Цифровые подписи и сертификаты

Что такое макро-вирусы?

Excel VBA, в котором написаны макросы, имеет доступ к большинству системных вызовов Windows и выполняется автоматически при открытии книг. Следовательно, существует потенциальная угроза существования вируса, написанного в виде макроса и скрытого в Excel, который выполняется при открытии книги.

Microsoft ввела защиту макросов, чтобы вы могли определить, каким макросам вы можете доверять, а каким — нет.

Включение / отключение предупреждений безопасности на панели сообщений

Вы можете включить / отключить предупреждения безопасности с помощью панели сообщений следующим образом:

  • Нажмите вкладку ФАЙЛ на ленте.
  • Нажмите Опции. Откроется диалоговое окно «Параметры Excel».
  • Нажмите Траст-центр.
  • Нажмите кнопку Настройки центра управления безопасностью.
  • Нажмите Панель сообщений.

Появятся настройки панели сообщений для всех приложений Office.

В разделе « Отображение панели сообщений» есть два варианта.

Вариант 1 — Показывать панель сообщений во всех приложениях, когда активный контент, такой как макросы, заблокирован.

  • Это опция по умолчанию. Панель сообщений появляется, когда потенциально небезопасный контент отключен.

  • Если вы выбрали — Отключить все макросы без уведомления в настройках макросов центра управления безопасностью , этот параметр не выбран, и панель сообщений не отображается.

Это опция по умолчанию. Панель сообщений появляется, когда потенциально небезопасный контент отключен.

Если вы выбрали — Отключить все макросы без уведомления в настройках макросов центра управления безопасностью , этот параметр не выбран, и панель сообщений не отображается.

Вариант 2 — Никогда не показывать информацию о заблокированном контенте.

Если этот параметр выбран, он отключает панель сообщений, и никакие предупреждения о проблемах безопасности не появляются, независимо от каких-либо параметров безопасности в центре управления безопасностью.

Включение предупреждений безопасности перед открытием книг с поддержкой макросов

Когда вы открываете книгу, Excel предупреждает вас о том, что книга содержит макросы, и спрашивает, хотите ли вы включить их. Вы можете нажать кнопку « Включить содержимое» , если источник рабочей книги является надежным.

Вы можете установить любой из этих трех параметров в центре управления безопасностью в параметрах Excel.

Если вы работаете в организации, системный администратор мог изменить настройки по умолчанию, чтобы никто не мог их изменить. Microsoft рекомендует не изменять параметры безопасности в центре управления безопасностью, поскольку последствия могут быть потеря данных, кража данных или нарушения безопасности на вашем компьютере или в сети.

Тем не менее, вы можете узнать настройки безопасности макросов в следующих разделах и проверить, если они должны быть изменены. Вы должны использовать свой собственный инстинкт, чтобы выбрать любой из этих вариантов на основе контекста и ваших знаний о происхождении файла.

Добавление цифровой
подписи к файлу или проекту макроса

Для цифрового подписания файла
или проекта макроса используется цифровой сертификат.

  1. Если цифровой сертификат
    отсутствует, его необходимо получить.

    Инструкции

  2. Выполните одну из следующих
    процедур.

    Подписание файла

    Подписание проекта макроса

    1. Откройте файл, содержащий
      проект макроса, который требуется подписать.

    2. В меню
      Сервис выберите команду
      Макрос, а затем — команду
      Редактор Visual Basic.

    3. В области
      Project Explorer
      выберите проект, который требуется подписать.

    4. В меню
      Tools выберите команду
      Digital Signature.

    5. Выполните одно из
      следующих действий:

    Советы

    • Макросы
      следует подписывать только после их тестирования и подготовки
      к распространению, поскольку при любом изменении исходного
      текста подписанного проекта макроса его цифровая подпись
      удаляется. Однако при наличии на используемом компьютере
      подходящего цифрового сертификата проект макроса будет
      автоматически подписан заново при сохранении.

    • Если требуется
      предотвратить случайное изменение пользователями проекта
      макроса и нарушение цифровой подписи, то перед тем как
      подписать проект макроса, следует заблокировать его. Цифровая
      подпись говорит лишь о том, что гарантируется безопасность
      проекта, но не является подтверждением того, что проект создан
      владельцем подписи. поэтому блокировка проекта макроса не
      позволяет избежать замены цифровой подписи другой подписью.
      Администраторы сети организации могут заново подписывать
      шаблоны и надстройки, чтобы контролировать, какие макросы
      запускаются пользователями на компьютерах.

    • При создании
      надстройки, добавляющей код в проект макроса, следует
      предусмотреть возможность проверки цифровой подписи проекта и
      предупреждения пользователя о последствиях изменения
      подписанного проекта.

Использование предупреждающих сообщений

Панель сообщений отображает предупреждение системы безопасности, когда в открываемом файле есть макросы. Желтая панель сообщений со значком щита предупреждает вас, что макросы отключены.

Если вы знаете, что макрос или макросы получены из надежного источника, вы можете нажать кнопку «Включить содержимое» на панели сообщений, чтобы включить макросы.

Вы можете отключить опцию «Панель сообщений», если вы не хотите получать уведомления о безопасности. С другой стороны, вы можете включить опцию панели сообщений для повышения безопасности.

Книги excel с поддержкой макросов

Самая важная функция безопасности макросов Excel — расширения файлов.

Книги Excel будут сохранены с расширением .xlsx по умолчанию. Вы всегда можете доверять книгам с расширением .xlsx, так как они не способны хранить макрос и не несут никакой угрозы.

Книги Excel с макросами сохраняются с расширением .xlsm. Они называются книгами Excel с поддержкой макросов. Прежде чем открывать такие книги, убедитесь, что содержащиеся в них макросы не являются вредоносными. Для этого вы должны убедиться, что можете доверять источнику книг этого типа.

Настройки безопасности макросов в центре управления безопасностью

Настройки макроса находятся в центре управления безопасностью в настройках Excel. Чтобы получить доступ к центру доверия, выполните следующие действия:

  • Нажмите вкладку ФАЙЛ на ленте.

  • Нажмите Опции. Откроется диалоговое окно «Параметры Excel».

  • Нажмите Центр управления безопасностью на левой панели.

  • Нажмите кнопку Настройки центра управления безопасностью в Центре управления безопасностью Microsoft Excel.

Нажмите вкладку ФАЙЛ на ленте.

Нажмите Опции. Откроется диалоговое окно «Параметры Excel».

Нажмите Центр управления безопасностью на левой панели.

Нажмите кнопку Настройки центра управления безопасностью в Центре управления безопасностью Microsoft Excel.

Откроется диалоговое окно « Центр управления безопасностью ».

Вы увидите различные параметры, доступные в Центре управления безопасностью Excel на левой панели. Вы узнаете об опциях, связанных с макросами Excel, в следующих разделах.

Настройки макроса

Настройки макроса находятся в центре управления безопасностью.

В настройках макроса доступны четыре параметра.

  • Отключить все макросы без уведомления. Если выбран этот параметр, макросы и предупреждения безопасности о макросах отключаются.

  • Отключить все макросы с уведомлением — макросы отключены, но при наличии макросов появляются предупреждения системы безопасности. Вы можете включить макросы в каждом конкретном случае.

  • Отключите все макросы, кроме макросов с цифровой подписью — макросы отключены, но при наличии макросов появляются предупреждения системы безопасности. Однако, если макрос подписан доверенным издателем с цифровой подписью, макрос запускается, если вы доверяете издателю. Если вы не доверяете издателю, вы получите уведомление о включении подписанного макроса и доверии издателю.

  • Включить все макросы (не рекомендуется, восприимчивы к макровирусам) — если выбрана эта опция, запускаются все макросы. Этот параметр делает ваш компьютер уязвимым для потенциально вредоносного кода.

Отключить все макросы без уведомления. Если выбран этот параметр, макросы и предупреждения безопасности о макросах отключаются.

Отключить все макросы с уведомлением — макросы отключены, но при наличии макросов появляются предупреждения системы безопасности. Вы можете включить макросы в каждом конкретном случае.

Отключите все макросы, кроме макросов с цифровой подписью — макросы отключены, но при наличии макросов появляются предупреждения системы безопасности. Однако, если макрос подписан доверенным издателем с цифровой подписью, макрос запускается, если вы доверяете издателю.

Включить все макросы (не рекомендуется, восприимчивы к макровирусам) — если выбрана эта опция, запускаются все макросы. Этот параметр делает ваш компьютер уязвимым для потенциально вредоносного кода.

Читайте также:  Не отображается сертификат при входе на портал или ЭТП?

У вас есть дополнительная опция безопасности в Настройках макроса разработчика с флажком.

Доверительный доступ к объектной модели проекта VBA.

Этот параметр обеспечивает программный доступ к объектной модели Visual Basic для приложений (VBA) из клиента автоматизации.

Этот параметр безопасности предназначен для кода, написанного для автоматизации программы Office и управления средой VBA и объектной моделью.

Это настройка для каждого пользователя и приложения, которая по умолчанию запрещает доступ, препятствуя несанкционированным программам создавать вредоносный самовоспроизводящийся код.

Чтобы клиенты автоматизации могли обращаться к объектной модели VBA, пользователь, выполняющий код, должен предоставить доступ. Чтобы включить доступ, установите флажок.

О цифровых подписях

Microsoft Office XP
использует технологию Microsoft Authenticode, позволяющую снабжать
проекты макросов и файлы цифровой подписью с использованием цифрового
сертификата. Сертификат, используемый для создания подписи,
подтверждает, что макрос или документ получен от владельца подписи, а
подпись подтверждает, что макрос или документ не был изменен.

Центры выдачи цифровых
сертификатов

Цифровой сертификат
можно получить в коммерческом центре сертификации, таком как
VeriSign, Inc., у администратора внутренней безопасности или у
специалиста по информационным технологиям. Цифровую подпись также
можно создать самостоятельно с помощью программы Selfcert.exe.

Примечание.  Поскольку
самостоятельно созданный сертификат не был выдан официальным центром
сертификации, макросы, подписанные с использованием такого
сертификата, называют макросами с автоподписью. Сертификаты,
созданные пользователем самостоятельно, рассматриваются как
неподтвержденные и при высоком или среднем уровне безопасности
приводят к выводу предупреждения в диалоговом окне
Предупреждение системы
безопасности
. Действующие в организации правила использования
средств цифровой подписи Microsoft Office могут запрещать
использование таких сертификатов, а также запуск макросов с
автоподписью другими пользователями.

Коммерческие
центры сертификации

Для получения
цифрового сертификата от коммерческого центра сертификации, такого
как VeriSign, Inc., необходимо подать заявку в этот центр.

Дополнительные
сведения о центрах сертификации, обслуживающих продукты корпорации
Майкрософт, см. на веб-узле Microsoft Security Advisor.

В зависимости от
статуса разработчика макросов может быть выдан сертификат для
разработчиков макросов класса 2 или класса 3.

  • Цифровой сертификат класса 2
    предназначен для тех, кто разрабатывает программное обеспечение
    как частное лицо. Этот класс цифровых сертификатов фактически
    удостоверяет личность индивидуального разработчика.

  • Цифровой сертификат класса 3
    предназначен для организаций, занимающихся разработкой
    программного обеспечения. Данный класс цифровых сертификатов
    обеспечивает боле высокую надежность идентификации
    организации-разработчика программного обеспечения. Сертификаты
    класса 3 разработаны для обеспечения степени точности
    идентификации, соответствующей требованиям, предъявляемым к
    поставщикам программного обеспечения, распространяющим свою
    продукцию через коммерческую сеть дилеров. Организация, подающая
    заявку на сертификат класса 3, должна как минимум удовлетворять
    требованиям к финансовой стабильности, основанным на данных
    оценки, публикуемых компанией Dun & Bradstreet Financial Services.

При выдаче цифрового
сертификата даются инструкции по его установке на компьютер,
используемый для подписания разрабатываемых решений для Microsoft
Office.

Внутренние
центры сертификации

В некоторых
организациях и корпорациях может иметься администратор безопасности
или отдел, выполняющий функции собственного центра сертификации и
создающий или распространяющий цифровые сертификаты с помощью таких
инструментов как Microsoft Certificate Server. Microsoft Certificate
Server может работать как автономный центр сертификации или как
часть существующей иерархии центров сертификации. В зависимости от
того, как возможности цифровых подписей Microsoft Office
используются в данной организации, разработчику может быть разрешено
подписывать макросы, используя цифровой сертификат внутреннего
центра сертификации компании, либо это за него должен будет делать
администратор, используя утвержденный сертификат. Сведения о
политике организации можно получить у сетевого администратора или в
отделе информационных технологий.

Подписание собственных файлов и
макросов

Примечание.  При
добавлении в файл цифровой подписи важно понимать, что цифровая
подпись, создаваемая Microsoft Office, может не иметь юридической силы
во всех штатах США, провинциях Канады или в других странах.

Прежде чем
использовать цифровую подпись в качестве официальной личной подписи,
ознакомьтесь с законодательством соответствующей страны или региона.
Также следует понимать, что в некоторых ситациях проверить
действительность цифрового сертифката, на котором основана цифровая
подпись, невозможно.

Определение надежного местоположения

Если вы считаете, что книга с макросами получена из надежного источника, лучше переместить файл в надежное расположение, указанное в Excel, вместо того, чтобы изменить настройки Центра управления безопасностью по умолчанию на менее безопасный параметр безопасности макросов.

Вы можете найти параметры надежной папки в центре управления безопасностью.

Нажмите Надежные расположения в диалоговом окне центра управления безопасностью. Надежные расположения, установленные Microsoft Office, отображаются с правой стороны.

Вы можете добавлять новые местоположения, удалять существующие местоположения и изменять существующие местоположения. Обнаруженные надежные расположения будут рассматриваться офисом Microsoft как надежные для открытия файлов. Однако, если вы добавите или измените местоположение, убедитесь, что оно безопасно.

Вы также можете найти варианты, которые офис не рекомендует, например, места в Интернете.

Помещение книг с поддержкой макросов в надежную папку

Это самый простой и лучший способ управления макробезопасностью. Excel позволяет назначить папку в качестве надежного расположения. Поместите все книги с поддержкой макросов в эту доверенную папку. Вы можете открыть книги с поддержкой макросов, сохраненные в этом месте без предупреждений и ограничений.

Проверка, если макрос имеет цифровую подпись

Цифровые подписи подтверждают личность автора. Вы можете настроить Excel на запуск макросов с цифровой подписью от доверенных лиц без предупреждений или ограничений. Excel также предупредит получателя, если он был изменен с тех пор, как автор подписал его.

Просмотр цифровых
сертификатов для файла или проекта макроса

Просматривая сведения о цифровом
сертификате определите по значениям полей
Кому выдан и Кем выдан,
является ли его источник надежным. По значению поля Действителен с
определите, является ли сертификат текущим.

Выполните одну из следующих
процедур.

Просмотр сертификатов для файла

Просмотр сертификатов для
проекта макроса

Если задан средний или высокий
уровеньбезопасности макросов, перед открытием файла,
содержащего
макросы,
подписанные с использованием подозрительных сертификатов, будет
выводиться предупреждение. В диалоговом окне предупреждения имеется
кнопка Подробности, позволяющая просмотреть свойства
сертификата.

Чтобы просмотреть сертификаты
для уже открытого файла, выполните следующие действия.

  1. В меню
    Сервис выберите команду
    Макрос, а затем — команду
    Редактор Visual Basic.

  2. В окне проекта выберите
    нужный проект макроса.

  3. Выберите командуDigital Signature в меню
    Tools.

  4. В диалоговом окне
    Цифровая подпись нажмите
    кнопку Подробности, чтобы
    просмотреть сведения о сертификате.

Примечание.  Кнопка
Подробности отображается только в
том случае, если к проекту присоединена цифровая подпись.

Создание собственного
цифрового сертификата

Поскольку самостоятельно
созданный цифровой сертификат не был выдан официальным центром
сертификации, подписанные с использованием такого сертификата проекты
макросов называют проектами с автоподписью. Сертификаты, созданные
пользователем самостоятельно, рассматриваются как неподтвержденные и
при высоком или среднем уровне безопасности приводят к выводу
предупреждения системыбезопасности.

Дополнительные
сведения о центрах сертификации, обслуживающих продукты корпорации
Майкрософт, см. на веб-узле Microsoft Security Advisor.

  1. В проводнике Microsoft Windows
    найдите и дважды щелкните файл
    SelfCert.exe
    (обычно он располагается в папке C:Program FilesMicrosoft
    OfficeOffice10).

    Если файл SelfCert.exe
    отсутствует на компьютере, может потребоваться его установка.

    Инструкции

  2. Следуйте инструкциям в
    диалоговом окне
    Создание цифрового сертификата
    .

Создание цифровых сертификатов и подпись макросов в книгах ms excel

12. Создать собственный цифровой сертификат:

· Создать цифровой сертификат с помощью средства Цифровые подписи и сертификатыЦифровой сертификат для проектов VBA(Digital Certificate for VBA Projects), находящегося в группе Средства Microsoft Office (Microsoft Office Tools) в меню Microsoft Office, или использовать свой сертификат, созданный в одной из предыдущих лабораторных работ.

· Создать еще один цифровой сертификат с фиктивным именем Михайла Ломоносов.

13. Открыть в MS Excel книгу Книга с макросом1.

14. Добавить к проекту VBA, содержащему код макроса Граница_и_заливка, цифровую подпись:

Читайте также:  Проверка электронной подписи через Госуслуги: инструкция по подтверждению подлинности

· На панели инструментов Разработчик в группе Код выполнить команду Visual BasicЦифровые подписи и сертификаты .

· Выполнить команду Tools/Digital Signature. В окне Цифровая подпись нажать кнопку Выбрать, выделить мышью сертификат, названный своим именем и нажать ОК. Проверить, что имя сертификата высветилось в группе Текущая подпись проекта VBA окна Цифровая подпись.

· Щелкнуть на кнопке Подробности, перейти на вкладку Состав окна Сертификат и просмотреть параметры сертификата. Перейти на вкладку Путь сертификации и удостовериться, что источник, выдавший сертификат не считается надежным – помечен красным крестиком. Закрыть окно Сертификат, нажав ОК.

· Подтвердить подпись проекта, нажав ОК в окне Цифровая подпись.

· Сохранить изменения и закрыть окно редактора VBA.

· Установить уровень безопасности для макросов Отключить все макросы, кроме макросов с цифровой подписью.

· Сохранить изменения и закрыть книгу Книга с макросом1.

15. Занести цифровую подпись со своим именем в список надежных источников:

· Открыть книгу Книга с макросом1. Удостовериться, что строка предупреждения выдается, так как нет доверия к сертификату.

· Перейти на вкладку Файл/Сведения или щелкнуть на ссылке Запуск макросов отключен строки предупреждения. Выбрать пункт Дополнительные параметры из выпадающего списка Включить содержимое.

· Просмотреть данные о текущем цифровом сертификате, затем установить переключатель в позицию Доверять всем документам от этого издателя и нажать ОК.

16. Закрыть и вновь открыть книгу. Проверить, что уведомление системы безопасности не выдается, макросы при этом активны (выполняются).

17. Удостовериться, что сертификат занесен в список надежных источников, открыв вкладку Надежные издатели в окне команды Цифровые подписи и сертификатыРазработчик/Безопасность макросов.

18. Заверить макрос из книги Книга с макросом2 цифровой подписью Михайла Ломоносов.

19. Установить уровень безопасности для макросов Отключить все макросы, кроме макросов с цифровой подписью (Разработчик, Цифровые подписи и сертификатыБезопасность макросов, вкладка Параметры макросов).

20. Проверить, что при открытии книги с подписью из ненадежного источника Книга с макросом2 по-прежнему выдается уведомление системы безопасности.

Задание 3. С помощью оснастки для управления цифровыми сертификатами осуществить экспорт своего сертификата для проверки подписи на другом компьютере.

§

21. Открыть оснастку Сертификаты, для этого:

· Открыть командную строку Windows командой Пуск/Выполнить. Ввести в командной строке mmc и нажать ОК. Будет создана новая консоль Windows.

· В окне консоли выполнить команду Консоль/Добавить или удалить оснастку, в окне добавления оснастки щелкнуть кнопку Добавить и выбрать тип оснастки – Сертификаты. Нажать кнопку Добавить, (если вы работаете в сеансе пользователя-администратора будет открыто окно Оснастка диспетчера сертификатов, в этом окне следует установить переключатель с позицию моей учетной записи пользователя и нажать кнопку Готово). Затем нажать Закрыть. Выйти из окна добавления оснастки, нажав ОК.

· Сохранить параметры консоли, выполнив команду Консоль/Сохранить. В окне команды должна быть выбрана папка Администрирование, в строку Имя файла ввести имя Сертификаты и нажать кнопку Сохранить.

· Закрыть окно консоли.

22. Отобразить группу Администрирование в главном меню Windows:

· Щелкнуть правой кнопкой мыши на кнопке Пуск главного меню или в любом месте панели задач Windows и выбрать команду Свойства.

· В окне свойств перейти на вкладку Меню «Пуск» и нажать кнопку Настроить. Если было выбрано Классическое меню «Пуск», то установить флажок Отображать меню «Администрирование» и нажать ОК. Если было выбрано Меню «Пуск», то перейти на вкладку Дополнительно, в группе Администрирование установить переключатель в позицию Отображать в меню «Все программы» и нажать ОК. Для выхода из окна настройки меню нажать ОК.

23. В группе Программы главного меню Windows выбрать группу Администрирование и открыть созданную ранее оснастку Сертификаты.

24. Просмотреть с помощью оснастки список доверенных издателей: в окне оснастки Сертификаты раскрыть группу Сертификаты – текущий пользователь, выбрать группу Доверенные издатели, а затем Сертификаты. Проверить, что в этой группе имеется ваш сертификат.

25. Экспортировать цифровой сертификат:

· В окне оснастки Сертификаты раскрыть группу Сертификаты – текущий пользователь, выбрать группу Личные, а затем Сертификаты.

· Выбрать сертификат Михайла Ломоносов, щелкнуть на нем правой кнопкой мыши и выбрать команду Все задачи/Экспорт – будет открыт мастер экспорта.

· В мастере экспорта сертификата нажимать кнопку Далее, не меняя настроек, на этапе задания файла экспорта с помощью кнопки Обзор выбрать свою рабочую папку, задать имя файла сертификат и нажать ОК, затем нажать Далее и Готово.

· Закрыть оснастку Сертификаты, проверить, что в рабочей папке появился файл сертификат Цифровые подписи и сертификаты.

26. Скопировать рабочую папку на другой компьютер (либо создать нового локального пользователя Windows и зайти в Windows под именем нового пользователя).

27. На другом компьютере (в сеансе нового пользователя) открыть приложение MS Excel, установить уровень безопасности для макросов Отключить все макросы кроме макросов с цифровой подписью.

28. Открыть книгу Книга с макросом2, проанализировать уведомление системы безопасности; удостовериться, что подпись считается недействительной, невозможно включить макрос, невозможно добавить сертификат в список доверенных источников.

29. Импортировать сохраненный в файле цифровой сертификат для обеспечения возможности проверки подписи:

· Запустить мастер установки сертификата, для этого открыть свойства браузера MS Internet Explorer (Сервис/Свойства обозревателя), перейти на вкладку Содержание, нажать кнопку Сертификаты, затем в окне Сертификаты нажать кнопку Импорт. Запустить мастер установки сертификата можно также двойным щелчком мыши на файле сертификата.

· В окне мастера нажать Далее, с помощью кнопки Обзор выбрать рабочую папку, в которой сохранен файл с сертификатом, выбрать файл сертификат и нажать Открыть. Нажать кнопку Далее.

· В следующем окне мастера установить переключатель в положение Автоматически выбрать хранилище на основе типа сертификата, нажать кнопку Далее, а затем кнопку Готово.

· Изучить предупреждение системы о том, что готовится установка корневого сертификата и нажать Да.

· Закрыть окно свойств обозревателя.

30. Открыть книгу Книга с макросом2, проанализировать уведомление системы безопасности; удостовериться, что после установки сертификата подпись считается действительной, можно включить макрос и добавить сертификат в список доверенных источников.

31. Проверить, что при внесении изменений в код макроса, цифровая подпись снимается:

· Создать копию книги Книга с макросом2 (сохранить ее под новым именем Книга с макросом3). Открыть книгу Книга с макросом3 в MS Excel.

· Перейти в редактор VBA, открыть код макроса.

· Изменить значение какого-либо свойства форматирования, устанавливаемого макросом. Например, найти в коде макроса текст With Selection.Font, а затем – строку .Size = 12 и заменить размер шрифта (12) на больший (14).

· В редакторе VBA нажать значок сохранения, проверить, что будет выдано уведомление об удалении подписи, нажать кнопку Сохранить изменения и удалить подпись.

· Проверить, что невозможно подписать макрос заново с помощью сертификата Михайла Ломоносов (сертификат недоступен в списке Выбрать команды Tools/Digital Signature).

32. Ответить на контрольные вопросы.

