[Информзащита] Использование электронной подписи и развертывание PKI на основе УЦ КриптоПро
Статус: Авторизованный практический видеокурс компании "КРИПТО-ПРО"
Код курса: Т010-Ф
Длительность: 5 дней
Стоимость: 19 000 руб
Условия обучения:
В программе 1-го модуля рассматриваются теоретические и практические основы использования ЭЦП, различных видов электронных подписей и инфраструктуры открытых ключей в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи с использованием программно-аппаратных средств защиты различных производителей - уникальная возможность почувствовать разницу между различными средствами защиты.
Слушатели курса могут самостоятельно выбрать и выполнить лабораторные работы на тех аппаратных решениях, которые используются или планируются к использованию в их организациях. Кроме того, слушатели имеют возможность познакомиться с целым спектром современных средств защиты от наиболее опасных атак на счета клиентов систем дистанционного банковского обслуживания.
На практических занятиях слушатели имеют возможность познакомиться с различными технологиями по защите решений с применением электронной подписи в облачных сервисах.
Обучение по программе Модуля 1 можно пройти отдельно, её содержание соответствует программе курса КП06 "Использование ЭП и PKI".
В рамках 2-го модуля рассматриваются структура, основные функции и принципы построения PKI на базе Удостоверяющего центра "КриптоПро УЦ" для создания юридически значимой электронной цифровой подписи в системах электронного документооборота. В программу Модуля 2 вошли вопросы установки и настройки компонент "КриптоПро УЦ". Большое внимание уделяется практическим вопросам использования возможностей комплекса "КриптоПро УЦ" для выпуска сертификатов с применением различных программно-аппаратных средств смарт-карт и токенов (eToken, Рутокен) от ведущих компаний-производителей, таких как "Аладдин Р.Д.", "Актив", "Цифровые Технологии", а также для создания и проверки юридически значимости электронной цифровой подписи и различных видов электронных подписей.
Курс является важным звеном в обучении по проблематике использования PKI и ЭП/ЭЦП.
Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.
Предварительная подготовка
Вы будете знать:
Фирменное учебное пособие в электронном виде.
Дополнительно
После прохождения видеокурса и успешной сдачи экзамена выпускники получают свидетельства Учебного центра «Информзащита». Сдача экзамена является платной услугой, доступ к которой предоставляется только после прохождения обучения.
Программа курса
Модуль 1
// Требуется очень опытный и ответственный орг, который сечет в теме ИБ
Авторский практический курс Учебного центра “Информзащита”
Использование электронной подписи и развертывание PKI
на основе Удостоверяющего центра КриптоПро
Форма обучения: ВидеокурсИспользование электронной подписи и развертывание PKI
на основе Удостоверяющего центра КриптоПро
Статус: Авторизованный практический видеокурс компании "КРИПТО-ПРО"
Код курса: Т010-Ф
Длительность: 5 дней
Стоимость: 19 000 руб
Условия обучения:
- Данное предложение действует только для физических лиц. Доступ к видеокурсу предоставляется после проведения оплаты банковской картой на сайте Учебного центра при оформлении заявки.
- После оформления заявки и проведения электронного платежа Вам придёт письмо с индивидуальным паролем и логином для входа в систему дистанционного обучения (СДО). С инструкцией по работе с СДО можно ознакомиться на сайте.
- Изучение видеокурса возможно, как с компьютера, так и с мобильных устройств.
В программе 1-го модуля рассматриваются теоретические и практические основы использования ЭЦП, различных видов электронных подписей и инфраструктуры открытых ключей в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи с использованием программно-аппаратных средств защиты различных производителей - уникальная возможность почувствовать разницу между различными средствами защиты.
Слушатели курса могут самостоятельно выбрать и выполнить лабораторные работы на тех аппаратных решениях, которые используются или планируются к использованию в их организациях. Кроме того, слушатели имеют возможность познакомиться с целым спектром современных средств защиты от наиболее опасных атак на счета клиентов систем дистанционного банковского обслуживания.
На практических занятиях слушатели имеют возможность познакомиться с различными технологиями по защите решений с применением электронной подписи в облачных сервисах.
Обучение по программе Модуля 1 можно пройти отдельно, её содержание соответствует программе курса КП06 "Использование ЭП и PKI".
В рамках 2-го модуля рассматриваются структура, основные функции и принципы построения PKI на базе Удостоверяющего центра "КриптоПро УЦ" для создания юридически значимой электронной цифровой подписи в системах электронного документооборота. В программу Модуля 2 вошли вопросы установки и настройки компонент "КриптоПро УЦ". Большое внимание уделяется практическим вопросам использования возможностей комплекса "КриптоПро УЦ" для выпуска сертификатов с применением различных программно-аппаратных средств смарт-карт и токенов (eToken, Рутокен) от ведущих компаний-производителей, таких как "Аладдин Р.Д.", "Актив", "Цифровые Технологии", а также для создания и проверки юридически значимости электронной цифровой подписи и различных видов электронных подписей.
Курс является важным звеном в обучении по проблематике использования PKI и ЭП/ЭЦП.
- Базовые необходимые знания и навыки по развертыванию, настройке и эксплуатации ПАК «КриптоПро УЦ»: T010 → T020 → T021→ T026.
- Полный цикл обучения по технологиям и решениям инфраструктуры открытых ключей (PKI): MS2821 → Т024 → T010 → T020 → T021→ T026.
- Т050 "Использование ЭП и PKI на основе УЦ КриптоПро и Windows Server"
- БТ101 Безопасность информационных технологий и использование ЭП и PKI на основе "УЦ КриптоПро"
Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.
Предварительная подготовка
- Базовые знания и навыки по работе с Windows.
- Для глубокого освоения материала рекомендуется прослушать курсы MS2821 "Разработка и управление инфраструктурой открытых ключей на базе Microsoft Windows (Designing and Managing a Windows Public Key Infrastructure)" и Т024 "Инфраструктура открытых ключей на Microsoft Windows Server 2008 R2".
Вы будете знать:
- концепцию, назначение, организационно-технические аспекты использования ЭП/ЭЦП и PKI;
- особенности использования ЭП/ЭЦП и PKI в корпоративных информационных системах;
- что представляют собой сертификаты открытых ключей, ключевые носители и средства ЭП/ЭЦП.
- осуществлять настройку и использовать средства ЭП/ЭЦП и компоненты PKI в корпоративных информационных системах;
- использовать ЭП/ЭЦП в прикладных программах, интегрированных с PKI;
- применять различные программные и аппаратные средства ЭП/ЭЦП;
- оценивать риски, связанные с применением ЭП/ЭЦП и предлагать варианты их снижения.
Фирменное учебное пособие в электронном виде.
Дополнительно
После прохождения видеокурса и успешной сдачи экзамена выпускники получают свидетельства Учебного центра «Информзащита». Сдача экзамена является платной услугой, доступ к которой предоставляется только после прохождения обучения.
Программа курса
Модуль 1
- Электронные документы. Угрозы безопасности субъектам электронного документооборота. Модель нарушителя.
- Электронная подпись. Виды электронной подписи. Правовые вопросы применения ЭП и СКЗИ в России. Особенности юридического определения ЭП. Федеральный закон "Об электронной подписи".
- Электронная цифровая подпись. Правовые вопросы применения ЭЦП и СКЗИ в России. Особенности юридического определения ЭЦП. Федеральный закон "Об электронной цифровой подписи".
- Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.
- Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, риски использования по умолчанию. КриптоАРМ. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.
- Криптопровайдеры. Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.
- Создание электронной подписи. Установка и эксплуатация "КриптоАРМ", "КриптоТри", "eToken КриптоАРМ".
- Электронные ключи eToken. Модели eToken. JaCarta. Российская криптография в eToken ГОСТ. Установка и настройка различных моделей eToken. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей eToken.
- Электронная подпись для Apple iOS. Решения и технологии применения российской криптографии для электронной подписи на iPad и iPhone.
- Электронные идентификаторы Рутокен. Модели Рутокен. Российская криптография в Рутокен ЭЦП. Рутокен Web. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей Рутокен.
- КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро". Функциональный ключевой носитель. КриптоПро УЭК CSP. Практика применения КриптоПро eToken CSP и КриптоПро Рутокен CSP.
- Проблемы безопасности при применении электронных подписей. Интернет-банкинг. Примеры атак на системы дистанционного банковского обслуживания. Обзор типовых методов атак на счета клиентов систем ДБО. Визуальный контроль содержания передаваемых в смарт-карту данных. Применение устройств доверенного ввода информации для защиты платежей. Просмотр содержания подписываемых документов в доверенной среде.
- Web-порталы и облачные сервисы. Особенности применения электронной подписи в решениях с облачной архитектурой.Квалифицированная электронная подпись. Неквалифицированная электронная подпись. Применение технологии OTP для защиты решений с использованием электронных подписей.
- Компоненты PKI. Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.
- Принципы доверия PKI. Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Регулируемые доверительные отношения.
- Эксплуатация PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.
- Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.
- Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.
- КриптоПро OCSP Server. Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.
- КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.
- КриптоПро TSP Server. Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.
- Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭЦП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭП. Проверка усовершенствованной ЭП.
- Назначение и основные возможности комплекса Удостоверяющий центр "КриптоПро УЦ". Режимы работы Удостоверяющего центра: регистрация и управление ключами и сертификатами пользователей. Объекты управления Удостоверяющего центра: пользователи, сертификаты и запросы на сертификаты пользователей, запросы на отзыв сертификатов, список отозванных сертификатов. Обеспечение юридической значимости электронного документооборота с использованием ЭП и комплекса "КриптоПро УЦ".
- Структура, состав, размещение и взаимодействие компонентов Удостоверяющего центра. Программные компоненты Удостоверяющего центра: Центр сертификации (ЦС), Центр регистрации (ЦР), автоматизированное рабочее место (АРМ) администратора ЦР, СКЗИ КриптоПро CSP, средство сетевой аутентификации КриптоПро TLS. Требования к оборудованию и базовому программному обеспечению ЦС, ЦР, АРМ администратора ЦР и пользовательских рабочих станций. Типовая схема размещения и взаимодействия компонентов Удостоверяющего центра. Подготовка компьютеров и базовых операционных систем к установке. Последовательность установки.
- ЦС Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦС. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦС. Установка службы сертификации. Обработка запроса на сертификат ЦР. Подключение ЦР в составе Удостоверяющего центра. Управление ключами ЦС.
- ЦР Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦР. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦР. Установка службы очереди сообщений. Выпуск и инсталляция сертификата Web-сервера ЦР. Выпуск и установка сертификата ЦР, создание базы данных. Отправка почтовых сообщений. Подключение привилегированных пользователей. Применение и управление списком отозванных сертификатов на ЦР. Смена ключей ЦР и Web-сервера ЦР.
- Управление ЦР. Настройка и изменение параметров программного обеспечения ЦР. Смена размещения базы данных ЦР. Пользователи ЦР: зарегистрированные, активные, проходящие процедуру удаленной регистрации. Ролевая модель взаимодействия пользователей с ЦР. Основные предустановленные роли. Настройка разрешений к допустимым действиям ЦР, регламентных заданий и политик имен пользователей.
- АРМ администратора ЦР. Основные объекты управления: пользователи, запросы на регистрацию, отзыв и сертификат. Требования для установки и работы с приложением. Запуск и настройка АРМ. Конфигурация программного обеспечения АРМ в процессе эксплуатации. Интерфейс приложения АРМ. Смена ключа и сертификата администратора. Регистрация пользователей ЦР. Управление ключами и сертификатами пользователей. Обработка запросов пользователей ЦР. Управление объектами ЦС. Аудит ЦР.
- АРМ пользователя. Объекты управления: запрос на регистрацию, запрос на сертификат, запрос на отзыв, служебные ключи и сертификаты, рабочие ключи и сертификаты. Настройка и запуск АРМ пользователя. Работа с АРМ пользователя. Удаленная (сетевая) регистрация.
- Типовые варианты применения. Политика удаленной регистрации. Политика централизованной регистрации с созданием служебного, личного и открытого ключа пользователя.
- АРМ Разбора конфликтных ситуаций. Применение АРМ РКС для проверки подлинности ЭП/ЭЦП в электронном документе.
http://itsecurity.ru/cat+alog/t010_f/// Требуется очень опытный и ответственный орг, который сечет в теме ИБ