3. Обмен ключами между пользователями.
3.1. Для распространения своего открытого ключа выделите мышкой Вашу пару ключей и нажмите кнопку 
на панели инструментов PGPkeys или выберите в меню Keys пункт Export…. В открывшемся окне Export Key to file укажите папку для сохранения открытого ключа (папка с Вашей фамилией) и имя файла, после этого нажмите кнопку Сохранить (Save). Открытый ключ создан.
Примечание: Убедитесь в том, что флажок в поле Include Private Key(s) (экспортирует область закрытого ключа вместе с областью открытого клоча пары) снят! Установка флажка в поле Include 6.0 Extensions позволяет экспортировать новый формат открытого ключа, включающий фотографию владельца ключа и его цифровой сертификат.
3.2. Для получения открытого ключа от других пользователей нажмите на кнопку 
на панели инструментов PGPkeys или выберите в меню Keys пункт Import…. Затем выберите имя файла, содержащего открытый ключ в папке, указанной преподавателем, и нажмите кнопку Открыть. Для получения этого ключа в свой список нажмите кнопку Import. Открытый ключ Иванова А.В. получен.
3.3. Аналогично п. 3.2 добавьте в список своих ключей открытый ключ Мистрова Л.Е. и Рогачева А.Ф. Они находится в той же папке файлы Мистров Л.Е..asc и Рогачев А.Ф..asc.
Задание 4.
· Проверьте подлинность полученных Вами открытых ключей Иванова А.В., Мистрова Л.Е. и Рогачева А.Ф.
· Сертифицируйте подлинные ключи.
· Укажите уровень доверия подлинных ключей.
Порядок выполнения задания 4.
4. Сертификация и верификация действительности полученных открытых ключей.
Когда Вы обмениваетесь ключами с другими пользователями PGP, иногда бывает трудно определить, действительно ли ключ принадлежит тому или иному лицу. PGP имеет ряд функций, использование которых позволит Вам проверить подлинность ключа и удостовериться, что ключ действительно принадлежит настоящему владельцу, а не злоумышленнику, пытающемуся выдать себя за владельца ключа. Также PGP можетпредупредить Вас при попытке использования недействительного ключ (срок использования которого истёк) и может быть настроена для предупреждения при попытке использования ключа надёжного лишь отчасти.
Лучший способ быть абсолютно уверенным в том, что открытый ключ действительно принадлежит определенному лицу - это получить из рук этого лица дискету с его ключом. Но поскольку Вы не всегда находитесь в достаточной близости от своих корреспондентов, обычно обмен ключами производится посредством электронной почты или сервера открытых ключей. Хотя в некотором смысле это является менее надежным способом защиты ключей от подделки, Вы можете определить, принадлежит ли ключ определенному лицу, проверив его цифровой отпечаток, уникальную последовательность чисел, генерируемую при создании ключа. Сравнив отпечаток имеющейся у Вас копии чьего-либо ключа с отпечатком оригинала, Вы можете быть абсолютно уверены в том, что обладаете действительной копией его ключа.
4.1. В окне PGPkeys найдите импортированный открытый ключ Иванова А.В. и щёлкните по нему правой кнопкой мышки. В открывшемся контекстом меню и выберите команду Key Properties для просмотра свойств ключа.
· идентификатор ключа (ID) - уникальное число, связанное с ключом. Идентификатор ключа нужен для того, чтобы различать разные ключи, носящие одинаковое имя пользователя и почтовый адрес;
· тип ключа (Type) - тип ключа может быть RSA, DH/DSS или RCA Legacy;
· размер (Size) – длина ключа в битах. Если ключ типа RCA Legacy, то в строке отображается одно число, если ключ типа RSA или DH / DSS, то Вы увидите два числа. Первое число это размер главного ключа в битах, второе число - размер первого подключа;
· создан (Created) - дата, когда был создан ключ;
· срок действия (Expires) - дата, когда истекает срок годности ключа;
· шифр (Cipher) - название алгоритма шифрования ключа, используемого его владельцем (CAST, AES, IDEA или Triple-DES);
· разрешен (Enabled) - это поле указывает, разрешено ли использование этого ключа.
· цифровой отпечаток (Fingerprint) - уникальный идентификационный номер, генерируемый при создании пары, и являющийся основным средством контроля подлинности ключа.
· модель доверия (Trust Model)) - отображает действительность ключа, основываясь на сертифицирующих его подписях и уровне надёжности, приданном тем, кто эти подписи наложил.
4.2. Установите галочку возле поля Hexadecimal (шестнадцатеричный) в разделе Fingerprint вкладки General. Сравните представленный код цифрового отпечатка открытого ключа Иванова А.В. с кодом оригинала: E785 501F 4D36 E3C4 5535 FA51 692F 379B 6803 98A5. Если коды совпадают, значит Вы обладаете действительной копией открытого ключа Иванова А.В. Закройте окно свойства ключа, нажав кнопку Закрыть (Close).
4.3. Для сертификации открытого ключа Иванова А.В. нажмите на кнопку 
на панели инструментов PGPkeys или выберите в меню Keys пункт Sign…. Появится окно предупреждения PGP Sign Key с именем ключа и его цифровым отпечатком. Нажмите кнопку Ok, чтобы подтвердить, что Вы действительно уверены в том, что ключ принадлежит номинальному владельцу.
4.4. В списке Singing key выберите Ваш закрытый ключ, введите свой пароль в поле Passphrase of signing key и нажмите кнопку Ok.
