laba6
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР) Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
КРОСС СЕРТИФИКАЦИЯ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ Отчет по лабораторной работе №6
по дисциплине «Прикладная криптография»
Студент гр. 730-1
_______Подойницын К.В.
30.10.2023
Принял Доцент кафедры КИБЭВС
_______Якимук А.Ю. 30.10.2023
Томск 2023
Введение
Целью лабораторной работы является ознакомление с процедурой
кросс-сертификации - установление доверия между двумя удостоверяющими
центрами.
2
Ход работы
После запуска виртуальных машин с машины, на которой выполнялись предыдущие лабораторные работы, был скопирован сертификат на УЦ ФБ и просмотрена информация о нем (рисунок 1).
Рисунок 1 – Информация о сертификате
Скопированный сертификат был установлен. Затем была просмотрена информация о нем и путь сертификации (рисунок 2-3).
Рисунок 2 – Информация об установленном сертификате
3
Рисунок 3 – Путь сертификации
Для выпуска сертификата были скопированы сертификат и корневой сертификат и помещены в общую папку. Также туда был помещен текстовый файл с именем «Policy» и расширением «.inf», который необходим для установки сертификата на виртуальной машине УЦ ФБ (рисунок 4).
Рисунок 4 – Сертификаты и текстовый файл на УЦ ФБ
4
Далее в командной строке была выполнена команда, в ходе которой был выбран сертификат и файл «Policy», необходимые для создания запроса на сертификат. Создание запроса представлено на рисунках 5-6.
Рисунок 5 – Процесс создания запроса
Рисунок 6 – Процесс создания запроса
5
Далее в командной строке был выполнен созданный запрос, в ходе которого был выдан сертификат (рисунок 7-8).
Рисунок 7 – Процесс выдачи сертификата
Рисунок 8 – Процесс выдачи сертификата
Далее выданный сертификат был установлен (рисунок 9).
На рисунках 10 представлен установленный сертификат.
Рисунок 9 – Установленный сертификат
6
Рисунок 10 – Путь сертификации установленного сертификата
Далее было осуществлено обратное построение доверия. Для этого на виртуальной машине, на которой выполнялись четвертая и пятая лабораторные работы, был создан пользователь с инициалами (рисунок 11).
Рисунок 11 – Создание пользователя
Далее был выполнен вход на сайт УЦ ФБ, где был выдан сертификат
(рисунок 12).
7
Рисунок 12 – Выданный сертификат
Далее выданный и корневой сертификаты вместе с файлом «Policy»
были скопированы в общую папку.
Рисунок 13 – Скопированные сертификаты
Затем скопированный сертификат был установлен (рисунок 14).
8
Рисунок 14 – Установленный сертификат
Для процедуры кросс-сертификации в оснастке «Центр сертификации» для раздела «Шаблоны сертификации» в меню «Создать» был выбран пункт
«Выдаваемый шаблон сертификата» (рисунок 15).
9
Рисунок 15 – Включение шаблона «Перекрестный центр сертификации»
Далее в консоли проделываем те же действия, что и для УЦ ФБ.
Результатом выполнения является ошибка (рисунок 16).
Рисунок 16 – Ошибка
10