Часть 2. Изучение защищенного документооборота в рамках программного комплекса pgp

Для возможности реализации полноценного участия пользователя в защищенной системе электронного документооборота, необходимо создать собственную ключевую пару, состоящую из открытого и закрытого ключей (ОК, ЗК), передать свой открытый ключ другим пользователям и получить от них их открытые ключи. Все закрытые ключи остаются в секрете.

На закрытом ключе осуществляется установка ЭЦП под документами, а также расшифровка информации, которая зашифрована для Вас другим пользователем на соответствующем открытом ключе. На открытом ключе другие пользователи смогут для Вас шифровать информацию, а также осуществлять проверку ЭЦП, сформированной Вами.

Реализацию системы защищенного документооборота будем изучать в рамках программного комплекса PGP.

1. Генерация собственной пары ключей.

1. Из панели управления запустите оболочку обслуживания ключей PGPkeys.

2. Запустите функцию формирования ключевых пар, выберете расширенный режим (Expert mode). Какие типы ключевых пар возможно сформировать из данной программы? Какого размера? Возможно ли ограничение срока валидности данных ключей?

3. Сформировать новую пару ключей типа RSA. В качестве длины ключа взять 2048 бит. Срок действия ключа сделать неограниченным. Назвать эту ключевую пару как «BASE - имя пользователя».

4. Сделать сформированную пару ключей используемой «по умолчанию».

5. Сформировать еще 2 пары ключей (ОК,ЗК). Одну пару оставить неподписанной, а вторую пару подписать на ключе, используемом по умолчанию. Указать для подписанной ключевой пары, что при ее экспорте будут экспортироваться подписи. Подписанную пару назовите как «Singned – имя пользователя», неподписанную как «Unsigned – имя пользователя»

6. Последовательно экспортировать все три пары ключей на дискету и передать на соседний компьютер.

1. Обмен ключевой информацией с другими пользователями.

   1. Импортировать ключевую информацию, полученную от другого пользователя. Данная ключевая информация включает в себя базовый сертификат соседнего пользователя (назовем его BASE), неподписанный сертификат, созданный соседним пользователем (UNSIGNED), и подписанный сертификат (SIGNED). Перечислить те ключи соседа, которые были Вам экспортированы.

   2. Подписать базовый сертификат удаленного пользователя на своем ключе и поставить максимальный уровень доверия к нему (trusted). Стал ли данный сертификат валидным?

   3. Обратите внимание на другие два экспортированных сертификата – стал ли какой-либо из них валидным? Объяснить причины валидности одного и невалидности другого сертификата.

   4. Изменить уровень доверия базового сертификата на средний и изучить модель доверия, которая стала у подписанного сертификата. Объяснить результат.

   5. Подписать неподписанный сертификат UNSIGNED, полученный от удаленного пользователя на своем базовом сертификате, а затем отозвать эту подпись от сертификата UNSIGNED. Как это отразилось на модели безопасности экспортированного неподписанного сертификата?

2. Шифрование и защита целостности файлов, передаваемых по открытому каналу.

   1. Создать некоторый текстовый файл.

   2. Из проводника щелкнуть правой кнопкой мыши по данному текстовому файлу.

   3. Выбрать пункт Encrypt & Sign (зашифровать и подписать).

   4. В качестве получателя выбрать пользователя, от которого вы получили ключ, и выполнить операцию шифрования и подписи на таких ключах, чтобы удаленный пользователь мог расшифровать и проверить целостность передаваемого от Вас ему файла.

   5. Создать два других текстовых файла на диске. Один из них зашифровать для передачи удаленному пользователю, а другой подписать для передачи удаленному пользователю.

   6. Передать удаленному пользователю сгенерированные Вами 3 файла (зашифрованный и подписанный, только зашифрованный, только подписанный).

   7. Получить от удаленного пользователя переданные Вам файлы. Расшифровать 2 зашифрованных, проверить целостность у двух подписанных файлов.