3-2 Ідентифікація об'єктів та користувачів / лб 3 / ЛБ - 03_1 Використання цифрових сертифiкатiв

Міністерство освіти і науки України

Харківський національний університет радіоелектроніки

Факультет Інфокомунікацій .

Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .

ЗВІТ

з лабораторного заняття №3

з дисципліни

Ідентифікація об'єктів та користувачів

Тема заняття: Використання цифрових сертифiкатiв

2020 р.

ЦЕЛЬ РАБОТЫ

Цель работы: изучение структуры цифровых сертификатов и ознакомление с вопросами их использования.

ХОД ИСПОЛНЕНИЯ

Задание 1. Просмотр сертификатов в хранилище Windows.

На рис. 1 показано просмотр сертификатов пользователя в системе.

Рисунок 1 – Добавленные сертификаты в учётной записи

На рис. 1 показаны добавленные учётной записью сертификаты. Они разделены на доверенные сертификаты, подписанные личные сертификаты, сертификаты корневых центров, а также сертификаты без доверия. Например, в данном случае показан сертификат VeriSign Class 3 Public Primary CA. Он необходим для проверки подлинности сайтов банков. Он был выдан себе в 2006 году, а закончится в 2036 году.

Задание 2. Просмотр сертификатов сайтов.

На рис.2 показан просмотр сертификата конкретного сайта.

Рисунок 2 – Просмотр сертификатов онлайн сайтов

На рис. 3 показан сертификат сейчас mail.google.com. Сайт имеет подписанный сертификат, который подтверждает, что он настоящий. На это указывает изображение замка. Также там указываются настройки исполнения контента для этого сайта, а также политика хранения его куки файлов. При просмотре информации о сертификате сайта, выскакивает окно для просмотра информации аналогичной в рис. 1. В данном случае сертификат для сайта mail.google.com был выдан на 3 месяца 05.2020 до 08.2020 GTS CA 1O1, одним из удостоверяющих центров google. В свою очередь для GTS CA 1O1 сертификат был выдан на 4.5 года центром GlobalSign Root.

Задание 3. Создание собственного цифрового сертификата.

На рис. 3 показан процесс создания сертификата.

Рисунок 4 – Подпись самоподписанным сертификатом документа

На рис. 4 показан процесс подписи файла посредством имеющегося сертификата безопасности. После создания самоподписанного сертификата им можно подписывать документы, то есть использовать как электронно-цифровую подпись. После подписания документ будет помечен как завершенный и редактировать его будет возможно только после удаления подписи.

ВЫВОДЫ

Задание на практическое занятие выполнены в полном объеме.

Во время проведения лабораторного занятия я изучил структуру цифровых сертификатов и ознакомился с вопросами их использования.

Цифровые сертификаты — это документы которые идентифицируют его владельца. Они могут предназначаться для пользователей, сайтов, электронных писем. Сертификаты выдаются доверительным и общеизвестным центром для различных сайтов и пользователей, по которым их можно идентифицировать. Преимущества сертификатов в убирании необходимости идентификации субъектов для установления доверительных отношений. Вместо этого все просто безоговорочно доверяют центрам сертификации, которые подписывают своей подписью сертификаты сайтов, тем самым лишая пользователей в данной проблеме. Создать цифровой сертификат может любой пользователь, для подписания своих документов. Для этого используется функционал windows office selfsert. Программа сама генерирует все данные. Полученные сертификаты можно использовать для засвидетельствования, а также подтверждения создания файлов.

Во время выполнения работы трудности не возникли.