Николай Norkin
Vyatskie информационни технологии
[email protected]
Глава 9. Encryption и електронен подпис на документа
Тази глава е посветена на двете основни системи на механизмите за защита на информация - механизъм за криптиране и механизма на електронен подпис. И двете от тези механизми съчетава висока степен на информационна сигурност.
Encryption. В средата на Lotus Notes е възможност за криптиране на информацията, предавана между клиент Lotus Notes и Lotus Domino сървър или между два сървъра (за криптиране на пристанището), криптиране на база данни, база данни за криптиране на документи и съобщения, криптиране на електронна поща.
Тази втора част с помощта на ключовата двойка служи да се върне по-късно, когато се обмисля механизъм за електронен подпис. Кой ще се опита да продължи историята за криптиране и криптиране ключове.
Encryption на порт (криптиране на трафика) се използва за обмен на данни между клиента и сървъра или между две Lotus Domino сървъри. Encryption в този случай, за да се предотврати прихващане на информация за локалната мрежа и модем и достъп чрез Интернет. За кодиране на данните, което е достатъчно, за да инсталирате режима на криптиране в единия край на връзката.
Фигура 52. Активиране на криптиране на порт
По-специално, за монтаж на режима в клиента по Lotus Notes, вие трябва да изберете Главното меню File -> Настройки -> Настройки на потребителя .... в диалоговия прозорец, който се отваря, отидете на пристанищата на разделите и да разрешите Шифроване опция за желания порт (фиг. 52).
За шифроване на данни. Той се използва за предотвратяване на достъпа до локалната база данни на реплика. Ако обикновено достъп сървърно помещение до сървърите и е ограничен, за сигурността на данните за работните места е необходимо да се прилагат допълнителни усилия, по-специално, местно криптиране на базата данни. Направи местно подобие на криптиране е възможно в създаването му (отбележете криптира данните с възможност за избор на нивата на криптиране, вижте репликация Опции ...) или по всяко време от свойствата на прозореца Database (фиг. 53). Във втория случай, на друг потребител да изберете ключ (ключ за) - в този случай, достъпът до базата данни ще го има само един.
Фигура 53. Определяне на настройките за шифроване на базата данни при създаване на нова реплика (вляво) и съществуваща реплика
Практика 15. Създаване и разпространение на криптиращи ключове
Отворете свойствата на профил, като изберете Главното меню File -> Security -> сметка Properties. Посетете раздела за бележки за данни -> Документи. Разделът покаже списъкът с криптиране ключове, съхранявани в профила файл (фиг. 54). Именно тези ключове потребителят може да използва за криптиране на данни. Освен това данни, шифровани с някой от тези бутони ще бъдат достъпни за потребителя.
Фигура 54. Създаване на ключ за шифроване
Фигура 55. Износ на ключ за криптиране
Фигура 56. входяща поща криптиране Target на
След като запазите документа, всички получени съобщения в пощенската си кутия, ще бъдат шифровани, разбира се - в момента на доставката им до базата данни на пощата.
Фигура 57. изпращане на съобщения Опции
Електронен подпис. Алгоритъмът на електронен подпис, както беше казано по-рано, също се основава на криптиране. И подобно на механизма за криптиране, също използва полетата с данни, които имат специална оферта - този път, подписана от (подписани). От тези данни знак е отстранен - хеш (хашиш) на определена дължина, която е по-малко от оригиналната информация. В този невероятно малка възможност за намиране на информация, която дава абсолютно същия отпечатък. Именно този отпечатък криптирана потребителското личен ключ.
За да се уверите подписа на клиента Lotus Notes отново премахва маркировката с първоначалната информация отново става неговата хеш-код. Този хеш се сравнява с пръстов отпечатък, който се съхранява при подписване, и сега разшифрован с публичния ключ на подписващия. Ако сравнението е било успешно, това означава, че, от една страна, документът бе подписан от частен ключ на следователно потребителя, потребителят, а втората, не по-малко важно е, че първоначалната информация от подписването не е променена.
Подписано секция. Има два вида на организация на цифров подпис: подписани от секцията и действителната подписания документ. Ако вътре форма раздел поставени знаци на полето (в няколко области, които да бъдат наети), подписа се прилага, когато запазвате документ в секцията. Заглавието на раздел е приложен с информацията за това кой и кога беше запазена документ.
Свързани статии