電子署名の計画された変更のための指示。 電子署名の計画された変更のための指示アストラルレポートプログラムの転送
「キーを生成するためのAWS」プログラムで証明書とキーの要求を生成すると、このプログラム(またはCrypto Pro)がパスワードの入力を提供するウィンドウが表示されます(図8)。 提供しますが、同じことを強制しません。 フィールドを空白のままにすると、パスワードは設定されません。 しかし、ユーザーはおそらく違った考え方をし、もちろんこれらのフィールドに入力します。 すべて問題ありませんが、生成中に入力したパスワードを安全に忘れてしまい、初めて何かに署名する必要があるときに、その人は愚か者に陥ります。 それから、もちろん、助けを求める財務省への呼びかけがあります。
今日、この記事では、このパスワードを削除または変更する方法を紹介します。 パスワードを削除するには、2つのオプションがあります。 1つ目は、ユーザーが古いパスワードを覚えているとき、2つ目は覚えていないときです。 最初のものから始めましょう。 記事の冒頭で述べたように、CryptoProプログラムはキーコンテナのパスワードを担当します。 コンピューターのコントロールパネル(図1)に移動して実行してみましょう。
私と同じウィンドウを開くには、ウィンドウの右上隅にある[小さなアイコン]表示モードを選択します。 Crypto Proを起動すると、ウィンドウが開きます(図2)。
[サービス]タブをクリックして、次のウィンドウを表示します(図3)。
ウィンドウの下部には、「パスワードの変更」というラベルの付いたボタンがあります。 それをクリックして、次のウィンドウに入ります(図4):
ここでは、「参照」ボタンをクリックしてキーコンテナを選択するように提案されています。 事前にキーを使ってUSBフラッシュドライブまたはその他のメディアをコンピューターに挿入することを忘れないでください。 ボタンをクリックすると、次のウィンドウが開きます(図5)。
必要なキーキャリアを選択し、「OK」をクリックします。 次のウィンドウが開きます(図6)。
必要な秘密鍵のコンテナが実際に選択されていることを確認し、[完了]ボタンをクリックすると、パスワード入力ウィンドウが開きます(図7)。
ここでは、「キーを生成するためのAWS」プログラムでキーを生成し、証明書を要求するときに入力したパスワードを入力する必要があります。 あなたがそれを覚えていると仮定されます:)。 入力して[OK]をクリックすると、[パスワードを記憶する]チェックボックスをオンにする必要がなくなり、新しいパスワードを入力するためのウィンドウが表示されます(図8)。
ここでは、パスワードを変更できるだけでなく、フィールドを空白のままにして削除することもできます。 パスワードを変更したい場合は、思い付いて2回入力してください。
ユーザーがコンテナの古いパスワードを覚えている場合を考え出しました。 安全に忘れてしまったら、コンテナからパスワードを削除してみましょう。 ここでは、バージョン3.6以降のCryptoProプログラムのインストールキットに含まれているcsptest.exeユーティリティが役立ちます。 このプログラムをインストールしている場合は、このユーティリティがあり、プログラムのインストールパスに沿って配置されています。つまり、C:\\ Program Files(x86)\\ Crypto Pro \\ CSP(32を使用している場合は64ビットOSを使用しています) ビットの場合、(x86)はパスに存在しません)。 コマンドラインから実行する必要があります。
Windows 7でコマンドラインを開くには、エクスプローラーから目的のフォルダーに移動し、キーボードの[Shift]キーを押しながら、目的のフォルダーを右クリックする必要があります。 下の図(図9)にすべてが示されています。
表示されるコンテキストメニューで、マウスの左ボタンで[コマンドアイを開く]を選択します。 コマンドウィンドウで、最初に次のコマンドを入力する必要があります。 もちろん、角括弧なし。 このコマンドは、使用可能なすべての秘密鍵コンテナを次のように表示します。 [\\\\。\\メディア名\\コンテナ名]..。 秘密鍵のコンテナの名前がわかったら、別のコマンドを入力する必要があります。 ..。 繰り返しますが、角括弧はありません。 前の手順で学習した秘密鍵コンテナの名前を引用符で囲んで入力する必要があります。 引用符を入力してください 必須..。 このコマンドは、保存されたパスワードを表示します。これを知っていると、最初の方法を使用してパスワードを削除または変更できます。
図10に示されているように、上記のすべてのアクションは私が行ったものです。
この方法ではパスワードを「見つける」ことができなかったことにすぐに注意したいと思います(図10の赤い線)。 しかし、これは、2番目のコマンドで指定したコンテナが、Crypto Proプログラムの[コピー]メニュー項目を使用してメディアからメディアにコピーすることによって取得されたためだと思います(図3)。 秘密鍵は、私が利用できなくなった別のメディアで生成されました。 しかし、この方法は機能しています。
この方法でもパスワードの削除に失敗した場合、残っている唯一の方法は、現在の証明書を取り消して、新しいキーと新しい証明書要求を生成することです。 また、パスワード保護を真剣に考えている場合は、パスワードが「忘れられる」ことはありません。 それで全部です。 幸運を!
そして最後に...この記事が好きで、それから何か新しいことを自分で学んだ場合は、いつでも金銭的に感謝の気持ちを表すことができます。 金額は何でもかまいません。 これはあなたに何も義務付けません、すべては自発的です。 それでも私のサイトをサポートすることにした場合は、下に表示されている[ありがとう]ボタンをクリックしてください。 あなたは私のウェブサイトのページにリダイレクトされます、そこであなたは私の財布にどんな金額でも移すことができます。 この場合、贈り物があなたを待っています。 送金が成功したら、ダウンロードできます。
« Infotecs Internet Trust »__________________
"___" __________ 2011
電子署名の計画された変更のための指示
I.よくある質問(FAQ)3
II。 前書き。 4
III。 電子コードの計画された変更..5
IV。 ES秘密鍵のコンテナにアクセスするためのパスワードの変更..12
私。よくある質問(よくある質問)
このセクションは、よくある質問への回答をすばやく見つけるために必要です。
1. 質問:
秘密鍵でコンテナを作成し、証明書を取得しました。
何 ピンコード(パスワード)プロンプトが表示されたときにデフォルトが必要ですか?
回答:
新しい秘密ESキーを作成するときに、デフォルトのアクセスパスワードがコンテナに設定されました- 123456 ..。 コンテナアクセスパスワードを標準の123456から、自分だけが知っているより安全なものに変更することをお勧めします。 これを行うには、 セクションIV このマニュアルの。
2. 質問:
Astral Report PCを操作するには、暗号化情報保護(CIP)のどのような手段を使用する必要がありますか?
回答:
インターネットトラストは「PCの安定した動作を保証する」「アストラルレポート」であり、暗号情報システムを使用する場合にのみ適切な技術サポートを提供します。 ViPNet CSP.
コンピューター上のViPNetCSPの存在を判別する手順は、このマニュアルのセクションIIIに記載されています。
ViPNetCryptoServiceソフトウェアをViPNetCSPに移行する手順は、ドキュメント「ViPNetCryptoServiceソフトウェアからViPNetCSPに移行するためのAstral_Instructions」で説明されています。
3. 質問:
このマニュアルに記載されていない問題が発生した場合はどうすればよいですか?
回答:
ほとんどの場合、電子署名の計画的な変更中に発生し、このマニュアルに記載されていない問題は、Astral ReportPCを再起動することで解決されます。
Astral Report PCを再起動しても問題が解決しない場合は、Internet Trustテクニカルサポートサービス(www。*****)に連絡してください。
新たに発生した問題を最速で解決するには、Ammyy Adminソフトウェア(http://www。/Ru /)を使用してコンピューターデスクトップへのリモートアクセスを提供する準備をしてください。
II。前書き
üこのドキュメントは、電子署名(以下、EDS)の計画的な変更を実行するユーザーを対象としています。 計画されたESの変更は、有効期間の満了に関連したESの秘密鍵および対応するES鍵証明書(以下、ESKと呼びます)の変更として理解されます。
üこのマニュアルで説明されている手順は、ViPNetCSP暗号化保護ツールがユーザーのコンピューターにすでにインストールされていることを前提としています。 ViPNet CryptoServiceソフトウェアをインストールした場合は、電子署名を計画的に変更する前に、ドキュメントに従ってViPNetCryptoServiceソフトウェアからViPNetCSPに切り替えてください。
コンピューター上の存在を判別するための手順 ViPNet CSP セクションで説明されています III このマニュアルの。
ü認証センター「インターネットトラスト」(以下、TC「IIT」)では、ロシア連邦の規制当局への報告の提出を目的としたESの有効期間は次のように設定されています。 1年.
