книги / Программно-аппаратные средства защиты информации

7.2.18. Для каждого из студентов, находящихся за ПЭВМ, выбрать по очереди текстовый файл (и соответствующий ему файл подписи) одного из студентов соседней группы и проверить подпись под этим файлом:

Рис. 7.53

Сделать скриншоты процесса проверки подписи проверяемого файла:

Рис. 7.54

Убедиться в успешном результате проверки:

Рис. 7.55

7.2.19. По окончании работы скопировать из каталога C:\DOC\ (или из иного каталога, где сохранялись скриншоты) все скриншоты на свой USB-носитель и удалить каталог C:\DOC\. Далее необходимо зайти в панель управления и из программы «Установка и удаление программ» удалить ПО

«ШИПКИ»: SHIPKA DST, SHIPKA PI и SHIPKA store (произ-

водить полное удаление со всеми сопутствующими файлами).

141

7.2.20. Если на экране отсутствует индикатор переключения раскладки клавиатуры, необходимо открыть панель управления, открыть ярлык «Язык и региональные стандарты», перейти на вкладку «Языки», нажать кнопку «Подробнее», затем нажать «Языковая панель…», снять верхний флаг «Отображать языковую панель на рабочем столе», нажать ОК, затем снова открыть это же окно и вернуть флаг обратно, затем последовательно трижды нажать ОК.

7.3. Требования к содержанию отчета по лабораторной работе

Отчет должен содержать:

–описание используемого программного и аппаратного обеспечения;

–описание выполняемых действий по ходу выполняемой работы;

–скриншоты, требуемые по ходу выполняемой работы и подтверждающие самостоятельное выполнение работы студентом;

–пояснения по ходу работы в тех случаях, где это требуется;

–выводы по работе.

Студент должен уметь объяснить основные принципы функционирования средства доверенной загрузки и пояснить отличия друг от друга различных типов средств доверенной загрузки. На каждого студента предоставляется один отчет.

7.4. Контрольные вопросы

Студент должен быть готов ответить на основные и дополнительные вопросы. К основным вопросам относятся следующие:

1)Какие криптосистемы применяются в рассматриваемом СКЗИ?

2)Какие криптографические стандарты есть в рассматриваемом СКЗИ?

142

3)Умеет ли рассматриваемое СКЗИ подписывать файлы?

4)Умеет ли рассматриваемое СКЗИ подписывать трафик?

5)Умеет ли рассматриваемое СКЗИ шифровать файлы?

6)Умеет ли рассматриваемое СКЗИ шифровать трафик?

7)Какие носители ключей могут использоваться в рассматриваемом СКЗИ?

8)С какими СДЗ может взаимодействовать рассматриваемое СКЗИ?

9)Имеет ли рассматриваемое СКЗИ аппаратный датчик случайных чисел?

10)Имеет ли рассматриваемое СКЗИ биологический датчик случайных чисел?

143

8. ЛАБОРАТОРНАЯ РАБОТА № 8. ПРИМЕНЕНИЕ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ «CRYPTON ARCMAIL»

8.1. Цель работы

Цель работы – изучить установку, настройку и эксплуатацию средства криптографической защиты информации «Crypton ArcMail» под операционной системой Windows и получить практические навыки создания открытых и закрытых криптографических ключей, обмена открытыми ключами, создания подписанного и зашифрованного архива в адрес своего оппонента, обмена зашифрованными архивами между оппонентами, а также последующего расшифрования архива, полученного от своего оппонента и проверки его подписи под архивом. Работа предназначена как для очного выполнения (в аудитории), так

идля заочного выполнения (на дому).

8.2.Ход выполнения работы при очном выполнении

8.2.1.Включить ПЭВМ и зайти в ОС с правами администратора (операционная система должна быть обязательно 32 бита – либо Windows XP, либо Windows 7). Проверить, что установлены правильные дата и время, для чего нажать на часы правой кнопкой мыши, выбрать «Настройка даты / времени», на вкладке «Часовой пояс» проверить пояс региона («Автоматический переход на летнее время и обратно» выключить), затем перейти на вкладку «Дата и время» и проверить его, после чего нажать «Применить» и ОК.

8.2.2.Далее на диске «C:\» создать каталог DOC. Каталоги ANCUD и FSCapture c USB-носителя, выданного преподавателем, скопировать в подкаталог C:\DOC\. Здесь и далее необхо-

144

димо делать скриншоты текущего (активного) окна с помощью ПО FSCapture (или другого аналогичного ПО), которое находится в каталоге C:\DOC\FSCapture и позволяет в автоматическом режиме сохранять скриншоты в любом каталоге (это необходимо настроить в самом ПО по нажатию клавиши F12) в виде JPEG-файлов при нажатии комбинации клавиш Alt + PrintScreen (делается скриншот активного окна). Запрещается делать скриншот всего экрана PrintScreen. Для сохранения скриншотов в настройках ПО на закладке Auto Save рекомендуется указать каталог C:\DOC\.

8.2.3.Далее необходимо убедиться, что в каталоге С:\Program Files не существует подкаталог Ancud (если существует, то необходимо сначала удалить ПО – см. п. 8.2.21, а затем удалить сам подкаталог Ancud). Из подкаталога C:\DOC\ANCUD\ необходимо по очереди установить программное обеспечение из подкаталогов 01 Crypton API 2.4 Beta, 02 Crypton Emulator 1.4 Demo, 04 Crypton ArcMail 2.3 Administrator Demo. Для установ-

ки нужно из каждого подкаталога запустить программу Install.exe или Setup.exe.. Установку выполнять в папку и с настройками по умолчанию.

8.2.4.Далее нужно запустить программу «Мастер ключей» (здесь и далее для Windows 7 выполнять запуск ПО с правами администратора через контекстное меню по правой кнопке мыши):

Рис. 8.1

145

Убедиться внизу окна, что ПО выполняется под логином

IDEN_ECC:

Рис. 8.2

Далее необходимо выполнить пункт меню «Справка/О программе». Для включения в отчет сделать скриншот окна с информацией о комплексе Crypton ArcMail аналогично показанному выше окну.

8.2.5. В программе «Мастер ключей» выполнить пункт меню «Файл/Ключи/Сгенерировать»:

Рис. 8.3

В появившемся окне указать формат ключей «1024 бит», ввести имя admin и имя владельца (фамилии всех студентов, которые сейчас находятся за ПЭВМ – через пробел), указать срок действия 10 лет, выбрать каталоги секретных и открытых ключей (в качестве этих каталогов указать каталог программы С:\Program Files\Ancud\ArcMail\):

146

Затем нажать кнопку выбора «…» справа от поля «Текущий профиль», выбрать размещение ключей «Диски» и выбрать закры-

тый ключ admin.sk из папки C:\Program Files\Ancud\ArcMail\:

Рис. 8.6

Этот же каталог выбрать в качестве каталога ключей сертификационного центра и в качестве каталога открытых ключей и нажать ОК. Затем снова запустить программу «Мастер ключей». Убедиться внизу окна, что ПО выполняется под ло-

гином ADMIN:

Рис. 8.7

Снова выполнить пункт меню «Файл/Ключи/Сгенерировать». Ввести имя ключа в виде gRRR-uNN. Здесь RRR – номер (например, 042) или буквенный код (например, KZI) группы,

148

аNN – номер студента по списку (по журналу). Кроме этого, нужно ввести информацию о владельце – фамилию и инициалы студента (операция по созданию ключей выполняется по очереди для каждого из студентов, находящихся за ПЭВМ). При создании ключей указать срок действия, равный одному году, в качестве каталога для секретных ключей выбрать каталог C:\DOC\ANCUD\, указать формат ключей «1024 бит» и поставить флаг «Автоматически сертифицировать на текущем ключе» для автоматической сертификации создаваемого ключа студента на ключе преподавателя. До нажатия ОК сделать скриншот окна (скриншот делается для каждого студента свой) и нажать ОК (окно мастера ключей не закрывать). На скриншоте должны одновременно видеться имя ключа и владельца,

атакже имя ADMIN в нижней части окна:

Рис. 8.8

Убедиться, что все открытые ключи всех студентов ПЭВМ

«*.pk» создались в каталоге C:\Program Files\Ancud\ArcMail\:

149