Задание на лабораторную работу

date image 2015-07-03
views image 449
Поделись с друзьями: 
1234

Рекомендации к оформлению работы: Преподавателю предоставляется файл отчета оформленного в текстовом процессоре Word. После выполнения пунктов лабораторной работы скопируйте активное окно программы в файл отчета с описанием выполняемых операций

1. Выполните настройку ЭЦП на уровне системного администратора.

Чтобы определить, какие криптопровайдеры уже установлены на компьютере пользователя:

ü Запустите программу На стройка ЭЦП под именем администратора системы Е ВФРАТ- Документооборот

ü Перейдите на вкладку Настройка параметров сервера (см. рис. 1).

Рис.1. Список установленных на компьютере криптопровайдеров

ü Просмотрите раскрывающийся список Криптопровайдер. В нем перечислены криптопровайдеры, установленные на данном компьютере.

ü Таким же образом просмотрите списки установленных криптопровайдеров на компьютерах других пользователей системы ЕВФРТ – Документооборот.

Чтобы настроить криптосистему для формирования ЭЦП в документах, на вкладке На стройка параметров сервера (рис. 9) следует заполнить следующие поля:

ü Криптопровайдер — криптопровайдер из числа установленных на компьютере, который будет использоваться для формирования ЭЦП;

ü Алгоритм (в группе элементов Хэширование) — алгоритм хэширования, используемый при формировании ЭЦП;

ü Длина ключа (в группе элементов Подпись) — длина генерируемых ключей (открытого и закрытого) в битах. При выборе длины ключа следует иметь в виду, что увеличение длины ключа приводит к увеличению стойкости шифра (т. е., в случае ЭЦП, усложняет ее подделку) и замедлению процессов шифрования/дешифровки (процессов формирования и проверки ЭЦП).

Хорошие результаты дает выбор криптопровайдера Microsoft Base Cryptographic Provider v1.0 в сочетании с алгоритмом хэширования Message Digest 5 (MD5) и алгоритмом симметричного шифрования RSA Data Security RC4 с длинами ключей, принятыми по умолчанию (в частности, 512 бит для ЭЦП).

Криптопровайдеры Microsoft Enhanced Cryptographic Provider v1.0 и Microsoft Strong Cryptographic Provider обладают лучшими характеристиками, но менее распространены.

ü Опубликуйте на сервере описание параметров криптосистемы. Для этого нажмите на кнопку Опубликовать в нижней части вкладки На стройка параметров сервера.

Если тестирование описания параметров криптосистемы прошло успешно, появится предупреждение, представленное на рис. 2.

Внимательно отнеситесь к этому предупреждению. После публикации нового описания параметров криптосистемы серверное хранилище открытых ключей будет очищено и потребуется заново создать пары «закрытый – открытый ключ» для всех пользователей.

ü Нажмите на кнопку О К, чтобы продолжить публикацию нового описания параметров криптосистемы.

Рис.2. Окно сообщения

2. Настройте ЭЦП на рабочем месте пользователя.

Для этого выберите в главном меню Windows пункт Пуск→Программы→ЕВФРАТ- Документооборот→Настройка ЭЦП.

В появившемся диалоговом окне введите имя пользователя (пользователь должен обладать правами администратора), для которого будет производится настройка ЭЦП и если необходимо введите пароль (Рис. 3).

Рис.3 Окно соединения с сервером.

Так как до этого ЭЦП не настраивалась, появляется окно сообщения (рис. 4) о том, что ключевая пара (открытый и закрытый ключ) отсутствует:

Рис.4 Окно сообщения.

Нажмите на OK.

Настройка ЭЦП производится в открывшемся диалоге Настройка ЭЦП (рис. 5)

Рис. 5. Настройка ЭЦП.

Необходимо, чтобы на всех компьютерах, участвующих в документообороте, где предполагается использовать ЭЦП, были установлены одинаковые криптопровайдеры. Эту синхронизацию обеспечивает Системный администратор.

В целях синхронизации вместо самостоятельной настройки криптосистемы пользователь (даже имеющий права администратора) получает описание параметров настроенной криптосистемы с Сервера Документооборота.

Таким образом, настройка криптосистемы на уровне пользователя сводится к двум пунктам:

ü Получение параметров криптосистемы с Сервера Документооборота.

ü Формирование ключевой пары.

На вкладке Параметры данного компьютера отображены параметры криптосистемы, описание которых следует получить с сервера.

Нажмите на кнопку Получить с сервера и приступайте к формированию новой ключевой пары.

Для формирования новой ключевой пары вкладке Настройка ЭЦП (рис.5) нажмите на кнопку Создать новый. После того, как ключевая пара успешно сформирована, появляется сообщение: (рис.6)

Рис.6 Окно сообщения

После создания ключевой пары окно Настройка ЭЦП принимает вид:

Рис.7 Окно «Настройка ЭЦП» после формирования ключевой пары

Нажмите на кнопку Закрыть.

Настройка ЭЦП системы ЕВФРАТ-Документооборот на рабочем месте завершена.

2.2. Произведите работу с ЭЦП в системе Евфрат – Документооборот.

Для этого войдите в систему под именем пользователя, получившем ключевую пару. Зарегистрируйте в системе входящий документ. Присоедините в регистрационной карточке текстовый документ. После завершения регистрации, подпишите документ. Для этого используйте команду Документ ® Подписать ЭЦП. В открывшемся диалоге (рис. 8) нажмите на кнопку ДА, и письмо будет подписано.

Рис.8 Окно сообщения.

2.3. Выполните проверку ЭЦП. При выполнении команды Документ→Проверить ЭЦП, появляется окно следующего вида (рис. 9):

Рис.9. Окно ЭЦП по документу

Эта запись позволяет убедиться, что ЭЦП документа верна, а также увидеть, кто и когда поставил свою ЭЦП. Пользователь может поставить свою ЭЦП и продолжить работу по согласованию документа.

2.4. Откройте присоединенный документ и произведите его редактирование. Для редактирования активизируйте кнопку Править в файл на панели инструментов диалогового окна. Сохраните документ. Проверьте ЭЦП и убедитесь в том, что теперь подпись не будет верна (рис.10).

Рис.10. Окно неверной диагностики ЭЦП по документу

3. Просмотрите список опубликованных на сервере открытых ключей выбранного пользователя:

ü Запустите программу На стройка ЭЦП под именем администратора системы ЕВФРАТ - Документооборот.

ü Перейдите на вкладку Опубликованные ключи.

ü Нажмите на кнопку Выбор пользователя. Откроется стандартное диалоговое окно системы ЕВФРАТ -Документооборот — Выбор пользователя.

ü Выделите интересующего пользователя и нажмите на кнопку Выбрать. На вкладке Опубликованные ключи отобразятся фамилия, инициалы пользователя, а также список его открытых ключей, опубликованных на сервере. Список ключей разбит на две колонки: дата, когда ключ был опубликован на сервере, а также версия этого ключа. (рис. 11).

Рис.11. Просмотр опубликованных на сервере открытых ключей

пользователей

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

1234

double arrow
Сейчас читают про:
article image
Виды юридических лиц
article image
Субъект, объект, объективная, субъективная стороны правонарушения
article image
Соотношение законности и правопорядка
article image
Раннее средневековье. Апологетика. Патристика. Схоластика
article image
Технология приготовления заправочных супов
article image
Язык как общественное явление
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Оскорбляя других, подвергаешь опасности себя самого. © Леонардо да Винчи ==> читать все изречения...
like icon 6296
like icon 6219
Понравился сайт? Поделись им с друзьями: