. 7):



    Сюди треба ввести пароль, який ви вводили під час генерації ключів та запиту на сертифікат у програмі "АРМ генерації ключів". Очевидно, що ви його пам'ятаєте:). Вводимо, тиснемо "ОК", галочку "Запам'ятати пароль" ставити не треба, і потрапляємо у вікно введення нового пароля (рис. 8):



    Тут пароль можна не лише змінити, а й видалити його, якщо залишити поля порожніми. Якщо ви хочете змінити пароль, то придумайте і введіть його двічі.


    З нагоди, коли користувач пам'ятає старий пароль на контейнер, ми розібралися. Давайте спробуємо видалити пароль із контейнера, коли він благополучно забутий. Тут нам допоможе утиліта csptest.exe, яка входить до комплекту установки програми Крипто Про починаючи з версії 3.6. Якщо у вас встановлена ​​ця програма, значить ця у вас є і знаходиться вона по шляху встановлення програми, тобто C: Program Files (x86) Crypto Pro CSP (у мене 64-розрядна ОС, якщо у вас 32 розрядна, то (х86) у дорозі буде відсутня). Її необхідно запустити з командного рядка.

    Щоб відкрити командний рядоку Windows 7, треба через провідник дістатися до потрібної папки, натиснути клавішу Shift на клавіатурі, і утримуючи її клацнути правою кнопкою мишки по потрібній папці. Все проілюстровано на малюнку нижче (рис. 9):



    У тому, що з'явилося контекстному меню, треба вибрати "Відкрити око команд" вже лівою кнопкою мишки. У вікні команд треба спочатку ввести наступну команду: без квадратних дужок, звичайно ж. Ця команда покаже нам всі доступні контейнери закритих ключів у вигляді: [\\.\ім'я носія\ім'я контейнера]. Коли ми дізнаємося, як називається наш контейнер закритих ключів, необхідно ввести ще одну команду: . Знову без квадратних дужок. У лапках потрібно ввести ім'я вашого контейнера закритих ключів, яке ви дізналися на попередньому кроці. Лапки вводити ОБОВ'ЯЗКОВО. Ця команда покаже нам збережений пароль, дізнавшись його, ми зможемо скористатися першим методом видалення чи зміни пароля.

    Усі вищезгадані дії мною були пророблені, про що свідчить рисунок 10:



    Відразу хочу зазначити, що мені не вдалося "дізнатися" пароль використовуючи цей метод (червоний рядок на рис. 10). Але я думаю, що це пов'язано з тим, що контейнер, який я вказував у другій команді, був отриманий шляхом копіювання з носія за допомогою пункту меню програми Крипто Про "Скопіювати" (рис. 3). Генерація закритих ключів проводилася на інший носій, не доступний мені більше. Але метод робітник.

    Якщо у вас теж не вдасться видалити пароль таким чином, залишається єдиний шлях - відкликати поточний сертифікат і генерувати нові ключі і новий запит на сертифікат. А якщо ви серйозніше ставитеся до парольного захисту, то "забувати" паролі не будуть. На цьому все. Успіхів!

    І насамкінець... Якщо вам сподобалася ця стаття і ви почерпнули з неї щось нове для себе, то ви завжди можете висловити свою подяку в грошах. Сума може бути будь-якою. Це вас нічого не зобов'язує, все добровільно. Якщо ви все ж таки вирішили підтримати мій сайт, то натисніть на кнопку "Подякувати", яку ви можете бачити нижче. Ви будете перенаправлені на сторінку мого сайту, де можна буде перерахувати будь-яку грошову суму на гаманець. В цьому випадку на вас чекає подарунок. Після успішного переказу грошей, ви зможете його завантажити.

    « ІнфоТеКС Інтернет Траст »

    __________________

    «___» __________ 2011 р.

    Інструкція з планової зміни електронного підпису

    I. Часті питання (FAQ) 3

    ІІ. Вступ. 4

    ІІІ. Планова зміна ЕП.. 5

    IV. Зміна пароля доступу до контейнера закритого ключа ЕП.. 12

    I.Часто задавані питання(FAQ)

    Цей розділ необхідний швидкого пошукувідповідей на питання, що часто ставляться.

    1. Запитання:

    Я сформував контейнер із закритим ключем та отримав сертифікат.
    Який пін-код (пароль)за промовчанням потрібно вводити при запиті?

    Відповідь:

    Під час створення нового закритого ключа ЕП на контейнер було встановлено пароль доступу за замовчуванням. 123456 . Рекомендується змінити пароль доступу до контейнера зі стандартного 123456 на більш стійкий, який знатимете тільки Ви. Для цього скористайтесь Розділом IVцієї інструкції.

    2. Запитання:

    Який засіб криптографічної захисту інформації(СКЗІ) чи необхідно використовувати для роботи з ПК «Астрал Звіт»?

    Відповідь:

    Інтернет Траст» гарантує стабільну роботу ПК «Астрал Звіт» та надає відповідну технічну підтримку лише при використанні СКЗІ ViPNet CSP.

    Процедура визначення наявності на комп'ютері ViPNet CSPописано у Розділі III цієї інструкції.

    Процедуру переходу ViPNet CryptoService на ViPNet CSP описано в документі «Astral_Інструкція з переходу з ViPNet CryptoService на ViPNet CSP».


    3. Запитання:

    Що робити, якщо я зіткнувся з проблемами, не описаними в цій інструкції?

    Відповідь:

    У більшості випадків проблеми, що виникають при плановій зміні ЕП та не описані в даній інструкції, вирішуються шляхом перезапуску ПК «Астрал Звіт».

    Якщо після перезапуску ПК «Астрал Звіт» проблема не зникла – зверніться до служби технічної підтримкиІнтернет Траст» (www.*****).

    Для найбільш швидкого вирішеннявиникаючих проблем, будь ласка, будьте готові надати віддалений доступдо робочого столу Вашого комп'ютера з використанням ПЗ «Ammyy Admin» (http://www./ru/).

    ІІ.Вступ

    ü Документ призначений для користувачів, які здійснюють планову зміну електронного підпису (далі – ЕП). Під плановою зміною ЕП розуміється зміна закритого ключа ЕП та відповідного йому сертифіката ключа ЕП (далі – СКЕП) у зв'язку із закінченням його терміну дії.

    ü Процедура, описана в даній інструкції, передбачає, що на комп'ютері користувача вже встановлено засіб криптографічного захистуінформації ViPNet CSP. Якщо у Вас встановлено програмне забезпечення ViPNet CryptoService, то перед плановою зміною електронного підпису здійсніть перехід з програмного забезпечення ViPNet CryptoService на ViPNet CSP відповідно до документа

    Процедура визначення наявності на комп'ютері ViPNet CSP описана у Розділі III цієї інструкції.

    ü У засвідчувальному центрі Інтернет Траст» (далі – УЦ «ІІТ») термін дії ЕП, призначеної для подання звітності до контролюючих органів Російської Федерації, встановлений рівним 1 року.

    ü Якщо протягом терміну дії ЕП у Вашій організації змінилися облікові дані організації та/або власникаЕП, зокрема:

    Облікові дані керівника організації/власника ЕП;

    Назва організації;

    ІПН/КПП організації;

    Код контролюючого органу, до якого здійснюється здавання звітності

    або відбулася компрометація ЕП, у тому числі:

    Втрачено доступ до ключовому носію(забули ПІН-код);

    Втрачено ключовий носій;

    Існує ймовірність, що ваша ЕП скопійована та використовувалася/використовується іншими особами;

    Вам необхідно зробити позапланову зміну ЕП. Позапланова зміна ЕП провадиться за погодженням з менеджером «ІІТ» при особистому прибутті користувача (власника ЕП) в УЦ «ІІТ» та не описана в цій інструкції.

    ü Для правильної роботипрограмного забезпечення «Астрал Звіт» після планової зміни ЕП необхідно виконати всі пункти цього посібника у зазначеній послідовності.

    ü Необхідно звертати особливу увагу на примітки позначені знаком.

    DIV_ADBLOCK138">

    ІІІ.Планова зміна ЕП

    ü Переконайтеся, що Ви вже перевстановили програмне забезпечення ViPNet CryptoService на ViPNet CSP. Для цього викличте меню «Пуск» à Відкрийте «Панель керування» à Запустіть «Видалення програм» (Малюнок 1, 1а).
    У списку програм переконайтеся у відсутності ViPNet CryptoService та наявності ViPNet CSP(Малюнок 1б).

    Малюнок 1

    Малюнок 1а

    Малюнок 1б

    Якщо у списку програм немає ViPNet CSPі є ViPNet CryptoService, то необхідно здійснити перехід відповідно до документа "Astral_Інструкція з переходу з ПЗ ViPNet CryptoService на ViPNet CSP".

    https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

    Малюнок 2

    Якщо ж з якихось причин ViPNet CSP не визначить наявність контейнерів або при питанні ViPNet CryptoService «Ви хочете видалити папку користувача» було вибрано «ТАК», необхідно скористатися копіями ключів (розділ III інструкції Astral_Інструкція з переходу з ПЗ ViPNet CryptoService на ViPNet CSP).

    ü Натисніть кнопку «Додати» у вкладці «Контейнери».

    https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

    Малюнок 4

    ü ViPNet CSP видасть повідомлення «Контейнер успішно доданий» і поставить питання про встановлення знайдених у контейнері сертифікатів у системне сховище. Натисніть «Так» і перейдіть до наступного пункту вказівки (Малюнок 5).

    Малюнок 5

    ü Після закінчення 2 робочих днівз моменту звернення до менеджера Інтернет-Трасту» Вам необхідно запустити програму «Астрал Звіт» за допомогою іконки з Робочого столу (Малюнок 6).

    ü Перед запуском програми «Астрал Звіт» перевірте підключення до Інтернету. Під час запуску програма автоматично звертається до сервера оновлень за актуальною інформацією.

    Малюнок 6

    ü Запуститься система оновлень. Слід дочекатися, поки всі оновлення будуть завантажені (Малюнок 7).

    Малюнок 7

    ü Після завантаження оновлень система запропонує Вам виконати вхід. Для цього натисніть кнопку "Вхід".

    ü У Майстері первинної ініціалізації, що запустився, натисніть кнопку «Далі» (Малюнок 8).

    https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

    Малюнок 9

    ü Запуститься Електронна рулетка (Малюнок 10). Поведіть вказівником миші у вікні або натискайте будь-які клавіші на клавіатурі.

    Малюнок 10

    ü З'явиться вікно із запитом про введення пароля контейнера закопаного ключа ЕП.
    Введіть пароль за замовчуванням – 123456 , та натисніть кнопку «ОК» (Малюнок 11).

    Малюнок 11

    ü Майстер автоматично сформує запит на СКЕП та відправить його до УЦ «ІІТ».
    Натисніть кнопку «Завершити», щоб завершити роботу Майстра первинної ініціалізації (Малюнок 12).

    Малюнок 12

    ü Після виконання всіх вищевказаних процедур у вікні вибору користувача статус облікового записузміниться на «Надіслано запит на сертифікат» (Малюнок 13).

    Малюнок 13

    На цьому створення нового закритого ключа ЕП та запиту на СКЕП закінчено.

    Протягом 2 (двох) робочих днівдля Вас буде сформовано новий СКЕП та відправлений шляхом включення до оновлення. Для отримання нового СКЕП необхідно запустити програму «Астрал Звіт» описаним раніше способом (Малюнок 6,7) та переконатися, що статус облікового запису у вікні вибору користувача (Малюнок 14) помінявся на Готовий до роботи. Натисніть кнопку «Вхід» для початку роботи (малюнок 14).

    https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> Увага! Під час створення нового закритого ключа ЕП на контейнер було встановлено пароль доступу за замовчуванням. 123456 .
    Рекомендується змінити пароль доступу до контейнера зі стандартного 123456 на більш стійкий, який знатимете тільки Ви. Для цього скористайтесь Розділом    IV цієї інструкції.

    IV.Cімена пароля доступу до контейнера закритого ключа ЕП

    ü Запустіть ViPNet CSP з панелі Пуск (Малюнок 15).

    100%" style="width:100.0%;border-collapse:collapse">

    Увага! Обов'язково запам'ятайте Новий парольдоступу.
    Якщо Ви забудете встановлений пароль, доведеться зробити позапланову зміну ЕП з особистим прибуттям до УЦ «ІІТ»

    Якщо в процесі оновлення виникли помилки, тобто на Вашому робочому місці налаштовано проксі-сервер, виконайте вимоги, прописані у файлі на компакт-диску: Content\Рекомендації системному адміністратору\ Рекомендації для налаштування роботи програми Астрал Звіт через проксі .