Построение и эксплуатация корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи (токенов) на платформе JaCarta Management System 3.4

Модуль 1.  JaCarta Management System: архитектура, назначение и возможности системы.

Раздел 1: Основные возможности системы JaCarta Management System. Базовые функции JMS. Возможности JMS. Схема лицензирования.

Раздел 2: Архитектура системы.

Раздел 3: Основные принципы администрирования JMS. Консоль управления JMS. Основные объекты управления: пользователи, рабочие станции, токены и сертификаты, профили. Подсистема печати. Учет СКЗИ. Аудит. Практические работы: Регистрация пользователей и компьютеров на сервере JMS. Привязка профилей по умолчанию к домену.

Раздел 4: Типовые сценарии выпуска токенов.

Регистрация токенов в системе. Назначение токена пользователю. Пакетная регистрация токенов в системе. Выпуск электронного ключа администратором. Выпуск электронного ключа пользователем. Практические работы: Регистрация токена в системе и назначение пользователю. Регистрация токена пользователем в режиме самообслуживания. Пакетная регистрация токена в системе.

Раздел 5: Типовые сценарии обслуживания токенов. Восстановление PIN-кода и разблокировка токена. Отключение и включение токена. Отзыв токена. Возврат токена в эксплуатацию. Замена токена. Практические работы: Разблокировка токена пользователя. Отключение, включение, отзыв и возврат в эксплуатацию токена. Замена токена.

Модуль 2.  Интеграция JMS в существующую PKI инфраструктуру предприятия.

Раздел 6: Взаимодействие с удостоверяющими центрами. Общие принципы применения JMS с удостоверяющими центрами. Настройки профилей выпуска сертификатов в удостоверяющих центрах на примере Microsoft CA и КриптоПро УЦ 2.0. Синхронизация токенов. Взятие сертификатов в токенах под контроль и управление. Контроль сертификатов на рабочей станции. Резервное копирование и восстановление ключей. Практические работы: Настройка и привязка профилей выпуска сертификатов в центре сертификации Microsoft. Выпуск токена с сертификатом, выпущенным в УЦ Microsoft для пользователя, зарегистрированного в каталоге Active Directory. Синхронизация токена пользователем в режиме самообслуживания. Настройка регистрации внешних объектов. Синхронизация сертификатов в системном хранилище компьютера и в персональном хранилище в профиле пользователя. Настройка выпуска сертификатов в хранилище в профиле пользователя на компьютере на примере Microsoft CA. Замена токена с перевыпуском сертификата и с восстановлением сертификата из резервной копии. Настройка подключения JMS к удостоверяющему центру КриптоПро УЦ 2.0. Выпуск токена с сертификатом, выданным КриптоПро УЦ 2.0, для пользователя, зарегистрированного в каталоге КриптоПро УЦ 2.0. Выпуск токена с сертификатом, выданным КриптоПро УЦ 2.0, для пользователя, зарегистрированного в каталоге Active Directory. Выпуск сертификата на КриптоПро УЦ 2.0 для пользователя, зарегистрированного в каталоге Аctive Directory, в токен без аппаратной поддержки ГОСТ Р34.10-2012 с использованием КриптоПро CSP 4.0.

Раздел 7: Печать документов и учет СКЗИ. Принципы работы подсистемы учета печати. Учет СКЗИ. Практические работы: Изучение подсистемы печати. Изучение подсистемы учета СКЗИ.

Модуль 3.  Развертывание JaCarta Management System.

Раздел 8: Общие сведения. Варианты установки JMS. Компоненты JMS. Дистрибутив JMS. Системные требования. Поддерживаемые программные и аппаратные средства. Поддерживаемые удостоверяющие центры. Использование КриптоПро CSP в качестве поставщика криптографии.

Раздел 9: Развертывание компонентов JMS. Подготовка сертификатов, необходимых для развертывания JMS. Установка и первичная настройка JMS Server. Особенности конфигурирования для работы в кластере. Подключение к серверу агентов и рабочих мест администратора. Разрешения, необходимые серверу JMS для успешной работы. Подготовка рабочего места администратора. Подготовка клиентского компьютера. Практические работы: Подготовка сервера Windows к развёртыванию сервера JMS. Подготовка УЦ Microsoft к выпуску сертификатов, необходимых для развертывания сервера JMS. Выпуск сертификатов, необходимых для развёртывания Сервера JMS. Установка и первоначальная настройка сервера JaCarta Management System. Добавление в DNS записей служб сервера JMS для подключения ПО администратора и клиента. Настройка необходимых разрешений для сервера JMS. Установка ПО клиента JaCarta Management System, Единого клиента JaCarta и драйверов Рутокен с помощью групповых политик Windows. Установка ПО администратора JaCarta Management System и необходимых драйверов.

Модуль 4.  Администрирование JaCarta Management System.

Раздел 10: Управление сервером. Диалог настроек сервера. Смена служебных ключей и сертификатов. Практическая работа: Постинсталляционная настройка сервера.

Раздел 11: Работа с профилями. Общие принципы. Виды профилей. Привязка профилей. Ограничение действия профилей за счет глобальных групп. Глобальные группы JMS.

Раздел 12: Разграничение административных полномочий в JMS. Система разграничения прав в JMS. Создание новой/изменение существующей роли. Назначение ролей пользователям JMS. Делегирование прав на контейнер. Практическая работа: Делегирование полномочий с помощью системных ролей.

Раздел 13: Планы обслуживания. Что такое планы обслуживания. Просмотр и редактирование задач планов обслуживания. Запуск и просмотр результатов планов обслуживания. План обслуживания ключевых носителей. План обслуживания по умолчанию. План обслуживания рабочих станций. План обслуживания сертификатов. Автоматический запуск планов обслуживания. Практическая работа: Настройка автоматического запуска и изучение работы планов обслуживания.

Раздел 14: Подсистема аудита. Включение/выключение ведения журнала событий для компонентов системы. Просмотр событий в Консоли управления JMS.

Раздел 15: Резервное копирование и обновление системы JMS. Резервное копирование и восстановление базы данных JMS. Резервное копирование и восстановление мастер-ключа БД. Обновление программного обеспечения JMS.

Итоговое тестирование.