Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный торгово-экономический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
УММ ЭЦП РГТЭУ - готово.doc
Скачиваний:
0
Добавлен:
24.11.2019
Размер:
672.26 Кб
Скачать
►Содержание►

3.2. Проверка работоспособности системы аутентификации электронных документов

Задание 2. Произвести установку ЭЦП в электронном сообщении. Исследовать различные режимы установки ЭЦП.

3.2.1. Создать на «Рабочем столе» ПК текстовый файл в режиме текстового процессора «Microsoft Word», ввести исходный текст, например:

«Провести служебное совещание по проблемам внедрения Единой информационно-телекоммуникационной системы (ЕИТКС) в учебную, научно-исследовательскую и административно-хозяйственную деятельность РГТЭУ и обеспечить подготовку сотрудников по эксплуатации системы аутентификации электронного документооборота с использованием индивидуальных электронно-цифровых подписей.

Директор департамента информационных

технологий РГТЭУ П.В. Петров»

Сохранить этот текст на «Рабочем столе» компьютера под именем «Текст с ЭЦП.doc». Закрыть все окна.

3.2.2. Установить курсор на сформированный файл «Текст с ЭЦП.doc», нажать правую кнопку «мышки», установить курсор на позицию «Криптон®Подпись» и нажать кнопку «Пописать». Открывается окно «Подписать ...», в котором отображается псевдоним подписывающего электронное сообщение («Петр-5»). Нажать кнопку «Подписать». Установка ЭЦП произведена. Таким образом из электронного сообщения формируется электронный документ под тем же именем.

Для аутентификации электронного документа «Текст с ЭЦП.doc» необходимо установить курсор на указанный файл электронного документа, нажать правую кнопку «мышки», затем на позицию «Криптон®Подпись» → «Проверить» → нажать левую кнопку «мышки». Открывается окно «Проверка подписи». В открывшемся окне выводится сообщение об аутентифицируемом файле «Текст с ЭЦП.doc» и результат его аутентификации («Подпись верна», Петров П.В.) и дата постановки ЭЦП.

Система аутентификации настроена и проверена на работоспособность.

3.2.3. Удаление подписи производится аналогично ее постановке. Устанавливается курсор на подписанный файл, нажимается правая кнопка «мышки», устанавливается курсор на позицию «Криптон®Подпись», нажимается кнопка «Удалить». ЭЦП удалена.

3.3. Формирование базы данных открытых ключей всех пользователей корпоративной системы

Задание 3. Сформировать базу данных открытых ключей и ввести в нее сформированный открытый ключ пользователя «Петр-5».

3.3.1. Для обеспечения рациональной работы с открытыми ключами при их обмене между заинтересованными пользователями корпоративной системы на каждом рабочем месте целесообразно создать базу данных открытых ключей.

Формирование базы открытых ключей производится следующим образом:

- на «Рабочем столе» ПК нажать кнопку «Пуск» → сместить курсор на позицию «Все программы» → «Ancud Software» → «Signature» → «Мастер ключей» → нажать левую кнопку «мышки». Открывается окно «Мастер ключей» → нажать кнопку «Файл» → «Новая база данных».

В открывшемся окне «Создать базу данных» в папку «Рабочий стол» ввести имя файла «БЗД-Петр-5» → нажать кнопку «Сохранить» (рис. 4).

Файл для записи открытых ключей в базу данных «Петр-5» персонального компьютера сформирован.

3.3.2. Запись в базу данных открытых ключей пользователей корпоративной системы.

Р ис. 4. Создание базы данных открытых ключей для пользователя «Петр-5»

Задание 4. Произвести запись сформированного открытого ключа пользователя (например «Петр-5») в базу данных «БЗД -...» (например «БЗД-Петр-5»). В этом случае на каждом рабочем месте формируется своя база данных открытых ключей всех пользователей корпоративной системы. Однако, эти базы данных в результате процесса формирования будут у всех идентичными.

Для записи в базу данных открытых ключей (*.pk) пользователей корпоративной системы необходимо в окне «Мастер ключей» нажать кнопку «Редактирование», затем «Добавить открытые ключи из файлов ...». Открывается окно «Добавить открытый ключ» В позицию «Папка» выбрать адрес хранения папки с собственным открытым ключом («Петр-5») для чего: «Открыть «Локальный диск С» → папку «Петр-5» → активизировать файл открытого ключа «Петр-5.pk» → нажать кнопку «Открыть» (игнорировать сообщение окна «Ошибка» и закрыть его). В окне «Мастер ключей» нажать кнопку «Файл» → «Открыть базу данных» → в окне «Открыть базу данных» выбрать папку «Рабочий стол» → активизировать файл «Бзд-Петр-5» → нажать кнопку «Открыть». В окне «C:\Documents and Settings\Администратор\Рабочий стол\БЗД-Петр-5.pkd» отображается результат ввода открытого ключа пользователя (Петр-5) в базу данных открытых ключей «БЗД-Петр-5» (рис. 5). На «Рабочем столе» появляется файл «БЗД-Петр-5».