4.5. После того как Вы сертифицировали ключ, в списке сопровождающих его подписей (для отображения списка нажмите + возле имени ключа) появится строчка со значком карандаша и Вашим именем, а в столбце Validity (действительность - отображает степень уверенности в том, что ключ принадлежит номинальному владельцу) кружок поменяет цвет из серого на зелёный.
4.6. Для указания уровня доверия сертифицированному ключу щелкните по нему правой кнопкой мышки. В открывшемся контекстом меню и выберите команду Key Properties. Появится окно диалога свойств ключа Properties.
4.7. Используйте движок уровня доверия (Trust Level) для установки уровня доверия. Вы можете выбрать между уровнями надёжный (Complete), отчасти надежный (Marginal) или ненадёжный (Untrusted) в окне диалога Properties. Например, установите уровень - надёжный (крайнее правое положение движка). Для завершения операции нажмите кнопку Закрыть.
4.8. Аналогично п.п. 1-7 задания 4 верифицируйте копию открытого ключа Мистрова Л.Е. - код цифрового отпечатка оригинала: 5B0F 11B0 A67F 8EF1 D9A8 6E4E 1414 BF60 6CC7 EBF6
Рогачев А.Ф. - код цифрового отпечатка оригинала: E32B C431 A54B 32E1 AC3D D14D A80C EED1 E0D2 321
Если коды не совпадают, удалите импортированный ключ из списка ключей. Ключ подделан! Для удаления используйте команду меню Edit – Delete или клавишу Delete на клавиатуре. Для подтверждения удаления ключа нажмите кнопку Yes.
Задание 5.
1. Подпишите документ Сведения_Иванов.doc Вашей электронной цифровой подписью.
2. Произведите аутентификацию документа Сведения_Иванов.doc (кем был создан документ и не вносились ли в него изменения), используя файл Сведения_Иванов.doc.sig.
3. Измените в созданном документе Сведения_Иванов.doc год рождения Иванова И.П. и произведите аутентификацию полученного документа. Сделайте выводы.
4. Проверьте подлинность(кем были созданы, вносились ли в них изменения) следующих документов: запрос в налоговую.doc и запрос в школу.doc
Порядок выполнения задания 5.
5. Использование цифровой подписи в документообороте.
5.1. Запустите программу PGPmail, нажав кнопку Пуск, далее выбрав Программы – PGP - PGPmail.
5.2. Для подписи файла Сведения_Иванов.doc Вашей цифровой подписью нажмите кнопку 
на панели инструментов программы PGPmail. В открывшемся диалоговом окне Select File(s) to Sign укажите место расположения файла Сведения_Иванов.doc и нажмите кнопку Открыть.
5.3. В окне PGPmail – Enter Passphrase выберите из списка Signing key Ваш закрытый ключ, а в поле Enter Passphrase for above key введите свой пароль и нажмите кнопку Ok. Для того чтобы файл с подписью записался отдельно от документа Сведения_Иванов.doc установите галочку возле поля Detached Signature (отдельная подпись). В этом случае Ваша цифровая подпись к этому документу будет располагаться в отдельном файле Сведения_Иванов.doc.sig. Иначе исходный документ будет и зашифрован, и подписан Вашей цифровой подписью. Полученный файл будет иметь имя Сведения_Иванов.doc.pgp и кроме цифровой подписи будет содержать в зашифрованном виде исходный документ Сведения_Иванов.doc.
5.4. Для аутентификации документа Сведения_Иванов.doc по его цифровой подписи нажмите кнопку 
на панели инструментов программы PGPmail. В открывшемся диалоговом окне Select File(s) to Decrypt/Verify укажите место расположения файла цифровой подписи Сведения_Иванов.doc.sig. и нажмите кнопку Открыть.
5.5. Результаты аутентификации появятся в окне PGPlog: имя подписавшего документ, идентификатор ключа (Key ID), действительность цифровой подписи (Validity), время и дата подписи документа (Signed). Если владелец цифровой подписи, которой был подписан документ Вам известен (его открытый ключ сертифицирован) и в документе Сведения_Иванов.doc при передачи не была изменена информация, то в колонке Validity Вы увидите зелёный кружок. После прочтения информации закройте окно PGPlog.
5.6. Два раза щёлкните по имени файла Сведения_Иванов.doc, запуститься текстовый процессор MS Word. Измените в тексте документа год рождения Иванова И.П., сохраните документ (Файл ► Сохранить) и выйдете из MS Word.
5.7. Аналогично п.п. 5.4-5.5 ещё раз проверьте на подлинность документ Сведения_Иванов.doc. В окне PGPlog Вы увидите, что файл подписан Вами, но был подвергнут изменениям после его подписи, т.е. информация в документе не соответствует оригиналу. Об этом свидетельствует значок 
и фраза Bad Signature (недействительная подпись).
5.8. Для проверки подлинности документов запрос в налоговую.doc и запрос в школу.doc используйте файлы с их цифровыми подписями запрос в налоговую.doc.sig и запрос в школу.doc.sig (они находятся в папке, указанной преподавателем) соответственно и выполните для них п.п. 5.4-5.5. Сделайте вывод об их подлинности.
Задание 6.
1. Зашифруйте документ Сведения_о_студентах.doc, используя саморасшифровывающийся исполняемый файл.
2. Зашифруйте и подпишите своей цифровой подписью документ Отчет.doc.
3. С помощью Total Commander просмотрите содержание зашифрованного документа Отчет.doc.pgp.
4. Зашифруйте файл Иванову.doc для Иванова А.В. его открытым ключом.