Шифрование или одновременно шифрование и подписывание файлов
При необходимости шифрования или одновременно шифрования и подписывания файлов требуется выполнить следующие действия:
1. с помощью программы PGPmail или PGPtray необходимо активизировать команду Encryptдля шифровывания или Encrypt and Sign для одновременного шифровывания и подписывания файлов;
2. в появившемся окне выбора файлов найти и выделить подлежащие шифровыванию файлы и нажать кнопку Открыть;
3. в появившемся окне "PGP – Key Selection Dialog" (PGP – диалог выбора ключа) задать необходимые установки, нажав затем кнопку ОК: для установки режима симметричного шифровывания необходимо установить флажок Conventional Encryption, а в режиме асимметричного шифровывания необходимо указать получателей зашифровываемых файлов путем перетаскивания мышью соответствующих им записей из верхнего списка в нижний список окна;
4. для преобразования зашифровываемых файлов в текстовый формат (с расширением .asc) в "PGP – Key Selection Dialog" необходимо установить флажок Text Output,в противном случае будет определено расширение .pgp;
5. при необходимости гарантированного удаления исходных файлов после их зашифровывания должен быть установлен флажок Wipe Original;
6. если задан режим классического симметричного шифровывания, то появится окно запроса пароля (ключа симметричного шифрования), в котором следует дважды ввести пароль и нажать кнопку ОК;
7. если была активизирована функция одновременного шифровывания и подписывания файлов, то появится окно запроса пароля по доступу к закрытому ключу, в котором из верхнего раскрывающегося списка требуется выбрать один из имеющихся у пользователя закрытых ключей, в нижнем поле ввести пароль по доступу к выбранному ключу и нажать кнопку ОК.
В результате выполнения перечисленных действий указанные пользователем файлы будут зашифрованы, а если задавалась команда Encrypt and Sign, то будут еще и подписаны.
Результирующие файлы помещаются в каталог размещения исходных файлов и им присваиваются имена, состоящие из имен и расширений исходных файлов. В качестве расширений результирующих файлов выступает расширение .asc (текстовый формат) или .pgp. Текстовый формат позволяет скопировать содержимое результирующего файла через буфер обмена в сообщение электронной почты или другой текстовый файл.
Подписывание файлов
Для подписывания файлов без их шифрования необходимо выполнить следующие действия:
1. с помощью программы PGPmail или PGPtray необходимо активизировать команду Sign;
2. в появившемся окне выбора файлов найти выделить подлежащие подписыванию файлы, нажав далее кнопку Открыть;
3. в появившемся окне "PGP Signing Passphrase" задать необходимые параметры: в раскрывающемся списке поля Signing key выбрать необходимый закрытый ключ для подписывания выделенных файлов, а в поле Enter passphrase... ввести пароль для доступа к значению закрытого ключа;
4. для получения результирующих файлов в текстовом формате необходимо установить флажок Text Output;
5. для отмены режима формирования цифровой подписи выделенного файла в отдельном файле (без включения в результирующий файл содержимого исходного файла) требуется сбросить флажок Detached signature file(отменить подписывание файлов).
После формирования цифровых подписей исходные файлы сохраняются без изменения. Результирующие файлы помещаются в каталог размещения исходных файлов и им присваиваются имена, состоящие из имен и расширений исходных файлов, а также расширения, присваиваемого программой PGP в зависимости от параметров, заданных в окне "PGP Signing Paaphrase".
Если в окне задания параметров подписи не установлен режим формирования цифровой подписи каждого выделенного файла в отдельном файле, то каждый полученный результирующий файл будет содержать как содержимое соответствующего исходного файла, так и цифровую подпись этого содержимого. Если в этом случае для результирующих файлов в качестве выходного был задан текстовый формат, то к исходным именам и расширениям будет добавлено расширение .asc. В противном случае к исходным именам и расширения будет добавлено расширение .pgp.
Текстовый формат результирующего файла не позволяет прочитать имеющееся в нем содержимое исходного файла, т.к. информация в нем представлена в промежуточной кодировке. Как и в случае зашифрованных файлов, текстовый формат позволяет лишь скопировать содержимое результирующего файла через буфер обмена в сообщение электронной почты или другой текстовый файл.
Если в окне задания параметров подписи установлен режим формирования цифровой подписи каждого выделенного файла в отдельном файле, то каждый полученный результирующий файл будет содержать только цифровую подпись соответствующего исходного файла. В этом случае, независимо от того, задан ли текстовый формат для результирующих файлов или нет, в качестве их расширения будет определено расширение .sig.
