Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
• нумеровать различные объекты в документе (рисунки, таблицы и др.) и следить за правильностью номеров в ссылках;
• использовать гиперссылки как в одном документе, так и в нескольких, включая находящиеся в Internet.
204 Компьютерная безопасность и практическое применение криптографии
«Лексикон-Верба» по функциональным возможностям близок к «Лексикону» 4.0 и отличается от него наличием средств криптографической защиты и дополнительными возможностями настройки инструментальных панелей.
СКЗИ «Верба-OW» построена по принципу открытого распределения ключей, в связи с чем в «Лексикоие-Верба» применяются открытые ключи пользователей, которые должны быть предварительно занесены в справочник открытых ключей, хранящийся на диске компьютера или на сервере локальной сети. Поскольку открытые ключи необходимо защищать от искажений и подделок, то для обмена ими по незащищенным каналам связи, например по электронной почте, в «Лексиконе-Верба» предусмотрено шифрование с использованием паролей.
В «Лексиконе-Верба» реализована достаточно развитая система управления ключами, что позволяет пользователю сосредоточиться на выполнении сервисных функций, представляемых программой.
Работа с ключами
Ключи могут поддерживать только шифрование или только электронную подпись, поэтому занесение и удаление соответствующих ключей производится по отдельности. Окно справочника открытых ключей вызывается
кнопкой Ji|или командой из меню Криптозащита => Справочник ключей.
Чтобы, например, добавить ключ в раздел подписей (ЭЦП), нажмите в этом разделе справочника кнопку +. Появится панель открытия файлов, с помощью которой следует выбрать файл с типом Файл открытого ключа ЭЦП. Таким же образом добавляются ключи шифрования. Их файлы имеют тип Файл открытого ключа шифрования. По умолчанию для открытого ключа цифровой подписи принято расширение имени файла LFX, для открытого ключа шифрования - PUB.
Для импорта открытых ключей можно и не открывать окно справочника, а нажать кнопку Im или дать команду Криптозащита => Импорт ключей. Появится панель импорта, на которой следует отметить, какие ключи надо импортировать (шифрования, подписи), и ввести соответствующие пути загрузки и имена файлов.
Чтобы другие пользователи системы могли читать ваши сообщения и отправлять свои, им необходимо передать ваш открытый ключ. Для экспорта своего открытого ключа нажмите кнопку Ex или дайте команду Криптозащита => Экспорт ключей. Появится панель экспорта файлов, на которой следует отметить сохраняемые открытые ключи (шифрования и подписи), ввести имена файлов и пути записи. Здесь же можно задать и пароль для защиты открытого ключа.
Защита локальной рабочей станции
205
Для группы пользователей, работающих в локальной сети, можно вести общий справочник открытых ключей. При этом он располагается на компьютере администратора, который и обеспечивает его использование. Остальные пользователи получают доступ к справочнику (подкаталог HD в каталоге, где установлен «Лексикон-Верба») в режиме «только чтение». Для работы с сетевым справочником необходимо выбрать в меню Крипто-защита => Параметры пункт Использовать сетевой справочник, в открывшемся диалоговом окне включить отметку и указать путь к справочнику на компьютере администратора.
Для использования функций криптографической защиты пользователь должен зарегистрироваться - загрузить свой ключ в память компьютера. «Лексикон-Верба» предлагает сделать это сразу же при запуске. Для загрузки ключа вставьте в устройство считывания (дисковод, карт-ридер, считыватель touch memory) соответствующий носитель информации с ключом. После загрузки ключ находится в памяти компьютера и для работы с функциями криптозащиты наличие дискеты в дисководе или смарт-карты в карт-ридере необязательно. Если вы не загрузили ключ при запуске «Лексикона», позлее загрузку можно вызвать командой из меню Крипто-
защита => Загрузка ключей или кнопкой <s© I.
Работа с ЭЦП
Для обеспечения целостности и достоверности обрабатываемых электронных документов данный программный продукт предоставляет пользователю возможность вызывать по мере необходимости функции генерации ЭЦП на электронный документ. Чтобы подписать документ:
1. Щелкните на панели инструментов по кнопке щ или дайте команду
Криптозащита => Подписи.
2. Нажмите в появившемся диалоговом окне Цифровые подписи кнопку Подписать. В строке состояния появится надпись Будет подписано.
Проверка проставленных в документе подписей выполняется автоматически при каждом открытии документа. До тех пор, пока под документом стоит электронная подпись, любые его изменения приведут к ее разрушению. Поэтому в самом «Лексиконе» редактировать подписанный документ просто невозможно: все попытки правки игнорируются. Если необходимо изменить текст, нужно удалить все проставленные в нем подписи, а после внесения исправлений заново подписать новую версию документа.
Кроме того, каждый подписывающий электронный документ пользователь системы может при этом внести свои комментарии. Добавка комментариев
