На главную страницу Письмо в УЦ Микротест Карта сайта
Отличный образовательный центр в сфере IT
 
Об учебном центре
Новости
Учебные курсы и услуги
Расписание
Центры тестирования
Вопрос-Ответ

Адреса филиалов:

Москва
Екатеринбург
Тюмень


 
Тюмень >>
ул. Республики, 53, оф. 510
телефон (3452) 68-88-99
Карта проезда
Москва >>
1-й Дербеневский переулок д. 5, стр. 2, "Дербеневская Плаза"
тел.: (495) 787-20-58
Екатеринбург >>
ул. Гоголя, д.36
Тел. (343) 286-17-86
Карта проезда
  

Курсы:

по тематике
по вендорам


 

Ближайшие курсы

Развертывание технологии QOS в сети предприятия
Москва, 09.08.2010 - 13.08.2010
Расследование компьютерных инцидентов
Москва, 09.08.2010 - 12.08.2010
Расписание всех курсов
 
Логин: 
Пароль:
 Как зарегистрироваться?
Забыли логин или пароль?
  
 
Учебный Центр Микротест / Учебные курсы и услуги / Информационная безопасность / Безопасность сетевых приложений / ИСПОЛЬЗОВАНИЕ ЭЦП И PKI

ИСПОЛЬЗОВАНИЕ ЭЦП И PKI


Дата проведенияГородСтоимостьЗаказ
09.08.2010 - 10.08.2010 Москва 12110 р. Заказать
23.08.2010 - 24.08.2010 Москва 12110 р. Заказать
06.09.2010 - 07.09.2010 Москва 12110 р. Заказать
20.09.2010 - 21.09.2010 Москва 12110 р. Заказать
04.10.2010 - 05.10.2010 Москва 12110 р. Заказать
18.10.2010 - 19.10.2010 Москва 12110 р. Заказать
15.11.2010 - 16.11.2010 Москва 12110 р. Заказать
29.11.2010 - 30.11.2010 Москва 12110 р. Заказать
13.12.2010 - 14.12.2010 Москва 12110 р. Заказать
27.12.2010 - 28.12.2010 Москва 12110 р. Заказать

Продолжительность: 2 дня

Описание:

В рамках курса рассматриваются юридические, теоретические и практические основы использования электронной цифровой подписи (ЭЦП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в прикладных системах организации (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Рассматриваются основные условия для внедрения PKI и ЭЦП как необходимого условия для защиты прикладных систем. Особое внимание уделяется вопросам поддержки ЭЦП на платформе Windows и организационно-правовым особенностям использования ЭЦП и PKI в российских условиях.

Авторский курс Учебного центра «Информзащита».

Обучение проводится в Учебном центре «Информзащита» либо на территории Заказчика в дополнительно согласованные сроки.

Аудитория:

Руководители и специалисты структурных подразделений организаций, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI

 Необходимая подготовка:

  • Базовые знания по работе с Windows 2000.
  • В качестве предварительной подготовки рекомендуется пройти обучение по курсу БТ20 «Безопасность сетей на основе Windows 2000/XP».

Цели курса:

По окончании курса слушатели научатся:

  • Осуществлять типовые действия по настройке и использованию средств ЭЦП и компонентов PKI в информационных системах своей организации
  • Использовать ЭЦП в стандартных прикладных программах (MS Internet Explorer, MS Outlook и т.п.), интегрированных с PKI
  • Применять различные программные и аппаратные средства ЭЦП

Дополнительно:

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном Центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Каждый слушатель получает комплект методических материалов и CD ROM, содержащий дополнительную и справочную информацию по тематике курса. По завершении обучения слушателям предоставляется возможность получать консультации специалистов Учебного Центра в рамках пройденного курса.

 Программа курса:

Раздел 1. Организационно-технические и правовые основы использования электронного документооборота и ЭЦП в информационных системах

  • Основные понятия, определения и свойства ЭЦП. Закрытые и открытые ключи ЭЦП. Алгоритмы и схемы ЭЦП. Средства ЭЦП. Особенности ЭЦП как криптографической разновидности аналога собственноручной подписи. ЭЦП как средство обеспечения юридически значимого разграничения ответственности между участниками электронного документооборота.
  • Роль и место ЭЦП и других криптографических технологий обеспечения безопасности в системах управления, документооборота и электронной коммерции. Задачи, решаемые средствами криптографической защиты информации (СКЗИ): аутентификация взаимодействующих сторон, обеспечение конфиденциальности, целостности и аутентичности передаваемых данных, разграничение ответственности (на основе свойства неотказуемости). Примеры возможного использования (государственные программы, электронная коммерция, защита корпоративных АС).
  • Необходимые технические и организационные условия использования ЭЦП. Однозначность восприятия и представления подписываемого электронного документа. Система временных меток электронных документов (Digital Timestamping Service, DTS). Основные требования к специальному программному и аппаратному обеспечению, установленному на защищенном рабочем месте пользователя. Регламентация действий пользователя. Хранение закрытых ключей, сертификатов открытых ключей пользователей и удостоверяющих центров. Проверка действительности используемых сертификатов ключей, архивирование документов с ЭЦП, обеспечение юридической значимости подписанных документов.
  • Использование ЭЦП сторонами без предварительного заключения между ними договора в виде традиционного бумажного документа. Зарегистрированный сертификат открытого ключа и закрытый ключ как электронное удостоверение пользователя. Проблема доверия удостоверяющим центрам (центрам регистрации и сертификации ключей).
  • Правовые вопросы применения ЭЦП и СКЗИ в России. Правовая защита интересов участников электронного взаимодействия. Разрешение конфликтов между участниками взаимодействия. Юридическая значимость электронных документов. Условия принятия подписанных ЭЦП документов в качестве доказательств. Закон "Об электронной цифровой подписи" и его основные положения. Законы РФ, Указы Президента РФ, Постановления правительства, ГОСТы и другие правовые документы, обеспечивающие правовую базу использования ЭЦП и СКЗИ. Лицензирование деятельности, сертификация средств, аттестация систем. Требования нормативных и руководящих документов Гостехкомиссии (ФСТЭК) России и ФАПСИ к криптографическим системам.

Раздел 2. Основы PKI

  • Концепция инфраструктуры открытых ключей. Архитектура, основные компоненты PKI, их функции и взаимодействие (органы сертификации, органы регистрации, владельцы сертификатов, клиентское программное обеспечение, хранилища информации и др.). Модели доверия. Цепочки сертификатов и пути сертификации. Вопросы реализации PKI (организационные, технические, социальные). Необходимость унификации алгоритмов, схем, структур данных, протоколов и т.п. в PKI. Основные стандарты PKI (PKCS, X.509, RFC). Архивирование информации в PKI.
  • Электронный сертификат стандарта X.509. Структура основной части сертификата и его расширений. Назначение полей и шаблоны сертификатов.
  • Формирование, подписание и использование сертификатов. Генерирование ключей. Распределение, использование и отзыв сертификатов. Возможные причины отзыва и приостановления действия сертификатов. Перечни отозванных сертификатов (CRL).
  • Распространение в PKI информации о статусе сертификатов. Организация хранилищ и публикация информации связанной с PKI. Точки распределения перечней отозванных сертификатов. Механизмы и протоколы периодической публикации списков отозванных сертификатов.

Раздел 3. Практические аспекты создания корпоративной инфраструктуры безопасности на базе управления сертификатами

  • Краткий обзор наиболее распространенных решений для построения PKI (Entrust, Baltimore, RSA, Microsoft, КриптоПро и др.).
  • Инфраструктура открытых ключей на базе службы сертификатов Microsoft (Certificate Services). Создание корпоративной иерархической инфраструктуры управления сертификатами с использованием корневых и вспомогательных центров сертификации. Использование в корпоративной инфраструктуре открытых ключей сертифицированного отечественного СКЗИ КриптоПро CSP. Формирование сертификатов центров сертификации и выпуск клиентских сертификатов для различных приложений в режиме "off line" и "on line". Управление, экспорт и импорт сертификатов. Использование аппаратных средств e-Token компании Aladdin для хранения ключевой информации и сертификатов. Особенности проверки списков отозванных сертификатов. Организация защищенного SSL/TLS соединения с WEB сервером и защищенной электронной почты (MS Outlook/Outlook Express). Использование клиентского программного обеспечения АРМ ЭЦП для электронной подписи файлов.

Последующее обучение

  • КП03: Теория и практика применения PKI

Новости:

02.07.2010
В УЦ Микротест, Москва прошел бесплатный семинар « Новейшие технологии построения виртуальных частных сетей: GET VPN, IPSec VTI» из цикла бесплатных IT-вечеров


10.06.2010
Учебный Центр NTC Корпорации ЮНИ и Учебный Центр «Микротест» проводят День открытых дверей для специалистов по информационной безопасности
16 и 17 июня 2010 года Учебный Центр NTC Корпорации ЮНИ и Учебный Центр «Микротест» приглашают на День открытых дверей. Мероприятие проводится с целью ознакомления максимально широкого круга ИТ-специалистов с решениями ведущих производителей в области информационной безопасности

20.05.2010
В УЦ Микротест, Москва прошел бесплатный семинар «Обзор решений Cisco Multicast» из цикла бесплатных IT-вечеров


11.05.2010
Прошел первый семинар из цикла бесплатных IT-вечеров


Все новости

Скачать прайс в формате EXCEL
   © Учебный Центр «Микротест», 2001–2009
Дизайн — Консалтинговая Группа «АРМ»
Информационная политика сайта