УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс Использование ЭЦП и PKI (Код: КП06)

Информзащита

 


20В рамках курса КП06 "Использование ЭЦП и PKI" рассматриваются теоретические и практические основы использования электронной цифровой подписи (ЭЦП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Особое внимание уделяется вопросам снижения рисков при использовании ЭЦП.

В процессе обучения показываются особенности применения технологии ЭЦП, построения PKI. У слушателей вырабатываются навыки формирования ключей и сертификатов с использованием различных средств ЭЦП. Используемая в процессе обучения технология виртуализации позволяет каждому слушателю выполнять практические работы в собственной локальной сети. Практическим работам уделяется более 50% учебного времени.

Курс длится 24 академических часа


Аудитория

Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций

Необходимая подготовка

Базовые знания и навыки по работе с Windows.

Цели курса

По окончании курса Вы приобретете знания:

  • о концепции, назначении, организационно-технических аспектах использования ЭЦП и PKI
  • об особенностях использования ЭЦП и PKI в корпоративных информационных системах
  • о сертификатах открытых ключей, ключевых носителях и средствах ЭЦП


Вы сможете:

  • осуществлять настройку и использовать средства ЭЦП и компоненты PKI в корпоративных информационных системах
  • использовать ЭЦП в прикладных программах, интегрированных с PKI
  • применять различные программные и аппаратные средства ЭЦП
  • оценивать риски, связанные с применением ЭЦП и предлагать варианты их снижения  

Подробная программа курса

Содержание

Глава 1 - Традиционные бумажные и электронные документы

  • Документ на бумажном носителе и рукописная подпись. 
  • Электронные документы. 
  • Угрозы безопасности субъектам электронного документооборота. 
  • Электронная цифровая подпись.


Глава 2 - Правовые вопросы применения ЭЦП И СКЗИ в России

  • Особенности юридического определения ЭЦП. 
  • Закон РФ «Об электронной цифровой подписи». 
  • Цель принятия и сфера действия закона. 
  • Соотношение между аналогом собственноручной подписи, Цифровой Подписью (ЦП) и ЭЦП. 
  • Что такое ЭЦП в соответствии с законом.


Глава 3 - Криптографические методы защиты информации

  • Криптография с симметричными ключами. 
  • Криптография с открытыми ключами. 
  • Доверие к открытому ключу и цифровые сертификаты.


Глава 4 - Электронный сертификат

  • Структура сертификата. 
  • Сертификаты стандарта X.509. 
  • Основной контекст сертификата. 
  • Расширения сертификатов. 
  • Классы сертификатов. 
  • Хранилища сертификатов. 
  • Закрытые ключи, расположенные в профиле пользователя. 
  • Создание самоподписанного сертификата. 
  • Анализ сертификата. 
  • Импорт и экспорт сертификатов.


Глава 5 - Криптопровайдеры

  • Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.


Глава 6 - eToken CSP

  • Модели eToken. 
  • Установка eToken. 
  • Настройка параметров. 
  • Режимы работы. 
  • Получение сертификата на eToken.


Глава 7 - КриптоПро CSP

  • Основные характеристики. 
  • Реализуемые алгоритмы. 
  • Установка. 
  • Настройка параметров. 
  • Получение сертификатов с использованием средства криптографической защиты «СКЗИ КриптоПро».


Глава 8 - Компоненты PKI

  • Орган сертификации. 
  • Орган регистрации. 
  • Хранилище. 
  • Архив. 
  • Пользователи инфраструктуры.


Глава 9 - Принципы доверия PKI

  • Иерархическая модель доверительных отношений. 
  • Сетевая модель доверительных отношений. 
  • Регулируемые доверительные отношения. 
  • Базовые ограничения. 
  • Ограничения по именам. 
  • Ограничения по политике выдачи сертификатов. 
  • Ограничения по политике приложений. 
  • Получение и регистрация частного номера организации. 
  • Формирование объектных идентификаторов областей применения сертификатов открытых ключей.
  • Настройка регулируемых доверительных отношений.


Глава 10 - Построение PKI

  • Создание файла конфигурации для корневого центра сертификации (ЦС). 
  • Установка и настройка корневого ЦС. 
  • Публикация списков отозванных сертификатов корневого ЦС. 
  • Установка подчиненного ЦС. 
  • Настройка WEB-интерфейса подчиненного ЦС.


Глава 11 - Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI

  • Процедуры сличения. 
  • Стандартная процедура обработки цепочки сертификатов. 
  • Обработка цепочки списков CTL. 
  • Обработка цепочки кросс-сертификатов. 
  • Получение сертификата пользователя. 
  • Организация защищенной электронной почты.


Глава 12 - Процедуры аннулирования сертификатов в Windows PKI

  • Списки аннулированных сертификатов (Certificate Revocation List, CRL). 
  • Риски, связанные с технологией CRL.


Глава 13 - КриптоПро OCSP Server

  • Краткое описание протокола Online Certificate Status Protocol (OCSP). 
  • Установка КриптоПро OCSP Server. 
  • Создание экземпляра Службы. 
  • Управление операторами Службы. 
  • Запуск Службы. 
  • Установка модуля поддержки OCSP.


Глава 14 - КриптоПро Revocation Provider

  • Ключевые особенности. 
  • Установка Revocation Provider. 
  • Как работает Revocation Provider.


Глава 15 - КриптоПро TSP Server

  • Для чего нужны штампы времени. 
  • Краткое описание протокола Time Stamping Protocol (TSP). 
  • Установка КриптоПро TSP Server. 
  • Запуск Службы. 
  • Установка модуля поддержки TSP КриптоАРМ.


Глава 16 - Усовершенствованная подпись КриптоПро

  • Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. 
  • Проверка подлинности ЭЦП без сетевых обращений. 
  • Архивное хранение электронных документов. 
  • Формат усовершенствованной электронной цифровой подписи. 
  • Технологические процедуры создания усовершенствованной ЭЦП. 
  • Проверка усовершенствованной ЭЦП.


Перечень практических работ

  • Практическая работа 1. Создание самоподписанного сертификата
  • Практическая работа 2. Импорт и экспорт сертификатов.
  • Практическая работа 3. КриптоАРМ
  • Практическая работа 4. Создание самоподписанного сертификата с помощью КриптоАРМ
  • Практическая работа 5. e-Token
  • Практическая работа 6. Получение сертификата на e-token
  • Практическая работа 7. СКЗИ КриптоПро
  • Практическая работа 8. Получение сертификатов с использованием СКЗИ КриптоПро
  • Практическая работа 9. Построение PKI
  • Практическая работа 10. Управление доверием на стороне пользователя
  • Практическая работа 11. Установка и настройка подчиненного CA
  • Практическая работа 12. Настройка WEB-интерфейса
  • Практическая работа 13. Получение сертификата пользователя
  • Практическая работа 14. Организация Защищенной электронной почты
  • Практическая работа 15. Проверка узлов CDP и AIA
  • Практическая работа 16. КриптоПро OCSP Server
  • Практическая работа 17. Revocation Provider
  • Практическая работа 18. КриптоПро TSP Server 

Скрыть подробную программу курса

Заказать обучение «Использование ЭЦП и PKI (КП06)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать