Курс: Построение системы юридически значимой электронной подписи в сети организации с использованием продуктов ООО «КриптоПро»
Курс: Построение системы юридически значимой электронной подписи в сети организации с использованием продуктов ООО «КриптоПро»
Продолжительность курса: 40 ак. ч.
Описание курса:
В рамках курса рассматриваются теоретические, практические и правовые вопросы планирования, развертывания и эксплуатации технических средств Удостоверяющего Центра (УЦ). Особое внимание уделяется правовым вопросам функционирования УЦ в корпоративной информационной системе.
Слушатели получают практические навыки по развертыванию, первичной настройке и начальной эксплуатации продукта программно-аппаратного комплекса (ПАК) «КриптоПро УЦ». Также слушатели получают знания и навыки по формированию ключей и сертификатов с помощью различных средств, входящих в состав ПАК «КриптоПро УЦ» и применяемых в различных типовых режимах работы ПАК «КриптоПро УЦ».
Аудитория:
Руководители и специалисты ИТ/ИБ подразделений организаций, использующих (или планирующих использовать) средства криптографической защиты информации (СКЗИ), электронной подписи (ЭП) и ПАК «КриптоПро УЦ» в корпоративных информационных системах.
Необходима подготовка:
• знать основы информационных технологий;
• иметь навыки работы на персональном компьютере в ОС MS Windows XP или выше на уровне опытного пользователя;
• иметь навыки установки и настройки программного обеспечения в среде ОС MS Windows;
• иметь навыки администрирования локальных сетей, построенных на базе MS Windows Server 2003/XP Professional;
• иметь навыки работы в пакете MS Office 2010 или выше.
Программа курса:
Модуль 1. Криптографические методы защиты информации
• Основные понятия и определения.
• Алгоритмы симметричного шифрования.
• Алгоритмы асимметричного шифрования.
• Алгоритмы хеширования.
• Алгоритмы создания и проверки электронной (цифровой) подписи.
Модуль 2. Инфраструктура открытых ключей (ИОК/PKI)
• Основные понятия и определения.
• Архитектура ИОК/PKI.
• Понятие о сертификате открытого ключа (цифровом сертификате).
• Модели доверия ИОК/PKI
Модуль 3. Стандарты в области ИОК/PKI
• Стандарт X.509.
• Группа стандартов Public Key Cryptography Standards (PKCS).
• Стандарты сетей TCP/IP (RFC).
• Прочие стандарты.
Модуль 5. Правовое регулирование применения СКЗИ и ЭП в корпоративных информационных системах
• Роль и место ЭП и других криптографических технологий обеспечения безопасности в системах управления, документооборота и электронной коммерции.
• Законы РФ, регулирующие использование СКЗИ и ЭП.
• Постановления Правительства РФ, регулирующие использование СКЗИ и ЭП.
• Нормативно-методические документы ФСБ России, регулирующие использование СКЗИ и ЭП.
• Нормативно-методическое обеспечение деятельности Удостоверяющих центров.
Модуль 6. Практическая реализация СКЗИ и ЭП на платформе ОС MS Windows
• Архитектура криптографической системы ОС MS Windows.
• Встраивание в ОС MS Windows дополнительных СКЗИ и ЭП.
• Хранение информации об используемых криптографическими алгоритмами ключах и другой информации в ОС MS Windows.
• Службы сертификации Microsoft Certificate Services.
• Практическая работа: Работа с локальным хранилищем сертификатов в ОС MS Windows XP.
Модуль 7. СКЗИ «КриптоПро CSP»
• Общие сведения о СКЗИ «КриптоПро CSP».
• Установка СКЗИ «КриптоПро CSP».
• Настройка СКЗИ «КриптоПро CSP».
• Практическая работа: Установка и настройка СКЗИ «КриптоПро CSP».
Модуль 8. Программно-аппаратный комплекс «Удостоверяющий Центр КриптоПро УЦ»
• Общие сведения о ПАК «Удостоверяющий Центр КриптоПро УЦ».
• Программные компоненты ПАК «Удостоверяющий центр «КриптоПро УЦ».
• Типовые режимы использования ПАК «Удостоверяющий центр «КриптоПро УЦ».
• Описание ролей, используемых в процессе обслуживания ПАК «Удостоверяющий центр «КриптоПро УЦ» и их реализация.
Модуль 9. Установка ПАК «Удостоверяющий Центр КриптоПро УЦ»
• Общая схема установки ПАК «Удостоверяющий центр «КриптоПро УЦ».
• Практическая работа: Установка Центра Сертификации.
• Практическая работа: Установка Центра Регистрации.
• Практическая работа: Установка АРМ Центра Регистрации.
• Практическая работа: Установка АРМ разбора конфликтных ситуаций.
Модуль 10. Первичная настройка Центра Сертификации
• Приложение «Параметры Центра Сертификации».
• Практическая работа: Настройка модуля выхода КриптоПро УЦ службы сертификации ЦС.
• Практическая работа: Настройка модуля политики КриптоПро УЦ службы сертификации ЦС.
Модуль 11. Первичная настройка Центра Регистрации
• Приложение «Параметры Центра Регистрации».
• Практическая работа: Настройка разрешений к допустимым действиям Центра регистрации.
• Практическая работа: Настройка регламентных Заданий.
• Практическая работа: Использование и управление списком отозванных сертификатов на Центре Регистрации.
Модуль 12. Формирование и управление ключами и сертификатами пользователей с использованием АРМ администратора ЦР и АРМ пользователя ЦР
• Интерфейс приложения АРМ администратора ЦР и АРМ пользователя ЦР.
• Практическая работа: Регистрация пользователя Удостоверяющего центра.
• Практическая работа: Изготовление сертификата ключа проверки подписи пользователя Удостоверяющего центра.
• Практическая работа: Отзыв сертификата ключа проверки подписи пользователя.
• Практическая работа: Приостановление и возобновление действия сертификата ключа проверки подписи пользователя.
Модуль 13. Использование выпущенных сертификатов пользователей в прикладных программах
• Практическая работа: Использование ключа электронной подписи и сертификата ключа проверки электронной подписи для защиты сообщений электронной почты.
• Практическая работа: Использование ключа электронной подписи для обеспечения подлинности электронного документа, созданного в среде MS Office.
Модуль 14. Использование АРМ разбора конфликтных ситуаций
• Порядок проведения разбора конфликтных ситуаций.
• Практическая работа: Разбор конфликтной ситуации, связанной с проверкой ЭП уполномоченного лица УЦ.
• Практическая работа: Разбор конфликтной ситуации, связанной с проверкой ЭП электронного документа.
Окончательная цена указывается в договоре на обучение.
