УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс ИСПОЛЬЗОВАНИЕ ЭЦП И PKI (Код: MT_ЭЦП_PKI)

Микротест

 


В рамках курса рассматриваются юридические, теоретические и практические основы использования электронной цифровой подписи (ЭЦП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в прикладных системах организации (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Рассматриваются основные условия для внедрения PKI и ЭЦП как необходимого условия для защиты прикладных систем. Особое внимание уделяется вопросам поддержки ЭЦП на платформе Windows и организационно-правовым особенностям использования ЭЦП и PKI в российских условиях. 

Курс длится 24 академических часа


Аудитория

Руководители и специалисты структурных подразделений организаций, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI  

Необходимая подготовка
  • Базовые знания по работе с Windows 2000, Безопасность сетей на основе Windows 2000/XP». 
Цели курса

По окончании курса слушатели научатся:

  • Осуществлять типовые действия по настройке и использованию средств ЭЦП и компонентов PKI в информационных системах своей организации
  • Использовать ЭЦП в стандартных прикладных программах (MS Internet Explorer, MS Outlook и т.п.), интегрированных с PKI
  • Применять различные программные и аппаратные средства ЭЦП 

Подробная программа курса

Содержание

Раздел 1. Организационно-технические и правовые основы использования электронного документооборота и ЭЦП в информационных системах

  • Основные понятия, определения и свойства ЭЦП. Закрытые и открытые ключи ЭЦП. Алгоритмы и схемы ЭЦП. Средства ЭЦП. Особенности ЭЦП как криптографической разновидности аналога собственноручной подписи. ЭЦП как средство обеспечения юридически значимого разграничения ответственности между участниками электронного документооборота.
  • Роль и место ЭЦП и других криптографических технологий обеспечения безопасности в системах управления, документооборота и электронной коммерции. Задачи, решаемые средствами криптографической защиты информации (СКЗИ): аутентификация взаимодействующих сторон, обеспечение конфиденциальности, целостности и аутентичности передаваемых данных, разграничение ответственности (на основе свойства неотказуемости). Примеры возможного использования (государственные программы, электронная коммерция, защита корпоративных АС).
  • Необходимые технические и организационные условия использования ЭЦП. Однозначность восприятия и представления подписываемого электронного документа. Система временных меток электронных документов (Digital Timestamping Service, DTS). Основные требования к специальному программному и аппаратному обеспечению, установленному на защищенном рабочем месте пользователя. Регламентация действий пользователя. Хранение закрытых ключей, сертификатов открытых ключей пользователей и удостоверяющих центров. Проверка действительности используемых сертификатов ключей, архивирование документов с ЭЦП, обеспечение юридической значимости подписанных документов.
  • Использование ЭЦП сторонами без предварительного заключения между ними договора в виде традиционного бумажного документа. Зарегистрированный сертификат открытого ключа и закрытый ключ как электронное удостоверение пользователя. Проблема доверия удостоверяющим центрам (центрам регистрации и сертификации ключей).
  • Правовые вопросы применения ЭЦП и СКЗИ в России. Правовая защита интересов участников электронного взаимодействия. Разрешение конфликтов между участниками взаимодействия. Юридическая значимость электронных документов. Условия принятия подписанных ЭЦП документов в качестве доказательств. Закон "Об электронной цифровой подписи" и его основные положения. Законы РФ, Указы Президента РФ, Постановления правительства, ГОСТы и другие правовые документы, обеспечивающие правовую базу использования ЭЦП и СКЗИ. Лицензирование деятельности, сертификация средств, аттестация систем. Требования нормативных и руководящих документов Гостехкомиссии (ФСТЭК) России и ФАПСИ к криптографическим системам.

Раздел 2. Основы PKI

  • Концепция инфраструктуры открытых ключей. Архитектура, основные компоненты PKI, их функции и взаимодействие (органы сертификации, органы регистрации, владельцы сертификатов, клиентское программное обеспечение, хранилища информации и др.). Модели доверия. Цепочки сертификатов и пути сертификации. Вопросы реализации PKI (организационные, технические, социальные). Необходимость унификации алгоритмов, схем, структур данных, протоколов и т.п. в PKI. Основные стандарты PKI (PKCS, X.509, RFC). Архивирование информации в PKI.
  • Электронный сертификат стандарта X.509. Структура основной части сертификата и его расширений. Назначение полей и шаблоны сертификатов.
  • Формирование, подписание и использование сертификатов. Генерирование ключей. Распределение, использование и отзыв сертификатов. Возможные причины отзыва и приостановления действия сертификатов. Перечни отозванных сертификатов (CRL).
  • Распространение в PKI информации о статусе сертификатов. Организация хранилищ и публикация информации связанной с PKI. Точки распределения перечней отозванных сертификатов. Механизмы и протоколы периодической публикации списков отозванных сертификатов.

Раздел 3. Практические аспекты создания корпоративной инфраструктуры безопасности на базе управления сертификатами

  • Краткий обзор наиболее распространенных решений для построения PKI (Entrust, Baltimore, RSA, Microsoft, КриптоПро и др.).
  • Инфраструктура открытых ключей на базе службы сертификатов Microsoft (Certificate Services). Создание корпоративной иерархической инфраструктуры управления сертификатами с использованием корневых и вспомогательных центров сертификации. Использование в корпоративной инфраструктуре открытых ключей сертифицированного отечественного СКЗИ КриптоПро CSP. Формирование сертификатов центров сертификации и выпуск клиентских сертификатов для различных приложений в режиме "off line" и "on line". Управление, экспорт и импорт сертификатов. Использование аппаратных средств e-Token компании Aladdin для хранения ключевой информации и сертификатов. Особенности проверки списков отозванных сертификатов. Организация защищенного SSL/TLS соединения с WEB сервером и защищенной электронной почты (MS Outlook/Outlook Express). Использование клиентского программного обеспечения АРМ ЭЦП для электронной подписи файлов.  

Скрыть подробную программу курса

Заказать обучение «ИСПОЛЬЗОВАНИЕ ЭЦП И PKI (MT_ЭЦП_PKI)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться