Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро 2.0
0 0
Забронировать курс
-
Аннотация
В рамках курса рассматриваются теоретические, практические и правовые вопросы планирования, развертывания и эксплуатации технических средств Удостоверяющего Центра (УЦ). Особое внимание уделяется правовым вопросам функционирования УЦ. Слушатели получают практические навыки по развертыванию, первичной настройке и начальной эксплуатации продукта ПАК «КриптоПро УЦ». Также слушатели получают знания и навыки по формированию ключей и сертификатов с помощью различных средств, входящих в состав ПАК «КриптоПро УЦ» и применяемых в различных типовых режимах работы ПАК «КриптоПро УЦ».
Занятия проводятся с использованием технологии виртуальных машин на специально сконфигурированных стендах.
-
При обучении на данном курсе слушатели получат знания и практические навыки в вопросах:
- защиты информации с использованием средств криптографической защиты информации (СКЗИ) и электронной подписи (ЭП);
- принципах и стандартах построения и функционирования инфраструктуры открытого ключа (ИОК/PKI);
- правовой базы использования СКЗИ, ЭП и PKI в корпоративных информационных системах;
- построения, развертывания и использования средств ЭП и PKI на платформе ОС Windows;
- теоретического и практического использования ЭП и PKI в различных прикладных протоколах и программах;
- назначения, архитектуры и возможностях программно-аппаратного комплекса (ПАК) «КриптоПро УЦ 2.0»;
- развертывания, первичной настройки и начальной эксплуатации ПАК «КриптоПро УЦ 2.0».
-
Получаемый документ
По результатам обучения выдается удостоверение о повышении квалификации и сертификат ООО «КРИПТО - ПРО»
-
Необходимая подготовка
-
Знания и навыки установки и настройки программного обеспечения в среде ОС Windows;
-
Знания и навыки администрирования локальных сетей, построенных на базе Windows Server 2003/2008/2012
-
-
Содержание
Модуль 1. Криптографические методы защиты информации.
- обзор основных методов защиты информации с помощью криптографии.
- исторический экскурс. Классификация криптографических алгоритмов.
- практическая работа: изучение базовых криптографических алгоритмов
Модуль 2. Инфраструктура открытых ключей (ИОК/PKI).
- элементы инфраструктуры в операционной системе. Работа с реестром.
- основные компоненты PKI. Удостоверяющий центр, его структура и компоненты.
Модуль 3. Стандарты в области PKI.
- группы стандартов, их взаимосвязь. Сервисы. Работа с сертификатами. Стандарт Х.509 v.3. Жизненный цикл сертификатов. OCSP.
Модуль 4. Протоколы и приложения PKI.
- протоколы управления, операции. Транзакции PKI. PKCS# - разновидности контейнеров. Служба сертификации, установка защищенных соединений.
Модуль 5. Правовое регулирование применения СКЗИ и ЭП в корпоративных информационных системах.
- правовая защита информации – ФЗ 63, его нормативно-правовый активы; ЮНСИТРАЛ; нормативно-методические документы ФСБ, ответственность за нарушение законодательства; нормативно-методическое обеспечение деятельности УЦ, регламентные мероприятия и физическая защита; регламентация использования ЭЦП; лицензирование деятельности, связанной с криптографической защитой.
Модуль 6. Практическая реализация СКЗИ и ЭП на платформе ОС Windows.
- архитектура криптографических функций ОС MS Windows, CryptoAPI 2.х, Компоненты PKI в ОС MS Windows Server, архитектуры PKI, отзыв сертификатов, CRL и косвенные дельта-списки.
- практическая работа: хранилище сертификатов ОС Windows.
Модуль 7. СКЗИ «КриптоПро CSP».
- операции с ключевыми носителями: создание, запись ключа, хранение, уничтожение. Особенности использования ключевых носителей.
- практическая работа: Работа с контейнерами закрытого ключа и сертификатами пользователя
Модуль 8. ПАК «Удостоверяющий Центр КриптоПро УЦ 2.0».
- назначение, структура УЦ. Центр Сертификации - особенности реализ
- ации и работы. Роли УЦ. АРМы администратора и пользователя в рамках УЦ.
Модуль 9. Установка ПАК «Удостоверяющий Центр КриптоПро УЦ 2.0».
- практическая работа: Установка и настройка ПАК «Удостоверяющий центр КриптоПро УЦ»
Модуль 10. Первичная настройка Центра Сертификации.
- рассылка сертификатов, списков отозванных сертификатов, настройка почты.
- практическая работа: Установка Центра Сертификации
Модуль 11. Первичная настройка Центра Регистрации.
- настройка параметров. Виды рассылки списка отозванных сертификатов.
- особенности настройки почты
- практическая работа: Установка Центра Регистрации
- АРМ администратора и пользователя ЦР. Эксплуатация УЦ.
- практическая работа: Настройка процесса публикации CRL (СОС).
- практическая работа: Установка АРМ администратора ЦР
Модуль 13. Использование выпущенных сертификатов пользователей в прикладных программах.
- электронные ключи. Особенности. eToken.
- практическая работа: Практическая реализация регламентных процедур с использованием АРМ администратора ЦР.
Модуль 14. Использование АРМ разбора конфликтных ситуаций.
- практическая работа: Использование АРМ разбора конфликтных ситуаций.
- криптография, криптографическая защита информации, электронная подпись, удостоверяющий центр
-
Цель курса
Формирование теоретических знаний и практических навыков, необходимых для планирования, развертывания и эксплуатации технических средств Удостоверяющего Центра (УЦ).
-
Целевая аудитория
Данный курс предназначен для руководителей и специалистов ИТ-подразделений и подразделений информационной безопасности организаций, использующих (или планирующих использовать) средства криптографической защиты информации (СКЗИ) и электронной подписи (ЭП), а также использующих (или планирующих использовать) ПАК «КриптоПро УЦ» в корпоративных информационных системах.
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.