May 28th, 2012 
admin
выполняется на обоих узлах с дистри- бутивного диска. Применяется полнофункциональная версия СКЗИ без реги- страции, что позволяет использовать ее в течение 30 дней. Инсталляция СКЗИ осуществляется стандартным образом. Настройки СКЗИ КриптоПро CSP дос- тупны через Панель управления.
ВЫПОЛНИТЬ!
11.Установить СКЗИ КриптоПро CSP в ОС Windows 2000 и Windows Server
2003. Выполнить требуемую перезагрузку. После перезагрузки ОС Win- dows 2000 запустить сервер Eserv.
12.Проанализировать настройки учетных записей почты программы Outlook
Express, выяснить изменения в разделе «Безопасность» свойств учетных записей, произошедшие после установки СКЗИ КриптоПро CSP.
13.Выполнить настройку считывателей программы КриптоПро CSP (Панель управления ? КриптоПро CSP ? Настроить считыватели). В ОС Windows
2000 в качестве считывателя использовать дисковод А:. В ОС Windows
Server 2003 в качестве считывателя добавить реестр пользователя (User reg- istry).
5.12.4. Установка Центра сертификации в ОС Windows Server 2003
В процессе выполнения данного пункта необходимо установить Службу сертификации отдельно стоящего корневого Центра сертификации. Установка Службы сертификации (Certificate Services) в ОС Windows Server 2003 под- робно описана в разделе «Организация VPN средствами протокола SSL в ОС Windows Server 2003» учебного пособия.
ВЫПОЛНИТЬ!
14.Установить компонент Certificate Services (Control Panel ? Add or Remove
Programs ? Add/Remove Windows Components). В процессе установки ука-
зать имя Центра сертификации (например, «Mycompany»), остальные на-
стройки можно оставить по умолчанию.
5.12.5. Получение сертификатов открытых ключей
Одним из доступных способов получения сертификатов открытых клю- чей является обращение от имени каждого из пользователей к Центру серти- фикации через Web-интерфейс. Получение сертификата осуществляется в два этапа – сначала Пользователь обращается к Центру сертификации с запросом, а затем получает готовый сертификат и его инсталлирует в своей ОС. Между этими этапами администратор Центра сертификации должен осуществить об- работку полученных запросов (издание сертификатов). Особенностью данного этапа будет получение сертификата, позволяющего работать с СКЗИ Крипто- Про CSP. Сертификат должен быть сгенерирован для алгоритма ГОСТ Р
34.11-94.
ВЫПОЛНИТЬ!
15.От имени пользователя u1 в ОС Windows 2000 с помощью браузера Inter- net Explorer обратиться по адресу http://192.168.x.2/certsrv. Среди перечня задач выбрать пункт «Request a certificate».
16.При выборе типа запрашиваемого сертификата указать «advanced certificate request» и в следующем окне выбрать пункт «Create and submit a request to
this CA».
17.В полученном информационном окне указать параметры пользователя,
обязательными являются: имя пользователя (user1), точный адрес элек-
тронной почты (u1@mail.ru), тип сертификата «E-Mail Protection Certificate», настройки ключей (Key options) «CSP: Crypto-Pro Cryptographic Service Provider». Остальные параметры могут быть введены произвольно. Обратите внимание на то, что в параметрах алгоритма хэш-функции указан вариант «GOST R 34.11-94».
18.Для выполнения дальнейших действий разрешить выполнение элемента
ActiveX, получаемого от сервера. В качестве носителя выбрать дисковод A: и поместить в него чистую дискету. Указать пароль, защищающий секрет- ный ключ на носителе.
19.Выполнить аналогичный запрос от имени пользователя u2 в ОС Windows
Server 2003, указав адрес почты u2@mail.ru. В качестве носителя выбрать
«User registry». Указать пароль, защищающий секретный ключ в реестре.
20.В ОС Windows Server 2003 с помощью оснастки Certification Authority осу-
ществить выдачу сертификатов. Для этого запустить оснастку Certification
Authority (Control Panel ? Administrative Tools ? Certification Authority). В
разделе «Pending Requests» найти запросы на получение сертификатов и
обработать их, выбрав из контекстного меню записи запросов пункт
«All Tasks ? Issue».
21.Оснастку Certification Authority можно закрыть.
22.Повторно в каждой ОС с помощью Internet Explorer обратиться по адресу http://192.168.x.2/certsrv. В перечне задач выбрать «View the status of a pend- ing certificate request».
23.Инсталлировать полученные сертификаты. В процессе инсталляции потре- буется ввод пароля для доступа к секретным ключам на соответствующих носителях.
24.В каждой из ОС выполнить настройку почтовых учетных записей про- граммы Outlook Express, подключив полученные сертификаты защиты электронной почты в разделе «Безопасность» свойств учетных записей.
Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс
Опубликовано в рубрике