«УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДЛЯ РАБОТЫ С КРИПТОПРО CSP» Владимирский государственный университет кафедра Информатики и защиты информации доц. каф. ИЗИ.

Презентация:



Advertisements
Похожие презентации
DFS Data Protector ЭЦП и шифрование документов в SAP-системах Docflow Solutions решения для управления электронными документами на платформе.
Advertisements

«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»
Развитие ЭДО на финансовом рынке Предпосылки создания форматов на рынке коллективных инвестиций STP - принцип сквозной обработки информации.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Система защиты информации Крипто Про. Система КриптоПро CSP является средством криптографической защиты информации и предназначена для авторизации и обеспечения.
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
Применение ЭЦП в Парус 8 Обзор возможностей. Общие сведения - Назначение ЭЦП ЭЦП предназначена для Аутентификации лица, подписавшего документ Контроля.
Электронная цифровая подпись. Что такое электронная цифровая подпись ?
РАБОТА С ЭЦП (ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ) В ПОДСИСТЕМЕ «ВЕДЕНИЕ»
ОРГАНИЗАЦИОННО - ПРАВОВЫЕ И ПРОГРАММНЫЕ АСПЕКТЫ РЕШЕНИЯ ТИПОВОЕ РЕШЕНИЕ ДЛЯ ОРГАНИЗАЦИИ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА СИДОРОВ АЛЕКСАНДР,
Электронная цифровая подпись (ЭЦП) – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения.
2011 Универсально аппаратно-программный комплекс СЗИ НСД«Аккорд-У» Аккорд. Надежность в ненадежном мире. ОКБ САПР
1 Почему PKI?. 2 Потому что преграды… …очень легко обойти!
КАРМА Система криптографического обеспечения прикладного программного обеспечения.
Основные понятия криптологии
Цифровые подписи и управление ключами- опыт применения в электроэнергетике и электронной биржи. В ЫПОЛНИЛ : Г АВРИЛЮК К.С Г РУППА : ЭЭ Т Б-1101 П РЕПОДАВАТЕЛЬ.
СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНРАСТРУКТУРЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ УЗБЕКИСТАН, А ТАКЖЕ РЕШЕНИЯ ПО ЕЕ ПРИМЕНЕНИЮ Докладчик: Валиев.
ПО КриптоДок Презентация Компания Digt, 2007 КриптоДок Система хранения и обмена электронными файлами и документами.
«Реализация юридически значимого документооборота с применением средств электронной цифровой подписи» ТОО НИЛ «ГАММА ТЕХНОЛОГИИ» 2009 год «Реализация юридически.
Транксрипт:

«УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДЛЯ РАБОТЫ С КРИПТОПРО CSP» Владимирский государственный университет кафедра Информатики и защиты информации доц. каф. ИЗИ Александров А.В Александров Н.В. КЗИ-204

Цель : Разработка учебно-методического комплекса для работы со средством криптографической защиты (СКЗИ) «КриптоПро CSP». Необходимо ознакомить студентов с особенностями работы СКЗИ «КриптоПро CSP» в режиме командной строки и обучить использовать СКЗИ для решения практических задач, таких как: создание и установка сертификата пользователя; шифрование и расшифрование файлов; формирование и проверка корректности одной или нескольких ЭЦП; подпись и шифрование; расшифрование и проверка корректности ЭЦП; контроль целостности данных при отправке и получении файлов. 2

КриптоПро CSP Криптопровайдер «КриптоПро CSP» содержит модули, обеспечивающие использование российских криптографических алгоритмов в различном прикладном ПО: Электронной цифровой подписи ("ГОСТ Р Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма"); Хэширования ("ГОСТ Р Информационная технология. Криптографическая защита информации. Функция хэширования"); Шифрования и имитозащиты данных ("ГОСТ Системы обработки информации. Защита криптографическая"). 3

КриптоПро CSP Использование КриптоПро CSP позволяет решить сразу несколько задач: для корпоративных пользователей - это возможность использовать стандартные и повсеместно используемые приложения фирмы Microsoft с надежной российской криптографией для системных интеграторов - это возможность создания новых, надежно защищенных приложений с использованием российских криптоалгоритмов. 4

Приложение командной строки 5

Программа реализована в виде исполняемого файла «cryptcp.exe». Для ее запуска необходимо выполнить следующую команду: [путь]cryptcp [ [ ]] В комплексе лабораторных работ рассмотрены команды программы и опции этих команд для: шифрования/расшифрования файлов(-encr, -decr); добавления/удаление/проверки ЭЦП файлов (-signf, -vsignf, - sign, -verify, -addsign); создания/проверки хешей файлов (-hash, -vhash); запроса/создания/удаления сертификатов пользователей (- createcert, -pendcert, -delcert). 6

Лабораторная работа 1 «Работа с сертификатами в режиме командной строки» Цель работы: Ознакомить студентов с понятием «сертификат». Научить работать с сертификатами пользователей системы «КриптоПро» в режиме командной строки. Этапы работы: 1. Изучение принципов инфраструктуры открытых ключей. 2. Изучение команд и опций приложения cryptcp для поиска сертификатов, создания и установки сертификата пользователя. 3. Создание сертификатов двух условных пользователей: Алиса и Боб. 7

Лабораторная работа 1 «Работа с сертификатами в режиме командной строки» Создание сертификата пользователя 8

Лабораторная работа 2 «Работа с ЭЦП в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для работы с ЭЦП. Научить студентов формированию и проверке корректности одной или нескольких ЭЦП с применением или без применения шифрования сообщения. Этапы работы: 1. Изучение свойств ЭЦП. 2. Обзор структурной схемы построения ЭЦП. 3. Изучение команд и опций приложения cryptcp для создания ЭЦП документа, создания ЭЦП и прикрепления его к сообщению, добавления ЭЦП в сообщение, проверки ЭЦП. 4.Выполнение команд и изучение результатов их выполнения на предложенных примерах. 9

Лабораторная работа 2 «Работа с ЭЦП в режиме командной строки» Структурная схема ЭЦП 10

Лабораторная работа 2 «Работа с ЭЦП в режиме командной строки» Создание подписанного сообщения 11

Лабораторная работа 3 «Шифрование данных в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для шифрования и расшифрования файлов. Этапы работы: 1. Изучение особенностей технологии шифрования с открытым ключом. 2. Изучение команд и опций приложения cryptcp для шифрования файлов и создания зашифрованного сообщения, расшифрования сообщений. 3. Выполнение команд и изучение результатов их выполнения на предложенных примерах. 12

Лабораторная работа 3 «Шифрование данных в режиме командной строки» Схема ассиметричного шифрования 13

Лабораторная работа 4 «Хеширование данных и проверка их целостности в режиме командной строки» Цель работы: Ознакомить студентов с командами приложения cryptcp для хеширования файлов. Научить создавать и проверять хеши с использованием СКЗИ «КриптоПро CSP». Этапы работы: 1. Изучение понятий: хеширование, хеш-функция, хеш. 2. Обзор применения хеш-функций. 3. Изучение команд и опций приложения cryptcp для создания хеша файла, проверки хеша. 4. Выполнение команд и изучение результатов их выполнения на предложенных примерах. 14

Результаты работы Был разработан учебно-методический комплекс, охватывающий особенности работы СКЗИ «КриптоПро CSP» в режиме командной строки. В учебно-методическом комплексе рассмотрены типичные задачи использования СКЗИ: создание и установка сертификата пользователя; шифрование и расшифрование файлов; формирование и проверка корректности одной или нескольких ЭЦП; подпись и шифрование; расшифрование и проверка корректности ЭЦП; контроль целостности данных при отправке и получении файлов. 15