| Задачи
| Описание действий
|
|
|
|
| 1.Подготовка рабочего места пользователя
| а.В сеансе виртуальной машины Corp-ARM1зарегистрируйтесь от имени учётной записи Администратор@istraining.ruс паролем P@ssw0rd.
б.Подключите к виртуальной машине файл образа гибкого диска key-disk-4.flp.
в.Откройте программу Проводник и выберите в дереве объектов дисковод A:.
г.Двойным щелчком мыши откройте файл user-d.cer. О каких проблемах с сертификатом пользователя сообщает просмотрщик сертификатов Windows? В чём причина этих проблем? ____________________ ________________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
д.Выберите файл A: \docflow.p7b, щелчком правой кнопки мыши раскройте контекстное меню и выберите пункт Установить сертификат.
е.В окне приглашения мастера импорта сертификата нажмите кнопку Далее.
ж.В окне Хранилище сертификатовотметьте пункт Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор….
з.В окне Выбор хранилища сертификата отметьте флажок Показать физические хранилища. Выберите хранилище Доверенные корневые центры сертификации → Локальный компьютери нажмите кнопку ОК.
и.В окне Хранилище сертификатовнажмите кнопку Далее.
к.В финальном окне нажмите кнопку Готово.
л.В информационном окне с сообщением Импорт выполнен успешно нажмите кнопку ОК.
м.Повторно откройте файл user-d.cer. Сообщает ли по-прежнему просмотрщик сертификатов Windows о проблеме с сертификатом пользователя? Почему? _____________________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
н.Завершите сеанс пользователя Администратор.
|
|
|
|
| 2.Установка сертификата пользователя, хранящегося в контейнере закрытого ключа
| а.Зарегистрируйтесь от имени учётной записи User‑ [email protected] с паролем P@ssw0rd.
б.Раскройте последовательно: Пуск → Панель управления → КриптоПро CSP.
в.Перейдите на закладку Сервисинажмите кнопку Просмотреть сертификаты в контейнере.
г.В открывшемся окне нажмите кнопку Обзор… рядом с полем Имя ключевого контейнера.
д.В окне со списком ключевых контейнеров выберите пункт Уникальные имена. Выберите контейнер, в имени которого содержится строка RaUser‑ 3.000 и нажмите ОК. Нажмите кнопку Далее.
е.Ознакомьтесь с информацией о сертификате, хранящемся в выбранном контейнере и нажмите Установить. В появившемся информационном окне нажмите ОК.
ж.В окне с заголовком Сертификат для просмотра нажмите Готово.
з.Раскройте консоль PKI.msc двойным щелчком по значку, расположенному на рабочем столе.
н.В окне консоли выберите оснастку Сертификаты — текущий пользователь и раскройте хранилище Личные.
и.Убедитесь, что в нём находится сертификат, который вы установили. Двойным щелчком откройте сертификат и убедитесь, что просмотрщик сертификатов Windows сообщает о наличии закрытого ключа, соответствующего этому сертификату.
к.Закройте окно просмотра сертификата.
|
|
|
|
| 3.Установка личного сертификата, хранящегося в файле
| а.Переключитесь в окно программы КриптоПро CSP.
б.На закладке Сервиснажмите кнопку Установить личный сертификат.
в.В окне Расположение файла сертификата нажмите кнопку Обзор… рядом с полем Имя файла сертификата и выберите файл A: \user-d.cer. Нажмите кнопку Далее.
г.В окне Сертификат для установки ознакомьтесь с информацией о выбранном сертификате. Нажмите кнопку Далее.
д.В окне Контейнер закрытого ключа отметьте флажок Найти контейнер автоматически. При запросе пароля на доступ к контейнеру введите P@ssw0rd. Убедитесь, что программа самостоятельно нашла необходимый контейнер. Нажмите кнопку Далее.
е.При запросе пароля на доступ к контейнеру введите P@ssw0rd.
ж.В окне Хранилище сертификатов нажмите кнопку Обзор…. Выберите хранилище Личные и нажмите ОК.
о.Нажмите кнопку Далее. В финальном окне нажмите Готово.
з.Переключитесь в окно консоли PKI.msc. Убедитесь, что в хранилище Личные находится сертификат, который вы установили. Двойным щелчком откройте сертификат и убедитесь, что просмотрщик сертификатов Windows сообщает о наличии закрытого ключа, соответствующего этому сертификату.
и.Закройте окно просмотра сертификата.
|
|
|
|
| 4.Копирование контейнера закрытого ключа
| а.Подключите к виртуальной машине файл образа гибкого диска key-disk-3.flp в качестве второго диска.
б.Переключитесь в окно программы КриптоПро CSP.
в.На закладке Сервиснажмите кнопку Скопировать….
г.В окне Контейнер закрытого ключа нажмите кнопку Обзор… рядом с полем Имя ключевого контейнера.
д.В окне со списком ключевых контейнеров выберите пункт Уникальные имена. Выберите контейнер, в имени которого содержится строка RaUser‑ 3.000 и нажмите ОК. Нажмите кнопку Далее.
е.При запросе пароля на доступ к контейнеру введите P@ssw0rd.
ж.В окне Контейнер закрытого ключа введите имя ключевого контейнера User-D.1. Нажмите кнопку Готово.
з.В окне со списком носителей выберите Дисковод B и нажмите ОК. Установите новый пароль к создаваемому контейнеру закрытого ключа -P@ssw0rd. Нажмите ОК.
и.Откройте Проводник Windows и убедитесь, что на диске B: \ появилась папка, содержащая контейнер закрытого ключа.
|
|
|
|
| 5.Изменение пароля на доступ к закрытому ключу
| а.Переключитесь в окно программы КриптоПро CSP.
б.На закладке Сервиснажмите кнопку Изменить пароль….
в.В окне Контейнер закрытого ключа нажмите кнопку Обзор… рядом с полем Имя ключевого контейнера.
г.Выберите контейнер на Дисковод B и нажмите ОК. Нажмите кнопку Готово.
д.При запросе пароля на доступ к контейнеру введите P@ssw0rd. Отметьте флажок Запомнить пароль. Нажмите ОК.
е.При появлении соответствующего запроса установите новый пароль к создаваемому контейнеру закрытого ключа -1234567890. Нажмите ОК.
|
|
|
|
| 6.Удаление запомненных паролей
| а.В окне программы КриптоПро CSP на закладке Сервиснажмите кнопку Удалить запомненные пароли….
б.Отметьте флажок Пользователяи нажмите ОК.
|
|
|
|
| 7.Удаление контейнера закрытого ключа
| а.В окне программы КриптоПро CSP на закладке Сервиснажмите кнопку Удалить….
б.В окне Контейнер закрытого ключа нажмите кнопку Обзор… рядом с полем Имя ключевого контейнера.
в.В окне со списком ключевых контейнеров выберите пункт Уникальные имена. Выберите контейнер на Дисковод B и нажмите ОК. Нажмите кнопку Готово.
г.В окне предупреждения об удалении контейнера нажмите Да.
д.Откройте Проводник Windows и убедитесь, что диск B: \ пуст.
е.Возвратитесь к сохранённому состоянию Start в виртуальных машинах: Corp-DC1, Corp‑ ARM1.
|
|
|
|
