Создание ключей. Возможные ошибки Необходимо выполнить операции генерации ключей банк открытие

ЛАБОРАТОРНАЯ РАБОТА №2

РАБОТА С КЛЮЧАМИ В СИСТЕМЕ PGP

Цель работы

Ознакомиться с принципами генерации и обмена ключевой информации в системе PGP .

Использование ключей PGP в программе "The Bat!"

Генерация ключа PGP

Для генерации ключа необходимо открыть окно управления ключами PGP . Для этого в главном меню необходимо использовать пункт "Инструменты->PGP->Управление ключами PGP...". В открывшемся окне управления ключами необходимо выбрать в главном меню пункт "Ключи->Создать новую пару ключей…".Запустится мастер создания ключей. Необходимо следовать его указаниям. На первом этапе необходимо указать свои данные (ФИО) и адрес электронной почты. Эта информация необходима для правильной идентификации Вашего ключа другими лицами. Пример ввода этих данных приведен на рисунке 1.

На следующем этапе необходимо выбрать размер ключа. Чем больше размер ключа – тем выше стойкость криптографических преобразований, выполненных на нем. Однако увеличение размера ключа снижает быстродействие. Кроме того, использование нестандартного размера может привести к проблемам несовместимости ключей. Рекомендуется оставить размер, предлагаемый по умолчанию – 1024 бита. На следующем этапе необходимо указать срок действия ключа. По умолчанию срок действия ключа устанавливается равным одному году.

Рисунок 2 – Пример указания мастеру Ф.И.О. и адреса электронной почты

На последнем этапе мастер создания ключей предложит указать пароль. Этот пароль необходимо запомнить, так как он используется при работе с ключом. Без знания пароля ключом воспользоваться невозможно.

После того, как мастер завершит работу, в окне появится новая пара ключей. Результат работы мастера приведен на рисунке 3. Как видно из рисунка, составными элементами ключа является имя пользователя и подпись. Новое имя можно добавить к ключу, выбрав пункт меню "Ключи->Добавить имя…".

Если у Вас в системе установлено две пары ключей, то активной на данный момент является та, которая выделена жирным шрифтом. На рисунке 4 это пара, расположенная вверху окна. Для изменения активной пары ключей необходимо выполнить следующие действия:

− выделить пару ключей, которую предполагается сделать активной;

− выполнить пункт меню "Ключи->Установить по умолчанию".

Рисунок 5 – Две пары ключей, установленные в системе

Для добавление подписи активного ключа в произвольный ключ (или пару ключей) необходимо выделить подписываемый ключ и выполнить команду "Ключи->Подписать…".

Для проверки и управления свойствами ключа можно использовать команду "Ключи->Свойства ключа…". При этом можно изменить пароль ключа, степень доверия ключу, а также запретить использование ключа.

Экспорт и отправка открытого ключа в письме

Для экспорта ключа необходимо выделить экспортируемый ключ и выполнить команду "Ключи->Экспорт". При этом откроется окно поиска файлов, в котором необходимо указать имя файла для экспорта ключа и выбрать нужную папку. Затем нажать кнопку "Сохранить". Следует обратить внимание, что после экспорта открытого ключа появится окно запросом экспорта закрытого ключа, приведенное на рисунке 6. На этот запрос необходимо дать отрицательный ответ, нажав кнопку "Нет". В противном случае Ваш секретный ключ будет экспортирован в незащищенный текстовый файл и им может воспользоваться злоумышленник. После экспорта ключа необходимо закрыть окно управления ключами и вернуться в почтовую программу.

Для отправки открытого ключа по почте необходимо в почтовой программе создать новое письмо на адрес получателя открытого ключа и затем вставить экспортированный ранее файл открытого ключа в письмо в виде вложения. Для этого необходимо воспользоваться командой "Сервис-

ОСНОВНЫЕ ПОНЯТИЯ

КСКПЭП –квалифицированный сертификат ключа проверки электронной подписи.
КЭП – квалифицированная электронная подпись.

Криптопровайдер – средство защиты криптографической защиты информации.Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.

Экспортируемый ключ – возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.

ЛКМ – левая кнопка мыши.

ПКМ – правая кнопка мыши.

CRM- AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.

Перед началом генерации

После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.

Откройте ссылку для генерации из письма в одном из рекомендуемых браузеров: Google Chrome , Mozilla Firefox , Yandex.Браузер . Если Вы уже находитесь в одном из вышеперечисленных браузеров, кликните по ссылке ЛКМ или ПКМ > «Открыть ссылку в новой вкладке». Страница генерации (Рис.1) откроется в новом окне.

При открытии ссылки, появится первоначальное предупреждение. Ознакомьтесь с ним, если для хранения КЭП вы используете носитель Jacarta LT . Подробнее о носителях в ниже. Если используете иной носитель, то нажмите кнопку «Закрыть» .

