Файл: Bezopasnost (1).doc

1. При первом запуске WinPT предложит создать вашу первую пару ключей и отобразит свой значок в области уведомлений панели задач, откуда его всегда можно вызвать кликом мышки. Нажмите кнопку OK.

Впоследствии для создания пары ключей можно использовать менеджер ключей. Для этого необходимо щелкнуть правой клавишей мышки по иконке WinPT в области уведомлений панели задач и выбрать Менеджер ключей (Key Manager).

2. В окне Мастера генерации ключа необходимо указывать наиболее полную и достоверную информацию о владельце пары ключей во избежание недоразумений и трудностей при использовании ЭЦП. Желательно использовать латинские буквы и не использовать кавычки. Нажмите кнопку OK.

3. Для безопасного хранения закрытых ключей они шифруются. Для генерации ключа шифрования необходимо задать пароль. Впоследствии этот пароль будет запрашиваться в ряде операций, связанных с использованием закрытого ключа. Старайтесь сделать пароль по возможности сложным и длинным. При необходимости можно снять галочку Скрывать ввод чтобы видеть набираемый пароль. Программа рекомендует, чтобы Ваш пароль был не менее 8 символов длиной и содержал какие-либо символы помимо букв алфавита. После ввода пароля нажмите кнопку OK.

4. Если пароль будет оценен как слишком простой, то программа спросит вас подтверждение на использования этого пароля. Согласитесь с использованием слабого пароля или введите новый пароль. Выбор «Нет» приведет к вводу пароля с начала. Выбор «Да» продолжит работу программы и спросит Вас подтверждения пароля. Введите его в точности еще раз. После чего произойдет генерация самих ключей.

5. Повторите ввод пароля и нажмите кнопку OK.

6. Нажмите кнопку OK.

7. После окончания процесса генерации ключей выводится диалоговое окно с предложением создать резервную копию пары ключей. При использовании программы в повседневной деятельности настоятельно рекомендуется нажать «Да» для создания резервной копии и, указав в диалоговом безопасное место (компакт диск, флэш-память) для сохранения ключей, нажать кнопку Сохранить. Так как вы используете программу в учебных целях можно отказаться от резервирования.

3.3 Экспорт открытого ключа

После создания своей пары ключей, необходимо передать свой открытый ключ всем корреспондентам, с которыми предполагается вести защищённую переписку. Для этого надо экспортировать свой ключ в файл.

1. Запустите менеджер ключей.

Обратите внимание, что в менеджере ключей появилась созданная вами пара ключей.

2. Выделите свой ключ мышью, перейдите в пункт Ключ главного меню менеджера ключей, выберите элемент меню Экспортировать…

3. В новом окне выберите место расположения файла и имя файла. Нажмите кнопку Сохранить.

4. Появится подтверждение «Ключ успешно сохранён»... Нажмите кнопку OK. Операция экспорта ключа выполнена, и вы можете его передавать своим корреспондентам.

5. Для того чтобы посмотреть структуру открытого ключа можете открыть его с помощью любого текстового редактора, например, Блокнота (см. рисунок).

Пример созданного ключа представлен на рисунке ниже.

6. Проделайте аналогичные действия на второй рабочей станции (имя владельца ключа и пароль задайте другими).

3.4 Импорт открытого ключа

Перед осуществлением защищенного обмена файлами необходимо осуществить обмен открытыми ключами между корреспондентами. На практике это осуществить, например, по электронной почте. В данной работе проделайте такой обмен через общую папку между виртуальными машинами.

1. Осуществите импорт открытых ключей на обеих рабочих станциях. Для этого в менеджере ключей необходимо войти в меню Ключ и выбрать элемент Импортировать…

2. Перейдите в общую папку и укажите файл открытого ключа сгенерированного на другой рабочей станции (ключ имеет расширение «.asc»), нажмите кнопку Открыть.

3. Должно появиться новое окно Импорт ключа. Нажмите клавишу Import.

4. Должно появиться новое окно "Статистика импорта ключей", где в случае удачного импорта значение поля "Кол-во открытых ключей" будет равно 1 и значение поля "Из них импортировано" также будет равно 1. Нажмите кнопку OK.

Обратите внимание, что в менеджере ключей появился импортированный открытый ключ.

Теперь импортированный ключ можно использовать для шифрования сообщений, предназначенных автору ключа.

5. После импорта ключа рекомендуется удостовериться, что ключ получен именно тем лицом, с кем вы собираетесь осуществлять защищенный информационный обмен, а не злоумышленником. Для этого вызовите контекстное меню полученного открытого ключа и выберите элемент Свойства.

Свяжитесь каким-либо образом, например, по телефону с отправителем ключа. Сверьте так называемый отпечаток (fingerprint) ключа.

Рисунок 1 - Свойства импортированного ключа

Отправитель ключа может узнать отпечаток сгенерированного им открытого ключа также через меню свойств ключа.

Рисунок 2 - Свойства экспортированного ключа

6. При совпадении отпечатков, вы можете изменить степень доверия к этому ключу. Вызовите контекстное меню ключа и выберите элемент Наделить безоговорочным доверием.

7. Проделайте аналогичные действия на другой рабочей станции.

3.5 Шифрование файла

1. Для работы с файлами щелкните правой клавишей мышки по иконке GnuPT в области уведомлений панели задач и выберите Менеджер файлов.

2. В меню Файл выберите пункт Открыть…

3. Выберите файл для шифрования (в новом окне выберите папку с файлом и имя файла, нажмите кнопку Открыть.

Файл со статусом UNKNOWN появится в окне Менеджерa файлов (см. рисунок).

4. Выделите его мышью выберите пункт Зашифровать меню Файл.

5. Появится новое окно Зашифровать файл. Выделите открытый ключ пользователя, которому адресован зашифрованный файл. Если вы хотите, чтобы зашифрованный файл создавался в текстовом формате (может быть полезно при передаче по электронной почте) установите флажок Сохранить как *.asc. Нажмите кнопку OK.

В случае удачной шифровки в окне менеджера файлов статус файла изменится на ENCRYPTED. Зашифрованный файл будет создан в той же папке, что и исходный.

Если вы выбирали режим «Сохранить как *.asc», то зашифрованный файл будет иметь то же имя, что и иcxодный, но дополнительное расширение «.asc». Если вы специально не указывали режим «Сохранить как *.asc», то зашифрованный файл будет иметь расширение «.gpg». Если вы хотите отправить зашифрованный файл по электронной почте как текст, то вам нужно использовать режим «Сохранить как *.asc», и потом скопировать весь текст зашифрованного файла, включая заголовок -----BEGIN PGP MESSAGE----- и хвост -----END PGP MESSAGE-----

Зашифрованный файл, открытый в текстовом редакторе Блокнот, показан на рисунке ниже.

Если вы не указывали режим «Сохранить как *.asc», то вы можете присоединить бинарный файл с расширением «.gpg» к своему сообщению электронной почты. Файл с расширением «.gpg» займет меньше места, т.к. он сжат.

6. Осуществите передачу зашифрованного файла получателю на вторую машину через общую папку.

3.6 Расшифрование файла

1. Для раcшифровки полученного файла запустите менеджер файлов, загрузите зашифрованный файл (Файл -> Открыть), выделите его мышью (можно просто перетащить мышью нужный нам файл в окно менеджера файлов).

2. Файл должен иметь статус ENCRYPTED. Пройдите путь Файл -> Расшифровать.

3. Так как для расшифрования используется закрытый ключ получателя, а он для безопасности шифруется, в новом окне Расшифрование требуется ввести пароль. Введите пароль указанный при создании ключей и нажмите кнопку ОК.

При успешной дешифровке статус файла сменится на UNKNOWN и в колонке Операция появится SUCCESS.

В той же папке, где находится шифрованный файл, появится новый файл с таким же именем (но с другим расширением), уже доступный для чтения.