Болтушкин Л.С., группа 712-2, лабораторная 5
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ИЗУЧЕНИЕ ФУНКЦИЙ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
Отчет по лабораторной работе №5
по дисциплине «Прикладная криптография»
Студент гр. 712-2 ___________ Л.С. Болтушкин __________
Руководитель Преподаватель кафедры КИБЭВС
_______ __________ А.Ю. Якимук
__________
Томск 2025
Введение
Целью данной лабораторной работы является ознакомление с базовыми функциями удостоверяющего центра: особенностями работы с оснастками, выдачей сертификатов и шаблонов сертификатов.
1 ХОД РАБОТЫ
1.1 Изучение механизма выдачи сертификата
Данная лабораторная работа заключается в изучении особенностей выдачи сертификатов с помощью готовой веб-оболочки Центра сертификации, на рисунке 1.1.1 представлена главная веб-страница ЦС.
Рисунок 1.1.1 – Главная веб страница ЦС
Для того, чтобы выдать сертификат данного ЦС необходимо нажать на «Запрос сертификата» и на следующей странице выбрать уже готовый сертификат или воспользоваться расширенными настройками запроса сертификата, в данной лабораторной работе будет рассмотрен второй вариант (рисунок 1.1.2).
Рисунок 1.1.2 – Запрос сертификата
На следующей странице был выбран тип генерирования сертификата – «Создать и выдать запрос к этому ЦС» (рисунок 1.1.3).
Рисунок 1.1.3 – Расширенный запрос сертификата
Было высвечено сообщение, в котором необходимо разрешить операцию (рисунок 1.1.4).
Рисунок 1.1.4 – Подтверждение доступа в Интернет
Далее на следующей странице появилось множество полей, заполнение которых представлено на рисунке 1.1.5.
Рисунок 1.1.5 – Составленный запрос
После создания запроса была нажата кнопка «Выдать», появилось окно выдачи сертификата (рисунок 1.1.6).
Рисунок 1.1.6 – Окно выдачи сертификата
И после скачивания сертификата высветилось соответствующее сообщение (рисунок 1.1.7).
Рисунок 1.1.7 – Успешная установка сертификата
1.2 Работа с шаблонами сертификатов
В консоль управления были добавлены оснастки «Шаблоны сертификатов» и «Центр сертификации» и в папке «Выданные сертификаты» можно заметить тот самый недавно выданный сертификат (рисунок 1.2.1).
Рисунок 1.2.1 – Установленный сертификат
Для того чтоб создать и настроить собственный шаблон был скопирован шаблон «Вход со смарт-картой» для основы и упрощения настроек (рисунок 1.2.2).
Рисунок 1.2.2 – Копирование шаблона
На рисунке 1.2.3 представлена вкладка «Общие» в свойствах нового шаблона.
Рисунок 1.2.3 – Свойства шаблона в вкладке «Общие»
Далее была рассмотрена и настроена вкладка «Обработка запроса» (рисунок 1.2.4).
Рисунок 1.2.4 – Свойства шаблона в вкладке «Обработка запроса»
В результате получается собственно созданный новый шаблон сертификата (рисунок 1.2.5).
Рисунок 1.2.5 – Созданный шаблон сертификата «7122-BLS»
Также существуют объектные идентификаторы (OID) – это уникальный набор чисел, разделенных точками, их шаблоны уже по умолчанию хранятся в УЦ, где можно просмотреть, для этого необходимо в консоли вызвать контекстное меню оснастки (рисунок 1.2.6).
Рисунок 1.2.6 – Пункт «Просмотр идентификаторов объектов»
После нажатия было открыто окно просмотра идентификаторов объектов (рисунок 1.2.7).
Рисунок 1.2.7 – Окно просмотра идентификаторов объектов
Теперь для недавно созданного шаблона был прописан OID, для этого был создан персональный идентификатор OID (рисунок 1.2.8).
Рисунок 1.2.8 – Новая политика применения
На рисунке 1.2.9 можно увидеть измененный шаблон с новым назначением.
Рисунок 1.2.9 – Измененный шаблон
Далее было открыто окно «Включение шаблонов сертификатов», где можно заметить использование собственного OID «1.2.643.3.7122 (номер группы).3 (вариант в группе)» (рисунок 1.2.10).
Рисунок 1.2.10 – Включение шаблонов сертификатов
Теперь при работе с сертификатами через веб-интерфейс можно выбрать созданный шаблон с уже прописанными объектным идентификатором, для этого вновь был совершен переход к веб-интерфейсу ЦС и сформирован расширенный запрос сертификата, где в выпадающем списке представлен добавленный недавно шаблон (рисунок 1.2.11).
Рисунок 1.2.11 – Выбор созданного шаблона сертификатов для выдачи
Сертификат успешно создан.
Заключение
В ходе выполнения данной лабораторной работы были изучены базовые функции удостоверяющего центра: особенности работы с оснастками, выдача сертификатов и шаблонов сертификатов.