« InfoTex Internet Trust »

__________________

"___" __________ 2011 წ

ინსტრუქციები დაგეგმილი ცვლისთვის ელექტრონული ხელმოწერა

I. ხშირად დასმული კითხვები (FAQ) 3

II. შესავალი. 4

III. ელექტრომოწყობილობის გეგმიური შეცვლა.. 5

IV. ES პირადი გასაღების კონტეინერში წვდომის პაროლის შეცვლა.. 12

მე.ხშირად დასმული კითხვები(FAQ)

ეს განყოფილება აუცილებელია სწრაფი ძებნაპასუხები ხშირად დასმულ კითხვებზე.

1. კითხვა:

მე შევქმენი კონტეინერი პირადი გასაღებით და მივიღე სერთიფიკატი.
რომელიც პინის კოდი (პაროლი)ნაგულისხმევად საჭიროა შეყვანა მოთხოვნისას?

პასუხი:

ახალი პირადი ES გასაღების შექმნისას, კონტეინერისთვის დაყენებულია ნაგულისხმევი წვდომის პაროლი - 123456 . რეკომენდირებულია შეცვალოთ კონტეინერის წვდომის პაროლი სტანდარტული 123456-დან უფრო სტაბილურზე, რომელიც მხოლოდ თქვენ იცით. ამისათვის გამოიყენეთ განყოფილება Iვამ ინსტრუქციის.

2. კითხვა:

რა კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტი (CIPF) უნდა იქნას გამოყენებული Astral Report PC-თან მუშაობისთვის?

პასუხი:

Internet Trust" გარანტიას იძლევა Astral Report PC-ის სტაბილურ მუშაობას და უზრუნველყოფს შესაბამისს ტექნიკური მხარდაჭერამხოლოდ CIPF-ის გამოყენებისას ViPNet CSP.

კომპიუტერზე ViPNet CSP-ის არსებობის დადგენის პროცედურა აღწერილია ამ სახელმძღვანელოს III ნაწილში.

ViPNet CryptoService პროგრამული უზრუნველყოფის ViPNet CSP-ში მიგრაციის პროცედურა აღწერილია დოკუმენტში „Astral_Instructions მიგრაციის მიზნით ViPNet CryptoService პროგრამული უზრუნველყოფიდან ViPNet CSP-ში“.

3. კითხვა:

რა უნდა გავაკეთო, თუ შემექმნა პრობლემები, რომლებიც არ არის აღწერილი ამ სახელმძღვანელოში?

პასუხი:

უმეტეს შემთხვევაში, პრობლემები, რომლებიც წარმოიქმნება დაგეგმილი EP ცვლილების დროს და არ არის აღწერილი ამ ინსტრუქციებში, შეიძლება მოგვარდეს Astral Report PC-ის გადატვირთვით.

თუ Astral Report PC-ის გადატვირთვის შემდეგ პრობლემა არ გაქრება, დაუკავშირდით Internet Trust-ის ტექნიკურ მხარდაჭერას (www. *****).

ნებისმიერი პრობლემის აღმოსაფხვრელად, რაც შეიძლება სწრაფად წარმოიქმნება, გთხოვთ, მოემზადოთ დისტანციური წვდომათქვენი კომპიუტერის სამუშაო მაგიდაზე "Ammyy Admin" პროგრამული უზრუნველყოფის გამოყენებით (http://www./ru/).

II.შესავალი

ü დოკუმენტი განკუთვნილია მომხმარებლებისთვის, რომლებიც ახორციელებენ ელექტრონული ხელმოწერის დაგეგმილ ცვლილებას (შემდგომში ES). ელექტრონული ხელმოწერის დაგეგმილი ცვლილება ნიშნავს ელექტრონული ხელმოწერის პირადი გასაღების და შესაბამისი ელექტრონული გასაღების სერტიფიკატის (შემდგომში EPKC) ცვლილებას მისი მოქმედების ვადის გასვლის გამო.

ü ამ სახელმძღვანელოში აღწერილი პროცედურა ვარაუდობს, რომ ინსტრუმენტი უკვე დაინსტალირებულია მომხმარებლის კომპიუტერზე. კრიპტოგრაფიული დაცვა ViPNet CSP ინფორმაცია. თუ დაინსტალირებული გაქვთ ViPNet CryptoService პროგრამული უზრუნველყოფა, მაშინ ელექტრონული ხელმოწერის დაგეგმილ ცვლილებამდე გადადით პროგრამული უზრუნველყოფა ViPNet CryptoService ViPNet CSP-ზე დოკუმენტის შესაბამისად

კომპიუტერზე ხელმისაწვდომობის დადგენის პროცედურა ViPNet CSP აღწერილია განყოფილებაში III ამ ინსტრუქციის.

ü Internet Trust სერტიფიცირების ცენტრში (შემდგომში IIT UC) ელექტრონული ხელმოწერის მოქმედების ვადა, რომელიც განკუთვნილია მარეგულირებელი ორგანოებისთვის მოხსენებების წარდგენისთვის. რუსეთის ფედერაცია, დააყენეთ თანაბარი 1 წელი.

ü თუ თქვენს ორგანიზაციაში ელექტრონული ხელმოწერის მოქმედების პერიოდში შეიცვალა ორგანიზაციის ან/და ელექტრონული ხელმოწერის მფლობელის რწმუნებათა სიგელები, კერძოდ:

ორგანიზაციის ხელმძღვანელის/ელექტრონული ხელმოწერის მფლობელის რწმუნებათა სიგელები;

ორგანიზაციის დასახელება;

ორგანიზაციის TIN/KPP;

მარეგულირებელი ორგანოს კოდი, რომელსაც წარედგინება ანგარიშგება

ან ელექტრონული ხელმოწერა დაზიანებულია, მათ შორის:

დაკარგეთ წვდომა ძირითად მედიაზე (დაგავიწყდათ თქვენი PIN კოდი);

დაკარგული გასაღების გადამზიდავი;

არსებობს შესაძლებლობა, რომ თქვენი ელექტრონული ხელმოწერა დაკოპირებულია და გამოიყენება/გამოიყენება სხვების მიერ;

თქვენ უნდა აწარმოოთ ელექტრო მოწყობილობების დაუგეგმავი შეცვლა. ელექტრონული ხელმოწერის დაუგეგმავი ცვლილება ხორციელდება IIT მენეჯერთან შეთანხმებით მომხმარებლის (ელექტრონული ხელმოწერის მფლობელის) პირადი მოსვლისას IIT სასწავლო ცენტრში და არ არის აღწერილი ამ ინსტრუქციაში.

ü ამისთვის სათანადო ოპერაციაპროგრამული უზრუნველყოფა "Astral Report" ელექტრონული ხელმოწერის დაგეგმილი ცვლილების შემდეგ აუცილებელია ყველა პუნქტის შევსება ამ სახელმძღვანელოსმითითებული თანმიმდევრობით.

ü განსაკუთრებული ყურადღება უნდა მიექცეს შენიშვნებს, რომლებიც მონიშნულია .

DIV_ADBLOCK138">

III.ელექტრონული ხელმოწერის დაგეგმილი ცვლილება

ü დარწმუნდით, რომ უკვე ხელახლა დააინსტალირეთ ViPNet CryptoService პროგრამული უზრუნველყოფა ViPNet CSP-ზე. ამისათვის დარეკეთ მენიუს „დაწყება“ à გახსენით „პანელი“ à გაუშვით „პროგრამების დეინსტალაცია“ (სურათი 1, 1ა).
პროგრამების სიაში დარწმუნდით, რომ ViPNet CryptoService არ არის და ეს ViPNet CSP(სურათი 1ბ).

სურათი 1

სურათი 1a

სურათი 1ბ

თუ პროგრამის სია აკლია ViPNet CSPდა ViPNet CryptoService იმყოფება, მაშინ თქვენ უნდა გააკეთოთ გადასვლა დოკუმენტის შესაბამისად "Astral_Instructions ViPNet CryptoService პროგრამული უზრუნველყოფიდან ViPNet CSP-ზე გადასვლისთვის."

https://pandia.ru/text/78/389/images/image006_106.jpg" width="503" height="356 id=">

სურათი 2

თუ რაიმე მიზეზით ViPNet CSP არ აღმოაჩენს კონტეინერების არსებობას ან არჩეულია „დიახ“ ViPNet CryptoService-ის მიერ შეკითხვაზე „გსურთ მომხმარებლის საქაღალდის წაშლა“, მაშინ უნდა გამოიყენოთ გასაღებების ასლები (ინსტრუქციის III ნაწილი Astral_Instructions ViPNet CryptoService პროგრამული უზრუნველყოფიდან ViPNet CSP-ზე გადასვლისთვის).

ü დააწკაპუნეთ ღილაკზე „დამატება“ „კონტეინერების“ ჩანართში.

https://pandia.ru/text/78/389/images/image008_92.jpg" width="646" height="277 src=">

სურათი 4

ü ViPNet CSP აჩვენებს შეტყობინებას „კონტეინერი წარმატებით დაემატა“ და იკითხება კონტეინერში ნაპოვნი სერთიფიკატების სისტემის საცავში დაყენების შესახებ. დააწკაპუნეთ „დიახ“ და გააგრძელეთ ინსტრუქციების შემდეგი ნაბიჯი (სურათი 5).

სურათი 5

ü ვადის გასვლისას 2 სამუშაო დღეინტერნეტ Trust მენეჯერთან დაკავშირების მომენტიდან“ თქვენ უნდა გაუშვათ პროგრამა „Astral Report“ დესკტოპის ხატის გამოყენებით (სურათი 6).

ü Astral Report პროგრამის დაწყებამდე შეამოწმეთ თქვენი ინტერნეტ კავშირი. გაშვებისას, პროგრამა ავტომატურად დაუკავშირდება განახლების სერვერს უახლესი ინფორმაციის მისაღებად.

სურათი 6

ü დაიწყება განახლების სისტემა. თქვენ უნდა დაელოდოთ სანამ ყველა განახლება ჩამოიტვირთება (სურათი 7).

სურათი 7

ü განახლებების ჩამოტვირთვის შემდეგ სისტემა მოგთხოვთ შეხვიდეთ სისტემაში. ამისათვის დააჭირეთ ღილაკს "შესვლა".

ü როდესაც პირველადი ინიციალიზაციის ოსტატი დაიწყება, დააწკაპუნეთ ღილაკზე „შემდეგი“ (სურათი 8).

https://pandia.ru/text/78/389/images/image013_75.jpg" width="326" height="303">

სურათი 9

ü დაიწყება ელექტრონული რულეტკა (სურათი 10). გადაიტანეთ მაუსის მაჩვენებელი ფანჯრის გარშემო ან დააჭირეთ კლავიატურაზე არსებულ ნებისმიერ კლავიშს.

სურათი 10

ü გამოჩნდება ფანჯარა, რომელშიც მოგთხოვთ შეიყვანოთ პირადი გასაღების კონტეინერის პაროლი.
შეიყვანეთ კონტეინერის ნაგულისხმევი პაროლი - 123456 და დააჭირეთ ღილაკს „OK“ (სურათი 11).

სურათი 11

ü ოსტატი ავტომატურად გამოიმუშავებს მოთხოვნას EPCS-ზე და გაუგზავნის მას IIT სასწავლო ცენტრში.
დააწკაპუნეთ ღილაკზე „დასრულება“ ინიციალიზაციის ოსტატის დასასრულებლად (სურათი 12).

სურათი 12

ü მომხმარებლის შერჩევის ფანჯარაში ყველა ზემოაღნიშნული პროცედურის დასრულების შემდეგ სტატუსი ანგარიშიშეიცვლება „სერთიფიკატის მოთხოვნა გაგზავნილი“ (სურათი 13).

სურათი 13

ეს ასრულებს ახალი პირადი გასაღების შექმნას ელექტრონული ხელმოწერისთვის და მოთხოვნა EPCS-ისთვის.

2 (ორი) სამუშაო დღის განმავლობაშიახალი EPMS გენერირებული იქნება თქვენთვის და გაიგზავნება განახლებაში ჩართვით. ახალი EPCS-ის მისაღებად, თქვენ უნდა გაუშვათ პროგრამა "Astral Report" ზემოთ აღწერილი წესით (სურათი 6.7) და დარწმუნდით, რომ ანგარიშის სტატუსი მომხმარებლის შერჩევის ფანჯარაში (სურათი 14) შეიცვალა "მზადაა სამუშაოსთვის". დასაწყებად დააჭირეთ ღილაკს „შესვლა“ (სურათი 14).

https://pandia.ru/text/78/389/images/image001_293.gif" alt="*" width="12" height="12"> ყურადღება! ახალი პირადი ES გასაღების შექმნისას, კონტეინერისთვის დაყენებულია ნაგულისხმევი წვდომის პაროლი - 123456 .
რეკომენდირებულია შეცვალოთ კონტეინერის წვდომის პაროლი სტანდარტული 123456-დან უფრო სტაბილურზე, რომელიც მხოლოდ თქვენ იცით. ამისათვის გამოიყენეთ განყოფილებაIV ამ ინსტრუქციის.

IV.Cპირადი გასაღების კონტეინერში წვდომის პაროლის შეცვლა

ü გაუშვით ViPNet CSP საწყისი პანელიდან (სურათი 15).

100%" style="width:100.0%;border-collapse:collapse">

ყურადღება! აუცილებლად დაიმახსოვრეთ ახალი პაროლიწვდომა.
თუ დაგავიწყდა პაროლის დაყენება, თქვენ მოგიწევთ ელექტრონული ხელმოწერის დაუგეგმავი ცვლილება IIT სასწავლო ცენტრში პირადი მისვლით.

თუ განახლების პროცესის დროს მოხდა შეცდომები, ანუ პროქსი სერვერის კონფიგურაცია ხდება თქვენს სამუშაო ადგილზე, მიჰყევით CD-ზე არსებულ ფაილში მითითებულ მოთხოვნებს: შინაარსი/რეკომენდაციები სისტემის ადმინისტრატორი\ რეკომენდაციები Astral Report პროგრამის დაყენების შესახებ პროქსის მეშვეობით .

"Key Generation Workstation" პროგრამაში სერთიფიკატების და გასაღებების მოთხოვნის გენერირებისას ჩნდება ფანჯარა, სადაც ეს პროგრამა (უფრო სწორად Crypto Pro) მოგთხოვთ პაროლის შეყვანას (ნახ. 8). გთავაზობთ, მაგრამ არ აიძულებს. თუ ველები ცარიელია, მაშინ პაროლი არ დაიდება. მაგრამ მომხმარებლები, ალბათ, სხვაგვარად ფიქრობენ და, რა თქმა უნდა, ავსებენ ამ ველებს. ყველაფერი კარგად იქნებოდა, მაგრამ მერე მოხერხებულად ავიწყდებათ რა პაროლი შეიტანეს მისი გენერირებისას და როცა რაღაცაზე პირველად უნდა მოაწერონ ხელი, ადამიანი სისულელეში ვარდება. შემდეგ, რა თქმა უნდა, მოდის ზარი ხაზინაში დახმარების თხოვნით.

დღეს, ამ სტატიაში მე გეტყვით, თუ როგორ შეგიძლიათ წაშალოთ ან შეცვალოთ ეს პაროლი. პაროლის მოხსნის ორი ვარიანტი არსებობს. პირველი არის, როდესაც მომხმარებელი ახსოვს ძველი პაროლი, მეორე - როცა არ ახსოვს. დავიწყოთ პირველით. როგორც უკვე აღვნიშნე სტატიის დასაწყისში, პაროლისთვის გასაღების კონტეინერიპასუხობს Crypto Pro პროგრამას. მოდით გავუშვათ კომპიუტერის მართვის პანელზე გადასვლით (ნახ. 1):

იმავე ფანჯრის გასახსნელად, რაც ჩემია, ფანჯრის ზედა მარჯვენა კუთხეში აირჩიეთ "პატარა ხატების" ხედვის რეჟიმი. გაუშვით Crypto Pro, იხსნება ფანჯარა (ნახ. 2):

დააწკაპუნეთ ჩანართზე „სერვისი“ შემდეგ ფანჯარაში გადასასვლელად (ნახ. 3):

ფანჯრის ბოლოში არის ღილაკი წარწერით "პაროლის შეცვლა". დააწკაპუნეთ მასზე და გადაგიყვანთ შემდეგ ფანჯარაში (ნახ. 4):

აქ ჩვენ გვთხოვენ აირჩიოთ გასაღების კონტეინერი ღილაკის "Browse" გამოყენებით. პირველ რიგში, არ დაგავიწყდეთ კლავიშებით თქვენს კომპიუტერში ფლეშ დრაივის ან სხვა მედიის ჩასმა. ღილაკზე დაჭერისას იხსნება შემდეგი ფანჯარა (სურ. 5):

შეარჩიეთ ჩვენთვის საჭირო ძირითადი მედია და დააჭირეთ "OK". გაიხსნება შემდეგი ფანჯარა (ნახ. 6):

ჩვენ ვრწმუნდებით, რომ ნამდვილად გვაქვს შერჩეული პირადი გასაღების კონტეინერი, რომელიც გვჭირდება და ვაწკაპუნებთ ღილაკს „დასრულება“, რის შემდეგაც გაიხსნება პაროლის შეყვანის ფანჯარა (ნახ. 7):

აქ თქვენ უნდა შეიყვანოთ პაროლი, რომელიც შეიყვანეთ გასაღებების გენერირებისას და სერთიფიკატის მოთხოვნისას "Workstation Key Generation" პროგრამაში. სავარაუდოა, რომ გახსოვთ :). შევდივართ, ვაწკაპუნებთ „OK“-ზე, არ არის საჭირო მონიშვნა „პაროლის დამახსოვრება“ და მივდივართ ახალი პაროლის შეყვანის ფანჯარაში (ნახ. 8):

აქ თქვენ შეგიძლიათ არა მხოლოდ შეცვალოთ პაროლი, არამედ წაშალოთ ის, თუ ველებს ცარიელი დატოვებთ. თუ გსურთ პაროლის შეცვლა, შექმენით და შეიყვანეთ იგი ორჯერ.

ჩვენ განვიხილეთ შემთხვევა, როდესაც მომხმარებელს ახსოვს კონტეინერის ძველი პაროლი. შევეცადოთ ამოიღოთ პაროლი კონტეინერიდან, როდესაც ის უსაფრთხოდ დავიწყებულია. აქ დაგვეხმარება csptest.exe პროგრამა, რომელიც შედის Crypto Pro პროგრამის ინსტალაციის კომპლექტში 3.6 ვერსიიდან დაწყებული. თუ დაინსტალირებული გაქვთ ეს პროგრამა, მაშინ თქვენ გაქვთ ეს პროგრამა და ის მდებარეობს პროგრამის ინსტალაციის გზაზე, ანუ C:\Program Files (x86)\Crypto Pro\CSP (მე მაქვს 64-ბიტიანი OS, თუ თქვენ გაქვთ 32-ბიტიანი. , მაშინ (x86) გზაში აკლია). ჩვენ უნდა გავუშვათ იგი ბრძანების ხაზიდან.

გასახსნელად ბრძანების ხაზი Windows 7-ში სასურველ საქაღალდეში მოსახვედრად უნდა გამოიყენოთ Explorer, დააჭიროთ კლავიატურაზე „Shift“ ღილაკს და დაჭერისას დააწკაპუნეთ მაუსის მარჯვენა ღილაკით. სასურველი საქაღალდე. ყველაფერი ილუსტრირებულია ქვემოთ მოცემულ სურათზე (ნახ. 9):

გამოჩენილში კონტექსტური მენიუ, თქვენ უნდა აირჩიოთ „გახსენით ბრძანების ფანჯარა“ მაუსის მარცხენა ღილაკით. ბრძანების ფანჯარაში ჯერ უნდა შეიყვანოთ შემდეგი ბრძანება: კვადრატული ფრჩხილების გარეშე, რა თქმა უნდა. ეს ბრძანება გვიჩვენებს ყველა ხელმისაწვდომ კონტეინერს პირადი გასაღებებისახით: [\\.\მედიის სახელი\კონტეინერის სახელი]. მას შემდეგ რაც გავიგებთ ჩვენი პირადი გასაღების კონტეინერის სახელს, უნდა შევიტანოთ სხვა ბრძანება: . კიდევ ერთხელ, კვადრატული ფრჩხილები არ არის. ბრჭყალებში თქვენ უნდა შეიყვანოთ თქვენი პირადი გასაღების კონტეინერის სახელი, რომელიც ისწავლეთ წინა ეტაპზე. შეიყვანეთ ციტატები აუცილებლად. ეს ბრძანება გვაჩვენებს შენახულ პაროლს, მას შემდეგ რაც გავიგებთ, შეგვიძლია გამოვიყენოთ პირველი მეთოდი პაროლის წასაშლელად ან შესაცვლელად.

მე განვახორციელე ყველა ზემოაღნიშნული ქმედება, რაც დასტურდება ნახაზი 10-ით:

დაუყოვნებლივ მინდა აღვნიშნო, რომ ამ მეთოდით პაროლის „გარკვევა“ ვერ მოვახერხე (წითელი ხაზი სურ. 10). მაგრამ მე ვფიქრობ, რომ ეს გამოწვეულია იმით, რომ კონტეინერი, რომელიც მე დავაზუსტე მეორე ბრძანებაში, მიღებული იქნა მედიიდან მედიაში კოპირებით Crypto Pro პროგრამის მენიუს ელემენტის „ასლი“ (ნახ. 3) გამოყენებით. პირადი გასაღებების გენერაცია განხორციელდა სხვა მედიაზე, რომელიც აღარ იყო ჩემთვის ხელმისაწვდომი. მაგრამ მეთოდი მუშაობს.

თუ თქვენ ასევე ვერ ამოიღებთ პაროლს ამ გზით, მაშინ რჩება ერთადერთი გზა მიმდინარე სერთიფიკატის გაუქმება და ახალი გასაღებების და ახალი სერტიფიკატის მოთხოვნის გენერირება. და თუ პაროლის დაცვას უფრო სერიოზულად მოეკიდებით, მაშინ პაროლები არ იქნება „დავიწყებული“. სულ ესაა. წარმატებები!

და ბოლოს... თუ მოგეწონათ ეს სტატია და მისგან რაიმე ახალი ისწავლეთ, ყოველთვის შეგიძლიათ ფულადი თვალსაზრისით გამოხატოთ თქვენი მადლიერება. თანხა შეიძლება იყოს ნებისმიერი. ეს არაფერზე არ გაიძულებს, ყველაფერი ნებაყოფლობითია. თუ მაინც გადაწყვეტთ ჩემი საიტის მხარდაჭერას, დააჭირეთ ღილაკს „მადლობა“, რომელიც შეგიძლიათ იხილოთ ქვემოთ. თქვენ გადამისამართდებით ჩემს ვებსაიტზე გვერდზე, სადაც შეგიძლიათ გადარიცხოთ ნებისმიერი თანხა ჩემს საფულეში. ამ შემთხვევაში, საჩუქარი გელოდებათ. ფულის წარმატებული გადარიცხვის შემდეგ, თქვენ შეძლებთ მის ჩამოტვირთვას.