+3 8(066) 185-39-18
fПредмет:
Тип роботи:
Дипломна робота
К-сть сторінок:
66
Мова:
Українська
ключа створеного засобами ЗЦ зі складу в наслідку отриманого сертифіката. При введенні пароля автоматично перевіряється мінімально припустима довжина (6 символів) і відповідність пароля, що повторно вводиться. Адміністратор повинний забезпечити умови, при яких власноручно введений користувачем пароль залишився б винятково секретом користувача. Адміністратор повинний ознайомити користувача з матеріалами дійсного керівництва. Технологія захисту введеного пароля при транспортуванні запиту/відповіді по каналах зв'язку і між компонентами ЗЦ до КП) зі складу ЗЦ заснована на асиметричному шифруванні введеного пароля користувача на відкритому ключі КП ( що використовується винятково для цих цілей).
7.Вказується інформація (загального і додаткова) про власника цифрового сертифіката.
8.Адміністраторові надається можливість увести додаткову технологічну інформацію, що не буде включена до складу сертифіката, але буде утримуватися в CMC запису, що входить у "історію" даного сертифіката. Основне призначення цієї форми - введення атрибутів документів підтверджуючу персональну інформацію про суб'єкта або прив'язки суб'єкта до формальних вимог реальної PKI системи, у якій планується використовувати сертифікати.
Формат коментарів може бути визначений зовнішнім шаблоном, наприклад паспортними даними, якщо політика безпеки системи допускає збереження такого роду інформації.
9.з усієї введеної інформації підготовляється запит і користувачеві дається можливість перевірити введені дані і при необхідності, повернувши по кроках назад, змінити помилково введену інформацію.
Завершення процедури формування запиту приводить до розміщення запиту в базі "Запити в ЗЦ" поза залежністю зведений прапор доставки в ЗЦ чи ні.
При мережній доставці запиту в ЗЦ, якщо по яким або причинах запит не зміг бути оброблений у режимі ON-LINE, те користувач одержує про даний факт повідомлення, і наступні дії відбуваються вручну (функція "Одержати відповідь" у базі "Запити в ЗЦ").
Якщо процедура відправлення запиту, його обробки і доставці на АП пройшла, то після візуалізації змісту завіреного сертифіката, користувач установлює його в локальне сховище в базу "Особисті сертифікати", попутно буде запитаний пароль, що брав участь у захисті секретного ключа при транспортування по каналах і між компонентами ЗЦ. З цього моменту можна користуватися знову створеним сертифікатом.
Якщо планується зберегти сертифікат разом із ключами на зовнішньому носії або USB токену, наприклад, для передачі його від Адміністратора користувачеві, варто використовувати функцію. У представленому вікні вибирається транспортний пристрій і відбувається експорт сертифіката.
Користувач, одержавши відчужуваний носій зі своїм персональним сертифікатом на своєму робочому місці в базу "Особисті сертифікати". І по виконанні процедури Імпорту встановленим сертифікатом користуватися для вироблення власної ЕЦП на електронних документах і проходження процедур автентификації при організації захищених з'єднань.
Для одержання твердої копії сертифіката на паперовому носії варто скористатися функцією "Сертифікати" з форми "Відповідь ЗЦ".
1.7 Перевірка дійсності ЕЦП на реальний момент часу
Перевірка дійсності ЕЦП на реальний момент часу реалізований на основі рекомендацій RFC 3029 по роботі зі спеціалізованим сервісом "Електронного нотаріуса". Основна форма пропонує висновок відсортованих запитів (або запитів у зв'язуванні з DVC квитанціями) по фільтру - ім'я сервера DVCS. З операцій над записами доступні:
Новий запит:
Ініціює майстер DVC заявок на перевірку ЭЦП;
Одержати відповідь із сервера на відзначену заявку;
Відкрити відзначену заявку або квитанцію;
Видалити запит цілком (у зв'язуванні з квитанцією) або тільки квитанцію;
Експортувати DVC заявку або квитанцію.
1.8 COM – технологія
COM - це Component Object Model - компонентна об'єктна модель. Суттю використання даної технології є те, що програми будуються з компонентів, що складаються з об'єктів, і доступ до зареєстрованих об'єктів Криптографічного Центра (КЦ) на обробку завірених документів стає доступний як з HTML форм, так і з інших програм установлених на комп'ютері користувача.
ЕЦП HTML форми;
інтеграція с пакетом Microsoft Office.
1.9 ЕЦП HTML форми
Використання COM об'єктів зі складу ПО для виконання процедур вироблення і перевірки електронного цифрового підпису над інформацією з HTML форм дозволяє ефективним образом вирішити багато задач з областей, що базуються на Web-технологіях, таких як, вилучене керування електронними платежами (системи типу "Банк-Клієнт") і будь-яких інших, де необхідно авторизований запит із завіреними даними на обслуговування, наприклад системи електронної торгівлі, різні системи керування об'єктами, платного інформаційного забезпечення, різні платіжні і т.п. Дана технологія приносить у такого роду системи цілий ряд нових властивостей:
Стругаючи взаємна автентифікація користувача і ресурсу на основі цифрового сертифіката.
Проведення в ON-LINE вироблення і перевірки ЕЦП над блоком інформації.
Конфіденційність, авторство, цілісність і невідмовність завіреної інформації транспортується по відкритих мережах (Інтернет).
Як ілюстрацію, на використанні COM побудований інтерфейс інформаційної підтримки розбору конфліктних ситуацій у Центрі Арбітражу ЗЦ.
Якщо існує технологічна необхідність робити відправлення підписаного документа по захищеному протоколі, варто описати в настроюваннях ПО даний сервер (XXX) у списку захищених ресурсів.
У приведеному прикладі відпрацьовують COM об'єкти зі складу ПО роблячи вироблення ЕЦП над змістом і розміщенням CMS документа утримуючого і дані і саму ЕЦП у схованому полі, якому можна переправити на Web-сервер. При виробленні ЕЦП, ПО дозволяє локально зберегти підготовлений до відправлення на сервер CMS документ, що забезпечує інформаційну підтримку користувача при розборі можливих конфліктів у системі.