Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
  • Главная
  • Все курсы
  • Крипто-Про
  • Порядок применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для облачной усовершенствованной квалифицированной электронной подписи на основе КриптоПро DSS
IZ-Т346

Порядок применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для облачной усовершенствованной квалифицированной электронной подписи на основе КриптоПро DSS

Вендор
Тип курса
Авторизованный
Длительность
40 ак. часов
Ближайшая дата
03 окт. Москва
Стоимость
75 060 RUB
75 060 RUB
Описание

Курс посвящен изучению порядка применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для облачной усовершенствованной квалифицированной электронной подписи на основе ПАК «КриптоПро DSS», предоставляющей через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем и веб-приложений.

В рамках курса рассматриваются архитектура и схема взаимодействия компонентов сервера электронной подписи «КриптоПро DSS», назначение комплекса, настройка сервиса электронной подписи, веб-интерфейса пользователя, установка центра идентификации и применение многофакторной аутентификации в СЭП «КриптоПро DSS».

Особое внимание уделяется практическим вопросам совместного применения ПАКМ «КриптоПро HSM» и ПАК «КриптоПро DSS» для обеспечения максимального уровня безопасности.

Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

Профиль аудитории
Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАК «КриптоПро DSS» или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАК «КриптоПро DSS».
Необходимая подготовка
Базовые знания и навыки по работе с Windows.

Для глубокого освоения материала рекомендуется прослушать курсы:
  • Т031 «Порядок развертывания и применения PKI с применением ПАКМ «КриптоПро HSM»;
  • Т032 «Порядок развертывания и применения электронной подписи для облачных сервисов на основе ПАК «КриптоПро DSS».




Цели курса

Вы приобретете знания:

  • по проектированию инфраструктуры для внедрения ПАК «КриптоПро DSS».
  • по вариантам планирования инфраструктуры ПАК «КриптоПро DSS».
  • по тонкой настройке ПАК «КриптоПро DSS».
  • по техническому обслуживанию ПАК «КриптоПро DSS».
  • по диагностике и устранению неполадок при эксплуатации ПАК «КриптоПро DSS».

Вы сможете:

  • проводить настройку ПАК «КриптоПро DSS».
  • осуществлять планирование и проведение задач настройки ПАК «КриптоПро DSS» совместно с ПАКМ «КриптоПро HSM».
  • диагностику и устранению неполадок при эксплуатации ПАК «КриптоПро DSS».

Программа курса
  • Архитектура решения КриптоПро DSS. Взаимодействие компонентов КриптоПро DSS. Взаимодействие компонентов с myDSS. Взаимодействие компонентов с DSS Api Gateway. Размещение компонентов КриптоПро DSS.Описание процессов КриптоПро DSS.
  • Проектирование отказоустойчивой конфигурации. Отказоустойчивое подключение КриптоПро HSM
  • Режимы работы СЭП КриптоПро DSS и интеграции с Удостоверяющими Центрами. Распределенный режим. С подключением к Удостоверяющему Центру. Без подключения к Удостоверяющему Центру или при использовании стороннего УЦ. Централизованный режим. Взаимодействие с Удостоверяющими центрами. Настройка обработчика УЦ для аутентификации Пользователей. Настройка политики утверждения групп Пользователей.
  • Настройка КриптоПро DSS. Общие сведения об администрировании компонентов КриптоПро DSS. Конвейер. Настройка лицензиив КриптоПро DSS. Лицензия на Сервис Подписи. Лицензия на компоненты ЦИ. Настройка ограничений размера документов
  • Настройка учетных записей. Настройка учетных записей Пользователей. Настройка учетных записей Операторов. Настройка учетных записей Операторов Аудита. Настройка учетных записей Администраторов. Управление группами на Центре Идентификации.
  • Настройка ЦИ. Последовательность шагов по настройке компонента Центр Идентификации. Объекты администрирования. Доверенные стороны. Настройка компонентов имени Пользователя. Политика подтверждений операций. Политика доступа к операциям. Администрирование компонента Центр Идентификации. Подключение Стороннего центра идентификации ADFS3.0 по протоколу ws-federation. Подключение стороннего центра идентификации ADFSWindows Server 2016 TP4по протоколу OpenId Connect 1.0. «Прозрачная» регистрация пользователей AD в КриптоПро DSS.
  • Настройка Сервиса Подписи. Последовательность шагов по настройке экземпляра Сервиса Подписи. Объекты администрирования. Администрирование компонента «Сервис Подписи».
  • Настройка Веб-интерфейса Пользователя. Последовательность шагов по настройке экземпляра компонента «Веб интерфейс Пользователя». Объекты администрирования. Администрирование компонента «Веб-интерфейс Пользователя».
  • Настройка Сервиса Аудита. Сервис Аудита. Администрирование аудита. Настройка системы оповещения.      Оповещение Пользователей и Операторов. Шаблоны сообщений при подтверждении операций. Шаблоны сообщений при подтверждении произвольных операций. Настройка событий. Настройка оповещения.
  • Преобразование документов. Визуализация документов при подписании на Веб-интерфейсе Пользователя. Визуализация документов на мобильном приложении myDSS. Отображение документов формата XML
  • Настройка myDSS. Последовательность шагов по настройке экземпляров myDSS. Объекты администрирования. Администрирование компонента myDSS.
  • Аутентификация в КриптоПро DSS. Аутентификация по паролю. Аутентификация по сертификату. Аутентификация с помощью апплета на SIM-карте. Настройка оповещения интегрируемой системы. Настройка взаимодействия с OTA-платформой. Настройка аутентификации при помощи апплета на SIM-карте. Аутентификация при помощи мобильного приложения myDSS. Аутентификация по логину и паролю и подтверждением операций с помощью мобильного приложения myDSS. Аутентификация с помощью мобильного приложения myDSS. Настройка оповещения интегрируемой системы об операциях в myDSS. Настройка аутентификации с использованием одноразовых паролей. Общие настройки одноразовых паролей. Аутентификация с использованием одноразовых SMS-паролей. Аутентификация с использованием одноразовых Email-паролей. Аутентификация с использованием протокола OATH.
  • Требования по криптографической защите при эксплуатации DSS. Сервис Подписи. Центр Идентификации. Веб-интерфейс Пользователя. Сервис Аудита. Сервис Обработки Документов. Разделяемые сервисами компоненты.
  • Управление ключами Пользователей. Сроки действия ключей. Порядок смены ключей.
  • Управление сервисными сертификатами. Требования к сервисным сертификатам. Пример создания самоподписанного сервисного сертификата. Назначение прав доступа к закрытому ключу сертификата. Примеры назначения и смены сервисных сертификатов. Пример назначения и смены сертификата Центра Идентификации. Пример назначения и смены сертификата Сервиса Подписи. Пример назначения и смены сертификата Веб-интерфейса Пользователя. Пример назначения и смены сертификата Сервиса Аудита.
  • Резервное копирование и восстановление после сбоев. Создание резервных копий. Порядок восстановления систем.
  • Диагностика. Устранение неполадок. Журналы Windows. Журналирование.


Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
окт 2022
03 окт - 07 окт
Москва
Очная Очная
Преподаватель курса
Ожидается назначение
Стоимость
75 060 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Удостоверения необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!