Установка СКЗИ КріптоПро CSP

виконується на обох вузлах з десятеро-бутівного диска Застосовується повнофункціональна версія СКЗИ без реєстра-ції, що дозволяє використовувати її протягом 30 днів Інсталяція СКЗИ здійснюється стандартним чином Налаштування СКЗИ КріптоПро CSP дос-тУпНЯ через Панель управління

ВИКОНАТИ

11Установіть СКЗИ КріптоПро CSP в ОС Windows 2000 і Windows Server

2003 Виконати необхідну перезавантаження Після перезавантаження ОС Win-dows 2000 запустити сервер Eserv

12Проаналізіровать налаштування облікових записів пошти Outlook

Express, зясувати зміни в розділі «Безпека» властивостей облікових записів, що відбулися після установки СКЗИ КріптоПро CSP

13Виполніть настройку зчитувачів програми КріптоПро CSP (Панель управління ⇒ КріптоПро CSP ⇒ Налаштувати зчитувачі) В ОС Windows

2000 в якості зчитувача використовувати дисковод А: В ОС Windows

Server 2003 в якості зчитувача додати реєстр користувача (User reg-istry)

5124 Установка Центру сертифікації в ОС Windows Server 2003

У процесі виконання даного пункту необхідно встановити Службу сертифікації окремо стоїть кореневого Центру сертифікації Установка Служби сертифікації (Certificate Services) в ОС Windows Server 2003 під-робно описана в розділі «Організація VPN засобами протоколу SSL в ОС Windows Server 2003» навчального посібника

ВИКОНАТИ

14Установіть компонент Certificate Services (Control Panel ⇒ Add or Remove

Programs ⇒ Add / Remove Windows Components) У процесі установки ука-

зать імя Центру сертифікації (наприклад, «Mycompany»), інші на-

будівництва можна залишити за замовчуванням

5125 Отримання сертифікатів відкритих ключів

Одним з доступних способів отримання сертифікатів відкритих клю-чий є звернення від імені кожного з користувачів до Центру серти-фікації через Web-інтерфейс Отримання сертифіката здійснюється в два етапи – спочатку Користувач звертається до Центру сертифікації із запитом, а потім отримує готовий сертифікат і його інсталює в своїй ОС Між цими етапами адміністратор Центру сертифікації повинен здійснити об-робітку отриманих запитів (видання сертифікатів) Особливістю даного етапу буде отримання сертифіката, що дозволяє працювати з СКЗИ Крипто-Про CSP Сертифікат повинен бути згенерований для алгоритму ГОСТ Р

3411-94

ВИКОНАТИ

15От імені користувача u1 в ОС Windows 2000 за допомогою браузера Inter-net Explorer звернутися за адресою http://192168x2/certsrv Серед переліку завдань вибрати пункт «Request a certificate»

16При виборі типу запитуваної сертифіката вказати «advanced certificate request» і в наступному вікні вибрати пункт «Create and submit a request to

this CA»

17В отриманому інформаційному вікні вказати параметри користувача,

обовязковими є: імя користувача (user1), точна адреса елек-

тронній пошти (u1@mailru), тип сертифікату «E-Mail Protection Certificate», налаштування ключів (Key options) «CSP: Crypto-Pro Cryptographic Service Provider» Інші параметри можуть бути введені довільно Зверніть увагу на те, що в параметрах алгоритму хеш-функції зазначений варіант «GOST R 3411-94»

18Для виконання подальших дій дозволити виконання елемента

ActiveX, одержуваного від сервера Як носій вибрати дисковод A: і помістити в нього чисту дискету Вказати пароль, що захищає секрет-ний ключ на носії

19Виполніть аналогічний запит від імені користувача u2 в ОС Windows

Server 2003, вказавши адресу пошти u2@mailru Як носій вибрати

«User registry» Вказати пароль, що захищає секретний ключ в реєстрі

20У ОС Windows Server 2003 за допомогою оснащення Certification Authority осу-

ществить видачу сертифікатів Для цього запустити оснастку Certification

Authority (Control Panel ⇒ Administrative Tools ⇒ Certification Authority) У

розділі «Pending Requests» знайти запити на отримання сертифікатів та

обробити їх, вибравши з контекстного меню записи запитів пункт

«All Tasks ⇒ Issue»

21Оснастку Certification Authority можна закрити

22Повторно в кожній ОС за допомогою Internet Explorer звернутися за адресою http://192168x2/certsrv У переліку завдань вибрати «View the status of a pend-ing certificate request»

23Інсталліровать отримані сертифікати У процесі інсталяції потре-буется введення пароля для доступу до секретних ключам на відповідних носіях

24В кожній з ОС виконати настройку поштових облікових записів про-грами Outlook Express, підключивши отримані сертифікати захисту електронної пошти в розділі «Безпека» властивостей облікових записів

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*