From 2be0b2e88ffebf9b63dcda4048ab0a24cd6ec131 Mon Sep 17 00:00:00 2001 From: Mounir IDRASSI Date: Thu, 31 Mar 2022 00:49:42 +0200 Subject: HTML Documentation: Add Russian translation by Dmitry Yerokhin --- doc/html/ru/Digital Signatures.html | 122 ++++++++++++++++++++++++++++++++++++ 1 file changed, 122 insertions(+) create mode 100644 doc/html/ru/Digital Signatures.html (limited to 'doc/html/ru/Digital Signatures.html') diff --git a/doc/html/ru/Digital Signatures.html b/doc/html/ru/Digital Signatures.html new file mode 100644 index 00000000..d40f82b7 --- /dev/null +++ b/doc/html/ru/Digital Signatures.html @@ -0,0 +1,122 @@ + + + + +VeraCrypt - Бесплатное надёжное шифрование дисков с открытым исходным кодом + + + + + + +
+VeraCrypt +
+ + + +
+

+Документация +>> +Miscellaneous +>> +Цифровые подписи +

+ +
+

Цифровые подписи

+

Зачем нужно проверять цифровые подписи

+

Может так случиться, что установочный пакет VeraCrypt, который вы загружаете с нашего сервера, был создан или модифицирован +взломщиком. Например, взломщик мог воспользоваться какой-либо уязвимостью в используемом нами серверном ПО и изменить хранящиеся +на сервере установочные пакеты, либо он мог изменить любые файлы при их пересылке к вам.
+
+По этой причине следует всегда проверять целостность и аутентичность любого установочного пакета VeraCrypt , который вы загружаете или получаете из какого-либо иного источника. Другими словами, следует всегда проверять, что файл создан именно нами и не был модифицирован злоумышленником. Единственный способ это +сделать – проверить у файла так называемые цифровые подписи.

+

Типы используемых нами цифровых подписей

+

В настоящий момент мы используем цифровые подписи двух типов:

+ +

Преимущества подписей X.509

+

По сравнению с подписями PGP, подписи X.509 имеют следующие преимущества:

+ +

Преимущества подписей PGP

+

По сравнению с подписями X.509, подписи PGP имеют следующее преимущество:

+ +

Как проверять подписи X.509

+

Обратите внимание, что в настоящий момент подписи X.509 доступны только для самораспаковывающихся установочных пакетов +VeraCrypt для Windows. Подпись X.509, встроенная в каждый из таких файлов вместе с цифровым сертификатом VeraCrypt Foundation, +выпущена общественной организацией сертификации. Чтобы проверить целостность и подлинность самораспаковывающегося +установочного пакета для Windows, сделайте следующее:

+
    +
  1. Загрузите (скачайте) самораспаковывающийся установочный пакет VeraCrypt.
  2. В Проводнике Windows щёлкните правой +кнопкой мыши по загруженному файлу (‘VeraCrypt Setup.exe’) и выберите в контекстном меню пункт +Свойства. +
  3. В диалоговом окне Свойства перейдите на вкладку Цифровые подписи. +
  4. На вкладке Цифровые подписи в поле Список подписей дважды щёлкните по +строке с надписью "IDRIX" или "IDRIX SARL". +
  5. Появится диалоговое окно Состав цифровой подписи. Если вверху этого окна вы увидите следующую +фразу, значит целостность и подлинность пакета успешно прошли проверку и подтверждены:
    +
    +"Эта цифровая подпись действительна."
    +
    +Если такой фразы нет, это означает, что файл скорее всего повреждён.
    +Примечание. В ряде устаревших версий Windows проверка подписей не работает, так как отсутствуют некоторые необходимые сертификаты. +
+

Как проверять подписи PGP

+

Чтобы проверить подпись PGP, проделайте следующее:

+
    +
  1. Установите любую программу шифрования с открытым ключом, поддерживающую подписи PGP. Для Windows можно загрузить +Gpg4win. См. подробности на сайте https://www.gnupg.org/.
  2. +
  3. Создайте закрытый (личный) ключ (о том, как это сделать, см. в документации на ПО шифрования с открытым ключом).
  4. +
  5. Загрузите наш открытый ключ PGP с сайта IDRIX (https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc) или из надёжного репозитария (ID=0x680D16DE) +открытых ключей и импортируйте загруженный ключ в свою связку ключей (keyring). О том, как это сделать, см. в документации +на ПО шифрования с открытым ключом. Убедитесь, что его отпечаток – 5069A233D55A0EEB174A5FC3821ACD02680D16DE. +
      +
    • Для VeraCrypt версии 1.22 и старее проверка должна использовать открытый ключ PGP, доступный по адресу +https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key_2014.asc +или из надёжного репозитария открытых ключей (ID=0x54DDD393), чей отпечаток – 993B7D7E8E413809828F0F29EB559C7C54DDD393. +
    • +
    +
  6. +
  7. Подпишите импортированный ключ своим личным ключом, чтобы пометить его как надёжный (о том, как это сделать, +см. в документации на ПО шифрования с открытым ключом).
    +
    +Примечание: если вы пропустите этот шаг и попытаетесь проверить любую нашу PGP-подпись, то получите сообщение +об ошибке, гласящее, что цифровая подпись неверна. +
  8. +
  9. Загрузите цифровую подпись, нажав кнопку PGP Signature рядом с файлом, который вы хотите проверить +(на странице загрузок). +
  10. +
  11. Проверьте загруженную подпись (о том, как это сделать, см. в документации на ПО шифрования с открытым ключом).
  12. +
+

В Linux эти шаги могут быть выполнены с помощью следующих команд:

+ +
-- cgit v1.2.3