Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Программой Internet Explorer 6.0»
Часть 1. Цифровые сертификаты Назначение цифровых сертификатов
В настоящее время в России для прохода в большинство учреждений, предприятий, учебных заведений необходимо предъявить пропуск с фотографией, подписанный соответствующими службами безопасности и заверенный печатью. Цифровой сертификат используется для аналогичных целей, он применяется для подтверждения соответствия в электронных коммуникациях. Конкретные цели могут быть различными. К основным относится применение цифровых сертификатов для подтверждения подлинности Веб - узлов и для подтверждения подлинности пользователя. Например, при посещении Веб –узла интернет - магазина покупатель перед отправкой данных платежной карты может запросить подтверждение подлинности этого Веб – узла. Для подтверждения подлинности Веб – сервер высылает клиенту цифровой сертификат, заверенный электронной цифровой подписью (ЭЦП) центра сертификации. При обращении на защищенный Веб - узел в Internet Explorer появляется диалоговая панель Предупреждение безопасности. В ней содержится сообщение, что передаваемые данные (например, номер кредитной карты) не будут доступны третьим лицам, так как предварительно шифруются. В строке состояния отображается значок закрытого замка. Сертификат содержит серийный номер, информацию о владельце, срок действия, а также может содержать ряд других данных.
1.2 Типы цифровых сертификатов В Internet Explorer используются личные сертификаты и сертификаты Веб – узлов. Личный сертификат. Личный сертификат применяется для подтверждения личности пользователя при его обращении на Веб – узел, требующий подтверждения пользователя. Личные сертификаты также позволяют пользователям применять цифровые подписи для передачи сообщений электронной почты, шифрования сообщений электронной почты, идентификации пользователя для удаленного компьютера. Личные сертификаты бывают разных уровней. Сертификат низшего уровня содержит минимум данных о его владельце. Сертификат высшего уровня кроме данных о владельце сертификата может содержать данные о его кредитоспособности. Получение сертификата платное, при этом цена зависит от уровня сертификата. Корневой сертификат – это самоподписной сертификат таких центров сертификации, для которых нет вышестоящей инстанции. В Internet Explorer установлены корневые сертификаты известных центров сертификации, например, VeriSign, GlobalSign NV, Twate Certification и др. Получив файл или сообщение, заверенное одним из этих центров сертификации, можно убедиться в его подлинности. Cертификат Веб – узла. Цифровой сертификат Веб – узла подтверждает подлинность клиентам по их запросу. Цифровые сертификаты Веб – узлов могут быть следующих типов: - Корпоративные сертификаты, которые идентифицируют организации или их подразделения. - Сертификаты сервера SSL (Secure Sockets Layer [Level]) - уровень защищённых гнёзд, протокол безопасных соединений). Этот сертификат удостоверяет, что защищенный SSL – сервер принадлежит конкретной компании, при этом между Веб – сервером компании и Веб – браузером пользователя используется защищенное соединение по протоколу SSL. - Сертификат беспроводного сервера. Он подтверждает, что между беспроводными клиентами и сервером установлена защищенная связь.
Где получить цифровой сертификат Возможны три способа получения цифрового сертификата: - Если организация имеет свой центр сертификации, являющийся отделом службы безопасности, то возможно получение сертификата от своей организации. - Получение сертификата при помощи коммерческого центра сертификации, такого как VeriSign, GlobalSign NV, Twate Certification и др. - Некоторые приложения, например, некоторые версии Microsoft Office, позволяют самостоятельно создавать цифровой сертификат. В Microsoft Office для этого используется программа SELFCERT.exe.
Процедура получения личного сертификата при помощи Коммерческого центра
Для получения личного сертификата следует обратиться на Веб – сервер издателя сертификата (например, www.verisign.com, www.globalsign.net, www.twate.com) и сообщить данные, необходимые для получения сертификата определенного разряда, а также выбрать длину закрытого ключа. Перед отправкой браузер пользователя сгенерирует открытый (публичный) и закрытый ключи и внесет их в защищенную базу данных. Закрытый ключ должен быть известен только владельцу сертификата и никому больше. Открытый ключ распространяется открыто, в том числе помещается в сертификат. Получив оплату за сертификат сертификационный центр выпускает сертификат и указывает URL, по которому его можно получить. Браузер пользователя автоматически запускает процедуру установки сертификата, сразу после его получения.
Задание I.1. Установка и удаление сертификатов в Internet Explorer Чтобы пользователь сам мог посылать зашифрованные или подписанные ЭЦП сообщения и файлы, он должен получить личный сертификат и настроить Internet Explorer (IE) для работы с ним. Цель задания: Научиться устанавливать и удалять цифровые сертификаты. Выполнение: Создание папок и Отчета 1.На диске С создайте папку с названием группы, в этой папке создайте папку со своей фамилией, в этой папке создайте документ Word. Назовите его Отчет по работе №1.
Запуск программы Internet Explorer 2. Активизировать программу IE можно установив указатель курсора на значке программы на рабочем столе и дважды нажав на левую клавишу мыши, либо выполнив команды Пуск ► Программы ► IE; Запустите программу Internet Explorer.
Вызов справки 3. В главном меню программы IE выберите пункт Справка ► Вызов справки. 4 В окно Введите ключевое слово для поиска введите слово Сертификаты, получение личного сертификата и нажмите кнопку Показать. 4. В открывшейся справа панели ознакомьтесь с получением личного сертификата. Использование сертификатов для обеспечения конфиденциальности поместите в свой отчет по работе. 5. Аналогично получите справку по безопасным узлам, введя в окно Введите ключевое слово для поиска ключевое слово Сертификаты, безопасные узлы. 6. Поместите в свой отчет сведения о безопасных узлах.
Работа с диалоговой панелью Сертификаты. 7. Возвратитесь в главное меню программы Internet Explorer и выполните команды Сервис ► Свойства обозревателя. 8. Нажмите кнопку Общие и в разделе Сертификаты выберите кнопку Сертификаты, рис.I.1.
Рис.I.1 Кнопка Сертификаты на панели Свойства обозревателя
9. Нажмите на кнопку С ертификаты. В открывшейся панели С ертификаты, рис.I.2, доступны вкладки: Личные, Другие пользователи, Промежуточные центры сертификации, Доверенные корневые центры сертификации и др.
Рис.I.2 Панель Сертификаты
10. Сертификаты в категории Личные имеют открытые ключи. Информация, подписанная посредством личного сертификата, идентифицируется открытым ключом пользователя. По умолчанию, IE автоматически размещает все сертификаты, идентифицирующие пользователя, в категорию Личные. Ознакомьтесь с содержимым окна, которое появляется при выборе категории Личные. Во вкладке Доверенные корневые центры сертификации помещаются данные о корневых сертификатах - Кому выдан, Кем выдан, Срок действия, Понятное имя. 11. Выберите один из корневых сертификатов, поместив на него указатель курсора, и дважды нажмите левую клавишу мыши. Можно также навести указатель курсора на один из корневых сертификатов и нажать кнопку Просмотр. 12. В появившейся панели Сведения о сертификатах, рис.I.3, ознакомьтесь с выбранным корневым сертификатом.
Рис.I.3 Панель Сведения о сертификатах
13. Ознакомьтесь с выбранным сертификатом – кем выдан, кому выдан, срок действия сертификата. Поместите эти сведения в свой отчет и нажмите кнопку ОК. В результате происходит возврат в диалоговую панель Сертификаты. 14. Для импорта и экспорта сертификатов в IE необходимо вызвать программу менеджера импорта и экспорта. Для этого в диалоговом окне Сертификаты нажмите на кнопку Импорт. 15. В открывшемся диалоговом окне Вас приветствует мастер импорта сертификатов, рис. I.4, следуйте указаниям Мастера. Он позволяет устанавливать или удалять личные сертификаты и сертификаты центров сертификации.
Рис.I.4 Окно Мастера импорта сертификатов
16. Сертификат удаляется в случаях, когда истек срок его действия или он перестал быть надежным. Однако, если удалить сертификат, то больше не удастся расшифровать данные, зашифрованные при помощи этого сертификата. 17. Выберите один из корневых сертификатов и нажмите на кнопку Просмотр. 18. В открывшейся панели Сертификат, выберите закладку Состав, рис. I.5. В открывшемся окне приведены сведения о сертификате. Ознакомьтесь с характеристиками выбранного сертификата.
Рис.I.5 Сведения о сертификате
19. В панели С ертификат, рис.I.5, выберите пункт Открытый ключ. Наведите указатель курсора на этот пункт и дважды нажмите левую клавишу мыши. 20. Ознакомьтесь с открытым ключом этого сертификата. Для корневого сертификата ABA.ECOM Root CA открытый ключ показан на рис. I.6.
Рис.I.6 Открытый ключ сертификата.
Часть 2. Настройка начальной страницы обозревателя ( браузера) Internet Explorer 6.0
Задание I.2. Настройка начальной страницы обозревателя
Цель задания: Научиться настраивать начальную страницу обозревателя так, чтобы при начальной загрузке программы INTERNET EXPLORER никакая Веб- страница не загружалась
Выполнение: 1. Активизируйте программу INTERNET EXPLORER. Для этого следует выполнить команды Пуск ► Программы ► INTERNET EXPLORER, либо на рабочем столе навести курсор на значок программы INTERNET EXPLORER и дважды нажать левую клавишу мыши. а) Если в строке Адрес записано about: blank, то дальнейшая настройка адреса начальной страницы не требуется. б) Если при запуске INTERNET EXPLORER происходит загрузка начальной страницы, то нажатием на кнопку Стоп прервите загрузку Веб - страницы. В строке Адрес можно прочитать URL-адрес страницы, которую обозреватель использовал в качестве начальной. Для того, чтобы при начальной загрузке не загружалась никакая Веб - страница необходимо: в) Выполнить команды Сервис ► Свойства обозревателя. В открывшемся диалоговом окне Свойства обозревателя откройте вкладку Общие. г) Нажмите на кнопку С пустой. В поле Адрес появится запись about: blank. Это значит, что при начальной загрузке INTERNET EXPLORER никакая Веб - страница загружаться не будет. д) Нажмите кнопку Применить. После этого закройте диалоговое окно Свойства обозревателя. е) Повторно запустив программу INTERNET EXPLORER убедитесь, что никакая Веб- страница не загружается и в поле Адрес записано about: blank.
Популярное:
|
Последнее изменение этой страницы: 2016-09-01; Просмотров: 620; Нарушение авторского права страницы