УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов
Учебный центр Микротест / Расписание курсов / Информзащита / Информационная безопасность / Использование ЭЦП и PKI на основе Удостоверяющего центра КриптоПро

Курс Использование ЭЦП и PKI на основе Удостоверяющего центра КриптоПро (Код: T010)

Информзащита

 


В рамках курса рассматриваются теоретические и практические основы использования электронной цифровой подписи (ЭЦП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Особое внимание уделяется вопросам снижения рисков при использовании комплекса "КриптоПро УЦ". Анализируются ситуации, возникающие в ходе развертывания и эксплуатации PKI на основе КриптоПро УЦ.

В процессе обучения показываются особенности применения технологии ЭЦП, построения PKI. У слушателей вырабатываются навыки формирования ключей и сертификатов с использованием различных средств ЭЦП комплекса "КриптоПро УЦ". Практическим работам уделяется более 50% учебного времени.

Курс разработан Учебным центром "Информзащита" совместно с компанией "Крипто-Про". В курсе принимает участие специалист компании "Крипто-Про", который дает комментарии на наиболее сложные вопросы, связанные с эксплуатацией комплекса.

Программа курса состоит из двух модулей, по Модулю 1 можно пройти обучение отдельно.

Курс длится 40 академических часов


Аудитория
Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.
Необходимая подготовка
Базовые знания и навыки по работе с Windows.
Цели курса

Вы приобретете знания:

  • о концепции, назначении, организационно-технических аспектах использования ЭЦП и PKI
  • об особенностях использования ЭЦП и PKI в корпоративных информационных системах
  • о сертификатах открытых ключей, ключевых носителях и средствах ЭЦП
  • о возможностях и принципах функционирования комплекса "КриптоПро УЦ"
  • об особенностях различных вариантов применения комплекса "КриптоПро УЦ" при построении PKI на его основе

Вы сможете:

  • осуществлять настройку и использовать средства ЭЦП и компоненты PKI в корпоративных информационных системах
  • использовать ЭЦП в прикладных программах, интегрированных с PKI
  • применять различные программные и аппаратные средства ЭЦП
  • оценивать риски, связанные с применением ЭЦП и предлагать варианты их снижения
  • обоснованно выбирать варианты использования и планировать внедрение комплекса "КриптоПро УЦ" в инфраструктуру своего предприятия
  • квалифицированно устанавливать и настраивать компоненты комплекса "КриптоПро УЦ"
  • осуществлять типовые действия по администрированию и обслуживанию компонентов комплекса "КриптоПро УЦ" в информационных системах своей организации
  • эффективно использовать возможности комплекса "КриптоПро УЦ"
  • правильно действовать в различных, в том числе нештатных, ситуациях

Подробная программа курса

Содержание

Модуль 1.

  • Традиционные бумажные и электронные документы. Документ на бумажном носителе и рукописная подпись. Электронные документы. Угрозы безопасности субъектам электронного документооборота. Электронная цифровая подпись.
  • Правовые вопросы применения ЭЦП и СКЗИ в России. Особенности юридического определения ЭЦП. Закон РФ "Об электронной цифровой подписи". Цель принятия и сфера действия закона. Соотношение между аналогом собственноручной подписи, Цифровой Подписью (ЦП) и ЭЦП. Что такое ЭЦП в соответствии с законом.
  • Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.
  • Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, расположенные в профиле пользователя. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.
  • Криптопровайдеры. Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.
  • eToken CSP. Модели eToken. Установка eToken. Настройка параметров. Режимы работы. Получение сертификата на eToken.
  • КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро".
  • Компоненты PKI. Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.
  • Принципы доверия PKI. Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Настройка регулируемых доверительных отношений.
  • Построение PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.
  • Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.
  • Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.
  • КриптоПро OCSP Server. Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.
  • КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.
  • КриптоПро TSP Server. Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.
  • Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭЦП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭЦП. Проверка усовершенствованной ЭЦП.

Модуль 2.

  • Назначение и основные возможности комплекса Удостоверяющий центр "КриптоПро УЦ". Режимы работы Удостоверяющего центра: регистрация и управление ключами и сертификатами пользователей. Объекты управления Удостоверяющего центра: пользователи, сертификаты и запросы на сертификаты пользователей, запросы на отзыв сертификатов, список отозванных сертификатов. Обеспечение юридической значимости электронного документооборота с использованием ЭЦП и комплекса "КриптоПро УЦ".
  • Структура, состав, размещение и взаимодействие компонентов Удостоверяющего центра. Программные компоненты Удостоверяющего центра: Центр сертификации (ЦС), Центр регистрации (ЦР), автоматизированное рабочее место (АРМ) администратора ЦР, СКЗИ КриптоПро CSP, средство сетевой аутентификации КриптоПро TLS. Требования к оборудованию и базовому программному обеспечению ЦС, ЦР, АРМ администратора ЦР и пользовательских рабочих станций. Типовая схема размещения и взаимодействия компонентов Удостоверяющего центра. Подготовка компьютеров и базовых операционных систем к установке. Последовательность установки.
  • ЦС Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦС. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦС. Установка службы сертификации. Обработка запроса на сертификат ЦР. Подключение ЦР в составе Удостоверяющего центра. Управление ключами ЦС.
  • ЦР Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦР. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦР. Установка службы очереди сообщений. Выпуск и инсталляция сертификата Web-сервера ЦР. Выпуск и установка сертификата ЦР, создание базы данных. Отправка почтовых сообщений. Подключение привилегированных пользователей. Применение и управление списком отозванных сертификатов на ЦР. Смена ключей ЦР и Web-сервера ЦР.
  • Управление ЦР. Настройка и изменение параметров программного обеспечения ЦР. Смена размещения базы данных ЦР. Пользователи ЦР: зарегистрированные, активные, проходящие процедуру удаленной регистрации. Ролевая модель взаимодействия пользователей с ЦР. Основные предустановленные роли. Настройка разрешений к допустимым действиям ЦР, регламентных заданий и политик имен пользователей.
  • АРМ администратора ЦР. Основные объекты управления: пользователи, запросы на регистрацию, отзыв и сертификат. Требования для установки и работы с приложением. Запуск и настройка АРМ. Конфигурация программного обеспечения АРМ в процессе эксплуатации. Интерфейс приложения АРМ. Смена ключа и сертификата администратора. Регистрация пользователей ЦР. Управление ключами и сертификатами пользователей. Обработка запросов пользователей ЦР. Управление объектами ЦС. Аудит ЦР.
  • АРМ пользователя. Объекты управления: запрос на регистрацию, запрос на сертификат, запрос на отзыв, служебные ключи и сертификаты, рабочие ключи и сертификаты. Настройка и запуск АРМ пользователя. Работа с АРМ пользователя. Удаленная (сетевая) регистрация.
  • Типовые варианты применения. Политика удаленной регистрации. Политика централизованной регистрации с созданием служебного, личного и открытого ключа пользователя.
  • Итоговый зачет.

Скрыть подробную программу курса

Заказать обучение «Использование ЭЦП и PKI на основе Удостоверяющего центра КриптоПро (T010)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться