Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
  • Главная
  • Все курсы
  • Крипто-Про
  • Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов «КриптоПро УЦ 2.0»
IZ-Т027

Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов «КриптоПро УЦ 2.0»

Вендор
Тип курса
Авторизованный
Длительность
24 ак. часов
Ближайшая дата
21 ноя. Москва
Стоимость
30 240 RUB
30 240 RUB
Описание

Курс посвящён комплексным вопросам настройки компонентов инфраструктуры открытых ключей (PKI) при использовании Программно-аппаратного комплекса (ПАК) "Удостоверяющий Центр «КриптоПро УЦ 2.0». Курс предназначен для специалистов организаций, эксплуатирующих ПАК «КриптоПро УЦ», и желающих получить углубленные знания по его использованию. Обучение на данном курсе может быть рекомендовано специалистам удостоверяющих центров, в чьи задачи входит расширение перечня и увеличение количества услуг, оказываемых внутренним и внешним потребителям, руководителям и специалистам организаций, планирующих (расширяющих) использование электронной подписи (ЭП) на основе услуг внешних УЦ для обеспечения безопасности систем электронного документооборота.

Более 70% учебного времени уделяется практическим работам по тонкой настройке основных и дополнительных программных компонентов УЦ в соответствии с типовыми задачами и регламентами удостоверяющих центров как небольших организаций, так и предприятий с развитой филиальной сетью и территориально-распределенными пользователями услуг УЦ.

В курсе рассматриваются способы снижения рисков участников систем защищённого электронного документооборота, основанные на введении в инфраструктуру PKI дополнительных составляющих (служб, протоколов) и изменении регламентов оказания услуг удостоверяющими центрами (УЦ).

В качестве технической базы обучения используются продукты, разработанные компанией «КриптоПро» - Средство криптографической защиты информации «КриптоПро CSP», Удостоверяющий центр «КриптоПро УЦ», Средство сетевой аутентификации «КриптоПро Winlogon», Модуль проверки статуса сертификата «КриптоПро Revocation Provider», КриптоПро IPsec, Служба актуальных статусов «КриптоПро OCSP 2.0», Служба штампов времени «КриптоПро TSP 2.0».

Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому слушателю индивидуально выполнять практические работы в собственной инфраструктуре PKI.

Профиль аудитории
  • Специалисты УЦ, в чьи задачи входит расширение перечня и увеличение масштаба услуг, оказываемых внутренним и внешним потребителям.
  • Руководители и специалисты организаций, планирующие (расширяющие) использование ЭП на основе услуг внешних УЦ для обеспечения безопасности систем электронного документооборота.




Необходимая подготовка
  • Базовые знания по использованию ЭП и PKI.
  • Навыки развертывания и применения продукта «КриптоПро УЦ 2.0» в объёме курса Т010 Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро.

Цели курса

Вы приобретете знания:

  • об угрозах безопасности в системах электронного документооборота и способах снижения рисков при использовании технологии ЭП;
  • подходов и критериев выбора состава и режимов работы компонентов УЦ в зависимости от характера и масштабов поставленных задач и требований к оказанию услуг;
  • вариантов настроек программных компонентов «КриптоПро УЦ 2.0» для реализации типовых регламентов оказания услуг.

Вы сможете:

  • формировать инфраструктуру УЦ в зависимости от характера и масштаба поставленных задач и требований по оказанию услуг;
  •  
  • осуществлять необходимые настройки программных компонентов «КриптоПро УЦ 2.0» и конфигурировать УЦ под заданные регламенты оказания услуг;
  • обеспечивать масштабирование «КриптоПро УЦ 2.0» и устойчивость его функционирования.
Программа курса

Раздел 1. Угрозы и риски.

  • Угрозы и риски в системах электронного документооборота (ЭДО).
  • Методы снижения рисков в системах ЭДО.

Раздел 2. Составляющие инфраструктуры удостоверяющего центра «КриптоПро УЦ 2.0».

