Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Затверджений

Скачати 123.28 Kb.

Затверджений




Скачати 123.28 Kb.
Дата конвертації03.06.2017
Розмір123.28 Kb.


























ЗАТВЕРДЖЕНИЙ







ЄААД.00021-13-ЛЗ

















Підп. та дата




Програмний комплекс користувача ЦСК

Версія 1.3.1


Інв. № дубл




Настанова програміста


Взам. інв. №




Підп. та дата




ЄААД.00021-13 32 30-1







Інв. № ориг.




Харків 2012 р.


анотація

Даний документ містить настанову програміста для роботи з програмним комплексом користувача центра сертифікації ключів (далі – програма).

Комплексний (рос. комплексный, англ. complex, нім. komplex) - з'єднаний з будь-чим, складний; той, що являє собою комплекс будь-чого; комплексний розвиток економічних районів - планомірний, пропорційний розвиток господарства районів на основі оптимального поєднання галузей виробничої спеціалізації з галузями, що обслуговують виробництво й населення; комплексні сполуки - речовини, які утворенні сполученням двох або більше атомів, молекул або іонів.
Кори́стува́ч - той, хто користується чим-небудь - майном, землею, комп'ютером тощо.
Програміст, також програмник[джерело?] - фахівець, що займається програмуванням, виконує розробку програмного забезпечення (в простіших випадках - окремих програм) для програмованих пристроїв, які, як правило містять один чи більше CPU.
Настанова містить відомості щодо послідовності та особливостям інсталяції, встановлення параметрів роботи.



Зміст

1 Призначення програми 5

2 Умови виконання програми 6

3 Інсталяція програми 7

4 початок роботи з програмою 10

4.

Програма (фр. programme письмове оголошення, порядок денний, від грец. prógramma вказівка) - заздалегідь затверджена (визначена) дія.
Застосунок, застосовна програма або прикладна програма (англ. application, application software, app) - користувацька комп'ютерна програма, що дає змогу вирішувати конкретні прикладні задачі користувача.
1 Завантаження програми 10

4.2 Встановлення параметрів роботи програми 10

4.2.1 Файлове сховище 11

4.2.2 Proxy-сервер 12

4.2.3 TSP-сервер 12

4.2.4 OCSP-сервер 13

4.2.5 LDAP-сервер 14

4.2.3 CMP-сервер 15

4.3 Режими роботи програми 16

перелік скорочень 17




1 Призначення програми


Програма призначена для застосування на засобах ЕОТ користувача центра сертифікації ключів і виконує наступні функції:

  • управління ключами користувача:

  • генерацію ключів користувача ЦСК, запис особистого ключа на НКІ та формування запита на формування сертифіката;

  • перевірку сформованого сертифіката користувача на відповідність запиту;

  • резервне копіювання особистого ключа з одного НКІ на інший;

  • зміну паролю захисту особистого ключа;

  • знищення особистого ключа на НКІ;

  • формування та передачу у ЦСК запита на блокування сертифіката користувача;

  • формування та передачу запита на формування нового сертифіката;

  • доступ до сертифікатів ЦСК, серверів ЦСК, сертифікатів інших користувачів та СВС:

  • перегляд сертифікатів та СВС з файлового сховища;

  • пошук сертифікатів у файловому сховищі, LDAP-каталозі та за допомогою протоколу OCSP;
    Протоко́л - (фр. protocole, пізньолат. protocollum з пізньогрец. Πρωτόκολλον (Πρώτο+κολλάω) - перший, передній+приклеюю) - перший лист, приклеєний до звитку папіруса чи нотаріального документа, на якому була написана дата.


  • визначення статусу сертифікатів за допомогою СВС та за протоколом OCSP;

  • перевірку чинності та цілісності сертифікатів та ін.;

  • захист файлів користувача:

  • підпис файлів;

  • перевірку файлів;

  • зашифрування файлів;

  • розшифрування файлів.

2 Умови виконання програми


Програма може бути завантажена та виконана на ЕОМ під керуванням ОС Microsoft Windows XP/2003 Server/Vista/2008 Server/7/8/2012 Server.
Windows - узагальнююча назва операційних систем для ЕОМ, розроблених корпорацією Microsoft. Перші версії були не повноцінними операційними системами, а лише оболонками до ОС MS-DOS. На 2014 рік, за даними сайтів NetApplications та GoStats, Microsoft Windows встановлена більш як на 90% персональних комп'ютерів світу.