ü組織内のESの有効期間中に、組織および/またはESの所有者の資格情報が変更された場合、特に次のような場合があります。
組織の長/電子署名の所有者の資格;
組織の名前。
組織のTIN / KPP;
報告が行われる管理機関のコード
または、次のようなESの侵害がありました。
キーキャリアへのアクセスを失った(PINコードを忘れた)。
キーキャリアを紛失しました。
あなたの電子署名がコピーされ、他の人によって使用/使用された可能性があります。
あなたが作る必要があります 電子署名の予定外の変更..。 電子署名の予定外の変更は、ユーザー(電子署名の所有者)がIIT TCに個人的に到着したときに、IITマネージャーとの合意により実行され、このマニュアルには記載されていません。
ü電子署名の計画された変更後の\u200b\u200bAstralReportソフトウェアの正しい操作のために、このマニュアルのすべてのポイントを指定された順序で完了する必要があります。
ü でマークされたメモには特に注意してください。
DIV_ADBLOCK138 "\u003e
III。電子コードの計画された変更
üViPNetCSPにViPNetCryptoServiceソフトウェアがすでに再インストールされていることを確認してください。 これを行うには、[スタート]メニューを開きます。à[コントロールパネル]を開きます。à[プログラムの削除]を実行します(図1、1a)。
プログラムのリストにViPNetCryptoServiceが含まれていないことを確認し、 ViPNet CSP (図1b)。
写真1
図1a
図1b
リストにプログラムがない場合 ViPNet CSP ViPNet CryptoServiceが存在する場合は、ドキュメントに従って移行を行う必要があります 「ViPNetCryptoServiceソフトウェアからViPNetCSPに移行するためのAstral_Instructions」。
https://pandia.ru/text/78/389/images/image006_106.jpg "width \u003d" 503 "height \u003d" 356 id \u003d "\u003e
図2
何らかの理由で、ViPNet CSPがコンテナの存在を検出しない場合、またはViPNet CryptoServiceの質問「ユーザーのフォルダを削除しますか」が「はい」に選択された場合は、キーコピーを使用する必要があります(手順のセクションIII ViPNetCryptoServiceソフトウェアからViPNetCSPに移行するためのAstral_Instructions).
ü[コンテナ]タブの[追加]ボタンをクリックします。
https://pandia.ru/text/78/389/images/image008_92.jpg "width \u003d" 646 "height \u003d" 277 src \u003d "\u003e
図4
üViPNetCSPは、「コンテナが正常に追加されました」と通知し、コンテナで見つかった証明書をシステムストレージにインストールすることについて質問します。 「はい」をクリックして、指示の次のステップに進みます(図5)。
図5
ü有効期限が切れると 2営業日 インターネットトラストマネージャーに連絡した瞬間から、デスクトップのアイコンを使用してAstral Reportプログラムを起動する必要があります(図6)。
üアストラルレポートプログラムを開始する前に、インターネット接続を確認してください。 起動すると、プログラムは自動的に更新サーバーに接続して最新情報を取得します。
図6
ü更新システムが起動します。 すべての更新がダウンロードされるまで待ちます(図7)。
図7
üアップデートをダウンロードすると、サインインするように求められます。 これを行うには、「ログイン」ボタンをクリックします。
ü起動した初期化ウィザードで、[次へ]ボタンをクリックします(図8)。
https://pandia.ru/text/78/389/images/image013_75.jpg "width \u003d" 326 "height \u003d" 303 "\u003e
図9
ü電子ルーレットが起動します(図10)。 ウィンドウ内でマウスポインタを移動するか、キーボードの任意のキーを押します。
図10
ü埋め込まれたESキーのコンテナのパスワードを入力するように要求するウィンドウが表示されます。
デフォルトのコンテナに設定されているパスワードを入力します- 123456
、[OK]ボタンをクリックします(図11)。
図11
üマスターは自動的にEPDMの要求を生成し、それをIITTCに送信します。
[完了]ボタンをクリックして、初期化ウィザードを完了します(図12)。
図12
üユーザー選択ウィンドウで上記のすべての手順を完了すると、アカウントのステータスが「証明書の要求が送信されました」に変わります(図13)。
図13
これで、新しいES秘密鍵の作成とESDSの要求が完了しました。
2営業日以内 新しいEPDMが生成され、アップデートに含まれることで送信されます。 新しいEPDMを入手するには、前述のようにAstral Reportプログラムを開始し(図6.7)、ユーザー選択ウィンドウ(図14)のアカウントステータスが「Readytowork」に変更されていることを確認する必要があります。 [ログイン]ボタンをクリックして開始します(図14)。
https://pandia.ru/text/78/389/images/image001_293.gif "alt \u003d" * "width \u003d" 12 "height \u003d" 12 "\u003e 注意! 新しい秘密ESキーを作成するときに、デフォルトのアクセスパスワードがコンテナに設定されました- 123456
.
コンテナアクセスパスワードを標準の123456から、自分だけが知っているより安全なものに変更することをお勧めします。 これを行うには、セクションを使用しますIV このマニュアルの。
IV。CeS秘密鍵のコンテナにアクセスするためのパスワードの変更
üスタートパネルからViPNetCSPを起動します(図15)。
100% "style \u003d" width:100.0%; border-collapse:collapse "\u003e
注意! 新しいアクセスパスワードを忘れないでください。
設定したパスワードを忘れた場合は、IITトレーニングセンターに直接到着して、予定外のデジタル署名の変更を行う必要があります。
更新プロセス中にエラーが発生した場合、つまり、職場でプロキシサーバーが構成されている場合は、CDのファイルで指定されている要件に従ってください。 コンテンツ\\システム管理者への推奨事項\\ プロキシを介してアストラルレポートの作業を構成するための推奨事項 .