Практикум 8. Пакет программ «КРИПТОН® Подпись

МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Практикум 8. Пакет программ «КРИПТОН® Подпись»
Оглавление
8.1. Пакет программ «КРИПТОН® Подпись» .................................................................................1
8.2. Работа с ключами электронной цифровой подписи в пакете программ «КРИПТОН®
Подпись» ..............................................................................................................................................6
8.3. Работа с программой «Мастер ключей» пакета «КРИПТОН® Подпись» ...........................12
8.1. Пакет программ «КРИПТОН® Подпись»
Пакет
программ
«КРИПТОН
Подпись»
использования электронной цифровой подписи
документов.
предназначен
для
(ЭЦП) электронных
ЭЦП обеспечивает:
 установление авторства документов;
 проверку целостности документов.
Для штатной работы с программами пакета «КРИПТОН Подпись»
каждый пользователь, предполагающий использовать ЭЦП в электронном
документообороте, снабжается парой ключей – секретным и открытым.
Пары ключей создаются на подготовительном этапе с помощью
программы «Мастер ключей» либо самостоятельно пользователем, либо
специально выделенным администратором.
Секретный ключ пользователя является тем самым ключевым
элементом, с помощью которого формируется ЭЦП данного пользователя,
поэтому ключевой носитель (дискета, смарт-карта и т. д.), содержащий
данный ключ, должен храниться пользователем особо тщательно во
избежание подделки своей подписи. Секретный ключ запрашивается
программами пакета перед выполнением каких-либо действий. Таким
образом, не имея секретного ключа ЭЦП, войти в программы пакета
невозможно.
Открытые ключи подписи используются для проверки ЭЦП получаемых
документов-файлов. Владелец (или администратор) должен обеспечить
наличие своего открытого ключа у всех, с кем он собирается обмениваться
подписанными документами. При этом следует исключить возможность
подмены открытых ключей как на этапе передачи, так и на этапе их
использования.
Используемые пакетом «КРИПТОН Подпись» ключевые схемы
подробно описаны ниже. Кроме того, даны практические рекомендации по
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
защите секретных ключей ЭЦП от несанкционированного копирования или
подмены.
Все действия, выполняемые пользователем с помощью программ
пакета «КРИПТОН Подпись», заносятся в специальный журнал, который
может быть просмотрен с помощью программы «Менеджер журнала
операций».
Целостность электронных документов подтверждается подписью,
помещаемой в конец подписываемых документов-файлов. При
формировании подписи используется текст документа и секретный ключ.
В качестве электронного документа в программе используется любой
файл. При необходимости, несколько владельцев могут подтвердить
достоверность документа, т. е. один документ-файл может быть подписан
несколько раз. При этом не изменяются ни имя подписываемого файла, ни
его расширение. Подписанный файл выглядит следующим образом:
Исходный
файл
Подпись 1
владельца
Подпись 2
владельца
...
Подпись N
владельца
В ЭЦП записывается следующая информация:
 дата формирования подписи;
 срок окончания действия открытого и секретного ключей;
 информация о лице, сформировавшем подпись (Ф.И.О., должность,
краткое наименование фирмы);
 секретный ключ (имя файла секретного ключа);
 собственно код ЭЦП.
ЭЦП может быть записана и в отдельный файл. Этот файл имеет имя,
соответствующее подписанному файлу, а расширение – sg*. В данном
файле хранится вся вышеуказанная информация, а также имя файла,
который был подписан. При таком способе постановки ЭЦП исходный
файл не изменяется, что может быть полезно, например, при
подписывании файлов программ и динамических библиотек (файлы *.exe,
*.dll), а также файлов – документов Microsoft Office, поскольку ЭЦП,
хранящаяся в отдельном файле, не изменяет структуру подписанного
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
файла.
Способ подписывания определяется при настройке программ пакета с
помощью программы «КРИПТОН Подпись – Конфигурация».
Ключи ЭЦП представляют собой обычные файлы на дискете или какомлибо другом ключевом носителе. В именах этих файлов используются
следующие расширения:
sk – для секретного ключа;
pk – для открытого ключа.
Генерация случайного кода для создания открытого ключа выполняется
аппаратно устройством криптографической защиты данных (УКЗД) серии
«Криптон» или программно драйвером-эмулятором УКЗД (Crypton
Emulator).
Для формирования подписи файла необходимо выбрать этот файл и
затем выполнить команду «Поставить подпись».
Команда «Проверить подпись» используется для проверки наличия и
подлинности подписи у файла, а также для получения дополнительной
информации об авторе документа. Данные команды также выполняются
после выбора проверяемого файла.
При необходимости можно удалить последнюю подпись или группу
последних подписей. Для этого в программе используется команда
«Удалить подпись». Для ее выполнения необходимо также выбрать
документы-файлы, у которых удаляются подписи.
Пакет «КРИПТОН Подпись» предоставляет также разнообразную
справочную информацию, которая может быть получена как с помощью
пунктов «Справка» или «Помощь» меню программ, так и с помощью кнопок
«Справка» различных диалоговых окон. В последнем случае на экран
выводится контекстная справочная информация, поясняющая работу
именно в данном диалоговом окне, что наиболее удобно при работе с
программами пакета.
Пакет
программ
«КРИПТОН
Подпись»
предназначен
для
использования в операционных системах Windows-95/98/NT, поэтому
программы
данного
пакета
функционируют
на
компьютере,
удовлетворяющем следующим требованиям:
 наличие операционной системы Windows-95/98 или Windows NT 4.0;
 наличие УКЗД серии «Криптон» с соответствующим драйвером для
Windows-95/98/NT или его программного драйвера-эмулятора для
Windows - Crypton Emulator версии 1.4;
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
 наличие Crypton API для Windows версии 2.25 (входит в поставку
УКЗД серии «Криптон» и содержит также драйвер поставляемого
УКЗД);
 наличие манипулятора «мышь».
Пакет программ «КРИПТОН Подпись» поставляется на отдельной
дискете емкостью 1,44Мб. На магнитном носителе записаны несколько
файлов, названия которых состоят из цифр, и файлы Setup.exe и
Readme.txt. Кроме того, на дискете содержатся также ключи для
инициализации УКЗД серии «Криптон» или ПО Crypton Emulator - файлы
uz.db3 и gk.db3.
При работе с программами пакета «КРИПТОН Подпись» используется
стандартное программное обеспечение, состоящее из Crypton API и
Crypton Emulator (при отсутствии УКЗД). Данные продукты должны быть
инсталлированы на компьютер до начала инсталляции пакета программ
«КРИПТОН Подпись». Для инсталляции пакета «КРИПТОН Подпись»
следует запустить программу Setup.exe. При запуске программы на экране
появится окно стандартной процедуры установки программного
обеспечения.
«КРИПТОН Подпись» поставляется в двух вариантах: вариант для
администратора («КРИПТОН Подпись – Администратор») и вариант для
пользователя.
Вариант
для
администратора
является
полнофункциональным.
После установки пакета программ «КРИПТОН Подпись» на
персональном
компьютере,
если
использовать
предлагаемые
инсталляционной программой пути и названия, в пусковое меню Windows в
группу «Программы \ Ancud Software» добавляется новая группа
«Signature».
Кроме того, после инсталляции пакета в контекстное меню Windows
Explorer («Проводник Windows»), вызываемое по нажатию правой кнопки
мыши, добавится расширение, позволяющее подписывать документыфайлы и проверять их ЭЦП, а также в каталоге установки пакета
«КРИПТОН Подпись» будет доступна утилита командной строки
SgnCmd.exe.
Задание 1. Проверка работоспособности пакета программ «КРИПТОН
Подпись».
1. Скопируйте из каталога установки пакета программ «КРИПТОН
Подпись» в корневой каталог пустой дискеты тестовые ключи –
файлы iden.sk и iden.pk. Создайте на дискете пустой каталог «Test»,
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
требущийся для последующей записи генерируемого секретного
ключа. Также следует создать тестовый каталог на жестком диске
компьютера (например, «c:\Test») для записи генерируемого
открытого ключа.
2. Запустите программу «КРИПТОН Подпись – Конфигурация».
Измените настройки профиля конфигурации программ пакета
следующим образом:
 В поле «Имя файла (или каталог) секретного ключа» следует
указать дискету, на которую были скопированы тестовые ключи,
например «a:\».
 То же самое значение следует указать в поле «Каталог ключей
сертификационного центра».
 Остальные настройки следует оставить без изменений.
3. Выйдите из программы «КРИПТОН Подпись - Конфигурация» с
помощью кнопки «ОК» и запустите программу «Мастер ключей».
4. Выберите пункт меню «Файл \ Ключи \ Сгенерировать». В
появившемся окне укажите какое-либо имя секретного ключа
(например, «test»). Укажите в качестве каталога секретных ключей
созданный на дискете тестовый каталог («a:\Test»), а в качестве
каталога открытых ключей – тестовый каталог на жестком диске
компьютера («c:\Test»). Кроме того, обязательно включите опцию
«Автоматически сертифицировать на текущем ключе».
5. Нажмите «ОК», после чего пара ключей test.sk и test.pk будет
создана.
6. Выйдите из программы «Мастер ключей» и запустите программу
«КРИПТОН Подпись – Конфигурация». Измените настройки общего
профиля следующим образом:
 В поле «Имя файла (или каталог) секретного ключа» следует
указать
тестовый
каталог
на
дискете,
содержащий
сгенерированный секретный ключ test.sk («a:\Test»).
 В поле «Каталог открытых ключей» укажите тестовый каталог на
жестком диске, содержащий сгенерированный открытый ключ
test.pk («c:\Test»).
 Остальные настройки следует оставить без изменений.
7. Нажмите «ОК» для ввода в действие сделанных изменений
конфигурации.
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
8. Запустите программу Windows Explorer («Проводник Windows»).
9. Выделите один или несколько неиспользуемых файлов на вашем
компьютере.
10. Нажмите на выделении правую кнопку мыши, в появившемся
контекстном меню выберите пункт «КРИПТОН Подпись \
Подписать». В появившемся диалоговом окне «Подписать файлы»
также нажмите кнопку «Подписать». Произойдет простановка ЭЦП
выбранных файлов с использованием указанного в конфигурации
секретного ключа test.sk.
11. Выделите эти файлы снова и нажмите на выделении правую кнопку
мыши. Выберите пункт меню «КРИПТОН Подпись \ Проверить». В
результате должно появиться окно, содержащее список файлов,
подпись которых проверяется, и результат проверки ЭЦП. Если
результатом проверки ЭЦП явилась строка вида «Подпись файла
верна...», содержащая также дополнительную информацию, то это
означает, что пакет «КРИПТОН Подпись» установлен и
сконфигурирован правильно. В случае, если проверка ЭЦП дала
ошибочный результат, рекомендуется снова тщательно повторить
предыдущие действия.
12.
Закройте окно «Проверка подписи». Снова выделите те же
файлы, снова вызовите контекстное меню и выберите пункт
«КРИПТОН Подпись \ Удалить подпись». В появившемся
диалоговом окне «Удалить» нажмите кнопку «Удалить», после чего
сделанные Вами тестовые подписи будут удалены.
13.
Выполните действие п. 11. Проверка ЭЦП должна сообщить,
что файлы не имеют подписи.
Внимание: Не рекомендуется для проверки работоспособности
использовать файлы, используемые или являющиеся составной частью
операционной системы или установленных на компьютер программ – это
может повлечь потерю функциональности программ или операционной
системы или вывести их из строя.
8.2. Работа с ключами электронной цифровой подписи в пакете
программ «КРИПТОН® Подпись»
При работе с пакетом «КРИПТОН Подпись» каждый пользователь
должен иметь, как минимум, один секретный ключ для формирования
своей подписи и множество открытых ключей для проверки чужих
подписей. Понятно, что секретный ключ должен быть недоступен для
других. Иначе любой имеющий его может вместо вас подписывать
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
документы.
Открытые ключи не являются секретными, но существует опасность их
подмены. Рассмотрим следующую ситуацию.
У других пользователей есть доступ к вашему компьютеру, на котором
вы храните открытые ключи. Один из них читает данные (Ф.И.О.,
должность, ...) из интересующего его открытого ключа. Далее генерирует
секретный и открытый ключи с этими данными, заменяет на вашем
компьютере открытый ключ, архивирует любой документ и присылает вам.
В этом случае проверка подписи дает результат « подпись лица (Ф.И.О.,
должность ...) верна», что может, мягко говоря, ввести вас в заблуждение.
Таким образом, необходима защита и открытых ключей. Такую защиту
можно обеспечить несколькими способами.
Таблица 1
Состав персональной дискеты
Персональная дискета:
 собственный секретный ключ (ключи)
 собственный открытый ключ (ключи)
 ключ-сертификат 1
 ...
 ключ-сертификат n
Секретный и открытый ключи могут быть записаны на персональную
дискету, доступ к которой должен быть только у ее владельца. Однако при
большом количестве открытых ключей такой вариант нецелесообразен,
поскольку замедляется проверка подписи.
Рекомендуется использовать вариант персональной дискеты (или
другого носителя), состав которой описан в табл. 1.
В минимальной конфигурации на персональной дискете могут
находиться только два собственных ключа. В этом случае в качестве
ключа-сертификата (при отсутствии последнего) может использоваться
собственный открытый ключ. На этой же дискете рекомендуется хранить
файлы для инициализации УКЗД «Криптон» или драйвера-эмулятора:
gk.db3, uz.db3.
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Рис. 1. Схема работы с ключами
Рассмотрим последовательность действий по защите ключей. В общем
случае необходимо выполнить следующую последовательность шагов:
1. Создание собственных ключей на персональной дискете. Секретный
ключ необходимо закрыть Паролем, который не позволит
злоумышленнику воспользоваться им при похищении или
копировании его. Также это даст необходимое время для
регистрации нового открытого ключа в случае утери дискеты.
2. Создание отдельного раздела (каталога) для размещения открытых
ключей (например, PKDIR).
3. Создание резервных копий открытых ключей, полученных путем
прямого обмена с другими пользователями. Эти ключи могут
понадобиться при решении спорных вопросов, поэтому необходимо
обеспечить их сохранность. С этой целью осуществляют запись
открытых ключей в раздел с открытыми ключами (PKDIR), удаляют у
них подпись, формируют подпись этих открытых ключей собственным
секретным ключом (для обеспечения целостности открытых ключей в
процессе работы).
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
4. Создание резервной копии открытых ключей, сертифицированных на
ключе-сертификате. Эти открытые ключи записываются в
соответствующий раздел (PKDIR). Ключ-сертификат записывается на
персональную дискету. Этот вариант предпочтительнее, чем
предыдущий.
Таким образом, на персональной дискете будут находиться:
 собственный секретный ключ (обязательно);
 собственный открытый ключ (обязательно, если он используется в
качестве открытого ключа для проверки факта сертификации);
 ключ-сертификат (ключей-сертификатов может быть много – по числу
сертификационных центров, в которых вы сертифицированы).
Такая организация работы обеспечивает относительную безопасность,
поскольку следует помнить, что высококвалифицированный специалист,
имеющий доступ к Вашему компьютеру, может изменить работу программ
операционной системы с целью искажения результатов проверки подписи
или перехвата секретного ключа и пароля. Схема работы с ключами
представлена на рисунке (см. рис. 1):
Все пользователи, обменивающиеся документами, предварительно
должны обменяться своими открытыми ключами. При этом необходимо
исключить подмену на этапе пересылки.
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Рис. 2. Прямой обмен открытыми ключами
Предлагается следующий вариант обмена (см. рис. 2):
1. Создается персональная дискета с
Секретный ключ закрывается Паролем.
собственными
ключами.
2. Для собственного открытого ключа формируется подпись на
собственном секретном ключе, и открытый ключ записывается на
дискету для передачи.
3. Подготавливается юридический документ на бумаге (например,
письмо), в котором указываются: данные о владельце (Ф.И.О.,
должность, место работы), сам открытый ключ (распечатка в
шестнадцатеричном виде), полномочия владельца (перечень
документов, которые уполномочен удостоверять владелец открытого
ключа). Данный документ должен быть оформлен таким образом,
чтобы иметь юридическую силу в случае возникновения спорных
вопросов о принадлежности подписи и полномочиях владельца. Если
в письме не установлено полномочий, то они определяются по
должности и месту работы. Например, бухгалтер одного предприятия
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
не может удостоверять платежные поручения другого, а программист
не может удостоверять платежные поручения и своего предприятия.
4. Дискеты
и
соответствующие
сопроводительные
документы
направляются по адресам предприятий и пользователей, с которыми
будет производиться обмен документами.
Получив такой комплект, необходимо убедиться в юридической силе
полученного документа, а также в идентичности копий открытого ключа на
дискете и в документе. Если открытый ключ верен, необходимо поместить
его в каталог открытых ключей для последующего использования.
Такую операцию по пересылке ключей необходимо выполнить столько
раз, сколько существует пользователей, с которыми вы работаете. Это
возможно, но для большого числа пользователей неэффективно.
Организуется центр для сертификации пользователей. В СЦ поступают
открытые ключи и сопровождающие их документы (см. рис. 3.). В ответ
пользователь получает:
 зарегистрированные открытые ключи (или базу данных (БД)
зарегистрированных открытых ключей) всех владельцев (в том числе
и свой);
 файл с полномочиями этих владельцев (и с подписями);
 ключ-сертификат как в виде файла, так и в виде юридического
документа.
Владелец при получении должен проверить истинность ключасертификата, а затем проверить подписи всех полученных открытых
ключей и файлов. Также необходимо проверить свой открытый ключ. При
положительных результатах проверки БД открытых ключей записываются
в соответствующий каталог.
Время от времени СЦ должен пополнять вашу базу данных открытых
ключей и полномочий.
При такой организации работ пользователь формирует подпись
документов и не заботится об обмене открытыми ключами и
полномочиями. Однако большая нагрузка ложится на СЦ по рассылке баз
открытых ключей и полномочий. Кроме этого, администратор этого центра
в принципе может включить в БД ложный открытый ключ, что обязательно
выявится. Если есть сомнения, можно запросить открытый ключ и
полномочия напрямую.
Можно оставить за СЦ только сертификацию ключей и полномочий,
освободив его от рассылки БД. В этом случае при первой посылке в любой
адрес документов пользователю необходимо послать по этому адресу
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
также зарегистрированные открытые ключи и полномочия. Можно
зарегистрироваться в разных не связанных друг с другом СЦ или же
связать СЦ в любую сеть для обмена либо только ключамисертификатами, либо дополнительно еще и базами данных. Тогда
пользователю достаточно зарегистрироваться только в одном из СЦ.
Пакет программ «КРИПТОН Подпись» обеспечивает возможность
организации работы по всем описанным выше вариантам.
8.3. Работа с программой «Мастер ключей» пакета «КРИПТОН®
Подпись»
После установки пакета «КРИПТОН Подпись» и создания дискеты с
ключами для первоначального входа можно приступить к генерации
ключей. Обычно этим занимается специально выделенный человек –
администратор .
Для генерации ключей ЭЦП необходимо:
 запустить программу конфигурации пакета «КРИПТОН Подпись»;
 указать каталоги для хранения секретного и открытого ключей (для
секретного ключа следует указать дискету или другой ключевой
носитель);
 запустить программу «Мастер ключей»;
 вставить
ключевой
носитель
«Файл\Ключи\Сгенерировать»;
 повторить последнюю
необходимо создать;
команду
и
столько
выполнить
раз,
сколько
команду
ключей
 создать новую БД открытых ключей;
 выполнить команду «Добавить ключи из файла», добавить все ключи
в БД.
Два последних пункта не являются обязательными, но обмен
открытыми ключами удобнее вести, если они находятся в БД, а не в
отдельных файлах.
Таким образом генерируются ключи для операторов, самого
администратора и работника, который будет проводить сертификацию
открытых ключей (это может быть и сам администратор). Последние в
обязательном порядке закрываются Паролем. Ключи могут передаваться
по специальной связи, однако секретные ключи более правильно вообще
не передавать по сети.
Оператор при получении секретного ключа может закрыть его на своем
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
собственном Пароле с помощью команды «Сменить Пароль секретного
ключа» программы «Мастер ключей».
Сертификацию открытых ключей рекомендуется выполнять в
сертификационном центре на защищенной ЭВМ специальным
сотрудником в приведенной последовательности:
 При помощи программы ««КРИПТОНПодпись» – Конфигурация»
устанавливаются параметры: «Имя файла (или каталог) секретного
ключа» должен указывать на секретный ключ СЦ, «Каталог ключей
сертификационного центра» должен указывать на каталог, в котором
расположены файлы ключей-сертификатов или базы данных ключейсертификатов;
 Запускается на выполнение «Мастер ключей»;
 Формируются подписи у всех открытых ключей (команда «Файл \
Ключи \ Сертифицировать»);
 Создается новая БД открытых ключей (или сертифицированные
открытые ключи добавляются в старую);
 Выход из менеджера баз данных.
Ключ-сертификат имеет срок своего действия, по истечении которого
должна проводиться плановая смена всех ключей.
Базы данных с сертифицированными открытыми ключами рассылаются
всем владельцам.
Возможно заново сертифицировать открытые ключи, удалив у них
старую подпись.
Пакет программ «КРИПТОН Подпись»
программных модулей:
состоит из следующих
1. Расширение Windows Explorer «КРИПТОН Подпись».
2. «КРИПТОН Подпись – Конфигурация».
3. «Мастер ключей».
4. «Менеджер журналов операций».
Кроме того, есть возможность автоматической обработки файловдокументов с помощью входящей в состав пакета утилиты командной
строки SgnCmd.
При запуске следующих модулей пакета программ «КРИПТОН
Подпись»:

«КРИПТОН Подпись – Конфигурация»,
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE

«Мастер ключей»,

«Менеджер журналов операций»,

команд «Подписать» и «Удалить подпись» расширения Windows
Explorer «КРИПТОН Подпись»
происходит считывание указанного в конфигурации секретного ключа с
ключевого носителя. В данной версии пакета «КРИПТОН Подпись»
разрешено хранение секретного ключа только на съемном ключевом
носителе: дискете, смарт-карте или любом другом носителе,
подключаемом через интерфейс SCApi. В случае отсутствия вставленного
в устройство чтения ключевого носителя будет выдано сообщение с
просьбой вставить ключевой носитель. После считывания секретного
ключа будет выдано сообщение с просьбой вынуть ключевой носитель;
дальнейшая работа программ пакета будет возможной только после
вынимания ключевого носителя. Это сделано в целях предотвращения
забывания ключевого носителя оператором, что могло бы привести к
компрометации ключевой информации.
В том случае, если секретный ключ защищен Паролем, будет запрошен
Пароль секретного ключа; дальнейшая работа программ пакета будет
возможна только после корректного ввода пароля.
При выборе команды «Проверить» расширения Windows Explorer
«КРИПТОН Подпись», а также при выполнении любых других действий,
требующих наличия ключа-сертификата, (например, при добавлении
открытого ключа в БД) производится считывание с ключевого носителя
ключа-сертификата. В данной версии пакета «КРИПТОН Подпись»
разрешено хранение ключа-сертификата только на съемном ключевом
носителе, загрузка ключа-сертификата происходит аналогично загрузке
секретного ключа ЭЦП; продолжение работы с программами пакета также
возможно только после вынимания ключевого носителя из устройства
чтения.
Для корректной работы программ пакета рекомендуется использовать
один и тот же персональный ключевой носитель как для хранения
секретного ключа, так и для хранения ключа-сертификата. Категорически
не рекомендуется хранить на персональном ключевом носителе открытые
ключи подписи, как в виде базы данных, так и в отдельных файлах.
Программный модуль Расширение Windows Explorer «КРИПТОН
Подпись» выполняет основные действия пакета «КРИПТОН Подпись».
Расширение Windows Explorer «КРИПТОН Подпись» встраивается в
контекстное меню Windows Explorer, которое активизируется путем
выделения одного или нескольких файлов или каталогов в Windows
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Explorer и последующего нажатия на выделении правой кнопки мыши.
Данное Расширение присутствует в контекстном меню Windows Explorer
как дополнительный пункт меню, имеющий название «КРИПТОН
Подпись». При активизации данного пункта меню появляется подменю,
содержащее основные команды Расширения (см. рис. 4.).
Рис. 4. Меню «КРИПТОН Подпись»
Все команды меню «КРИПТОН Подпись» выполняются над всеми
выбранными файлами, а если выбран один или несколько каталогов, то
над всеми файлами всех выбранных каталогов и их подкаталогов.
При выборе пункта меню «Подписать» на экран выводится диалоговое
окно «Подписать»:
Рис. 5. Диалоговое окно «Подписать»
Диалоговое окно «Подписать» содержит имя секретного ключа, на
котором будут подписаны выбранные файлы. Данный секретный ключ
указывается в программе «КРИПТОН Подпись – Конфигурация» в
качестве секретного ключа или является первым (или единственным) из
секретных ключей каталога, если в программе «КРИПТОН Подпись –
Конфигурация» был указан не файл, а каталог с секретными ключами.
Если секретный ключ недоступен (отсутствует ключевой носитель), вместо
имени ключа в диалоге содержится надпись «Ключ не найден».
При необходимости подписать файлы на другом ключе, следует
изменить конфигурацию пакета «КРИПТОН Подпись», для чего в данном
диалоговом окне предусмотрена кнопка «Параметры», запускающая
программу «КРИПТОН Подпись – Конфигурация» непосредственно из
данного окна. Таким образом, можно выбрать секретный ключ, на котором
будут
подписаны
выбранные
файлы,
непосредственно
перед
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
простановкой ЭЦП.
После нажатия кнопки «Подписать» происходит загрузка указанного
секретного ключа и простановка ЭЦП на выбранные файлы. При этом на
экран выводится окно, в котором показывается прогресс данного процесса.
Окно прогресса содержит кнопку «Прервать», нажав на которую можно
отменить простановку ЭЦП. При этом на экран выводится запрос
подтверждения отмены операции.
После установки подписи файлы не переименовываются, но у них
появляется ЭЦП на текущем секретном ключе (т. е., подпись текущего
оператора). Следует учесть, что ЭЦП может быть записана либо в конец
подписываемого файла, либо в отдельный файл согласно настройкам
пакета «КРИПТОН Подпись», сделанным с помощью программы
«КРИПТОН Подпись – Конфигурация».
Рис. 6. Создание и проверка ЭЦП
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
ЭЦП можно проверить или удалить соответствующими командами меню
«КРИПТОН Подпись». Схема постановки и проверки ЭЦП показана на
рис. 6.
После запуска команды «Проверить» происходит проверка всех
подписей всех выбранных файлов. Результаты проверки динамически
выводятся в окно «Проверка подписи». Данное окно представлено на
рис. 7.
Рис. 7. Отображение результатов проверки ЭЦП
Окно «Проверка подписи» содержит следующие элементы:
1. Список проверенных файлов. Динамически в процессе проверки ЭЦП
отображает список проверенных файлов и диагностические
сообщения о результатах проверки. Для отображения типа
результата проверки используются пиктограммы слева от имени
файла. Пиктограмма зеленого цвета сигнализирует об успешной
проверке ЭЦП файла, красного - о неверной ЭЦП или другой
ошибочной ситуации, желтая пиктограмма - это предупреждение о
возможных ошибках.
2. Поле «Всего файлов».
проверенных файлов.
Динамически
отображает
количество
3. Поле «Без подписи». Динамически отображает количество файлов, у
которых не было обнаружено ни одной подписи.
4. Поле «С неверной подписью». Динамически отображает количество
файлов, у которых проверка подписи дала отрицательный результат.
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
5. Кнопка «Пауза». Приостанавливает процесс проверки, позволяя
просмотреть полученную на данный момент информацию о
результатах. Просмотр можно вести и одновременно с проверкой, но
это может показаться неудобным. После приостановки проверку
можно продолжить, нажав кнопку «Продолжить».
6. Кнопка «Прервать». Позволяет прервать процесс проверки подписи
после подтверждения отмены операции.
7. Полоса, показывающая прогресс процесса проверки подписи.
Список проверенных файлов содержит комментарии к каждой подписи
каждого файла. Комментарии могут быть следующими:
 «Подпись файла верна».
 «Файл не имеет подписи».
 «Ключ не сертифицирован».
 «Неверная дата подписи».
 «Неверная подпись ключа».
 «Подпись неверна».
 «Ключ не найден».
 «Ключ-сертификат не найден».
Кроме того, по каждой подписи указываются следующие данные:
 Данные о пользователе, поставившем подпись.
 Имя его секретного ключа.
 Дата простановки подписи.
В зависимости от установленного в программе «КРИПТОН Подпись –
Конфигурация» параметра «Подпись в отдельный файл» проверяются
либо только ЭЦП, записанные в конец файлов, либо только ЭЦП в
отдельных файлах, находящихся в указанном в конфигурации каталоге.
После выбора команды «Удалить подпись» на экран выводится
диалоговое окно «Удалить», где можно указать количество удаляемых
подписей.
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Рис. 8. Окно определения количества удаляемых ЭЦП
В поле «Количество удаляемых подписей» следует ввести количество
ЭЦП, которые нужно удалить в каждом обрабатываемом файле. Если в
данное поле количество ЭЦП не введено, то будут удалены все подписи
всех выбранных файлов.
Удаление ЭЦП происходит в порядке, обратном простановке, т. е.
сначала удаляется последняя ЭЦП, затем предпоследняя и т. д.
Прогресс процесса удаления подписей показывается в окне аналогично
процессу постановки подписей. Этот процесс также можно прервать
аналогичным образом.
Если количество удаляемых подписей превосходит количество
установленных подписей файла, удаляются все подписи файла.
В зависимости от установленного в программе «КРИПТОН Подпись –
Конфигурация» параметра «Подпись в отдельный файл» удаляются либо
только ЭЦП, записанные в конец файлов, либо только ЭЦП в отдельных
файлах, находящихся в указанном в конфигурации каталоге.
Пункт меню «Информация» позволяет просматривать информацию о
выбранных файлах.
Информация о выбранных файлах выводится в диалоговое окно
«Информация о файлах», центральную часть которого занимает список
файлов и следующая информация о них:
1)
Имеет ли данный файл отношение к пакету «КРИПТОН Подпись»,
т. е. является ли одним из следующих файлов:
* Главный Ключ или Узел Замены,
* секретный или открытый ключ подписи,
* файл базы данных открытых ключей подписи,
* файл отдельной подписи.
2)
Подписан ли выбранный файл. Если да, то сколько раз.
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Рис. 9. Окно вывода информации о файлах
В зависимости от установленного в программе «КРИПТОН Подпись –
Конфигурация» параметра «Подпись в отдельный файл» выводится
количество либо только ЭЦП, записанных в конец файлов, либо только
ЭЦП в отдельных файлах, находящихся в указанном в конфигурации
каталоге.
Как и в диалоговом окне «Проверка подписи», в данном диалоговом
окне показывается прогресс процесса получения информации о файлах.
Кроме того, аналогичным образом можно приостановить или прервать
процесс с помошью соответственно кнопок «Пауза» и «Прервать», а после
приостановки продолжить с помощью кнопки «Продолжить».
Программа «КРИПТОН Подпись – Конфигурация» служит для
указания параметров работы программ, входящих в пакет программ
«КРИПТОН Подпись».
После запуска программы конфигурации на экране появляется окно
настройки конфигурации пакета «КРИПТОН Подпись».
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Рис. 10. Окно настройки конфигурации пакета программ «КРИПТОН® Подпись»
Окно настройки конфигурации пакета программ «КРИПТОН® Подпись»
(см. рис. 10 содержит три вкладки:
 Вкладка «Ключи». Предназначена для настройки основных
параметров работы программ пакета: профилей конфигурации,
каталогов, содержащих ключевую информацию, и форматов ЭЦП.
 Вкладка «Протокол». Предназначена для настройки параметров
протоколирования операций и ведения журнала.
 Вкладка «Другое».
параметров.
Предназначена
для
настройки
остальных
Вкладка «Ключи» (см. рис. 10.) содержит следующие элементы:
1. Поле «Текущий профиль». Данное поле содержит текущий профиль
конфигурации. Профиль конфигурации – совокупность всех настроек
пакета программ «КРИПТОН® Подпись». Профилей конфигурации
может быть несколько, каждый из них может содержать различные
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
настройки пакета программ, что особенно удобно при работе
нескольких операторов с одной копией пакета программ «КРИПТОН®
Подпись», поскольку в этом случае нет необходимости в изменении
конфигурации пакета программ. Необходимо перед началом работы с
пакетом программ настроить профили конфигурации по числу
работающих на конкретном рабочем месте операторов, указав
конкретные параметры конфигурации для каждого из них.
При запуске программы ««КРИПТОН® Подпись – Конфигурация»
производится попытка считывания секретного ключа, указанного в
активном профиле. Активным профилем является профиль, который
настраивался последним в программе ««КРИПТОН® Подпись –
Конфигурация». При нахождении данного секретного ключа в окне
программы
««КРИПТОН®
Подпись
–
Конфигурация»
устанавливаются настройки активного профиля, в поле «Текущий
профиль» указывается имя данного профиля. В том случае, если
секретный ключ активного профиля не найден (а также при первом
запуске программы), загружается общий профиль («Default»).
Вход в остальные программы пакета «КРИПТОН® Подпись»
возможен только при наличии указанного в активном профиле
секретного ключа.
Создать новый профиль можно с помощью кнопки обзора
каталогов («...»), находящейся справа от поля «Текущий профиль».
При нажатии на данную кнопку вызывается меню, содержащее
следующие команды:
 «Общий». Делает текущим общий профиль.
 «Диски». Позволяет создать новый профиль. Вызывает
стандартный диалог поиска файла, в котором следует выбрать
файл секретного ключа, соответствующего создаваемому
профилю. После выбора секретного ключа создает новый
профиль и делает его текущим.
 «Карточки». Позволяет создать новый профиль. Вызывает
диалог обзора устройств SCApi (см. главу 4.6.2), в котором
следует выбрать файл секретного ключа, соответствующего
создаваемому профилю. После выбора секретного ключа
создает новый профиль и делает его текущим.
С помощью команд «Диски» и «Карточки» можно сделать
активным другой профиль, который был создан ранее. Для этого
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
следует
вставить
ключевой
носитель,
соответствующий
выбираемому профилю, и выбрать указанный в выбираемом
профиле секретный ключ.
2. Поле «Имя файла (или каталог) секретного ключа». Данное
поле содержит каталог расположения или имя файла секретного
ключа. Секретный ключ может быть создан при помощи программы
«Мастер ключей» пакета «КРИПТОН® Подпись». Секретный ключ
необходим для входа в программы пакета «КРИПТОН® Подпись». Он
идентифицирует лицо, выполняющее какие-либо действия в
программах пакета «КРИПТОН® Подпись». Если в поле указан
только каталог, система при запуске ищет первый секретный ключ в
этом каталоге. В данной версии пакета программ «КРИПТОН®
Подпись» секретный ключ может находиться только на съемном
носителе.
Секретный ключ соответствует текущему профилю. Содержимое
данного поля можно изменить только в случае изменения настроек
для общего профиля.
Справа от данного поля находится кнопка обзора каталогов,
которую можно использовать при изменении настроек общего
профиля. При нажатии на данную кнопку появляется меню,
содержащее следующие команды:
 «Диски». Вызывает стандартный диалог обзора каталогов, в
котором можно выбрать каталог расположения секретного
ключа.
 «Карточки». Вызывает стандартный диалог обзора устройств
SCApi.
3. Поле «Каталог ключей сертификационного центра». Данное
поле содержит каталог, в котором хранятся открытые ключи
сертификационного центра (ключи-сертификаты). Открытые ключи
сертификационного центра могут храниться как в виде отдельных
файлов, так и виде базы данных открытых ключей. При запуске
программ пакета «КРИПТОН® Подпись» автоматически открываются
все базы данных открытых ключей в указанном каталоге. В данной
версии пакета программ «КРИПТОН® Подпись» ключи-сертификаты
могут находиться только на съемных носителях.
Справа от данного поля находится кнопка обзора каталогов. При
ее нажатии открывается меню, аналогичное описанному выше (для
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
поля «Имя файла (или каталог) секретного ключа»).
Категорически не рекомендуется указывать идентичные значения
в полях «Каталог открытых ключей» и «Каталог ключей
сертификационного центра».
4. Поле «Имя DLL-файла для загрузки открытых ключей».
Позволяет использовать открытые ключи любых нестандартных
форматов (отличных от форматов хранения открытых ключей фирмы
«Анкад») путем их загрузки через специальную динамическую
библиотеку (DLL). Имя файла DLL для загрузки открытых ключей
должно быть указано в данном поле. Если нестандартные форматы
открытых ключей не используются, данное поле должно оставаться
пустым.
Справа от данного поля находится кнопка обзора каталогов. При
ее нажатии открывается меню, аналогичное описанному выше (для
поля «Имя файла (или каталог) секретного ключа»).
5. Переключатель «Поиск ключей на диске». Определяет,
используются ли открытые ключи, хранящиеся в стандартном
формате фирмы «Анкад». Если используются, то данный
переключатель должен быть включен.
6. Поле «Каталог открытых ключей». Данное поле содержит
каталог, в котором хранятся открытые ключи. Открытые ключи могут
храниться как в виде отдельных файлов, так и в виде баз данных
открытых ключей. Открытые ключи создаются одновременно с
секретными ключами программой «Мастер ключей». Базы данных
открытых ключей могут быть также созданы с помощью программы
«Мастер ключей» пакета «КРИПТОН® Подпись». При запуске
программ пакета «КРИПТОН® Подпись» автоматически открываются
все базы данных открытых ключей в указанном каталоге.
Справа от данного поля находится кнопка обзора каталогов. При
ее нажатии открывается меню, аналогичное описанному выше (для
поля «Имя файла (или каталог) секретного ключа»).
7. Переключатель «Подпись в отдельный файл». Определяет,
сохраняется ли подпись файла в виде отдельного файла-подписи,
либо подсоединяется к подписываемому файлу. При инсталляции
пакета данный переключатель выключен, что означает, что подпись
подсоединяется к подписываемому файлу. Отдельной подписью
рекомендуется пользоваться в случаях, когда подсоединяемая
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
подпись нарушает формат файла (например, исполняемого модуля
или документа Microsoft Office), а вы хотите пользоваться данным
файлом, сохраняя его подпись.
Внимание! Одновременно производится проверка (или удаление
подписи) или выдается информация только либо о присоединенных,
либо об отдельных подписях, в зависимости от состояния данного
переключателя. Если переименовать подписанный отдельной
подписью файл, подпись этого файла не будет видна. Подписанные
отдельной подписью файлы нельзя переименовывать.
8. Поле «Каталог отдельных подписей». Данное поле содержит
каталог, в который помещаются отдельные подписи. Файлы-подписи
воспринимаются таковыми только будучи помещенными в данный
каталог, в других каталогах отдельные подписи не проверяются и
информация о них не выдается. При подписывании файла подпись
помещается в указанный каталог автоматически.
Поле «Каталог отдельных подписей» может быть пустым. В этом
случае файлы отдельных подписей записываются в те же каталоги,
где находятся подписываемые файлы.
9. Переключатель «Использовать сложные имена подписи».
Определяет формат имен файлов-подписей. Если данный
переключатель включен, то имя файла-подписи формируется путем
добавления к полному имени файла расширения «sg0», «sg1» (если
«sg0» занято) и т. д. Например, первая подпись файла «test.txt»
имеет имя «test.txt.sg0». Если переключатель выключен, то имя
файла-подписи формируется путем отбрасывания расширения
файла и добавления вместо него расширения «sg0», «sg1» и т. д.
Например, первая подпись файла «test.txt» имеет имя «test.sg0».
Данный режим именования подписей рекомендуется при
параллельном использовании пакета «КРИПТОН® Подпись» и
программы шифрования и электронной подписи для MS-DOS Crypton
Soft, поскольку программа Crypton Soft использует только
укороченный формат именования файлов-подписей. Изначально
данный переключатель выключен.
Внимание! В зависимости от состояния данного переключателя
производятся действия только с файлами-подписями одного из двух
возможных форматов имен. Подписанные отдельной подписью в
формате длинных имен файлы нельзя перемещать в другие каталоги
– в этом случае подписи перемещенных файлов не будут видны.
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
10.
Переключатель
«Форматы
открытых
ключей».
Устанавливает размер используемых открытых ключей. Возможные
значения: 512 и 1024 бит.
Данный
переключатель
устанавливает
также
формат
используемых ключей-сертификатов – их формат должен
соответствовать формату используемых открытых ключей. Следует
учесть, что все программы пакета могут работать только с открытыми
ключами того размера, который установлен данным переключателем.
Например, при попытке просмотреть свойства открытого ключа
другого размера или при попытке открыть базу данных, содержащую
открытые ключи другого размера, будет выдано сообщение о
неверном формате, и операция произведена не будет. Следует также
учесть, что ЭЦП, сформированные при использовании открытых
ключей разных размеров, имеют разные форматы, поэтому ЭЦП,
сформированная при использовании открытых ключей 512 бит, не
будет видна, если данный переключатель установлен в значение
«1024 бит», и наоборот. Единственное исключение: допускается
создание открытых ключей другого размера.
Кроме того, настоятельно рекомендуется хранить в каталогах,
указанных в полях «Каталог открытых ключей» и «Каталог ключей
сертификационного центра», только открытые ключи того размера,
который установлен переключателем «Форматы открытых ключей» (в
том числе, в базах данных).
Рекомендуется использовать открытые ключи размером 1024 бит.
Если в качестве каталога секретных ключей или каталога ключей
сертификационного центра указан каталог, находящийся на несъемном
носителе, при попытке перехода на другую вкладку главного окна
программы «КРИПТОН® Подпись – Конфигурация» или при нажатии
кнопки «ОК» будет выдано сообщение «Устройство не является съемным
носителем». При этом содержимое соответствующего поля будет
выделено. В этом случае для перехода на другую вкладку или выхода из
программы с сохранением изменений следует предварительно ввести
вместо выделенного значения каталог, находящийся на съемном
носителе.
Вкладка «Протокол» содержит следующие элементы:
1. Переключатель «Вести журнал». Определяет необходимость
ведения журнала операций. Если данный переключатель включен, то
все действия, производимые с помощью программ пакета
«КРИПТОН® Подпись», протоколируются в указанном в следующем
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
поле журнале.
2. Поле «Файл журнала». Поле, в котором необходимо указать путь к
файлу журнала операций. Журнал операций создается и может быть
просмотрен при помощи программы «Менеджер журналов операций»
пакета «КРИПТОН® Подпись». Изначально в поставку пакета
«КРИПТОН® Подпись» входит файл «default.log», являющийся
пустым журналом операций, путь к которому и указан в данном поле
по умолчанию.
3. Переключатель «Обязательная регистрация». Определяет
действия, производимые программами пакета при попытке записи в
журнал операций, если он занят другим приложением. Если данный
переключатель включен, то программа ожидает освобождения
журнала, после чего производит запись о событии в журнал. Если
переключатель выключен, то программа ожидает в течение
указанного в следующем поле времени, по его истечении запись о
произошедшем событии в журнал не заносится.
4. Поле «Время ожидания» устанавливает
освобождения журнала в секундах.
время
ожидания
Вкладка «Другое» содержит следующие элементы:
1. Поле «Файл с простыми числами». Содержит полный путь к файлу
простых чисел, необходимому для функционирования программ
пакета «КРИПТОН® Подпись». В изменении файла простых чисел,
как правило, нет необходимости. Если же файл простых чисел
необходимо
по
каким-либо
причинам
изменить,
следует
удостовериться, что все пользователи, обменивающиеся между
собой подписанными электронными документами, обладают одним и
тем же файлом простых чисел. ЭЦП, проставленная при
использовании одного файла простых чисел, будет всегда неверна
при проверке с другим файлом простых чисел.
2. Поле «Файл с простыми числами (1024 бит)». Аналогично
предыдущему, но при использовании открытых ключей размером
1024 бит.
3. Переключатель
«Проверять
сроки
действия
ключей».
Определяет действия программ пакета при истечении срока действия
открытых ключей, с помощью которых производится проверка ЭЦП.
Если данный переключатель включен, то при истечении срока
действия используемого для проверки ЭЦП открытого ключа
выдается
соответствующее
сообщение
об
ошибке.
Если
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
переключатель выключен, то ЭЦП проверяется независимо от срока
действия открытого ключа.
Главное окно программы «КРИПТОН® Подпись – Конфигурация»
содержит также следующие кнопки:
1) «OK» – Проверяет корректность конфигурации, производит запись
изменений и завершает работу с программой.
2) «Отмена» – Завершает работу с программой без записи изменений.
3) «Справка» – Вызывает справочную информацию о программе
«КРИПТОН® Подпись – Конфигурация»
Следует учесть, что при изменении конфигурации при одновременно
работающей
какой-либо другой из программ пакета «КРИПТОН®
Подпись», для ввода в действие измененной конфигурации работающую
программу следует перезапустить.
Пакет программ «КРИПТОН® Подпись» подразумевает хранение
открытых ключей абонентов в файлах «*.pk» и в базах данных открытых
ключей в стандартном формате фирмы «Анкад». Однако пользователям
дается возможность хранения открытых ключей в любых нестандартных
форматах , например в различных базах данных общего пользования, на
неподдерживаемых фирмой «Анкад» ключевых носителях и т. д. Эта
возможность реализуется путем подключения динамической библиотеки
(DLL) специального формата, которая осуществляет поочередное
считывание и загрузку открытых ключей в оперативную память для
последующего использования программами пакета. Для подключения DLL
необходимо указать ее в поле «Имя DLL-файла для загрузки открытых
ключей». Допустимо также комбинировать открытые ключи в стандартных
и нестандартных форматах. Для этого следует также включить
переключатель «Поиск ключей на диске».
1. Динамические библиотеки для загрузки открытых ключей не
поставляются фирмой «Анкад» и должны быть написаны
непосредственно клиентом, исходя из особенностей хранения
открытых ключей.
2. Данная функция должна записывать открытый ключ по указанному
адресу. Структура записанного открытого ключа должна быть
полность идентична структуре открытого ключа в файле “*.pk”.
Следует учесть, что открытый ключ может быть подписан
(сертифицирован), в этом случае подпись открытого ключа должна
быть помещена по указанному адресу непосредственно за ключом.
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
3. Если значение параметра pKey равно NULL, функция должна
возвращать только информацию о размере открытого ключа.
Программа «Мастер ключей» служит для работы с ключами и базами
данных открытых ключей.
После запуска программы «Мастер ключей» на экране появляется
главное окно данной программы (см. рис. 11.).
Рис. 11. Главное окно программы «Мастер ключей»
Данное окно имеет меню, панель инструментов и строку статуса.
Назначение команд меню и панели инструментов подробно описано далее
в данном разделе. Строка статуса содержит следующую информацию:

имя Ключа Пользователя, работающего с программой,

информация о данном пользователе,

количество ключей в активной открытой базе данных открытых
ключей,

количество выбранных (отмеченных) ключей в активной базе
данных,

назначение команды меню или кнопки панели инструментов
(появляется при нахождении курсора мыши на одной из кнопок
панели инструментов или во время сканирования меню).
Кроме
того,
данное
окно
может
содержать
несколько
окон
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
редактируемых баз данных открытых ключей (на рис. 11. открыты две
базы данных открытых ключей). В каждом из таких окон приведен список
открытых ключей, входящих в соответствующую базу данных. Описание
каждого из ключей состоит из его имени, описания владельца, даты
создания ключа и даты окончания срока его действия. Порядок создания и
редактирования баз данных открытых ключей и ключей-сертификатов
описан ниже.
Непосредственно после входа в программу главное окно не содержит
окон редактирования баз данных.
Окно редактирования базы данных (БД) открытых ключей появляется
при создании или открытии БД. Данное окно содержит список ключей,
содержащихся в данной БД, с краткой информацией о каждом из них.
Подробную информацию о ключе можно просмотреть с помощью команды
«Свойства открытого ключа».
Таких окон может быть одновременно несколько, но только одно из них
может быть активным в какой-либо момент, т. е., редактировать
одновременно можно только одну базу данных.
Данное окно можно с помощью стандартных кнопок свернуть
(минимизировать) или развернуть до максимального размера. Кроме того,
можно изменить размер окна редактирования с помощью мыши.
Можно выделять с помощью мыши и клавиатуры один или несколько
ключей в окне редактирования для выполнения каких-либо действий над
одним ключом или группой ключей (вывод ключей в файл, копирование в
другую базу данных и т. д.). Выделение группы ключей происходит
стандартным способом. Для этого следует выбрать первый из
выбираемых ключей, после чего нажать левую кнопку мыши на последнем
из выбираемых ключей, удерживая кнопку «Shift»; оба эти объекта, а также
все находящиеся между ними будут выбраны. Кроме того, можно выбрать
несколько групп объектов, для чего после выбора первой из выбираемых
групп объектов все остальные действия по выбору объектов производить с
нажатой клавишей «Ctrl». Выбранные ключи закрашиваются синим
цветом.
Один из ключей всегда является активным. Пиктограмма слева от
активного ключа отображается белым цветом. Данный ключ будет
использоваться в операциях, совершаемых только над одним ключом.
Например, если выполнить команду меню «Свойства открытого ключа»,
будут показаны свойства только активного ключа. Активный ключ также
выбирается с помощью левой клавиши мыши.
Окна редактирования имеют контекстное меню, вызываемое с помощью
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
нажатия на правую кнопку мыши, что весьма удобно при редактировании
баз данных.
Также для удобства редактирования программа «Мастер ключей»
поддерживает технологию «drag and drop», т. е. разрешает перемещение
объектов с помощью мыши. Таким образом можно «перенести» ключ из
файла в БД, из БД в файл и в другую БД, что полностью аналогично
выполнению команд меню «Добавить открытые ключи из файлов»,
«Извлечь открытые ключи в файлы» и «Копировать в БД». Кроме того,
можно открыть для редактирования существующую БД, для чего файл БД
следует «перенести» в главное окно программы «Мастер ключей». В этом
случае данная БД будет открыта для редактирования - полностью
аналогично выполнению команды меню «Открыть базу данных открытых
ключей».
Меню программы «Мастер ключей» может изменяться динамически –
некоторые пункты меню отсутствуют, если нет открытых БД открытых
ключей. Условия выполнения команд меню подробно описаны в этом
разделе для каждого пункта меню.
Все пункты меню содержат краткий комментарий, который выводится в
строке статуса главного окна при установке курсора на выбираемый пункт
меню.
Меню «Файл» предназначено для создания БД открытых ключей и
работы с ними. Кроме того, данное меню позволяет выполнять все
необходимые действия с открытыми ключами.
Помимо описанных ниже пунктов, в меню «Файл» входят пункты с
именами последних из открытых ранее БД открытых ключей. При их
выборе
автоматически
открывается
соответствующая
БД,
что
существенно ускоряет доступ к часто используемым БД открытых ключей.
– кнопка панели инструментов. Соответствует пункту меню «Новая
база данных открытых ключей».
Горячая клавиша – «Ctrl»+N. Данная команда позволяет создать новую
БД открытых ключей. По этой команде на экран выводится стандартное
окно сохранения файла, в котором предлагается выбрать имя и каталог
расположения создаваемой БД. После того как будет выбрано имя БД, в
главном окне программы появится окно редактирования новой БД с
пустым списком открытых ключей.
– кнопка панели инструментов. Соответствует пункту меню
«Открыть базу данных открытых ключей».
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Горячая клавиша – «Ctrl»+O. Данная команда позволяет открыть
созданную ранее БД открытых ключей. По этой команде на экран
выводится стандартное окно открытия файла, в котором предлагается
выбрать открываемую БД. После того как БД будет открыта, в главном
окне программы появится окно редактирования БД, содержащее список
входящих в данную БД открытых ключей.
Созданную ранее БД можно открыть, также выбрав пункт меню «Файл»,
содержащий имя требующейся БД, если требующаяся БД была одной из
последних, открываемых ранее.
Одновременно может быть открыто несколько БД.
«Закрыть БД». Данный пункт меню присутствует и доступен только в
том случае, если есть хотя бы одна открытая БД.
По этой команде текущая база данных закрывается.
«Сжать БД». Данный пункт меню присутствует, если есть хотя бы одна
открытая БД. Данный пункт доступен, если возможно сжатие текущей БД.
Сжатие подразумевает удаление неиспользуемых областей в файле
БД. Эти неиспользуемые области появляются только после удаления (или
замены) открытых ключей.
Произвести сжатие БД предлагается каждый раз при закрытии БД, если
БД имеет неиспользуемые области.
«Ключи». Данный пункт меню содержит несколько подпунктов, которые
предназначены для работы с ключами. Все эти подпункты подробно
описаны ниже.
– кнопка
«Сгенерировать».
панели
инструментов.
Соответствует
подпункту
Данная команда предназначена для создания пары ключей владельца
(открытого и секретного). По этой команде на экран выводится окно
«Создать ключи» (см. рис. 12.).
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Рис. 12. Диалоговое окно создания ключей
Окно «Создать ключи» имеет следующие поля:
1) Поле «Имя ключа». Введите в данном пункте название ключей (не
более 8 латинских символов или цифр). Файлы ключей получат
данное имя с расширениями «.sk» (для секретного ключа) и «.pk»
(для открытых ключей).
2) Поле «Владелец». В данном поле можно
персональную информацию пользователя ключей.
вводить
любую
3) Поле «Дата окончания использования ключей». Введите в данное
поле дату окончания срока действия создаваемых ключей. Дата
начала использования - текущее число.
4) Поле «Каталог секретных ключей». Каталог, в котором будет
размещен секретный ключ. Каталог можно ввести вручную или
выбрать при помощи кнопки обзора папок, при нажатии которой будет
предложено выбрать папку в стандартном окне обзора папок.
Секретный ключ может быть размещен только на съемном носителе.
5) Поле «Каталог открытых ключей». Каталог, в котором будет
размещен открытый ключ. Каталог можно ввести вручную или
выбрать при помощи кнопки обзора папок.
6) Переключатель «Длина открытых ключей». Определяет размер
создаваемого открытого ключа. Возможные значения 512 и 1024 бит.
7) Переключатель «Зашифровать на ГК». Позволяет использовать
текущий (загруженный в «Криптон» или Crypton Emulator) Главный
Ключ (ГК) для зашифрования создаваемого секретного ключа (только
при генерации открытых ключей размером 1024 бит). При включении
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
данного переключателя секретный ключ будет записан в файл в
зашифрованном на текущем ГК виде. При работе с таким секретным
ключом следует учесть, что УКЗД «Криптон» или Crypton Emulator
должны быть проинициализированы именно тем ГК (файл gk.db3),
который использовался для зашифрования секретного ключа. В
противном случае использование секретного ключа будет
невозможно.
8) Поля «Защитить на Пароле». Группа элементов, позволяющая
установить Пароль создаваемого секретного ключа. Если включен
переключатель «Защитить на Пароле», создаваемый секретный ключ
будет защищен на Пароле. При этом в соответствующих полях
необходимо дважды ввести Пароль.
9) Поле «Автоматически сертифицировать на текущем ключе». Если
данный переключатель включен, создаваемый открытый ключ будет
сертифицирован (будет установлена подпись) на текущем секретном
ключе. Аналогичную операцию можно выполнить позднее при
помощи команды «Сертифицировать».
10)
Поле «Автоматически добавлять открытый ключ в текущую базу
данных». Если данный переключатель включен, создаваемый
открытый ключ будет добавлен в текущую БД. Аналогичную
операцию можно выполнить позднее при помощи команды «Добавить
ключи из файла». Данное поле активно, если есть хотя бы одна
открытая БД.
Если ключ с данным именем уже существует в выбранном каталоге,
будет выведен стандартный запрос о перезаписи.
«Сертифицировать».
–
кнопка
соответствующая данному подпункту меню.
панели
инструментов,
Эту команду следует использовать для сертификации открытых ключей.
Под
сертификацией
подразумевается
установка
подписи
сертификационного центра на открытые ключи.
Сертифицировать можно только открытые ключи, хранящиеся в
отдельных файлах (не в базах данных). Такие открытые ключи могут быть
получены командой «Сгенерировать» или командой «Извлечь ключи в
файлы».
После выбора данной команды на экран будет выведено стандартное
окно открытия файлов, в котором следует выбрать сертифицируемые
ключи.
Для
сертификации
используется
текущий
секретный
ключ
(он
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
отображается в строке статуса). Перед выполнением данной команды
следует проконтролировать, что это именно секретный ключ
сертификационного центра.
Прогресс данного процесса отображается в окне аналогично прогрессу
процесса простановки подписи. Его также можно прервать аналогичным
образом.
«Снять сертификацию».
– кнопка
соответствующая данному подпункту меню.
панели
инструментов,
Эту команду следует использовать для снятия сертификации открытых
ключей. Снятие сертификации – это удаление у открытого ключа подписи
сертификационного центра.
Снять сертификацию можно только с открытых ключей, хранящихся в
отдельных файлах (не в базах данных). Такие открытые ключи могут быть
получены командой «Сгенерировать» или командой «Извлечь ключи в
файлы».
После выбора данной команды на экран будет выведено стандартное
окно открытия файлов, в котором следует выбрать ключи, с которых будет
снята сертификация.
Следует учесть, что сертифицировать ключ снова можно будет только с
использованием секретного ключа сертификационного центра.
Прогресс процесса снятия сертификации отображается в окне
аналогично прогрессу процесса сертификации. Его также можно прервать
аналогичным образом.
«Проверить сертификацию». Данная команда предназначена для
проверки сертификации открытого ключа.
После выбора данной команды на экран будет выведено стандартное
окно открытия файлов, в котором следует выбрать ключ (или группу
ключей), сертификация которого будет проверяться.
После проверки сертификации выдается сообщение о результатах
проверки – окно с сообщением «Проверка сертификации дала
положительный результат» или стандартное окно с сообщением об
ошибке. Следует учесть, что сообщение о положительном результате
проверки сертификации при проверке сертификации группы ключей
выдается только в том случае, когда проверка сертификации всех ключей
положительна.
Прогресс процесса проверки сертификации отображается в окне
аналогично прогрессу процесса сертификации. Его также можно прервать
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
аналогичным образом.
«Свойства открытого ключа». Данная команда предназначена для
просмотра свойств открытого ключа. Отличие данной команды от команды
«Свойства открытого ключа» меню «Просмотр» состоит в том, что данная
команда применяется для открытого ключа, хранящегося на диске, а не в
базе данных.
После выбора данной команды на экран будет выведено стандартное
окно открытия файлов, в котором следует выбрать ключ, свойства
которого надо просмотреть.
«Сменить пароль секретного ключа». Данная команда предназначена
для установки, смены и снятия Пароля секретного ключа.
После выбора данной команды на экран будет выведено стандартное
окно открытия файлов, в котором следует выбрать ключ, Пароль которого
будет изменен.
После выбора секретного ключа, Пароль которого следует изменить,
появится окно «Сменить Пароль секретного ключа».
Рис. 13. Окно смены пароля секретного ключа
Данное окно имеет следующие поля:
1) Поле «Ключ». Содержит название секретного ключа, пароль которого
меняется.
2) Поле «Владелец».
информация).
Имя
пользователя
ключа
(персональная
3) Поле «Пароль». Поле, в котором необходимо ввести старый пароль
секретного ключа. Если секретный ключ не защищен паролем, то это
поле недоступно.
4) Поле «Новый пароль». Поле, в котором необходимо ввести новый
пароль секретного ключа. Если необходимо снять пароль, следует
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
оставить строку пустой.
5) Поле «Повтор пароля». Поле, в котором необходимо ввести новый
пароль секретного ключа еще раз.
При неверном вводе старого пароля или несовпадении ввода нового
пароля будет выдано соответствующее сообщение об ошибке, после чего
будет предложено ввести данные снова.
«Выход». Горячая клавиша – «Alt»+ «F4».
Завершение работы с программой «Мастер ключей».
Пункты меню «Редактирование» предназначены для редактирования
содержимого БД открытых ключей. Меню «Редактирование» присутствует
только в том случае, если есть хотя бы одна открытая БД.
«Удалить ключ».
данному пункту меню.
– кнопка панели инструментов, соответствующая
Горячая клавиша – «Ctrl»+ «Del». Данная команда активна, если есть
выбранный ключ (группа ключей) в БД.
По этой команде после запроса подтверждения происходит удаление из
БД выбранных ключей.
«Копировать в БД».
– кнопка панели инструментов,
соответствующая данному пункту меню. Данная команда активна, если
есть выбранный ключ (группа ключей) в текущей БД.
Данная команда предназначена для копирования выбранных ключей в
другую БД.
После выбора данного пункта меню на экран выводится диалоговое
окно «Копировать открытые ключи» (см. рис. 14).
Рис. 14. Диалоговое окно копирования ключей
Окно «Копировать ключи» имеет следующие поля:
1) Поле «Копировать в базу данных». Содержит список всех БД, в
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
которые можно копировать ключи. Содержит все открытые для
редактирования БД, за исключением текущей. Необходимо выбрать
нужную БД.
2) Поле «Удалять в исходной базе данных». Если данный
переключатель включен, то из исходной БД копируемые ключи будут
удалены, т. е. вместо операции копирования будет выполнена
операция переноса.
3) Поле «Заменять существующие ключи без подтверждения». Если
данный переключатель включен, то все существующие ключи
приемной БД при совпадении имен будут заменены копируемыми без
подтверждения. Если не включен, то при совпадении имен будет
выводиться запрос на перезапись.
«Выделить по критерию».
–
соответствующая данному пункту меню.
кнопка
панели
инструментов,
Горячая клавиша – «Ctrl»+F. Данный пункт меню доступен, если есть
хотя бы одна открытая БД.
Команда «Выделить по критерию» предназначена для выбора в
текущей БД ключей, которые соответствуют заданным условиям.
После выбора данной команды на экран выводится окно «Выбрать
ключи по условиям» (см. рис. 15).
Рис. 15. Диалоговое окно выбора ключей по условиям
Данное окно содержит несколько условий. Для введения в действие
условия необходимо включить соответствующий переключатель. Все
задействованные условия объединяются операцией «логическое И», т. е.
для выбора ключа он должен соответствовать одновременно всем
включенным условиям.
Данное окно содержит следующие условия:
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
1) Поле «Ключ». Можно указать название секретного ключа. Можно
использовать маску.
2) Поле «Владелец». Можно указать имя пользователя
(персональная информация). Можно использовать маску.
ключа
3) Поле «Дата начала». Можно указать диапазон, начальную или
конечную границу значений даты начала действия (создания) ключа.
4) Поле «Дата окончания». Можно указать диапазон, начальную или
конечную границу значений даты окончания действия ключа.
5) Поле «Не снимать отметку ранее выбранных ключей». Если данный
переключатель выключен, текущие выбранные ключи перестанут
быть выбранными, если они не соответствуют указываемым
критериям. Если включен, результаты поиска будут добавлены к
текущим выбранным ключам.
Если ни одно условие не задействовано, будут выбраны все ключи
текущей БД (Аналогично команде «Выделить все»).
При вводе условий в поля «Ключ» и «Владелец» можно использовать
маски. Маска может состоять из символов '*' и '?'. Символ '*' замещает
любое количество любых символов, в том числе их отсутствие. Символ '?'
замещает один любой символ на заданной позиции. Например, маске
ключей «*e?» соответствуют ключи «alen», «ed», «fred» и т. д.
«Выделить все». Горячая клавиша – «Ctrl»+A.
Данный пункт меню доступен, если есть хотя бы одна открытая БД. По
данной команде все ключи текущей БД становятся выделенными.
«Добавить ключи из файла».
– кнопка панели инструментов,
соответствующая данному пункту меню.
Данный пункт меню доступен, если есть хотя бы одна открытая БД. По
данной команде на экран будет выведено стандартное окно открытия
файла, в котором можно будет выбрать файлы, содержащие добавляемые
в БД ключи.
В случае совпадения имен будет выдан запрос на перезапись.
«Извлечь ключи в файлы».
– кнопка панели инструментов,
соответствующая данному пункту меню.
Данная команда активна, если есть выбранный ключ (группа ключей) в
текущей БД.
По данной команде на экран выводится стандартное окно обзора папок,
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
в котором следует выбрать папку, в которой будут созданы файлы,
содержащие выделенные ключи. При совпадении имен на экран будет
выводиться запрос на перезапись.
Меню «Просмотр» предназначено для изменения вида главного окна
программы, а также для получения информации о свойствах ключей.
«Панель инструментов». Данный пункт меню управляет наличием в
главном окне менеджера баз данных открытых ключей панели
инструментов. Если панель инструментов присутствует в главном окне
программы, слева от названия данного пункта меню находится галочка.
«Строка статуса». Данный пункт меню управляет наличием в главном
окне менеджера баз данных открытых ключей строки статуса. Если строка
статуса присутствует в главном окне программы, слева от названия
данного пункта меню находится галочка.
«Свойства открытого ключа».
– кнопка панели инструментов,
соответствующая данному пункту меню.
Горячая клавиша – «Enter». Данную команду можно также вызвать
двойным щелчком левой клавиши мыши на одном из ключей текущей БД.
Данный пункт меню присутствует, если есть хотя бы одна открытая БД.
Данный пункт доступен, если есть выбранный ключ (группа ключей) в
текущей БД. Если выбрана группа ключей, показываются свойства только
активного ключа выбранной группы.
Рис. 16. Окно просмотра свойств открытого ключа
По данной команде на экран выводится окно «Свойства ключа». В окне
отображается детальная информация о свойствах ключа (см. рис. 16).
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Окно «Свойства ключа» имеет следующие поля:
1) Поле «Ключ». Содержит название ключа.
2) Поле «Владелец».
информация).
Имя
пользователя
ключа
(персональная
3) Поле «Дата создания». Содержит дату создания ключа.
4) Поле «Дата окончания». Содержит дату окончания срока действия
ключа.
5) Поле «Распечатка ключа». Двоичная информация ключа.
Используется при проверке распечатки ключа в шестнадцатеричном
виде.
6) Поле «Ключ-сертификат». Открытый ключ лица или организации,
проводившей сертификацию ключа.
7) Поле «Владелец». Персональная информация лица или организации,
проводившей сертификацию ключа.
8) Поле «Сертифицирован». Дата проведения сертификации ключа.
9) Поле «Окончание сертификации». Дата, с которой сертификация
ключа будет недействительной.
10)
Кнопка «Проверить». Производится проверка подлинности
ключа (для зарегистрированных ключей). После проверки ключа на
экран выводится окно с сообщением о результатах проверки.
11)
Кнопка «Вывод в файл...». Позволяет вывести информацию о
ключе в файл. Для этого запускается программа Блокнот (NOTEPAD),
и в нее вставляется вся информация об ключе в текстовом виде. Из
Блокнота можно распечатать эту информацию (Файл \ Печать...) или
сохранить ее в файле (Файл \ Сохранить как...).
«Найти первый выделенный». Горячая клавиша – «Ctrl+F3»:
осуществляет переход к первому выделенному ключу в текущей базе
данных.
Обычно эта команда используется после выполнения команды
«Выделить по критерию» и позволяет быстро найти первый найденный
ключ.
«Найти следующий выделенный». Горячая клавиша – «F3»:
осуществляет переход к следующему выделенному ключу в текущей БД.
Если в текущей БД нет больше выделенных ключей, то об этом будет
выведено сообщение, и переход выполнен не будет.
Пункты меню «Окно». Пункты данного меню предназначены для
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
выполнения стандартных операций по изменению вида и расположения
окон редактирования БД в главном окне программы.
Кроме того, в меню «Окно» есть пункты, соответствующие открытым в
данный момент БД. При выборе одного из этих пунктов соответствующая
ему БД становится текущей.
Меню «Окно» присутствует только в том случае, если есть хотя бы одна
открытая БД.
«Каскад». Окна редактирования БД располагаются в главном окне
программы в виде каскада.
«Расположить горизонтально». Окна редактирования БД располагаются
в главном окне программы в виде мозаики горизонтально.
«Расположить вертикально». Окна редактирования БД располагаются в
главном окне программы в виде мозаики вертикально.
«Выровнять иконки». Минимизированные окна редактирования БД
выравниваются и располагаются по нижней границе главного окна
программы, начиная с левого угла окна.
Пункты меню «Справка». Меню «Справка»
получения справочной информации о программе.
предназначено
для
«Вызов справки». По данной команде на экран выводится стандартное
окно справочной системы Windows, предлагающее выбрать интересующий
раздел справки программы «Мастер ключей».
Кроме того, нажав клавишу F1 в любом окне программы, можно вызвать
контекстную справку, относящуюся к текущему окну.
«О программе». По данной команде на экран выводится окно,
содержащее краткую информацию о программе и ее авторе.
Панель инструментов предназначена для ускорения вызова некоторых
команд меню. Все кнопки панели управления соответствуют
определенным пунктам меню главного окна программы. Они описаны в
соответствующих главах описания меню.
Панель инструментов может находиться в виде отдельного окна в
любой части главного окна программы. Для перемещения панели
инструментов следует нажать на ней (на месте, свободном от кнопок)
левую кнопку мыши, переместить ее, а затем отпустить кнопку мыши.
Программа «Менеджер журналов операций» («LogView») служит для
просмотра файлов журналов операций.
Автоматическое протоколирование всех выполняемых на рабочем
месте операций исключительно полезно как для периодического контроля
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
действий операторов со стороны администратора безопасности
организации, так и для анализа причин возникновения каких-либо
конфликтных ситуаций.
Для обеспечения возможности последующего анализа журнала
операций администратору безопасности рекомендуется хранить все
журналы операций, получаемые от каждого из операторов рабочих мест
по окончании их сеансов работы.
После запуска программы «Менеджер журналов операций» на экране
появляется главное окно данной программы (см. рис. 17).
Рис. 17. Главное окно «Менеджера журналов операций»
Данное окно имеет меню, назначение команд которого подробно
описано далее в данном разделе, а также строку статуса, поясняющую
назначение текущей команды меню при его сканировании.
Кроме того, данное окно может
просматриваемых журналов операций.
содержать
несколько
окон
Непосредственно после входа в программу главное окно не содержит
окон журналов операций.
Окно просмотра журнала операций появляется при открытии журнала
операций. Данное окно содержит список событий, информация о которых
содержится в данном журнале. В окно выводится краткая информация о
произошедшем событии. Нажав на кнопку «+», находящуюся слева от
интересующего события, можно просмотреть подробную информацию о
данном событии:
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
 дата и время возникновения,
 имя ключа пользователя –инициатора события,
 сетевое имя компьютера, на котором произошло событие,
 дополнительные параметры события, например имя файла, при
обработке которого произошла ошибка, или неверная настройка
конфигурации, приведшая к ошибке.
Кроме того, слева от каждого события находится пиктограмма,
определяющая класс события. Пиктограмма синего цвета означает, что
операция, соответствующая данному событию, была выполнена успешно,
красного – сигнализирует об ошибке. Дополнительные параметры события
отмечаются пиктограммой зеленого цвета.
Подробную информацию об ошибке можно убрать нажатием на кнопку
«-» слева от развернутого события.
Окон журналов операций может быть одновременно несколько, но
только одно из них может быть активным в какой-либо момент.
Данное окно можно с помощью стандартных кнопок свернуть
(минимизировать) или развернуть до максимального размера. Кроме того,
можно изменить размер окна просмотра с помощью мыши.
Если открыт журнал, являющийся текущим (указанным в конфигурации),
и производятся какие-либо действия программами пакета «КРИПТОН
Подпись», содержимое окна просмотра текущего журнала автоматически
обновляется после того, как данное окно становится активным.
Меню программы «Менеджер журналов операций». Данное меню может
изменяться динамически – некоторые пункты меню отсутствуют, если нет
открытых журналов. Условия выполнения команд меню подробно описаны
в этом разделе для каждого пункта меню.
Пункты меню «Файл» предназначены для создания и открытия
журналов операций, для печати журнала операций и для выхода из
программы «Менеджер журналов операций».
Помимо описанных ниже пунктов, в меню «Файл» входят пункты с
именами последних из открываемых ранее журналов. При их выборе
автоматически открывается соответствующий журнал, что существенно
ускоряет доступ к часто просматриваемым журналам операций.
«Открыть». Горячая клавиша – «Ctrl”+O. По данной
предлагается открыть существующий журнал операций.
команде
На экране появляется стандартное окно открытия файла, в котором
следует выбрать имя файла, содержащего открываемый журнал. После
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
выбора имени файла в главном окне
соответствующее окно журнала операций.
программы
появляется
«Закрыть». Данный пункт меню доступен, если есть хотя бы один
открытый файл журнала операций.
По данной команде текущий файл журнала операций закрывается.
«Свойства». Данный пункт меню доступен, если есть хотя бы один
открытый файл журнала операций.
По данной команде выводится окно просмотра свойств журнала
операций (см. рис. 18).
Рис. 18. Окно свойств журнала операций
Данное окно позволяет просмотреть основные свойства журнала, а
также изменить максимальный размер файла журнала.
Окно содержит следующую информацию:
1) Поле «Текущий размер». Содержит текущий размер файла журнала в
байтах.
2) Поле
«Максимальный
размер».
Содержит
установленный
максимальный размер файла журнала в байтах. Максимальный
размер журнала можно изменить. Не следует устанавливать
максимальный размер меньше текущего – в этом случае будет
выдано сообщение об ошибке. Если журнал достиг своего
максимального размера, при попытке выполнения какой-либо
операции, требующей запись в журнал, будет выдано сообщение об
ошибке ведения журнала и операция не будет произведена.
3) Поле «Количество
записей в журнале.
записей».
Показывает
текущее
количество
4) Поле «Количество
событий в журнале.
событий».
Показывает
текущее
количество
5) Поле «Версия». Показывает текущую версию программного продукта,
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
в состав которого входит данный экземпляр программы «Менеджер
журналов операций».
«Очистить». Данный пункт меню доступен, если есть хотя бы один
открытый файл журнала операций.
По данной команде после подтверждения производится очистка
журнала – содержимое текущего журнала операций удаляется.
«Печать». Горячая клавиша – «Ctrl»+P. Данный пункт меню доступен,
если есть хотя бы один открытый файл журнала операций.
Данная команда позволяет распечатать содержимое текущего журнала.
После выбора команды на экран выводится стандартное окно печати
Windows.
«Просмотр». Данный пункт меню доступен, если есть хотя бы один
открытый файл журнала операций.
Данная команда позволяет предварительно просмотреть, в каком виде
содержимое журнала будет распечатано. После выбора данной команды в
главное окно программы выводится стандартное окно предварительного
просмотра:
«Настройка печати». Данная команда позволяет установить параметры
принтера в стандартном окне настроек параметров принтера.
«Число событий на странице». Данный пункт меню доступен, если есть
хотя бы один открытый файл журнала операций.
Данная команда позволяет установить число событий на странице при
печати. При активизации команды появляется диалоговое окно, в котором
следует указать требующееся число событий.
«Выход из программы». Горячая клавиша – «Alt»+ F4. Завершение
работы с программой «Менеджер журналов операций».
Меню «Настройки» предназначено для фильтрации просматриваемых
записей журнала операций, а также для получения подробной
информации о выбранных записях.
Меню «Настройки» присутствует, если есть хотя бы один открытый
файл журнала операций.
«Фильтр». По данной команде на экран выводится окно «Настройки
фильтра» (см. рис. 19), в котором можно установить условия для событий,
выводимых в окно просмотра журнала:
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
Рис. 19. Окно настроек фильтрации событий
Фильтрация событий производится по следующим условиям:
1) По
пользователям.
При
включении
переключателя
«По
пользователям» справа от него становится доступно поле, в которое
можно ввести имя пользователя или выбрать его из
раскрывающегося списка.
2) По времени возникновения событий. При включении переключателя
«По времени» становятся доступными поля «Начало» и «Конец», в
которые следует ввести диапазон времени, в течение которого
произошли фильтруемые события. Допускается ввод значения только
в одно из этих полей, в этом случае будут выведены события,
возникшие до или после указанного времени, в зависимости от того, в
какое из этих полей введено значение.
3) По категории событий. Существуют три категории событий:
 «Информация» – успешные события, отмеченные пиктограммой
синего цвета.
 «Ошибки» – события, соответствующие операциям, при
выполнении
которых
произошли
ошибки.
Отмечаются
пиктограммами красного цвета.
 «Предупреждения». Сигнализируют о возможных
Отмечаются пиктограммами желтого цвета.
ошибках.
 «Неизвестные события». Данная категория зарезервирована для
использования последующими версиями пакета программ, в
текущей версии не используется. Неизвестные события
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
отмечаются пиктограммами белого цвета.
Для вывода в окно журнала требующейся категории событий
следует включить соответствующий категории переключатель.
4) По номерам событий. При включении переключателя «По номеру
события» становятся доступными поля «с» и «по», в которые следует
ввести диапазон номеров фильтруемых событий. Допускается ввод
значения только в одно из этих полей, в этом случае будут выведены
события, возникшие до или после события с указанным номером, в
зависимости от того, в какое из этих полей введено значение.
Если ни одно условие не задействовано, будут показаны все события, т.
е. фильтрация производиться не будет.
Все задействованные условия объединяются операцией «логическое
И», т. е. для вывода события в окно просмотра оно должно
соответствовать одновременно всем задействованным условиям.
«Раскрыть все записи». По данной команде все записи «раскрываются»
– в окно выводится подробная информация о всех показанных событиях.
Пункты меню «Окно». Пункты данного меню предназначены для
выполнения стандартных операций по изменению вида и расположения
окон просмотра журналов в главном окне программы.
Кроме того, в меню «Окно» есть пункты, соответствующие открытым в
данный момент базам данных. При выборе одного из этих пунктов
соответствующий ему журнал становится текущим.
Меню «Окно» присутствует только в том случае, если есть хотя бы один
открытый журнал событий.
«Новое». По данной команде создается еще одно окно с содержимым
текущего файла журнала. Это может быть полезно для просмотра
содержимого одного и того же журнала при использовании различных
фильтров. Новое окно автоматически становится текущим.
«Каскад». Окна просмотра журналов располагаются в главном окне
программы в виде каскада.
«Упорядочить».
Существующие
окна
располагаются в виде вертикальных рядов.
Меню «Справка» предназначено
информации о программе.
для
просмотра
получения
журналов
справочной
«Справка». По данной команде на экран выводится стандартное окно
справочной системы Windows, предлагающее выбрать интересующий
раздел справки программы «Менеджер журналов операций».
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
«О программе». По данной команде на экран выводится окно,
содержащее краткую информацию о программе и ее авторе.
Задание 2. Сгенерировать пару ключей ЭЦП.
Для этого:
 Создайте на дискете тестовый каталог A:\Test_sk для
последующей записи в него сгенерированного секретного ключа.
 В корневой каталог дискеты скопируйте из установочного каталога
CrSignature тестовые сертификационные ключи – файлы iden.sk и
iden.pk.
 Создайте также тестовый каталог на жестком диске компьютера
(например, каталог D:\Test_pk) для последующей записи в него
cгенерированного открытого ключа.
 Запустите программу «КРИПТОН Подпись – Конфигурация».
ВНИМАНИЕ! Следует учесть, что неправильное конфигурирование
программы «КРИПТОН Подпись – Конфигурация» может
нарушить работоспособность всего пакета программ «КРИПТОН
Подпись» и привести к необходимости его повторной инсталляции.
Настройте конфигурацию пакета «КРИПТОН Подпись». Измените
настройки профиля конфигурации программ пакета следующим
образом:
 В поле «Имя файла (или каталог) секретного ключа» следует
указать тот каталог дискеты, в который скопированы тестовые
сертификационные ключи (файлы iden.sk и iden.pk), т. е. надо
указать каталог A:\.
 В поле «Каталог открытых ключей» следует указать тот же каталог
дискеты – A:\.
 В поле «Каталог ключей сертификационного центра» надо также
указать корневой каталог дискеты – A:\.
 Остальные настройки следует оставить без изменений.
Выйдите из программы «КРИПТОН Подпись – Конфигурация» с
помощью кнопки «ОК» и запустите программу «Мастер ключей
подписи».
 Выберите пункт меню «Файл \ Ключи \ Сгенерировать».
 В появившемся окне укажите какое-либо имя для создаваемого
секретного ключа (например, K).
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
 Укажите в качестве каталога хранения секретных
созданный на дискете, например каталог A:\Test_sk.
ключей
 В качестве каталога хранения открытых ключей укажите
соответствующий каталог на жестком диске компьютера, например
D:\Test_pk.
 Кроме того, обязательно включите опцию «Автоматически
сертифицировать на текущем ключе». В данном случае текущим
ключом-сертификатом является ключ IDEN.
 Нажмите кнопку «ОК», после чего пара ключей K.sk и K.pk будет
создана.
Задание 3. Проверить свойства созданного открытого ключа K.pk с
помощью программы «Мастер ключей подписи».
Внимание! Проверка свойств каждого открытого ключа должна
производиться на профиле конфигурации для соответствующего
сертификационного ключа (ключа-сертификата).
Для проверки свойств открытого ключа K.pk надо:

в строке меню окна «Мастера ключей подписи» выбрать команду
«Файл» – «Ключи» – «Свойства открытого ключа»;

в открывшемся окне «Просмотреть свойства ключа» выбрать имя
интересующего открытого ключа (в данном случае – это ключ
K.pk);
 нажать на кнопку «Open». В результате этого появится панель
«Свойства открытого ключа». В ней приведены все сведения о
ключе K.pk, в частности распечатка открытого ключа. Таким
образом, длина открытого ключа составляет 800 бит. Кроме того, в
окне «Свойства открытого ключа» указан Ключ-Сертификат,
использованный при создании данного открытого ключа K.pk (в
данном случае – это ключ для входа в систему IDEN);
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE

нажать на кнопку «Проверить...». В результате появляется
сообщение: «Проверка сертификации ключа дала положительный
результат».
Задание 4. Сгенерировать еще две пары ключей ЭЦП.
Задание 5. Поставить электронную подпись на файл и проверить ее.
Для этого:

создав нужное количество ключей, выйдите из программы
«Мастер ключей подписи»;

снова
запустите
Конфигурация»;
Измените настройки
следующим образом:
программу
профиля
«КРИПТОН
конфигурации
Подпись
программ
–
пакета

В поле конфигурации «Имя файла (или каталог) секретного
ключа» укажите каталог A: \ Test_sk.

В поле конфигурации «Каталог открытых ключей» укажите каталог
D: \ Test_pk (в данном примере секретный и открытый ключи
хранятся в разных каталогах).

Остальные настройки профиля следует оставить без изменений
(т. е. в поле «Каталог ключей сертификационного центра»
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
оставляем каталог A:\).
Выйдите из программы «КРИПТОН Подпись – Конфигурация» с
помощью кнопки «ОК». Запустите программу Windows Explorer
(«Проводник Windows»).

Выделите один или несколько неиспользуемых на вашем
компьютере файлов. Нажмите на выделенном правую кнопку
мыши, в появившемся контекстном меню выберите пункт
«КРИПТОН Подпись \ Подписать».

В появившемся диалоговом окне «Подписать файлы» нажмите
кнопку «Подписать». Произойдет постановка ЭЦП на выбранные
файлы с использованием указанного в конфигурации секретного
ключа K1.sk.
 Выделите эти файлы снова и нажмите на выделении правую
кнопку мыши.
 Выберите пункт меню «КРИПТОН Подпись \ Проверить». В
результате этого должно появиться окно, содержащее список
файлов, подпись которых проверяется, и результат проверки ЭЦП.
Если результатом проверки ЭЦП явилась строка вида «Подпись
файла верна...», содержащая также дополнительную информацию,
то это означает, что пакет «КРИПТОН Подпись» установлен и
сконфигурирован правильно. В случае, если проверка ЭЦП дала
ошибочный результат, надо тщательно повторить предыдущие
действия.
 Закройте окно «Проверка подписи».
Задание 6. Удалить подпись у файла.
Для этого:
 выделите те же файлы, вызовите контекстное меню и выберите
пункт «КРИПТОН Подпись\Удалить подпись».
 В появившемся диалоговом окне «Удалить» нажмите кнопку
«Удалить», после чего сделанные тестовые подписи будут
удалены.
 Выполните проверку подписи. Проверка ЭЦП должна сообщить,
что файлы не имеют подписи.
Задание 7. Снять сертификацию с открытых ключей ЭЦП.
Для этого:
МЕЖДУНАРОДНЫЙ БАНКОВСКИЙ ИНСТИТУТ
INTERNATIONAL BANKING INSTITUTE
 войдите в программу «Мастер ключей подписи»;
 выберите команду «Снять сертификацию» для соответствующего
открытого ключа;
 проверьте правильность исполнения этой команды;
 выйдите из программы «Мастер ключей подписи».