Шифрование или одновременно шифрование и подписывание файлов

При необходимости шифрования или одновременно шифрования и подписывания файлов требуется выполнить следующие действия:

1. с помощью программы PGPmail или PGPtray необходимо активизировать команду Encrypt для шифровывания или Encrypt and Sign для одновременного шифровывания и подписывания файлов;

2. в появившемся окне выбора файлов найти и выделить подлежащие шифровыванию файлы и нажать кнопку Открыть;

3. в появившемся окне "PGP – Key Selection Dialog" (PGP – диалог выбора ключа) задать необходимые установки, нажав затем кнопку ОК: для установки режима симметричного шифровывания необходимо установить флажок Conventional Encryption, а в режиме асимметричного шифровывания необходимо указать получателей зашифровываемых файлов путем перетаскивания мышью соответствующих им записей из верхнего списка в нижний список окна;

4. для преобразования зашифровываемых файлов в текстовый формат (с расширением.asc) в "PGP – Key Selection Dialog" необходимо установить флажок Text Output, в противном случае будет определено расширение.pgp;

5. при необходимости гарантированного удаления исходных файлов после их зашифровывания должен быть установлен флажок Wipe Original;

6. если задан режим классического симметричного шифровывания, то появится окно запроса пароля (ключа симметричного шифрования), в котором следует дважды ввести пароль и нажать кнопку ОК;

7. если была активизирована функция одновременного шифровывания и подписывания файлов, то появится окно запроса пароля по доступу к закрытому ключу, в котором из верхнего раскрывающегося списка требуется выбрать один из имеющихся у пользователя закрытых ключей, в нижнем поле ввести пароль по доступу к выбранному ключу и нажать кнопку ОК.

В результате выполнения перечисленных действий указанные пользователем файлы будут зашифрованы, а если задавалась команда Encrypt and Sign, то будут еще и подписаны.

Результирующие файлы помещаются в каталог размещения исходных файлов и им присваиваются имена, состоящие из имен и расширений исходных файлов. В качестве расширений результирующих файлов выступает расширение.asc (текстовый формат) или.pgp. Текстовый формат позволяет скопировать содержимое результирующего файла через буфер обмена в сообщение электронной почты или другой текстовый файл.

Подписывание файлов

Для подписывания файлов без их шифрования необходимо выполнить следующие действия:

1. с помощью программы PGPmail или PGPtray необходимо активизировать команду Sign;

2. в появившемся окне выбора файлов найти выделить подлежащие подписыванию файлы, нажав далее кнопку Открыть;

3. в появившемся окне "PGP Signing Passphrase" задать необходимые параметры: в раскрывающемся списке поля Signing key выбрать необходимый закрытый ключ для подписывания выделенных файлов, а в поле Enter passphrase... ввести пароль для доступа к значению закрытого ключа;

4. для получения результирующих файлов в текстовом формате необходимо установить флажок Text Output;

5. для отмены режима формирования цифровой подписи выделенного файла в отдельном файле (без включения в результирующий файл содержимого исходного файла) требуется сбросить флажок Detached signature file (отменить подписывание файлов).

После формирования цифровых подписей исходные файлы сохраняются без изменения. Результирующие файлы помещаются в каталог размещения исходных файлов и им присваиваются имена, состоящие из имен и расширений исходных файлов, а также расширения, присваиваемого программой PGP в зависимости от параметров, заданных в окне "PGP Signing Paaphrase".

Если в окне задания параметров подписи не установлен режим формирования цифровой подписи каждого выделенного файла в отдельном файле, то каждый полученный результирующий файл будет содержать как содержимое соответствующего исходного файла, так и цифровую подпись этого содержимого. Если в этом случае для результирующих файлов в качестве выходного был задан текстовый формат, то к исходным именам и расширениям будет добавлено расширение.asc. В противном случае к исходным именам и расширения будет добавлено расширение.pgp.

Текстовый формат результирующего файла не позволяет прочитать имеющееся в нем содержимое исходного файла, т.к. информация в нем представлена в промежуточной кодировке. Как и в случае зашифрованных файлов, текстовый формат позволяет лишь скопировать содержимое результирующего файла через буфер обмена в сообщение электронной почты или другой текстовый файл.

Если в окне задания параметров подписи установлен режим формирования цифровой подписи каждого выделенного файла в отдельном файле, то каждый полученный результирующий файл будет содержать только цифровую подпись соответствующего исходного файла. В этом случае, независимо от того, задан ли текстовый формат для результирующих файлов или нет, в качестве их расширения будет определено расширение.sig.

Режим формирования цифровых подписей в отдельных файлах удобно задавать при подписывании одних и тех же файлов по нескольким закрытым ключам. Файлы с цифровыми подписями должны передаваться получателями вместе с исходными файлами, для которых эти подписи сформированы. Имена и расширения исходных файлов отражаются именами файлов с цифровыми подписями *.sig.

5.20. Расшифровывание файлов и проверка
их цифровых подписей

Для расшифровывания файлов и проверки их цифровых подписей требуется выполнить следующие действия:

1. с помощью программы PGPmail или PGPtray необходимо активизировать команду Decrypt and Verify (расшифровать/проверить);

2. в появившемся окне выделить зашифрованные файлы и файлы с цифровыми подписями, нажав затем кнопку Открыть;

3. для расшифровываемых файлов на появляющиеся запросы ввести требуемые пароли;

4. при наличии в выделенных файлах цифровых подписей дождаться появления окна "PGPlog" и ознакомиться с результатами их проверки, где каждая строка таблицы данного окна описывает отдельный файл, цифровая подпись которого проверена. Результаты проверки отображаются в столбце Signed (подписи) этого окна. Если указывается дата и время формирования подписи, то подпись является истинной. Если же указывается Bad Signature (плохая подпись), то подпись является ложной – целостность и подлинность соответствующего файла нарушена.

Расшифрованные файлы, а также файлы, преобразованные в исходный вид после проверки их подписей, помещаются в каталог размещения обрабатываемых защищенных файлов и им присваиваются их исходные имена и расширения. При возникновении конфликта имен, когда предпринимается попытка назначения новому файлу имени и расширения уже имеющегося в каталоге файла, буден выдан запрос на изменение спецификации формируемого файла.

5.21. Криптографическая защита
сообщений электронной почты

Для криптографической защиты сообщений электронной почты система PGP с помощью резидентной программы PGPtray предоставляет следующие возможности:

1. криптографическая защиты сообщений через буфер обмена;

2. формирование сообщения в виде отдельного файла, криптографическая защита файла с помощью программы PGPmail и присоединение этого файла к отправляемому открытому сообщению как вложение.

При этом компьютер пользователя при отправке и получении электронных сообщений должен быть подключен к Internet.

Шифрование и подписывание отправляемых
сообщений через буфер обмена

Для криптографической защиты подготовленного для отправления по электроноой почте сообщения следует выполнить следующие действия:

1. вызвать программу электронной почты Microsoft Outlook Express, входящую в состав пакета Internet Explorer;

2. с помощью инструментальной кнопки Создать сообщение или по команде Сообщение/Создать главного окна Outlook Express вызвать окно создания сообщения, в котором необходимо набрать текст отправляемого сообщения;

3. выделить содержимое созданного сообщения и перенести его в буфер обмена по команде Правка/Вырезать;

4. вызвать динамическое меню программы PGPtray и выдать одну из следующих команд:

Encrypt Clipboard – зашифровать содержимое буфера обмена;

Sign Clipboard –подписать содержимое буфера обмена;

Encrypt and Sign Clipboard – зашифровать и подписать содержимое буфера обмена;

5. если была задана функция шифрования содержимого буфера обмена, то в появившемся окне "PGP – Key Selection Dialog" необходимо указать получателей зашифровываемых файлов путем перетаскивания мышью соответствующих им записей из верхнего списка в нижний список окна;

6. если была задана функция подписывания содержимого буфера обмена (автономного или вместе с зашифровыванием), то в появившемся окне запроса пароля по доступу к закрытому ключу из верхнего раскрывающегося списка следует выбрать один из имеющихся у пользователя закрытых ключей, а в нижнее поле ввести пароль по доступу к выбранному ключу;

7. вернуться в среду почтовой программы и скопировать содержимое буфера обмена в окно отправляемого сообщения по команде Правка/Вставить.

Для отправления криптографически защищенного сообщения необходимо воспользоваться инструментальной кнопкой Отправить или командой Файл/Отправить главного окна программы электронной почты Microsoft Outlook Express.

Дешифровывание и проверка подписи полученных
сообщений через буфер обмена

Расшифровывание и проверка подписи полученного криптографически защищенного сообщения через буфер обмена выполняется с помощью следующих действий:

1. вызвать программу электронной почты Microsoft Outlook Express, входящую в состав пакета Internet Explorer;

2. с помощью инструментальной кнопки Доставить почту или команды Сервис/Доставить почту получить электронные сообщения из сервера сети;

3. просмотреть список полученных сообщений, раскрыв папку Входящие щелчком на ее значке или выбрав команду Сервис/Чтение почты;

4. в списке полученных почтовых сообщений выбрать защищенное сообщение и выдать команду Файл/Открыть или выполнить двойной щелчок на строке его описания;

5. в появившемся окне отображения выбранного защищенного сообщения выделить содержимое этого сообщения и перенести его в буфер обмена с помощью команды Правка/Вырезать;

6. для расшифровывания и проверки цифровой подписи содержимого буфера обмена необходимо вызвать динамическое меню программы PGPtray и выдать команду Decrypt/Verify Clipboard;

7. если содержимое буфера обмена зашифровано, то на появившейся запрос требуется ввести пароль по доступу к указанному закрытому ключу, соответствующему открытому ключу, по которому было зашифровано содержимое буфера обмена;

8. если содержимое буфера обмена подписано, то ознакомиться с результатом проверки его цифровой подписи, отображаемом в окне "PGPlog";

9. в появившемся окне "Text Viewer" ознакомиться с исходным сообщением, полученным после расшифровывания и/или проверки подписи содержимого буфера обмена, и осуществить его копирование в буфер обмена, нажав кнопку Copy to Clipboard, в противном случае, при нажатии кнопки ОК, в буфере обмена останется содержимое защищенного сообщения, а содержимое исходного сообщения будет утеряно;

10. если расшифрованное и проверенное сообщение скопировано в буфер обмена, то при необходимости его дальнейшего сохранения следует в среде почтовой программы или любого редактора скопировать содержимое буфера обмена в отдельное окно по команде Правка/Вставить и затем сохранить содержимое этого окна в файле с помощью соответствующей команды;

11. для редактирования или очистки содержимого буфера обмена необходимо вызвать динамическое меню программы PGPtray и выдать команду Edit Clipboard Text (отредактировать содержимое буфера обмена)или Empty Clipboard (очистить содержимое буфера обмена).

5.22.Отправка и получение защищенного файла
вместе с почтовым сообщением

Современные программы электронной почты позволяют присоединять к отправляемому сообщению любые файлы как вложение этого сообщения. Соответственно к отправляемым сообщениям можно присоединять и файлы, защищенные с помощью системы PGP.

Для присоединения файла к сообщению необходимо выполнить следующие действия:

1. в окне нового сообщения, подготовленного с помощью среды почтовой программы Microsoft Outlook Express, выдать команду Вставка/Вложение файла;

2. в появившемся окне выбрать присоединяемый предворительно защищенный файл и активизировать кнопку Вложить.

В результате выбранный файл будет присоединен к подготовленному сообщению как его вложение. Следующие файлы присоединяются к сообщению указанным выше способом. Все подсоединенные к сообщению файлы отображаются в нижней части окна сообщения и передаются с сообщением при его отправке. При этом файлы, отправленные вместе с сообщением, в своих исходных местах размещения, из которых они были присоединены, не удаляются.

Для отсоединения перед отправкой сообщения ошибочно присоединенного файла следует в окне сообщения выполнить правый щелчок на значке соответствующего файла и выдать команду Удалить. В результате указанный файл будет отсоединен от сообщения.

При получении в среде почтовой программы Microsoft Outlook Express электронного сообщения с присоединенными к нему защищенными файлами для отсоединения каждого из них необходимо выполнить следующие действия:

1. в списке полученных почтовых сообщений выполнить двойной щелчок на строке описания сообщения с присоединенными защищенными файлами или выделить эту строку щелчком и выдать команду Файл/Открыть;

2. в появившемся окне отображения выбранного сообщения выполнить правый щелчок на значке соответствующего присоединенного файла и выдать команду Сохранить как;

3. в появившемся окне выбрать каталог, куда должен быть помещен присоединенный файл, и нажать кнопку Сохранить.

В результате в указанном каталоге сохраняется копия присоединенного защищенного файла, а сам присоединенный файл остается как вложение полученного сообщения.

Удаление полученного сообщения вместе с присоединенными к нему защищенными файлами после их сохранения осуществляется в среде почтовой программы Microsoft Outlook Express с помощью команды Удалить.

Следует иметь в виду, что режим снятия криптозащиты с сообщений после их приема не распространяется на присоединенные к сообщениям файлы. Криптозащиту с присоединенных файлов необходимо снимать после их сохранения с помощью программы PGPmail или PGPtray системы PGP.