J3qx

information archive

PGP под XPMode — генерация ключей

Posted by j3qx на Август 16, 2013

Инструкция по генерации пользовательских ключей
1. Запускаете XPMode

2. Запустите уже под Windows XP программу генерации ключей

3. У Вас на экране должно появиться окно-приглашение генерации ключей в системе PGP.

Нажимаете 3 раза «далее» и «готово».

4. Нажмите «Далее» в окне-приглашении, и на экране появится окно, предлагающее ввести Ваши имя, первую букву отчества и фамилию (латинскими буквами), и адрес электронной почты. Обратите внимание на правильность введённого адреса электронной почты. Поменять его потом будет нельзя. В случае если у Вас несколько адресов – потом придётся создать ключ для каждого адреса, с которого вы хотите вести безопасную переписку. Имя следует ввести в формате: Имя, первая буква отчества, точка, фамилия. Например:

5. В появившемся окне система показывает вам, какие корпоративные ключи в настоящий момент используются.

Это:

Example inc CSK

TD DRK

TD ADK-M

Нажмите «Далее».

6. В появившемся окне вам необходимо ввести парольную фразу, и затем подтвердить её. В дальнейшем эта фраза будет использоваться при работе с Вашим ключом.

ВНИМАНИЕ!
Парольную фразу следует тщательно продумать. Он должен быть длинным(8 или более символов – латинских букв, цифр, знаков), и в то же время легко запоминающимся. Департамент IT не сможет помочь Вам ни восстановить, ни сбросить его!

7. В появившемся окне Вам будет наглядно показан процесс создания Ваших ключей.

7.1 Следующим возникнет окно с заголовком Remote Authentification, в котором сервер ключей предлагает Вам установить с ним безопасное соединение. Необходимо согласиться, нажав кнопку Confirm.
8. После окончания генерации ключей, Ваш публичный ключ должен быть отправлен на сервер, предназначенный для хранения публичных ключей. Ваш ключ пока не является доверенным, поэтому на сервер он скопируется, но остальным пользователям виден не будет, о чём система PGP известит Вас соответствующей табличкой. Нажмите «OK».

9. В данном окне система PGP показывает Вам какие действия по созданию ключей были произведены. Нажмите «Далее».

10. Если Вы видите это окно, значит генерация ключей успешно завершена. Нажмите «Готово».

11. Теперь необходимо заверить Ваш ключ для того, чтобы другие пользователи смогли увидеть его на сервере ключей, и при необходимости отправить Вам зашифрованное сообщение. Для этого в появившемся окне найдите своё имя и фамилию, которые вы вводили на первоначальном этапе генерации ключей, и нажмите на них правой клавишей мыши, после чего выберите пункт «Key Properties».

12. В появившемся окне будут отображены свойства Вашего ключа. Вам необходимо поставить галочку в поле Fingerprint напротив отметки Hexademical.

13. В результате в центральном поле вместо большого количества слов Вы увидите строчку из латинских букв и цифр. Теперь для того чтобы заверить Ваш ключ, Вам необходимо позвонить по одному из следующих телефонов:

1285 – Седов Андрей Геннадьевич

1339 – Малышкина Алла Юрьевна

Продиктуйте данную последовательность букв и цифр.

Последовательность является своеобразным «отпечатком пальцев» ключа, и позволяет удостовериться в том, что ключ который Вы сгенерировали идентичен тому который в данное время необходимо заверить на сервере ключей.

14. После того как Вам скажут, что Ваш ключ заверен – необходимо убедиться в этом, и импортировать заверяющую подпись себе в локальную связку ключей. Для этого. Закройте окно свойств ключа кнопкой «Закрыть». Далее в окне PGPKeys выберите меню «Server» и в нём пункт «Search»

15. Убедитесь, что в поле «Search the key on» стоит «ldaps://v-ks-1:636» — для ЦО.(для филиалов ldaps://192.168.20.39:636)

После этого в поле поиска напишите свою фамилию(как вы писали её в пункте 2) и нажмите кнопку Search.

16. Если Ваш ключ заверен – он будет отображён в поле результатов поиска. Нажмите на нём правой клавишей мыши, и выберите пункт «Import to local keyring», для копирования заверяющей подписи а локальную связку. После этого закройте окно поиска.

17. Теперь развернув Ваш ключ в окне PGPKeys, Вы сможете увидеть заверяющую подпись. Это будет одна из следующих подписей:

TD TI-1 HR

TD TI-2 InfSec

TD MI-1 HR

TD MI-2 InfSec

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: