Курс: Построение, тонкая настройка, техническое обслуживание PKI и использование электронной подписи на основе ПАК «КриптоПро УЦ» 2.0

Продолжительность курса: 80 ак. ч.

Описание курса:
Комплексная программа для подготовки специалистов, ответственных за планирование, развертывание, эксплуатацию и техническое обслуживание инфраструктуры открытых ключей на основе ПАК «КриптоПро УЦ» 2.0 и обеспечение безопасности использования электронной подписи с применением программных и аппаратных решений различных производителей.

Аудитория:
• Специалисты УЦ, в чьи задачи входит расширение перечня и увеличение масштаба услуг, оказываемых внутренним и внешним потребителям.
• Руководители и специалисты организаций, планирующие (расширяющие) использование ЭП на основе услуг внешних УЦ для обеспечения безопасности систем электронного документооборота.

Необходимая подготовка:
• Базовые знания по использованию ЭП и PKI.
• Навыки развертывания и применения продукта «КриптоПро УЦ 2.0» в объёме курса Т010 Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро

Программа курса:
Модуль 1. Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро 2.0
• Электронные документы
• Электронная подпись
• Криптографические методы защиты информации
• Электронный сертификат
• Криптопровайдеры
• Создание электронной подписи
• Электронные ключи eToken и JaCarta.
• Электронная подпись для Apple iOS
• Электронные идентификаторы Рутокен
• Смарт-карты и usb- токены Esmart
• КриптоПро CSP
• Проблемы при применении электронных подписей
• Web-порталы и облачные сервисы
• Компоненты PKI
• Принципы доверия PKI
• Эксплуатация PKI
• Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI
• Процедуры аннулирования сертификатов в Windows PKI
• КриптоПро OCSP Server
• КриптоПро Revocation Provider
• КриптоПро TSP Server
• Усовершенствованная подпись КриптоПро
• Назначение и основные возможности программно-аппаратного комплекса (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0
• Планирование развертывания ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0.
• Установка ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0.
• Функционирование УЦ с использованием Консоли управления ЦР.
• Функционирование УЦ с использованием Веб-портала ЦР.
• Установка УЦ для выпуска квалифицированных сертификатов.
• Программный компонент УЦ «Консоль экспертизы ЭП»
• Обновление ПО КриптоПро УЦ 2.0.

Модуль 2. Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов «КриптоПро УЦ 2.0»
• Угрозы и риски
• Угрозы и риски в системах электронного документооборота (ЭДО).
• Методы снижения рисков в системах ЭДО.

Модуль 3. Составляющие инфраструктуры удостоверяющего центра «КриптоПро УЦ 2.0»
• Обзор основных компонентов инфраструктуры «КРИПТОПРО УЦ 2.0».
• Защита от несанкционированного доступа. Повышение уровня защищенности хранения закрытых ключей.
• КриптоПро HSM.
• eToken PRO (Java).
• JaCarta. Рутокен.
• СКЗИ «КриптоПро CSP».
• Схема взаимодействия программных компонентов.
• Типовые схемы размещения УЦ в сети предприятия.

Модуль 4. Регламенты оказания услуг удостоверяющего центра в зависимости от форм и масштаба предприятий и организаций
• Структура и режимы работы ЦР.
• Разграничение полномочий агентов подачи запросов и операторов ЦР.

Модуль 5. Техническая реализация регламента оказания услуг удостоверяющего центра настройками программных компонентов.
• Настройка распространения сертификатов и списков отозванных сертификатов.
• Настройка точек распространения списка отозванных сертификатов (CDP) и точки распространения Authority Information Access (AIA).
• Публикация списков отозванных сертификатов.
• Публикация списков отозванных сертификатов в сети предприятия.
• Публикация сертификатов ЦС в сети предприятия.
• Публикация справочника сертификатов в сети предприятия.
• Описание ролей, используемых в УЦ, и их реализация.
• Реализация ролевого администрирования.

Модуль 6. Конфигурирование удостоверяющего центра «КриптоПро УЦ» для оказания услуг малым и средним предприятиям и организациям
• Особенности оказания услуг удостоверяющего центра малому бизнесу.
• Политика PKI.
• Учётные данные пользователей УЦ.
• Шаблоны сертификатов.
• Состав сертификатов ключей проверки ЭП и CRL.
• Формирование поля сертификата «Субъект».
• Требования законодательства к составу сертификата ключа проверки ЭП.
• Расширения сертификатов.
• Расширения CRL.
• Создание и регистрация объектных идентификаторов в «КриптоПро УЦ 2.0».
• Получение и регистрация частного номера организации.
• Обеспечение пользователей УЦ информацией по объектным идентификаторам.
• КриптоАрм.
• Снижение рисков.

Модуль 7. Конфигурирование «КриптоПро УЦ» для оказания услуг средним и крупным предприятиям и организациям.
• Особенности оказания услуг удостоверяющего центра крупным организациям и предприятиям.
• Изменение ролевой схемы и создание новых ролей в «КриптоПро УЦ 2.0».
• Настройка групповых политик в домене для обеспечения доверия.
• КриптоПро Winlogon.
• Настройка аутентификации в домене Windows.
• Защищенная электронная почта.
• Средство криптографической защиты информации «КриптоПро IPsec».
• Базовые варианты использования КриптоПро IPsec. КриптоПро OCSP.
• Развёртывание Модуля проверки ЭП.
• КриптоПро Revocation Provider.
• КриптоПро TSP.

Модуль 8. Конфигурирование «КриптоПро УЦ» для оказания услуг удаленным клиентам
• Особенности оказания услуг удостоверяющего центра удаленным клиентам.
• Настройка WEB- интерфейса центра регистрации «КриптоПро УЦ 2.0».
• Настройка уведомлений.
• Управление режимами выпуска сертификатов.

Модуль 9. Техническое обслуживание ПАК «КРИПТОПРО УЦ 2.0»
• Регламент технического обслуживания.
• Требования к квалификации персонала, обеспечивающего техническое обслуживание УЦ.
• Требования к квалификации персонала, обеспечивающего техническое обслуживание вычислительной техники и периферийного оборудования, а также общесистемного программного обеспечения.
• Требования к квалификации персонала, обеспечивающего техническое специализированного программного обеспечения.

Модуль 10. Проверка функционирования УЦ
• Программа и методика проведения испытаний по проверке функционирования ПАК КриптоПро УЦ 2.0.
• С использованием консоли управления ЦР.
• С использованием веб-портала ЦР.

Модуль 11. Поддержка процедур обеспечения непрерывности и восстановления деятельности Удостоверяющего центра
• Создание резервных копий компонент КриптоПро УЦ 2.0.
• Создание резервной копии ключей и данных Центра Сертификации.
• Использование отчуждаемых носителей.
• eToken PRO (Java).
• JaCarta.
• Решения на базе Рутокен.
• Создание резервной копии Центра Регистрации.
• Восстановление работоспособности компонент ПАК КриптоПро УЦ 2.0.
• Восстановление работоспособности Центра Сертификации.
• Восстановление базы данных Центра Сертификации.
• Восстановление работоспособности компонент Центра Сертификации.
• Действия при замене контейнера ключа ЭП.
• Восстановление работоспособности Центра Регистрации.
• Изменение DNS имени сервера.

Модуль 12. Плановая смена ключей
• Сроки действия ключей и сертификатов ЦС.
• Сроки действия ключей пользователя и веб-сервера.
• Смена ключа администратора ЦС.
• Вывод ключа администратора ЦС из эксплуатации.
• Смена учетной записи Администратора ЦС.
• Смена ключа Центра регистрации.
• Смена учетной записи Центра Регистрации.
• Смена сертификата веб-сервера ЦС.
• Смена сертификата веб-сервера ЦР.
• Ввод лицензионного номера.

Модуль 13. Внеплановая смена ключей
• Типовые причины внеплановой смены ключей.
• Внеплановая смена ключа электронной подписи и сертификата ключа проверки электронной подписи пользователя.
• Внеплановая смена ключей электронной подписи и служебных сертификатов ключа проверки электронной подписи.

Модуль 14. Решение нештатных ситуаций, связанных с эксплуатацией ПАК «КриптоПро УЦ 2.0»
• Ошибки, возникающие при эксплуатации.
• Общие рекомендации по устранению возникших ошибок.
• Ошибки, возникающие на сервере Центра Сертификации.
• Ошибки, возникающие на сервере Центра Регистрации. Ошибки, возникающие в Консоли Управления ЦР.

Модуль 15. Обновление версии ПАК «КРИПТОПРО УЦ».
• Методика миграции с ПАК «КриптоПро УЦ» версии 1.5 на ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0. Миграция Центра Сертификации.
• Миграция Центра Регистрации. Обновление ПО КриптоПро УЦ 2.0.

Окончательная цена указывается в договоре на обучение.