Использование ЭП и PKI

Глава 1 - Традиционные бумажные и электронные документы

• Документ на бумажном носителе и рукописная подпись. 
• Электронные документы. 
• Угрозы безопасности субъектам электронного документооборота. 
• Электронная цифровая подпись.

Глава 2 - Правовые вопросы применения ЭЦП И СКЗИ в России

• Особенности юридического определения ЭЦП. 
• Закон РФ «Об электронной цифровой подписи». 
• Цель принятия и сфера действия закона. 
• Соотношение между аналогом собственноручной подписи, Цифровой Подписью (ЦП) и ЭЦП. 
• Что такое ЭЦП в соответствии с законом.

Глава 3 - Криптографические методы защиты информации

• Криптография с симметричными ключами. 
• Криптография с открытыми ключами. 
• Доверие к открытому ключу и цифровые сертификаты.

Глава 4 - Электронный сертификат

• Структура сертификата. 
• Сертификаты стандарта X.509. 
• Основной контекст сертификата. 
• Расширения сертификатов. 
• Классы сертификатов. 
• Хранилища сертификатов. 
• Закрытые ключи, расположенные в профиле пользователя. 
• Создание самоподписанного сертификата. 
• Анализ сертификата. 
• Импорт и экспорт сертификатов.

Глава 5 - Криптопровайдеры

• Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.

Глава 6 - eToken CSP

• Модели eToken. 
• Установка eToken. 
• Настройка параметров. 
• Режимы работы. 
• Получение сертификата на eToken.

Глава 7 - КриптоПро CSP

• Основные характеристики. 
• Реализуемые алгоритмы. 
• Установка. 
• Настройка параметров. 
• Получение сертификатов с использованием средства криптографической защиты «СКЗИ КриптоПро».

Глава 8 - Компоненты PKI

• Орган сертификации. 
• Орган регистрации. 
• Хранилище. 
• Архив. 
• Пользователи инфраструктуры.

Глава 9 - Принципы доверия PKI

• Иерархическая модель доверительных отношений. 
• Сетевая модель доверительных отношений. 
• Регулируемые доверительные отношения. 
• Базовые ограничения. 
• Ограничения по именам. 
• Ограничения по политике выдачи сертификатов. 
• Ограничения по политике приложений. 
• Получение и регистрация частного номера организации. 
• Формирование объектных идентификаторов областей применения сертификатов открытых ключей.
• Настройка регулируемых доверительных отношений.

Глава 10 - Построение PKI

• Создание файла конфигурации для корневого центра сертификации (ЦС). 
• Установка и настройка корневого ЦС. 
• Публикация списков отозванных сертификатов корневого ЦС. 
• Установка подчиненного ЦС. 
• Настройка WEB-интерфейса подчиненного ЦС.

Глава 11 - Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI

• Процедуры сличения. 
• Стандартная процедура обработки цепочки сертификатов. 
• Обработка цепочки списков CTL. 
• Обработка цепочки кросс-сертификатов. 
• Получение сертификата пользователя. 
• Организация защищенной электронной почты.

Глава 12 - Процедуры аннулирования сертификатов в Windows PKI

• Списки аннулированных сертификатов (Certificate Revocation List, CRL). 
• Риски, связанные с технологией CRL.

Глава 13 - КриптоПро OCSP Server

• Краткое описание протокола Online Certificate Status Protocol (OCSP). 
• Установка КриптоПро OCSP Server. 
• Создание экземпляра Службы. 
• Управление операторами Службы. 
• Запуск Службы. 
• Установка модуля поддержки OCSP.

Глава 14 - КриптоПро Revocation Provider

• Ключевые особенности. 
• Установка Revocation Provider. 
• Как работает Revocation Provider.

Глава 15 - КриптоПро TSP Server

• Для чего нужны штампы времени. 
• Краткое описание протокола Time Stamping Protocol (TSP). 
• Установка КриптоПро TSP Server. 
• Запуск Службы. 
• Установка модуля поддержки TSP КриптоАРМ.

Глава 16 - Усовершенствованная подпись КриптоПро

• Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. 
• Проверка подлинности ЭЦП без сетевых обращений. 
• Архивное хранение электронных документов. 
• Формат усовершенствованной электронной цифровой подписи. 
• Технологические процедуры создания усовершенствованной ЭЦП. 
• Проверка усовершенствованной ЭЦП.

Перечень практических работ

• Практическая работа 1. Создание самоподписанного сертификата
• Практическая работа 2. Импорт и экспорт сертификатов.
• Практическая работа 3. КриптоАРМ
• Практическая работа 4. Создание самоподписанного сертификата с помощью КриптоАРМ
• Практическая работа 5. e-Token
• Практическая работа 6. Получение сертификата на e-token
• Практическая работа 7. СКЗИ КриптоПро
• Практическая работа 8. Получение сертификатов с использованием СКЗИ КриптоПро
• Практическая работа 9. Построение PKI
• Практическая работа 10. Управление доверием на стороне пользователя
• Практическая работа 11. Установка и настройка подчиненного CA
• Практическая работа 12. Настройка WEB-интерфейса
• Практическая работа 13. Получение сертификата пользователя
• Практическая работа 14. Организация Защищенной электронной почты
• Практическая работа 15. Проверка узлов CDP и AIA
• Практическая работа 16. КриптоПро OCSP Server
• Практическая работа 17. Revocation Provider
• Практическая работа 18. КриптоПро TSP Server