- Жүктеп алынған файлдың цифрлық қолтаңбасын тексеру
OpenSSL арқылы имманың дұрыстығын дәлелдеу үшін төмендегі команданы іске қосыңыз:
openssl dgst -sha256 -verify public_key.pem -signature document.sig document.pdf
Егер жауап Verified OK болса, құжаттың мазмұны өзгермеген және автордың иммасы сәйкес.
Командалық жол құралдары
OpenSSL пайдаланудың негізгі қадамдары
- Қоғамдық кілтті public_key.pem файлында сақтаңыз.
- Иммамен бірге берілген document.sig файлын алыңыз.
- Тексеру командасын орындаңыз (жоғарыда көрсетілген).
- Нәтижені Verified OK немесе Verification Failure ретінде оқыңыз.
GnuPG арқылы растау
GnuPG орнату қажет болса, sudo apt-get install gnupg командасын орындаңыз. Кілтті импорттап, имманың сәйкестігін тексеру үшін:
gpg --import public_key.asc
gpg --verify document.sig document.pdf
Сәтті болған жағдайда, Good signature хабарламасы шығады.
Графикалық бағдарламалар
Adobe Acrobat Reader
- Құжатты Acrobat Reader-те ашыңыз.
- «Қауіпсіздік» → «Имманың қасиеттері» бөлімін таңдаңыз.
- «Имманың сенімді» белгісі пайда болса, құжаттың авторы расталған.
Документтік менеджерлер
Кейбір PDF менеджерлері (мысалы, Foxit Reader, PDF-XChange) имманың жарамдылығын автоматты түрде көрсетеді. Бағдарламаның «Қауіпсіздік» бөліміне кіріп, «Имманың статусы» жолын тексеріңіз.
Орнату процесінде құқықтық рұқсаттарды беру
Орнату кезінде әкімші құқығын талап ететін компоненттерді іске қосу үшін Run as administrator режимін таңдаңыз, ал қалған файлдарға стандартты пайдаланушы деңгейін қолданыңыз.
Windows жүйесінде icacls пәрменін пайдаланып, орнату каталогына тек қана оқуға рұқсат беріңіз: icacls "C:\Program Files\MyApp" /grant Users:(R). Бұл әдіс бағдарламаның түпкілікті конфигурациясын өзгерту мүмкіндігін шектейді.
Linux-та chmod 755 /opt/myapp командасын орындау арқылы орындалу құқығын ғана, жазу құқығын тек иесіне шектей аласыз; сонымен қатар chown root:root /opt/myapp орнату каталогын түпкі иесіне беріңіз.
Үшінші жақтың кітапханалары үшін AppLocker ережелерін орнатыңыз: "Only approved executables" тізіміне кірмейтін файлдардың іске қосылуын болдырмайды, бұл рұқсаттардың нақты бақылауын қамтамасыз етеді.
Орнату процесінде сертификаттарға негізделген аутентификацияны іске қосу үшін Softpub.dll файлдарын Windows Security Center арқылы қосыңыз; осылайша тек сенімді шығаратын ұйымдардың компоненттері іске қосылады.
MacOS жүйесінде spctl --add /Applications/MyApp.app командасы арқылы Gatekeeper-ге қосымша ретінде тіркеп, қолданбаға ғана белгілі рұқсаттарды береді, ал жалпы жүйелік саясат өзгермейді.
Кейінгі жаңартуларды орнату кезінде Scheduled Tasks арқылы арнайы қызметтік аккаунтқа (мысалы, NT SERVICE\TrustedInstaller) қажетті рұқсаттарды беріп, автожүктеуді шектеу арқылы қауіпсіздікті арттыруға болады.
Сұрақ-жауап:
Жүктеп алынған файлдың цифрлық қолтаңбасын қалай тексеруге болады?
Алдымен файлды ресми көзден жүктегеніңізге сенімді болыңыз. Одан соң, файлмен бірге берілетін .sig (немесе .asc) файлды ашыңыз. Қолтаңбаны тексеру үшін GnuPG, OpenSSL немесе Microsoft SignTool сияқты бағдарламаларды пайдалана аласыз. Мысалы, GnuPG‑де келесі команданы орындау керек: gpg --verify file.sig file. Бағдарлама файлдың хэш мәні мен қолтаңбаны салыстырып, «Good signature» деген хабарлама шығарады. Егер «Bad signature» немесе «No public key found» сияқты қате хабарлар көрінсе, файлдың тұтастығы немесе оның қолтаңбасын тексеру мүмкін емес екенін білдіреді.
Цифрлық қолтаңбаның мерзімі аяқталған кезде не істеу қажет?
Мерзімі өткен сертификат файлдың шынайылығын растау үшін пайдалану мүмкіндігін шектеуі мүмкін. Егер сертификаттың мерзімі аяқталған болса, файлдың шығарылған ұйымының жаңа сертификатын жүктеп, оны орнату қажет. Қолтаңбаны қайта тексергенде, жаңа сертификатпен салыстыру жүргізіледі. Кейде файлдың өзі жаңартылған қолтаңбаға ие болады, сол жаңа нұсқасын жүктеп алу ең дұрыс шешім болады.
«Hash mismatch» қатесі не білдіреді және оны қалай шешуге болады?
Бұл қате файлдың мазмұны өзгертілгенін немесе оның хэш мәні қолтаңбада көрсетілген мәнге сәйкес емес екенін көрсетеді. Алдымен файлды қайтадан ресми сайттан жүктеп көріңіз, себебі жүктеу процесінде ақау болуы ықтимал. Егер мәселе қайталанса, файлдың бастапқы нұсқасындағы қолтаңбаны қайта тексеру керек, ал егер қолтаңба жарамды болса, файлдың көшірмесі бұзылған болуы мүмкін. Мұндай жағдайда файлды қолдануға болмайды.
Қолтаңбаны тексеру үшін қандай құралдарды орнату керек?
Негізінен ашық коды бар GnuPG ең кең таралған шешім. Windows жүйесінде Gpg4win пакетін жүктеп орнатуға болады, https://olimp-casino-play.kz/bonus Linux жүйелерінде sudo apt install gnupg немесе yum install gnupg командалары арқылы орнатуға болады. macOS үшін Homebrew арқылы brew install gnupg қолданады. Сонымен қатар, Windows жүйесінде Microsoft-тың SignTool құралын қолдануға болады, ол Visual Studio құрамында бар. Құралды орнатқаннан кейін, командалық жол немесе терминал арқылы қолтаңбаны верификациялау операцияларын орындауға болады.
Цифрлық қолтаңбаның сенімділігін қалай бағалауға болады?
Сенімділік бірнеше факторға негізделеді. Біріншіден, қолтаңбаның шығарушысы танымал сертификаттау орталығы (CA) екеніне көз жеткізу керек. Екіншіден, сертификаттың мерзімі және ол қай жерде шығарылғанын тексеру қажет – ескі немесе күмәнді CA‑лардан алынған сертификаттар сенімсіз болуы мүмкін. Үшіншіден, сертификаттың жария кілті файлдың иесімен (мысалы, бағдарламаның ресми сайтында) салыстырып, сәйкестігін растау керек. Егер барлық шарттар орындалса, файлдың цифрлық қолтаңбасын сенімді деп санауға болады.