При получении открытых ключей от других пользователей корпоративной системы по каналам теледоступа к вычислительным ресурсам для каждого открытого ключа эта операция повторяется. В результате формируется база данных открытых ключей всех пользователей корпоративной системы на персональном компьютере каждого пользователя.

Задание 5. Произвести обмен открытыми ключами между пользователями корпоративной компьютерной сети и подключить их к базе данных каждого пользователя.

Р ис. 5. Отображение сформированной базы данных открытых ключей «БЗД-Петр-5»

3.4. Организация взаимодействия пользователей в корпоративной системе по передаче и аутентификации электронных документов.

3.4.1. Обмен открытыми ключами между пользователями компьютерной сети.

Для организации проверки подлинности принимаемых электронных документов на каждом рабочем месте формируется своя база данных открытых ключей всех пользователей. В этом случае всем пользователям необходимо сформировать свои открытые и секретные ключи как это указано в пунктах раздела 1. При этом на каждом рабочем месте наименование файлов производится в соответствии с пунктами 1.1.1. ... 1.1.3.

После формирования открытого и закрытого ключей на каждом рабочем месте слушатели создают на «Рабочем столе» своего компьютера папку для записи сформированного открытого ключа и присваивают имя этой папке, состоящее из четырех первых букв своей фамилии и номера рабочего места, например «Откр. ключ Петр-5». В эту папку переписывается свой открытый ключ, сформированный в папке «Петр-5» на «Рабочем столе». Таким образом, в папке «Рабочего стола» «Откр. ключ Петр-5» записывается открытый ключ пользователя, работающего за персональным компьютером.

Все пользователи компьютерной сети обмениваются этими папками между собой. Затем на каждом рабочем месте пользователь открывает папку межсетевого обмена («Для меня») и копирует все принятые папки с открытыми ключами пользователей в папку «Рабочего стола» — «Принятые откр. ключи».

3.4.2. Для подключения принятых открытых ключей к индивидуальной базе данных на каждом рабочем месте необходимо: на «Рабочем столе» нажать кнопку «Пуск» → сместить курсор на позицию «Все программы» → → «Ancud Software» → «Signature» → нажать кнопку «Конфигурация Криптон®Подпись» и изменить настройки в окне «Конфигурация Криптон®Подпись» следующим образом:

- «Текущий профиль» → «Default»;

- «Имя файла (или каталог) секретного ключа» → выбрать диск «А» → имя папки с сформированным секретным ключом» пользователя, работающего за данным компьютером (например: «Петр-5»);

- «Каталог сертификационного центра» → А:\ ;

- «Каталог открытых ключей на диске» — «Рабочий стол» → «Принятые откр. ключи»;

- остальные настройки оставить без изменений.

Выйти из программы «Конфигурация Криптон®Подпись». Открыть окно «Мастер ключей» как это указано выше. Нажать кнопку «Файл» → «Открыть базу данных» → в окне «Открыть базу данных» в позиции «Папка» выбрать «Рабочий стол» → в позиции имя файла выбрать папку «Принятые откр. ключи» → открыть папку с открытым ключом 1-го пользователя → активизировать его открытый ключ и нажать кнопку «Открыть» (игнорировать сообщение окна «Ошибка», закрыть его). Открытый ключ подключен к базе данных открытых ключей на персональном компьютере. Затем выбрать папку второго абонента из файла «Принятые ключи» и аналогично произвести подключение его открытого ключа к индивидуальной базе данных открытых ключей. Эту операцию повторять до тех пор, пока принятые открытые ключи всех абонентов корпоративной компьютерной сети не будут введены в индивидуальную базу данных открытых ключей (рис. 6).

Такие технологические операции необходимы для упрощения проверки принимаемых электронных документов, т.к. в этом случае не требуется изменений в настройке окна «Конфигурация Криптон®Подпись», а достаточно при выполнении функций аутентификации принимаемых электронных документов в позицию «Каталог открытых ключей» окна «Конфигура ция Криптон®Подпись» ввести адрес папки «Принятые откр. ключи» («Рабочий стол»

Р ис. 6. Содержание базы данных корпоративных пользователей на компьютере пользователя «Петр-5»

→ «Принятые откр. ключи»). Особенно это рационально при проверке электронных документов, подписанных сразу несколькими пользователями (например, «Генеральный директор, Главный бухгалтер, Начальник отдела снабжения»).

Задание 6. Произвести формирование электронного документа и поставить под ним три электронных цифровых подписи. Передать этот электронный документ по каналам теледоступа абоненту получателя и выполнить его аутентификацию одновременно по трем ЭЦП.

3.4.3. Создаются рабочие группы слушателей по три рабочих места. Выделяется компьютер, на котором будет формироваться электронный документ, подписываемый тремя лицами. Технология формирования трех подписей под одним электронным документом определяется следующим образом: на выделенном групповом компьютере формируется электронное сообщение – файл «Гарантийное письмо №» ( где № – номер рабочей группы). Например:

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности