Как повторно расшифровать архив с папкой АРМ (ключ и пароль внутренней сети АСТ ГОЗ)
Необходимость расшифровать ключи АСТ ГОЗ повторно может возникнуть например, если прежний компьютер вышел из строя и данные восстановить нельзя. Формально повторно загрузить архив с ключами и паролем в личном кабинете можно, но расшифровать его не всегда удаётся.
Если коротко: архив изначально зашифрован оператором площадки на открытом сертификате подписи вашей организации. Это значит — расшифровать архив с папкой АРМ можно только с помощью соответствующего закрытого ключа. Поскольку срок действия ключа КЭП ограничен 12–15 месяцами, прежний ключ после истечения нельзя использовать для расшифрования — он уже недействителен.
Чего НЕ нужно делать!
Не спешите заново формировать запрос на подключение к сети АСТ ГОЗ и проходить все этапы заново — это лишняя работа и финансовые потери. Сначала проверьте и выполните порядок действий ниже.
Порядок действий, который работает
- Проверьте действительность сертификата технической поддержки (ТП) АСТ ГОЗ. Для этого войдите в личный кабинет на astgoz.ru и перейдите в «Реестр запросов на подключение» → «Реестр СКЗИ». В заголовке вашего запроса будет отображён статус сертификата ТП. Если у сертификата ТП стоит отметка «Истек», то обязательно нужно его продлить, иначе ничего не выйдет *Инструкция для продления.
- Запросите перешифрование ключей у оператора площадки. Направьте письмо на адрес secure@astgoz.ru с просьбой перешифровать ключевой набор на действующем сертификате ЭП.
Шаблон письма (пример).
Тема: Перешифрование ключей.
Текст письма:
ИНН: [ваш ИНН]
Наименование: [ваша организация / ИП]
Сертификат технической поддержки: [номер сертификата ТП].
Просим перешифровать ключевой набор в рамках запроса на подключение № [номер запроса] от [дата] на новом сертификате ЭП. Вложение: архив с файлом сертификата действующей КЭП.
Тема: Перешифрование ключей.
Текст письма:
ИНН: [ваш ИНН]
Наименование: [ваша организация / ИП]
Сертификат технической поддержки: [номер сертификата ТП].
Просим перешифровать ключевой набор в рамках запроса на подключение № [номер запроса] от [дата] на новом сертификате ЭП. Вложение: архив с файлом сертификата действующей КЭП.
Замените все поля своими данными, номер и дату создания запроса берите из раздела «Реестр запросов на подключение».
Важно! обязательно приложите к письму архив/файл сертификата вашей действующей электронной подписи.
- Ожидайте обработку заявки. Регламентный срок решения: до 12 часов (обычно приходит уведомление на почту о закрытии инцидента).
- Проверка результата и расшифровка. После успешного перешифрования в личном кабинете в реестре запросов появится новый файл .enc со свежей датой.
- Скачайте и расшифруйте файл.*Инструкция по расшифровке.
- Импортируйте ключи в Vipnet Client. Теперь можно приступать к работе.
Если вам нужна помощь специалиста, оставьте заявку.