T027

Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов "КриптоПро УЦ"

Вендор

Информзащита

Тематика

Технология обеспечения информационной безопасности

Тип курса

Авторизованный

Длительность

24 ак. часов

Ближайшая дата

Отсутствует

Стоимость

30 240.00 RUB

Формируем расписание курса

Оставьте заявку, и мы проинформируем вас когда все будет готово.

Описание

Курс посвящён комплексным вопросам настройки компонентов инфраструктуры открытых ключей (PKI) при использовании Программно-аппаратного комплекса (ПАК) «Удостоверяющий Центр «КриптоПро УЦ». Курс предназначен для специалистов организаций, эксплуатирующих ПАК «КриптоПро УЦ», и желающих получить углубленные знания по его использованию. Обучение на данном курсе может быть рекомендовано специалистам удостоверяющих центров, в чьи задачи входит расширение перечня и увеличение количества услуг, оказываемых внутренним и внешним потребителям, руководителям и специалистам организаций, планирующих (расширяющих) использование электронно-цифровой подписи (ЭЦП) на основе услуг внешних УЦ для обеспечения безопасности систем электронного документооборота.

Более 70% учебного времени уделяется практическим работам по тонкой настройке основных и дополнительных программных компонентов УЦ в соответствии с типовыми задачами и регламентами удостоверяющих центров как небольших организаций, так и предприятий с развитой филиальной сетью и территориально-распределенными пользователями услуг УЦ.

В курсе рассматриваются способы снижения рисков участников систем защищённого электронного документооборота, основанные на введении в инфраструктуру PKI дополнительных составляющих (служб, протоколов) и изменении регламентов оказания услуг удостоверяющими центрами (УЦ).

В качестве технической базы обучения используются продукты, разработанные компанией «КриптоПро» - Средство криптографической защиты информации «КриптоПро CSP», Удостоверяющий центр «КриптоПро УЦ», Средство сетевой аутентификации «КриптоПро Winlogon», Модуль проверки статуса сертификата «КриптоПро Revocation Provider», Служба актуальных статусов «КриптоПро OCSP», Служба штампов времени «КриптоПро TSP».

Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому слушателю индивидуально выполнять практические работы в собственной инфраструктуре PKI.

Профиль аудитории

Специалисты УЦ, в чьи задачи входит расширение перечня и увеличение масштаба услуг, оказываемых внутренним и внешним потребителям.
Руководители и специалисты организаций, планирующие (расширяющие) использование ЭЦП на основе услуг внешних УЦ для обеспечения безопасности систем электронного документооборота.

Необходимая подготовка

Базовые знания по использованию ЭЦП и PKI
Навыки инсталляции и эксплуатации продукта «КриптоПро УЦ» в объёме курса Т010 «Использование ЭЦП в PKI на основе Удостоверяющего центра КриптоПро»

Цели курса

Вы приобретете знания:

об угрозах безопасности в системах электронного документооборота и способах снижения рисков при использовании технологии ЭЦП;
подходов и критериев выбора состава и режимов работы компонентов УЦ в зависимости от характера и масштабов поставленных задач и требований к оказанию услуг;
вариантов настроек программных компонентов «КриптоПро УЦ» для реализации типовых регламентов оказания услуг;
приёмов обеспечения непрерывности работы и восстановления функционирования «КриптоПро УЦ».

Вы сможете:

Формировать инфраструктуру УЦ в зависимости от характера и масштаба поставленных задач и требований по оказанию услуг
Осуществлять необходимые настройки программных компонентов «КриптоПро УЦ» и конфигурировать УЦ под заданные регламенты оказания услуг
Обеспечивать масштабирование «КриптоПро УЦ» и устойчивость его функционирования

Программа курса

РАЗДЕЛ 1. Угрозы и риски

Угрозы и риски в системах электронного документооборота (ЭДО). Зависимость рисков в системе ЭДО от характера и масштаба ведения бизнеса. Методы снижения рисков в системах ЭДО при использовании ЭЦП.

РАЗДЕЛ 2. Составляющие инфраструктуры Удостоверяющего Центра "КриптоПро УЦ"

Обзор основных компонентов инфраструктуры «КриптоПро УЦ». Средство криптографической защиты информации (СКЗИ) КриптоПро CSP. Средство сетевой аутентификации КриптоПро TLS. Центр сертификации (ЦС). Центр регистрации (ЦР). Автоматизированное рабочее место (АРМ) администратора ЦР. АРМ разбора конфликтных ситуаций. АРМ зарегистрированного пользователя с маркерным доступом. АРМ зарегистрированного пользователя с ключевым доступом. АРМ регистрации пользователей. "Электронный замок".
Размещение программных компонентов «КриптоПро УЦ» на технических средствах. Типовая схема размещения компонентов. Использование аппаратных криптографических модулей. Схемы взаимодействия компонентов.
Дополнительные компоненты инфраструктуры. "КриптоПро Winlogon", «КриптоПро OCSP», «КриптоПро TSP».

РАЗДЕЛ 3. Регламенты оказания услуг УЦ в зависимости от поставленных задач

Режимы регистрации пользователей УЦ. Централизованный и распределенный режимы регистрации.
Управление ключами и сертификатами открытых ключей пользователей УЦ. Централизованный и распределенный режимы управления.
Регламенты оказания услуг УЦ. Типовые регламенты:

Регистрация пользователей в централизованном режиме по «не доверенной» схеме и распределенное управление ключами и сертификатами пользователя.
Регистрация пользователей в централизованном режиме по «доверенной» схеме и распределенное управление ключами и сертификатами пользователя.
Регистрация пользователей в централизованном режиме и централизованное управление ключами и сертификатами пользователя.
Регистрация пользователей в распределенном режиме и распределенное управление ключами и сертификатами пользователя.
Регистрация пользователей в распределенном режиме и распределенное управление ключами и сертификатами пользователя с автоматической регистрацией.
Регистрация пользователей в распределенном режиме и распределенное управление ключами и сертификатами пользователя с автоматической регистрацией и автоматическим выпуском служебного сертификата.

РАЗДЕЛ 4. Техническая реализация регламента оказания услуг УЦ настройками программных компонентов

Создание и регистрация объектных идентификаторов в «КриптоПро УЦ». Получение и регистрация частного номера организации. Настройка программного обеспечения Центра Сертификации. Обеспечение пользователей УЦ информацией по объектным идентификаторам.
Создание новых шаблонов сертификатов в «КриптоПро УЦ».
Изменение ролевой схемы и создание новых ролей в «КриптоПро УЦ». Добавление новой системной роли.
Настройка политик Центра регистрации в соответствии с ролевым подходом в «КриптоПро УЦ». Настройка политики обработки запросов на регистрацию пользователей и на получение сертификата.
Настройка распространения сертификатов и списков отозванных сертификатов. Настройка точек распространения списка отозванных сертификатов (СОС) CRL Distribution Point (CDP) и точки распространения сертификатов издателя Authority Information Access (AIA). Публикация списков отозванных сертификатов. Задания публикации СОС и практика их применения.

РАЗДЕЛ 5. Конфигурирование УЦ «КриптоПро УЦ» для оказания услуг малым и средним предприятиям и организациям

Особенности оказания услуг удостоверяющего центра малым предприятиям.
Пример корпоративной информационной системы (КИС). Схема взаимодействия участников КИС. Использование сертификатов в КИС. Управление ключами и сертификатами.
Пример регламента оказания услуг. Регистрация пользователя в УЦ и изготовление сертификата ключа подписи. Аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ. Приостановление действия сертификата ключа подписи Пользователя УЦ. Возобновление действия сертификата ключа подписи Пользователя УЦ. Подтверждение подлинности ЭЦП в электронном документе. Подтверждение подлинности ЭЦП уполномоченного лица УЦ в изданных сертификатах. Прочие условия. Структура сертификатов ключей подписей и сроки действия ключевых документов.
Техническая реализация регламента.

Создание нового модуля подключения центра регистрации «КриптоПро УЦ». Создание новой базы данных Центра регистрации КриптоПро УЦ. Создание нового WEB-сайта. Создание модуля подключения.
Разработка ролевой модели управления ключами и сертификатами. Регистрация необходимых объектных идентификаторов (OID). Формирование шаблонов сертификатов.
Настройка Центра сертификации для издания сертификатов с данными областями использования ключа и расширениями. Добавление областей использования ключа. Добавление расширений сертификатов.
Настройка политик выдачи и отзыва сертификатов. Подготовка к выпуску сертификата в соответствии с регламентом централизованной регистрации и централизованного управления ключами.
Настройка разрешений в соответствии с ролевой моделью. Настройка разрешений для роли «Аудитор».
Настройка CDP и AIA для издаваемых сертификатов. Настройка правил формирования CDP и AIA для издаваемых сертификатов. Настройка регламентных заданий для переноса СОС на CDP

Издание сертификатов привилегированных пользователей и подключение АРМ администратора. Получение сертификата “Аудитора”.
Издание сертификатов пользователей. Получение сертификата "Бухгалтера".
Применение сертификатов пользователя. Установка полученных сертификатов и СОС на компьютере пользователя. Подписание документов на компьютере пользователя. Проверка ЭЦП на компьютере получателя.

РАЗДЕЛ 6. Конфигурирование «КриптоПро УЦ» для оказания услуг крупным предприятиям и организациям

Особенности оказания услуг удостоверяющего центра крупному бизнесу.
Пример корпоративной информационной системы. Схема взаимодействия участников КИС. Использование сертификатов в КИС. Управление ключами и сертификатами.
Пример регламента. Регистрация пользователя в УЦ и изготовление сертификата ключа подписи. Аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ. Приостановление действия сертификата ключа подписи Пользователя УЦ. Возобновление действия сертификата ключа подписи Пользователя УЦ. Подтверждение подлинности ЭЦП в электронном документе. Подтверждение подлинности ЭЦП уполномоченного лица УЦ в изданных сертификатах. Прочие условия. Структура сертификатов ключей подписей и сроки действия ключевых документов.
Техническая реализация регламента.
- Создание нового модуля подключения центра регистрации «КриптоПро УЦ». Создание новой базы данных Центра регистрации КриптоПро УЦ. Создание нового WEB-сайта. Создание нового модуля подключения центра регистрации «КриптоПро УЦ».
- Разработка ролевой модели управления ключами и сертификатами. Регистрация необходимых объектных идентификаторов (OID). Формирование шаблонов сертификатов.
- Настройка ЦС для издания сертификатов с данными областями использования ключа и расширениями. Добавление областей использования ключа. Добавление расширений сертификатов.
- Настройка политик выдачи и отзыва сертификатов. Подготовка к выпуску сертификата в соответствии с регламентом централизованной регистрации и централизованного управления ключами.
- Настройка разрешений в соответствии с ролевой моделью. Настройка разрешений для роли «RemoteOper».
- Настройка CDP и AIA для издаваемых сертификатов. Настройка правил формирования CDP и AIA для издаваемых сертификатов. Настройка регламентных заданий для переноса СОС на CDP.
Издание сертификатов привилегированных пользователей и подключение АРМ администратора. Получение сертификатов «Аудитора» и «RemoteOper»
Создание удаленного АРМа администратора «КриптоПро УЦ». Установка сертификата «RemoteOper». Подключение Удаленного АРМ.
Издание сертификатов пользователей. Получение сертификата “Сертификат входа со смарт-картой” и “Сертификат контроллера домена (winlogon)”.
Настройка домена. Настройка контроллеров домена. Настройка входа пользователя со смарт-картой.
Применение сертификатов пользователя. Вход в Windows по сертификатам. Использование сертификатов для запуска программ от имени другого пользователя. Терминальный доступ с аутентификацией на сертификатах. Защищенная электронная почта.
Использование дополнительных служб в инфраструктуре открытых ключей.
- Установка и настройка OCSP сервера. Создание экземпляра Службы. Разграничение доступа к Службе. Управление операторами Службы. Настройка Службы. Режим работы с базой данных Центра регистрации КриптоПро УЦ. Режим работы со списком отзыва сертификатов. Параметры запуска.
- Установка и настройка «КриптоПро Revocation Provider». Настройка через групповые политики Windows.
- Установка и настройка TSP (Time Stamping Protocol) сервера. Создание экземпляра Службы. Разграничение доступа к Службе. Права доступа к Службе. Управление операторами Службы. Управление сертификатами оператора. Настройки Службы. Запуск Службы. Проверка работоспособности Службы.

РАЗДЕЛ 7. Конфигурирование «КриптоПро УЦ» для оказания услуг удаленным клиентам

Особенности оказания услуг УЦ удаленным клиентам.
Пример корпоративной информационной системы (КИС). Схема взаимодействия участников КИС. Использование сертификатов в КИС. Управление ключами и сертификатами.
Пример регламента. Корпоративная информационная система (КИС). Схема взаимодействия участников КИС. Использование сертификатов в КИС. Управление ключами и сертификатами. Регламент (выписка). Порядок предоставления и пользования услугами УЦ . Регистрация пользователя в УЦ и изготовление первого сертификата ключа подписи. Изготовление и получение ключей подписей и сертификата ключа подписи. Аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ. Приостановление действия сертификата ключа подписи Пользователя УЦ. Возобновление действия сертификата ключа подписи Пользователя УЦ. Подтверждение подлинности ЭЦП в электронном документе. Подтверждение подлинности ЭЦП уполномоченного лица УЦ в изданных сертификатах. Прочие условия. Структура сертификатов ключей подписей и сроки действия ключевых документов.
Техническая реализация регламента.

Создание нового модуля подключения Центра регистрации «КриптоПро УЦ». Создание новой базы данных ЦР «КриптоПро УЦ». Создание нового WEB-сайта. Создание нового модуля подключения ЦР «КриптоПро УЦ».
Разработка ролевой модели управления ключами и сертификатами. Регистрация необходимых объектных идентификаторов (OID). Формирование шаблонов сертификатов.
Настройка ЦС для издания сертификатов с данными областями использования ключа и расширениями.
Настройка политик выдачи и отзыва сертификатов. Подготовка к выпуску сертификата в соответствии с регламентом централизованной регистрации пользователей и централизованного управления ключами.
Настройка CDP и AIA для издаваемых сертификатов. Настройка правил формирования CDP и AIA для издаваемых сертификатов. Настройка регламентных заданий для переноса СОС на CDP.
Настройки оборудования и программного обеспечения «КриптоПро УЦ» для работы с удаленными клиентами.

Издание сертификатов пользователей.

РАЗДЕЛ 8. Поддержка процедур обеспечения непрерывности и восстановления деятельности удостоверяющего центра

План обеспечения непрерывности бизнеса и восстановления функционирования.
Восстановление Центра сертификации «КриптоПро УЦ». Установка общесистемного программного обеспечения. Установка СКЗИ «КриптоПро CSP». Установка сертификата ЦС. Установка службы сертификации Microsoft Certificate Authority. Установка утилит ЦС. Установка сертификата WEB-сервера ЦС. Установка программного обеспечения Центра сертификации ПК «КриптоПро УЦ». Настройка программного обеспечения ЦС «КриптоПро УЦ».
Восстановление Центра регистрации «КриптоПро УЦ». Установка общесистемного программного обеспечения. Установка СКЗИ «КриптоПро CSP». Установка утилит ЦР. Установка сертификата ЦС. Установка сертификата WEB-сервера ЦР. Установка программного обеспечения Центра регистрации «КриптоПро УЦ». Установка сертификата ЦР. Восстановление Базы данных ЦР. Настройка программного обеспечения ЦР «КриптоПро УЦ».
Восстановление АРМ администратора Центра регистрации «КриптоПро УЦ». Установка общесистемного программного обеспечения и СКЗИ «КриптоПро CSP». Установка программного обеспечения АРМ администратора Центра регистрации «КриптоПро УЦ». Установка сертификата ЦС. Установка сертификата привилегированного пользователя.
Заключительные рекомендации.

Итоговый зачет.

Скачать расписание курса

FAQ

По окончании обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Удостоверения необходимо, чтобы длительность обучения превышала 16 академических часов, а также необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончании курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом, и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Недостаточно информации? Напишите нам, и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?

Оставьте заявку на обучение для вашей организации

Специальные предложения

Скидки и бонусы на треки

Предоставляем скидки, бесплатное тестирование, консультационную поддержку тренера при покупке трека обучения