  • Обзор основных компонентов инфраструктуры «КРИПТОПРО УЦ 2.0».
  • Защита от несанкционированного доступа. Повышение уровня защищенности хранения закрытых ключей.
  • КриптоПро HSM.          
  • eToken PRO (Java).
  • JaCarta. Рутокен.
  • СКЗИ «КриптоПро CSP».
  • Схема взаимодействия программных компонентов.
  • Типовые схемы размещения УЦ в сети предприятия.

Раздел 3. Регламенты оказания услуг удостоверяющего центра в зависимости от форм и масштаба предприятий и организаций.

  • Структура и режимы работы ЦР.
  • Разграничение полномочий агентов подачи запросов и операторов ЦР.

Раздел 4. Техническая реализация регламента оказания услуг удостоверяющего центра настройками программных компонентов.

  • Настройка распространения сертификатов и списков отозванных сертификатов.
  • Настройка точек распространения списка отозванных сертификатов (CDP) и точки распространения Authority Information Access (AIA).
  • Публикация списков отозванных сертификатов.
  • Публикация списков отозванных сертификатов в сети предприятия.
  • Публикация сертификатов ЦС в сети предприятия.
  • Публикация справочника сертификатов в сети предприятия.
  • Описание ролей, используемых в УЦ и их реализация.
  • Реализация ролевого администрирования.

Раздел 5. Конфигурирование удостоверяющего центра «КриптоПро УЦ» для оказания услуг малым и средним предприятиям и организациям.

  • Особенности оказания услуг удостоверяющего центра малому бизнесу.
  • Политика PKI.
  • Учётные данные пользователей УЦ.
  • Шаблоны сертификатов.
  • Состав сертификатов ключей проверки ЭП и CRL.
  • Формирование поля сертификата «Субъект».
  • Требования законодательства к составу сертификата ключа проверки ЭП.
  • Расширения сертификатов.      
  • Расширения CRL.
  • Создание и регистрация объектных идентификаторов в «КриптоПро УЦ 2.0».
  • Получение и регистрация частного номера организации.
  • Обеспечение пользователей УЦ информацией по объектным идентификаторам.
  • КриптоАрм.
  • Снижение рисков.

Раздел 6. Конфигурирование «КриптоПро УЦ» для оказания услуг средним и крупным предприятиям и организациям.

  • Особенности оказания услуг удостоверяющего центра крупным организациям и предприятиям.
  • Изменение ролевой схемы и создание новых ролей в «КриптоПро УЦ 2.0».  
  • Настройка групповых политик в домене для обеспечения доверия.
  • КриптоПро Winlogon.
  • Настройка аутентификации в домене Windows.
  • Защищенная электронная почта.
  • Средство криптографической защиты информации «КриптоПро IPsec».
  • Базовые варианты использования КриптоПро IPsec. КриптоПро OCSP.
  • Развёртывание Модуля проверки ЭП.
  • КриптоПро Revocation Provider.
  • КриптоПро TSP.

Раздел 7. Конфигурирование «КриптоПро УЦ» для оказания услуг удаленным клиентам.

  • Особенности оказания услуг удостоверяющего центра удаленным клиентам.
  • Настройка WEB- интерфейса центра регистрации «КриптоПро УЦ 2.0».        
  • Настройка уведомлений.
  • Управление режимами выпуска сертификатов.

Итоговый зачет.

Доступные формы обучения
Описание фомата

Смешанное обучение совмещает в себе очные и дистанционные форматы. Часть программы студенты могут пройти удаленно, а часть – в учебном центре. Некоторые темы в программе не требуют личного присутствия обучающегося, а более сложные для объяснения элементы (в основном уровня advanced) рассматриваются непосредственно в аудитории-лаборатории. Практические занятия проходят под руководством опытного инструктора на территории учебного центра, в то время как теорию обучающиеся проходят в удаленной форме под дистанционным контролем.

Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.

Смешанный формат позволяет оптимизировать процесс обучения и сократить время на ежедневную логистику «до» и «от» учебного центра в часы пик.

Расписание курса
Выберите удобную для вас дату
ноя 2022
21 ноя - 23 ноя
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
30 240 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Удостоверения необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!