Режим формирования цифровых подписей в отдельных файлах удобно задавать при подписывании одних и тех же файлов по нескольким закрытым ключам. Файлы с цифровыми подписями должны передаваться получателями вместе с исходными файлами, для которых эти подписи сформированы. Имена и расширения исходных файлов отражаются именами файлов с цифровыми подписями *.sig.
5.20. Расшифровывание файлов и проверка
их цифровых подписей
Для расшифровывания файлов и проверки их цифровых подписей требуется выполнить следующие действия:
1. с помощью программы PGPmail или PGPtray необходимо активизировать команду Decrypt and Verify (расшифровать/проверить);
2. в появившемся окне выделить зашифрованные файлы и файлы с цифровыми подписями, нажав затем кнопку Открыть;
3. для расшифровываемых файлов на появляющиеся запросы ввести требуемые пароли;
4. при наличии в выделенных файлах цифровых подписей дождаться появления окна "PGPlog" и ознакомиться с результатами их проверки, где каждая строка таблицы данного окна описывает отдельный файл, цифровая подпись которого проверена. Результаты проверки отображаются в столбце Signed(подписи) этого окна. Если указывается дата и время формирования подписи, то подпись является истинной. Если же указывается Bad Signature(плохая подпись), то подпись является ложной – целостность и подлинность соответствующего файла нарушена.
Расшифрованные файлы, а также файлы, преобразованные в исходный вид после проверки их подписей, помещаются в каталог размещения обрабатываемых защищенных файлов и им присваиваются их исходные имена и расширения. При возникновении конфликта имен, когда предпринимается попытка назначения новому файлу имени и расширения уже имеющегося в каталоге файла, буден выдан запрос на изменение спецификации формируемого файла.
5.21. Криптографическая защита
сообщений электронной почты
Для криптографической защиты сообщений электронной почты система PGP с помощью резидентной программы PGPtray предоставляет следующие возможности:
1. криптографическая защиты сообщений через буфер обмена;
2. формирование сообщения в виде отдельного файла, криптографическая защита файла с помощью программы PGPmail и присоединение этого файла к отправляемому открытому сообщению как вложение.
При этом компьютер пользователя при отправке и получении электронных сообщений должен быть подключен к Internet.
Шифрование и подписывание отправляемых
сообщений через буфер обмена
Для криптографической защиты подготовленного для отправления по электроноой почте сообщения следует выполнить следующие действия:
1. вызвать программу электронной почты Microsoft Outlook Express, входящую в состав пакета Internet Explorer;
2. с помощью инструментальной кнопки Создать сообщение или по команде Сообщение/Создать главного окна Outlook Express вызвать окно создания сообщения, в котором необходимо набрать текст отправляемого сообщения;
3. выделить содержимое созданного сообщения и перенести его в буфер обмена по команде Правка/Вырезать;
4. вызвать динамическое меню программы PGPtray и выдать одну из следующих команд:
Encrypt Clipboard – зашифровать содержимое буфера обмена;
Sign Clipboard–подписать содержимое буфера обмена;
Encrypt and Sign Clipboard– зашифровать и подписать содержимое буфера обмена;
5. если была задана функция шифрования содержимого буфера обмена, то в появившемся окне "PGP – Key Selection Dialog" необходимо указать получателей зашифровываемых файлов путем перетаскивания мышью соответствующих им записей из верхнего списка в нижний список окна;
6. если была задана функция подписывания содержимого буфера обмена (автономного или вместе с зашифровыванием), то в появившемся окне запроса пароля по доступу к закрытому ключу из верхнего раскрывающегося списка следует выбрать один из имеющихся у пользователя закрытых ключей, а в нижнее поле ввести пароль по доступу к выбранному ключу;
7. вернуться в среду почтовой программы и скопировать содержимое буфера обмена в окно отправляемого сообщения по команде Правка/Вставить.
Для отправления криптографически защищенного сообщения необходимо воспользоваться инструментальной кнопкой Отправитьили командой Файл/Отправитьглавного окна программы электронной почты Microsoft Outlook Express.
Дешифровывание и проверка подписи полученных
сообщений через буфер обмена
Расшифровывание и проверка подписи полученного криптографически защищенного сообщения через буфер обмена выполняется с помощью следующих действий:
1. вызвать программу электронной почты Microsoft Outlook Express, входящую в состав пакета Internet Explorer;
2. с помощью инструментальной кнопки Доставить почту или команды Сервис/Доставить почту получить электронные сообщения из сервера сети;
3. просмотреть список полученных сообщений, раскрыв папку Входящие щелчком на ее значке или выбрав команду Сервис/Чтение почты;
4. в списке полученных почтовых сообщений выбрать защищенное сообщение и выдать команду Файл/Открыть или выполнить двойной щелчок на строке его описания;
5. в появившемся окне отображения выбранного защищенного сообщения выделить содержимое этого сообщения и перенести его в буфер обмена с помощью команды Правка/Вырезать;
6. для расшифровывания и проверки цифровой подписи содержимого буфера обмена необходимо вызвать динамическое меню программы PGPtray и выдать команду Decrypt/Verify Clipboard;
7. если содержимое буфера обмена зашифровано, то на появившейся запрос требуется ввести пароль по доступу к указанному закрытому ключу, соответствующему открытому ключу, по которому было зашифровано содержимое буфера обмена;
8. если содержимое буфера обмена подписано, то ознакомиться с результатом проверки его цифровой подписи, отображаемом в окне "PGPlog";
9. в появившемся окне "Text Viewer" ознакомиться с исходным сообщением, полученным после расшифровывания и/или проверки подписи содержимого буфера обмена, и осуществить его копирование в буфер обмена, нажав кнопку Copy to Clipboard,в противном случае, при нажатии кнопки ОК, в буфере обмена останется содержимое защищенного сообщения, а содержимое исходного сообщения будет утеряно;
10. если расшифрованное и проверенное сообщение скопировано в буфер обмена, то при необходимости его дальнейшего сохранения следует в среде почтовой программы или любого редактора скопировать содержимое буфера обмена в отдельное окно по команде Правка/Вставитьи затем сохранить содержимое этого окна в файле с помощью соответствующей команды;
11. для редактирования или очистки содержимого буфера обмена необходимо вызвать динамическое меню программы PGPtray и выдать команду Edit Clipboard Text(отредактировать содержимое буфера обмена)или Empty Clipboard(очистить содержимое буфера обмена).
5.22.Отправка и получение защищенного файла
вместе с почтовым сообщением
Современные программы электронной почты позволяют присоединять к отправляемому сообщению любые файлы как вложение этого сообщения. Соответственно к отправляемым сообщениям можно присоединять и файлы, защищенные с помощью системы PGP.
Для присоединения файла к сообщению необходимо выполнить следующие действия:
1. в окне нового сообщения, подготовленного с помощью среды почтовой программы Microsoft Outlook Express, выдать команду Вставка/Вложение файла;
2. в появившемся окне выбрать присоединяемый предворительно защищенный файл и активизировать кнопку Вложить.
В результате выбранный файл будет присоединен к подготовленному сообщению как его вложение. Следующие файлы присоединяются к сообщению указанным выше способом. Все подсоединенные к сообщению файлы отображаются в нижней части окна сообщения и передаются с сообщением при его отправке. При этом файлы, отправленные вместе с сообщением, в своих исходных местах размещения, из которых они были присоединены, не удаляются.
Для отсоединения перед отправкой сообщения ошибочно присоединенного файла следует в окне сообщения выполнить правый щелчок на значке соответствующего файла и выдать команду Удалить. В результате указанный файл будет отсоединен от сообщения.
При получении в среде почтовой программы Microsoft Outlook Express электронного сообщения с присоединенными к нему защищенными файлами для отсоединения каждого из них необходимо выполнить следующие действия:
1. в списке полученных почтовых сообщений выполнить двойной щелчок на строке описания сообщения с присоединенными защищенными файлами или выделить эту строку щелчком и выдать команду Файл/Открыть;
2. в появившемся окне отображения выбранного сообщения выполнить правый щелчок на значке соответствующего присоединенного файла и выдать команду Сохранить как;
3. в появившемся окне выбрать каталог, куда должен быть помещен присоединенный файл, и нажать кнопку Сохранить.
В результате в указанном каталоге сохраняется копия присоединенного защищенного файла, а сам присоединенный файл остается как вложение полученного сообщения.
Удаление полученного сообщения вместе с присоединенными к нему защищенными файлами после их сохранения осуществляется в среде почтовой программы Microsoft Outlook Express с помощью команды Удалить.
Следует иметь в виду, что режим снятия криптозащиты с сообщений после их приема не распространяется на присоединенные к сообщениям файлы. Криптозащиту с присоединенных файлов необходимо снимать после их сохранения с помощью программы PGPmail или PGPtray системы PGP.