Технологии

Периодически меня спрашивают, как можно защищать документацию. Одна из возможностей, использовать DocSeal. В этом посте даю информацию о том, как это сделать на уровне инструкции. Надеюсь, что этот пост будет полезен не только студентам групп ОИБ, изучающим курсы по “Программно-аппаратным средствам обеспечения информационной безопасности”. Не делаю секрета из того, что предлагаемая далее инструкция взята мной из очередной курсовой, присланной мне на проверку. Некоторые стилистические ошибки я исправил, а так, практически полный оригинал.
Прежде чем перейти к инструкции замечу, что с помощью этого средства можно защитить информацию, представляемую статическими страницами вашего сайта, если хотите копию сайта распространять в оффлайне. Например, чтобы не копировали фрагменты текста (из htm, защита от скриншотинга достаточно слабая) и не вносили исправлений в сам htm код. Большинство современных вебсайтов имеют динамическую структуру, например, можно отметить сайт на вордпресс . Однако, для такого сайта можно вызвать страничку, сохранить ее, как статический htm файл (страничка генерируется с использованием php скриптов), а затем распространять, защитив DocSeal.

HASP DocSeal представляет собой браузер html-файлов. В нём полностью отсутствуют функции экспорта документов. Иными словами, нет кнопок «Save As», «Export», «Print» и т.п. С помощью HASP DocSeal можно лишь открыть html-документ, прочитать его и закрыть.

1. Переводим документы, предназначенные для защиты, в html формат. Это можно сделать с помощью практически любого браузера: MS Word, Adobe Acrobat и др. (HASP DocSeal воспринимает html-документы содержащих графику (gif, bmp, jpg), а также java script).
2. Защищаем сами документы и сам HASP DocSeal с помощью HASP Envelope. Защищаем сами документы и сам HASP DocSeal с помощью HASP Envelope.
После этой процедуры защищенный HASP DocSeal будет запускаться только при наличии соответствующего ключа HASP, а открываемые документы будут расшифровываться на лету. Теперь для того, чтобы прочитать защищенный документ, пользователю будут необходимы защищенный браузер HASP DocSeal и соответствующий ключ HASP.

Реализации защиты с помощью HASP DocSeal


Перед тем как защитить приложение и зашифровать документ необходимо в ключ HASP HL или HASP SL прописать Feature с номером, который выберет разработчик.
Для этого:
1. На панели функций в окне Business Studio откроем раздел Licensing Plan (Лицензионный план) и выберем в нем пункт Manage Features (Работа с компонентами).
2. В основной части окна выберем поле Batch Code (Код серии), выберем из списка код серии (например, CRAXZ).
3. В панели задач щелкнем на New Feature (Создать компонент). На экране появится новое окно New Feature (Создание компонента).
4. В поле Feature Name (Название компонента) введём Document.
5. Чтобы увидеть дополнительные настройки, нажмем кнопку Advanced (Дополнительно).
6. Установим флажок в пункте Specify Feature ID (Номер компонента) и введём в соответствующем поле 5.
7. Нажмем OK. Теперь в главном окне увидим в списке компонентов новый компонент с названием Document.
8. Далее нажмем Manage Products (Управление продуктами). В основной части окна будет представлена информация о доступных продуктах.
9. В панели задач нажмем New Product (Создать продукт).
10. В основной части окна в поле Product Name (Название продукта) введем Document.
11. Далее в свойствах продукта (Attributes) откроем список Locking type (Тип используемого ключа) и выберем HASP HL or HASP SL (HASP HL или HASP SL).
Этот параметр используется при оформлении заказов для того, чтобы установить, с каким ключом будет использоваться данный продукт.
12. В настройках Features & Memory (Компоненты и память) в списке Available Features (Доступные компоненты) выберем компонент с номером 5 и щелкнем на кнопке, указывающей вправо. Выбранный компонент появится в списке компонентов, которые входят в состав данного продукта (Features In Product).
13. В списке Features In Product выберем Document и нажмём кнопку Define License Terms (Определите условия лицензии). В открывшемся окне нам необходимо установить лицензионные ограничения для данного компонента.
14. Закроем окно Define License Terms (Определите условия лицензии), нажав кнопку OK.
15. Нажмем кнопку OK. В списке доступных продуктов в главном окне появится Document. Его статус должен быть Ready (Готов).
16. Далее оформляем заказ для этого и выбираем пункт Manage Orders
17. На панели задач нажимаем кнопку New Production Order (Оформление нового заказа).
18. В разделе Customer (Заказчик) щелкаем на New Customer (Новый заказчик).
19. В открывшемся окне в поле Name (Имя) укажем заказчика(Volkov Anton).
20. Нажимаем кнопку Add (Добавить). На экране появится окно Products (Продукты).
21. Добавим в заказ продукт Document. Для этого выбираем его и нажмите кнопку Add (Добавить).
22. Что бы сделать привязку у ключу заходим в Order Details (Сведения о заказе) выбираем параметр HASP HL Keys.
23. В поле Number of keys (Количество ключей) вводим 1.
24. Нажимаем кнопку Produce Now (В обработку).
25. Подсоединяем ключ HASP .
26. Нажимаем кнопку Burn Now, увидим индикатор исполнения процесса.
Когда лицензия будет записана на ключ, в поле Burned в окне Produce будет указано соответствующее значение.
27. Закройте окно, нажав кнопку Done (Готово)
После того, как записали в ключ необходимую информацию, необходимо защитить приложение DocSeal, для этого:
1. Рекомендую создать директорию для своего проекта. В пути к директории не должно содержаться русских символов и пробелов.
2. Скопировать в нее программу DocSeal, расположенную на диске Комплекта разработчика: <имя диска>:\Windows\HASP DocSeal и файлы, которые требуют защиты.
3. Открыть Envelope.
4. Добавить программу (в данном случае DocSeal), которую надо защитить.


5. Двойной клик на строку с путем к программе – появляются Protection Details.


6. Обозначьте путь для защищенной программы и файлов. Рекомендую сохранять в той же директории. Важно: не забудьте поменять название программы, иначе незащищенная версия DocSeal окажется замененной защищенной.
7. Отметьте пункт «enable data file encryption».
8. C помощью кнопки add добавьте расширения файлов (или непосредственно файлы), которые необходимо иметь в зашифрованном виде.
10. Envelope предлагает сохранить проект. Рекомендую сохранить его в ту же папку. Сразу после этого откроется графический интерфейс утилиты для шифрования файлов (Encyrpt Data).
13. Добавьте файл (ы), которые необходимо зашифровать.
14. В меню Actions выбрать «Encrypt all».
15. Необходимый файл зашифрован.
16. Сохраните проект в ту же папку. Проверьте работу программы. Незащищенный DocSeal «видит» незащищенный файл и «неправильно» читает защищенный. Защищенный DocSeal «неправильно» читает незащищенный файл и корректно – защищенный.
17. Попытайтесь открыть защищенный DocSeal без ключа HASP. Программа не запустится!

Author

Ананченко Игорь Викторович Контактная информация Моб. телефон: +79213201586 ICQ: 361916132 Веб-сайт: http://anantchenko.ru E-mail: igor@anantchenko.ru Вконтакте: http://vkontakte.ru/id8574436 https://mcp.microsoft.com/authenticate/validatemcp.aspx Transcript ID 793398 and the Access Code 9213201586 Microsoft Certification Status: Microsoft Certified IT Professional, Microsoft Certified Technology Specialist, Microsoft Certified Desktop Support Technician, Microsoft Certified Professional, Microsoft Certified Trainer