Получение и проверкаотпечатка публичного ключа

Выше уже сообщалось об опасности подмены публичного ключа. Опасность заключается в том, что некие злоумышленники могут распространять фальшивые публичные ключи, выдавать их за истинные. В этом случае злоумышленник, имея в своем распоряжении парный фальшивому публичному ключу секретный ключ, подписывать документы от имени другого человека.

Чтобы избежать опасности подмены разработан ряд способов подтверждения их истинности. Один из них основан на применении так называемого отпечатка ключа.

Отпечатокключа – некая комбинация слов или шестнадцатеричное числа достаточно точно соответствующие данному ключу.

Для проверки подлинности публичного ключа его отпечаток владельцем пары ключей передается на место его использования и там проверяется. Поскольку отпечаток как правило невелик, его можно продиктовать, например по телефону. Можно также переслать его курьером или по почте. Нужно только следить за тем, чтобы в процессе такой передачи отпечаток также не был подменен.

Для получения отпечатка в окне PGPDesktop следует щелкнуть по строке нужного ключа правой кнопкой мыши и затем выбрать в выпавшем меню пунктKeyProperties:

В ответ на экран будет выведено окно свойств ключа. Ниже приведены 2 варианта этого окна:

Варианты отличаются в средней части, где собственно и отображается отпечаток ключа, обозначаемый здесь словом Fingerprint. В левом окне он представляется в виде набора английских слов, что особенно удобно англоязычным пользователям. В таком виде отпечаток удобно записывать, диктовать по телефону и т.д.

Русскоязычным же пользователям может быть более удобно отпечаток представить в виде набора шестнадцатеричных цифр. Для выбора вида отображения отпечатка ключа служат ярлыки Hexadecimalи Biometric.

Отпечаток можно также записать в виде компьютерного файла. Для этого его можно скопировать в буферную память при помощи кнопки Copy, а затем вставить на диск, флэш-диск или записать на CD/DVD.

Теперь отпечаток ключа можно передавать на место проверки ключа. Студенты заочной формы обучения отпечаток ключа в шестнадцатеричном виде записывают на титульный лист отчета.

На месте проверки для отображения отпечатка имеющегося ключа поступают аналогичным образом и сравнивают полученный извне отпечаток с тем, который высвечивается в окне свойств ключа. В случае их совпадения с высокой вероятностью можно сделать вывод об истинности ключа.

Кроме отпечатка ключ может содержать фотографию своего владельца. В окне свойств фотография отображается на месте изображения ключей в верхнем левом углу окна.

Заключение

Использование системы электронных подписей позволяет перейти на безбумажный документооборот. При этом за счет более высокой надежности аутентификации и авторизации можно достичь более высокого качества управления организацией.

Внедрение систем электронных подписей в России началось после принятия закона об электронных подписях. Первый вариант закона был принят 10.01.2002 и содержал ряд недостатков. Усовершенствованный вариант этого закона (Федеральный закон Российской Федерации N 63-ФЗ "Об электронной подписи") был принят 6 апреля 2011 г.

Внедрение системы электронной подписи сопровождается созданием сети удостоверяющих центров с правом выдачи ими сертификатов ключей.

Надо отметить, что система PGP обладает очень широкими возможностями. Цифровая подпись – лишь одна из них и отнюдь не главная.

Приобретенные во время изучения темы 6 знания вам следует использовать для оформления результатов данной контрольной работы.