Рис.1 – Страница генерации

Установка приложения

Нажмите на ссылку «Скачать приложение» для начала загрузки. Если ничего не произошло после нажатия, кликните по ссылке ПКМ > «Открыть ссылку в новой вкладке» . После скачивания приложения запустите установку.

Рекомендуется отключить антивирусное ПО перед загрузкой программы !

В процессе установки приложения « crm - agent » появится сообщение с запросом доступа (Рис.2).

Рис.2 – Запрос доступа

Нажмите кнопку «Да».

Предоставление доступа

После окончания установки приложения вернитесь на страницу с генерацией. Появится сообщение о «Предоставлении доступа» (Рис.3).

Рис.3 – Доступ к хранилищу сертификатов

Нажмите «Продолжить» и, в появившемся окне, «Предоставить доступ» (Рис.4).

Рис.4 – Доступ к хранилищу сертификатов 2

Если не появилась кнопка «Продолжить»

Если после установки приложения « crm - agent » , ссылка на скачивание приложения не исчезла, причиной может быть блокировка подключения вашей системой безопасности.

Для устранения ситуации необходимо:

Отключить антивирус, установленный на вашем компьютере;

Открыть новую вкладку в браузере;

Ввести в адресную строку браузера адрес без пробелов - 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);

При появлении сообщения браузера «Ваше подключение не защищено» , добавьте страницу в исключения браузера. Например, Chrome : «Дополнительные» - «Все равно перейти на сайт» . Для остальных браузеров воспользуйтесь соответствующей инструкцией разработчика.

После появления сообщения об ошибке, вернитесь на страницу с генерацией и повторите Пункт 2 данной инструкции.

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).

Это важно: приложение « crm - agent » обнаруживает любые криптопровайдеры на компьютере, и, если у Вас установлена отличная от КриптоПРО CSP программа (например, VipNET CSP ), свяжитесь со специалистами технической поддержки УЦ для консультации.

Нажмите на ссылку «КриптоПРО 4.0» на странице генерации или на аналогичную ссылку ниже для загрузки файла установки КриптоПРО на компьютер.

КриптоПро CSP 4.0 – версия для ОС Win 7 / 8 / 10

После окончания загрузки откройте zip -архив с помощью соответствующей программы-архиватора (например, Win - RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.5 – Установка КриптоПРО

Пропустите окно, нажав «Далее» . Установка КриптоПРО завершена.

Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Тип USB-носителя	Внешний вид USB-носителя	Ссылка на загрузку драйверов	PIN-код
ruToken

Создание и работа с ключами ЭП не поддерживается в браузерах Chrome и FireFox (версия 52.0 и выше) , рекомендуем использовать в работе Internet Explorer .

Сертификат ключа электронной подписи (ЭП) имеет ограниченный срок действия – один год. Для продолжения использования ЭП необходимо создать и активировать новый ключ. Это можно сделать двумя способами:

самостоятельно в« » (при условии, что срок ранее действующего ключа ЭП еще не истек)

или

в офисах компании «ФИНАМ» (центральный офис или дополнительные офисы в Москве, а также в офисах региональных представителей).

Длясамостоятельного создания (генерации) нового ключа внеобходимо выполнить несколько простых шагов:

1. В разделе «Сервис» / «Электронная подпись» / « » и нажмите кнопку «Создать» .

2.а. При использовании браузера Internet Explorer :

2.б. При использовании браузера Firefox :

В открывшемся окне выберите вид ключевого носителя – «USB or HDD», далее выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку. Нажмите кнопку «Старт» .

После нажатия кнопки «Старт» будет автоматически создан Сертификат ЭП. При успешной генерации ключа откроется соответствующее информационное окно – нажмите кнопку «ОК».

Далее откроется окно, в котором нужно выбрать папку для принятия сертификата – новый сертификат следует сохранять в новую (пустую!) папку, которая была создана на предыдущем шаге. Нажмите кнопку «Принять» для продолжения процедуры и принятия сертификата.

На следующем шаге откроется запрос на активацию нового сертификата ЭП, в котором нужно нажать кнопку «Активировать» .

Возможно, потребуется запустить аплет – нажмите кнопку «Run ».

В открывшемся окне выберите папку, в которую желаете сохранить создаваемый ключ ЭП (и Сертификат ЭП) – рекомендуем создать новую пустую папку.

После нажатия кнопки «ОК» откроется окно инициализации генерации случайных чисел, необходимых для создания ключа. Нажимайте кнопки на клавиатуре и перемещайте указатель мыши, пока строка индикатора не заполнится.

И нажмите кнопку «Далее» .

И нажмите кнопку «Установить» .

После запуска выберите из списка город, в котором открыты Ваши счета, установите отметку напротив пункта «Установка/переустановка системы» и нажмите кнопку «Далее» .

Поставьте галочку напротив пункта «Установка компонентов ActiveX» и нажмите кнопку «Установить» .