Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
КП06

Использование ЭП и PKI

Тип курса
Авторизированный
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Длительность
24 ак. часов
Ближайшая дата
12 окт. / Москва
Стоимость
24 900.00 RUB
24 900.00 RUB
Описание

20В рамках курса КП06 "Использование ЭЦП и PKI" рассматриваются теоретические и практические основы использования электронной цифровой подписи (ЭЦП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Особое внимание уделяется вопросам снижения рисков при использовании ЭЦП.

В процессе обучения показываются особенности применения технологии ЭЦП, построения PKI. У слушателей вырабатываются навыки формирования ключей и сертификатов с использованием различных средств ЭЦП. Используемая в процессе обучения технология виртуализации позволяет каждому слушателю выполнять практические работы в собственной локальной сети. Практическим работам уделяется более 50% учебного времени.

Профиль аудитории

Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций

Необходимая подготовка

Базовые знания и навыки по работе с Windows.

Цели курса

По окончании курса Вы приобретете знания:

  • о концепции, назначении, организационно-технических аспектах использования ЭЦП и PKI
  • об особенностях использования ЭЦП и PKI в корпоративных информационных системах
  • о сертификатах открытых ключей, ключевых носителях и средствах ЭЦП


Вы сможете:

  • осуществлять настройку и использовать средства ЭЦП и компоненты PKI в корпоративных информационных системах
  • использовать ЭЦП в прикладных программах, интегрированных с PKI
  • применять различные программные и аппаратные средства ЭЦП
  • оценивать риски, связанные с применением ЭЦП и предлагать варианты их снижения  

Программа курса

Глава 1 - Традиционные бумажные и электронные документы

  • Документ на бумажном носителе и рукописная подпись. 
  • Электронные документы. 
  • Угрозы безопасности субъектам электронного документооборота. 
  • Электронная цифровая подпись.


Глава 2 - Правовые вопросы применения ЭЦП И СКЗИ в России

  • Особенности юридического определения ЭЦП. 
  • Закон РФ «Об электронной цифровой подписи». 
  • Цель принятия и сфера действия закона. 
  • Соотношение между аналогом собственноручной подписи, Цифровой Подписью (ЦП) и ЭЦП. 
  • Что такое ЭЦП в соответствии с законом.


Глава 3 - Криптографические методы защиты информации

  • Криптография с симметричными ключами. 
  • Криптография с открытыми ключами. 
  • Доверие к открытому ключу и цифровые сертификаты.


Глава 4 - Электронный сертификат

  • Структура сертификата. 
  • Сертификаты стандарта X.509. 
  • Основной контекст сертификата. 
  • Расширения сертификатов. 
  • Классы сертификатов. 
  • Хранилища сертификатов. 
  • Закрытые ключи, расположенные в профиле пользователя. 
  • Создание самоподписанного сертификата. 
  • Анализ сертификата. 
  • Импорт и экспорт сертификатов.


Глава 5 - Криптопровайдеры

  • Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.


Глава 6 - eToken CSP

  • Модели eToken. 
  • Установка eToken. 
  • Настройка параметров. 
  • Режимы работы. 
  • Получение сертификата на eToken.


Глава 7 - КриптоПро CSP

  • Основные характеристики. 
  • Реализуемые алгоритмы. 
  • Установка. 
  • Настройка параметров. 
  • Получение сертификатов с использованием средства криптографической защиты «СКЗИ КриптоПро».


Глава 8 - Компоненты PKI

  • Орган сертификации. 
  • Орган регистрации. 
  • Хранилище. 
  • Архив. 
  • Пользователи инфраструктуры.


Глава 9 - Принципы доверия PKI

  • Иерархическая модель доверительных отношений. 
  • Сетевая модель доверительных отношений. 
  • Регулируемые доверительные отношения. 
  • Базовые ограничения. 
  • Ограничения по именам. 
  • Ограничения по политике выдачи сертификатов. 
  • Ограничения по политике приложений. 
  • Получение и регистрация частного номера организации. 
  • Формирование объектных идентификаторов областей применения сертификатов открытых ключей.
  • Настройка регулируемых доверительных отношений.


Глава 10 - Построение PKI

  • Создание файла конфигурации для корневого центра сертификации (ЦС). 
  • Установка и настройка корневого ЦС. 
  • Публикация списков отозванных сертификатов корневого ЦС. 
  • Установка подчиненного ЦС. 
  • Настройка WEB-интерфейса подчиненного ЦС.


Глава 11 - Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI

  • Процедуры сличения. 
  • Стандартная процедура обработки цепочки сертификатов. 
  • Обработка цепочки списков CTL. 
  • Обработка цепочки кросс-сертификатов. 
  • Получение сертификата пользователя. 
  • Организация защищенной электронной почты.


Глава 12 - Процедуры аннулирования сертификатов в Windows PKI

  • Списки аннулированных сертификатов (Certificate Revocation List, CRL). 
  • Риски, связанные с технологией CRL.


Глава 13 - КриптоПро OCSP Server

  • Краткое описание протокола Online Certificate Status Protocol (OCSP). 
  • Установка КриптоПро OCSP Server. 
  • Создание экземпляра Службы. 
  • Управление операторами Службы. 
  • Запуск Службы. 
  • Установка модуля поддержки OCSP.


Глава 14 - КриптоПро Revocation Provider

  • Ключевые особенности. 
  • Установка Revocation Provider. 
  • Как работает Revocation Provider.


Глава 15 - КриптоПро TSP Server

  • Для чего нужны штампы времени. 
  • Краткое описание протокола Time Stamping Protocol (TSP). 
  • Установка КриптоПро TSP Server. 
  • Запуск Службы. 
  • Установка модуля поддержки TSP КриптоАРМ.


Глава 16 - Усовершенствованная подпись КриптоПро

  • Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. 
  • Проверка подлинности ЭЦП без сетевых обращений. 
  • Архивное хранение электронных документов. 
  • Формат усовершенствованной электронной цифровой подписи. 
  • Технологические процедуры создания усовершенствованной ЭЦП. 
  • Проверка усовершенствованной ЭЦП.


Перечень практических работ

  • Практическая работа 1. Создание самоподписанного сертификата
  • Практическая работа 2. Импорт и экспорт сертификатов.
  • Практическая работа 3. КриптоАРМ
  • Практическая работа 4. Создание самоподписанного сертификата с помощью КриптоАРМ
  • Практическая работа 5. e-Token
  • Практическая работа 6. Получение сертификата на e-token
  • Практическая работа 7. СКЗИ КриптоПро
  • Практическая работа 8. Получение сертификатов с использованием СКЗИ КриптоПро
  • Практическая работа 9. Построение PKI
  • Практическая работа 10. Управление доверием на стороне пользователя
  • Практическая работа 11. Установка и настройка подчиненного CA
  • Практическая работа 12. Настройка WEB-интерфейса
  • Практическая работа 13. Получение сертификата пользователя
  • Практическая работа 14. Организация Защищенной электронной почты
  • Практическая работа 15. Проверка узлов CDP и AIA
  • Практическая работа 16. КриптоПро OCSP Server
  • Практическая работа 17. Revocation Provider
  • Практическая работа 18. КриптоПро TSP Server 

Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Расписание курса
Выберите удобную для вас дату
окт. 2020
12 - 14 окт.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
24 900.00 RUB
нояб. 2020
16 - 18 нояб.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
24 900.00 RUB
дек. 2020
07 - 09 дек.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
24 900.00 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!