Менеджер сертификатов e-port Краткая информация

Скачать 83.61 Kb.

Название	Менеджер сертификатов e-port Краткая информация
Дата публикации	23.07.2013
Размер	83.61 Kb.
Тип	Документы

100-bal.ru > Спорт > Документы

Менеджер сертификатов e-port

Краткая информация

Менеджер сертификатов e-port служит для работы с цифровыми ключами и сертификатами Точки и сервера e-port. Такие ключи и сертификаты используются решением для ККМ, а также могут быть использованы при работе с XML-шлюзом системы e-port. Поддерживается импорт существующих ключей, импорт ключей из хранилища. Поддерживаемые операции:

Автоматическое создание и регистрация сертификата Точки в системе e-port (Сертификат X.509, шифрование RSA).
Импорт сертификата Точки (сертификата формата X.509 и его секретного ключа). Сертификат (или цепочка сертификатов) должны быть в формате X.509, приватный ключ – в формате PCKS#8, алгоритм RSA. Файлы, содержащие ключ и сертификат, должны быть в формате PEM.
Регистрация сертификата из хранилища на сервере e-port. В хранилище вместе с сертификатом должен находиться его секретный ключ.
Импорт сертификата сервера e-port из файла или с сервера. Сертификат должен быть в формате X.509 PEM.
Экспорт сертификатов сервера и Точки, а также секретного ключа Точки. Экспорт сертификатов производится в формате X.509 PEM, экспорт ключей – в формате PCKS#8 PEM.
Удаление сертификатов из хранилища.

Введение

Проверка подлинности имеет решающее значение для установки безопасного подключения. Клиенты должны иметь возможность доказать свою подлинность серверу e-port, и должны иметь возможность проверить подлинность сервера e-port. Проверка подлинности по сети довольно сложна, поскольку пользователи, устанавливающие соединение, физически не встречаются. Это может позволить кому-нибудь перехватывать сообщения и выдавать себя за другое лицо.

Цифровой сертификат является сведениями Клиента или сервера e-port, которые обеспечивают средства проверки подлинности. Сертификаты используют технологию криптографии, направленную на устранение недостатка физического контакта между системами, устанавливающими соединение. Использование этих технологий ограничивает возможности злоумышленников перехватывать, изменять или подделывать сообщения. Эти технологии криптографии затрудняют изменение сертификатов. Тем самым затрудняется возможность выдавать себя за другое лицо.

Данные в сертификате включают открытый криптографический ключ из пары ключей (открытого и закрытого) владельца сертификата. Подлинность сообщения, подписанного закрытым ключом отправителя, может быть проверена получателем сообщения с помощью открытого ключа отправителя. Этот ключ может быть найден в копии сертификата отправителя. Проверка подписи открытым ключом из сертификата доказывает, что подпись была получена с помощью закрытого ключа владельца сертификата. Если отправитель был бдителен и держал свой закрытый ключ в секрете, получатель может быть уверен в подлинности отправителя сообщения.

Словарь терминов

Сертификат - Цифровой документ, широко используемый для проверки подлинности и безопасного обмена данными в открытых сетях, таких как Интернет и интрасети. Сертификат связывает открытый ключ с объектом, хранящим соответствующий секретный (закрытый) ключ.

Открытый ключ - Несекретная половина криптографической пары, используемая при шифровании с применением открытых ключей. Открытые ключи обычно используются при шифровании ключей сеансов, проверке цифровых подписей и шифровании данных, предназначенных для расшифровки соответствующим закрытым ключом.

Секретный (закрытый) ключ - Секретная половина криптографической пары, используемая при шифровании с применением открытых ключей. Закрытые ключи обычно используются при расшифровке симметричных ключей сеансов, создании цифровых подписей и расшифровке данных, зашифрованных соответствующим открытым ключом.

Криптография - Технология, искусство и наука защиты сообщений и данных. Криптография обеспечивает для данных конфиденциальность, целостность, проверку подлинности (объекта и источника) и невозможность отрицания авторства.

Криптография с применением открытых ключей - Метод криптографии, в котором используются два различных ключа: открытый ключ для шифрования данных и закрытый ключ для их расшифровки. Криптография с применением открытых ключей называется также асимметричной криптографией.

Шифрование - Процесс маскирования сообщений или данных с целью скрытия их содержания.

Шифрование с применением открытых ключей - Метод шифрования, использующий два математически связанных шифровальных ключа. Один ключ называется закрытым и хранится в недоступном месте. Другой ключ называется открытым и свободно предоставляется любым потенциальным пользователям. Как правило, отправитель использует открытый ключ получателя для шифрования данных. Только получатель имеет связанный закрытый ключ для расшифровки этого сообщения. Связь между открытым и закрытым ключами настолько сложна, что, при условии достаточной длины ключей, невозможно вычислить один ключ на основе другого. Шифрование с применением открытых ключей называется также асимметричным шифрованием.

Цифровая подпись - Способ обозначения авторства в сообщениях, файлах и других цифровых объектах. Процесс подписания цифровых данных вызывает их преобразование, а также добавление в тег подписи некоторых скрытых сведений, контролируемых создателем. Цифровые подписи используются с средах с открытыми ключами и обеспечивают невозможность отрицания авторства и целостность данных.

Хранилище - файл особого формата, в котором находятся сертификаты и секретные ключи. Для защиты секретных ключей и самого хранилища от несанкционированного доступа используются пароли. Таким образом, для получения секретного ключа из хранилища требуется знать два пароля - пароль хранилища и пароль ключа. Для доступа к сертификатам достаточно только пароля хранилища. Минимальная длина пароля – 6 символов. В хранилище каждый сертификат идентифицируется именем, при этом регистр имени значения не имеет.

Установка и настройка

Для работы менеджера цифровых ключей требуется наличие Java Runtime Environment (JRE) версии не ниже 1.5. Дистрибутив и документацию можно бесплатно загрузить с сайта java.sun.com. Для осуществления регистрации точки и для импорта сертификата непосредственно к серверу требуется доступ к серверу dealer.e-port.ru. Менеджер сертификатов e-port находится в файле certmanager.jar из дистрибутива системы, никаких действий по установке и настройке не требуется.

Запуск программы и начало работы

Если используется операционная систему семейства Microsoft Windows, то для запуска достаточно выполнить двойной щелчок на файле certmanager.jar. Для других операционных систем, а также для запуска из командной строки в Windows следует использовать команду java –jar certmanager.jar. После запуска должно появиться главное окно программы, на котором будут представлены возможные действия. Каждое действие выполняется с помощью отдельной утилиты, все возможные утилиты будут рассмотрены ниже. Каждая утилита имеет кнопку «Выход», которая служит для перехода к окну выбора действий (начальное окно программы). Для выхода из программы используется кнопка закрытия окна (доступно также и с экранов утилит).

Быстрая регистрация

Рекомендуется использовать эту утилиту, когда Точка регистрируется впервые, либо необходимо создать и зарегистрировать новый сертификат. Рекомендуется в большинстве случаев использовать именно эту утилиту. В процессе работы утилиты будет создан цифровой сертификат Точки, а также будет импортирован сертификат сервера e-port. Для регистрации потребуется указать номер Точки, номер и PIN-код Карты e-port. Для выполнения регистрации заполните все поля мастера и нажмите кнопку «Готово».

После нажатия на кнопку «Готово» будет произведено создание сертификата Точки и его регистрация на сервере e-port. После регистрации будет выведено информационное окно с сообщением от сервера и произведен импорт сертификата сервера e-port.

В случае ошибок по причине недоступности сервера сертификат точки будет уже находиться в хранилище и повторное нажатие кнопки «Готово» приведет к сообщению об уже существующем сертификате. Если такое происходит, можно удалить незарегистрированный сертификат Точки (с помощью утилиты удаления), удалить все хранилище, либо зарегистрировать сертификат вручную с помощью утилиты регистрации сертификата. Если сертификат Точки не был зарегистрирован, импорт сертификата сервера e-port не производится. Если сертификат Точки зарегистрирован успешно, но при импорте сертификата сервера e-port возникли ошибки, используйте утилиту импорта сертификата сервера e-port (сертификат Точки в этот момент уже находится в хранилище).

Регистрация сертификата Точки

Эта утилита позволит Вам зарегистрировать уже находящийся в хранилище сертификат на сервере e-port в качестве сертификата Точки e-port. Для выполнения регистрации потребуется указать номер Точки, номер PIN-код Карты e-port.

Заполните поля для номера Точки, номера и PIN-кода Карты, укажите файл хранилища и его пароль, после чего нажмите кнопку «Загрузить». Вам будет предложен список из доступных сертификатов (присутствуют только те, для которых имеется секретный ключ) и поле для ввода пароля секретного ключа. Выберите сертификат Точки, укажите пароль защиты его секретного ключа и нажмите кнопку «Регистрация». Это нажатие запустит процесс регистрации, по завершении которого Вы получите информационное сообщение с результатом операции.

Импорт сертификата Точки

Данная утилита поможет вам импортировать в хранилище ранее созданный и зарегистрированный сертификат Точки e-port.

Для импорта необходимо заполнить все поля мастера. В качестве хранилища может выступать либо уже существующее (в которое будут добавлены сертификат и секретный ключ), так и еще не существующее (будет создано новое). Для сертификата должно быть выбрано имя, которое еще не используется в хранилище. После заполнения всех полей нажмите кнопку «Импорт» для выполнения импорта сертификатов.

Импорт сертификата сервера e-port

Данная утилита служит для импорта сертификата сервера e-port в хранилище. Поддерживается как импорт сертификата с сервера e-port, так и импорт из файла (ранее загруженного сертификата). В качестве хранилища может использоваться как уже существующее, так и новое (будет создано автоматически).

Укажите хранилище, его пароль и имя сертификата. Для импорта сертификата сервера e-port нажмите кнопку e-port. Для импорта сертификата из файла нажмите кнопку «Импорт…», после чего Вам будет предложено указать файл, в котором содержится сохраненный сертификат.

Экспорт сертификатов

Данная утилита позволяет экспортировать сертификаты из хранилища в общепринятом формате X.509.

Для выполнения экспорта укажите хранилище и его пароль, после чего нажмите кнопку «Загрузить». Появится список имеющихся в хранилище сертификатов и кнопка экспорта. Если сертификат имеет секретный ключ, то после выбора такого сертификата появятся поля ввода пароля ключа и его экспорта. При нажатии кнопок экспорта вам будет предложено выбрать имя файла, после чего в выбранный файл автоматически будет произведен экспорт. Экспорт секретного ключа возможен только при правильно указанном пароле ключа.

Удаление сертификатов

Данная утилита предназначена для удаления ненужных (например, ошибочно импортированных, устаревших и т.п.) сертификатов из хранилища.

Для удаления укажите хранилище, его пароль и нажмите кнопку «Загрузить». Появится список имеющихся в хранилище сертификатов. Выберите в этом списке один или несколько удаляемых сертификатов и нажмите кнопку «Удалить». Сертификаты будут удалены, а список будет обновлен до текущего состояния.

Справка

После нажатия на эту кнопку откроется окно, содержащее краткую справку по системе. Она включает в себя содержимое введения и словарь терминов. Справочное окно можно держать открытым при работе с различными утилитами мастера сертификатов e-port и обращаться к нему по мере необходимости. Для закрытия окна справки можно использовать кнопку закрытия окна, либо кнопку «Выход». При закрытии мастера сертификатов e-port окно справки тоже закрывается.

Исполнитель: Карвонен Максим Михайлович, вн. тел. 235						стр. из

Группа e-port	Почтовый адрес: телефон/факс:	Россия, 119071, Москва, Орджоникидзе, д.10. + 7(495) 777 1872			web: www.e-port.ru wap: wap.e-port.ru e-mail: info@e-port.ru
Файл: /home/server1/100-bal.ru/pars_docs/refs/17/16757/16757.doc создан 17.05.2006 13:02, версия 178			Важность: обычная	Режим хранения: открытый		Статус документа: документ
Шаблон:			Распечатка:сотрудник Карвонен Максим Михайлович, вн. тел. 235, дата: 01.07.2013 время: 15:35

Добавить документ в свой блог или на сайт

	Ssh ssh user@host подключится к host как user ssh -p port user@host...		Краткая информация об ижгту Совершенствование внутривузовской системы обеспечения качества подготовки специалистов 232
	9. 00 Port De Bras® Евгения		Фонд медиатеки. Аннотированный указатель На этом диске находится коллекция репродукций избранных произведений, а также краткая информация о жизни художника
	Программа по формированию навыков безопасного поведения на дорогах... Краткая информация о специальностях (профессиях), реализуемых в образовательном учреждении		Краткая информация о школе На настоящий момент в школе обучается 374 ученика. На «4 и 5» 167, отличников – 32. Классов-комплектов
	Спортивный менеджер кто это? ФКиС в обществе и разработка механизма целенаправленного эффективного управления этими процессами. Спортивный менеджер специалист,...		1. Краткая характеристика Книги Эстер. Отражение в ней проблемы свободы выбора человека Информация, содержащаяся в настоящем ежеквартальном отчете, подлежит раскрытию в соответствии с законодательством Российской Федерации...
	Новости егэ. Статистика по Петербургу Сайт "Школьный сектор Ассоциации реларн" Краткая информация о датах проведения тех или иных мероприятий и проектов, связанных с сетевой...		Программа по формированию навыков безопасного поведения на дорогах... Историческая справка об образовательном учреждении (год основания, краткая информация обо всех реорганизациях, присвоении имён и...
	Основы менеджмента в рекламе и связях с общественностью Менеджер по рекламе: направления деятельности. 17. Менеджер по связям с общественностью: функциональные обязанности. 18. Исследования...		Краткая информация по охране труда Корыстная преступность: учебно-методический комплекс по направлению: 521400 – «Юриспруденция», по специальности: 021100 – «Юриспруденция»...
	Программа по формированию навыков безопасного поведения на дорогах... Методическая тема и оценка выполнения цели и задач по итогам учебного года, поставленных перед учителями (педагогами) шмо (краткая...		Омскийфилиал В отчете представлены результаты фундаментальных и прикладных исследований и разработок, проведенных в 2006 г. Омским филиалом Института...
	Омскийфилиа л В отчете представлены результаты фундаментальных и прикладных исследований и разработок, проведенных в 2009 г. Омским филиалом Института...		Омскийфилиа л В отчете представлены результаты фундаментальных и прикладных исследований и разработок, проведенных в 2007 г. Омским филиалом Института...

Менеджер сертификатов e-port Краткая информация