Установка СКЗИ КриптоПро CSP

выполняется на обоих узлах с дистри- бутивного диска. Применяется полнофункциональная версия СКЗИ без реги- страции, что позволяет использовать ее в течение 30 дней. Инсталляция СКЗИ осуществляется стандартным образом. Настройки СКЗИ КриптоПро CSP дос- тупны через Панель управления.

ВЫПОЛНИТЬ!

11.Установить СКЗИ КриптоПро CSP в ОС Windows 2000 и Windows Server

2003. Выполнить требуемую перезагрузку. После перезагрузки ОС Win- dows 2000 запустить сервер Eserv.

12.Проанализировать настройки учетных записей почты программы Outlook

Express, выяснить изменения в разделе «Безопасность» свойств учетных записей, произошедшие после установки СКЗИ КриптоПро CSP.

13.Выполнить настройку считывателей программы КриптоПро CSP  (Панель управления ? КриптоПро CSP ? Настроить считыватели). В ОС Windows

2000 в качестве считывателя использовать дисковод А:. В ОС Windows

Server 2003 в качестве считывателя добавить реестр пользователя (User reg- istry).

5.12.4. Установка Центра сертификации в ОС Windows Server 2003

В процессе выполнения данного пункта необходимо установить Службу сертификации отдельно стоящего корневого Центра сертификации. Установка Службы сертификации (Certificate Services) в ОС Windows Server 2003 под- робно описана в разделе «Организация VPN средствами протокола SSL в ОС Windows Server 2003» учебного пособия.

ВЫПОЛНИТЬ!

14.Установить компонент Certificate Services (Control Panel ? Add or Remove

Programs ? Add/Remove Windows Components). В процессе установки ука-

зать имя Центра сертификации (например, «Mycompany»), остальные на-

стройки можно оставить по умолчанию.

5.12.5. Получение сертификатов открытых ключей

Одним из доступных способов получения сертификатов открытых клю- чей является обращение от имени каждого из пользователей к Центру серти- фикации через Web-интерфейс. Получение сертификата осуществляется в два этапа – сначала Пользователь обращается к Центру сертификации с запросом, а  затем получает готовый сертификат и его инсталлирует в своей ОС. Между этими этапами администратор Центра сертификации должен осуществить об- работку полученных запросов (издание сертификатов). Особенностью данного этапа будет получение сертификата, позволяющего работать с СКЗИ Крипто- Про  CSP.  Сертификат должен  быть  сгенерирован для  алгоритма  ГОСТ  Р

34.11-94.

ВЫПОЛНИТЬ!

15.От имени пользователя u1 в ОС Windows 2000 с помощью браузера   Inter- net Explorer обратиться по адресу http://192.168.x.2/certsrv. Среди  перечня задач выбрать пункт «Request a certificate».

16.При выборе типа запрашиваемого сертификата указать «advanced certificate request» и в следующем окне выбрать пункт «Create and submit a request to

this CA».

17.В  полученном  информационном  окне  указать  параметры  пользователя,

обязательными являются: имя  пользователя (user1), точный адрес  элек-

тронной    почты    (u1@mail.ru),    тип    сертификата    «E-Mail    Protection Certificate», настройки ключей (Key options) «CSP: Crypto-Pro Cryptographic Service Provider». Остальные параметры могут быть введены произвольно. Обратите внимание на то, что в параметрах алгоритма хэш-функции указан вариант «GOST R 34.11-94».

18.Для выполнения дальнейших действий разрешить выполнение элемента

ActiveX, получаемого от сервера. В качестве носителя выбрать дисковод A: и поместить в него чистую дискету. Указать пароль, защищающий секрет- ный ключ на носителе.

19.Выполнить аналогичный запрос от имени пользователя u2 в ОС Windows

Server 2003, указав адрес почты u2@mail.ru. В качестве носителя выбрать

«User registry». Указать пароль, защищающий секретный ключ в реестре.

20.В ОС Windows Server 2003 с помощью оснастки Certification Authority осу-

ществить выдачу сертификатов. Для этого запустить оснастку Certification

Authority (Control Panel ? Administrative Tools ? Certification Authority). В

разделе «Pending Requests» найти запросы на получение сертификатов и

обработать  их,  выбрав  из  контекстного  меню  записи  запросов  пункт

«All Tasks ? Issue».

21.Оснастку Certification Authority можно закрыть.

22.Повторно в каждой ОС с помощью Internet Explorer обратиться по адресу http://192.168.x.2/certsrv. В перечне задач выбрать «View the status of a pend- ing certificate request».

23.Инсталлировать полученные сертификаты. В процессе инсталляции потре- буется ввод пароля для доступа к секретным ключам на соответствующих носителях.

24.В каждой из ОС выполнить настройку почтовых учетных записей  про- граммы  Outlook  Express,  подключив  полученные  сертификаты   защиты электронной почты в разделе «Безопасность» свойств учетных записей.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий