Вопросы и регистрация: +7 (800) 301-89-01 (бесплатно по РФ), WhatsApp или portal@rosbo.ru
Поможем найти и выбрать программу обучения!
Узнайте, как получить скидку!

Курс "KP01: Введение в ЭП и PKI на примере продуктов линейки "КриптоПро""

10 июня
16 ак. часов
11 июня
Цена: 
15000
Скидка: 
8
%
Место проведения: 
Новосибирск, ул. Коммунистическая, 48а БЦ "Фанат"

Курс предназначен  для руководителей и специалистов структурных подразделений, использующих или внедряющих ЭП и элементы PKI в информационную систему предприятия.

Описание

В курсе рассматривается теоретические основы использования Электронной цифровой подписи (ЭП), инфраструктуры открытых ключей (PKI) в современных информационных системах (электронный документооборот, банковские платежные системы, аукционы в электронной форме и т.п.). Для практического освоения материала предусмотрены практические занятия в терминальном классе. В ходе практических занятий слушатели ознакомятся с практическим применением технологии ЭП, будут продемонстрированы основные этапы построения PKI.

Предварительная подготовка

Базовые знания и навыки пользователя и администратора MS Windows.

Приобретаемые навыки

Вы приобретете знания:

· базовые знания о принципах криптографической защите и криптоанализе

· о принципах, организационно-технических аспектах и условиях использования ЭП и PKI

· об важных отличиях в внедрении и эксплуатации ЭП и PKI в корпоративных информационных системах

· о функциональных возможностях продуктов линейки "КриптоПро"

· о различных вариантах применения продуктов линейки "КриптоПро" при построении PKI на его основе

Вы сможете:

· грамотно настраивать и использовать средства ЭП и компоненты PKI в корпоративных информационных системах

· использовать ЭП в прикладном программном обеспечении, интегрировать с PKI

· использовать различные программные и аппаратные средства ЭП

· оценивать риски, связанные с применением ЭП и определять варианты их снижения

Программа курса

·  Основные принципы организации электронного документооборота.  Понятие документа. Документ на бумажном носителе и традиционная подпись. Понятие электронного документа. Понятие электронной подписи. Угрозы безопасности в электронном документообороте.

·  Правовое поле применения ЭП и СКЗИ в Российской Федерации.  Федеральный закон "Об электронной подписи" № 63-ФЗ от 4 апреля 2011 г. Цель сфера действия закона. Что такое ЭП в соответствии с законом. Виды электронных подписей: простая электронная подпись, усиленная электронная подпись: неквалифицированная электронная подпись, усиленная квалифицированная электронная подпись. Основные отличия от Федерального закона № 1. Условия лицензирования и контролирующие органы.

·  Криптографические методы защиты информации . Понятие симметричного и ассиметричного шифрования. Условия доверие к открытому ключу и понятие цифрового сертификата.

·  Электронный сертификат. Структура сертификата.  Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, расположенные в профиле пользователя. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.

·  Криптопровайдеры.  Понятие CSP (Cryptographic Service Provider). Знакомство с Microsoft CSP.

·  eToken CSP.  Модели eToken. Установка eToken. Настройка параметров. Режимы работы. Получение сертификата на eToken.

·  КриптоПро CSP.  Основные характеристики. Реализуемые алгоритмы. Установка и настройка основных параметров. Процедура получения сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро".

·  Компоненты PKI.  Органы сертификации. Органы регистрации. Хранилище. Архив. Пользователи инфраструктуры.

·  Принципы доверия PKI.  модели доверительных отношений: иерархическая, сетевая. Регулируемые доверительные отношения и их настройка. Базовые ограничения: по именам, по политике выдачи сертификатов, по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей.

·  Построение PKI.  Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.

·  Проверка подлинности электронных сертификатов в инфраструктуре Windows PKI.  Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.

·  Процедуры аннулирования сертификатов в Windows PKI.  Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.

·  КриптоПро OCSP Server.  Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.

·  КриптоПро Revocation Provider.  Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.

·  КриптоПро TSP Server.  Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.

·  Усовершенствованная подпись КриптоПро.  Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной подписи. Технологические процедуры создания усовершенствованной ЭП. Проверка усовершенствованной ЭП.