2. Работа с утилитой из состава пакета Microsoft Office SelfCert
Системное хранилище сертификатов находиться HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates.
3. Работа c утилитой MakeCtl
Сертификат для подписывания кода
Cписок отзыва сертификатов (crl)
CRL представляет собой список отозванных сертификатов с указанием времени. Он подписывается CA и свободно распространяется через общедоступный репозиторий. В списке CRL каждый отозванный сертификат опознается по своему серийному номеру. Когда у какой-то системы возникает необходимость в использовании сертификата (например, для проверки цифровой подписи удаленного пользователя), эта система не только проверяет подпись сертификата и срок его действия, но и просматривает последний из доступных списков CRL, проверяя, не отозван ли этот сертификат.
Для просмотра списка сертификатов например существует программно-аппаратный комплекс LISSICA предназначен для приема, обработки и хранения утвержденных заявок на издание или отзыв сертификатов открытых ключей пользователей и администраторов, издания и блокирования сертификатов Удостоверяющего центра(УЦ), издания списков отозванных сертификатов , ведение базы сертификатов. С его помощью может быть координирована работа с отозванными сертификатами.
4. Работа c мастером создания эцп
Утилита
командной строки SignCode
Создание
подписи библиотеки.
Электро́нная цифрова́я по́дпись (ЭЦП) — реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.
Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
Получение ЭЦП осуществляется за счет различных программных системных средств MakeCert, MakeCtl, Цифровой сертификат для проектов VBA, и другие рассмотренные в лабораторной работе.
SignCode - программа подписей файлов , которая подписывает переносимый исполняемый файл (PE) (файл .dll или .exe) цифровой подписью Authenticode. Имеется возможность подписи, как сборки, так и отдельного файла, содержащегося в многофайловой сборке. При распространении сборки необходимо подписывать именно её, а не отдельные файлы. При запуске Signcode.exe без указания параметров будет активирован мастер, цель которого — помощь в создании подписи. Отличительной особенностью программы служит широкий выбор настроек, которые могут быть учтены при подписывании сертификата.
Для проверки ЭЦП используется открытый ключ.
Ключ проверки (verification key) Элемент данных, математически связанный с ключом подписи и используемый проверяющей стороной в процессе проверки цифровой подписи.
Процесс проверки подписи (verification process) Процесс, в качестве исходных данных которого используются подписанное сообщение, ключ проверки и параметры схемы ЭЦП и результатом которого является заключение о правильности или ошибочности цифровой подписи.
Для файлов, снабженных ЭЦП, в окне свойств, отображаемом командой «Свойства» контекстного меню, появляется вкладка «Цифровые подписи». На этой вкладке будут отображаться сведения об имени создателя подписи, его адресе электронной почты и отметке времени. После выделения подписи в списке с помощью кнопки «Сведения» можно получить дополнительные сведения об ЭЦП и ее создателе.
Для проверки истинности подписанного ЭЦП файла может использоваться утилита SignTool с командой verify.