Вопросы / Записаться: +7 (800) 301-89-01 (бесплатно по РФ), WhatsApp и portal@rosbo.ru
Поможем найти и выбрать программу обучения! Узнайте, как получить скидку!

Курс "KP01: Введение в ЭП и PKI на примере продуктов линейки "КриптоПро""

10 июня
16 ак. часов
11 июня
Цена: 
15000
Скидка: 
8
%
Место проведения: 
Новосибирск, ул. Коммунистическая, 48а БЦ "Фанат"

Курс предназначен  для руководителей и специалистов структурных подразделений, использующих или внедряющих ЭП и элементы PKI в информационную систему предприятия.

Описание

В курсе рассматривается теоретические основы использования Электронной цифровой подписи (ЭП), инфраструктуры открытых ключей (PKI) в современных информационных системах (электронный документооборот, банковские платежные системы, аукционы в электронной форме и т.п.). Для практического освоения материала предусмотрены практические занятия в терминальном классе. В ходе практических занятий слушатели ознакомятся с практическим применением технологии ЭП, будут продемонстрированы основные этапы построения PKI.

Предварительная подготовка

Базовые знания и навыки пользователя и администратора MS Windows.

Приобретаемые навыки

Вы приобретете знания:

· базовые знания о принципах криптографической защите и криптоанализе

· о принципах, организационно-технических аспектах и условиях использования ЭП и PKI

· об важных отличиях в внедрении и эксплуатации ЭП и PKI в корпоративных информационных системах

· о функциональных возможностях продуктов линейки "КриптоПро"

· о различных вариантах применения продуктов линейки "КриптоПро" при построении PKI на его основе

Вы сможете:

· грамотно настраивать и использовать средства ЭП и компоненты PKI в корпоративных информационных системах

· использовать ЭП в прикладном программном обеспечении, интегрировать с PKI

· использовать различные программные и аппаратные средства ЭП

· оценивать риски, связанные с применением ЭП и определять варианты их снижения

Программа курса

·  Основные принципы организации электронного документооборота.  Понятие документа. Документ на бумажном носителе и традиционная подпись. Понятие электронного документа. Понятие электронной подписи. Угрозы безопасности в электронном документообороте.

·  Правовое поле применения ЭП и СКЗИ в Российской Федерации.  Федеральный закон "Об электронной подписи" № 63-ФЗ от 4 апреля 2011 г. Цель сфера действия закона. Что такое ЭП в соответствии с законом. Виды электронных подписей: простая электронная подпись, усиленная электронная подпись: неквалифицированная электронная подпись, усиленная квалифицированная электронная подпись. Основные отличия от Федерального закона № 1. Условия лицензирования и контролирующие органы.

·  Криптографические методы защиты информации . Понятие симметричного и ассиметричного шифрования. Условия доверие к открытому ключу и понятие цифрового сертификата.

·  Электронный сертификат. Структура сертификата.  Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, расположенные в профиле пользователя. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.

·  Криптопровайдеры.  Понятие CSP (Cryptographic Service Provider). Знакомство с Microsoft CSP.

·  eToken CSP.  Модели eToken. Установка eToken. Настройка параметров. Режимы работы. Получение сертификата на eToken.

·  КриптоПро CSP.  Основные характеристики. Реализуемые алгоритмы. Установка и настройка основных параметров. Процедура получения сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро".

·  Компоненты PKI.  Органы сертификации. Органы регистрации. Хранилище. Архив. Пользователи инфраструктуры.

·  Принципы доверия PKI.  модели доверительных отношений: иерархическая, сетевая. Регулируемые доверительные отношения и их настройка. Базовые ограничения: по именам, по политике выдачи сертификатов, по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей.

·  Построение PKI.  Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.

·  Проверка подлинности электронных сертификатов в инфраструктуре Windows PKI.  Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.

·  Процедуры аннулирования сертификатов в Windows PKI.  Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.

·  КриптоПро OCSP Server.  Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.

·  КриптоПро Revocation Provider.  Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.

·  КриптоПро TSP Server.  Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.

·  Усовершенствованная подпись КриптоПро.  Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной подписи. Технологические процедуры создания усовершенствованной ЭП. Проверка усовершенствованной ЭП.

Новости

Для тех, кто выжил несмотря на закрытие, регламенты, маски и санитайзеры

2020 – не просто красивая цифра.

2020 – не просто красивая цифра.
Это год, когда и людям, и бизнесу пришлось в спешном порядке трансформироваться и меняться на ходу.

2020 – это год изменений....Подробнее

Двенадцать часов продолжалась 10 и 11 декабря конференция «Дни участников ВЭД Новосибирской области» — главное событие года для новосибирских экспортеров. Эксперты рассказали о том, как покорить рынки Китая, Казахстана, Индии, Германии и других стран, как найти партнера за рубежом, защитить...Подробнее

Главное событие года по экспорту из Новосибирска! Не пропусти! Даже если ты не посещал другие мероприятия, ты сможешь за два дня получить концентрат знаний — от ниш для экспорта до продаж на зарубежных маркетплейсах!

Новосибирских предпринимателей ждет уникальный двухдневный интенсив,...Подробнее

18 и 19 ноября 2020 года Obuv Rossii Conference и e-commerce клуб «Сибирь» провели 6-ю Сибирскую конференцию «Эффективный интернет маркетинг: как получить результат» — eMarketingSib-2020. Мероприятие впервые проходило в онлайн-формате и собрало более 250 человек. Благодаря...Подробнее

Чтобы грамотно и эффективно управлять на всех уровнях власти: государственном, региональном и местном, необходимы высококвалифицированные кадры, способные вести экономику и социальную политику всей страны в правильном направлении.

Для этого недостаточно иметь высшее образование, требуется...Подробнее

Личная эффективность является тем самым ключом, который отпирает пути, ведущие к успеху в жизни. Прокачивая свои сильные стороны, проявляя инициативность, вырабатывая лидерские качества, вы придете к пониманию себя и окружающих. Эти знания помогут построить свою карьеру и достичь успеха, как в...Подробнее

Кто-то считает профессию кадровик профессией, а кто-то – призванием.

В действительности, эта специальность подразумевает тесное общение со всеми сотрудниками компании, в которой вы работаете. Поэтому от вас будет требоваться умение и желание вести переговоры, решать конфликтные ситуации,...Подробнее