Файловый архив студентов. Файловый архив студентов.
1309 вузов, 5227 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский государственный университет науки и технологий им. академика М.Ф. Решетнева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лабораторная ЭП 2017 Proxy.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
5.66 Mб
Скачать
►Содержание►

Лабораторная работа

Работа с ключами

электронной подписи и квалифицированными сертификатами ключей проверки электронной подписи.

Работа с криптопровайдером

КриптоПро CSP 4.0.

Использование закрытых ключей и электронных сертификатов в продуктах Microsoft Office 2007 и The Bat.

Часть 1. Общие сведения

Данная лабораторная работа предполагает наличие

  1. Операционная система Windows 7

  2. Криптопровайдер КриптоПро CSP 4.0

  3. Microsoft Office 2007

  4. The Bat

  5. Контейнер закрытого ключа электронной подписи

  6. Полная цепочка сертификатов, от корневого, до пользовательского (пользовательский соответствует ключу пункта 5)

Лабораторная работа выполняется на виртуальной машине Win7_x64_CP; флэшку с закрытым ключом и электронными сертификатами получить у преподавателя.

Для выполнения лабораторной работы необходим доступ в Интернет по портам, используемым программами Microsoft Outlook и The Bat. Режим выхода в Интернет следует уточнить у преподавателя до начала работы.

В данной лабораторной работе рассмотрены только вопросы использования закрытого ключа электронной подписи. Процесс генерации ключа и его сертификации не рассмотрен.

Полное описание работы КриптоПро CSP 4.0 в операционной системе Windows содержится в документах

  • ЖТЯИ.00087-01 30 01. Формуляр.pdf

  • ЖТЯИ.00087-01 90 01. Описание реализации.pdf

  • ЖТЯИ.00087-01 91 01. Руководство администратора безопасности. Общая часть.pdf

  • ЖТЯИ.00087-01 91 09. Руководство администратора безопасности. Виртуальные среды.pdf

  • ЖТЯИ.00087-01 92 01. Инструкция по использованию. Windows.pdf

  • ЖТЯИ.00087-01 95 01. Правила пользования.pdf

Документы прилагаются к тексту лабораторной работы и предназначены для более глубокого ознакомления с КриптоПро CSP 4.0 (по желанию студента). Основным документом для выполнения лабораторной работы является данный документ.

Часть 2. Подготовительный этап.

Для исключения возможных ошибок следует сбросить привязку к носителям и запомненные пароли в КриптоПро.

Выполнить «Пуск» >> «Программы» >> «КрИпто-Про» >> «КриптоПро CSP», открыть вкладку «Сервис» и нажать кнопку «Удалить запомненные пароли»

В следующем диалоговом окне отметить ВСЕ галочки, какие возможно (какие активны на Вашей рабочей станции) и нажать «Ок»

Часть 3. Установка корневого сертификата. Проверка цепочки сертификатов. Проверка соответствия сертификата ключу электронной подписи

Установка корневого сертификата

Корневым сертификатом для ключей электронной подписи в данной работе является root2013.cer. Ознакомится с характеристиками сертификата можно открыв файл двойным щелчком. Для установки корневого сертификата нужно выбрать контекстном меню файла пункт «Установить».

Далее должно появиться окно Мастера импорта сертификатов

Выбрать пункт «Поместить сертификаты в следующее хранилище» и нажать кнопку «Обзор»

В списке хранилищ выбрать «Доверенные корневые центры сертификации»

Далее нажать кнопку «Готово»

На предупреждение о безопасности ответить «Да».

Далее должно появиться сообщение об успешном импорте

Проверка цепочки сертификата ЭП и его действительности

Для проверки открыть файл сертификата, полученный у преподавателя, например «Царев Роман Александрович.cer» двойным щелчком мыши, убедиться в отсутствии ошибок и предупреждений в окне свойств сертификата

Затем перейти во вкладку «Путь сертификации» и убедиться что цепочка сертификатов состоит из двух строк и система определяет сертификат как действительный

Установка связи закрытого ключа ЭП и сертификата открытого ключа ЭП

Закрытый ключ ЭП получить у преподавателя на USB-флэш носителе.

Примечание. Физически закрытый ключ КриптоПро CSP 3.6 представляет собой 6 файлов с расширением «.key», расположенных в папке вида «abcdefgh.000»:

header.key

masks2.key

masks.key

name.key

primary2.key

primary.key

Узнать наименование закрытого ключа можно открыв файл «name.key» в текстовом редакторе.

Простым копированием папки «abcdefgh.000» с одного носителя на другой можно получить работоспособную копию закрытого ключа ЭП.

После установки закрытого ключа в USB-порт компьютера выполнить «Пуск» >> «Программы» >> «КрИпто-Про» >> «КриптоПро CSP», открыть вкладку «Сервис» и нажать кнопку «Установить личный сертификат»

Выбрать сертификат, который соответствует закрытому ключу, и располагается на флэшке с закрытым ключом. В примере показана установка сертификата «Царев Роман Александрович.cer»

Нажать кнопку «Далее»

Нажать кнопку «Далее»

Автоматический поиск контейнера не рекомендуется. Устанавливаем связь с контейнером явно через кнопку «Обзор».

В списке контейнеров выбрать нужный контейнер

После выбора контейнера нажать кнопку «Далее»

«Имя хранилища сертификатов» обязательно должно быть «Личное».

Нажать кнопку «Готово»

Проверка соответствия закрытого ключа сертификату

Для выполнения проверки открыть настройки браузера Internet Explorer

\Открыть вкладку «Содержание», нажать кнопку «Сертификаты»

В разделе личные открыть сертификат, с которым Вы работаете в лабораторной, двойным щелчком мыши

Просмотр имеющихся в системе сертификатов

Все цифровые сертификаты хранятся в реестре ОС с привязкой к учетной записи ОС. Просмотреть имеющиеся сертификаты можно одним из следующих способов

1. Выполнить «Пуск» >> «Программы» >> «КрИпто-Про» >> «Сертификаты»

2. Открыть Internet Explorer >> «Настройки» >> вкладка «Содержание» >> кнопка сертификаты

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности