Настройки параметров криптосистемы

⇐ ПредыдущаяСтр 6 из 8Следующая ⇒

Программа Евфрат позволяет использовать: А) несколько криптопровайдеров; Б) алгоритмов хеширования; В) алгоритмов симметричного шифрования; Г) различные длины различных ключей. Такой богатый выбор позволяет усилить безопасность системы, лучше подстроить параметры работы.

В нашей системе используется следующий выбор (он определен администратором системы и обязателен для всех, подключенных к нашему серверу документооборота):

Криптопровайдер	Microsoft Base Cryptographic Provider v1.0
алгоритм хэширования	Message Digest 5 (MD5)
алгоритм симметричного шифрования	RSA Data Security RC4
длины ключей	по умолчанию (в частности, 512 бит для ЭЦП)

Каждый из пользователей, которые желают подписывать электронные документы с помощью

ЭЦП или проверять ЭЦП других пользователей, должен сформировать собственную ключевую пару средствами программы Настройка ЭЦП. Открытые данные ключевой пары он должен опубликовать (сохранить и сделать доступными всем) на сервере.

Чтобы обеспечить тождественность параметров криптосистемы на всех компьютерах, пользователи должны получить описание параметров криптосистемы с сервера.

Настройка ЭЦП

Для того, чтобы иметь возможность подписывать документы ЭЦП и проверять ее наличие, необходимо настроить компьютер. Для этого необходимо запустить программу Настройка ЭЦП через Пуск => Все программы => ЕВФРАТ => Настройка ЭЦП.

Программа запросит ваш Логин и Пароль (рис. 20). Необходимо также ввести IP‐ адрес сервера и номер порта (10.0.12.15: 17170). Если у вас ключ есть, то откроется форма как на рис. 21.

Рисунок 20 Вид логина

Рисунок 21 Может оказаться, что на компьютере нет данных для настройки ЭЦП. В этом случае появится ряд сообщений, вызванных отсутствием записей о параметрах криптосистемы. Пропустите их, нажимая на кнопку ОК. Откроется окно программы Настройка ЭЦП (рис. 22). По щелчку мышью на кнопке Получить с сервера необходимая информация передается на компьютер.

Рисунок 22 Форма настройки ЭЦП в первый раз

При успешном переносе описания параметров с сервера, нажмите на кнопку ОК в появившемся сообщении (рис. 23). После этого цвет значений в полях Длина ключа изменится с красного на черный (рис.26). Это означает, что параметры криптосистемы данного компьютера тождественны параметрам, опубликованным на сервере.

Рисунок 23

Если информация о криптосистеме уже была на компьютере, то описанный выше этап (рис. 22) будет пропущен. Скорее всего, настройка ЭЦП пойдет по следующему сценарию.

После ввода логина (рис. 20) появится сообщение (рис. 24) об отсутствии ключевой пары. По ОК появится форма как на рис. 25 с пустым значением в поле Ключ подписи создан. Жмем на кнопку Получить с сервера. С этого момента алгоритмы одинаковы. Получаем сообщение как на рис. 23. По ОК форма рис. 25 заменяется на форму рис. 26. Необходимо сформировать ключ. Для этого щелкаем по кнопке Создать новый (рис. 26). И, наконец, получаем сообщение о создании ключевой пары (рис. 28).

Рисунок 24

Рисунок 25

Рисунок 26

Рисунок 27

С этого момента вы можете работать с ЭЦП.

Задание 7. Настроить ЭЦП на своем компьютере

1) Внимательно прочитать о процессе настройки. При смене компьютера эту процедуру придется проводить каждый раз. Но, если постоянно пользователь работает на одном компьютере, то процедура проводится сравнительно редко. Раз в несколько месяцев рекомендуется генерировать новый ключ. Информация о старом ключе будет храниться всегда и проверить ЭЦП будет можно даже при генерации нового ключа.

2) Завершить программу Евфрат.

3) Запустить программу Настройка ЭЦП. Имя, пароль, адрес сервера – как обычно.

4)Получить с сервера настройки компьютера.

5) Сгенерировать новую ключевую пару.

6) Если генерация удалась и вы получили сообщение (рис. 27), то завершить работу программы настройки ЭЦП и запустить Евфрат.

Задание 8. Подписать ЭЦП документ

1) Найти документ. Содержащий ваш приказ о назначении вас директором. Взять на редактирование.

2) Открыть вложенный файл. Взять файл на редактирование.

3) Вставить любую букву в любом месте.

4) Удалить только что вставленную букву – ваш файл в первоначальном виде.

5) Закройте файл по крестику в правом верхнем углу. Редактор попросит сохранить, так как файл изменяли.

6) Будьте внимательны: Если компьютер настроен правильно, и вы – регистратор этого документа, то Евфрат спросит: Файл " …" был изменен. Сохранить изменения? Нажать Да.

7) Евфрат снова спросит: Создать новую версию файла " …"? Нажать Нет.

8) Евфрат в этом случае сохранит файл и выйдет из режима редактирования файла. Закрыть файл. Можно даже выйти из режима редактирования документа.

9) Если у вас не получилось так как в пунктах 6‐ 8, то это может быть из‐ за отсутствия той программы, в которой первоначально был создан файл. В этом случае сохраните файл на диске в любой папке, откройте его с помощью установленной программы (например, Writer Open Office) и дополнительно вложите в документ, далее работая с этим файлом повторите пункты 2‐ 8.

10) Используя пункт меню Сервис => Подписать ЭЦП или кнопку, подписать документ. В Комментарии, если его нет, то введите 1, это будет ваш порядковый номер.

11) Проверить ЭЦП документа и файла. Это независимые ЭЦП.

Следует иметь ввиду, что " сломать" ЭЦП можно в документе, содержащем документ Word или Excel, просто открыв, почитав без изменения (пощелкав курсором в режиме редактирования) и сохранив его. В процессе сохранения текстовый процессор переупаковывает файл. Визуально ничего не меняется, но чаще всего изменяется и длина файла и взаимное расположение служебных кодов, что равнозначно изменению файла. Простые редакторы так не поступают. Таким образом, чтобы ЭЦП осталась, нельзя сохранять файлы, подписанные ЭЦП. Убедиться, что это так и есть, для этого:

12) Взять снова этот документ на редактирование.

13) Открыть вложенный файл. Взять файл на редактирование.

14) Вставить любую букву в любом месте.

15) Удалить только что вставленную букву – ваш файл в первоначальном виде.

16) Закройте файл по крестику в правом верхнем углу. Редактор попросит сохранить, так как файл изменяли.

17) Сохранить файл, но новую версию не создавать ( – вы ничего не меняли). Выйти из режима редактирования файла.

18) Проверить наличие ЭЦП файла.

19) Закрыть файл.

20) Проверить наличие ЭЦП документа. Должно быть – ЭЦП документа – верно, файла – не верно.

21) В поле реквизита Краткое содержание добавьте символ, например, точку.

22) Если ЭЦП исчезла, то подписать ЭЦП заново, а в Комментарии записать – " ЭЦП сломал(а) (фамилия), это новая подпись! ".

23) Выйти из редактирования, сохранив. Проверить ЭЦП документа и файла.

24) Закрыть документ.

25) Подпишите ЭЦП документ с вашим штатным расписанием.

26) Сохраните. Закройте.

Задание 9. Проверить наличие ЭЦП.

В предыдущем задании вы работали с вашим документом, с ним вы могли сделать что угодно. Теперь необходимо поработать с чужим документом. Перед началом уточните, кто из сотрудников вашего предприятия уже сделал предыдущее задание, иначе работы не будет. Будете работать с документами того, кто уже успел.

1) Проверьте наличие ЭЦП документа из общей папки, содержащего методичку.

2) Найдите документ сотрудника вашей фирмы с штатным расписанием по его фирме, у которого есть ЭЦП.

3) У документа ЭЦП владельца, " сломайте" ЭЦП путем редактирования файла.

4) Подпишите своей ЭЦП.

5) Проверьте ее наличие и закройте документ.

6) Отошлите документ по почте (вложением) зарегистрировавшему и попросите 1) проверить наличие ЭЦП; 2) подписать документ своей ЭЦП; 3) сообщить об этом ответным письмом; 4) в свою очередь, предложите поработать с вашим документом.

7) Получите письмо с сообщением и вложенным документом с вашим штатным расписанием.

8) Подпишите документ второй (вашей) ЭЦП. Сохраните.

9) Дайте ответ, что уже подписали.

10) Найдите и откройте ваш документ с штатным расписанием и проверьте наличие двух ЭЦП.

11)Закройте документ. Сохраните запрос.

⇐ Предыдущая 1 2 3 4 567 8 Следующая ⇒