Открыто

[Информзащита] Использование электронной подписи и развертывание PKI на основе УЦ КриптоПро

Тема в разделе "Курсы по администрированию", создана пользователем Monogatari, 15 май 2015.

Цена: 19000р.
Взнос: 1244р.

Основной список: 17 участников

Резервный список: 14 участников

  1. 15 май 2015
    #1
    Monogatari
    Monogatari ЧКЧлен клуба

    [Информзащита] Использование электронной подписи и развертывание PKI на основе УЦ КриптоПро

    Авторский практический курс Учебного центра “Информзащита”
    Использование электронной подписи и развертывание PKI
    на основе Удостоверяющего центра КриптоПро
    Форма обучения: Видеокурс
    Статус: Авторизованный практический видеокурс компании "КРИПТО-ПРО"
    Код курса: Т010-Ф
    Длительность: 5 дней
    Стоимость: 19 000 руб

    Условия обучения:
    • Данное предложение действует только для физических лиц. Доступ к видеокурсу предоставляется после проведения оплаты банковской картой на сайте Учебного центра при оформлении заявки.
    • После оформления заявки и проведения электронного платежа Вам придёт письмо с индивидуальным паролем и логином для входа в систему дистанционного обучения (СДО). С инструкцией по работе с СДО можно ознакомиться на сайте.
    • Изучение видеокурса возможно, как с компьютера, так и с мобильных устройств.
    Пятидневный видеокурс, разработанный специалистами Лаборатории безопасности электронных коммуникаций Учебного центра "Информзащита" и компании "КРИПТО-ПРО", состоит из двух учебных модулей (три и два дня), программы которых охватывают как общие вопросы использования электронной цифровой подписи (ЭЦП), различных видов электронных подписей (ЭП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI), так и практические аспекты их использования.

    В программе 1-го модуля рассматриваются теоретические и практические основы использования ЭЦП, различных видов электронных подписей и инфраструктуры открытых ключей в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи с использованием программно-аппаратных средств защиты различных производителей - уникальная возможность почувствовать разницу между различными средствами защиты.

    Слушатели курса могут самостоятельно выбрать и выполнить лабораторные работы на тех аппаратных решениях, которые используются или планируются к использованию в их организациях. Кроме того, слушатели имеют возможность познакомиться с целым спектром современных средств защиты от наиболее опасных атак на счета клиентов систем дистанционного банковского обслуживания.

    На практических занятиях слушатели имеют возможность познакомиться с различными технологиями по защите решений с применением электронной подписи в облачных сервисах.
    Обучение по программе Модуля 1 можно пройти отдельно, её содержание соответствует программе курса КП06 "Использование ЭП и PKI".

    В рамках 2-го модуля рассматриваются структура, основные функции и принципы построения PKI на базе Удостоверяющего центра "КриптоПро УЦ" для создания юридически значимой электронной цифровой подписи в системах электронного документооборота. В программу Модуля 2 вошли вопросы установки и настройки компонент "КриптоПро УЦ". Большое внимание уделяется практическим вопросам использования возможностей комплекса "КриптоПро УЦ" для выпуска сертификатов с применением различных программно-аппаратных средств смарт-карт и токенов (eToken, Рутокен) от ведущих компаний-производителей, таких как "Аладдин Р.Д.", "Актив", "Цифровые Технологии", а также для создания и проверки юридически значимости электронной цифровой подписи и различных видов электронных подписей.

    Курс является важным звеном в обучении по проблематике использования PKI и ЭП/ЭЦП.
    • Базовые необходимые знания и навыки по развертыванию, настройке и эксплуатации ПАК «КриптоПро УЦ»: T010 → T020 → T021→ T026.
    • Полный цикл обучения по технологиям и решениям инфраструктуры открытых ключей (PKI): MS2821 → Т024 → T010 → T020 → T021→ T026.
    • Т050 "Использование ЭП и PKI на основе УЦ КриптоПро и Windows Server"

    • БТ101 Безопасность информационных технологий и использование ЭП и PKI на основе "УЦ КриптоПро"
    Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.
    • Базовые знания и навыки по работе с Windows.

    • Для глубокого освоения материала рекомендуется прослушать курсы MS2821 "Разработка и управление инфраструктурой открытых ключей на базе Microsoft Windows (Designing and Managing a Windows Public Key Infrastructure)" и Т024 "Инфраструктура открытых ключей на Microsoft Windows Server 2008 R2".
    В результате обучения
    • концепцию, назначение, организационно-технические аспекты использования ЭП/ЭЦП и PKI;

    • особенности использования ЭП/ЭЦП и PKI в корпоративных информационных системах;

    • что представляют собой сертификаты открытых ключей, ключевые носители и средства ЭП/ЭЦП.
    • осуществлять настройку и использовать средства ЭП/ЭЦП и компоненты PKI в корпоративных информационных системах;

    • использовать ЭП/ЭЦП в прикладных программах, интегрированных с PKI;

    • применять различные программные и аппаратные средства ЭП/ЭЦП;

    • оценивать риски, связанные с применением ЭП/ЭЦП и предлагать варианты их снижения.
    Фирменное учебное пособие в электронном виде.

    После прохождения видеокурса и успешной сдачи экзамена выпускники получают свидетельства Учебного центра «Информзащита». Сдача экзамена является платной услугой, доступ к которой предоставляется только после прохождения обучения.

    Программа курса
    • Электронные документы. Угрозы безопасности субъектам электронного документооборота. Модель нарушителя.

    • Электронная подпись. Виды электронной подписи. Правовые вопросы применения ЭП и СКЗИ в России. Особенности юридического определения ЭП. Федеральный закон "Об электронной подписи".

    • Электронная цифровая подпись. Правовые вопросы применения ЭЦП и СКЗИ в России. Особенности юридического определения ЭЦП. Федеральный закон "Об электронной цифровой подписи".

    • Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.

    • Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, риски использования по умолчанию. КриптоАРМ. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.

    • Криптопровайдеры. Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.

    • Создание электронной подписи. Установка и эксплуатация "КриптоАРМ", "КриптоТри", "eToken КриптоАРМ".

    • Электронные ключи eToken. Модели eToken. JaCarta. Российская криптография в eToken ГОСТ. Установка и настройка различных моделей eToken. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей eToken.

    • Электронная подпись для Apple iOS. Решения и технологии применения российской криптографии для электронной подписи на iPad и iPhone.

    • Электронные идентификаторы Рутокен. Модели Рутокен. Российская криптография в Рутокен ЭЦП. Рутокен Web. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей Рутокен.

    • КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро". Функциональный ключевой носитель. КриптоПро УЭК CSP. Практика применения КриптоПро eToken CSP и КриптоПро Рутокен CSP.

    • Проблемы безопасности при применении электронных подписей. Интернет-банкинг. Примеры атак на системы дистанционного банковского обслуживания. Обзор типовых методов атак на счета клиентов систем ДБО. Визуальный контроль содержания передаваемых в смарт-карту данных. Применение устройств доверенного ввода информации для защиты платежей. Просмотр содержания подписываемых документов в доверенной среде.

    • Web-порталы и облачные сервисы. Особенности применения электронной подписи в решениях с облачной архитектурой.Квалифицированная электронная подпись. Неквалифицированная электронная подпись. Применение технологии OTP для защиты решений с использованием электронных подписей.

    • Компоненты PKI. Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.

    • Принципы доверия PKI. Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Регулируемые доверительные отношения.

    • Эксплуатация PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.

    • Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.

    • Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.

    • КриптоПро OCSP Server. Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.

    • КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.

    • КриптоПро TSP Server. Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.

    • Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭЦП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭП. Проверка усовершенствованной ЭП.
    • Назначение и основные возможности комплекса Удостоверяющий центр "КриптоПро УЦ". Режимы работы Удостоверяющего центра: регистрация и управление ключами и сертификатами пользователей. Объекты управления Удостоверяющего центра: пользователи, сертификаты и запросы на сертификаты пользователей, запросы на отзыв сертификатов, список отозванных сертификатов. Обеспечение юридической значимости электронного документооборота с использованием ЭП и комплекса "КриптоПро УЦ".

    • Структура, состав, размещение и взаимодействие компонентов Удостоверяющего центра. Программные компоненты Удостоверяющего центра: Центр сертификации (ЦС), Центр регистрации (ЦР), автоматизированное рабочее место (АРМ) администратора ЦР, СКЗИ КриптоПро CSP, средство сетевой аутентификации КриптоПро TLS. Требования к оборудованию и базовому программному обеспечению ЦС, ЦР, АРМ администратора ЦР и пользовательских рабочих станций. Типовая схема размещения и взаимодействия компонентов Удостоверяющего центра. Подготовка компьютеров и базовых операционных систем к установке. Последовательность установки.

    • ЦС Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦС. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦС. Установка службы сертификации. Обработка запроса на сертификат ЦР. Подключение ЦР в составе Удостоверяющего центра. Управление ключами ЦС.

    • ЦР Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦР. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦР. Установка службы очереди сообщений. Выпуск и инсталляция сертификата Web-сервера ЦР. Выпуск и установка сертификата ЦР, создание базы данных. Отправка почтовых сообщений. Подключение привилегированных пользователей. Применение и управление списком отозванных сертификатов на ЦР. Смена ключей ЦР и Web-сервера ЦР.

    • Управление ЦР. Настройка и изменение параметров программного обеспечения ЦР. Смена размещения базы данных ЦР. Пользователи ЦР: зарегистрированные, активные, проходящие процедуру удаленной регистрации. Ролевая модель взаимодействия пользователей с ЦР. Основные предустановленные роли. Настройка разрешений к допустимым действиям ЦР, регламентных заданий и политик имен пользователей.

    • АРМ администратора ЦР. Основные объекты управления: пользователи, запросы на регистрацию, отзыв и сертификат. Требования для установки и работы с приложением. Запуск и настройка АРМ. Конфигурация программного обеспечения АРМ в процессе эксплуатации. Интерфейс приложения АРМ. Смена ключа и сертификата администратора. Регистрация пользователей ЦР. Управление ключами и сертификатами пользователей. Обработка запросов пользователей ЦР. Управление объектами ЦС. Аудит ЦР.

    • АРМ пользователя. Объекты управления: запрос на регистрацию, запрос на сертификат, запрос на отзыв, служебные ключи и сертификаты, рабочие ключи и сертификаты. Настройка и запуск АРМ пользователя. Работа с АРМ пользователя. Удаленная (сетевая) регистрация.

    • Типовые варианты применения. Политика удаленной регистрации. Политика централизованной регистрации с созданием служебного, личного и открытого ключа пользователя.

    • АРМ Разбора конфликтных ситуаций. Применение АРМ РКС для проверки подлинности ЭП/ЭЦП в электронном документе.

    Скрытая ссылка

    // Требуется очень опытный и ответственный орг, который сечет в теме ИБ :)
     
    Последнее редактирование модератором: 24 окт 2018
    1 человеку нравится это.
  2. Последние события

    1. Torvan
      Torvan не участвует.
      18 дек 2023
    2. Torvan
      Torvan участвует.
      28 фев 2023
    3. Petr152
      Petr152 участвует.
      2 ноя 2022
    4. Vardeg
      Vardeg не участвует.
      16 авг 2022

    Последние важные события

    1. skladchik.com
      Цена составляет 19000р.
      6 ноя 2015
  3. Обсуждение
  4. 17 ноя 2016
    #2
    TeamLead
    TeamLead ДолжникДолжник
    интересуют лабораторные и практические работы с интересными заданиями от преподавателя
     

Поделиться этой страницей