При генерації запитів на сертифікат і ключів в програмі "АРМ генерації ключів", виходить віконце, де ця програма (а точніше Кріпто Про) пропонує ввести пароль (рис. 8). Пропонує, але не змушує же. Якщо поля залишити порожніми, то ніякої пароль встановлено не буде. Але користувачі ймовірно думають по іншому і, звичайно ж, заповнюють ці поля. Все б нічого, але потім вони благополучно забувають який пароль вони вводили при генерації, і коли перший раз доводиться підписувати щось, то людина впадає в ступор. Потім, звичайно ж, слід дзвінок в казначейство з проханням допомогти.
Сьогодні, в цій статті, я розповім як можна видалити або змінити цей пароль. Існує два варіанти видалення пароля. Перший - коли користувач пам'ятає старий пароль, другий - коли не пам'ятає. Почнемо з першого. Як я вже згадав на початку статті, за пароль на ключовий контейнер відповідає програма Кріпто Про. Давайте запустимо її, зайшовши в панель управління комп'ютером (рис. 1):
Щоб у вас відкрилося таке ж вікно як у мене, в правому верхньому куті вікна виберіть режим перегляду "Дрібні значки". Запускаємо Кріпто Про, відкривається вікно (рис. 2):
Натискаємо на вкладку "Сервіс", щоб потрапити в наступне віконце (рис. 3):
Внизу вікна є кнопка з написом "Змінити пароль". Натиснемо на неї і потрапимо в наступне вікно (рис. 4):
Тут нам пропонують вибрати ключовий контейнер по кнопці "Огляд". Попередньо не забудьте вставити в комп'ютер флешку, або інший носій в вашими ключами. При натисканні на кнопку, відкриється наступне вікно (рис. 5):
Вибираємо потрібний нам ключовий носій і тиснемо "ОК". Відкриється наступне вікно (рис. 6):
Переконуємося, що у нас дійсно обраний потрібний нам контейнер закритого ключа, і тиснемо кнопку "Готово", після чого відкриється вікно введення пароля (рис. 7):
Сюди треба ввести пароль, який ви вводили при генерації ключів і запиту на сертифікат в програмі "АРМ генерації ключів". Мається на увазі, що ви його пам'ятаєте :). Вводимо, тиснемо "ОК", галочку "Запам'ятати пароль" ставити не треба, і потрапляємо у вікно введення нового пароля (рис. 8):
Тут пароль можна не тільки змінити, але і видалити його, якщо залишити поля порожніми. Якщо ж ви хочете змінити пароль, то придумайте і введіть його два рази.
З випадком, коли користувач пам'ятає старий пароль на контейнер, ми розібралися. Давайте спробуємо видалити пароль з контейнера, коли він благополучно забутий. Тут нам допоможе утиліта csptest.exe, яка входить в комплект установки програми Кріпто Про починаючи з версії 3.6. Якщо у вас встановлена \u200b\u200bця програма, значить утиліта ця у вас є і знаходиться вона по шляху установки програми, т. Е. C: \\ Program Files (x86) \\ Crypto Pro \\ CSP (у мене 64-розрядна ОС, якщо у вас 32 розрядна, то (х86) в дорозі буде відсутній). Її нам необхідно запустити з командного рядка.
Щоб відкрити командний рядок в Windows 7, треба через провідник дістатися до потрібної папки, натиснути клавішу "Shift" на клавіатурі, і утримуючи її натиснути правою кнопкою мишки по потрібній папці. Все проілюстровано на зображенні нижче (рис. 9):
У контекстному меню, треба вибрати "Відкрити око команд" вже лівою кнопкою мишки. У вікні команд треба спочатку ввести наступну команду: без квадратних дужок, звичайно ж. Ця команда покаже нам всі доступні контейнери закритих ключів у вигляді: [\\\\. \\ Ім'я носія \\ ім'я контейнера]. Коли ми дізнаємося як називається наш контейнер закритих ключів, необхідно ввести ще одну команду: . Знову без квадратних дужок. В лапках треба ввести ім'я вашого контейнера закритих ключів, яке ви дізналися на попередньому кроці. лапки вводити ОБОВ'ЯЗКОВО. Ця команда покаже нам збережений пароль, дізнавшись його, ми зможемо скористатися першим методом для видалення або зміни пароля.
Всі вищевказані дії мною були проделни, про що свідчить рисунок 10:
Відразу хочу відзначити, що у мене не вийшло "дізнатися" пароль використовуючи цей метод (червона строчка на рис. 10). Але я думаю, що це пов'язано з тим, що контейнер, який я вказував у другій команді, був отриманий шляхом копіювання з носія на носій за допомогою пункту меню програми Кріпто Про "Скопіювати" (рис. 3). Генерація закритих ключів проводилася на інший носій, не доступний мені більше. Але метод робочий.
Якщо у вас теж не вийде видалити пароль таким чином, то залишається єдиний шлях - відкликати поточний сертифікат і генерувати нові ключі і новий запит на сертифікат. А якщо ви будете серйозніше ставитися до пральний захисту, то "забуватися" паролі не будуть. На цьому все. Успіхів!
І наостанок ... Якщо вам сподобалася ця стаття і ви почерпнули з неї щось нове для себе, то ви завжди можете висловити свою подяку в грошовому вираженні. Сума може бути будь-хто. Це вас ні до чого не зобов'язує, все добровільно. Якщо ви все ж вирішили підтримати мій сайт, то натисніть на кнопку "Подякувати", яку ви можете бачити нижче. Ви будете перенаправлені на сторінку мого сайту, де можна буде перерахувати будь-яку грошову суму мені на гаманець. У цьому випадку вас чекає подарунок. Після успішного переказу грошей, ви зможете його завантажити.
« ІнфоТеКС Інтернет Траст »__________________
«___» __________ 2011 р
Інструкція по плановій зміні електронного підпису
I. Часті питання (FAQ) 3
II. Вступ. 4
III. Планова зміна ЕП .. 5
IV. Cмена пароля доступу до контейнера закритого ключа ЕП .. 12
I.Часто задавані питання(FAQ)
Даний розділ необхідний для швидкого пошуку відповідей на актуальні питання.
1. питання:
Я сформував контейнер з закритим ключем і отримав сертифікат.
який пін-код (пароль)за замовчуванням потрібно вводити при запиті?
відповідь:
Під час створення нового закритого ключа ЕП на контейнер був встановлений пароль доступу за замовчуванням - 123456 . Рекомендується змінити пароль доступу до контейнера зі стандартного 123456 на більш стійкий, який будете знати тільки Ви. Для цього скористайтеся розділом IV цієї інструкції.
2. питання:
Який засіб криптографічного захисту інформації (СКЗИ) необхідно використовувати для роботи з ПК «Астрал Звіт»?
відповідь:
Інтернет Траст »гарантує стабільну роботу ПК« Астрал Звіт »та надає відповідну технічну підтримку тільки при використанні ЗКЗІ ViPNet CSP.
Процедура визначення наявності на комп'ютері ViPNet CSP описана в Розділі III цієї інструкції.
Процедура переходу ПО ViPNet CryptoService на ViPNet CSP описана в документі «Astral_Інструкція по переходу з ПО ViPNet CryptoService на ViPNet CSP».
3. питання:
Що робити якщо я зіткнувся з проблемами, які не описані у даній інструкції?
відповідь:
У більшості випадків проблеми, що виникають при плановій зміні ЕП і не описані в даній інструкції, вирішуються шляхом перезапуску ПК «Астрал Звіт».
Якщо після перезапуску ПК «Астрал Звіт» проблема не зникла - зверніться до служби технічної підтримки Інтернет Траст »(www. *****).
Для найбільш швидкого вирішення виникаючих проблем, будь ласка, будьте готові надати віддалений доступ до робочого столу Вашого комп'ютера з використанням ПЗ «Ammyy Admin» (http: // www. / Ru /).
II.Вступ
ü Документ призначений для користувачів, які здійснюють планову зміну електронного підпису (далі - ЕП). Під планової зміною ЕП розуміється зміна закритого ключа ЕП і відповідного йому сертифіката ключа ЕП (далі - СКЕП) у зв'язку із закінченням його терміну дії.
ü Процедура, описана в цій інструкції, передбачає, що на комп'ютері користувача вже встановлено засіб криптографічного захисту інформації ViPNet CSP. Якщо у Вас встановлено програмне забезпечення ViPNet CryptoService, то перед плановою зміною електронного підпису здійсните перехід з програмного забезпечення ViPNet CryptoService на ViPNet CSP відповідно до документа
Процедура визначення наявності на комп'ютері ViPNet CSP описана в Розділі III цієї інструкції.
ü У засвідчувальному центрі Інтернет Траст »(далі - УЦ« ІІТ ») термін дії ЕП, призначеної для здачі звітності до контролюючих органів Російської Федерації, встановлений рівним 1 року.
ü Якщо протягом терміну дії ЕП у Вашій організації змінилися облікові дані організації і / або власника ЕП, зокрема:
Облікові дані керівника організації / власника ЕП;
Назва організації;
ІПН / КПП організації;
Код контролюючого органу, в який здійснюється здача звітності
або сталася компрометація ЕП, в тому числі:
Втрачено доступ до ключового носія (забули ПІН-код);
Втрачено ключовий носій;
Існує ймовірність, що ваша ЕП скопійована і використовувалася / використовується іншими особами;
Вам необхідно зробити позапланову зміну ЕП. Позапланова зміна ЕП проводиться за погодженням з менеджером «ІІТ» при особистому прибутті користувача (власника ЕП) в УЦ «ІІТ» і не описана в даній інструкції.
ü Для правильної роботи програмного забезпечення «Астрал Звіт» після планової зміни ЕП необхідно виконати всі пункти даного керівництва в зазначеній послідовності.
ü Необхідно звертати особливу увагу на примітки помічені знаком.
DIV_ADBLOCK138 "\u003e
III.Планова зміна ЕП
ü Переконайтеся, що Ви вже переустановили ПО ViPNet CryptoService на ViPNet CSP. Для цього викличте меню «Пуск» à Відкрийте «Панель управління» à Запустіть «Видалення програм» (Малюнок 1, 1а).
У списку програм переконайтеся у відсутності ViPNet CryptoService і наявності ViPNet CSP (Малюнок 1б).
Малюнок 1
малюнок 1а
малюнок 1б
Якщо в списку програм відсутній ViPNet CSP і присутній ViPNet CryptoService, то необхідно здійснити перехід в Відповідно до документа «Astral_Інструкція по переходу з ПО ViPNet CryptoService на ViPNet CSP».
https://pandia.ru/text/78/389/images/image006_106.jpg "width \u003d" 503 "height \u003d" 356 id \u003d "\u003e
малюнок 2
Якщо ж з якихось причин ViPNet CSP не з'ясує наявність контейнерів або при питанні ViPNet CryptoService «Ви хочете видалити папку користувача» було вибрано «ТАК», то необхідно скористатися копіями ключів (розділ III інструкції Astral_Інструкція по переходу з ПО ViPNet CryptoService на ViPNet CSP).
ü Натисніть кнопку «Додати» у вкладці «Контейнери».
https://pandia.ru/text/78/389/images/image008_92.jpg "width \u003d" 646 "height \u003d" 277 src \u003d "\u003e
малюнок 4
ü ViPNet CSP видасть повідомлення «Контейнер успішно доданий» і поставить питання про встановлення знайдених в контейнері сертифікатів в системне сховище. Натисніть «Так» і перейдіть до наступного пункту інструкції (Малюнок 5).
малюнок 5
ü По закінченню 2 робочих днів з моменту звернення до менеджера Інтернет Траст »Вам необхідно запустити програму« Астрал Звіт »за допомогою іконки з Робочого столу (Малюнок 6).
ü Перед запуском програми «Астрал Звіт» перевірте підключення до Інтернету. При запуску програма автоматично звертається до сервера оновлень за актуальною інформацією.
малюнок 6
ü Запускається система оновлень. Слід дочекатися поки всі оновлення будуть завантажені (Малюнок 7).
малюнок 7
ü Після завантаження оновлень система запропонує Вам виконати вхід. Для цього натисніть кнопку «Вхід».
ü У запустити майстра первинної ініціалізації натисніть кнопку «Далі» (Малюнок 8).
https://pandia.ru/text/78/389/images/image013_75.jpg "width \u003d" 326 "height \u003d" 303 "\u003e
малюнок 9
ü Запускається Електронна рулетка (Малюнок 10). Поводите покажчиком миші в межах вікна або натискайте будь-які клавіші на клавіатурі.
малюнок 10
ü З'явиться вікно із запитом про введення пароля контейнера закопаного ключа ЕП.
Введіть пароль, встановлений на контейнер за умовчанням - 123456
, І натисніть кнопку «ОК» (Малюнок 11).
малюнок 11
ü Майстер автоматично сформує запит на СКЕП і відправить його в УЦ «ІІТ».
Натисніть кнопку «Завершити» для закінчення роботи Майстра первинної ініціалізації (Малюнок 12).
малюнок 12
ü Після виконання всіх вищевказаних процедур у вікні вибору користувача статус облікового запису зміниться на «Відправлений запит на сертифікат» (Малюнок 13).
малюнок 13
На цьому створення нового закритого ключа ЕП і запиту на СКЕП закінчено.
Протягом 2 (двох) робочих днів для Вас буде сформовано новий СКЕП і відправлений шляхом включення в оновлення. Для отримання нового СКЕП необхідно запустити програму «Астрал Звіт» описаним раніше способом (Малюнок 6,7) і переконатися, що статус облікового запису у вікні вибору користувача (Малюнок 14) змінився на «Готовий до роботи». Натисніть кнопку «Вхід» для початку роботи (Малюнок 14).
https://pandia.ru/text/78/389/images/image001_293.gif "alt \u003d" * "width \u003d" 12 "height \u003d" 12 "\u003e Увага! Під час створення нового закритого ключа ЕП на контейнер був встановлений пароль доступу за замовчуванням - 123456
.
Рекомендується змінити пароль доступу до контейнера зі стандартного 123456 на більш стійкий, який будете знати тільки Ви. Для цього скористайтеся РозділомIV цієї інструкції.
IV.Cміна пароля доступу до контейнера закритого ключа ЕП
ü Запустіть ViPNet CSP з панелі Пуск (Малюнок 15).
100% "style \u003d" width: 100.0%; border-collapse: collapse "\u003e
Увага! Обов'язково запам'ятайте новий пароль доступу.
Якщо Ви забудете встановлений пароль, доведеться провести позапланову зміну ЕП з особистим прибуттям в УЦ «ІІТ».
Якщо в процесі оновлення відбулися помилки, т. Е. На Вашому робочому місці налаштований проксі-сервер, виконайте вимоги, прописані у файлі на компакт-диску: Content \\ Рекомендації системного адміністратора \\ Рекомендації для налаштування роботи програми Астрал Звіт через проксі .