Введение в ЭП и PKI на примере продуктов линейки "КриптоПро"
Ваша корзина пуста
Сумма: 0 руб.

Введение в ЭП и PKI на примере продуктов линейки "КриптоПро"

О курсе

Введение в ЭП и PKI на примере продуктов линейки "КриптоПро"

Курс предназначен для руководителей и специалистов структурных подразделений, использующих или внедряющих ЭП и элементы PKI в информационную систему предприятия.
Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Описание

В курсе рассматривается теоретические основы использования Электронной цифровой подписи (ЭП), инфраструктуры открытых ключей (PKI) в современных информационных системах (электронный документооборот, банковские платежные системы, аукционы в электронной форме и т.п.). Для практического освоения материала предусмотрены практические занятия в терминальном классе. В ходе практических занятий слушатели ознакомятся с практическим применением технологии ЭП, будут продемонстрированы основные этапы построения PKI.

Предварительная подготовка

Базовые знания и навыки пользователя и администратора MS Windows.

Приобретаемые навыки

Вы приобретете знания:

· базовые знания о принципах криптографической защите и криптоанализе

· о принципах, организационно-технических аспектах и условиях использования ЭП и PKI

· об важных отличиях в внедрении и эксплуатации ЭП и PKI в корпоративных информационных системах

· о функциональных возможностях продуктов линейки "КриптоПро"

· о различных вариантах применения продуктов линейки "КриптоПро" при построении PKI на его основе

Вы сможете:

· грамотно настраивать и использовать средства ЭП и компоненты PKI в корпоративных информационных системах

· использовать ЭП в прикладном программном обеспечении, интегрировать с PKI

· использовать различные программные и аппаратные средства ЭП

· оценивать риски, связанные с применением ЭП и определять варианты их снижения

Программа курса

· Основные принципы организации электронного документооборота. Понятие документа. Документ на бумажном носителе и традиционная подпись. Понятие электронного документа. Понятие электронной подписи. Угрозы безопасности в электронном документообороте.

· Правовое поле применения ЭП и СКЗИ в Российской Федерации. Федеральный закон "Об электронной подписи" № 63-ФЗ от 4 апреля 2011 г. Цель сфера действия закона. Что такое ЭП в соответствии с законом. Виды электронных подписей: простая электронная подпись, усиленная электронная подпись: неквалифицированная электронная подпись, усиленная квалифицированная электронная подпись. Основные отличия от Федерального закона № 1. Условия лицензирования и контролирующие органы.

· Криптографические методы защиты информации. Понятие симметричного и ассиметричного шифрования. Условия доверие к открытому ключу и понятие цифрового сертификата.

· Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, расположенные в профиле пользователя. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.

· Криптопровайдеры. Понятие CSP (Cryptographic Service Provider). Знакомство с Microsoft CSP.

· eToken CSP. Модели eToken. Установка eToken. Настройка параметров. Режимы работы. Получение сертификата на eToken.

· КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка и настройка основных параметров. Процедура получения сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро".

· Компоненты PKI. Органы сертификации. Органы регистрации. Хранилище. Архив. Пользователи инфраструктуры.

· Принципы доверия PKI. модели доверительных отношений: иерархическая, сетевая. Регулируемые доверительные отношения и их настройка. Базовые ограничения: по именам, по политике выдачи сертификатов, по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей.

· Построение PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.

· Проверка подлинности электронных сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.

· Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.

· КриптоПро OCSP Server. Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.

· КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.

· КриптоПро TSP Server. Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.

· Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной подписи. Технологические процедуры создания усовершенствованной ЭП. Проверка усовершенствованной ЭП.

Преподаватели
Преподаватель Руслан Пермяков
Документы об окончании