ВУЗ:
Составители:
27
4. ПОРЯДОК ВЫПОЛНЕНИЯ ЛАБОРАТОРНОЙ РАБОТЫ.
1. На отдельном компьютере установить и настроить корневой удостове-
ряющий центр – программу CERTIFY CENTER SYSTEM v. 2.1 (уровень в
иерархии = 0 ). Сгенерировать ключи для подписи выдаваемых сертификатов и
ключи для шифрования. Создать самоподписанные корневые сертификаты.
2. На отдельном компьютере установить и настроить удостоверяющий
центр (Уровень в иерархии =1) – программу CERTIFY CENTER SYSTEM v.
2.1. Сгенерировать собственные
ключи для подписи. Зарегистрироваться в кор-
невом удостоверяющем центре, тем самым, получив собственные сертификаты
открытых ключей для подписи и шифрования. Занести в базу данных получен-
ные сертификаты и сертификаты корневого удостоверяющего центра. Ознако-
мится со структурой сертификата.
3. На двух отдельных компьютерах установить и настроить клиентскую
программу для проведения взаимной аутентификации
и передачи секретной
информации по сети. Задать сертификаты корневого удостоверяющего центра,
сгенерировать ключи, зарегистрироваться (получить сертификаты) по сети в
удостоверяющем центре уровня – 1.
4. Провести защищенную сетевую транзакцию между клиентами с помо-
щью полученных сертификатов. Изучить по отчету о транзакции способ орга-
низации взаимной аутентификации и секретной передачи данных.
5. Сымитировать действия злоумышленника
, изменив некоторые значения
сертификата. Провести сетевую транзакцию.
6. Ознакомиться с процедурой отзыва скомпрометированного сертификата.
Отозвать один из сертификатов клиента. Провести сетевую транзакцию.
