Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Т010

Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро 2.0

Тип курса
Авторизованный
Длительность
40 ак. часов
Ближайшая дата
05 дек 2022
Стоимость
43 092 RUB
43 092 RUB
Описание

Пятидневный курс по ЭП и PKI на основе Удостоверяющего центра КриптоПро 2.0. , разработанный специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» и компании «КРИПТО-ПРО», состоит из двух учебных модулей (три и два дня), программы которых охватывают как общие вопросы использования различных видов электронных подписей (ЭП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI), так и практические аспекты их использования.

На практике рассматриваются вопросы работы с современными российскими криптографическими стандартами и порядок перехода к использованию национального стандарта ГОСТ Р 34.10-2012.

В программе 1-го модуля рассматриваются теоретические и практические основы использования ЭП, различных видов электронных подписей и инфраструктуры открытых ключей в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи с использованием программно-аппаратных средств защиты различных производителей – уникальная возможность почувствовать разницу между различными средствами защиты.

Слушатели курса могут самостоятельно выбрать и выполнить лабораторные работы на тех аппаратных решениях, которые используются или планируются к использованию в их организациях. Кроме того, слушатели имеют возможность познакомиться с целым спектром современных средств защиты от наиболее опасных атак на счета клиентов систем дистанционного банковского обслуживания.

На практических занятиях слушатели имеют возможность познакомиться с различными технологиями по защите решений с применением электронной подписи в облачных сервисах. Обучение по программе Модуля 1 можно пройти отдельно, её содержание соответствует программе курса КП06 «Использование ЭП и PKI».

В рамках 2-го модуля рассматриваются структура, основные функции и принципы построения PKI на базе Удостоверяющего центра «КриптоПро УЦ» 2.0 для создания юридически значимой электронной подписи в системах электронного документооборота. В программу Модуля 2 вошли вопросы установки и настройки компонент «КриптоПро УЦ» 2.0. Большое внимание уделяется практическим вопросам использования возможностей комплекса «КриптоПро УЦ» 2.0 для выпуска сертификатов с применением различных программно-аппаратных средств смарт-карт и токенов (JaCarta, Рутокен) от ведущих компаний-производителей, таких как «Аладдин Р.Д.», «Актив», Esmart, «Цифровые Технологии», а также для создания и проверки юридически значимости различных видов электронных подписей.

Кому полезен курс
Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.
Необходимая подготовка
Базовые знания и навыки по работе с Windows.
Ваш результат обучения

Вы будете знать:

  • концепцию, назначение, организационно-технические аспекты использования ЭП и PKI;
  • особенности использования ЭП и PKI в корпоративных информационных системах;
  • что представляют собой сертификаты открытых ключей, ключевые носители и средства ЭП.
  • о порядке перехода к использованию новых национальных стандартов ГОСТ в ИОК (PKI).
  • о вариантах планирования инфраструктуры ПАК «КриптоПро УЦ 2.0».
  • о порядке установки ПАК «КриптоПро УЦ 2.0».
  • о порядке типовой настройке ПАК «КриптоПро УЦ 2.0».
  • о настройке ПАК «КриптоПро УЦ 2.0» для выпуска квалифицированных сертификатов.

Вы сможете:
  • осуществлять настройку и использовать средства ЭП и компоненты PKI в корпоративных информационных системах;
  • использовать ЭП в прикладных программах, интегрированных с PKI;
  • применять различные программные и аппаратные средства ЭП;
  • оценивать риски, связанные с применением ЭП и предлагать варианты их снижения.
  • проводить установку ПАК «КриптоПро УЦ» 2.0.
  • осуществлять планирование и проведение задач настройки ПАК «КриптоПро УЦ» 2.0 на выпуск квалифицированных сертификатов.

Программа курса
Модуль 1.

Электронные документы. Угрозы безопасности субъектам электронного документооборота. Модель нарушителя.
Электронная подпись. Виды электронной подписи. Правовые вопросы применения ЭП и СКЗИ в России. Особенности юридического определения ЭП. Федеральный закон "Об электронной подписи".
Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты. Российские криптографические стандарты. Порядок перехода к использованию национального стандарта ГОСТ Р 34.10-2012.
Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, риски использования по умолчанию. КриптоАРМ. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.
Криптопровайдеры. Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.
Создание электронной подписи. Установка и эксплуатация “КриптоАРМ”, “КриптоТри”.
Электронные ключи eToken и JaCarta. Модели eToken и JaCarta Российская криптография в eToken ГОСТ и JaCarta ГОСТ. Установка и настройка различных моделей eToken и JaCarta. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей eToken и JaCarta.
Электронная подпись для Apple iOS. Решения и технологии применения российской криптографии для электронной подписи на iPad и iPhone.
Электронные идентификаторы Рутокен. Модели Рутокен. Российская криптография в Рутокен ЭЦП 2.0 . Рутокен Web. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей Рутокен.
Смарт-карты и usb- токены Esmart. Модели Esmart. Российская криптография в ESMART® Token ГОСТ . ESMART Token. Установка и настройка различных моделей ESMART токенов и смарт-карт. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей ESMART.
КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро". Функциональный ключевой носитель. Практика применения КриптоПро eToken CSP и КриптоПро Рутокен CSP.
Проблемы безопасности при применении электронных подписей. Интернет-банкинг. Примеры атак на системы дистанционного банковского обслуживания. Обзор типовых методов атак на счета клиентов систем ДБО. Визуальный контроль содержания передаваемых в смарт-карту данных. Применение устройств доверенного ввода информации для защиты платежей. Просмотр содержания подписываемых документов в доверенной среде.
Web-порталы и облачные сервисы. Особенности применения электронной подписи в решениях с облачной архитектурой. Квалифицированная электронная подпись. Неквалифицированная электронная подпись. Применение технологии OTP для защиты решений с использованием электронных подписей.
Компоненты PKI. Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.
Принципы доверия PKI. Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Регулируемые доверительные отношения.
Эксплуатация PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Настройка и эксплуатация корневого и подчиненного ЦС. CDP и AIA. Настройка управления доверием в ИОК.
Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.
Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.
КриптоПро OCSP Server. Понятие Online Certificate Status Protocol (OCSP). Функционирование КриптоПро OCSP Server. Проверка работы модуля OCSP. Модуль поддержки OCSP.
КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.
КриптоПро TSP Server. Для чего нужны штампы времени. Понятие Time Stamping Protocol (TSP). Функционирование КриптоПро TSP Server. Проверка работы модуля TSP.
Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭП. Проверка усовершенствованной ЭП.

Модуль 2.

Назначение и основные возможности программно-аппаратного комплекса (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0. Нормативно-правовое обеспечение деятельности УЦ. Назначение. Область применения. Основные функции. Логические компоненты. Технические средства. Электронный замок «Соболь». Смарт-карты и токены различных моделей eToken, Рутокен, JaCarta, Esmart для защиты ключей ЭП. Функциональные роли.
Планирование развертывания ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0. Типовые схемы публикации УЦ в сети Интернет. Лицензионные ограничения. Структура и режимы работы ЦР. Реализация ролевого администрирования. Политика PKI. Состав сертификатов ключей проверки ЭП и CRL. Дополнительные задачи УЦ.
Установка ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0. Подготовка системы семейства Windows Server 2008 R2\ 2012 (R2). Настройка сервера ЦС. Настройка сервера ЦР. Настройка Консоли управления ЦР. Настройка Консоли управления ЦР.
Функционирование УЦ с использованием Консоли управления ЦР. Регистрация нового пользователя. Выпуск сертификата пользователю. Приостановление сертификата пользователя. Возобновление сертификата пользователя. Аннулирование сертификата пользователя.
Функционирование УЦ с использованием Веб-портала ЦР. Отклонение запроса на регистрацию пользователя. Одобрение запроса на регистрацию пользователя. Одобрение запроса на сертификат. Установка и подтверждения установки сертификата. Проверка сертификата на подлинность. Одобрение запроса на приостановление. Одобрение запроса на восстановление.
Установка УЦ для выпуска квалифицированных сертификатов. Включение дополнительных полей в сертификат УЦ. Включение дополнительных полей в сертификат администратора ЦР.
Программный компонент УЦ «Консоль экспертизы ЭП» и АРМ Разбора конфликтных ситуаций.
Обновление ПО КриптоПро УЦ 2.0.
Итоговый зачет.

! Данный курс может быть заказан может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Доступные формы обучения
Описание фомата

Смешанное обучение совмещает в себе очные и дистанционные форматы. Часть программы студенты могут пройти удаленно, а часть – в учебном центре. Некоторые темы в программе не требуют личного присутствия обучающегося, а более сложные для объяснения элементы (в основном уровня advanced) рассматриваются непосредственно в аудитории-лаборатории. Практические занятия проходят под руководством опытного инструктора на территории учебного центра, в то время как теорию обучающиеся проходят в удаленной форме под дистанционным контролем.

Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.

Смешанный формат позволяет оптимизировать процесс обучения и сократить время на ежедневную логистику «до» и «от» учебного центра в часы пик.

Расписание курса
Выберите удобную для вас дату
дек 2022
05 дек - 09 дек
Москва
Смешанная Смешанная
Преподаватель курса
Ожидается назначение
Стоимость
43 092 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.

Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.

Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.

Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.

За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.

Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.

  1. Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
  2. Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
  3. Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
  4. Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.

По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).

Помимо этого, по факту прохождения авторизованных курсов вендоров PostgresPro, Astra Linux, АЭРОДИСК и др. выдается электронный сертификат вендора.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)

Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!