33. Показать результаты выполнения лабораторной работы преподавателю, затем отключить отображение группы Администрирование в меню Windows.

Контрольные вопросы:

1. Почему не на всех компьютерах с ОС Windows XP в главном меню имеется пункт Администрирование?

(Для отображения пункта Администрирование требуется задать соответствующие настройки главного меню Windows).

2. Какие средства ОС и офисных приложений Windows позволяют работать с цифровыми сертификатами?

(Работу с сертификатами можно осуществлять с помощью встроенных команд приложений MS Office – команда Файл/Сведения/Защитить документ/Добавить цифровую подпись, в настройках браузера MS Internet Explorer (Сервис/ Свойства обозревателя/Содержание/Сертификаты), а также через оснастку ОС Windows Сертификаты.

3. Почему при переносе подписанного документа (проекта VBA – макроса) на другой компьютер невозможно проверить подлинность подписи?

Читайте также:  Как обновить эцп в казахстане

(Проверка подлинности подписи осуществляется с помощью открытого ключа соответствующего сертификата. Поскольку сертификаты были выданы локально, открытый ключ не доступен другим пользователям и на других компьютерах. Однако сертификат можно экспортировать во внешний файл, тогда после импорта сертификата на другом компьютере станет возможной проверка подлинности подписи).

4. Почему даже после импорта сертификата на другом компьютере невозможно заново подписать той же подписью измененный документ (либо проект VBA – макрос)?

(Для подписания требуется наличие закрытого ключа сертификата, однако закрытый ключ не может быть экспортирован/импортирован для сертификатов проектов VBA. Для сертификатов данного вида доступен только экспорт/импорт открытого ключа, использующегося для проверки подлинности подписей).

ТЕМА 4. ЭЛЕМЕНТЫ СТЕГАНОГРАФИИ

Задача защиты конфиденциальной информации от несанкционированного доступа решалась во все времена на протяжении истории человечества. Уже в древнем мире выделилось два основных направления решения этой задачи, существующие и по сегодняшний день: криптография и стеганография. Целью криптографии является скрытие содержимого сообщений за счет их шифрования. В отличие от этого, при стеганографии скрывается сам факт существования тайного сообщения. При этом оба способа могут быть объединены и использованы для повышения эффективности защиты информации.

Методы стеганографии позволяют скрывать секретные сообщения путем их встраивания в безобидные послания так, чтобы невозможно было заподозрить существование встроенного тайного послания. Примером классической стеганографии является использование симпатических («невидимых») чернил, которые проявляются при нагревании или других манипуляциях с письмом.

Слово «стеганография» происходит от греческих слов steganos (секрет, тайна) и graphy (запись) и означает буквально «тайнопись». Исторически это направление защиты секретных сообщений появилось первым, но затем во многом было вытеснено криптографией.

Скрываемая информация называется стеганограммой или просто стего. Данные, среди которых она прячется, играют роль информационного контейнера.

Большинство текущих исследований в области стеганографии так или иначе связаны с цифровой обработкой сигналов. Это позволяет говорить о цифровой стеганографии. Контейнером могут служить любые данные (файлы) достаточно большого объема, например графические или звуковые. Их структура проста и, как правило, обладает большой избыточностью, позволяющей вместить значительный объем дополнительной информации.

Стеганография, использующая текстовые контейнеры, называется текстовой. Методы текстовой стеганографии, как правило, не отвечают современным требованиям надежности, однако хорошо иллюстрируют идеи стеганографии.

Примером является выбор определенных позиций букв (нулевой шифр). Частный случай этого метода – акростих, когда начальные буквы каждой строки образуют сообщение. Определенные символы открытого текста могут выделяться, например, за счет незначительных различий в написании рукописных символов, либо незаметных пометок (например, булавочных проколов) печатных символов.

Компьютерным аналогом этого метода является выделение нужного слова предваряющим его двойным пробелом.

Кроме того, при сокрытии двоичных последовательностей одинарный пробел может соответствовать значению 0, а двойной – 1.

Другим вариантом является кодирование двоичного сообщения с помощью добавления (1) или отсутствия (0) дополнительного пробела в конце строки/абзаца (метод хвостовых пробелов), либо замена (1) или отсутствие замены (0) символа русского текста латинской буквой, одинаковой с ним по написанию (метод знаков одинакового начертания). При распечатке скрытая информация будет потеряна.

Обеспечение секретности информации перечисленными методами текстовой стеганографии возможно лишь благодаря тому, что противнику неизвестен сам метод скрытия, то есть такие методы не являются стойкими.

Лабораторная работа № 6. Сокрытие сообщения методом знаков одинакового начертания

Стеганографический метод знаков одинакового начертания позволяет скрыть произвольное сообщение в электронном тексте. Метод основан на том, что ряд символов кириллицы и латиницы имеют одинаковое экранное представление, в то время как их кодировка различается, поскольку для латинского и национального алфавитов используются разные части кодовых таблиц.

К таким символам относятся: «а», «А», «В», «е», «Е», «К», «М», «Н», «о», «О», «р», «Р», «с», «С», «Т», «у», «х», «Х». Так, например, буква «А» в русском написании имеет ASCII-код 192, а в латинском – 65.

Пусть скрываемое сообщение содержит только символы, которые могут быть закодированы таблицей ASCII (русский/ латинский текст, цифры, знаки препинания). Таблицу ASCII (правда не для русской, а для западноевропейской раскладки клавиатуры можно посмотреть в окне команды MS Word Вставка/Символ/Обычный текст). Каждый символ в этом случае кодируется числом от 0 до 255 или в двоичном виде – одним байтом (8 двоичных знаков).

Пусть в качестве контейнера используется русский текст, не содержащий отдельных символов латиницы. Если текст содержит отдельные латинские слова, при стеганографическом кодировании/декодировании они игнорируются (пропускаются). Далее следует просматривать подряд символы одинакового начертания в тексте, и если требуется закодировать значение 0, то символ не менять, а если следует закодировать 1 – изменить символ на символ того же начертания латинского алфавита.

Пример: Пусть следует скрытно передать число 7, используя в качестве контейнера текст «Хорошо в деревне летом!».

Числу 7 соответствует ASCII-код 55 и двоичная последовательность 00110111.

Выделим в тексте знаки одинакового начертания (жирным шрифтом):

Хорошо в деревне летом!

В тексте длиной 20 символов получили 11 знаков, с помощью которых можно кодировать стеганограмму. Таким образом, данный метод отличается высокой производительностью.

В примере для кодирования сообщения потребуется всего 8 знаков одинакового начертания, будем перебирать эти знаки один за другим подряд с начала сообщения, заменяя латиницей те из них, которые соответствуют единицам двоичной последовательности (рис.27). На рис.27 замененные символы выделены подчеркиванием.

Контейнер Х о р о ш о   в   д е р е в н е   л е т о м !
Стеганограмма                           
Контейнер со стего Х оpo ш о   в   дepe в н е   л е т о м !

Рис.27. Пример применения метода символов одинакового начертания

Данный метод не лишен недостатков, так, факт передачи секретного сообщения невозможно скрыть при просмотре текста контейнера в редакторе MS Word.

Если заполненный контейнер открыть в приложении MS Word с включенной проверкой правописания, слова со вставленными латинскими символами будут помечены как орфографические ошибки.

Кроме того, замененные символы могут быть выделены при изменении форматирования. Например, если выделить в MS Word весь текст заполненного стего-контейнера шрифтом, не поддерживающим русский алфавит, будут переформатированы только замененные символы (латиница), например:

· шрифт Algerian: Хоpoшо в дepeвне летом!

· шрифт Blackadder ITC: Хоpoшо в дepeвне летом!

· шрифт Brush Script MT: Хоpoшо в дepeвне летом!

Таким образом, метод не отличается стойкостью.

Задание

Скрыть стеганограмму в текстовом контейнере, используя метод знаков одинакового начертания. Извлечь стеганограмму из текста.

Способы доверять книге с поддержкой макросов

Excel предоставляет три способа доверять книге с поддержкой макросов.

  • Помещение книг с поддержкой макросов в надежную папку

  • Проверка, если макрос имеет цифровую подпись

  • Включение предупреждений безопасности перед открытием книг с поддержкой макросов

Помещение книг с поддержкой макросов в надежную папку

Проверка, если макрос имеет цифровую подпись

Включение предупреждений безопасности перед открытием книг с поддержкой макросов

Удаление цифровой
подписи

Выполните одну из следующих
процедур.

Удаление цифровой подписи из
файла

Удаление цифровой подписи из
проекта макроса

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector