C. Создание резервной копии Сертификата средствами ОС Windows XP.

Примечание: Резервная копия сертификата необходима для расшифровки данных после переустановки операционной системы или для просмотра зашифрованной информации на другой ПЭВМ.

Для создания резервной копии сертификата выполните следующие действия.

1. Выберите кнопку Пуск в панели задач.

2. Перейдите к вкладке Выполнить.

3. В открывшемся окне в поле ввода введите команду mmc.

4. В результате откроется консоль управления mmc.

Примечание: Консоль MMC – это средство для создания, сохранения и открытия наборов средств администрирования, называемых консолями. Консоли содержат такие элементы, как оснастки, расширения оснасток, элементы управления , задачи, мастера и документацию, необходимые для управления многими аппаратными, программными и сетевыми компонентами системы Windows.Можно добавлять элементы в существующую консоль ММС, а можно создавать новые консоли и настраивать их для управления конкретными компонентами системы.

5. В меню консоль выберите командуДобавить или удалить оснастку(рис. 1) и нажмите кнопку Добавить.

Рис. 1

6. В поле Оснастка дважды щелкните Сертификаты (рис. 2), установите переключатель в положение учетной записи компьютера и нажмите кнопку Далее.

Рис. 2

7. Выполните одно из следующих действий.

· Чтобы управлять сертификатами локального компьютера, установите переключатель в положение локальным компьютером и нажмите кнопку Готово.

· Чтобы управлять сертификатами удаленного компьютера, установите переключатель в положение другим компьютером и введите имя компьютера или нажмите кнопку Обзор для выбора компьютера, затем нажмите кнопку Готово.

8. Нажмите кнопку Закрыть.

9. В списке выбранных оснасток для новой консоли появиться элемент Сертификаты(имя_компьютера).

10. Если на консоль не нужно добавлять другие оснастки, нажмите кнопку ОК.

11. Чтобы сохранить эту консоль, в меню Консоль выберите команду Сохранить и укажите имя оснастки Сертификаты.

12. Закройте окно Консоли и выберите команду Пуски далее Все программы.

13. Найдите пункт Администрированиеи выберите подпункт Сертификаты(теперь оснастка с Сертификатами доступна в меню Пуск).

14. В левом подокне оснастки Сертификаты откройте папку Доверенные коренные сертификаты, а затем папку Сертификаты. В правом подокне появиться список сертификатов.

15. Укажите переносимый сертификат (например, первый в списке, рис. 3) и щелкните правой кнопкой мыши . В появившемся контекстном меню выберите команду Все задачи и далее выберите команду Экспорт.

16. В результате запустится Мастер экспорта сертификатов (рис. 4).

17. Нажмите кнопку Далее.

18. В следующем окне мастера выберите опцию Да, экспортировать закрытый ключ.

19. Затем нажмите кнопку Далее.

20. В следующем окне мастера доступен только один формат (PFX), предназначенный для персонального обмена информацией. Нажмите кнопку Далее.

 

Рис. 3

Рис. 4

Рис. 5

21. В следующих окнах сообщите пароль (например 11), защищающий данные файла сертификат.pfx, а также путь сохранения файла (запишите путь к папке, в которой Вы сохранили копию сертификата) сертификат. Pfx.

22. Нажмите кнопку Далее.

23. Отобразиться список экспортируемых ключей и сертификатов. Нажмите кнопку Готово(рис. 5).

24. Завершите работу Мастера экспорта сертификата нажатием кнопки ОКв окне диалога, сообщением об успешном выполнении процедуры экспорта. В результате сертификат и секретный ключ будут экспортированы в файл с расширением сертификат.pfx, который может быть скопирован на гибкий диск и перенесен на другой компьютер или использован после переустановки операционной системы.

d. Для восстановления сертификата из резервной копии выполните следующие действия.

1. Перенесите созданный на предыдущем этапе файл с расширением сертификат.pfx на компьютер (Вам необходимо вспомнить путь к копии Сертификата).

2. Запустите оснастку сертификаты, для этого выберите кнопку Пуск панели задач и далее Все программы/Администрирование/Сертификаты.

3. В окне структуры оснастки Сертификатыоткройте папку Доверенные корневые сертификаты, затем папку Сертификаты. В правом подокне появиться список Ваших сертификатов.

4. Щелкните правой кнопкой мыши на пустом месте правого подокна.

5. В появившемся контекстном меню выберите команду Все задачи.

6. В её подменю выберите команду Импорт.

7. Запуститься Мастер импорта сертификатов.

8. Следуйте указаниям мастера – укажите местоположение файла сертификат.pfx и сообщите пароль защиты данного файла.

9. Для начала операции импорта нажмите кнопки Готовои ОК.

10. После завершения процедуры импорта нажмите кнопку ОК и закройте окно Мастера импорта. В результате Ваших действий текущий пользователь или Вы сами получите возможность работать с зашифрованными данными на этом компьютере.

Задания для самостоятельной работы:

1. Экспортируйте сертификат №2 из папки Промежуточные центры сертификации Root Agency (сохраните иллюстрации для отчета).

2. Импортируйте экспортированный сертификат в папку Личные (сохраните иллюстрации для отчета).

Контрольные вопросы:

1. Что входит в криптосистему?

2. Сравните методы шифрования с открытым и закрытым ключом (симметричное и асимметричное шифрование).

3. Что такое mmc?

4. Назначение файловой системы EFS.