3 Інсталяція програми


Для інсталяції програми необхідно запустити програму інсталяції (майстер інсталяції) EUInstall.
Необхідність - система зв'язків і відносин, що зумовлює зміну, поступальний рух, розвиток у жорстко визначеному напрямку з жорстко визначеними результатами. Іншими словами, необхідність - це такий зв'язок, що обов'язково призводить до певної події.
exe з інсталяційного носія (оптичного диску чи ін.) чи завантажити її з web-сторінки ЦСК.

Після запуску програми інсталяції на першій сторінці (рис. 3.1) виводиться інформація про початок інсталяції. Для продовження інсталяції необхідно натиснути кнопку “Далі”, а для завершення – “Відміна”.



Рисунок 3.1

На наступній сторінці майстра (рис. 3.2) необхідно ознайомитись з ліцензійною угодою щодо використання програми та погодитись. Для продовження інсталяції необхідно встановити позначку “Я приймаю цю угоду” та натиснути кнопку “Далі”.

Рисунок 3.2

На наступній сторінці майстра (рис. 3.3) за необхідністю можна вказати каталог на диску до якого буде встановлено програму. Для продовження інсталяції необхідно натиснути кнопку “Далі”.

Рисунок 3.3

На наступній сторінці майстра (рис. 3.4) за необхідністю можна вказати розділ меню “Пуск” до якого буде встановлено значки запуску та деінсталяції програми. Для продовження інсталяції необхідно натиснути кнопку “Далі”.

Рисунок 3.4

На наступній сторінці майстра (рис. 3.5) необхідно вказати каталог до якого будуть завантажуватись та зберігатися сертифікати і СВС. У параметрах роботи самої програми даний каталог визначається як “Каталог з сертифікатами та СВС” у параметрах файлового сховища (див. п. 4.2.2). Для зміни каталогу необхідно натиснути кнопку “Змінити” та обрати існуючий каталог чи створити новий. Для продовження інсталяції необхідно натиснути кнопку “Далі”.

Рисунок 3.5

На наступній сторінці майстра (рис. 3.6) потрібно встановити признаки необхідності виконання майстром додаткових завдань – створення значку запуску програми на робочому столі та запуску програми після завершення інсталяції. Для продовження інсталяції необхідно натиснути кнопку “Далі”.

Рисунок 3.6

На наступній сторінці майстра (рис. 3.7) буде виведено інформацію про операції, що будуть виконані майстром. Для виконання інсталяції необхідно натиснути кнопку “Встановити”.

Рисунок 3.7

Після інсталяції програми, майстер завершує свою роботу.

Пра́ця - цілеспрямована діяльність людей зі створення матеріальних і духовних благ, необхідних для задоволення потреб кожного індивіда і суспільства в цілому.

Якщо було встановлено признак необхідності завантаження програми після інсталяції, то після завершення роботи майстра буде автоматично завантажено інстальовану програму.


4 початок роботи з програмою

4.1 Завантаження програми


Для початку роботи програми у каталозі із сертифікатами та СВС обов’язково повинні бути записані:

  • сертифікат ЦСК;

  • сертифікати серверів ЦСК (за необхідністю);

  • діючі СВС (за необхідністю).

Якщо сертифікати ЦСК, серверів ЦСК та СВС відсутні у інсталяційному пакеті, то необхідно завантажити їх з web-сторінки ЦСК чи записати їх у відповідний каталог, отримавши іншими засобами з ЦСК.

Для завантаження програми необхідно запустити модуль, що виконується EU.exe через файловий менеджер ОС або через меню “Пуск”, обравши у розділі “ІІТ\Користувач ЦСК-1” підпункт “Користувач ЦСК” чи за допомогою значку на робочому столі.

Фа́йловий ме́неджер - комп'ютерна програма, що надає інтерфейс користувача для роботи з файловою системою та файлами.
Після запуску на екрані буде відображене головне вікно програми, що наведене на рис. 4.1.



Рисунок 4.1


4.2 Встановлення параметрів роботи програми


Програма інсталяції під час свого виконання встановлює параметри роботи програми за замовчанням. При цьому встановлюються лише параметри файлового сховища з сертифікатами та СВС.

Для встановлення чи зміни параметрів роботи програми необхідно обрати підпункт “Встановити” в пункті меню “Параметри” (рис. 4.1). Вікно встановлення параметрів наведене на рис. 4.2.



