Описание
В курсе рассматривается теоретические основы использования Электронной цифровой подписи (ЭП), инфраструктуры открытых ключей (PKI) в современных информационных системах (электронный документооборот, банковские платежные системы, аукционы в электронной форме и т.п.). Для практического освоения материала предусмотрены практические занятия в терминальном классе. В ходе практических занятий слушатели ознакомятся с практическим применением технологии ЭП, будут продемонстрированы основные этапы построения PKI.
Предварительная подготовка
Базовые знания и навыки пользователя и администратора MS Windows.
Приобретаемые навыки
Вы приобретете знания:
· базовые знания о принципах криптографической защите и криптоанализе
· о принципах, организационно-технических аспектах и условиях использования ЭП и PKI
· об важных отличиях в внедрении и эксплуатации ЭП и PKI в корпоративных информационных системах
· о функциональных возможностях продуктов линейки "КриптоПро"
· о различных вариантах применения продуктов линейки "КриптоПро" при построении PKI на его основе
Вы сможете:
· грамотно настраивать и использовать средства ЭП и компоненты PKI в корпоративных информационных системах
· использовать ЭП в прикладном программном обеспечении, интегрировать с PKI
· использовать различные программные и аппаратные средства ЭП
· оценивать риски, связанные с применением ЭП и определять варианты их снижения
Программа курса
· Основные принципы организации электронного документооборота. Понятие документа. Документ на бумажном носителе и традиционная подпись. Понятие электронного документа. Понятие электронной подписи. Угрозы безопасности в электронном документообороте.
· Правовое поле применения ЭП и СКЗИ в Российской Федерации. Федеральный закон "Об электронной подписи" № 63-ФЗ от 4 апреля 2011 г. Цель сфера действия закона. Что такое ЭП в соответствии с законом. Виды электронных подписей: простая электронная подпись, усиленная электронная подпись: неквалифицированная электронная подпись, усиленная квалифицированная электронная подпись. Основные отличия от Федерального закона № 1. Условия лицензирования и контролирующие органы.
· Криптографические методы защиты информации. Понятие симметричного и ассиметричного шифрования. Условия доверие к открытому ключу и понятие цифрового сертификата.
· Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, расположенные в профиле пользователя. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.
· Криптопровайдеры. Понятие CSP (Cryptographic Service Provider). Знакомство с Microsoft CSP.
· eToken CSP. Модели eToken. Установка eToken. Настройка параметров. Режимы работы. Получение сертификата на eToken.
· КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка и настройка основных параметров. Процедура получения сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро".
· Компоненты PKI. Органы сертификации. Органы регистрации. Хранилище. Архив. Пользователи инфраструктуры.
· Принципы доверия PKI. модели доверительных отношений: иерархическая, сетевая. Регулируемые доверительные отношения и их настройка. Базовые ограничения: по именам, по политике выдачи сертификатов, по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей.
· Построение PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.
· Проверка подлинности электронных сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.
· Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.
· КриптоПро OCSP Server. Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.
· КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.
· КриптоПро TSP Server. Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.
· Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной подписи. Технологические процедуры создания усовершенствованной ЭП. Проверка усовершенствованной ЭП.