ВУЗ:
Составители:
18
администрации отсутствует возможность получения или
прочтения информации, не адресованной в Центр управления
сетью, возможности передать или подписать информацию от
имени других абонентов.
Индивидуальная ключевая информация, передаваемая
Центром безопасности в сетевую администрацию для
автоматической рассылки, зашифрована на парольной фразе.
Если эта фраза неизвестна сетевой администрации, то
ключевая информация ей недоступна и не может быть каким-
либо образом использована.
Центр безопасности
В свою очередь Центр безопасности, если у него нет программы
Центра управления сетью,
не в состоянии сформировать какие-
либо адресные справочники либо отредактировать существующие
и изменить заданные полномочия действующих абонентов. Это
объясняется тем, что все адресные справочники зашифрованы
криптографическими контрольными суммами на ключе, зашитом
в программу ЦУС, и любые ручные модификации справочников
приведут к неработоспособности абонентских программ.
Ключевая дискета - дискета, содержащая ключи для
выполнения
процедур опознавания, имитозащиты, шифрования и расшифрования на
канальном, транспортном и прикладном уровнях, секретную часть образца
электронной подписи абонента, а также некоторую служебную
информацию.
Информация на ключевой дискете зашифрована на ключе, зависящем от
пароля данной ключевой дискеты. Данный пароль должен знать только ее
владелец. Таким образом, ключевые дискеты индивидуальны - то есть
лицо,
не знающее пароля, не может воспользоваться ей.
Под ключевой дискетой можно понимать произвольный каталог на диске, в
котором также может храниться ключевая информация.
Первичная генерация - самая первая, изначальная генерация, когда еще
ни у одного пользователя нет ключевых дискет. Перед данным этапом
генерации Заказчик должен определить главных абонентов сети, то
есть
должностных лиц - абонентов сети, которым будет разрешено электронное
подписывание файла users.sgn. Расширение файлов, соответствующих
главным абонентам, следует изменить с .abn на .abg. Число таких файлов
должно быть больше нуля и не должно превышать 10. Программа создаст
ключевые дискеты для главных абонентов. В результате первичной
генерации в директории PSW текущей директории появятся файлы:
Страницы
- « первая
- ‹ предыдущая
- …
- 16
- 17
- 18
- 19
- 20
- …
- следующая ›
- последняя »
