[Информзащита] Использование электронной подписи и развертывание PKI на основе УЦ КриптоПро

Складчина: [Информзащита] Использование электронной подписи и развертывание PKI на основе УЦ КриптоПро

Авторский практический курс Учебного центра “Информзащита”
Использование электронной подписи и развертывание PKI
на основе Удостоверяющего центра КриптоПро​

Форма обучения: Видеокурс
Статус: Авторизованный практический видеокурс компании "КРИПТО-ПРО"
Код курса: Т010-Ф
Длительность: 5 дней
Стоимость: 19 000 руб

Условия обучения:

• Данное предложение действует только для физических лиц. Доступ к видеокурсу предоставляется после проведения оплаты банковской картой на сайте Учебного центра при оформлении заявки.
• После оформления заявки и проведения электронного платежа Вам придёт письмо с индивидуальным паролем и логином для входа в систему дистанционного обучения (СДО). С инструкцией по работе с СДО можно ознакомиться на сайте.
• Изучение видеокурса возможно, как с компьютера, так и с мобильных устройств.

Пятидневный видеокурс, разработанный специалистами Лаборатории безопасности электронных коммуникаций Учебного центра "Информзащита" и компании "КРИПТО-ПРО", состоит из двух учебных модулей (три и два дня), программы которых охватывают как общие вопросы использования электронной цифровой подписи (ЭЦП), различных видов электронных подписей (ЭП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI), так и практические аспекты их использования.

В программе 1-го модуля рассматриваются теоретические и практические основы использования ЭЦП, различных видов электронных подписей и инфраструктуры открытых ключей в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи с использованием программно-аппаратных средств защиты различных производителей - уникальная возможность почувствовать разницу между различными средствами защиты.

Слушатели курса могут самостоятельно выбрать и выполнить лабораторные работы на тех аппаратных решениях, которые используются или планируются к использованию в их организациях. Кроме того, слушатели имеют возможность познакомиться с целым спектром современных средств защиты от наиболее опасных атак на счета клиентов систем дистанционного банковского обслуживания.

На практических занятиях слушатели имеют возможность познакомиться с различными технологиями по защите решений с применением электронной подписи в облачных сервисах.
Обучение по программе Модуля 1 можно пройти отдельно, её содержание соответствует программе курса КП06 "Использование ЭП и PKI".

В рамках 2-го модуля рассматриваются структура, основные функции и принципы построения PKI на базе Удостоверяющего центра "КриптоПро УЦ" для создания юридически значимой электронной цифровой подписи в системах электронного документооборота. В программу Модуля 2 вошли вопросы установки и настройки компонент "КриптоПро УЦ". Большое внимание уделяется практическим вопросам использования возможностей комплекса "КриптоПро УЦ" для выпуска сертификатов с применением различных программно-аппаратных средств смарт-карт и токенов (eToken, Рутокен) от ведущих компаний-производителей, таких как "Аладдин Р.Д.", "Актив", "Цифровые Технологии", а также для создания и проверки юридически значимости электронной цифровой подписи и различных видов электронных подписей.

Курс является важным звеном в обучении по проблематике использования PKI и ЭП/ЭЦП.

• Базовые необходимые знания и навыки по развертыванию, настройке и эксплуатации ПАК «КриптоПро УЦ»: T010 → T020 → T021→ T026.
• Полный цикл обучения по технологиям и решениям инфраструктуры открытых ключей (PKI): MS2821 → Т024 → T010 → T020 → T021→ T026.

Спойлер: Входит в комплексные программы

• Т050 "Использование ЭП и PKI на основе УЦ КриптоПро и Windows Server"

• БТ101 Безопасность информационных технологий и использование ЭП и PKI на основе "УЦ КриптоПро"

Спойлер: Аудитория

Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.

Спойлер: Предварительная подготовка

• Базовые знания и навыки по работе с Windows.

• Для глубокого освоения материала рекомендуется прослушать курсы MS2821 "Разработка и управление инфраструктурой открытых ключей на базе Microsoft Windows (Designing and Managing a Windows Public Key Infrastructure)" и Т024 "Инфраструктура открытых ключей на Microsoft Windows Server 2008 R2".

В результате обучения

Спойлер: Вы будете знать:

• концепцию, назначение, организационно-технические аспекты использования ЭП/ЭЦП и PKI;

• особенности использования ЭП/ЭЦП и PKI в корпоративных информационных системах;

• что представляют собой сертификаты открытых ключей, ключевые носители и средства ЭП/ЭЦП.

Спойлер: Вы сможете:

• осуществлять настройку и использовать средства ЭП/ЭЦП и компоненты PKI в корпоративных информационных системах;

• использовать ЭП/ЭЦП в прикладных программах, интегрированных с PKI;

• применять различные программные и аппаратные средства ЭП/ЭЦП;

• оценивать риски, связанные с применением ЭП/ЭЦП и предлагать варианты их снижения.

Спойлер: Пакет слушателя

Фирменное учебное пособие в электронном виде.

Спойлер: Дополнительно

После прохождения видеокурса и успешной сдачи экзамена выпускники получают свидетельства Учебного центра «Информзащита». Сдача экзамена является платной услугой, доступ к которой предоставляется только после прохождения обучения.

Программа курса

Спойлер: Модуль 1

• Электронные документы. Угрозы безопасности субъектам электронного документооборота. Модель нарушителя.

• Электронная подпись. Виды электронной подписи. Правовые вопросы применения ЭП и СКЗИ в России. Особенности юридического определения ЭП. Федеральный закон "Об электронной подписи".

• Электронная цифровая подпись. Правовые вопросы применения ЭЦП и СКЗИ в России. Особенности юридического определения ЭЦП. Федеральный закон "Об электронной цифровой подписи".

• Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.

• Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, риски использования по умолчанию. КриптоАРМ. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.

• Криптопровайдеры. Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.

• Создание электронной подписи. Установка и эксплуатация "КриптоАРМ", "КриптоТри", "eToken КриптоАРМ".

• Электронные ключи eToken. Модели eToken. JaCarta. Российская криптография в eToken ГОСТ. Установка и настройка различных моделей eToken. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей eToken.

• Электронная подпись для Apple iOS. Решения и технологии применения российской криптографии для электронной подписи на iPad и iPhone.

• Электронные идентификаторы Рутокен. Модели Рутокен. Российская криптография в Рутокен ЭЦП. Рутокен Web. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей Рутокен.

• КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро". Функциональный ключевой носитель. КриптоПро УЭК CSP. Практика применения КриптоПро eToken CSP и КриптоПро Рутокен CSP.

• Проблемы безопасности при применении электронных подписей. Интернет-банкинг. Примеры атак на системы дистанционного банковского обслуживания. Обзор типовых методов атак на счета клиентов систем ДБО. Визуальный контроль содержания передаваемых в смарт-карту данных. Применение устройств доверенного ввода информации для защиты платежей. Просмотр содержания подписываемых документов в доверенной среде.

• Web-порталы и облачные сервисы. Особенности применения электронной подписи в решениях с облачной архитектурой.Квалифицированная электронная подпись. Неквалифицированная электронная подпись. Применение технологии OTP для защиты решений с использованием электронных подписей.

• Компоненты PKI. Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.

• Принципы доверия PKI. Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Регулируемые доверительные отношения.

• Эксплуатация PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.

• Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.

• Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.

• КриптоПро OCSP Server. Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.

• КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.

• КриптоПро TSP Server. Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.

• Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭЦП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭП. Проверка усовершенствованной ЭП.

Спойлер: Модуль 2

• Назначение и основные возможности комплекса Удостоверяющий центр "КриптоПро УЦ". Режимы работы Удостоверяющего центра: регистрация и управление ключами и сертификатами пользователей. Объекты управления Удостоверяющего центра: пользователи, сертификаты и запросы на сертификаты пользователей, запросы на отзыв сертификатов, список отозванных сертификатов. Обеспечение юридической значимости электронного документооборота с использованием ЭП и комплекса "КриптоПро УЦ".

• Структура, состав, размещение и взаимодействие компонентов Удостоверяющего центра. Программные компоненты Удостоверяющего центра: Центр сертификации (ЦС), Центр регистрации (ЦР), автоматизированное рабочее место (АРМ) администратора ЦР, СКЗИ КриптоПро CSP, средство сетевой аутентификации КриптоПро TLS. Требования к оборудованию и базовому программному обеспечению ЦС, ЦР, АРМ администратора ЦР и пользовательских рабочих станций. Типовая схема размещения и взаимодействия компонентов Удостоверяющего центра. Подготовка компьютеров и базовых операционных систем к установке. Последовательность установки.

• ЦС Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦС. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦС. Установка службы сертификации. Обработка запроса на сертификат ЦР. Подключение ЦР в составе Удостоверяющего центра. Управление ключами ЦС.

• ЦР Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦР. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦР. Установка службы очереди сообщений. Выпуск и инсталляция сертификата Web-сервера ЦР. Выпуск и установка сертификата ЦР, создание базы данных. Отправка почтовых сообщений. Подключение привилегированных пользователей. Применение и управление списком отозванных сертификатов на ЦР. Смена ключей ЦР и Web-сервера ЦР.

• Управление ЦР. Настройка и изменение параметров программного обеспечения ЦР. Смена размещения базы данных ЦР. Пользователи ЦР: зарегистрированные, активные, проходящие процедуру удаленной регистрации. Ролевая модель взаимодействия пользователей с ЦР. Основные предустановленные роли. Настройка разрешений к допустимым действиям ЦР, регламентных заданий и политик имен пользователей.

• АРМ администратора ЦР. Основные объекты управления: пользователи, запросы на регистрацию, отзыв и сертификат. Требования для установки и работы с приложением. Запуск и настройка АРМ. Конфигурация программного обеспечения АРМ в процессе эксплуатации. Интерфейс приложения АРМ. Смена ключа и сертификата администратора. Регистрация пользователей ЦР. Управление ключами и сертификатами пользователей. Обработка запросов пользователей ЦР. Управление объектами ЦС. Аудит ЦР.

• АРМ пользователя. Объекты управления: запрос на регистрацию, запрос на сертификат, запрос на отзыв, служебные ключи и сертификаты, рабочие ключи и сертификаты. Настройка и запуск АРМ пользователя. Работа с АРМ пользователя. Удаленная (сетевая) регистрация.

• Типовые варианты применения. Политика удаленной регистрации. Политика централизованной регистрации с созданием служебного, личного и открытого ключа пользователя.

• АРМ Разбора конфликтных ситуаций. Применение АРМ РКС для проверки подлинности ЭП/ЭЦП в электронном документе.

Скрытая ссылка

// Требуется очень опытный и ответственный орг, который сечет в теме ИБ