Лабораторная работа №2: Вход в ОС Microsoft Windows с помощью аппаратных ключей
Целями данной лабораторной работы являются:
Создание аппаратного ключа
Изучения входа в ОС с помощью аппаратного ключа, созданного на базе ПСКЗИ Шипка
Анализ полученных результатов
Краткие теоретические сведения
ПСКЗИ ШИПКА может использоваться:
• для шифрования и/или подписи файлов на жестком диске ПЭВМ или съемных носителях (флоппи дисках, USB флэш-дисках и др.). При этом ключевая информация генерируется и хранится в устройстве ШИПКА, а криптографические преобразования выполняются внутренним ПО, что исключает передачу ключевой информации в оперативную память ПЭВМ;
• для автоматического заполнения форм авторизации и хранения необходимых для этого данных, в том числе паролей, а также другой персональной информации пользователя (ключей, сертификатов и пр.) в защищенной памяти. Доступ к этой памяти предоставляется только после ввода аутентифицирующей информации (PIN-кода);
• для аппаратной идентификации и аутентификации пользователя на автономных компьютерах (в том числе на ноутбуках) или рабочих станциях в составе одноранговой сети под управлением ОС Windows 2000/XP, а также в терминальных решениях типа «тонкий клиент»;
• для защищенного хранения ключей шифрования и подписи и в качестве аппаратного датчика случайных чисел;
• для авторизации пользователя при входе в домены в типовых решениях Microsoft на базе смарт-карт. При входе в домен Windows, защищенном на основе сертификатов, выданных центром сертификации, который поддерживается службами сертификатов (Certificate Services) Microsoft, ПСКЗИ ШИПКА используется в качестве «смарт-карты»;
• в процедурах идентификации/аутентификации, для шифрования/подписи сообщений и т. п. – в типовых решениях, использующих стандарт PKCS#11 на базе смарт-карт, в качестве «смарт-карты»;
• для шифрования и подписи сообщений электронной почты с использованием стандартов CSP (The Bat!, Microsoft Outlook и Outlook Express) и PKCS#11 (The Bat!);
• для защиты информационных технологий с помощью защитных кодов аутентификации.
Комплекс ПСКЗИ ШИПКА включает:
I. USB-устройство «ШИПКА-1.6»;
II. Специальное ПО, устанавливаемое на жесткий диск компьютера:
- драйвер устройства для работы в операционных системах Microsoft Windows 2000/XP/2003/Vista/2008/7;
- набор программ для назначения параметров авторизации и инициализации (форматирования) устройства;
- набор программ для шифрования, подписи файлов на жестком диске, генерации и просмотра сертификатов в ПСКЗИ ШИПКА, а также формирования запроса на сертификат в формате PKCS#10;
- набор программ для использования устройства ШИПКА в качестве персонального идентификатора;
- набор программ для использования устройства ШИПКА в качестве хранилища персональных данных;
- криптопровайдеры – специальные библиотеки для доступа к функциям CryptoAPI с уровня прикладного программного обеспечения Windows;
- драйвер виртуального считывателя для использования ПСКЗИ ШИПКА в качестве смарт-карты;
- библиотеку поддержки стандарта PKCS#11;
- программу для обновления внутреннего ПО;
- программу для автозаполнения форм авторизации.
Установка ПСКЗИ ШИПКА и его настройка выполняется в несколько этапов:
1. Инсталляция ПО на жесткий диск.
2. Подключение устройства ШИПКА в разъем USB системного блока ПЭВМ.
3. Установка системного драйвера устройства.
4. Подготовка к инициализации устройства ШИПКА
5. Начальное форматирование устройства ШИПКА
6. Установка PIN-кода.
Далее приводится подробное описание всех этапов.
Инсталляция программного обеспечения
Для установки на жесткий диск ПЭВМ (РС) специального программного обеспечения следует запустить с CD программу AcSetup.exe. Cначалa на экран выводится окно выбора языка. После выбора языка выполняется процедура начальной подготовки к инсталляции и наверху экрана выводится стартовое окно с общей информацией (Рис. 1).
Рис.1. Стартовое окно процедуры инсталляции
Для продолжения процедуры нужно щелкнуть левой клавишей мыши по кнопке «Далее». Для прекращения инсталляции следует выбрать клавишу «Отмена». В следующем окне выводится текст лицензионного соглашения. Следующее окно – это выбор варианта инсталляции.
После того, как отмечены компоненты, которые будут устанавливаться на компьютере, нужно щелкнуть мышью на кнопке «Далее». На экран выводится окно готовности к установке. Выбор кнопки «Далее» подтверждает установку, начинается процесс копирования файлов на жесткий диск. При установке драйвера виртуального считывателя смарт-карт выводится сообщение об отсутствии теста на совместимость с ОС.
Смело выбирайте пункт «Все равно продолжить». Драйвер успешно установится и в списке устройств появится новый класс Smart card readers и новое устройство Accord Virtual Smart Card Reader for SHIPKA.
Этот драйвер необходим для использования ПСКЗИ ШИПКА в качестве смарт-карты, и если Вы предпочитаете отказаться от его установки, то лучше сделать это, выбрав «Выборочную установку», так как при нажатии на кнопку «Прекратить установку» драйвер установится некорректно и придется удалять соответствующие ветви реестра.
После завершения процесса копирования файлов на экран выводится сообщение об окончании установки.
Щелкните левой клавишей мыши по кнопке «Готово». На экран выводится запрос на перезагрузку компьютера. Для полного завершения процедуры установки компьютер необходимо перезагрузить.
Подключение аппаратной части комплекса – устройства ШИПКА
Подключение устройства ШИПКА осуществляется стандартным образом, т. е. установкой в свободный USB-разъем системного блока ПЭВМ.
Установка системного драйвера устройства ШИПКА
Итак, на жесткий диск установлено программное обеспечение и компьютер перезагружен. После первого подключения ПСКЗИ ШИПКА к USB-порту операционная система обнаружит новое устройство. Если в настройках Вашей операционной системы включен режим автоматического обновления, то появляется предложение выполнить поиск подходящего драйвера в Интернете. Выбирайте опцию «Нет, не в этот раз» и нажмите кнопку «Далее». Запустится «Мастер нового оборудования» (Рис. 2). Следует выбрать пункт «Автоматическая установка» и нажать кнопку «Далее».
Рис. 2а. Окно установки нового оборудования («ШИПКА-1.6/2.0»)
Начнется установка драйвера устройства ШИПКА. После установки драйвера в системе (он помещается в папку \WINDOWS\System32\Drivers\) на экран выводится окно завершения работы «Мастера установки оборудования». Щелкните мышью на кнопке «Готово».
Драйвер устройства установлен, и светодиод ШИПКИ горит зеленым светом.