Рекомендации к оформлению работы: Преподавателю предоставляется файл отчета оформленного в текстовом процессоре Word. После выполнения пунктов лабораторной работы скопируйте активное окно программы в файл отчета с описанием выполняемых операций
1. Выполните настройку ЭЦП на уровне системного администратора.
Чтобы определить, какие криптопровайдеры уже установлены на компьютере пользователя:
ü Запустите программу На стройка ЭЦП под именем администратора системы Е ВФРАТ- Документооборот
ü Перейдите на вкладку Настройка параметров сервера (см. рис. 1).
Рис.1. Список установленных на компьютере криптопровайдеров
ü Просмотрите раскрывающийся список Криптопровайдер. В нем перечислены криптопровайдеры, установленные на данном компьютере.
ü Таким же образом просмотрите списки установленных криптопровайдеров на компьютерах других пользователей системы ЕВФРТ – Документооборот.
Чтобы настроить криптосистему для формирования ЭЦП в документах, на вкладке На стройка параметров сервера (рис. 9) следует заполнить следующие поля:
|
|
ü Криптопровайдер — криптопровайдер из числа установленных на компьютере, который будет использоваться для формирования ЭЦП;
ü Алгоритм (в группе элементов Хэширование) — алгоритм хэширования, используемый при формировании ЭЦП;
ü Длина ключа (в группе элементов Подпись) — длина генерируемых ключей (открытого и закрытого) в битах. При выборе длины ключа следует иметь в виду, что увеличение длины ключа приводит к увеличению стойкости шифра (т. е., в случае ЭЦП, усложняет ее подделку) и замедлению процессов шифрования/дешифровки (процессов формирования и проверки ЭЦП).
Хорошие результаты дает выбор криптопровайдера Microsoft Base Cryptographic Provider v1.0 в сочетании с алгоритмом хэширования Message Digest 5 (MD5) и алгоритмом симметричного шифрования RSA Data Security RC4 с длинами ключей, принятыми по умолчанию (в частности, 512 бит для ЭЦП).
Криптопровайдеры Microsoft Enhanced Cryptographic Provider v1.0 и Microsoft Strong Cryptographic Provider обладают лучшими характеристиками, но менее распространены.
ü Опубликуйте на сервере описание параметров криптосистемы. Для этого нажмите на кнопку Опубликовать в нижней части вкладки На стройка параметров сервера.
Если тестирование описания параметров криптосистемы прошло успешно, появится предупреждение, представленное на рис. 2.
Внимательно отнеситесь к этому предупреждению. После публикации нового описания параметров криптосистемы серверное хранилище открытых ключей будет очищено и потребуется заново создать пары «закрытый – открытый ключ» для всех пользователей.
ü Нажмите на кнопку О К, чтобы продолжить публикацию нового описания параметров криптосистемы.
|
|
Рис.2. Окно сообщения
2. Настройте ЭЦП на рабочем месте пользователя.
Для этого выберите в главном меню Windows пункт Пуск→Программы→ЕВФРАТ- Документооборот→Настройка ЭЦП.
В появившемся диалоговом окне введите имя пользователя (пользователь должен обладать правами администратора), для которого будет производится настройка ЭЦП и если необходимо введите пароль (Рис. 3).
Рис.3 Окно соединения с сервером.
Так как до этого ЭЦП не настраивалась, появляется окно сообщения (рис. 4) о том, что ключевая пара (открытый и закрытый ключ) отсутствует:
Рис.4 Окно сообщения.
Нажмите на OK.
Настройка ЭЦП производится в открывшемся диалоге Настройка ЭЦП (рис. 5)
Рис. 5. Настройка ЭЦП.
Необходимо, чтобы на всех компьютерах, участвующих в документообороте, где предполагается использовать ЭЦП, были установлены одинаковые криптопровайдеры. Эту синхронизацию обеспечивает Системный администратор.
В целях синхронизации вместо самостоятельной настройки криптосистемы пользователь (даже имеющий права администратора) получает описание параметров настроенной криптосистемы с Сервера Документооборота.
Таким образом, настройка криптосистемы на уровне пользователя сводится к двум пунктам:
ü Получение параметров криптосистемы с Сервера Документооборота.
ü Формирование ключевой пары.
На вкладке Параметры данного компьютера отображены параметры криптосистемы, описание которых следует получить с сервера.
Нажмите на кнопку Получить с сервера и приступайте к формированию новой ключевой пары.
Для формирования новой ключевой пары вкладке Настройка ЭЦП (рис.5) нажмите на кнопку Создать новый. После того, как ключевая пара успешно сформирована, появляется сообщение: (рис.6)
Рис.6 Окно сообщения
После создания ключевой пары окно Настройка ЭЦП принимает вид:
Рис.7 Окно «Настройка ЭЦП» после формирования ключевой пары
Нажмите на кнопку Закрыть.
Настройка ЭЦП системы ЕВФРАТ-Документооборот на рабочем месте завершена.
2.2. Произведите работу с ЭЦП в системе Евфрат – Документооборот.
Для этого войдите в систему под именем пользователя, получившем ключевую пару. Зарегистрируйте в системе входящий документ. Присоедините в регистрационной карточке текстовый документ. После завершения регистрации, подпишите документ. Для этого используйте команду Документ ® Подписать ЭЦП. В открывшемся диалоге (рис. 8) нажмите на кнопку ДА, и письмо будет подписано.
Рис.8 Окно сообщения.
2.3. Выполните проверку ЭЦП. При выполнении команды Документ→Проверить ЭЦП, появляется окно следующего вида (рис. 9):
Рис.9. Окно ЭЦП по документу
Эта запись позволяет убедиться, что ЭЦП документа верна, а также увидеть, кто и когда поставил свою ЭЦП. Пользователь может поставить свою ЭЦП и продолжить работу по согласованию документа.
2.4. Откройте присоединенный документ и произведите его редактирование. Для редактирования активизируйте кнопку Править в файл на панели инструментов диалогового окна. Сохраните документ. Проверьте ЭЦП и убедитесь в том, что теперь подпись не будет верна (рис.10).
Рис.10. Окно неверной диагностики ЭЦП по документу
3. Просмотрите список опубликованных на сервере открытых ключей выбранного пользователя:
ü Запустите программу На стройка ЭЦП под именем администратора системы ЕВФРАТ - Документооборот.
ü Перейдите на вкладку Опубликованные ключи.
ü Нажмите на кнопку Выбор пользователя. Откроется стандартное диалоговое окно системы ЕВФРАТ -Документооборот — Выбор пользователя.
ü Выделите интересующего пользователя и нажмите на кнопку Выбрать. На вкладке Опубликованные ключи отобразятся фамилия, инициалы пользователя, а также список его открытых ключей, опубликованных на сервере. Список ключей разбит на две колонки: дата, когда ключ был опубликован на сервере, а также версия этого ключа. (рис. 11).
|
|
Рис.11. Просмотр опубликованных на сервере открытых ключей
пользователей