Kako saznati lozinku za cryptopro kontejner. Kompanija "Maximum" proizvodi pečate i pečate - pitanja o digitalnom potpisu

Ova stranica sadrži odgovore na često postavljana pitanja koja se javljaju pri radu s digitalnim potpisima. Odaberite pitanje koje vas zanima, otvorite ga i striktno slijedite upute.

WOscripts.com - JavaScript - Skripta za skupljanje zaglavlja

1. Dobijanje elektronskog potpisa

Da biste dobili elektronski potpis, možete popuniti registracionu karticu na našoj web stranici (u odjeljku „Dobivanje elektronskog potpisa“), ili na web stranici na kojoj ste saznali za nas ili kontaktirati najbližu CA.

Kada kontaktirate CA, sa sobom morate imati sljedeća dokumenta:

identifikacioni dokumenti (standardni - kopija pasoša);

dokumenti koji potvrđuju postojanje pravnog lica (TIN sertifikat, Jedinstveni državni registar pravnih lica, itd.);

punomoćje za pojedinca kojim se daje ovlaštenje da obavlja određene radnje u ime organizacije;

po prijemu elektronskog digitalnog potpisa za rukovodioca, nalog o imenovanju na poziciju (odluka o izboru).

Dodatne informacije koje traži CA u skladu sa svojim propisima nisu regulisane zakonom. U praksi, svaki CA ima svoju listu dokumenata za dobijanje elektronskog potpisa.

2. EDS ne radi

1. Privatni ključ na navedenom kontejneru ne odgovara javnom ključu u certifikatu Provjeravamo sve zatvorene kontejnere, možda je odabran pogrešan. Ako ne pronađemo traženi kontejner, potrebno je da kontaktirate CA za ponovno izdavanje digitalnog potpisa.

2. Certifikat nije važeći Instalirajte digitalni potpis prema uputama CA

3. Nema povjerenja u ovaj certifikat.Morate instalirati root certifikate vašeg CA prema uputama. Da biste to učinili, mogu se preuzeti sa AETP web stranice ili pronaći na digitalnom mediju koji ima digitalni potpis.

4. CryptoPro je istekao Morate unijeti licencni ključ programa CryptoPro iz dokumenata priloženih sa digitalnim potpisom vašeg CA.

5. Capicom nije instaliran Preuzmite Capicom i instalirajte ga sa zatvorenim pretraživačem i konfigurišite pretraživač prema uputstvima TP-a na kojem planirate da radite.

6. Nije pronađen važeći certifikat (ili odabir certifikata nije prikazan)

Instalirajte digitalni potpis prema uputama CA

Provjerite rok važenja certifikata (možda je istekao)

Instalirajte root certifikat vašeg CA

Instalirajte CAPICOM sa zatvorenim pretraživačem

3. Postoji li mogućnost hakovanja ili falsifikovanja digitalnog potpisa?

Prema mišljenju većine stručnjaka, nemoguće je krivotvoriti (hakovati) elektronski digitalni potpis - za to je potreban ogroman broj proračuna koji se ne mogu implementirati sa savremenim nivoom računarske tehnologije i matematike u prihvatljivom vremenu, odnosno dok sadržane informacije u potpisanom dokumentu ostaje relevantan.

Dodatna zaštita od falsifikata je obezbeđena overom ključa javnog potpisa od strane sertifikacionog tela.

4. Korisnik digitalnog potpisa sa administratorskim pravima je napustio. Sta da radim?

5. Zaboravili ste EDS lozinku. Kako povratiti ključ?

Standardne lozinke: Rutoken 12345678, Etoken 1234567890

Ako ste zaboravili lozinku na Rutokenu, potrebno je da koristite Rutoken konzolu, koja je instalirana zajedno sa drajverom i dostupna je sa kontrolne table (Windows). Ovo se odnosi na slučaj ako Korisnik zna lozinku (pin kod) Administratora, te treba da otključa token (resetuje brojač broja pogrešno unesenih lozinki na 0).

Ako je nositelj etoken, trebate kontaktirati CA.

6. Kako potpisati word fajl elektronskim digitalnim potpisom

Dokument kreiran u programu Microsoft Office Word potpisan je elektronskim potpisom, čiji je privatni ključ generisan alatom za elektronski potpis ne ranije od verzije Crypto-Pro 3.0. Prije potpisivanja, potrebno je provjeriti jezgro Crypto-Pro (Start / Control Panel / Crypto-Pro / General. Kartica će naznačiti verziju Crypto-Pro-a, a zatim "izgraditi" - ovo je kernel). Preporučljivo je instalirati najnoviji proizvod.

Sada potpisujemo sam dokument

Dokument prvo mora biti sačuvan. U izborniku odaberite Alati / Opcije / Sigurnost / Digitalni potpisi / certifikat, kliknite "U redu" i potpišite dokument. Ako sertifikat nije registrovan u Personal, dokument se ne može potpisati. Sačuvajte dokument. Odaberite dugme Office / Pripremi / Dodaj digitalni potpis / Navedite svrhu potpisivanja dokumenta (na primjer, akreditacija) / Odaberite potpis / potpis. Pojavit će se poruka “Ovaj dokument sadrži digitalni potpis”. Na panelu će se pojaviti crveni logo.

7. Gdje mogu besplatno dobiti elektronski potpis?

Samo državni organi besplatno dobijaju digitalne potpise. organizacije u odjeljenjima Federalnog trezora

8. Može li pojedinac dobiti elektronski potpis?

Pojedinac može dobiti i elektronski potpis. Trenutno je ova usluga najtraženija za učešće fizičkih lica u trgovanju na elektronskim platformama za trgovanje za stečaj (prodaja imovine u stečaju). Da bi dobili elektronski potpis, pojedinci treba da kontaktiraju CA, ponevši sa sobom:

Pasoš državljanina Ruske Federacije;

Potvrda o dodjeli PIB-a.

9. Postoji li univerzalni digitalni potpis za javnu upotrebu?

Trenutno ne postoji univerzalni digitalni potpis koji bi funkcionisao na elektronskim aukcijama (i državnim i komercijalnim) i sa kojim bi bilo moguće podnositi izveštaje.

10. Gdje mogu dobiti obuku za rad sa digitalnim potpisima?

Obuku možete proći u trening centru Udruženja elektronskih trgovačkih platformi. Seminari se redovno održavaju na teritoriji većine konstitutivnih entiteta Ruske Federacije.

11. Koliko dana je potrebno za kompletiranje digitalnog potpisa?

12. Da li je moguće prenijeti svoj digitalni potpis kolegi za vrijeme odmora?

br. Odgovornost, prema Saveznom zakonu o EDS-u, snosi lično njen vlasnik.

13. Upomoć! Izbrisao sam potpis sa fleš diska, šta da radim?

Kontaktirajte CA za obnavljanje i ponovno izdavanje digitalnog potpisa

14. Da li će ugovor važiti ako ga ja potpišem danas (moj digitalni potpis ističe sutra), a moj partner ga potpiše nedelju dana kasnije (u trenutku kada ga moj partner potpiše, moj potpis više neće važiti, ali kada ja potpišem, još je radio)?

Ako je dokument potpisan prema svim pravilima i digitalni potpis nije istekao u trenutku potpisivanja, ugovor će biti važeći, ali će nakon potpisivanja biti nemoguće izvršiti izmjene u njemu.

15. Da li se digitalni potpis izdat za poresko prijavljivanje može koristiti na tržištima?

br. EDS za poresko prijavljivanje nije pogodan za elektronsko trgovanje.

16. Kako se dobija elektronski potpis?

Digitalni potpis prima samo lično vlasnik sertifikata

17. Kako kopirati potpis sa diska na fleš disk?

Kopiranje spremnika privatnog ključa:

Da biste kopirali kontejner privatnog ključa, idite na Start - Programi - CryptoPro - CryptoProCSP i idite na karticu Alati. Kliknite na dugme Kopiraj.

Sistem će prikazati prozor Copy Private Key Container.

U ovom prozoru morate popuniti sljedeće polje za unos: Naziv spremnika ključeva - uneseno ručno ili odabrano sa liste klikom na dugme Pregledaj

Opcije pretraživanja:

Uneseno ime specificira spremnik ključeva - prekidač je postavljen na Korisnik ili Računar, ovisno o tome u kojoj se memoriji kontejner nalazi;

Odaberite CSP za traženje spremnika ključeva - traženi kripto provajder (CSP) se bira sa ponuđene liste.

Također možete odabrati spremnik koji odgovara certifikatu instaliranom na sistemu. Da biste to uradili, umesto dugmeta Pregledaj, potrebno je da kliknete Po sertifikatu i sa liste sertifikata instaliranih u ličnim skladištima korisnika, ili, ako imate administratorska prava, na lokalnom računaru, izaberete sertifikat čiji kontejner želite da kopija;

Ako je postavljena lozinka za pristup privatnom ključu, sistem će tražiti da je unesete. Unesite svoju lozinku i kliknite OK.

Sistem će prikazati prozor “Copy Private Key Container” u koji morate unijeti naziv novog spremnika ključeva i odabrati radio tipku. Uneseno ime postavlja spremnik ključeva na User ili Computer, ovisno o skladištu u kojem želite da stavite kopirani kontejner.

Nakon unosa kliknite na Završi. Sistem će prikazati prozor u kojem morate odabrati medij za kopirani kontejner.

Umetnite medij u čitač i kliknite na OK. Sistem će prikazati prozor za postavljanje lozinke za pristup privatnom ključu. Unesite lozinku, potvrdite je i po potrebi postavite zastavicu Zapamti lozinku (ako je ova zastavica postavljena, lozinka će biti sačuvana u posebnoj memoriji na lokalnom računaru i prilikom pristupa privatnom ključu, lozinka će se automatski čitati sa ovu memoriju i nije uneo korisnik).

Ako vam se svidio materijal, možete postaviti link do njega na društvenim mrežama:

1. Šta je elektronski potpis?

Elektronski potpis (elektronski digitalni potpis) je rekvizit elektronskog dokumenta koji omogućava da se utvrdi odsustvo izobličenja informacija u elektronskom dokumentu od trenutka njegovog potpisivanja i da se potvrdi da potpis pripada vlasniku elektronskog dokumenta. certifikat ključa potpisa. Vrijednost atributa se dobiva kao rezultat kriptografske transformacije informacija korištenjem privatnog ključa potpisa. Elektronski potpis je analogan rukom pisanom potpisu. Upotreba elektronskih potpisa u Rusiji regulisana je Saveznim zakonom br. 63-FZ od 6. aprila 2011. godine.

2. Kako kreirati elektronski potpis?

Možete kreirati sopstveni elektronski potpis koristeći sekciju „Upravljanje ključevima“ glavnog menija sistema ukoliko imate kodnu reč, koju morate da navedete u Upitniku za klijente prilikom lične posete našoj kancelariji ili prilikom otvaranja naloga. online.

Da biste kreirali i koristili elektronski digitalni potpis u sistemu, morate potpisati i Ugovor o korišćenju dokumenata u elektronskom obliku u kancelariji kompanije ili na drugi mogući način.

3. Kako promijeniti elektronski potpis?

Elektronski potpis se ne može mijenjati. Međutim, možete kreirati novi ključ elektronskog potpisa koristeći odeljak „Upravljanje ključevima“ glavnog menija sistema. Da biste to učinili, morat ćete unijeti svoju kodnu riječ. Nakon kreiranja novog ključa za elektronski potpis, vaš stari ključ se poništava.

4. Koliko je bezbedno koristiti elektronski potpis?

Elektronski potpis je gotovo nemoguće krivotvoriti. Međutim, morate poduzeti neke mjere opreza. Ključ elektronskog potpisa čuvajte na mjestima nedostupnim neovlaštenim osobama! Ne dajte nikome ključ fajl i pristupnu lozinku! Ukoliko sumnjate da vaš ključ za elektronski potpis mogu koristiti druga lica, odmah obavijestite Kompaniju na telefon: +7 812 635 68 65. Klijent snosi punu odgovornost za sigurnost ključa za elektronski potpis i lozinke.

5. Zaboravio sam lozinku za ključ za elektronski potpis, šta da radim?

Lozinka ključa elektronskog potpisa se ne može povratiti. Ako ste ga zaboravili, kreirajte novi elektronski potpis koristeći odeljak „Upravljanje ključevima“ glavnog menija sistema. Da biste to učinili, morat ćete unijeti svoju kodnu riječ. Nakon kreiranja novog ključa za elektronski potpis, vaš stari ključ se poništava.

Ako sumnjate da su ključeve vašeg elektronskog potpisa možda promijenila treća lica, odmah obavijestite službu za korisnike telefonom. +7 812 635-68-65 da blokirate pristup svom nalogu i poništite ključ za elektronski potpis.

6. Zaboravio sam svoju šifru, šta da radim?

Kodna riječ se ne može oporaviti. Ne možemo ga poslati na vašu e-mail adresu ili vam reći preko telefona. Za promjenu kodne riječi potrebno je lično doći u jednu od naših kancelarija. Provjerite ponovo kako unosite svoju kodnu riječ. Mora se uneti tačno onako kako ste ga napisali u Upitniku za klijente. Provjerite velika i mala slova (mala ili velika) i raspored tastature (jezik unosa, itd.).

7. Računalni zahtjevi za potpisivanje dokumenata elektronskim potpisom

Na vašem računaru mora biti instalirana i omogućena komponenta u postavkama pretraživača - Java virtuelna mašina (JVM, virtuelna Java mašina), koja je potrebna za pokretanje i rad apleta (softverskih modula koji se mogu preuzeti) za generisanje ključeva i elektronsko potpisivanje dokumenata.

Microsoft Internet Explorer obično dolazi sa Microsoftovom Java mašinom - Microsoft VM. Sličnu komponentu možete instalirati i sa SUN-a (dodatak za pretraživač SUN Java Virtual Machine), koji se može preuzeti sa SUN web stranice.

Nakon preuzimanja datoteke, dvaput kliknite da biste započeli instalaciju komponente. Nakon što je komponenta instalirana, morate ponovo pokrenuti računar.

Usluga ispravno radi sa komponentama 3 Microsoft VM verzije 5.0 i novijim, kao i sa dodacima Sun Java pretraživača verzije 1.4.2_03 i novijim, 1.5.0 i novijim, 1.6.0 i novijim.

Možete pogledati informacije o instaliranoj Java VM komponenti (i također je omogućiti/onemogućiti) u izborniku pretraživača "Alati" -> "Internet opcije" na kartici "Napredno"; u prozoru koji se otvori potražite odjeljak o VM-u (Microsoft VM ili Java (Sun)).

Verzija Microsoft VM komponente se može pogledati u meniju “Prikaz” -> “Prozor jezika Java” (Java konzola), ako je opcija “Java konzola omogućena” omogućena na kartici “Napredno”.

Ako imate instaliran i omogućen i Microsoft VM i Sun Java dodatak u vašem pretraživaču, onda jedan od njih mora biti onemogućen.

Ako koristite pretraživač koji nije Microsoft Internet Explorer, preporučujemo da odaberete instalacioni paket pretraživača sa Javom ili da dodatno instalirate Java mašinu od Sun-a.

Za korisnike Linux operativnog sistema preporučujemo instaliranje Java mašine sa Sun verzije ne niže od 1.5.0, koju možete preuzeti sa

Tokeni, elektronski ključevi za pristup važnim informacijama, postaju sve popularniji u Rusiji. Token sada nije samo sredstvo za autentifikaciju u operativnom sistemu računara, već i zgodan uređaj za skladištenje i predstavljanje ličnih informacija: ključeva za šifrovanje, sertifikata, licenci, identifikacija. Tokeni su pouzdaniji od standardnog para "login/password" zbog dvofaktornog mehanizma identifikacije: korisnik ne samo da mora imati medij za pohranu (sam token), već i znati PIN kod.

Postoje tri glavna faktora oblika u kojima se izdaju tokeni: USB token, pametna kartica i privezak za ključeve. Zaštita PIN kodom najčešće se nalazi u USB tokenima, iako su noviji modeli USB tokena dostupni sa mogućnošću ugradnje RFID oznake i sa LCD ekranom za generisanje jednokratnih lozinki.

Pogledajmo pobliže principe rada tokena s PIN kodom. PIN kod je posebno definisana lozinka koja deli proceduru autentifikacije u dve faze: pričvršćivanje tokena na računar i unošenje samog PIN koda.

Najpopularniji modeli tokena na savremenom ruskom elektronskom tržištu su Rutoken, eToken kompanije Aladin i elektronski ključ kompanije Aktiv. Pogledajmo najčešće postavljana pitanja u vezi PIN kodova za tokene na primjeru tokena ovih proizvođača.

1. Koji je zadani PIN?

Tabela ispod pruža informacije o zadanim PIN kodovima za Rutoken i eToken tokene. Zadana lozinka je različita za različite nivoe vlasnika.

Vlasnik	Korisnik	Administrator
Rutoken	12345678	87654321
eToken	1234567890	Podrazumevano, lozinka administratora nije postavljena. Može se instalirati preko kontrolne table samo za modele eToken PRO, eToken NG-FLASH, eToken NG-OTP.
JaCarta PKI	11111111	00000000
JaCarta GOST	Nije određeno	1234567890
JaCarta PKI/GOST	Za PKI funkcionalnost: 11111111 Kada koristite JaCarta PKI sa opcijom "Backward Compatibility" - PIN kod - 1234567890 Za GOST funkcionalnost: PIN nije postavljen	Za PKI funkcionalnost: 00000000 Kada koristite JaCarta PKI sa opcijom "Backward Compatibility" - PIN nije postavljen Za GOST funkcionalnost: 1234567890
JaCarta PKI/GOST/SE	Za PKI funkcionalnost: 11111111 Za GOST funkcionalnost: 0987654321	Za PKI funkcionalnost: 00000000 Za GOST funkcionalnost: 1234567890
JaCarta PKI/BIO	11111111	00000000
JaCarta PKI/Flash	11111111	00000000
ESMART Token	12345678	12345678
IDPrime kartica	0000	48 nula
JaCarta PRO/JaCarta LT	1234567890	1234567890

2. Da li trebam promijeniti zadani PIN? Ako da, onda u kom trenutku u radu sa tokenom?

3. Šta da radim ako su PIN kodovi na tokenu nepoznati, a podrazumevani PIN kod je već resetovan?

Jedini izlaz je potpuno brisanje (formatiranje) tokena.

4. Šta da radim ako je PIN korisnika blokiran?

PIN korisnika možete otključati preko kontrolne table tokena. Da biste izvršili ovu operaciju, morate znati administratorski PIN.

5. Šta da radim ako je administratorski PIN blokiran?

Administratorski PIN se ne može otključati. Jedini izlaz je potpuno brisanje (formatiranje) tokena.

6. Koje su sigurnosne mjere proizvođači poduzeli kako bi smanjili rizik od pogađanja lozinke?

Glavne tačke sigurnosne politike za PIN kodove USB tokena kompanija Aladdin i Aktiv prikazane su u tabeli ispod. Nakon analize podataka iz tabele, možemo zaključiti da će eToken vjerovatno imati sigurniji PIN kod. Rutoken, iako vam omogućava da postavite lozinku od samo jednog znaka, što je nesigurno, u ostalim aspektima nije inferioran proizvodu kompanije Aladdin.

Parametar	eToken	Rutoken
Minimalna dužina PIN-a	4	1
Sastav PIN koda	Slova, brojevi, specijalni znakovi	Brojevi, slova latinice
	Veće ili jednako 7	Do 16
Administriranje sigurnosti PIN-a	Jedi	Jedi
	Jedi	Jedi

Važnost čuvanja tajnosti PIN koda je poznata svima onima koji tokene koriste u lične svrhe, na njemu pohranjuju svoj elektronski potpis i povjeravaju elektroničkom ključu informacije ne samo lične prirode, već i detalje svojih poslovnih projekata. Tokeni kompanija “Aladdin” i “Active” imaju unaprijed instalirana sigurnosna svojstva i, uz određenu dozu opreza koju će korisnik primijeniti, smanjuju rizik od pogađanja lozinke na minimum.

Rutoken i eToken softverski proizvodi su predstavljeni u različitim konfiguracijama i faktorima oblika. Ponuđeni asortiman omogućit će vam da odaberete upravo onaj model tokena koji najbolje odgovara vašim zahtjevima, bilo da

Prilikom generisanja zahteva za sertifikate i ključeve u programu "Radna stanica za generisanje ključeva", pojavljuje se prozor u kojem ovaj program (tačnije Crypto Pro) traži da unesete lozinku (slika 8). On nudi, ali ne prisiljava. Ako su polja ostavljena prazna, lozinka neće biti postavljena. Ali korisnici vjerovatno misle drugačije i, naravno, popunjavaju ova polja. Sve bi bilo u redu, ali onda zgodno zaborave koju su lozinku uneli prilikom generisanja, a kada prvi put nešto moraju da potpišu, osoba pada u stupor. Zatim, naravno, dolazi poziv u Trezor sa molbom za pomoć.

Danas, u ovom članku, reći ću vam kako možete ukloniti ili promijeniti ovu lozinku. Postoje dvije opcije za uklanjanje lozinke. Prvi je kada se korisnik sjeti stare lozinke, drugi kada se ne sjeća. Počnimo s prvim. Kao što sam već spomenuo na početku članka, program Crypto Pro je odgovoran za lozinku za spremnik ključeva. Pokrenimo ga odlaskom na kontrolnu tablu računara (slika 1):

Da otvorite isti prozor kao i moj, u gornjem desnom uglu prozora izaberite režim prikaza „Male ikone“. Pokrenite Crypto Pro, otvara se prozor (slika 2):

Kliknite na karticu “Servis” da biste ušli u sljedeći prozor (slika 3):

Na dnu prozora nalazi se dugme sa natpisom „Promeni lozinku“. Kliknite na nju i bićete odvedeni u sledeći prozor (slika 4):

Ovdje se od nas traži da odaberemo spremnik ključeva pomoću dugmeta "Pretraži". Prvo, ne zaboravite da umetnete fleš disk ili drugi medij u računar sa svojim ključevima. Kada kliknete na dugme, otvoriće se sledeći prozor (slika 5):

Odaberite ključni medij koji nam je potreban i kliknite "OK". Otvoriće se sledeći prozor (slika 6):

Uvjeravamo se da zaista imamo odabrani spremnik privatnih ključeva i kliknemo na dugme „Završi“, nakon čega će se otvoriti prozor za unos lozinke (slika 7):

Ovdje trebate unijeti lozinku koju ste unijeli prilikom generiranja ključeva i zahtjeva za certifikatom u programu Key Generation Workstation. Pretpostavlja se da ga se sjećate :). Unesemo ga, kliknemo na “OK”, nema potrebe da označimo polje za potvrdu “Zapamti lozinku” i dolazimo do prozora za unos nove lozinke (slika 8):

Ovdje možete ne samo promijeniti lozinku, već je i izbrisati ako ostavite prazna polja. Ako želite promijeniti lozinku, kreirajte je i unesite je dvaput.

Bavili smo se slučajem kada korisnik pamti staru lozinku za kontejner. Pokušajmo ukloniti lozinku iz kontejnera kada je sigurno zaboravljena. Ovdje će nam pomoći uslužni program csptest.exe, koji je uključen u instalacijski komplet programa Crypto Pro počevši od verzije 3.6. Ako imate instaliran ovaj program, onda imate ovaj uslužni program i nalazi se duž putanje za instalaciju programa, tj. C:\Program Files (x86)\Crypto Pro\CSP (ja imam 64-bitni OS, ako imate 32-bitni , tada će (x86) nedostajati na putu). Moramo ga pokrenuti iz komandne linije.

Da biste otvorili komandnu liniju u Windows 7, potrebno je proći kroz Explorer do željene mape, pritisnuti tipku "Shift" na tastaturi i dok je držite pritisnutu, kliknite desnim tasterom miša na željeni folder. Sve je ilustrovano na donjoj slici (slika 9):

U kontekstnom izborniku koji se pojavi potrebno je lijevom tipkom miša odabrati "Otvori komandni prozor". U komandnom prozoru prvo morate unijeti sljedeću naredbu: bez uglastih zagrada, naravno. Ova komanda će nam pokazati sve dostupne kontejnere privatnih ključeva kao: [\\.\ime medija\ime kontejnera]. Kada saznamo ime našeg spremnika privatnog ključa, moramo unijeti još jednu naredbu: . Opet, bez uglastih zagrada. Pod navodnicima trebate unijeti naziv spremnika privatnog ključa, koji ste naučili u prethodnom koraku. Unesite navodnike NEOPHODNO. Ova komanda će nam pokazati sačuvanu lozinku, kada je saznamo, možemo koristiti prvi metod za brisanje ili promjenu lozinke.

Izveo sam sve gore navedene radnje, o čemu svjedoči slika 10:

Odmah želim da napomenem da ovim metodom nisam uspeo da „saznam” lozinku (crvena linija na slici 10). Ali mislim da je to zbog činjenice da je kontejner koji sam naveo u drugoj komandi dobijen kopiranjem sa medija na medij pomoću stavke menija programa Crypto Pro „Kopiraj“ (slika 3). Generisanje privatnih ključeva je izvršeno na drugom mediju koji mi više nije bio dostupan. Ali metoda djeluje.

Ako i na ovaj način ne uspijete ukloniti lozinku, preostaje jedini način da opozovete trenutni certifikat i generišete nove ključeve i novi zahtjev za certifikatom. A ako ozbiljnije shvatite zaštitu lozinkom, onda lozinke neće biti "zaboravljene". To je sve. Sretno!

I na kraju... Ako vam se svidio ovaj članak i naučili ste nešto novo iz njega, uvijek možete izraziti svoju zahvalnost u novčanom smislu. Iznos može biti bilo koji. Ovo vas ni na šta ne obavezuje, sve je dobrovoljno. Ako ipak odlučite podržati moju stranicu, kliknite na dugme “Hvala” koje možete vidjeti ispod. Bićete preusmjereni na stranicu na mojoj web stranici gdje možete prebaciti bilo koji iznos novca u moj novčanik. U ovom slučaju čeka vas poklon. Nakon uspješnog prijenosa novca, moći ćete ga preuzeti.

Da li se lozinka vašeg ličnog naloga smatra elektronskim potpisom? Lozinka digitalnog potpisa

CryptoPro: pogledajte sačuvanu lozinku (PIN kod) za EDS kontejner privatnog ključa

Često korisnici ne mogu da upamte lozinku (PIN kod) za EDS kontejner, što nije iznenađujuće; ona se menja jednom godišnje tokom zakazane promene EDS ključa, nakon čega se označava polje za potvrdu „zapamti lozinku“ i lozinka se nikada ne menja. Sačuvana lozinka se može videti pomoću konzolnog uslužnog programa csptest, koji je deo CryptoPro CSP-a.

Uslužni program se nalazi u folderu sa instaliranim CryptoPro (podrazumevano C:\Program Files\Crypto Pro\CSP\).

Idite u direktorij s programom

cd "C:\Program Files\Crypto Pro\CSP\"

Pogledajmo imena dostupnih EDS spremnika privatnih ključeva:

csptest -keyset -enum_cont -fqcn -verifycontext

komanda prikazuje listu dostupnih kontejnera poput: \\.\<имя считывателя>\<имя контейнера>

Nakon toga prikazujemo sačuvanu lozinku za željeni kontejner:

csptest -passwd -showsaved -container "<имя контейнера>"

PS: Ova metoda je prikladna za CryptoPro 3.6 i novije verzije. U CryptoPro 3.0, csptest uslužni program nema opciju -showsaved.

PPS: Ako ova metoda ne pomaže i imate hardverske kontejnere (tokene), možete pokušati unijeti zadanu lozinku. Za rutoken je 12345678, za eToken 1234567890, za JaCarta PKI/GOST 11111111 (1234567890 ako je omogućena opcija kompatibilnosti unatrag).

PPPS: Cijeli proces se može automatizirati pomoću običnog batch fajla, koji masovno izvlači lozinke iz svih dostupnih ključeva. Hvala vam puno. Odavde možete preuzeti bat fajl. Tekst datoteke tijela:

@echo offSetLocal EnableExtensions EnableDelayedExpansioncopy "C:\Program Files\Crypto Pro\CSP\csptest.exe" >nulchcp 1251ako postoji %computername%.txt del /f /q %computername%.txtif postoji temp.txt del /f /q temp. .txtset NameK=""for /f "usebackq tokens=3,4* delims=\" %%a u (`csptest -keyset -enum_cont -fqcn -verifycontext`) uradi (postavi NameK=%%a;csptest -passwd -showsaved -container "!NameK!" >> temp.txt)del /f /q csptest.exeset/a $ai=-1set/a $bi=2for /f "usebackq delims=" %%a in ("temp .txt") uradi @(set "$a=%%a"if "!$a:~,14!"=="AcquireContext" echo:!$a! >> %computername%.txtif "!$a: ~,8!"=="Greška" echo:Žao nam je, ključ medija nedostaje ili lozinka nije sačuvana. >> %computername%.txt & echo: >> %computername%.txtif "!$a:~ ,5! "=="Sačuvano" set/a $ai=1if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername %.txtif !$bi!==0 echo: >> %computername%.txt & set/a $bi=2)del /f /q temp.txtEndLocalecho na

Ovdje možete preuzeti csptest uslužni program posebno za verzije 3.6 i 3.9.

Tmie.ru

Ne mogu uvesti svoj ključ, kako da saznam lozinku.

Zdravo! Nakon što dobijete ključeve, potrebno je da instalirate softver. Možete se upoznati sa uputstvima prateći ovaj link: http://pki.gov.kz/index.php/ru/fizicheskie-litsa Ključeve možete uvesti na sljedeći način: Ako imate Mozilla Firefox pretraživač: Pokrenite pretraživač, odaberite karticu Alati, zatim na ovoj kartici odaberite Postavke. U prozoru postavki koji se otvori odaberite karticu Napredno, na ovoj kartici odaberite Šifriranje i kliknite na dugme Prikaži certifikate. U prozoru koji se otvori odaberite karticu Vaši certifikati i uvezite certifikat koristeći AUTH_RSA algoritam u njega. Ako imate Explorer ili Google Chrome, onda morate otvoriti ključ AUTH_RSA: 1) Dočekuje vas čarobnjak za uvoz certifikata - Sljedeće 2) Uvezena datoteka - Sljedeće 3) Lozinka - Unesite lozinku i Sljedeće 4) Pohrana certifikata - Mjesto sve certifikate u sljedećem skladištu - Pregledajte : a) Označite okvir za "Prikaži fizičku memoriju" b) Pronađite "Lično" na listi, proširite listu, odaberite "Registar" - OK - Sljedeće 5) Završavanje čarobnjaka za uvoz certifikata - Gotovo Za uvoz u OPERA: Idite na meni Opera pretraživača “Alati” - “Postavke” Odaberite karticu “Napredno”, zatim “Sigurnost” i kliknite na dugme “Postavi lozinku” Unesite prilagođenu sigurnosnu lozinku. Zapamtite svoju lozinku. Kliknite na "OK" Kliknite na dugme "Manage Certificates" U prozoru koji se pojavi izaberite karticu "Licno" i kliknite na dugme "Import" U prozoru koji se pojavi izaberite datoteku AUTH_RSA***.p12 koja se nalazi na disku i kliknite na dugme “Otvori” Unesite lozinku za digitalni potpis. Kliknite na “OK” Standardna lozinka za ključeve 1 do 6 (123456). Ako ste je promijenili putem svog ličnog računa na web stranici pki.gov.kz, tada ste sami postavili lozinku. Ako ste promijenili standardnu lozinku i zaboravili novu lozinku, morate podnijeti zahtjev za novi ključ i ponovo predati dokumente Centru za javne usluge.

pkigovkz.userecho.com

CryptoPro vidi sačuvanu lozinku (PIN kod) za EDS kontejner privatnog ključa

Detalji kreirani: 16. maja 2016. Ažurirano: 21. juna 2017.

Nedavno sam naišao na problem u računovodstvu, CryptoPro je tražio PIN kod za kontejner privatnog ključa, za koju svrhu se ne sjećam. Računovođa je, naravno, ne sjećajući se nijedne lozinke, počeo prelistavati notes, bockajući me sa desetak fleš diskova i nervozno mrmljajući nešto o vjeri, vladi i direktorima. I ja sam se pretvarao da sam “irvas” i otišao na internet i pronašao jednostavan način da saznam sačuvanu lozinku, PIN kod (ako hoćete) za kontejner privatnog ključa elektronskog digitalnog potpisa (EDS).

Bio sam jako iznenađen jednostavnošću i mislio sam da neće uspjeti, ali uspjelo je. Evo uputstava korak po korak:

Pokrećemo komandnu liniju - prečicu na tastaturi Windows + R, a zatim pišemo cmd. Trebalo bi da se pojavi crni prozor (ima ljudi koji prozore nazivaju znakovima :))
u komandnoj liniji treba da odete u fasciklu sa CryptoPro; u Windows XP treba da ukucate komandu cd “C:\Program Files\Crypto Pro\CSP\” (navodnici su obavezni). U Windows 7 komanda može biti ovakva - cd "C:\Program Files (x86)\Crypto Pro\CSP\"
Pogledajmo listu imena kontejnera privatnih ključeva EDS-a sa naredbom csptest -keyset -enum_cont -fqcn -verifycontext

Sada možemo vidjeti sačuvanu lozinku CryptoPro za kontejner za digitalni potpis od interesa csptest -passwd -showsaved -container "<имя контейнера>"

Bio sam iznenađen da je bilo tako lako povratiti zaboravljenu lozinku za EDS kontejner, pitam se kako je to u skladu sa sigurnosnim zahtjevima, GOST-ovima itd.? Nakon tako jednostavnih manipulacija, računovođa me je počela nazivati "programerom", a ja sam sebe smatrao najkul hakerom :)

Dodajte komentar

raboj.su

Pitanja i odgovori o digitalnom potpisu - Yvision.kz

Šta je EDS?

Kada dobijemo bilo kakav sertifikat na papiru, potpisujemo ga. Elektronski dokument također mora biti potpisan kako bi se dobio pravni značaj. Za to se koristi elektronski digitalni potpis - analogni rukom pisanim. Ovo nije skenirana verzija vašeg običnog potpisa; digitalni potpis sadrži digitalne simbole koji potvrđuju autentičnost elektronskog dokumenta, njegovo vlasništvo i nepromjenjivost njegovog sadržaja.

Zašto vam je potreban EDS?

Elektronski digitalni potpis je potreban za traženje usluga elektronske vlade u bilo koje pogodno vrijeme, bez napuštanja kuće. Takođe, potrebno je za registraciju i autorizaciju na portalima e-uprave eGov.kz, državne nabavke, „Otvorena vlada“, E-licenciranje itd.

Kako dobiti EDS?

Da biste dobili potvrde o registraciji od NCA RK (EDS), morate podnijeti online prijavu na web stranici NCA RK, nakon što ste prethodno instalirali aplikaciju NCALayer na vašem računalu. Zatim podnesite dokumente Centru za javne usluge Republike Kazahstan, u skladu sa Standardom državne službe „Izdavanje i opoziv potvrde o registraciji NCA Republike Kazahstan“. Bez odobrenog paketa dokumenata, operater PSC nema pravo da obrađuje zahtjeve za izdavanje potvrda o registraciji NCA RK (EDS). Podnosilac zahtjeva mora dostaviti dokumente Centru za javne usluge lično, ili uz pomoć ovlaštenog predstavnika u ime podnosioca zahtjeva u skladu sa ovjerenim punomoćjem. EDS se izdaje besplatno, a detaljnije informacije o ovoj proceduri možete pronaći na službenoj web stranici NCA RK.

Zašto trebate instalirati aplikaciju NCALayer?

Nedavno su popularni pretraživači počeli da blokiraju pokretanje Java softvera. Aplikacija NCALayer je neophodna da bi se osiguralo da mehanizam potpisivanja digitalnog potpisa pomoću Jave radi u pretraživaču.

Koja je razlika između ključeva za digitalni potpis koji se zovu AUTH_RSA i RSA?

RSA je potvrda o registraciji namijenjena za potpisivanje elektronskog dokumenta/zahtjeva. AUTH_RSA – registracioni certifikat namijenjen autentifikaciji korisnika.

Zašto se EDS izdaje na period od 1 godine?

Rok važenja svih potvrda o registraciji NCA RK (EDS) je 1 godinu od dana njihovog izdavanja. Nakon ovog vremena, potvrde o registraciji NCA RK su nevažeće. Period od 1 godine je postavljen kako bi se osigurala snaga kriptografskih ključeva kako bi se ograničio vremenski period u kojem napadači mogu izračunati.

Kako mogu samostalno produžiti rok važenja svog digitalnog potpisa?

Koristeći postojeći važeći digitalni potpis, korisnik ima pristup funkciji ponovnog izdavanja novog para ključeva bez kontaktiranja centralnog servisnog centra radi potvrde prijave. Potvrda se vrši potpisivanjem online aplikacije za izdavanje elektronskog digitalnog potpisa Vašim važećim ključevima. Za ponovno izdavanje koristite lični nalog korisnika NCA RK, nakon što ste prethodno pročitali korisnička uputstva za rad na vašem ličnom nalogu.

Šta je elektronski potpis na ličnoj karti?

Nove vrste ličnih karata sadrže mikročip, kao na bankovnim karticama. Možete snimiti svoj digitalni potpis u posebno memorijsko područje ovog čipa i koristiti ga pomoću čitača kartica. Postupak snimanja se vrši u bilo kom centru javnih usluga (NAD „Državna korporacija „Vlada za građane“), kao i kada se čitač kartica koristi samostalno. Ovaj uređaj je dostupan u svim prodavnicama specijalizovanim za računarsku opremu. Napomena: EDS ključevi se evidentiraju na ličnu kartu samo za fizička lica.

Kako promijeniti lozinku na digitalnom potpisu?

Da biste promijenili lozinku za ključeve digitalnog potpisa, morate koristiti lični račun korisnika NCA RK, nakon što ste prethodno pročitali upute.

Šta da radim ako sam zaboravio lozinku za digitalni potpis, kako da je povratim?

Ako ste zaboravili lozinku za ključeve za digitalni potpis, nemoguće ih je povratiti. NCA RK ne pohranjuje korisničke lozinke, a ako izgubite lozinku, morate opozvati ove ključeve digitalnog potpisa i proći standardnu proceduru za dobijanje novih.

––––––

Kratak opis procedure za dobijanje elektronskog potpisa je ovde - http://egov.kz/cms/ru/information/e...

Uputstvo za dobijanje elektronskog potpisa i njegovo ponovno izdavanje možete pronaći ovde - http://egov.kz/cms/ru/information/h...

Odgovori na neka druga pitanja - http://www.pki.gov.kz/index.php/ru/vopros-otvet

yvision.kz

Da li se lozinka vašeg ličnog naloga smatra elektronskim potpisom? #ep / digitalni potpis #EDS #ECMJ

Pitanje čitaoca: Kompanija posluje na elektronskoj ponudi, svaki klijent ima svoj lični nalog - izdaje mu se login i lozinka. Da li se ovo smatra jednostavnim elektronskim potpisom? Može li se koristiti jednostavan ES QR kod?

Prema dijelu 2 čl. 5 Federalnog zakona br. 63 „O elektronskim potpisima“, jednostavan elektronski potpis je elektronski potpis koji upotrebom kodova, lozinki ili drugih sredstava potvrđuje činjenicu da je određeno lice formiralo elektronski potpis. Istovremeno, na osnovu dijela 2 čl. 6 Federalni zakon br. 63 informacija u elektronskoj formi, potpisana jednostavnim elektronskim potpisom, priznaje se kao elektronski dokument ekvivalentan papirnom dokumentu potpisanom rukom pisanim potpisom prilikom zaključivanja ugovora između učesnika u elektronskoj interakciji.

Dakle, na osnovu gore navedenog, login/lozinka se može smatrati jednostavnim elektronskim potpisom. Istovremeno, preporučujemo da u ponudi ili drugim dokumentima koji regulišu rad na vašem ličnom računu jasno navedete šta je u vašem slučaju jednostavan elektronski potpis, uslove za njegovo priznavanje itd. Primjeri takvih ugovora mogu se naći na Internetu (Ugovor o korištenju jednostavnog elektronskog potpisa pri opsluživanju klijenata putem ličnog računa OJSC OTKRITIE Brokerske kuće).

Po našem mišljenju, Ugovor mora nužno sadržavati:

1. Terminologija koja odgovara važećem zakonodavstvu Ruske Federacije: šta je jednostavan ES, jednostavan ES ključ, vlasnik jednostavnog ES ključa itd.

2. Uslovi za priznavanje dokumenta potpisanog jednostavnim elektronskim potpisom, odnosno da su strane saglasne da koriste jednostavan elektronski potpis za potpisivanje elektronskih dokumenata, kao i da priznaju da su takvi dokumenti ekvivalentni papirnim dokumentima potpisanim svojeručnim potpisima i sl.

3. Pravila za određivanje lica koje je potpisalo elektronski dokument jednostavnim elektronskim potpisom.

Takođe možete navesti listu dokumenata koji će biti potpisani jednostavnim elektronskim potpisom, prava i obaveze strana, njihove odgovornosti itd.

ecm-journal.ru

Rad sa elektronskim potpisom:: Najčešća pitanja:: INCOME Centar za klijente:: Finansijska grupa "INCOME"