книги / Программно-аппаратные средства защиты информации
..pdf
8.2.14. Затем нужно проверить подпись:
Рис. 8.38
Сделать скриншот окна с результатами проверки (скриншот для каждого студента свой):
|
Рис. 8.39 |
|
8.2.15. Затем |
нужно удалить подпись |
(снять подпись |
с файла). |
|
|
8.2.16. Далее |
необходимо повторить |
операции по |
п. 8.2.8–8.2.15 для каждого из студентов своей микрогруппы. В случае если в своей микрогруппе количество студентов меньше трёх, последний из студентов (или единственный студент), выполняющий операции по п. 8.2.8–8.2.15, должен выполнить операции с дополнительными файлами, создан-
ными в п. 8.2.7.
8.2.17. Далее необходимо передать зашифрованные файлы «*.LCK» всех студентов своей микрогруппы на флеш-носителе в каталоге Х:\DOC\ соседней микрогруппе (в случае если в аудитории нечетное количество микрогрупп, то три ПЭВМ в последней микрогруппе второй обмен осуществляют по схеме 3213). От соседней микрогруппы, в свою очередь, нужно получить их флеш-носитель и скопировать из каталога Х:\DOC\ в каталог C:\DOC зашифрованные текстовые файлы соседней микрогруппы. Флеш-носителями обратно не обмениваться! Сделать скриншот аналогичного каталога C:\DOC\:
161
Рис. 8.40
8.2.18. Начиная с этого пункта и до п.а 8.2.20 включительно работа снова выполняется только одним или первым студентом. Запустить ПО «Конфигурация Crypton ArcMail» и выбрать закрытый ключ «.sk» текущего студента своей микрогруппы, затем запустить программу «Спецархиватор Crypton ArcMail» и убедиться, что она запущена из-под нужного пользователя:
Рис. 8.41
Далее каждый из студентов микрогруппы должен просмотреть архив и информацию об архиве, разархивировать (расшифровать), проверить подпись и удалить подпись с одного файла соседней микрогруппы, при этом каждый студент должен выбирать тот файл, который предназначен для него. Если при разархивировании возникает ошибка «Не совпала имитовставка», то это либо дата и время у своей и соседней микрогруппы не совпадает, либо в программе «Конфигурация Crypton ArcMail» у своей и соседней микрогруппы не совпадают параметры ключей. Если возникает ошибка «Открытый ключ подписи не найден», то в каталоге ключей нет открытого ключа лица, подписавшего файл. В процессе выполнения нужно сделать скриншоты всех аналогичных окон (для каждого студента – свои):
162
Рис. 8.42
Рис. 8.43
Рис. 8.44
Рис. 8.45
163
Рис. 8.46
8.2.19. Далее открыть программу «Менеджер журналов операций» и посмотреть журнал, для чего указать путь к файлу журнала Default.log (каталог ArcMail). В общем для всех пользователей в журнале (для каждого пользователя нужно найти именно его события) нужно найти события, относящиеся к удалению подписи, извлечению файла из архива и проверке подписи (развернуть все эти узлы). Сделать скриншот так, чтобы было видно минимум три развернутых описанных выше узла (для каждого студента – свой скриншот):
Рис. 8.47
164
8.2.20.Скопировать на свой личный флеш-носитель все скриншоты. Файлы на жестких дисках ПЭВМ не хранятся. Повторить выполнение п. 8.2.18–8.2.20 для каждого следующего студента.
8.2.21.В конце работы удалить из панели управления то,
что было установлено: Crypton ArcMail, Crypton Emulator и Crypton API. Затем удалить подкаталог Ancud из каталога С:\Program Files. По завершению формирования отчета каталог C:\DOC\ можно тоже удалить.
8.2.22.Если на экране отсутствует индикатор переключения раскладки клавиатуры, необходимо открыть панель управления, открыть ярлык «Язык и региональные стандарты», перейти на вкладку «Языки», нажать кнопку «Подробнее», затем нажать «Языковая панель…», снять верхний флаг «Отображать языковую панель на рабочем столе», нажать ОК, затем снова открыть это же окно и вернуть флаг обратно, затем трижды нажать ОК.
8.3.Ход выполнения работы при заочном выполнении
8.3.1.Включить ПЭВМ и зайти в ОС (можно использовать виртуальную машину) с правами администратора (операционная система должна быть обязательно 32 бита – либо Windows XP, либо Windows 7). Проверить, что установлены правильные дата и время, для чего нажать на часы правой кнопкой мыши, выбрать «Настройка даты / времени», на вкладке «Часовой пояс» проверить пояс региона («Автоматический переход на летнее время и обратно» выключить), затем перейти на вкладку «Дата и время» и проверить его, после чего нажать «Применить» и ОК.
8.3.2.Далее на диске «C:\» создать каталог DOC. Каталоги ANCUD и FSCapture из архивного файла из письма электронной почты, направленного преподавателем, разархивировать и ско-
165
пировать в подкаталог C:\DOC\. Здесь и далее необходимо делать скриншоты текущего (активного) окна с помощью ПО FSCapture (или другого аналогичного ПО), которое находится в каталоге C:\DOC\FSCapture и которое позволяет в автоматическом режиме сохранять скриншоты в любом каталоге (это необходимо настроить в самом ПО по нажатию клавиши F12) в виде JPEG-файлов при нажатии комбинации клавиш Alt + PrintScreen (делается скриншот активного окна). Запрещается делать скриншот всего экрана PrintScreen. Для сохранения скриншотов в настройках ПО на закладке Auto Save рекомендуется указать каталог C:\DOC\.
8.3.3. Далее необходимо убедиться, что в каталоге С:\Program Files не существует подкаталога Ancud (если существует, то необходимо сначала удалить ПО – см. п. 8.3.19, а затем удалить сам подкаталог «Ancud»). Из подкаталога C:\DOC\ANCUD\ необходимо по очереди установить программное обеспечение из подкаталогов 01 Crypton API 2.4 Beta, 02 Crypton Emulator 1.4 Demo, 04 Crypton ArcMail 2.3 Administrator Demo. Для установки нужно из каждого подкаталога запустить программу Install.exe или Setup.exe. Установку выполнять в папку и с настройками по умолчанию.
8.3.4. Далее нужно запустить программу «Мастер ключей» (здесь и далее для Windows 7 выполнять запуск ПО с правами администратора через контекстное меню по правой кнопке мыши):
Рис. 8.48
166
Убедиться внизу окна, что ПО выполняется под логином
IDEN_ECC:
Рис. 8.49
Далее необходимо выполнить пункт меню «Справка/О программе». Для включения в отчет сделать скриншот окна с информацией о комплексе Crypton ArcMail аналогично показанному окну выше.
8.3.5. В программе «Мастер ключей» выполнить пункт меню «Файл/Ключи/Сгенерировать»:
Рис. 8.50
В появившемся окне указать формат ключей «1024 бит», ввести имя admin и Вашу фамилию и инициалы, указать срок действия 10 лет, выбрать каталоги секретных и открытых ключей (в качестве этих каталогов указать каталог программы С:\Program Files\Ancud\ArcMail\):
167
Рис. 8.51
Сделать скриншот аналогичного окна программы, после чего нажать ОК и дождаться сообщения об успешной генерации ключей (если при этом возникает ошибка, что такие ключи уже существуют, но они даже не создаются, то это операционная система Windows 7 и ПО запущено без прав администратора). Убедиться, что закрытый (секретный) ключ admin.sk и открытый (публичный) ключ admin.pk создались в каталоге программы ArcMail (сделать скриншот каталога ArcMail). Удалить ключ admin.sk и ключ admin.pk из каталога программы С:\Program Files\Ancud\ArcMail\ и вместо них скопировать аналогичные ключи из каталога C:\DOC\ANCUD\.
8.3.6. Далее запустить программу «Конфигурация Crypton ArcMail» и указать формат ключей «ГОСТ Р 34.10-94» и размер 1024 бит (флаг «Ключи парной связи» должен быть снят):
Рис. 8.52
168
Затем нажать кнопку выбора «…» справа от поля «Текущий профиль», выбрать размещение ключей «Диски» и выбрать закры-
тый ключ admin.sk из папки C:\Program Files\Ancud\ArcMail\:
Рис. 8.53
Этот же каталог выбрать в качестве каталога ключей сертификационного центра и в качестве каталога открытых ключей и нажать ОК. Затем снова запустить программу «Мастер ключей». Убедиться внизу окна, что ПО выполняется под логином ADMIN:
Рис. 8.54
Снова выполнить пункт меню «Файл/Ключи/Сгенерировать». Ввести имя ключа в виде gRRR-uNN. Здесь RRR – номер
169
(например, 042) или буквенный код (например, KZI) группы, а NN – номер студента по списку (по журналу). Кроме этого, нужно ввести информацию о владельце – фамилию и инициалы студента. При создании ключей указать срок действия, равный одному году, в качестве каталога для секретных ключей выбрать каталог C:\DOC\ANCUD\, указать формат ключей «1024 бит» и поставить флаг «Автоматически сертифицировать на текущем ключе» для автоматической сертификации создаваемого ключа студента на ключе преподавателя. До нажатия ОК сделать скриншот окна и нажать ОК (окно мастера ключей не закрывать). На скриншоте должны одновременно видеться имя ключа и владельца, а также имя ADMIN в нижней части окна:
Рис. 8.55
Убедиться, что открытый ключ «*.pk» создался в каталоге
C:\Program Files\Ancud\ArcMail\, а секретный ключ «*.sk» – в каталоге C:\DOC\ANCUD\.
Далее в окне мастера ключей с помощью команды «Файл – Ключи – Проверить сертификацию» проверить сертификацию созданного ключа, после чего должно появиться сообщение «Тест
170