Nikolay Norkin
Vyatka Tehnologii Informaționale
[email protected]
Capitolul 9. Criptarea și semnătura electronică a documentului
Acest capitol este dedicat examinării a două mecanisme fundamentale ale sistemului de securitate a informațiilor - mecanismul de criptare și mecanismul de semnătură electronică. Ambele mecanisme combină un grad ridicat de securitate a informațiilor.
Criptare. În mediul Lotus Notes este posibilitatea de criptare a informațiilor transmise între un client server de Lotus Notes și Lotus Domino sau între două servere (de criptare pe portul), criptarea bazei de date, de criptare a bazei de date a documentelor și mesajelor criptarea mesajelor e-mail.
În această a doua parte a utilizării perechii de chei se recomandă revenirea ulterioară, atunci când se ia în considerare mecanismul de semnătură electronică. Acum vom încerca să continuăm povestea cheilor de criptare și de criptare.
Criptarea pe port (criptarea traficului) este utilizată atunci când comunicați între client și server sau între două servere Lotus Domino. Criptarea în acest caz împiedică interceptarea informațiilor în rețeaua locală și cu o conexiune dial-up, precum și atunci când accesează Internetul global. Pentru ca datele să fie criptate, este suficient să setați modul de criptare la unul dintre capetele conexiunii.
Figura 52. Activarea criptării pe port
În special, pentru a seta acest mod în clientul Lotus Notes, selectați elementul principal din meniul Fișier -> Preferințe -> Preferințe utilizator .... în dialogul deschis, accesați fila Porturi și activați opțiunea Criptare pentru portul dorit (Figura 52).
Criptarea bazelor de date. Este folosit pentru a împiedica accesul la replicile locale ale bazelor de date. Dacă accesul la servere și servere de server este de obicei limitat, trebuie făcute eforturi suplimentare pentru a securiza datele de pe stațiile de lucru, în special criptarea bazelor de date locale. Asigurați-o replică locală de criptare posibilă în crearea sa (bifați Criptați date cu o gamă de niveluri de criptare, consultați Replication Options ...) sau în orice moment din proprietățile fereastra Bază de date (fig. 53). În al doilea caz, un alt utilizator poate selecta o tastă (tasta pentru) - în acest caz, accesul la baza de date aceasta ar avea numai.
Figura 53. Setarea parametrilor de criptare de bază la crearea unei noi replici (în stânga) și pentru o replică existentă
Practica 15. Crearea și distribuirea cheilor de criptare
Deschide fereastra de proprietăți a contului selectând comanda Fișier -> Securitate -> Proprietăți cont. Accesați fila Notes Data -> Documents. Fila afișează lista chei de criptare stocate în fișierul contului (Figura 54). Acestea sunt cheile pe care utilizatorul le poate utiliza pentru a cripta datele. În plus, datele criptate cu oricare dintre aceste chei vor fi accesibile acestui utilizator.
Figura 54. Crearea unei chei de criptare
Figura 55. Exportul cheii de criptare
Figura 56. Setarea criptării corespondenței primite
După salvarea documentului, toate literele care vin în cutia poștală vor fi criptate, firește - în momentul livrării acestora la baza de date a poștei.
Figura 57. Opțiuni de trimitere a mesajelor
Semnătura electronică. Algoritmul de semnătură electronică, așa cum sa spus mai devreme, se bazează, de asemenea, pe criptare. Și ca și mecanismul de criptare, utilizează și date din câmpuri care au o proprietate specială - de data aceasta semnată. Cu aceste date, este eliminată o anumită hash de tipărire (hash) cu o anumită lungime, mai mică decât informația originală. În același timp, este incredibil de mic să găsiți informații care oferă exact aceeași amprentă. Această amprentă este criptată cu cheia privată a utilizatorului.
Pentru a verifica semnătura, clientul Lotus Notes amână din nou datele originale, primind din nou codul său de hash. Acest hash este comparat cu o imprimare care a fost salvată când a fost semnată și este acum decriptată folosind cheia publică a semnatarului. În cazul în care comparația a fost de succes, aceasta înseamnă că, în primul rând, documentul a fost semnat de către o cheie privată a utilizatorului, prin urmare, utilizatorul, iar al doilea, nu mai puțin important, informațiile originale de la semnarea nu a fost modificat.
Semnată secțiune. Există două tipuri de organizare a semnăturii digitale: secțiunea care urmează să fie semnată și documentul care urmează să fie semnat. Dacă un câmp semnat este plasat în interiorul secțiunii formularului (mai multe câmpuri care trebuie semnate), atunci când documentul este salvat în secțiune, semnătura este suprapusă. În titlul secțiunii, se adaugă informații despre cine și când documentul a fost salvat.
Articole similare
Trimiteți-le prietenilor: