Амг2Н2Р расшифровка: Рифлёный листовой алюминий АМг2НР — сплав, свойства, характеристики обзорная статья, доклад, реферат
alexxlab | 08.03.2023 | 0 | Разное
Рифлёный листовой алюминий АМг2НР — сплав, свойства, характеристики обзорная статья, доклад, реферат
АМг2НР – это маркировка, которая наносится на листы из самого обычного сплава АМг2. Бытует мнение, что эти листы изготавливаются из некоего рафинированного алюминия и при том по ГОСТ. Между тем в ГОСТах нет ни слова о каком-либо рафинированном алюминии АМг2. Хотя в процессе получения чистого технического алюминия, действительно осуществляется рафинирование, но сплавы не маркируются литерой Р.
Р – значит рифлёный
Если бы тот, кто писал подобную ересь ознакомился с продукцией, которая выпускается с этой маркировкой, он бы пришёл к выводу, что литера Р в маркировке указывает на то, что листы, промаркированные таким образом, просто имеют рифлёную поверхность. Следовательно, маркировка АМг2НР наносится на листы из АМг2, АМг2Н, АМг2Н2. Листы упрочняются, и после нагартовки к маркировке добавляется литера Н. А после того, как они проходят процедуру холодного прессования на специальном оборудовании для рифления поверхности, такие листы маркируются дополнительной литерой Р.
Рифлёный листовой прокат из алюминий-магниевого сплава
Рифлёные листы производятся по тому же ГОСТ, что и обычные листы из этого сплава. В частности по ГОСТ 21631-76. Согласно государственным стандартам не существует никакой дополнительной маркировки для рифлёных листов, поэтому такой металлопрокат может маркироваться и обычным образом. Дело в том, что рифление на поверхность листов наносят обычно на заказ на металлообрабатывающих предприятиях, а не прямо на производстве проката. Но по какой-то нелепой случайности за листами из АМг, АМг2, АМг3 с рифлёной поверхностью и нагартовки закрепилась такая маркировка, как АМг2НР, в то время, как за другими марками сплавов алюминия, такого не наблюдалось.
Нагартовка АМг2
АМг2 не является термоупрочняемым сплавом. Но пластичный и мягкий, обрабатываемый давлением в холодном или горячем состоянии сплав, упрочнение которого производится только механическим методом. И нагартовка в данном случае позволяет увеличить прочность и твёрдость сплава.
Это принципиально важно в данном случае, так как область применения рифлёных листов подразумевает высокую нагрузку.
Область применения рифлёных листов из алюминия АМг2Н
Рифлёные листы производятся с рифлением различной формы, в зависимости от требований заказчика и производственных возможностей по металлообработке поставщиков. Сплав АМг2 не предназначен для работы под средней или высокой нагрузкой. Рифление на листы наносится с целью получения нескользящей поверхности, либо декоративных качеств. АМг2 обладает хорошей коррозионной стойкостью и свариваемостью.
Следовательно рифлёные листы АМг2НР могут приняться для устройства помостов. Ступеней лестниц, вентиляционных решёток и декоративных панелей, рассчитанных для работы с небольшими нагрузками. То есть по таким трапам, мостам и ступеням нельзя будет передвигаться тяжёлой технике и автомобилям, но люди по ним вполне могут передвигаться. А учитывая лёгкость, свариваемость и коррозионную стойкость материала, можно предположить, что рифлёные листы из него будут востребованы в кораблестроении при возведении различных конструкций, служащих для удобства передвижения людей, животных, тележек.
Или же такой материал может быть востребован на химическом производстве, к примеру.
Что такое гормон АМГ и зачем за ним следить?
← Ко всем статьям
Поделиться
Что такое АМГ?
АМГ — Антимюллеров гормон — является точным маркером овариального резерва. Этот гормон вырабатывается фолликулами яичника и показывает репродуктивный потенциал женщины. Помимо показателя АМГ специалист обращает особое внимание на возраст пациентки, а также на количество антральных фолликулов на 2–3 день менструального цикла. В совокупности данных врач оценивает овариальный резерв женщины и прогнозирует шансы наступления беременности.
АМГ и возраст.
На западе уже сложилась тенденция, когда врачи рекомендуют контролировать уровень АМГ начиная с 12 лет. И если после достижения 14 лет его показатель понижается, это служит основанием для замораживания яйцеклетки. Возможно такая позиция является чрезмерной, но, однозначно, это касается женщин после 35 лет, планирующих беременность.
