Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5089 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Брестский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
17. Электронная цифровая подпись.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
101.38 Кб
Скачать
►Содержание►

4. Эцп в Беларуси

ЭЦП в Беларуси используется:

  • при подаче отчетности в госорганы, в частности, в органы соц­защиты, а также Белгосстрах, в системе электронного деклари­рования Министерства по налогам и сборам, в банковской сфере;

  • во многих министерствах и ведомствах для внутреннего элек­тронного документооборота.

Оказанием услуги по регистрации абонентов с выдачей серти­фикатов ЭЦП занимается Удостоверяющий центр РУП «Инфор­мационно-издательский центр по налогам и сборам». Разрабатывает криптографическое программное обеспечение ЗАО «Авест».

Правовые условия использования электронной цифровой под­писи в электронных документах регламентирует закон Республики Беларусь «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г. № 113-3.

Шифрование информации в ос Windows xp

1. Теоретический материал

Чтобы предотвратить неавторизованный просмотр или использование информации, ее шифруют. После шифрации информация становится нечитаемой, и требуется ключ для ее дешифрации. Файловая система Microsoft Encrypting File System (EFS) предоставляет возможность шифрации данных, хранящихся на дисках NTFS. Шифрация основана на алгоритме с открытым ключом и запускается как интегрированная системная служба, упрощающая управление, усложняющая возможность взлома и работающая прозрачно для владельца файла. Если у пользователя, пытающегося обратиться к зашифрованному файлу, есть закрытый ключ, для него файл будет дешифрован и пользователь может открыть его и работать как с обычным файлом. Для пользователей, не имеющих закрытого ключа, доступ к файлу запрещен.

Windows ХР Professional включает также команду Cipher, предоставляющую возможности шифрации и дешифрации файлов из командной строки. Чтобы восстановить зашифрованный файл в случае утраты его владельцем секретного ключа, в Windows ХР Professional предусмотрен агент восстановления.

Общие сведения о EFS

EFS позволяет шифровать файлы NTFS, используя криптографический алгоритм с открытым ключом для шифрации всех файлов в папке. Для шифрования не требуется каких действий администратора, и большинство операций прозрачны. Архивы и копии зашифрованных файлов также являются зашифрованными, если располагаются на томах NTFS. Файлы остаются зашифрованными при их переименовании и перемещении; временные файлы, созданные в процессе редактирования, и фрагменты в файле подкачки не позволяют получить доступ к содержимому файла.

Восстановление данных позволяет только лишь расшифровать данные, но не предоставляет ключ, использовавшийся при шифрации. Подобная защита гарантирует, что данные можно восстановить и они не будут потеряны в случае сбоя системы.

Установить EFS можно либо из Проводника (Windows Explorer), либо из командной строки. EFS может быть разрешена или запрещена для компьютера, домена или организационной единицы (OU), если задать политику открытого ключа в оснастке Групповая политика в консоли ММС (Microsoft Management Console).

Возможности EFS

Функция

Описание

Прозрачная шифрация

Используя EFS, владельцу файла при работе с ним не надо расшифровывать его каждый раз, а затем зашифровывать снова. Дешифрация и шифрация файла произ­водятся незаметно для пользователя при чтении файла и записи файла на диск

Интегрированная система восстановления данных

Если закрытый ключ владельца недоступен, агент восстановления может открыть файл, используя собственный закрытый ключ. Может быть несколько агентов восстановления, каждый со своим откры­тым ключом, но для шифрации файла в системе должен быть по крайней мере один агент восстановления

Защита ключей шифрования

Шифрация с открытым ключом защищает данные от всех методов атак, кроме самых сложных. Поэтому в EFS в качеств шифрации используется открытый ключ из сертификата пользователя. Список ключей, используемых для шифрации файла, хранится вместе с ним и уникален для этого файла. Для дешифрации файла владелец предоставляет закрытый ключ, имеющийся только у него

Защита временных файлов и файлов подкачки

Многие приложения создают временные копии файлов во время редакторов- документов, и эти временные файл сохраняются на диске в незашифрованном виде. На компьютерах под управлением Windows ХР Professional система EFS применяется на уровне папок, благодаря чему любые временные копии зашифрованных файлов также шифруются, при условии, что все файлы располагаются на томах NTFS

Шифрация

Рекомендуемый метод шифрации файлов предполагает создание папки на томе NTFS и последующую ее шифрацию. Чтобы зашифровать папку, следует открыть окно Свойства (Properties) для папки и щелкнуть вкладку Общие (General), а на ней — кнопку Другие и установить флажок Шифровать содержимое для защиты данных ( Contents То Secure Data). Все файлы, размещенные в папке, будут зашифрованы и сама папка будет помечена как зашифрованная. Папка, помеченная как зашифрованная, в действительности не шифруется; шифруются только файлы, размещенные в этой папке.

Примечание: Сжатые файлы NTFS не могут быть зашифрованы, а зашифрованные файлы не могут быть сжаты с использованием сжатия NTFS

После того как папка зашифрована, сохраняемые в ней файлы будут шифроваться с использованием ключа шифрования, представ­ляющего собой симметричный ключ для шифрации. Файл шифруется блоками с использованием различных ключей шифрации для каждого блока. Все ключи шифрации файла затем зашифровываются с помощью открытого ключа пользователя и в зашифрованном виде помещаются в поля Data Decryption Field (DDF) и Data Recovery Field в заголовке файла.

По умолчанию шифрация выполняется системой EFS как стандартное шифрование с использованием 56-разрядного ключа.

Работать с зашифрованным файлом точно так же, как и с любым другим, поскольку шифрация прозрачна для пользователя. Расшифровывать файл перед его использованием не требуется. Когда вы открываете зашифрованный файл, ваш закрытый ключ применяется к полю DDF для разблокирования списка ключей шифрации, позволяющих преобразовать содержимое файла в обычный вид. EFS автоматически определяет зашифрованные файлы, местоположение пользовательских сертификатов и закрытый ключ. Вы открываете файл, вносите в него изменения и закрываете его точно так же, как с любым другим файлом. Однако, если кто-либо еще попытается открыть ваш зашифрованный файл, он не сможет этого сделать и получит сообщение, что доступ к файлу запрещен.

Осторожно! Если администратор удаляет пароль учетной записи пользователя, то данный пользователь теряет все свои зашифрованные файлы EFS, личные сертификаты и сохраненные пароли для Web-сайтов и сетевых ресурсов. Для предотвращения такой ситуации каждый пользователь должен создать дискету восстановления паролей. Для этого следует открыть окно Учетные записи пользователей (User Accounts) и в разделе Связанные задачи (Related Tasks) щелкнуть пункт Предотвратить потерю паролей- (Prevent A Forgotten Password). Мастер сохранения паролей поможет создать диск восстановления паролей.

Дешифрация

Для дешифрации файла или папки достаточно снять флажок Шифровать содержимое для защиты данных (Encrypt Contents То Data) в диалоговом окне Дополнительные атрибуты (Advance butes) для данного файла или папки, к которому можно обратиться из диалогового окна Свойства (Properties) файла или папки. Файл будет незашифрованным, пока вы снова не установите флажок Шифровать содержимое для защиты данных

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности