Podczas generowania wniosków o certyfikat i klucze w programie „AWS do generowania kluczy” pojawia się okno, w którym ten program (a raczej Crypto Pro) prosi o podanie hasła (rys. 8). Oferuje, ale nie wymusza tego samego. Jeśli pola pozostaną puste, hasło nie zostanie ustawione. Ale użytkownicy prawdopodobnie myślą inaczej i oczywiście wypełniają te pola. Wszystko byłoby w porządku, ale wtedy bezpiecznie zapominają, jakie hasło podawali w trakcie generacji, a gdy po raz pierwszy muszą coś podpisać, osoba zapada w osłupienie. Potem oczywiście jest telefon do Skarbu Państwa z prośbą o pomoc.
Dzisiaj w tym artykule pokażę, jak usunąć lub zmienić to hasło. Istnieją dwie możliwości usunięcia hasła. Pierwszym jest, gdy użytkownik pamięta stare hasło, drugim, gdy nie pamięta. Zacznijmy od pierwszego. Jak wspomniałem na początku artykułu, za hasło do kontenera kluczy odpowiada program Crypto Pro. Uruchommy go przechodząc do panelu sterowania komputera (rys. 1):
Aby otworzyć to samo okno co moje, w prawym górnym rogu okna wybierz tryb widoku „Małe ikony”. Uruchom Crypto Pro, otworzy się okno (rys. 2):
Kliknij zakładkę „Serwis”, aby przejść do następującego okna (rys. 3):
W dolnej części okna znajduje się przycisk „Zmień hasło”. Kliknij go i przejdź do następnego okna (ryc. 4):
Tutaj możemy wybrać pojemnik na klucze, klikając przycisk „Przeglądaj”. Nie zapomnij wcześniej włożyć dysku flash USB lub innego nośnika do komputera z kluczami. Po kliknięciu przycisku otworzy się następujące okno (rys. 5):
Wybierz nośnik klucza, którego potrzebujemy i kliknij „OK”. Otworzy się następujące okno (rys. 6):
Upewniamy się, że rzeczywiście wybraliśmy kontener potrzebnego nam klucza prywatnego i klikamy przycisk „Zakończ”, po czym otworzy się okno wprowadzania hasła (rys. 7):
Tutaj musisz wpisać hasło, które wpisałeś podczas generowania kluczy i prośby o certyfikat w programie "AWS do generowania kluczy". Zakłada się, że pamiętasz to :). Wejdź, kliknij „OK”, nie musisz zaznaczać pola wyboru „Zapamiętaj hasło”, a my przechodzimy do okna wprowadzania nowego hasła (ryc. 8):
Tutaj możesz nie tylko zmienić hasło, ale także je usunąć, jeśli zostawisz pola puste. Jeśli chcesz zmienić hasło, wymyśl i wprowadź je dwukrotnie.
Znaleźliśmy przypadek, w którym użytkownik pamięta stare hasło do kontenera. Spróbujmy usunąć hasło z kontenera, gdy zostanie bezpiecznie zapomniane. Tutaj pomoże nam narzędzie csptest.exe, które znajduje się w zestawie instalacyjnym programu Crypto Pro począwszy od wersji 3.6. Jeśli masz zainstalowany ten program, to masz to narzędzie i znajduje się ono wzdłuż ścieżki instalacji programu, tj. C: \ Program Files (x86) \ Crypto Pro \ CSP (mam 64-bitowy system operacyjny, jeśli masz 32-bitowy , wtedy (x86) nie będzie w ścieżce). Musimy go uruchomić z wiersza poleceń.
Aby otworzyć wiersz poleceń w systemie Windows 7, musisz przejść do żądanego folderu za pomocą eksploratora, naciśnij klawisz „Shift” na klawiaturze i trzymając go, kliknij prawym przyciskiem myszy żądany folder. Wszystko ilustruje poniższy obrazek (rys. 9):
W wyświetlonym menu kontekstowym musisz wybrać „Otwórz oko polecenia” lewym przyciskiem myszy. W oknie poleceń musisz najpierw wprowadzić następujące polecenie: oczywiście bez nawiasów kwadratowych. To polecenie pokaże nam wszystkie dostępne kontenery kluczy prywatnych jako: [\\. \ nazwa nośnika \ nazwa kontenera]... Gdy znamy nazwę naszego kontenera kluczy prywatnych, musimy wprowadzić kolejne polecenie: ... Znowu bez nawiasów kwadratowych. W cudzysłowie musisz podać nazwę swojego kontenera kluczy prywatnych, której nauczyłeś się w poprzednim kroku. Wpisz cudzysłowy KONIECZNIE... To polecenie pokaże nam zapisane hasło, znając je, możemy użyć pierwszej metody, aby usunąć lub zmienić hasło.
Wszystkie powyższe działania zostały wykonane przeze mnie, o czym świadczy rysunek 10:
Od razu zaznaczam, że tą metodą nie udało mi się „odszukać” hasła (czerwona linia na rys. 10). Myślę jednak, że wynika to z faktu, że kontener, który wskazałem w drugim poleceniu, został uzyskany przez skopiowanie z nośnika na nośnik za pomocą pozycji menu „Kopiuj” programu Crypto Pro (rys. 3). Klucze prywatne zostały wygenerowane na innym nośniku, który nie był już dla mnie dostępny. Ale metoda działa.
Jeśli również nie uda się usunąć hasła w ten sposób, pozostaje tylko unieważnienie bieżącego certyfikatu i wygenerowanie nowych kluczy oraz nowego żądania certyfikatu. A jeśli poważniej podchodzisz do ochrony hasłem, hasła nie zostaną „zapomniane”. To wszystko. Powodzenia!
I na koniec ... Jeśli podobał Ci się ten artykuł i nauczyłeś się z niego czegoś nowego, zawsze możesz wyrazić swoją wdzięczność w kategoriach pieniężnych. Kwota może być dowolna. Do niczego Cię to nie zobowiązuje, wszystko jest dobrowolne. Jeśli mimo wszystko zdecydowałeś się wesprzeć moją witrynę, kliknij przycisk „Dziękuję”, który możesz zobaczyć poniżej. Zostaniesz przekierowany na stronę mojej witryny, gdzie możesz przelać dowolną kwotę do mojego portfela. W takim przypadku czeka na Ciebie prezent. Po udanym przelewie możesz go pobrać.
« Infotecs Internet Trust »__________________
„___” __________ 2011
Instrukcja planowanej zmiany podpisu elektronicznego
I. Często zadawane pytania (FAQ) 3
II. Wstęp. 4
III. Planowana zmiana kodu elektronicznego .. 5
IV. Zmiana hasła dostępu do kontenera klucza prywatnego ES .. 12
I.FAQ(Najczęściej zadawane pytania)
Ta sekcja jest niezbędna, aby szybko znaleźć odpowiedzi na najczęściej zadawane pytania.
1. Pytanie:
Utworzyłem kontener z kluczem prywatnym i otrzymałem certyfikat.
Który kod PIN (hasło) czy domyślnie wymagane jest wprowadzenie po wyświetleniu monitu?
Odpowiedź:
Podczas tworzenia nowego prywatnego klucza ES na kontenerze zostało ustawione domyślne hasło dostępu - 123456 ... Zaleca się zmianę hasła dostępu do kontenera ze standardowego 123456 na bardziej stabilne, które tylko Ty będziesz znać. Aby to zrobić, użyj Sekcja IV niniejszej instrukcji.
2. Pytanie:
Jakie lekarstwo kryptograficzny ochrona informacji(CIPF) czy do pracy z komputerem Astral Report PC jest konieczne?
Odpowiedź:
Internet Trust "gwarantuje stabilną pracę komputera" Astral Report "i zapewnia odpowiednie wsparcie techniczne tylko przy korzystaniu z kryptograficznego systemu informacyjnego Sieć VIP CSP.
Procedura określenia obecności ViPNet CSP na komputerze została opisana w rozdziale III niniejszej instrukcji.
Procedura migracji oprogramowania ViPNet CryptoService do ViPNet CSP została opisana w dokumencie „Astral_Instructions for migration from ViPNet CryptoService software to ViPNet CSP”.
3. Pytanie:
Co powinienem zrobić, jeśli napotkam problemy, które nie są opisane w tej instrukcji?
Odpowiedź:
W większości przypadków problemy powstałe podczas planowanej zmiany podpisu elektronicznego i nie opisane w tej instrukcji są rozwiązywane przez ponowne uruchomienie Astral Report PC.
Jeśli po ponownym uruchomieniu Astral Report PC problem nie ustąpi, skontaktuj się z serwisem pomocy technicznej Internet Trust (www.*****).
Aby jak najszybciej rozwiązać pojawiające się problemy, przygotuj się na zdalny dostęp do pulpitu komputera za pomocą oprogramowania „Ammyy Admin” (http: // www. / Ru /).
II.Wstęp
ü Dokument przeznaczony jest dla użytkowników dokonujących planowanej zmiany podpisu elektronicznego (dalej ES). Przez planowaną zmianę ES rozumie się zmianę klucza prywatnego ES i odpowiadającego mu certyfikatu klucza ES (dalej - ESK) z powodu upływu okresu jego ważności.
ü Procedura opisana w niniejszej instrukcji zakłada, że narzędzie ochrony kryptograficznej ViPNet CSP jest już zainstalowane na komputerze użytkownika. Jeśli zainstalowałeś oprogramowanie ViPNet CryptoService, następnie przed planowaną zmianą podpisu elektronicznego przejść z oprogramowania ViPNet CryptoService na ViPNet CSP zgodnie z dokumentem
Procedura określania obecności na komputerze Sieć VIP CSP opisane w Rozdziale III niniejszej instrukcji.
ü W centrum certyfikacji „Internet Trust” (dalej - TC „IIT”) okres ważności podpisu elektronicznego przeznaczonego do składania raportów do organów regulacyjnych Federacji Rosyjskiej jest równy 1 rok.
ü Jeśli w okresie ważności podpisu elektronicznego poświadczenia Twojej organizacji uległy zmianie i/lub właściciel PE, w szczególności:
Poświadczenia kierownika organizacji / właściciela podpisu elektronicznego;
nazwa organizacji;
NIP/KPP organizacji;
Kod organu nadzorczego, do którego dokonywane jest zgłoszenie
lub e-podpis został skompromitowany, w tym:
Utracony dostęp do nośnika kluczy (zapomniałem kodu PIN);
Zagubiony nośnik klucza;
Istnieje możliwość, że Twój podpis elektroniczny został skopiowany i wykorzystany/wykorzystany przez inne osoby;
Musisz produkować nieplanowana zmiana podpisu elektronicznego... Nieplanowana zmiana podpisu elektronicznego dokonywana jest w porozumieniu z kierownikiem "IIT" po osobistym przybyciu użytkownika (właściciela podpisu elektronicznego) do KT "IIT" i nie jest opisana w niniejszej instrukcji.
ü W celu prawidłowego działania oprogramowania Astral Report po planowanej zmianie podpisu elektronicznego konieczne jest wypełnienie wszystkich punktów niniejszej instrukcji w określonej kolejności.
ü Zwróć szczególną uwagę na notatki oznaczone.
DIV_ADBLOCK138 ">
III.Planowana zmiana kodu elektronicznego
ü Upewnij się, że na ViPNet CSP zostało już ponownie zainstalowane oprogramowanie ViPNet CryptoService. W tym celu otwórz menu „Start” → Otwórz „Panel sterowania” → Uruchom „Odinstaluj programy” (Rysunek 1, 1a).
Na liście programów upewnij się, że nie ma ViPNet CryptoService i Sieć VIP CSP(Rysunek 1b).
Obrazek 1
Rysunek 1a
Rysunek 1b
Jeśli na liście nie ma żadnego programu Sieć VIP CSP a ViPNet CryptoService jest obecny, musisz dokonać przejścia zgodnie z dokumentem „Astral_Instructions do migracji z oprogramowania ViPNet CryptoService do ViPNet CSP”.
https://pandia.ru/text/78/389/images/image006_106.jpg "width =" 503 "height =" 356 id = ">
Rysunek 2
Jeżeli z jakiegoś powodu ViPNet CSP nie wykrywa obecności kontenerów lub gdy pytanie „Czy chcesz usunąć folder użytkownika” ViPNet CryptoService zostało wybrane „TAK”, wówczas należy użyć kopii kluczy (sekcja III instrukcji Astral_Instructions do migracji z oprogramowania ViPNet CryptoService do ViPNet CSP).
ü Kliknij przycisk „Dodaj” w zakładce „Kontenery”.
https://pandia.ru/text/78/389/images/image008_92.jpg "width =" 646 "height =" 277 src = ">
Rysunek 4
ü ViPNet CSP powiadomi Cię „Kontener został pomyślnie dodany” i zada pytanie o instalację certyfikatów znalezionych w kontenerze w pamięci systemu. Kliknij „Tak” i przejdź do kolejnego kroku instrukcji (Rysunek 5).
Rysunek 5
ü Po wygaśnięciu 2 dni robocze od momentu skontaktowania się z menedżerem Internet Trust należy uruchomić program Astral Report za pomocą ikony z Pulpitu (Rysunek 6).
ü Przed uruchomieniem programu Astral Report sprawdź swoje połączenie internetowe. Po uruchomieniu program automatycznie kontaktuje się z serwerem aktualizacji w celu uzyskania aktualnych informacji.
Rysunek 6
ü System aktualizacji zostanie uruchomiony. Poczekaj, aż wszystkie aktualizacje zostaną pobrane (Rysunek 7).
Rysunek 7
ü Po pobraniu aktualizacji system poprosi o zalogowanie się. Aby to zrobić, kliknij przycisk „Zaloguj się”.
ü W uruchomionym Kreatorze inicjalizacji kliknij przycisk „Dalej” (Rysunek 8).
https://pandia.ru/text/78/389/images/image013_75.jpg "width =" 326 "height =" 303 ">
Rysunek 9
ü Ruletka elektroniczna zaczyna się (Rysunek 10). Przesuń wskaźnik myszy w oknie lub naciśnij dowolny klawisz na klawiaturze.
Rysunek 10
ü Pojawi się okno z prośbą o podanie hasła do pojemnika z zakopanym kluczem ES.
Wprowadź hasło ustawione w domyślnym kontenerze - 123456
i kliknij przycisk „OK” (Rysunek 11).
Rysunek 11
ü Master automatycznie wygeneruje żądanie EPDM i prześle je do TC „IIT”.
Kliknij przycisk Zakończ, aby zakończyć działanie Kreatora inicjalizacji (Rysunek 12).
Rysunek 12
ü Po wykonaniu wszystkich powyższych procedur w oknie wyboru użytkownika status konta zmieni się na „Wysłano prośbę o certyfikat” (Rysunek 13).
Rysunek 13
To kończy tworzenie nowego prywatnego klucza ES i żądanie ESQ.
W ciągu 2 (dwóch) dni roboczych nowy EPDM zostanie wygenerowany dla Ciebie i wysłany po dołączeniu do aktualizacji. Aby uzyskać nowy EPDM, musisz uruchomić program Astral Report, jak opisano wcześniej (Rysunek 6.7) i upewnić się, że status konta w oknie wyboru użytkownika (Rysunek 14) zmienił się na „Gotowy do pracy”. Kliknij przycisk „Zaloguj się”, aby rozpocząć (Rysunek 14).
https://pandia.ru/text/78/389/images/image001_293.gif "alt =" * "width =" 12 "height =" 12 "> Uwaga! Podczas tworzenia nowego prywatnego klucza ES na kontenerze zostało ustawione domyślne hasło dostępu - 123456
.
Zaleca się zmianę hasła dostępu do kontenera ze standardowego 123456 na bardziej stabilne, które tylko Ty będziesz znać. Aby to zrobić, skorzystaj z sekcjiIV niniejszej instrukcji.
IV.CZmiana hasła dostępu do kontenera klucza prywatnego ES
ü Uruchom ViPNet CSP z panelu Start (Rysunek 15).
100% "styl =" szerokość: 100,0%; border-collapse: zwiń ">
Uwaga! Pamiętaj, aby zapamiętać nowe hasło dostępu.
Jeśli zapomnisz ustawionego hasła, będziesz musiał dokonać nieplanowanej zmiany swojego podpisu cyfrowego z osobistym przybyciem do centrum szkoleniowego IIT.
Jeżeli w trakcie aktualizacji wystąpiły błędy, czyli serwer proxy jest skonfigurowany w Twoim miejscu pracy, postępuj zgodnie z wymaganiami określonymi w pliku na płycie CD: Treść \ Zalecenia dla administratora systemu \ Zalecenia dotyczące konfiguracji pracy programu Astral Report za pośrednictwem pełnomocnika .
