Микола Норкин
Вятскиє Інформаційні Технології
[email protected]
Глава 9. Шифрування та електронний підпис документа
Ця глава присвячена розгляду двох основних механізмів системи захисту інформації - механізму шифрування і механізму електронного підпису. Обидва ці механізми об'єднує високий ступінь захисту інформації.
Шифрування. У середовищі Lotus Notes закладена можливість шифрування інформації, переданої між клієнтом Lotus Notes і сервером Lotus Domino або між двома серверами (шифрування на порту), шифрування баз даних, шифрування документів баз даних і шифрування поштових повідомлень.
До цієї другої частини використання пари ключів пропонується повернутися пізніше, при розгляді механізму електронного підпису. Зараз же постараємося продовжити розповідь про шифрування і ключах шифрування.
Шифрування на порту (шифрування трафіку) застосовується при обміні даними між клієнтом і сервером або між двома серверами Lotus Domino. Шифрування в даному випадку запобігає перехоплення інформації в локальній мережі і при модемном підключенні, а також при доступі через глобальну мережу Інтернет. Для того, щоб дані шифрувалися, досить установки режиму шифрування на одному з кінців підключення.
Малюнок 52. Включення шифрування на порту
Зокрема, для установки цього режиму в клієнті Lotus Notes потрібно вибрати пункт Головного меню Файл -> Настройки -> Призначені для користувача настройки .... в діалозі перейти до закладки Порти і включити опцію Шифрувати для потрібного порту (рис. 52).
Шифрування баз. Застосовується для запобігання доступу до локальних реплік баз даних. Якщо зазвичай доступ в серверні кімнати і до серверів обмежений, то для безпеки даних на робочих станціях необхідно застосовувати додаткові зусилля, зокрема, локальне шифрування баз. Провести шифрування локальної репліки можливо при її створенні (галочка Шифрувати дані з вибором рівня шифрування в розділі Налаштування реплікації ...) або в будь-який момент з вікна властивостей бази даних (рис. 53). У другому випадку можна вибрати ключ іншого користувача (кнопка Для) - в цьому випадку доступ до бази матиме тільки він один.
Малюнок 53. Завдання параметрів шифрування бази при створенні нової репліки (ліворуч) і для існуючої репліки
Практика 15. Створення та розповсюдження ключів шифрування
Відкрийте вікно властивостей облікового запису, вибравши команду Головного меню Файл -> Безпека -> Властивості облікового запису. Перейдіть до закладки Дані Notes -> Документи. На закладці відображений список ключів шифрування, що зберігаються в файлі облікового запису (рис. 54). Саме ці ключі користувач може використовувати для шифрування даних. Крім того, дані, зашифровані будь-яким з цих ключів, будуть доступні для цього користувача.
Малюнок 54. Створення ключа шифрування
Малюнок 55. Експорт ключа шифрування
Малюнок 56. Завдання шифрування вхідної кореспонденції
Після збереження документа всі листи, що прийшли до вашої поштової скриньки, будуть шифруватися, природно - в момент їх доставки в поштову базу.
Малюнок 57. Параметри відправки повідомлень
Електронний підпис. Алгоритм електронного підпису, як було сказано трохи раніше, також заснований на шифруванні. І подібно до механізму шифрування, також використовує дані полів, які мають спеціальну властивість - на цей раз підписуються (signed). З цих даних знімається якийсь відбиток - hash (хеш) певної довжини, меншою, ніж оригінальна інформація. При цьому неймовірно мала можливість знаходження інформації, яка дає точно такий же відбиток. Саме цей відбиток зашифрована приватним ключем користувача.
Для перевірки підпису клієнт Lotus Notes знову знімає відбиток з оригінальною інформації, знову отримуючи її hash-код. Цей hash порівнюється з відбитком, який був збережений під час підписання, а тепер розшифрований за допомогою публічного ключа підписала. Якщо порівняння завершилося успішно, це свідчить про те, що, по-перше, документ був підписаний приватним ключем користувача, отже, самим користувачем, і, друге, що не менш важливо, оригінальна інформація з моменту підписання не була змінена.
Підписується розділ. Існують два різновиди організації цифрового підпису: що підписується розділ і власне підписується документ. Якщо всередині розділу форми поміщено підписується поле (кілька підписуються полів), то при збереженні документа на розділ накладається підпис. У заголовок розділу при цьому дописується інформація про те, ким і коли був збережений документ.