Lotus notes настройка сканера
Обновлено: 19.05.2024
Глава 9. Шифрование и электронная подпись документа
Эта глава посвящена рассмотрению двух основополагающих механизмов системы защиты информации – механизму шифрования и механизму электронной подписи. Оба этих механизма объединяет высокая степень защиты информации.
Ключи шифрования. В процессе шифрования информации используется ключ шифрования. При этом возможны две разновидности шифрования: когда при дешифрации используется тот же ключ, что использовался при шифровании (шифрование одним ключом, шифрование симметричным ключом) – понятно, что для использования в практических целях этот ключ должен быть известен (доступен) лишь строго ограниченному кругу «посвящённых» лиц, которые могут как шифровать, так и читать зашифрованную информацию.
Другие алгоритмы шифрования предусматривают использование пары ключей: одним информация шифруется, при помощи другого её становится возможной прочитать, при этом обладание ключом, которым эта информация зашифрована, недостаточно для того, чтобы расшифровать информацию. Возникает интересная возможность: один из этой пары ключей сделать общедоступным, публичным ключом, чтобы любой пользователь системы мог зашифровать информацию, адресованную владельцу приватного, личного ключа. И обратное: информация, зашифрованная личным ключом, расшифровывалась бы общедоступным ключом и, поскольку подразумевается, что этот свой личный ключ владелец бережёт «как зеницу ока», однозначно устанавливала бы два факта: первый – авторство информации принадлежит владельцу личного ключа, второй – информация не была изменена с момента её шифрования.
К этой второй части использования пары ключей предлагается вернуться позднее, при рассмотрении механизма электронной подписи. Сейчас же постараемся продолжить повествование о шифровании и ключах шифрования.
Таким образом, пара личный–публичный ключ является неотъемлемой частью основополагающих механизмов защиты информации Notes. Эти ключи генерируются при первоначальной регистрации пользователя в системе. Публичный ключ размещается в документе пользователя в Корпоративной адресной книге (рис. 51). Именно этим ключом остальные пользователи будут шифровать информацию, предназначенную для него. В процессе регистрации создаётся также файл учётной записи (id-файл), в который, помимо прочей информации, помещаются личный и публичный ключи. Поскольку эта информация жизненно важна для системы, она защищается пользовательским паролем. Хочется обратить внимание на такой момент: для взлома ключа не хватит вычислительной мощности современного суперкомпьютера, даже если он будет работать над этой задачей в течение тысячи лет. Подбор пароля длиной три – пять символов осуществляется на персональном компьютере за пятнадцать минут. Считается, что достаточной криптоустойчивостью обладают пароли длиной 8 и выше символов, включающие прописные и строчные буквы и цифры.
Рисунок 51. Публичный ключ пользователя размещается в документе Person Корпоративной Адресной книги
Шифрование на порту (шифрование трафика) применяется при обмене данными между клиентом и сервером или между двумя серверами Lotus Domino. Шифрование в данном случае предотвращает перехват информации в локальной сети и при модемном подключении, а также при доступе через глобальную сеть Интернет. Для того, чтобы данные шифровались, достаточно установки режима шифрования на одном из концов подключения.
Рисунок 52. Включение шифрования на порту
В частности, для установки этого режима в клиенте Lotus Notes нужно выбрать пункт Главного меню Файл –> Настройки –> Пользовательские настройки…, в открывшемся диалоге перейти к закладке Порты и включить опцию Шифровать для нужного порта (рис. 52).
Шифрование баз. Применяется для предотвращения доступа к локальным репликам баз данных. Если обычно доступ в серверные комнаты и к серверам ограничен, то для безопасности данных на рабочих станциях необходимо применять дополнительные усилия, в частности, локальное шифрование баз. Произвести шифрование локальной реплики возможно при её создании (галочка Шифровать данные с выбором уровня шифрования в разделе Настройки репликации…) или в любой момент из окна свойств базы данных (рис. 53). Во втором случае можно выбрать ключ другого пользователя (кнопка Для) – в этом случае доступ к базе будет иметь только он один.
Практика 15. Создание и распространение ключей шифрования
Откройте окно свойств учётной записи, выбрав команду Главного меню Файл –> Безопасность –> Свойства учётной записи. Перейдите к закладке Данные Notes –> Документы. На закладке отображён список ключей шифрования, хранящихся в файле учётной записи (рис. 54). Именно эти ключи пользователь может использовать для шифрования данных. Кроме того, данные, зашифрованные любым из этих ключей, будут доступны для этого пользователя.
Создайте новый ключ, выбрав кнопку Создать ключ… Заполните поле, идентифицирующее ключ и поле комментария. Опция выбора типа ключа в основном зависит от того, будет ли ключ использоваться в клиентах Lotus Notes версий меньше 5.0.4. Если все потенциальные пользователи ключа работают на более современных версиях – флажок можно снять. После заполнения полей щёлкните по кнопке Ok – ключ создан.
Рисунок 54. Создание ключа шифрования
Рисунок 55. Экспорт ключа шифрования
Для распространения ключа шифрования можно воспользоваться почтовой системой. Щёлкните по кнопке Mail Secret Key. выберите адресата и отправьте письмо. Получив Ваше послание, пользователь, следуя содержащейся в нём инструкции выберет в Главном меню команду Действия –> Принять ключ шифрования, после чего ключ скопируется в его учётную запись. Второй способ передать ключ – использовать процедуру экспорта-импорта ключа. Выберите действие Прочие –> Экспорт ключа. В открывшемся диалоговом окне (рис. 55) можете задать пароль доступа к ключу, нажав на кнопку Ограничения. выбрать имя пользователя, которому передаётся ключ, кроме того, Вы можете стеснить его в дальнейшей передаче этого ключа, сняв галочку Разрешить пользователю передавать ключ… После нажатия кнопки Ok укажите имя файла, куда будет экспортирован ключ.
После окончания процедуры экспорта передайте файл адресату. Он сможет добавить ключ в свою учётную запись, аналогичным образом открыв окно Свойств учётной записи (рисунок 54) и выбрав действие Прочие –> Импорт ключа.
Рисунок 56. Задание шифрования входящей корреспонденции
После сохранения документа все письма, пришедшие в Ваш почтовый ящик, будут шифроваться, естественно – в момент их доставки в почтовую базу.
Электронная подпись. Алгоритм электронной подписи, как было сказано чуть ранее, также основан на шифровании. И подобно механизму шифрования, также использует данные полей, имеющих специальное свойство – на этот раз подписываемые (signed). С этих данных снимается некий отпечаток – hash (хэш) определённой длины, меньшей, чем оригинальная информация. При этом невероятно мала возможность нахождения информации, которая даёт точно такой же отпечаток. Именно этот отпечаток зашифровывается приватным ключом пользователя.
Для проверки подписи клиент Lotus Notes вновь снимает отпечаток с оригинальной информации, снова получая её hash-код. Этот hash сравнивается с отпечатком, который был сохранён при подписании, а теперь расшифрован с помощью публичного ключа подписавшего. Если сравнение завершилось успешно, это свидетельствует о том, что, во-первых, документ был подписан приватным ключом пользователя, следовательно, самим пользователем, и, второе, что не менее важно, оригинальная информация с момента подписания не была изменена.
Подписываемый раздел. Существуют две разновидности организации цифровой подписи: подписываемый раздел и собственно подписываемый документ. Если внутри раздела формы помещено подписываемое поле (несколько подписываемых полей), то при сохранении документа на раздел накладывается подпись. В заголовок раздела при этом дописывается информация о том, кем и когда был сохранён документ.
Возможности данного ПО:
В системе реализован механизм контроля исполнительской дисциплины. Есть отдельные списки документов и резолюций, требующих исполнения. Отдельно отслеживаются документы с пометкой «На контроле».
Ко всем документам применяются правила для разграничения прав доступа таким образом, чтобы документы видели только те пользователи, которые имеют к ним отношение. Кроме того реализованы ограничения на создание, редактирование и удаление документов.
| Вложение | Размер |
|---|---|
| instrukciya_po_lotus_domino_6.5.docx | 2.75 МБ |
Предварительный просмотр:
По теме: методические разработки, презентации и конспекты
Презентация к курсовой работе студентки специальности 040401 " Социальная работа" Паучак А.В. , руководитель- Лоншакова О.Н. на тему- особенности социальной работы за рубежом, ее отличие о.
1. Первые шаги юного музыканта в классе специального фортепиано. 2. Работа над техникой в младших классах специального фортепиано.3. Работа над художественным образом в музыкальном произведении к.
Методическое пособие создано для реализации основной профессиональной образовательной программы в соответствии с ФГОС по специальности СПО 230113 Компьютерные системы и комплексы (базовой подгото.
Методическое пособие создано для реализации основной профессиональной образовательной программы в соответствии с ФГОС по специальности СПО 230113 Компьютерные системы и комплексы (базовой подгото.
Методические указания содержат общие указания по выполнению практических работ и организации самостоятельной работы студентов, задания для практических работ, задания для самостоятельной работы, тесты.
Методические рекомендации разработаны для выполнения внеаудиторной самостоятельной работы по МДК.01.01 Технология выполнения монтажа и демонтажа узлов и элементов радиоэлектронной и радиотелевиз.
Читайте также: