- •5. Криптографическая защита передаваемых данных с помощью программной системы pgp Введение
- •5.1.Стандарт OpenPgp
- •5.2.Система открытого распределения ключей
- •5.3.Электронная цифровая подпись
- •5.4. Цифровая подпись Эль-Гамаля
- •5.5. Состав системы pgp 8.0
- •5.6. Генерация асимметричных ключей
- •5.7.Порядок генерации ключей в системе pgp
- •Внимание: данную услугу системы необходимо проигнорировать, данный флажок не устанавливать! 5.8.Обмен открытыми ключами
- •5.9.Передача открытого ключа файлом
- •5.10. Пересылка открытого ключа по электронной почте
- •5.11.Обмен открытыми ключами через сервер ключей
- •5.12.Модель заверения и проверки подлинности открытых ключей
- •5.13. Формирование цифровой подписи
- •5.14. Добавление и изменение владельцев асимметричных ключей
- •5.15. Отзыв и удаление ключей, а также наложение запрета на их использование
- •5.16. Защита файлов ключей
- •5.17. Криптографическая защита файлов и сообщений
- •5.18. Шифрование или одновременно шифрование и подписывание файлов
- •5.19. Подписывание файлов
- •5.20. Расшифровывание файлов и проверка их цифровых подписей
- •5.21. Криптографическая защита сообщений электронной почты
- •Шифрование и подписывание отправляемых сообщений через буфер обмена
- •Дешифровывание и проверка подписи полученных сообщений через буфер обмена
- •5.22.Отправка и получение защищенного файла вместе с почтовым сообщением
- •5.23. Гарантированное удаление файлов
5.15. Отзыв и удаление ключей, а также наложение запрета на их использование
Запрет использования пары ключей и отзыв ее открытого ключа, чтобы им никто не мог воспользоваться, выполняется в том случае, если закрытый ключ имеющейся у пользователя пары асимметричных ключей скомпрометирован.
Для отзыва открытого ключа из имеющейся у пользователя скомпрометированной пары асимметричных ключей необходимо выполнить следующие действия:
для активизации функции отзыва в главном окне программы PGPkeys щелчком выделить запись требуемой пары ключей и выдать команду Keys/Revoke (отменить);
ознакомиться с содержанием уточняющего запроса, предупреждающего, что после распределения сертификата отзыва невозможно будет зашифровать данные по отозванному открытому ключу, и нажать кнопку Да;
в появившемся окне запроса пароля ввести пароль по доступу к закрытому ключу из выбранной пары, нажав затем кнопку ОК.
В результате будет наложен запрет на дальнейшее использование выбранной пары асимметричных ключей, а открытому ключу из этой пары добавится атрибут отозванного ключа. В главном окне программы PGPkeys запись, соответствующая паре с отозванным открытым ключом, символизируется изображением ключа, перечеркнутым красной линией.
После локального отзыва открытого ключа необходимо распространить сертификат отзыва среди тех пользователей, которые могут использовать отозванный ключ. Распространение сертификата отзыва выполняется аналогично распространению действующего открытого ключа. Пользователи, которые могут использовать отозванный ключ, должны добавить сертификат его отзыва к своим файлам ключей, что приведет к запрету использования открытого ключа, сертификат отзыва которого получен.
На использование импортированного открытого ключа или пары асимметричных ключей пользователь может наложить и временный запрет. Для наложения или снятия временного запрета следует в главном окне программы PGPkeys щелчком выделить запись требуемого ключа и выдать соответственно команду Keys/Disable (сделать неспособным) или Keys/Enable (дать право). После выдачи команды Disable ключ станет отображаться серым цветом и будет временно запрещен к использованию. Команда Enable отменяет действие команды Disable: ключ станет отображаться обычным цветом (желтым или синим) и будет разрешен к использованию.
Наложить запрет на использование выбранного ключа или выбранной пары асимметричных ключей можно также с помощью окна свойств ключей, сбросив флажок Enabled в нижней части соответствующего окна свойств. Соответственно установка данного флажка отменяет заданный запрет. Для пары асимметричных ключей флажок Enabled можно сбросить только в том случае, если сброшен флажок Implicit Trust (подразумеваемое доверие).
Если какой-либо ключ становится ненужным, то он может быть удален. Для удаления ненужного открытого ключа или пары асимметричных ключей требуется активизировать функцию удаления и ответить утвердительно на появившейся запрос. Для активизации функции удаления необходимо в главном окне PGPkeys щелчком выделить запись удаляемого ключа или пары ключей и выдать команду Edit/Delete.
После удаления выбранного ключа соответствующая ему запись в списке главного окна программы PGPkeys будет также удалена.
Для завершения работы программы PGPkeys следует щелкнуть по кнопке закрытия ее главного окна, или нажать комбинацию клавиш <Alt>+<F4>, или выполнить команду главного меню File/Exit.