__________________
"___" __________ 2011
Istruzioni per la prevista modifica della firma elettronica
I. Domande frequenti (FAQ) 3
II. Introduzione. 4
III. Modifica programmata delle apparecchiature elettriche. 5
IV. Modifica della password di accesso al contenitore della chiave privata ES.. 12
IO.FAQ(FAQ)
Questa sezione è necessaria per trovare rapidamente le risposte alle domande più frequenti.
1. Domanda:
Ho generato un contenitore con una chiave privata e ho ricevuto un certificato.
Quale codice PIN (password) per impostazione predefinita è necessario inserirlo quando richiesto?
Risposta:
Durante la creazione di una nuova chiave ES privata è stata impostata una password di accesso predefinita per il contenitore - 123456 . Si consiglia di modificare la password di accesso al contenitore dallo standard 123456 ad una più stabile che solo tu conoscerai. Per fare questo, usa Sezione IV di questa istruzione.
2. Domanda:
Quale strumento di protezione delle informazioni crittografiche (CIPF) deve essere utilizzato per lavorare con Astral Report PC?
Risposta:
Internet Trust garantisce il funzionamento stabile del PC Astral Report e fornisce un supporto tecnico adeguato solo quando si utilizza CIPF VIPNet CSP.
La procedura per determinare la presenza del CSP ViPNet su un computer è descritta nella Sezione III del presente manuale.
La procedura per la migrazione del software ViPNet CryptoService a ViPNet CSP è descritta nel documento “Astral_Istruzioni per la migrazione dal software ViPNet CryptoService a ViPNet CSP”.
3. Domanda:
Cosa devo fare se riscontro problemi non descritti in questo manuale?
Risposta:
Nella maggior parte dei casi, i problemi che insorgono durante un cambio EP programmato e non descritti in questo manuale possono essere risolti riavviando Astral Report PC.
Se dopo aver riavviato Astral Report PC il problema persiste, contattare il servizio di supporto tecnico di Internet Trust (www. *****).
Per risolvere eventuali problemi il più rapidamente possibile, preparati a fornire l'accesso remoto al desktop del tuo computer utilizzando il software "Ammyy Admin" (http://www. /ru/).
II.introduzione
ü Il documento è destinato agli utenti che effettuano una modifica programmata della firma elettronica (di seguito ES). Per modifica pianificata di una firma elettronica si intende la modifica della chiave privata di una firma elettronica e del corrispondente certificato di chiave elettronica (di seguito EPKC) a causa della scadenza del suo periodo di validità.
ü La procedura descritta nel presente manuale presuppone che lo strumento di protezione delle informazioni crittografiche ViPNet CSP sia già installato sul computer dell'utente. Se hai installato il software ViPNet CryptoService, prima della modifica pianificata della firma elettronica, effettua la transizione dal software ViPNet CryptoService a ViPNet CSP in conformità con il documento
La procedura per determinare la disponibilità su un computer VIPNet CSP descritto nella Sezione III di questa istruzione.
ü Nel centro di certificazione Internet Trust (di seguito IIT UC), il periodo di validità della firma elettronica destinata alla presentazione delle segnalazioni alle autorità di regolamentazione della Federazione Russa è fissato a 1 anno.
ü Se durante il periodo di validità della firma elettronica nella vostra organizzazione, le credenziali dell'organizzazione e/o del titolare della firma elettronica sono cambiate, in particolare:
Credenziali del responsabile dell'organizzazione/titolare della firma elettronica;
Nome dell'organizzazione;
TIN/KPP dell'organizzazione;
Codice dell'autorità di regolamentazione a cui viene presentata la segnalazione
o la firma elettronica è stata compromessa, tra cui:
Accesso perso ai supporti chiave (dimenticato il codice PIN);
Supporto chiave perso;
Esiste la possibilità che la tua firma elettronica sia stata copiata e utilizzata/viene utilizzata da altri;
Devi produrre cambio non programmato di apparecchiature elettriche. La modifica non programmata della firma elettronica viene effettuata in accordo con il responsabile dello IIT al momento dell'arrivo personale dell'utente (titolare della firma elettronica) presso il Centro di Formazione dello IIT e non è descritta nella presente istruzione.
ü Per il corretto funzionamento del software Astral Report dopo una modifica programmata della firma elettronica, è necessario completare tutti i punti di questo manuale nella sequenza specificata.
ü È necessario prestare particolare attenzione alle note contrassegnate con .
DIV_ADBLOCK138">
III.Modifica pianificata della firma elettronica
ü Assicurati di aver già reinstallato il software ViPNet CryptoService su ViPNet CSP. Per fare ciò, richiamare il menu “Start” à Aprire “Pannello di controllo” à Eseguire “Disinstalla programmi” (Figura 1, 1a).
Nell'elenco dei programmi, assicurati che ViPNet CryptoService non sia presente e quello VIPNet CSP(Figura 1b).
Immagine 1
Figura 1a
Figura 1b
Se manca l'elenco dei programmi VIPNet CSP e ViPNet CryptoService è presente, è necessario effettuare la transizione in conformità con il documento “Istruzioni_Astral per la migrazione dal software ViPNet CryptoService a ViPNet CSP.”
https://pandia.ru/text/78/389/images/image006_106.jpg" larghezza="503" altezza="356 id=">
figura 2
Se per qualche motivo ViPNet CSP non rileva la presenza di contenitori oppure è stato selezionato “SI” alla richiesta di ViPNet CryptoService “Vuoi eliminare la cartella utente”, allora è necessario utilizzare copie delle chiavi (Sezione III delle istruzioni Astral_Istruzioni per la migrazione dal software ViPNet CryptoService a ViPNet CSP).
ü Fare clic sul pulsante "Aggiungi" nella scheda "Contenitori".
https://pandia.ru/text/78/389/images/image008_92.jpg" larghezza="646" altezza="277 src=">
Figura 4
ü ViPNet CSP visualizzerà una notifica "Il contenitore è stato aggiunto con successo" e chiederà di installare i certificati trovati nel contenitore nella memoria del sistema. Fare clic su "Sì" e procedere al passaggio successivo nelle istruzioni (Figura 5).
Figura 5
ü Alla scadenza 2 giorni lavorativi dal momento in cui contatti l'Internet Trust manager” È necessario avviare il programma “Astral Report” utilizzando l'icona dal Desktop (Figura 6).
ü Prima di avviare il programma Astral Report, controlla la tua connessione Internet. Una volta avviato, il programma contatta automaticamente il server di aggiornamento per informazioni aggiornate.
Figura 6
ü Verrà avviato il sistema di aggiornamento. È necessario attendere il download di tutti gli aggiornamenti (Figura 7).
Figura 7
ü Dopo aver scaricato gli aggiornamenti, il sistema ti chiederà di accedere. Per fare ciò, fare clic sul pulsante "Accedi".
ü Quando si avvia la procedura guidata di inizializzazione primaria, fare clic sul pulsante "Avanti" (Figura 8).
https://pandia.ru/text/78/389/images/image013_75.jpg" larghezza="326" altezza="303">
Figura 9
ü Verrà avviata la roulette elettronica (Figura 10). Muovi il puntatore del mouse sulla finestra o premi un tasto qualsiasi sulla tastiera.
Figura 10
ü Apparirà una finestra che chiede di inserire la password per il contenitore della chiave privata.
Inserisci la password predefinita per il contenitore: 123456
e fare clic sul pulsante "OK" (Figura 11).
Figura 11
ü La procedura guidata genererà automaticamente una richiesta di EPCS e la invierà al Centro di Formazione IIT.
Fare clic sul pulsante "Fine" per completare l'inizializzazione guidata (Figura 12).
Figura 12
ü Dopo aver completato tutte le procedure sopra indicate, nella finestra di selezione dell'utente, lo stato dell'account cambierà in “Richiesta di certificato inviata” (Figura 13).
Figura 13
Ciò completa la creazione di una nuova chiave privata per la firma elettronica e una richiesta per l'EPCS.
Entro 2 (due) giorni lavorativi Un nuovo EPMS verrà generato per te e inviato tramite l'inclusione nell'aggiornamento. Per ottenere un nuovo EPCS è necessario avviare il programma “Astral Report” secondo le modalità descritte in precedenza (Figura 6.7) e assicurarsi che lo stato dell'account nella finestra di selezione utente (Figura 14) sia cambiato in “Pronto per il lavoro”. Fare clic sul pulsante “Accedi” per iniziare (Figura 14).
https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" larghezza="12" altezza="12"> Attenzione! Durante la creazione di una nuova chiave ES privata è stata impostata una password di accesso predefinita per il contenitore - 123456
.
Si consiglia di modificare la password di accesso al contenitore dallo standard 123456 ad una più stabile che solo tu conoscerai. Per fare ciò, utilizzare la sezioneIV di questa istruzione.
IV.CModifica della password di accesso al contenitore della chiave privata
ü Avviare ViPNet CSP dal pannello Start (Figura 15).
100%" style="larghezza:100.0%;border-collapse:collapse">
Attenzione! Assicurati di ricordare la nuova password di accesso.
Se dimentichi la password impostata, dovrai effettuare una modifica non programmata della firma elettronica con arrivo personale presso il Centro di Formazione IIT.
Se durante il processo di aggiornamento si sono verificati errori, ovvero se sul posto di lavoro è configurato un server proxy, seguire i requisiti specificati nel file sul CD: Contenuto\Consigli per l'amministratore di sistema\ Raccomandazioni per l'impostazione del programma Astral Report tramite proxy .
Quando si generano richieste di certificati e chiavi nel programma "Workstation for Key Generation", viene visualizzata una finestra in cui questo programma (o meglio Crypto Pro) richiede di inserire una password (Fig. 8). Offre, ma non forza. Se i campi vengono lasciati vuoti, non verrà impostata alcuna password. Ma gli utenti probabilmente la pensano diversamente e, ovviamente, compilano questi campi. Andrebbe tutto bene, ma poi dimenticano opportunamente quale password hanno inserito durante la generazione e quando devono firmare qualcosa per la prima volta, la persona cade in uno stato di torpore. Poi, ovviamente, arriva una chiamata al Tesoro per chiedere aiuto.
Oggi, in questo articolo, ti spiegherò come rimuovere o modificare questa password. Sono disponibili due opzioni per rimuovere la password. Il primo è quando l'utente ricorda la vecchia password, il secondo è quando non la ricorda più. Cominciamo con il primo. Come ho già accennato all'inizio dell'articolo, il programma Crypto Pro è responsabile della password per il contenitore delle chiavi. Lanciamolo accedendo al pannello di controllo del computer (Fig. 1):
Per aprire la stessa finestra della mia, nell'angolo in alto a destra della finestra, seleziona la modalità di visualizzazione "Icone piccole". Avvia Crypto Pro, si apre una finestra (Fig. 2):
Fare clic sulla scheda “Servizio” per accedere alla seguente finestra (Fig. 3):
Nella parte inferiore della finestra è presente un pulsante denominato "Cambia password". Cliccandoci sopra verrai indirizzato alla seguente finestra (Fig. 4):
Qui ci viene chiesto di selezionare un contenitore di chiavi utilizzando il pulsante "Sfoglia". Innanzitutto, non dimenticare di inserire un'unità flash o altro supporto nel computer con le chiavi. Cliccando sul pulsante si aprirà la seguente finestra (Fig. 5):
Seleziona il supporto chiave di cui abbiamo bisogno e fai clic su "OK". Si aprirà la seguente finestra (Fig. 6):
Ci assicuriamo di avere effettivamente selezionato il contenitore della chiave privata di cui abbiamo bisogno e facciamo clic sul pulsante “Fine”, dopodiché si aprirà la finestra di immissione della password (Fig. 7):
Qui è necessario inserire la password inserita durante la generazione delle chiavi e la richiesta di un certificato nel programma Key Generation Workstation. Si presume che te lo ricordi :). Lo inseriamo, facciamo clic su "OK", non è necessario selezionare la casella "Ricorda password" e arriviamo alla finestra per l'inserimento di una nuova password (Fig. 8):
Qui non solo puoi modificare la password, ma anche cancellarla se lasci i campi vuoti. Se desideri modificare la password, creala e inseriscila due volte.
Abbiamo affrontato il caso in cui l'utente ricorda la vecchia password del contenitore. Proviamo a rimuovere la password dal contenitore quando viene dimenticata in modo sicuro. Qui ci aiuterà l'utilità csptest.exe, inclusa nel kit di installazione del programma Crypto Pro a partire dalla versione 3.6. Se hai installato questo programma, allora hai questa utility e si trova lungo il percorso di installazione del programma, ovvero C:\Program Files (x86)\Crypto Pro\CSP (ho un sistema operativo a 64 bit, se hai un sistema operativo a 32 bit , quindi (x86) mancherà lungo il percorso). Dobbiamo eseguirlo dalla riga di comando.
Per aprire la riga di comando in Windows 7, è necessario accedere alla cartella desiderata tramite Explorer, premere il tasto "Maiusc" sulla tastiera e, tenendolo premuto, fare clic con il pulsante destro del mouse sulla cartella desiderata. Il tutto è illustrato nella foto qui sotto (Fig. 9):
Nel menu contestuale che appare, è necessario selezionare "Apri finestra di comando" con il tasto sinistro del mouse. Nella finestra di comando, devi prima inserire il seguente comando: senza parentesi quadre, ovviamente. Questo comando ci mostrerà tutti i contenitori di chiavi private disponibili come: [\\.\nome supporto\nome contenitore]. Una volta che conosciamo il nome del nostro contenitore di chiave privata, dobbiamo inserire un altro comando: . Ancora una volta, nessuna parentesi quadra. Tra virgolette, devi inserire il nome del contenitore della tua chiave privata, che hai appreso nel passaggio precedente. Inserisci le virgolette NECESSARIAMENTE. Questo comando ci mostrerà la password salvata, una volta che la conosciamo, possiamo utilizzare il primo metodo per eliminare o modificare la password.
Ho eseguito tutte le azioni di cui sopra, come evidenziato dalla Figura 10:
Vorrei subito sottolineare che non sono riuscito a “scoprire” la password utilizzando questo metodo (linea rossa in Fig. 10). Ma penso che ciò sia dovuto al fatto che il contenitore che ho specificato nel secondo comando è stato ottenuto copiando da un supporto all'altro utilizzando la voce del menu del programma Crypto Pro “Copia” (Fig. 3). La generazione delle chiavi private è stata effettuata su un altro supporto che non era più a mia disposizione. Ma il metodo funziona.
Se anche tu non riesci a rimuovere la password in questo modo, l'unico modo rimane quello di revocare il certificato corrente e generare nuove chiavi e una nuova richiesta di certificato. E se prendi più seriamente la protezione tramite password, le password non verranno “dimenticate”. È tutto. Buona fortuna!
E infine... Se questo articolo ti è piaciuto e ne hai imparato qualcosa di nuovo, puoi sempre esprimere la tua gratitudine in termini monetari. L'importo può essere qualsiasi. Questo non ti obbliga a nulla, tutto è volontario. Se decidi comunque di supportare il mio sito, fai clic sul pulsante "Grazie", che puoi vedere qui sotto. Verrai reindirizzato a una pagina del mio sito web dove potrai trasferire qualsiasi importo di denaro sul mio portafoglio. In questo caso, ti aspetta un regalo. Dopo un trasferimento di denaro andato a buon fine, sarai in grado di scaricarlo.
Caricamento...
