Сертификат в LoTW и сохранение копий сертификата

LoTW

На некоторых этапах использования системы LoTW у радиолюбителей иногда возникают проблемы получения сертификата, а также необходимости и процесса изготовления его копии. Для получения LoTW-сертификата радиолюбитель должен подготовить запрос, т.е. создать файл вида YOURCALL.tq5 (YOURCALL — позывной радиолюбителя) и отправить этот файл по электронной почте (E-mail: lotw-logs@arrl.org) администратору системы LoTW.

Если это первый LoTW-cepтификат, который получает радиолюбитель, то потребуется также выслать в ARRL копии (сканы) документов (паспорта и радиолюбительской лицензии) обычной почтой.

После обработки заявки по электронной почте от ARRL поступит личный сертификат — файл YOURCALL.tq6, прикрепленный к письму, а также имя пользователя и пароль для доступа к личной странице на сайте LoTW. Устанавливается файл YOURCALL.tq6 в программу tQSLCert на том же компьютере, на котором готовился запрос (т.е. файл YOURCALL.tq5), двойным щелчком мыши на значке (вложении) в сообщении электронной почты, полученном от ARRL.

Вроде бы, все предельно просто, но многие пользователи на этом этапе испытывают проблемы. Поэтому давайте проанализируем происходящие процессы для более полного понимания своих действий.

Система LoTW построена с высокой степенью защиты от несанкционированного доступа и содержит несколько инструментов такой защиты.

Файлы с расширениями .tq5 и .tq6 являются одним из них. Файл запроса сертификата YOURCALL.tq5 содержит некоторые уникальные идентификационные данные, которые хранятся на компьютере (например, серийный номер материнской платы данного компьютера, точные дата и время создания файла и т.д.), где этот файл был создан.

Файл с расширением .tq6, содержащий сертификат пользователя, «знает» эти идентификационные данные и ищет содержащий их файл с расширением .tq5. Если такие данные будут найдены (и только если они будут найдены!), файл YOURCALL.tq6 инсталлирует сертификат в программу tQSLCert.

После установки сертификата эти 2 файла (YOURCALL.tq5 и YOURCALL.tq6) больше не нужны. Следует также заметить, что на компьютере должен находиться только один файл YOURCALL.tq5, в противном случае файл YOURCALL.tq6 инсталлирован не будет.

Файл YOURCALL.tq5 — это «половинка» сертификата, привязанная к конкретному компьютеру, а файл YOURCALL.tq6 — вторая «половинка» сертификата, также «привязанная» к этому компьютеру. Когда эти «половинки» встречаются в программе tQSLCert, они совместно создают сертификат и помещают его непосредственно в программу tQSLCert. После этого готовый сертификат уже не привязан ни к какому компьютеру и может свободно копироваться, перемещаться и устанавливаться на любом количестве других компьютеров.

Сделаем некоторые выводы:

— файл YOURCALL.tq6, содержащий сертификат, может быть установлен только на компьютере, где имеется файл запроса сертификата YOURCALL.tq5. Даже если файл YOURCALL.tq6 по ошибке попадет к другому пользователю, он не может быть установлен у этого постороннего пользователя, поскольку параметры файла YOURCALL.tq6 должны соответствовать параметрам файла YOURCALL.tq5, находящегося на компьютере, на котором был сформирован файл
YOURCALL.tq5. Другими словами, ваш сертификат принадлежит вам и только вам, что гарантирует защиту конфиденциальности вашей информации;

— файл YOURCALL.tq5 не должен удаляться с вашего компьютера, пока вы не получите и не установите файл YOURCALL.tq6, содержащий сертификат;

— как только сертификат будет установлен, файлы YOURCALL.tq5 и YOURCALL.tq6 «завершают свою миссию», и ни один из них не понадобится вам в будущем. Вы можете удалить их со своего компьютера, потому что они уже совершенно бесполезны. Кроме того, просто необходимо, чтобы на вашем компьютере после установки сертификата не было никаких файлов YOURCALL.tq5 и YOURCALL.tq6. Дело в том, что вам, возможно, понадобится заказывать новые сертификаты (например, на другие позывные или при переезде на другое место жительства).

В LoTW-сертификаты выдаются на определенное время (как правило, на 3 года), и время от времени их придется продлевать, а для этого потребуется создать новый файл запроса YOURCALL.tq5.

При этом других файлов YOURCALL.tq5 во избежание конфликтов между ними на вашем компьютере быть не должно.

Что делать, если вам нужно переустановить сертификат на исходном компьютере в случае, например, выхода из строя жесткого диска вашего компьютера или необходимости переустановки Windows, а также если вы хотите установить сертифи-
кат на другие компьютеры?

Не надейтесь в будущем повторно использоват файл YOURCALL.tq6, уже полученный по электронной почте, или же этот файл, также доступный на вашей странице на веб-сайте LoTW. Это бесполезно, потому что, как мы уже обсуждали, файлу YOURCALL.tq6 для
установки сертификата нужен «родной» файл YOURCALL.tq5, а он может оказаться уничтоженным при повреждении или форматировании жесткого диска. На другом же компьютере файл YOURCALL.tq5 или вообще отсутствует, или, если вы создали новый файл YOURCALL.tq5, он заведомо не будет соответствовать имеющемуся файлу YOURCALL.tq6.

Заранее будьте готовы к возможным проблемам в будущем, а также обеспечьте себе возможность быстро и просто установить комплект программ для работы в LoTW на других компьютерах. Для этого просто сделайте копию вашего сертификата и сохраните ее, а лучше сохраните неоднократно и в разных местах вне вашего базового компьютера. Для этого запустите программу tQSLCert. Вы увидите все существующие у вас сертификаты.

Щелчком мыши выделите сертификат, копию которого хотите сделать, затем войдите в меню Certificate и щелкните на пункте Save. Программа предложит вам сохранить файл YOURCALL.p12. Сохраните его на своем компьютере, а затем перенесите копии этого файла на другие компьютеры, на внешнюю флэш-память, в общем, куда угодно. В любом случае имеет смысл сделать несколько копий на разных носителях.

Вся процедура создания копии сертификата YOURCALL.p12 потребовала ровно трех щелчков мыши, после чего вы уже можете не бояться возможных компьютерных проблем, переустановок Windows, и можете иметь комплект программ tQSL-tQSLCert на любом количестве компьютеров.

Акцентирую внимание на том, что файл YOURCALL.p12 заслуживает особого внимания. Он является одним из самых важных в работе с LoTW, потому что фактически он и есть именно то, что вы заказывали, то, к чему стремились в своих запросах — это и есть «чистый» сертификат. Он не имеет никаких встроенных дополнительных механизмов защиты, как это было в комбинации файлов YOURCALL.tq5 и YOURCALL.tq6.

Файл YOURCALL.p12 скорее всего, он очень понадобится в будущем — например, когда потребуется установить комплект программ tQSL-tQSLCert на новый компьютер. Для этого на этом компьютере должна быть установлена последняя версия комплекта программ tQSL (на момент подготовки статьи это версия 1.13). Скопируйте файл YOURCALL.p12 на новый компьютер или просто вставьте в компьютер внешнюю флэш-память с этим файлом. Запустите tQSLCert и щелкните мышью на меню File, из выпавшего меню выберите пункт LoadCertificate File, в следующем окошке выберите файл типа *.р12 (эта опция предлагается по умолчанию) и далее укажите путь к вашему файлу YOURCALL.p12. Запустите инсталлирование сертификата, и вот у вас уже появилось еще одно полноценное рабочее место для работы с LoTW. На это вам понадобилось 4-5 щелчков мыши и одна-две минуты потраченного времени.

Файл YOURCALL.p12 можно создавать сколько угодно раз и в любое время на протяжении срока действия сертификата. Таким образом, если у вас в настоящее время благополучно функционирует сертификат на единственном компьютере, вы активизировали его год-два назад, не сделав при этом копии файла YOURCALL.p12, а сейчас вдруг появилась необходимость установить сертификат еще на один компьютер, не переживайте и просто создайте YOURCALL.p12, как описано выше.

Чем раньше вы сделаете и сохраните на внешнем носителе файл YOURCALL.p12, тем лучше вы будете защищены от возможных проблем.

В настоящее время ведется работа над новой, обновленной и расширенной версией комплекта программ tQSL. Предполагается, что эта версия будет автоматически создавать копию сертификата после его установки. Пока же для изготовления копии сертификата просто пользуйтесь описанной выше процедурой.

Типичные и довольно частые ошибки, которых необходимо избегать:

— не спешите и не удаляйте файл YOURCALL.tq5 с компьютера, пока не получен и не установлен файл YOURCALL.tq6;

— если что-то не вышло с получением или установкой сертификата, и приходится готовить новый запрос, предварительно удалите с компьютера все файлы YOURCALL.tq5 и YOURCALL.tq6. Если, например, на компьютере окажется и файл YOURCALL.tq5, с которым что-то не получилось, и вновь созданный, то присланный из ARRL файл YOURCALL.tq6 «увидит» сразу несколько файлов YOURCALL.tq5. Ни файл YOURCALL.tq6, ни программа tQSLCert «не знают», который из файлов YOURCALL.tq5 является «правильным», поэтому установка еще раз сорвется, и вы получите очередную порцию проблем. Поэтому запустите в Windows поиск файлов по маске *.tq5, а потом по маске *.tq6. На всякий случай повторите поиск по каждому типу файлов несколько раз, потому что иногда Windows показывает только часть найденных файлов. На практике, если у кого-то случались проблемы с установкой сертификата, и они долго и безуспешно «сражались с компьютером», в конце концов, оказывалось, что в компьютере имеются 5-6, а то и больше разных .tq5-файлов. После их удаления и создания нового файла запроса проблемы исчезали;

— не используйте старые версии программы tQSL просто потому, что вы их когда-то (несколько лет назад) установили и, вроде бы, все это время все хорошо работало. При оформлении нового запроса на сертификат нужно использовать только самую последнюю версию программы tQSL. При этом не боитесь потерять свои установки (Station Location) в этой программе — просто скачайте ее новую версию и запустите установку. Новая версия инсталлируется поверх старой, а ваши установки при этом не пострадают;

— попытки «упростить» процедуры в LoTW иногда приводят к довольно странным результатам. Так, для переноса комплекта программ tQSL на другой компьютер или для его восстановления после переустановки Windows некоторые радиолюбители использовали процесс запроса и получения нового сертификата. Якобы, это удобно и быстро, через пару часов после отсылки файла YOURCALL.tq5 уже приходит новый файл YOURCALL.tq6 и сертификат инсталлируется. Все вроде бы правильно. Но… Во-первых, зачем загромождать систему LoTW обработкой новых запросов сертификатов, когда для этого нет прямой необходимости? Во-вторых, такая система сработает только для одного-единственного компьютера. В-третьих, после создания нового файла YOURCALL.tq5 на вашем компьютере старый перестает работать, и до получения нового файла YOURCALL.tq6 вы не можете подписывать и отсылать в LoTW новые логи. В то же время, всегда возможны задержки отправки и получения файлов YOURCALL.tq5 и YOURCALL.tq6. Причины могут быть самыми разными: от очередной волны борьбы со спамом в сообщениях электронной почты натом или ином уровне до работ по обслуживанию серверов LoTW, которые могут оказаться длительными, и в результате вы оказываетесь лишенными доступа к LoTW, возможно, на несколько дней. Непроще ли всего лишь пройти описанную выше процедуру создания копии файла, требующую минутудве времени и нескольких щелчков мыши.

EU1SA

Рейтинг@Mail.ru Яндекс.Метрика