- •Навчально-методичний
- •1. Вступ
- •Завдання для самостійної роботи та практичних занять
- •Тема 1. Правова інформація та правова
- •Тема 2. Комп’ютерні технології у підготовці юридичних документів
- •Тема3. Застосування програм пакета ms Office
- •Тема4. Основи захисту комп’ютерної інформації
- •Тема5. Технічне та юридичне забезпечення
- •Тема6. Інформаційно-аналітичне забезпечення
- •Тема7. Комп’ютерні технології в нотаріальній
- •Тема8. Мережні інформаційні технології
- •Навчально-методичний
Тема4. Основи захисту комп’ютерної інформації
Тема5. Технічне та юридичне забезпечення
електронного підпису
Практичне заняття 5. Захист інформації в комп’ютерних системах
Завдання
Для безпеки інформації необхідно шифрувати файли й E-mail з використанням PGP. Виконайте наступні завдання для шифрування інформації з використанням PGP:
1. За допомогою програми PGP згенеруйте пару ключів, які належить Вам. Для ідентифікації автора використовуйте своє прізвище.
2. Здійсніть експорт відкритого ключа (*.asc) на диск Е:\ сусіднього комп’ютера.
3. Проведіть імпорт відкритого ключа (*.asc) на свою зв’язку відкритих ключів.
4. Підпишіть файл з текстом, створений редактором Word, у відкритому режимі (без шифрування).
5. Прочитайте дайджест електронного цифрового підпису (ЕЦП).
6. Введіть зміни в текст документа після підписання його ЕЦП і повторно відкрийте дайджест підпису. Порівняйте з попереднім станом.
7. Підпишіть і зашифруйте електронний документ для одержувача на сусідньому комп’ютері. Використовуйте відповідні ключі.
8. Відправте по мережі зашифрований і підписаний електронний документ на диск Е:\ сусіднього комп’ютера.
9. Дешифруйте отриманий документ і прочитайте дайджест ЕЦП відправника.
Ключі до виконання завдань
1. Генерація ключа.
Щоб згенерувати нову ключову пару, необхідно чітко і правильно виконувати всі вимоги, рекомендовані Мастером построения (генерации) ключей (значок програми PGP на панелі завдань робочого столу Ключи PGP, рядок меню програми PGP Ключи/Создать ключ). Після виконання необхідних операцій у вікні ключів (вікно менеджера) з’явиться новий запис під Вашим ім’ям і вказівкою атрибутів і параметрів пари ключів. Вікно менеджера PGPkeys містить список всіх ваших ключових пар і чужих відкритих ключів, доданих Вами на зв’язку. У верхній частині вікна розташована панель інструментів, призначена для виконання найбільш частих завдань, і рядок меню, що надає доступ до додаткових функцій. Щоб відкрити менеджер PGPkeys, натисніть вікно PGP на панелі завдань робочого столу Ключи PGP(PGPtray) / PGPkeys).
Більшість операцій з ключами можуть бути виконані чотирма різними способами:
Через вікна на панелі інструментів.
Через меню у верхній частині вікна.
Через контекстне меню при натисканні правою кнопкою на вибраний ключ або складові його елементів.
За допомогою гарячих клавіш PGPkeys (вони відображені напроти відповідних функцій у меню у верхній частині вікна).
Усі ці способи абсолютно рівноправні. Вікно PGPkeys може відображати наступні параметри ключів: імена (Keys), достовірність (Validity), розмір (Size), ідентифікаційний номер (Key ID), рівень довіри(Trust), дату створення (Creation Date), дату закінчення дії (Expiration Date), наявність додаткових ключів розшифрування (ADK), опис (Description). Також в меню View можна включити або вимкнути показ панелі інструментів (Toolbar) і властивості підключеної смарт-карти (Smart Card Properties).
2. Експорт відкритого ключа із зв’язки у файл.
Щоб зберегти ключ у вигляді окремого файлу:
1. У вікні PGPkeys виділіть ключ, який хочете експортувати. Можете експортувати відразу групу ключів, виділивши ті, що потрібно.
2. У рядку меню натисніть Keys (Ключі)/Export (Експорт).
3. Вкажіть ім’я файлу і каталог, де хочете його зберегти (через мережне оточення – заданий комп’ютер).
3. Імпорт відкритого ключа з файлу на зв’язку.
Щоб імпортувати ключ з файлу:
1. У рядку меню PGPkeys натисніть Keys (Ключі)/Import (Імпорт).
2. У меню “Тип файлу” (File Types) виберіть тип файлу, що імпортується. Це може бути txt або asc для текстового матеріалу ключа PGP. Вкажіть файл, що імпортується, і натисніть кнопку “Відкрити”(Open).
3. У віконці Select, що з’явилося, keys позначте ключі з вибраного файлу, які хочете імпортувати, і натисніть Import.
Ключі будуть приєднані до ваших зв’язок.
Отриманий по мережі відкритий ключ *.asc можна імпортувати на зв’язку відкритих ключів подвійним клацанням лівою клавішею миші. Вибрати необхідний ключ (якщо їх декілька) і натиснути кнопкуImport у вікні ключа.
3а. Видалення ключів, підписів і сертифікатів.
Іноді може бути потрібно видалити із зв’язки непотрібний ключ, підпис, що його підтверджує, або сертифікат. Видалення ключа із зв’язки незворотне.
Щоб видалити ключ, сертифікат або підпис із зв’язки:
1. У вікні PGPkeys виділіть об’єкт, який хочете вида-лити.
2. У рядку меню натисніть Edit/Delete або кнопку Delete the selected item ( ) на панелі інструментів.
3. На прохання підтвердити видалення натисніть Yes.
4. Цифровий підпис у відкритому режимі.
Для створення електронного цифрового підпису (ЕЦП) без шифрування електронного документа (ЕД) необхідно виконати наступні операції:
викликати контекстне меню того файлу, який містить документ;
вибрати команду PGP;
вибрати команду Sign;
вибрати своє ім’я в полі Signing key;
у полі “Пароль закритого ключа” ввести код доступу до закритого ключа.
За адресою підписаного файлу з’явиться додатковий файл з оригінальним ім’ям документа і розширенням (*.doc.sig).
5. Як прочитати дайджест ЕЦП.
При відкритті даного файлу з’явиться дайджест цифрового підпису з параметрами ключа і атрибутами особи, що підписала.
6. Виконання 6-го завдання грунтується на попередніх діях.
7. Цифровий підпис у закритому режимі.
Для створення електронного цифрового підпису (ЕЦП) з шифруванням електронного документа (ЕД) необхідно виконати наступні операції:
викликати контекстне меню того файлу, що містить документ;
вибрати команду PGP;
вибрати команду Encrypt & Sign;
у вікні “Вибір ключа” необхідно подвійним клацанням лівої клавіші миші вибрати відкритий ключ вашого одержувача і таким же чином вибрати свій закритий ключ. При цьому вибрані ключі перемістяться в нижнє поле введення;
натиснути кнопку Ок;
вибрати своє ім’я в полі Signing key;
у полі “Пароль закритого ключа” ввести код доступу до закритого ключа.
За адресою підписаного файлу з’явиться додатковий файл з оригінальним ім’ям документа і розширенням (*.doc.pgp).
8. Завдання виконується за допомогою комп’ютерної локальної мережі через системну папку Сетевое окружение.
9. Відкриття електронного документа в закритому режимі.
Одержувач зашифрованого документа повинен подвійним клацанням лівої клавіші миші відкрити цей файл і ввести пароль доступу до свого закритого ключа. При цьому відбудеться дешифрування повідомлення, а відкритий ключ відправника прочитає дайджест цифрового підпису автора. У результаті забезпечується захист документа, ідентифікація особи автора ЕЦП і автентичність електронного документа.
Матеріал для роздумів і осмислення
PGP (Pretty Good Privacy) – це криптографічна (шифрувальна) програма з високим ступенем надійності, яка дозволяє користувачам обмінюватися інформацією в електронному вигляді в режимі повної конфіденційності. PGP – є однією з найпопулярніших і найбільш надійних програм для захисту інформації методами криптографії, що використовує найстійкіші алгоритми шифрування з відкритим і закритим ключами.
Головна перевага цієї програми полягає в тому, що в ній використовуються несиметричні методи кодування інформації і користувачам немає необхідності передавати друг другу таємні (закриті) ключі, як у випадку з використанням симетричних методів кодування даних.
Принцип публічної криптографії при обміні відкритими (публічними) ключами забезпечує захист від несанкціонованого доступу будь-яких третіх осіб до закритих повідомлень. У PGP застосовується принцип використання двох взаємозв’язаних ключів – відкритого і закритого. До закритого ключа маєте доступ тільки Ви, а свій відкритий ключ самі поширюєте серед своїх кореспондентів.
Головна властивість технології PGP полягає в тому, що вона дозволяє шифрувати і підписувати електронні документи.
Щоб у повній мірі оволодіти принципами і методами створення та використання ЕЦП в електронних документах, пропонується подумати і відповісти на наступні запитання:
1. Чи можливо за допомогою відкритого ключа реконструювати (створити) код, який відповідає закритому ключу, якщо використовувати сам відкритий ключ та велику кількість електронних документів з ЕЦП? [20]
2. У яких офіційних документах не можна використовувати ЕЦП згідно з вітчизняним законодавством? [10]
3. Навіщо потрібна процедура реєстрації відкритого ключа в центрі сертифікації? [9, 10]
4. Чим принципово відрізняються методи симетричного і несиметричного кодування з точки зору їх криптостійкості? [20]