Как экспортировать открытый ключ

Для шифрования почтовых сообщений, отсылаемых корреспондентам, их открытые ключи следует добавить в свой каталог. Открытый ключ можно импортировать: с сервера открытых ключей, из тела почтового сообщения или из файла открытого ключа. Импорт полученного ключа из файла в связку можно выполнить несколькими способами:

    Запустить файл ключа, нажав на него двойным щелчком мыши, в появившемся окне Select key ( s ) Import .

    Из меню Keys окнаPGPkeys выбрать пунктImport , в окнеSelect File Containing Key найти файл с ключом и выделить его, щелкнуть по кнопкеОткрыть , в появившемся окнеSelect key ( s ) выделить ключ и выполнить командуImport , щелкнув мышью по соответствующей кнопке.

    Раскрыть папку, содержащую файл с ключом и перетащить его левой клавишей мыши в окно PGPkeys .

    Открыть текстовый файл, в котором хранится ключ при помощи текстового редактора Блокнот , выделить текстПравка/Выделить все , скопировать выделенный текст в буфер обменаПравка/Копировать. Перейти в окноPGPkeys и выполнить командуEdit/Paste .

После получения открытого ключа следует убедиться в его достоверности, т.е. что это действительно открытый ключ корреспондента. Это можно сделать, связавшись с корреспондентом, от которого получен ключ, и попросить его зачитать по телефону уникальный идентификационный номер его открытого ключа.

Примечание: на ключи ссылаются уникальные идентификационные номера ключей (Fingerprint – "отпечатки пальцев"), которые являются сокращением открытого ключа (младшие 160 бит открытого ключа). Когда этот идентификатор ключа отображается, то показываются только младшие 32 бита для краткости. Идентификаторы ключа используются РGР для определения ключа при декодировании сообщения и при определении его подлинности.

Идентификационный номер ключа можно увидеть в колонке key ID окнаPGPkeys или в менюKeys / properties , установив флажок в окнеHexadecimal , где

Fingerprint -полныйидентификационный номер;

ID – краткийидентификационный номер (32 бита).

!! Просмотрите полный и краткий идентификационные номера своего ключа и сравните их.

2.2.6. Добавление ключей

В связки ключей можно добавлять новые создаваемые ключи, или импортировать открытые ключи своих корреспондентов.

!! Добавьте на связку ключ, создав новую ключевую пару, в качестве имени ключа взять свое имя, адрес электронной почты написать в формате <имя>@ mail . ru .

2.3. Шифрование сообщений

Существует три основных способа шифрования информации:

    Шифрование сообщения непосредственно в почтовой программе, поддерживаемой PGPkeys .

    Шифрование через копирование текста сообщения в буфер обмена Windows.

    Шифрование текстового файла, с последующим присоединением его к почтовому сообщению.

2.3.1. Шифрование сообщений в программе Outlook Express

Сообщение – это данные определенного формата, предназначенные для передачи по коммуникационным сетям. Оно создается в специальных почтовых программах и может включать в себя не только текст, но и файлы различных типов, в том числе графические и звуковые.

Для создания и пересылки зашифрованных сообщений можно использовать различные почтовые программы, которые поддерживаются программой PGP: Outlook Express, The Bat ! ,Exchange , Eudora и др. Проще всего это делается в русифицированной программе Outlook Express.

Шифрованиеи подпись сообщений в этой программе осуществляется следующим образом.

    Запустить программу Outlook Express через главное меню путем выбора пункта Программы/Outlook Express .

!! Запустите программу Outlook Express . Создайте сообщение, содержащее приветствие своему лучшему другу (в качестве адреса электронной почты отправителя взять адрес компьютера, а в качестве электронного адреса получателя взять <фамилия>@ mail . ru ).

    Выполнить команду Файл/Создать/Сообщение или нажать кнопкуСоздать сообщение на панели инструментов. Окно развернуть на весь экран.

    В появившемся окне Создать сообщение (рис.2.5) написать текст сообщения на рабочем поле. В строкеКому - написать электронный адрес корреспондента, а в строкеТема - указать тему сообщения (можно не указывать). К сообщению можно присоединить любой файл, выполнив командуВставка/Вложение файла , указав в окне обзора файл, который следует присоединить и нажатьВложить .

Рис. 2.5. Окно программы Outlook Express с созданным сообщением.

    Созданное сообщение можно подписать, нажав на панели инструментов на кнопку Sign Message ( PGP ) или зашифровать, нажав кнопкуEncrypt Message ( PGP ) (при этом кнопка просто вдавливается и больше ничего не происходит). Можно нажать сразу две кнопки для одновременной подписи и шифрования.

Для шифрования и подписи сообщения в меню PGP , раскрывающемся сПанели задач (знак – амбарный замок) выполнить командуCurrent Windows / Encrypt & Sign

!! Подпишите и зашифруйте созданное сообщение, следуя дальнейшим инструкциям.

    Выполнить команду Файл/Отправить или нажать кнопку Отправить на панели инструментов.

7) В появившемся окне Recipient Selection необходимо найти и выделить мышкой публичный ключ своего корреспондента (получателя сообщения, который обычно именуется именем получателя) и нажать наOK .

8) В появившемся окне PGP Enter Passphrase for Selection Key выделить свою ключевую пару для подписи сообщения и нажатьOK .

    Сразу же после этого программа автоматически зашифрует сообщение и поместит его в папку исходящих сообщений outbox.

Рис. 2.6. Окно программы Outlook Expressс подписанным сообщением

Рис. 2.7. Окно программы Outlook Expressс зашифрованным сообщением

!! Закройте программу Outlook Express.

Сейчас практически в каждой организации на компьютере бухгалтера установлена СКЗИ – система криптографической защиты информации. В качестве таковой у нас используется . В нашем случае КриптоПро необходимо для работы Клиент-Банка и программы СБИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, росстат).

Основными функциями СКЗИ КриптоПро являются:
— проверка секретных ключей плательщика при отправке электронных документов по каналам связи;
— шифрование документов плательщика при отправке отчетности;
— расшифровка полученных ответов от иснпекций.

При работе как с Клиент-Банком, так и со СБИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенный флеш-накопитель (Rutoken, eToken), а также реестр.

Так вот, однажды нашему бухгалтеру надоело каждый раз при отправке отчетности вставлять в компьютер дискету. Кроме того, данный носитель довольно ненадежный и пару раз выходил из строя (приходилось ). Поэтому было принято решение скопировать ключи с дискеты в реестр .

Хранить ключи в реестре – это конечно удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Так что после того, как скопируете ключи в реестр – обязательно сохраните носитель с оригиналом этих ключей.

Итак, как же скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?
1. Зайдите в “Пуск” – “Панель управления” – “КриптоПро CSP”.
2. В открывшемся окне перейдите на вкладку “Сервис”.
3. Вставьте ключевую дискету в флоппи-дисковод компьютера и нажмите кнопку “Скопировать контейнер”.4. Далее нажмите “Обзор” и в появившемся окошке выберите тот контейнер, который необходимо скопировать (щелкните по нему один раз мышкой и нажмите “ОК”).
Имя выбранного контейнера появится в поле “Имя ключевого контейнера”. Нажмите “Далее”.
5. В следующем окне напишите любое имя – так будет называться копия. Нажмите “Готово”.
6. Далее выберите носитель “Реестр” и нажмите “ОК”.
Появится окошко с предложением установить пароль. Если вам это не нужно – ничего не вводите, а просто нажмите здесь “ОК”.Вот и все – мы скопировали ключ в реестр . Чтобы проверить это – там же во вкладке “Сервис” нажмите кнопку “Просмотреть сертификаты в контейнере” – “Обзор” – здесь в списке ключевых контейнеров отобразится реестр и то имя контейнера, которое вы задали.

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификации)
  • для шифрования передаваемых сообщений

    • Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

    Как экспортировать файл открытого ключа?

    Экспорт файла открытого ключа можно осуществить следующими способами:

    1. Экспорт из хранилища Личные:

    • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя / Содержание и нажать на кнопку Сертификаты.

    Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

    • В окне Мастер экспорта сертификатов нажать на кнопку Далее . Затем отметить пункт и выбрать Далее.

    • В окне Формат экспортируемого файла выбрать и нажать на кнопку Далее.

    • В следующем окне необходимо кликнуть Обзор Сохранить.

    • Далее , затем Готово .Дождаться сообщения об успешном экспорте.

    2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

    • Выбрать меню Пуск / Панель управления / КриптоПро CSP . Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере .

    • В открывшемся окне нажать на кнопку Обзор , чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

    • В следующем окне кликнуть по кнопке Далее.
    • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

    • Далее следуем инструкции Мастера экспорта сертификатов нажимая Далее - Нет, не экспортировать закрытый ключ - Далее выбираемФайлы X.509 (.CER) в кодировке DER и снова Далее.
    • В следующем окне необходимо кликнуть по кнопке Обзор , указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить .

    • В следующем окне нажать на кнопку Далее , затем Готово .

    • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.


    3.     Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

    После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

    Для того чтобы зашифровать документ вам потребуется и . Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

    Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

    В случае, если для работы используется flash-накопитель или дискета, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата, если он есть) необходимо поместить в корень flash-накопителя (дискеты). Название папки при копировании рекомендуется не изменять.

    Папка с закрытым ключом должна содержать 6 файлов с расширением.key. Ниже приведен пример содержимого такой папки.

    Копирование контейнера также может быть выполнено с помощью криптопровайдера КриптоПро CSP. Для этого необходимо выполнить следующие шаги:

    1. Выбрать Пуск / Панель Управления / КриптоПро CSP .

    2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать. (см. рис. 1).

    Рис. 1. Окно «Свойства КриптоПро CSP»

    3. В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор (см. рис. 2).

    Рис. 2. Копирование контейнера закрытого ключа

    4. Выбрать контейнер из списка, кликнуть по кнопке Ок , затем Далее .

    Рис. 3. Имя ключевого контейнера

    6. В окне «Вставьте и выберите носитель для хранения контейнера закрытого ключа» необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 4).

    Рис. 4. Выбор чистого ключевого носителя

    7. На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис. 5).

    Рис. 5. Установка пароля на контейнер

    Если копирование выполняется на носитель Rutoken , сообщение будет звучать иначе (см. рис. 6)

    Рис. 6. Pin-код для контейнера

    Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.

    8. После выполнения копирования система вернется на вкладку Сервис в окне КриптоПро CSP . Копирование завершено. Если планируется использовать для работы в системе «Контур-Экстерн» новый ключевой контейнер, необходимо установить личный сертификат (см. Как установить личный сертификат?).

    Для массового копирования скачайте и запустите утилиту Certfix .



    Оценка статьи:
    1 звезда2 звезды3 звезды4 звезды5 звезд (Пока оценок нет)
    Загрузка...
    Поделиться с друзьями:
    Похожие публикации