Им обязательно следует контролировать уровень АМГ и учитывать, что снижение АМГ˂ 1 — является признаком приближающейся менопаузы.
Как косвенно можно узнать о снижении АМГ?
К сожалению, распознать это, не сдав соответствующий анализ — невозможно. Выработка АМГ не связана с количеством других гормонов. Кроме того, на данный гормон не оказывает влияние питание, образ жизни и какие‐либо другие внешние факторы.
Анализ крови дает точное представление об АМГ?
Да, анализ крови на определение уровня АМГ дает точное представление о вашем овариальном резерве. Этот анализ крови прост, и его можно сдать в любой день менструального цикла. Но обратите внимание на такой фактор, как достоверность однократного исследования уровня АМГ. Есть вероятность некорректно выполненного анализа. Если исследование единожды показало низкий (или наоборот — высокий) показатель АМГ, это не является однозначным подтверждением женского потенциала или его отсутствием. Когда есть несоответствие совокупности факторов, определяющих резерв яичников, мы придерживаемся необходимости пересдачи анализа.
Что нужно делать, если анализ показал низкий уровень АМГ?
Показание сниженного АМГ должно стать руководством к скорейшему планированию беременности и консультации гинеколога‐репродуктолога. Возможно в вашем случае можно будет ограничиться криоконсервацией ооцитов с целью реализации репродуктивной функции в будущем или планировать беременность в настоящем.
Могут ли контрацептивы (КОК) сохранить фолликулярный резерв и повысить АМГ?
Контрацептивы не могут оказывать какого‐либо влияния на фолликулярный резерв вообще. Это распространенное заблуждение женщин, принимающих КОК, не только в целях предохранения, но и в целях «сохранения» яйцеклеток.
Как повысить уровень АМГ?
Повысить уровень АМГ принудительными способами невозможно.Помните, что величина АМГ в течение жизни женщины изменяется обычно в сторону уменьшения. Низкое значение гормона необходимо расценивать как побуждение к действию (если вы планируете когда‐либо иметь детей).
АМГ предсказывает наступление менопаузы?
Показатель АМГ считается в достаточной степени объективным не только с точки зрения оценки репродуктивного потенциала женщины, но и с точки зрения прогноза наступления менопаузы.
Более того, среди прочих гормональных маркеров — снижение АМГ является наиболее достоверным свидетельством приближения менопаузы.
АМГ — надежный маркер наступления беременности при ЭКО?
Частично. Количество ооцитов напрямую связано с возрастом женщины. Именно возраст женщины является основным фактором репродуктивной успешности, в том числе частоты наступления беременности в цикле ВРТ. Однако не надо забывать о качестве яйцеклеток! Если на фоне пониженного уровня АМГ ставится диагноз бесплодия, то нужно думать не об увеличении количества данного гормона в крови, а о том, как стимулировать яичники для выработки здоровых яйцеклеток.
Как работать с пациентками с низким АМГ?
Да, таких пациенток в клинике «ЭмбриЛайф» много. К сожалению, при АМГ меньше 1 получить направление на ЭКО по ОМС практически невозможно. В этом случае женщины вынуждены делать ЭКО платно. Мы проводим ряд манипуляций, направленных на повышение шансов на успешное ЭКО у женщин с низким АМГ, а также используем специальные протоколы стимуляции.
Оставить заявку
У вас остались вопросы?
Наша клиника готова ответить на все интересующие вас темы, и поддержать в трудные минуты. Просто оставьте заявку, и мы свяжемся с вами для обсуждения всех деталей.
The Power of Selective Decryption
Обновлено 25 сентября 2021 г.
Во время недавнего старта продаж Gigamon я встретился со специалистом по стратегии глобальной безопасности Яном Фаркуаром, чтобы поговорить о тенденции к более надежному шифрованию, а также о плюсах и минусах ожидаемого TLS. 1.3 стандарт. Как вы увидите, мы также должны поделиться интересными новостями о новой встроенной функции расшифровки SSL от Gigamon, которая удовлетворяет соответствующую потребность в выборочной расшифровке для получения информации о зашифрованном трафике. Вот некоторые из основных моментов, но мы приглашаем вас посмотреть нашу серию видео, чтобы узнать больше.
Право на шифрование/дешифрование
В ответ на критику TLS 1.
2, в первую очередь за ее задержку и недостатки безопасности, Инженерная рабочая группа Интернета (IETF) работала над тем, чтобы сделать TLS 1.3 быстрее и безопаснее. Проблема, однако, заключается в том, что, хотя ожидаемые улучшения безопасности могут принести пользу открытым Интернет-соединениям, они могут нарушить работу тех групп, которым необходим доступ к этому трафику для устранения неполадок, соответствия требованиям и управления производительностью приложений в корпоративных сетях.
Несомненно, устраняя все, кроме идеальной прямой секретности (PFS), которая предотвращает пассивный перехват и расшифровку трафика, IETF поможет уменьшить использование Интернет-трафика. Но какой ценой? К сожалению, это изменение заставит организации использовать встроенный перехват, что создает гораздо более сложную архитектуру, увеличивает задержку и снижает надежность.
Что может помочь? 1) наборы шифров, отличные от PFS (или «TLS Enterprise») для использования в центрах обработки данных; и 2) обязательные варианты законного перехвата, чтобы помочь правоохранительным органам защититься от киберпреступности.
Кроме того, влияние стандартов шифрования распространяется не только на команды центров обработки данных, но и на юридические вопросы, соответствие нормативным требованиям и управление персоналом. Как только организации начинают расшифровывать SSL/TLS, они могут столкнуться с проблемами конфиденциальности и соответствия требованиям. Например, согласно HIPAA невозможно безопасно расшифровать медицинские данные. С PCI организации не могут хранить информацию о кредитных картах в инструменте, который можно проверить; эти данные должны оставаться отдельными и незашифрованными. В соответствии с Директивой ЕС о защите данных сертификат, выданный в Германии, не может быть расшифрован, в то время как сертификат из России, США или Южной Америки может быть расшифрован.
В этих случаях внесение в белый список (т. е. не расшифровывать это) и внесение в черный список (т. е. расшифровывать это) становится очень важным. Компания не захочет расшифровывать финансовую информацию сотрудников, но если она подозревает, что сотрудник передает информацию в хранилище файлов, она может решить расшифровать и отправить этот трафик в инструмент DLP.
С помощью Gigamon Visibility Platform белые и черные списки могут быть определены на основе IP-адреса, статуса сертификата и метаданных, категоризации URL-адресов, доменного имени и т. д. Для специалистов по соблюдению нормативных требований и юристов эта возможность выборочного и мелкозернистого дешифрования может облегчить проблему «все или ничего» и позволить им выбрать то, что лучше всего, исходя из политики компании.
Рост зашифрованного трафика
Зашифрованный трафик растет как на дрожжах. На самом деле, некоторые считают, что вскоре он станет стандартом для всех интернет-коммуникаций. Это имеет смысл. Вы не только защищаете данные, но и гарантируете, что они не были изменены при передаче и что вы подключены к тому, к чему, по вашему мнению, подключены. Эта тенденция еще больше подпитывается облачными технологиями: все больше и больше веб-приложений, IoT и различных сканирующих и сенсорных устройств распространяются по сетям и используют зашифрованный трафик.
Однако для предприятий возникнет несколько проблем при переходе на TLS 1.
3. Возьмем, к примеру, компанию с многоуровневой инфраструктурой, которой необходимо отслеживать трафик для управления производительностью приложений. Если приложение начинает работать неправильно, им необходимо понять, какой компонент нуждается в исправлении. Проблема с наборами шифров только для TLS 1.3 и PFS заключается в том, что им нужно будет размещать встроенные устройства между каждым отдельным уровнем, что, как упоминалось ранее, может снизить надежность, вызвать узкие места трафика и увеличить задержку.
В этой ситуации становится очевидным, почему пассивное дешифрование имеет смысл, а переход с TLS 1.3 на PFS-only — нет.
Подходы к расшифровке SSL
Несколько основных проблем с расшифровкой SSL связаны с растущими затратами, связанными с добавлением дополнительных средств управления и безопасности, а также управления ключами.
Во-первых, расшифровка SSL требует больших вычислительных ресурсов, и хотя многие инструменты могут расшифровывать SSL, индивидуальный подход к каждому инструменту не является ни разумным, ни экономически эффективным.
Зачем тратить 30-80% своей производительности на расшифровку SSL, если есть решение получше? Благодаря платформе Gigamon Visibility Platform расшифровка SSL консолидируется и выполняется в одном централизованном месте, где она не возлагает вычислительную нагрузку на другие инструменты, такие как брандмауэры, IPS и т. д.
Во-вторых, чем в большем количестве мест у вас есть ключ, тем выше риск для этого ключа. С точки зрения управления более целесообразно иметь ключ, опять же, в одном централизованном, хорошо защищенном месте.
С помощью Gigamon Visibility Platform организации могут расшифровывать SSL, выполнять фильтрацию сеансов приложений и искать определенные строки внутри сеанса TCP, а также отправлять только релевантную информацию соответствующим инструментам. Решение также обеспечивает автоматическую отказоустойчивость благодаря встроенной функции обхода, которая может определять доступность инструмента безопасности и предпринимать действия в случае сбоя инструмента.
Например, если обнаруживается, что инструмент больше не пропускает трафик, он может автоматически переключаться со встроенного на внеполосный или наоборот. Или, если инструмент не является необходимым, его можно полностью обойти, пока он повторно не проверит, доступен ли он и может быть возвращен в работу.
Включение инструментов безопасности
Для отраслей с строгим соблюдением требований, таких как здравоохранение, финансовые услуги и правительство, TLS является идеальным протоколом для защиты зашифрованного трафика. Но это также идеальное место для укрытия угроз.
Федеральное правительство, в частности, имеет один из худших ландшафтов угроз, поскольку другие национальные государства активно пытаются скомпрометировать сети. Многие передовые вредоносные программы используют зашифрованные каналы управления и контроля, которые могут использовать социальные сети и затруднить определение, скажем, законной страницы Facebook или нет. Единственный способ узнать это — взломать SSL и посмотреть, что внутри.
Если вы видите подлинный человеческий текст, это, вероятно, сайт социальной сети; если вы видите кучу команд для вредоносных программ, ну . . . .
Итог: если вы его не видите, вы не можете его защитить.
Существует и никогда не будет одного идеального инструмента безопасности, который справится со всем. Но если поставщики инструментов говорят, что они могут делать все, кроме SSL, а ваш трафик на 80% состоит из SSL, это означает, что 1) их инструменты безопасности могут видеть только 20% вашего трафика; и 2) вы не в безопасности.
Преимущество платформы Gigamon Visibility Platform и ее интеллектуального анализа трафика GigaSMART ® в том, что она независима. Приложение расшифровки SSL расшифровывает сеансы SSL один раз, а затем передает расшифрованный трафик одновременно нескольким инструментам, встроенным или внеполосным. Он дополняет и улучшает все необходимые инструменты безопасности — DLP, аналитику безопасности, IDS/IPS, брандмауэры и т. д. — и дает им лучшую видимость и контроль над нужным им трафиком в удобном для использования формате, чтобы они могли сосредоточиться на угрозах.
Расшифровка в очереди встроенный SSL сетевая безопасность видимость сети SSL
Действие по расшифровке
Действие по расшифровкеРасшифровать
Расшифровывает один или несколько ранее зашифрованных файлов. Это действие поддерживает расшифровку любого зашифрованного файла при условии, что файл был зашифрован с использованием одного из поддерживаемых типов и алгоритмов (не ограничиваясь файлами, зашифрованными AWE). Кроме того, поддерживает как симметричный (парольная фраза), так и асимметричный (открытый/закрытый ключ) режимы. Если PGP установлен, это действие может дополнительно использовать механизм PGP как для кодовой фразы, так и для расшифровки открытого/закрытого ключа, а также для поддержки широкого спектра алгоритмов шифрования. Может использоваться для расшифровки файлов, зашифрованных действием «Зашифровать» или внешним инструментом шифрования.
Декларация
Пример 1 — расшифровка парольной фразы
doc” OUTPUTFILE=”C:\Test\decr*.doc” SUBFOLDERS=”YES” KEEPFOLDERSTRUCT=”YES” OVERWRITE=”YES” EXCLUDE =”*pri” ISNEWERTHAN=”%DateSerial(2010,06,14)+TimeSerial(08,30,38)%” ENCRYPTALGO=”DES” ПАРОЛЬ=”AM1czBCMWFYJo4=aME” />
Пример 2 — Расшифровка открытого/закрытого ключа
См. также: Удалить контейнер ключей, Создать файлы ключей, Подписать, Проверить, Зашифровать
AWE поставляется в комплекте с движком OpenPGP, который основан на PGP в том виде, в каком он был первоначально разработан. OpenPGP устанавливается в систему во время установки. |
Вкладка «Общие»
Собственность | Тип | Обязательно | По умолчанию | Разметка | Описание |
Источник | Текст | Да | а)INPUTFILE=”c:\source\file. б)INPUTFILE=”c:\source\*.txt” | Указывает путь и имя файла(ов) для расшифровки. Подстановочные знаки (например, * или ?) могут использоваться для расшифровки файлов, соответствующих определенной маске. | |
Пункт назначения | Текст Опции | Да | Пользователь | а)OUTPUTFILE=”c:\destfile.txt” б)ВЫХОДНОЙ ФАЙЛ=”c:\dest\ | Указывает, должен ли новый контейнер ключей быть установлен на уровне пользователя или на уровне компьютера. Microsoft Windows делает контейнеры ключей уровня машины доступными для всех пользователей, тогда как контейнер ключей уровня пользователя доступен только пользователю, который создал (или импортировал) контейнер ключей. Доступные варианты:
Дополнительные сведения о контейнерах ключей уровня компьютера и пользователя можно найти ниже в разделе Сравнение контейнеров ключей RSA уровня компьютера и пользователя. |
Тип | Параметры текста | Да | Парольная фраза | ENCRYPTTYPE=”ключ” | Указывает тип шифрования, используемый для первоначального шифрования файла(ов) для расшифровки. Параметры различаются в зависимости от выбранного типа расшифровки. Доступные варианты:
|
Алгоритм | Текст | Нет | Рейндал | ШИФРОВАНИЕ = “DES” | Указывает алгоритм шифрования, который использовался для первоначального шифрования файлов для расшифровки. Этот параметр активен только в том случае, если для параметра Тип установлено значение Парольная фраза. Доступные алгоритмы парольной фразы:
ПРИМЕЧАНИЕ. Если для параметра Тип установлено значение Парольная фраза PGP или Парольная фраза OpenPGP, нет необходимости вручную выбирать используемый алгоритм шифрования. Встроенный движок OpenPGP автоматически выберет правильный алгоритм во время выполнения. |
Парольная фраза /Подтвердить кодовую фразу | Текст | Да, если для расшифровки требуется парольная фраза | (пусто) | ПАРОЛЬ = “g9tc745yuig3j9t” | Указывает парольную фразу, необходимую для расшифровки выбранных файлов. |
Ключевой адрес электронной почты | Текст | Да, если выбрано расшифрование PGP с открытым/закрытым ключом | (пусто) | ЭЛЕКТРОННАЯ ПОЧТА = “[email protected] | Указывает адрес электронной почты, используемый для идентификации открытых/закрытых ключей PGP. Этот параметр доступен только в том случае, если для параметра Type установлено значение PGP Public/Private Key. |
Парольная фраза секретного ключа /Подтвердить парольную фразу | Текст | Да, если выбрано расшифрование PGP с открытым/закрытым ключом | (пусто) | ПАРОЛЬ=”g9tc745yuig3j9т” | Указывает парольную фразу секретного ключа PGP, необходимую для проверки и расшифровки выбранных файлов. |
txt”
Вкладка «Параметры»
Собственность | Тип | Обязательно | По умолчанию | Разметка | Описание |
Включить подпапки | Да/Нет | № | № | ПОДПАПКИ = “ДА” | Если установлено значение YES, указывает, что во вложенных папках, если они есть, следует искать файлы, соответствующие маске, указанной в параметре Source. По умолчанию установлено значение НЕТ. |
Сохранить структуру папок | Да/Нет | № | Да | KEEPFOLDERSTRUCT=”НЕТ” | Если установлено значение YES, указывает, что подпапки, найденные в исходной папке, должны быть созданы в папке назначения, а исходные файлы должны быть расшифрованы в соответствующие папки, а не непосредственно в корень папки, указанной в параметре Destination. |
Перезаписать, если существует | Да/Нет | № | № | ПЕРЕЗАПИСЬ = “ДА” | Если установлено значение YES, указывает, что если конечные файлы уже существуют, они должны быть перезаписаны. По умолчанию установлено значение НЕТ. |
Только если новее | Да/Нет | № | № | ИСНОВЕРТАН = “ДА” | Если установлено значение YES, это означает, что только файлы, которые являются более новыми, чем файлы в папке назначения, будут перезаписывать существующие файлы. Допустимо только в том случае, если для параметра «Перезаписать, если существует» установлено значение «ДА». |
Только если существует в пункте назначения | Да/Нет | № | № | ТОЛЬКОIFEXIST=”ДА” | Если установлено значение YES, указывает, что из источника будут расшифрованы только файлы, которые уже существуют в месте назначения. |
Перезаписать файлы только для чтения | Да/Нет | № | № | ПЕРЕЗАПИСЬ ТОЛЬКО ДЛЯ ПРОСМОТРА = “ДА” | Если установлено ДА, указывает, что уже существующие файлы должны быть перезаписаны, даже если файл в месте назначения помечен атрибутом «только для чтения». По умолчанию файлы только для чтения не перезаписываются. Допустимо только в том случае, если для параметра «Перезаписать, если существует» установлено значение «ДА». |
Перезаписать скрытые файлы | Да/Нет | № | № | ПЕРЕЗАПИСАТЬ СКРЫТО = “ДА” | Если установлено значение YES, указывает, что уже существующие файлы должны быть перезаписаны, даже если файл в месте назначения помечен атрибутом «скрытый». |
Выключить атрибут архива | Да/Нет | № | Нет | АРХИВТУРНОФФ = “ДА” | Если установлено значение YES, означает, что атрибут “архив” исходного файла должен быть выключен. Атрибут Windows «архив» обычно используется для отслеживания того, была ли создана резервная копия файла. Отключение атрибута архива исходного файла — это указывает многим программам резервного копирования, что файл уже был скопирован. |
Маска исключения | Текст | № | (пусто) | ИСКЛЮЧИТЬ=”*.txt” | Заставляет это действие пропустить расшифровку файлов, соответствующих указанным маскам. Можно использовать имена файлов или маски с подстановочными знаками. |
Регулярное выражение | Да/Нет | № | № | RE=”ДА” | Если задано значение YES, указывает, что в поле Exclude Mask используется регулярное выражение. |
Только если новее | Дата | № | (пусто) | НОВОЕЧАН= “%DateSerial(2007,10,12) + TimeSerial(00,00,00)%” | Заставляет это действие расшифровывать файлы только в том случае, если источник новее, чем указанные дата/время. Если этот параметр не указан или не включен, дата файла(ов) будет проигнорирована (за исключением параметра «Только если новее»). |
Только если старше | Дата | № | (пусто) | ИЗОЛДЕРТАН= “%DateSerial(2007,10,12) + TimeSerial(00,00,00)%” | Заставляет это действие расшифровывать файлы только в том случае, если источник старше указанной даты/времени. |
Вкладка «Атрибуты»
Собственность | Тип | Обязательно | По умолчанию | Наценка | Описание |
Атрибуты | Параметры текста | № | (пусто) | ATTRFILTER=”+R+A-H” (расшифровать файлы только для чтения и архивы, но не скрытые файлы) | Эта группа настроек заставляет действие фильтровать, какие файлы расшифровываются, на основе настроек атрибутов исходного файла(ов). В визуальном режиме предоставляется группа элементов управления для помощи в выборе этого параметра. В режиме разметки необходимо указать один текстовый элемент, содержащий атрибуты файлов, которые вы хотите расшифровать. Доступные опции:
|
Вкладка Key Options
Собственность | Тип | Обязательно | По умолчанию | Наценка | Описание |
Открытый файл набора ключей | Текст | Да | (пусто) | PUBKEYRINGPATH=”c:\имя_папки\file.pkr” | Указывает путь и имя файла набора открытых ключей PGP, OpenPGP или GnuPG. При вводе допустимого файла связки открытых ключей вместе с соответствующим файлом связки секретных ключей вкладка PGP будет заполнена соответствующей информацией о подписи. |
Секретный брелок | Текст | Да | (пусто) | SECKEYRINGPATH=”c:\имя_папки\file.skr” | Указывает путь и имя файла секретного набора ключей PGP, OpenPGP или GnuPG. При вводе допустимого файла связки открытых ключей вместе с соответствующим файлом связки секретных ключей вкладка PGP будет заполнена соответствующей информацией о подписи. Этот параметр активен только в том случае, если для параметра Тип, расположенного на вкладке Общие, установлено значение Открытый/закрытый ключ OpenPGP. |
Расшифровать с помощью | Параметры текста | № | Контейнер для ключей | РАСШИФРОВКА = “КОНТЕЙНЕР КЛЮЧЕЙ” | Указывает процедуру, которая будет использоваться для проверки подлинности и расшифровки указанных файлов. Доступные опции:
|
Имя контейнера ключей | Да/Нет | № | (пусто) | KEYCONTAINERNAME= «Расширенный криптографический поставщик Майкрософт версии 1.0» | Задает имя используемого контейнера ключей. Если щелкнуть Select Key Container, откроется браузер Key Container, позволяющий выбрать из списка имен поставщиков криптографических услуг. Этот параметр активен только в том случае, если для параметра Расшифровать с помощью установлено значение Контейнер ключей. |
Ключевой контейнер уровня | Параметры текста | № | Пользователь | KEYCONTAINERLEVEL=”ПОЛЬЗОВАТЕЛЬ” | Указывает, должен ли новый контейнер ключей быть установлен на уровне пользователя или на уровне компьютера. Microsoft Windows делает контейнеры ключей уровня машины доступными для всех пользователей, тогда как контейнер ключей уровня пользователя доступен только пользователю, который создал (или импортировал) контейнер ключей. Доступные варианты:
Дополнительные сведения о контейнерах ключей уровня компьютера и пользователя можно найти ниже в разделе Сравнение контейнеров ключей RSA уровня компьютера и пользователя. |
Вкладка PGP
Эти параметры относятся к идентификатору ключа OpenPGP получателя (обычно это адрес электронной почты или имя) и паролю, связанному с этим идентификатором. Эти параметры доступны только в том случае, если OpenPGP Public/Private Key выбран в параметре Type, расположенном на вкладке General.
ПРИМЕЧАНИЕ. Параметры вкладки PGP не имеют отношения к типу PGP Encrypt/Decrypt, только к OpenPGP.
Собственность | Тип | Обязательно | По умолчанию | Наценка | Описание |
Электронная почта или имя | Текст | Нет | (пусто) | Указывает идентификатор ключа OpenPGP (обычно адрес электронной почты или имя), используемый для расшифровки файлов. Если введено более одного адреса электронной почты/имени (вместе с соответствующим паролем), во время выполнения это действие прочитает список и выберет подходящее. ПРИМЕЧАНИЕ. Раздел «Пользователь» заполняется информацией о пользователе, связанной с файлом набора открытых и секретных ключей, введенной на вкладке «Параметры ключа». Это позволит выбирать пользователей во время разработки. Пользовательская часть полезна только при проектировании, если она ссылается на доступную связку ключей. | |
Парольная фраза | Текст | № | (пусто) | ПАРОЛЬ=пароль | Указывает парольную фразу, связанную с информацией, введенной в поле «Электронная почта» или «Имя». ПРИМЕЧАНИЕ. Раздел «Пользователь» заполняется информацией о пользователе, связанной с файлом набора открытых и секретных ключей, введенной на вкладке «Параметры ключа». Это позволит выбирать пользователей во время разработки. Пользовательская часть полезна только при проектировании, если она ссылается на доступную связку ключей. |
Сравнение контейнеров ключей RSA на уровне компьютера и пользователя
Контейнеры ключей RSA уровня пользователя хранятся вместе с профилем пользователя Windows для определенного пользователя и могут использоваться для шифрования и расшифровки информации для приложений, работающих под этим конкретным идентификатором пользователя. Контейнеры ключей RSA на уровне пользователя могут быть полезны, если вы хотите гарантировать, что информация о ключе RSA будет удалена при удалении профиля пользователя Windows. Однако, поскольку вы должны войти в систему с определенной учетной записью пользователя, которая использует контейнер ключей RSA на уровне пользователя, чтобы зашифровать или расшифровать защищенные разделы конфигурации, их неудобно использовать.
Контейнеры ключей RSA на уровне компьютера по умолчанию доступны для всех пользователей, которые могут войти на компьютер, и являются наиболее полезными, поскольку их можно использовать для шифрования или расшифровки защищенных разделов конфигурации при входе в систему с учетной записью администратора. Контейнер ключей RSA на уровне компьютера можно использовать для защиты информации для одного приложения, всех приложений на сервере или группы приложений на сервере, работающих под одним и тем же идентификатором пользователя. Хотя контейнеры ключей RSA на уровне компьютера доступны для всех пользователей, их можно защитить с помощью списков управления доступом (ACL) NTFS, чтобы доступ к ним имели только необходимые пользователи.