Лабораторная работа. Электронно-цифровая подпись и шифрование

Цель работы

Научиться работать с электронно-цифровой подписью (ЭЦП) и приобрести навыки по шифрованию конфиденциальной информации. Получить практические навыки работы с системой “Эксперт-ФМ”.

Требования

Для выполнения лабораторной работы необходим компьютер с ОС Windows и установленной системой "Эксперт-ФМ". В программе "Эксперт-ФМ" используются сертифицированные СБУ библиотеки криптозащиты, которые разрешены к использованию, в том числе, для обмена конфиденциальной информацией с государственными органами Украины. "Эксперт-ФМ" использует библиотек криптозащиты для подачи сообщений в Государственную службу финансового мониторинга Украины.

Материалы для подготовки и выполнения работы

  1. Что такое ЭЦП
    https://www.masterkey.ua/page1887.html
  2. Как функционирует ЭЦП
    https://www.masterkey.ua/page1900.html
  3. Закон Украины "Про інформацію"
    http://zakon.rada.gov.ua/laws/show/2657-12
  4. Закон Украины "Про електронний цифровий підпис"
    http://zakon.rada.gov.ua/laws/show/852-15
  5. Закон України "Про електронні документи та електронний документообіг"
    http://zakon.rada.gov.ua/laws/show/851-15
  6. Указ президента України "Про Положення про порядок здійснення криптографічного захисту інформації в Україні"
    http://zakon.rada.gov.ua/laws/show/505/98
  7. Руководство пользователя по работе с системой Эксперт-ФМ
    http://www.expert-fm.com/docs/manual

Порядок выполнения работы

Создайте на диске компьютера рабочую папку и скопируйте в эту папку файлы разных форматов. Например: DOC, XLS, TXT. Документы могут содержать произвольную информацию.

Использование электронно-цифровой подписи

  1. Запустите программу “Эксперт-ФМ”.
  2. Выберите пункт меню "Сервис / Библиотека Шифрования и ЭЦП / Файлы / Подписать".
  3. Появится окно "Работа с файлами". Добавьте в нем файлы из ранее подготовленной папки. Добавить файлы можно двумя способами: нажав на кнопку "Добавить" или перетащив мышкой файлы из проводника.
  4. Нажмите кнопку "Подписать"и в появившемся окне щелкните мышкой на носителе "файлова система (каталоги системи)" и затем выделите мышкой секретный ключ с названием ХНЭУ (Сидоров). Введите пароль 1qaz2wsx и нажмите кнопку "Зчитати".
  5. Статус файлов изменится с "Новый" на "Обработан". При этом в папке появятся файлы с расширением p7s. Этот файл содержит информацию о том, кто и когда подписал файл, данные об исходном файле, которые позволят однозначно определить был ли изменен исходный файл с момента наложения подписи. Исходные файлы остались без изменений. Файлы с подписью имеют такое же имя, как и исходные, за исключением добавленного расширения p7s.

  6. Измените любой исходный файл. Достаточно изменить/добавить/удалить всего один символ в файле. Сохраните изменения.
  7. Выберите пункт меню "Сервис / Библиотека Шифрования и ЭЦП / Файлы / Проверить подпись". В появившемся окне добавьте файлы с расширением p7s и нажмите кнопку "Проверить". Во время проверки соответствия подписи и измененного файлы вам будет показано сообщение, что подпись не соответствует содержимому файла.
  8. Статус файлов измениться на "Обработан" для тех, которые успешно прошли проверку. Для файлов, которые были изменены статус изменится на "Ошибка".
  9. Для файлов, которые успешно прошли проверку и содержимое которых соответствует подписи, можно посмотреть детальную информацию. Для этого выберите файл и нажмите кнопку "Информация". Появится окно, в котором будет видно кто и когда подписал файл.

Шифрование данных

  1. Выберите пункт меню "Сервис / Библиотека Шифрования и ЭЦП / Файлы / Зашифровать". В появившемся окне добавьте исходные файлы и нажмите кнопку "Зашифровать".
  2. Откроется окно, в котором отобразятся публичные сертификаты доступные в программе. Публичные сертификаты находятся в открытом доступе, их можно загрузить с веб-сайта центра сертификации, например у АЦСК ИВК есть специальная страница - http://www.ivk.org.ua/ru/sertifikaty/poisk-sertifikata. Расшифровать файл сможет только пользователь, чей сертификат будет выбран в этом окне. Выберите оба сертификата: "Сидоров Iван Петрович" и "Шлюз ДКФМУ" и нажмите кнопку "ОК".
  3. Статус файлов изменится с "Новый" на "Обработан". При этом в папке появятся файлы с расширением p7e. Этот файл содержит зашифрованное содержимое исходного файла, информацию о том, кто и когда зашифровал файл, а также данные о том, кто может этот файл расшифровать.
  4. Откройте зашифрованный файл в блокноте. Вы увидите только беспорядочный набор символов. Измените зашифрованный файл. Достаточно изменить/добавить/удалить всего один символ в файле. Сохраните изменения.
  5. Выберите пункт меню "Сервис / Библиотека Шифрования и ЭЦП / Файлы / Расшифровать". В появившемся окне добавьте файлы с расширением p7е и нажмите кнопку "Расшифровать". Во время обработки зашифрованного файла, содержимое которого было изменено, вам будет показано сообщение, что файл поврежден.
  6. Статус файлов измениться на "Обработан" для тех, которые успешно прошли проверку. Для файлов, которые были изменены статус изменится на "Ошибка". Чтобы посмотреть детальную информацию об успешно расшифрованном файле, выберите файл и нажмите кнопку "Информация".

Требования к оформлению лабораторной работы

Отчет по лабораторной работе должен содержать:
  1. Название и цель лабораторной работы.
  2. Краткое описание необходимости и способов обеспечения передачи аутентичной конфиденциальной информации.
  3. Описание выполненных действий и полученных результатов.
  4. Выводы.

Контрольные вопросы

  1. Что такое ЭЦП?
  2. Для чего применяют ЭЦП?
  3. Из скольких частей состоит ЭЦП?
  4. Каково назначение шифрования информации?
  5. Какая информация нуждается в шифровании?
  6. Что такое АЦСК?
  7. В каких сферах деятельности используется ЭЦП?
  8. Какие вы знаете системы с применением ЭЦП и криптозащиты?