Рисунок 4.2


4.2.1 Файлове сховище


Для настроювання параметрів файлового сховища сертифікатів та СВС необхідно перейти до закладки “Файлове сховище”. Вікно “Параметри роботи” із сторінкою “Файлове сховище” наведене на рис. 4.2. На цій сторінці встановлюються наступні параметри роботи програми:

  • “Каталог з сертифікатами та СВС”. Даний параметр встановлює каталог файлового сховища для зберігання сертифікатів та СВС.

  • Всі сертифікати та СВС, що завантажуються не засобами програми повинні записуватися у даний каталог.

  • “Автоматично перечитувати при виявлені змін”. Даний параметр визначає необхідність автоматичного перечитування каталогу файлового сховища програмою при внесенні будь-яких змін до цього каталогу (запису нового сертифіката чи СВС у каталог чи видалення файлу з сертифікатом або СВС).
    Автома́тика (грец. αύτόματος - самодіючий) - галузь науки і техніки, яка розробляє технічні засоби і методи для здійснення технологічних процесів без безпосередньої участі людини.


  • Якщо параметр не встановлено необхідно виконувати повторне зчитування файлового сховища після внесення змін. Для цього необхідно обрати підпункт “Зчитати сертифікати та СВС” в пункті меню “Сертифікати та СВС” або натиснути клавішу “F9” у головному вікні програми.

  • “Зберігати сертифікати, що отримані з OCSP- чи LDAP-серверів”. Даний параметр визначає необхідність автоматичного збереження сертифікатів, що не знайдені у файловому сховищі, а отримані з OCSP- чи LDAP-серверів у файлове сховище.

  • “Час зберігання стану перевіреного сертифікату”. Даний параметр визначає час протягом якого сертифікати що вже перевірені не будуть повторно перевірятися.

  • Застосування такого механізму збереження стану сертифіката протягом певного часу забезпечує зменшення ресурсів системи на перевірку сертифіката при частих звертаннях (механізм кешування статусу сертифіката).
    Кеш (від англ. cache - схованка) - особлива швидкісна пам'ять або частина ОЗП, де зберігаються копії часто використовуваних даних. Забезпечує до них швидкий доступ. Кеш пам'ять зберігає вміст і адресу даних, до яких часто звертається процесор.


  • “Перевіряти СВС”. Параметр вказує на необхідність використання СВС в якості засобу перевірки статусу сертифікатів відкритих ключів що використовуються.

  • “Тільки свого ЦСК”. Даний параметр визначає необхідність використовувати при перевірці сертифікатів СВС лише свого ЦСК у ланцюжку.

    Для цього повинен бути зчитаний особистий ключ користувача, оскільки ЦСК користувача визначається за допомогою параметрів особистого ключа.



  • “Повний та частковий”. Даний параметр визначає необхідність перевірки наявності двох діючих СВС (повного та часткового) при здійсненні перевірки сертифікатів.

  • Якщо параметр не встановлено достатньо лише одного повного діючого СВС. Даний параметр дозволяє не виконувати постійне завантаження останнього діючого часткового СВС.

  • “Завантажувати автоматично”. Даний параметр визначає можливість автоматичного завантаження СВС під час перевірки статусу сертифікатів, якщо у файловому сховищі не знайдено діючих СВС.
    Можливість - це дія, що може відбутися або ні (можливо, приїду, а, можливо, і ні). Можливість можна забезпечити чи покладатись на «авось» та якось буде. Альтернатива дає шанс, але не гарантує без відповідних дій забезпечення результату і адекватності та конструктиву діяльності.


  • Параметр має сенс якщо у сертифікатах ЦСК, або серверів ЦСК встановлено шлях отримання СВС.

Для збереження внесених змін необхідно натиснути кнопку “Застосувати”.

4.2.2 Proxy-сервер


Для настроювання параметрів proxy-сервера необхідно перейти до закладки “Proxy-сервер” у вікні що наведене на рисунку 4.2. Вікно “Параметри роботи” із сторінкою “Proxy-сервер” наведене на рис. 4.3. На сторінці “Proxy-сервер” встановлюються наступні параметри роботи програми:

  • “Підключатися через proxy-сервер”. Встановлює необхідність використання proxy-сервера під час підключення до серверів обробки запитів.

  • “Ім’я чи ІР-адреса сервера”.
    IP-адреса, адреса Ай-Пі (від англ. Internet Protocol address) - це ідентифікатор (унікальний числовий номер) мережевого рівня, який використовується для адресації комп'ютерів чи пристроїв у мережах, які побудовані з використанням протоколу TCP/IP (н-д Інтернет).
    Даний параметр встановлює ІР-адресу або DNS-ім’я proxy-сервера.

  • “ТСР-порт”. Даний параметр встановлює TCP-порт proxy-сервера.

  • “Автентифікуватися на proxy-сервері”. Встановлює необхідність автентифікації (вводу логіну та паролю) під час підключення до proxy-сервера.

  • “Ім’я користувача”. Даний параметр встановлює ім’я користувача proxy-сервера.

  • Якщо proxy-сервер працює в режимі без автентифікації даний параметр може не вводитися.

  • “Пароль”. Даний параметр встановлює пароль доступу користувача до proxy-сервера.

  • Якщо proxy-сервер працює в режимі без автентифікації даний параметр може не вводитися.

  • “Зберегти пароль”. Даний параметр встановлює необхідність зберігати пароль доступу до proxy-сервера у реєстрі ОС.

  • У випадку якщо даний параметр не встановлено, введення паролю буде запрошуватися при першому підключенні до proxy-сервера у програмі.



Рисунок 4.3

Для збереження внесених змін необхідно натиснути кнопку “Застосувати”.

4.2.3 TSP-сервер


Для настроювання параметрів TSP-сервера необхідно перейти до закладки “TSP-сервер” у вікні що наведене на рисунку 4.2. Вікно “Параметри роботи” із сторінкою “TSP-сервер” наведене на рис. 4.4. На сторінці “TSP-сервер” встановлюються наступні параметри роботи програми:

  • “Ім’я чи ІР-адреса сервера”. Даний параметр встановлює ІР-адресу або DNS-ім’я TSP-сервера.

  • Як правило це є ІР-адреса або DNS-ім’я сервера взаємодії ЦСК.

  • “ТСР-порт”. Даний параметр встановлює TCP-порт TSP-сервера.

  • Як правило це порт протоколу HTTP (80).
    HTTP - протокол передачі даних, що використовується в комп'ютерних мережах. Назва скорочена від Hyper Text Transfer Protocol, протокол передачі гіпер-текстових документів


Рисунок 4.4

Для встановлення параметрів доступу до TSP-серверу з сертифіката сервера необхідно натиснути кнопку “З сертифіката сервера…”.

Для встановлення параметрів доступу до TSP-серверу з сертифіката користувача необхідно натиснути кнопку “З сертифіката користувача…”.

Для збереження внесених змін необхідно натиснути кнопку “Застосувати”.

4.2.4 OCSP-сервер


Для настроювання параметрів OCSP-сервера необхідно перейти до закладки “OCSP-сервер” у вікні що наведене на рисунку 4.2. Вікно “Параметри роботи” із сторінкою “OCSP-сервер” наведене на рис. 4.5. На сторінці “OCSP-сервер” встановлюються наступні параметри роботи програми:

  • “Ім’я чи ІР-адреса сервера”. Даний параметр встановлює ІР-адресу або DNS-ім’я OCSP-сервера.

  • Як правило це є ІР-адреса або DNS-ім’я сервера взаємодії ЦСК.

  • “ТСР-порт”. Даний параметр встановлює TCP-порт OCSP-сервера.

  • Як правило це порт протоколу HTTP (80).

  • “Перевіряти статус сертифікатів через OCSP до перевірки у файловому сховищі”. Даний параметр встановлює черговість перевірки статусу сертифіката.

  • Якщо параметр встановлено, статус сертифіката перевіряється спочатку за допомогою OCSP-протоколу, потім за допомогою файлового сховища.

  • Якщо параметр не встановлено, перевірка здійснюється спочатку за допомогою файлового сховища, а потім (за необхідністю) за допомогою OCSP-протоколу.

Рисунок 4.5

Для встановлення параметрів доступу до OCSP-серверу з сертифіката сервера необхідно натиснути кнопку “З сертифіката сервера…”.

Для встановлення параметрів доступу до OCSP-серверу з сертифіката користувача необхідно натиснути кнопку “З сертифіката користувача…”.

Для збереження внесених змін необхідно натиснути кнопку “Застосувати”.

4.2.5 LDAP-сервер


Для настроювання параметрів LDAP-сервера перейти до закладки “LDAP-сервер” у вікні що наведене на рисунку 4.2. Вікно “Параметри роботи” із сторінкою “LDAP-сервер” наведене на рис. 4.6. На сторінці “LDAP-сервер” встановлюються наступні параметри роботи програми:

  • “Ім’я чи ІР-адреса сервера”. Даний параметр встановлює ІР-адресу або DNS-ім’я LDAP-сервера.

  • Як правило це є ІР-адреса або DNS-ім’я сервера взаємодії ЦСК.

  • “ТСР-порт”. Даний параметр встановлює TCP-порт LDAP-сервера.

  • Як правило це порт протоколу LDAP (389).

  • “Анонімний доступ”. Даний параметр встановлює застосування анонімного доступу до LDAP-сервера (без використання імені користувача та паролю).
    Анонім (від грец. anonimos - безіменний): Автор листа, повідомлення, твору, який зумисно приховує своє ім'я. Твір без зазначення імені автора.


  • “Ім’я користувача”. Даний параметр використовується якщо не встановлено параметр “Анонімний доступ” та встановлює ім’я користувача LDAP-сервера.

  • “Пароль доступу”. Даний параметр використовується якщо не встановлено параметр “Анонімний доступ” та встановлює пароль доступу користувача до LDAP-сервера.

  • “Шукати сертифікати у LDAP-каталозі”. Даний параметр встановлює необхідність пошуку сертифікатів у LDAP-каталозі, у випадку якщо сертифікат не знайдено у файловому сховищі та за допомогою OCSP-протоколу.

Рисунок 4.6

За замовчанням встановлюються параметри LDAP-сервера що вказані у відповідному сертифікаті сервера або ЦСК. Параметри LDAP-сервера можна також встановити з сертифіката за допомогою кнопки “З сертифіката…”.

Для збереження внесених змін необхідно натиснути кнопку “Застосувати”.


4.2.3 CMP-сервер


Для настроювання параметрів CMP-сервера необхідно перейти до закладки “CMP-сервер” у вікні що наведене на рисунку 4.2. Вікно “Параметри роботи” із сторінкою “CMP-сервер” наведене на рис. 4.7. На сторінці “CMP-сервер” встановлюються наступні параметри роботи програми:

  • “Ім’я чи ІР-адреса сервера”. Даний параметр встановлює ІР-адресу або DNS-ім’я CMP-сервера.

  • Як правило це є ІР-адреса або DNS-ім’я сервера взаємодії ЦСК.

  • “ТСР-порт”. Даний параметр встановлює TCP-порт CMP-сервера.

  • Як правило це порт протоколу HTTP (80).

Рисунок 4.7

Параметри CMP-сервера можна також встановити з сертифіката за допомогою кнопки “З сертифіката…”.

Для збереження внесених змін необхідно натиснути кнопку “Застосувати”.


4.3 Режими роботи програми


Програма може працювати у двох режимах:

  • режим on-line (із взаємодією з ЦСК);
    Взаємодія - широкий загальний термін, що позначає таку сумісну дію кількох об'єктів або суб'єктів (тіла, елементарної частинки, біологічної істоти, людини, співтовариства), при якій результат дії одного з них впливає на інші, що змінює їхню динамічну поведінку.


  • режим off-line (без взаємодії з ЦСК).

В першому режимі програма може взаємодіяти з ЦСК (отримувати позначки часу, використовувати OCSP-протокол, завантажувати СВС з web-сервера тощо).

У другому режимі програма не взаємодіє з ЦСК, навіть якщо встановлені параметри серверів ЦСК. Даний режим використовується для роботи без підключення до мережі Internet без зміни встановлених параметрів.

Для встановлення режиму роботи з ЦСК необхідно обрати підпункт меню “Перейти в режим off-line (не взаємодіяти з ЦСК)/Перейти в режим on-line (взаємодіяти з ЦСК)” в пункті меню “Параметри”.

Якщо програма працює у режимі off-line інформацію про це буде виведено до нижньої частини головного вікна програми (рис.4.8).



Рисунок 4.8


перелік скорочень


ОС

Операційна система

ЕЦП

Електронний цифровий підпис

КЗІ

Криптографічний захист інформації

ДКЕ

Довгостроковий ключовий елемент

СВС

Список відкликаних сертифікатів

ЦСК

Центр сертифікації ключів

НКІ

Носій ключової інформації (особистого ключа)

ПЕОМ

Персональна електронно-обчислювальна машина

OCSP

Online Certificate Status Protocol (протокол визначення статусу сертифіката)

LDAP

Lightweight Directory Access Protocol (протокол доступу до каталогу)

TSP

Time-Stamp Protocol (протокол отримання позначок часу)

HTTP

Hyper Text Transfer Protocol





Скачати 123.28 Kb.

  • 2 Умови виконання програми
  • 4 початок роботи з програмою
  • 4.2 Встановлення параметрів роботи програми
  • 4.3 Режими роботи програми