ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторские курсы Учебного центра "Информзащита"Описание
Учебный центр "Информзащита" -> Использование ЭЦП и PKI

Использование ЭЦП и PKI

Код курса КП06, 2 дня (16 часов)

Аннотация

В рамках курса рассматриваются юридические, теоретические и практические основы использования электронной цифровой подписи (ЭЦП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в прикладных системах организации (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Рассматриваются основные условия для внедрения PKI и ЭЦП как необходимого условия для защиты прикладных систем. Особое внимание уделяется вопросам поддержки ЭЦП на платформе Windows и организационно-правовым особенностям использования ЭЦП и PKI в российских условиях.

Аудитория

Руководители и специалисты структурных подразделений организаций, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI.

Предварительная подготовка

Для лучшего усвоения материала слушателям необходимо иметь базовые знания по работе с Windows 2000.

В качестве предварительной подготовки рекомендуется пройти обучение по курсу БТ20 "Безопасность сетей на основе Windows 2000/XP".

По окончании обучения

Вы приобретете систематизированные знания по:

  • об организационно-правовых основах применения ЭЦП и PKI в России
  • по концепции, назначении, международным стандартам и организационно-техническим аспектам создания и использования ЭЦП и PKI
  • по наиболее распространенным решениям и средствам, использующим PKI при их внедрении в организациях
  • по особенностям использования ЭЦП, инфраструктуры открытых ключей в прикладных системах

Вы сможете:

  • осуществлять типовые действия по настройке и использованию средств ЭЦП и компонентов PKI в информационных системах своей организации
  • использовать ЭЦП в стандартных прикладных программах (MS Internet Explorer, MS Outlook и т.п.), интегрированных с PKI
  • применять различные программные и аппаратные средства ЭЦП

Дополнительно

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Каждый слушатель получает комплект методических материалов и CD ROM, содержащий дополнительную и справочную информацию по тематике курса. По завершении обучения слушателям предоставляется возможность получать консультации специалистов Учебного центра в рамках пройденного курса.

Программа учебного курса

Раздел 1. Организационно-технические и правовые основы использования электронного документооборота и ЭЦП в информационных системах

  • Основные понятия, определения и свойства ЭЦП. Закрытые и открытые ключи ЭЦП. Алгоритмы и схемы ЭЦП. Средства ЭЦП. Особенности ЭЦП как криптографической разновидности аналога собственноручной подписи. ЭЦП как средство обеспечения юридически значимого разграничения ответственности между участниками электронного документооборота.
  • Роль и место ЭЦП и других криптографических технологий обеспечения безопасности в системах управления, документооборота и электронной коммерции. Задачи, решаемые средствами криптографической защиты информации (СКЗИ): аутентификация взаимодействующих сторон, обеспечение конфиденциальности, целостности и аутентичности передаваемых данных, разграничение ответственности (на основе свойства неотказуемости). Примеры возможного использования (государственные программы, электронная коммерция, защита корпоративных АС).
  • Необходимые технические и организационные условия использования ЭЦП. Однозначность восприятия и представления подписываемого электронного документа. Система временных меток электронных документов (Digital Timestamping Service, DTS). Основные требования к специальному программному и аппаратному обеспечению, установленному на защищенном рабочем месте пользователя. Регламентация действий пользователя. Хранение закрытых ключей, сертификатов открытых ключей пользователей и удостоверяющих центров. Проверка действительности используемых сертификатов ключей, архивирование документов с ЭЦП, обеспечение юридической значимости подписанных документов.
  • Использование ЭЦП сторонами без предварительного заключения между ними договора в виде традиционного бумажного документа. Зарегистрированный сертификат открытого ключа и закрытый ключ как электронное удостоверение пользователя. Проблема доверия удостоверяющим центрам (центрам регистрации и сертификации ключей).
  • Правовые вопросы применения ЭЦП и СКЗИ в России. Правовая защита интересов участников электронного взаимодействия. Разрешение конфликтов между участниками взаимодействия. Юридическая значимость электронных документов. Условия принятия подписанных ЭЦП документов в качестве доказательств. Закон "Об электронной цифровой подписи" и его основные положения. Законы РФ, Указы Президента РФ, Постановления правительства, ГОСТы и другие правовые документы, обеспечивающие правовую базу использования ЭЦП и СКЗИ. Лицензирование деятельности, сертификация средств, аттестация систем. Требования нормативных и руководящих документов Гостехкомиссии (ФСТЭК) России и ФАПСИ к криптографическим системам.

Раздел 2. Основы PKI

  • Концепция инфраструктуры открытых ключей. Архитектура, основные компоненты PKI, их функции и взаимодействие (органы сертификации, органы регистрации, владельцы сертификатов, клиентское программное обеспечение, хранилища информации и др.). Модели доверия. Цепочки сертификатов и пути сертификации. Вопросы реализации PKI (организационные, технические, социальные). Необходимость унификации алгоритмов, схем, структур данных, протоколов и т.п. в PKI. Основные стандарты PKI (PKCS, X.509, RFC). Архивирование информации в PKI.
  • Электронный сертификат стандарта X.509. Структура основной части сертификата и его расширений. Назначение полей и шаблоны сертификатов.
  • Формирование, подписание и использование сертификатов. Генерирование ключей. Распределение, использование и отзыв сертификатов. Возможные причины отзыва и приостановления действия сертификатов. Перечни отозванных сертификатов (CRL).
  • Распространение в PKI информации о статусе сертификатов. Организация хранилищ и публикация информации связанной с PKI. Точки распределения перечней отозванных сертификатов. Механизмы и протоколы периодической публикации списков отозванных сертификатов.

Раздел 3. Практические аспекты создания корпоративной инфраструктуры безопасности на базе управления сертификатами

  • Краткий обзор наиболее распространенных решений для построения PKI (Entrust, Baltimore, RSA, Microsoft, КриптоПро и др.).
  • Инфраструктура открытых ключей на базе службы сертификатов Microsoft (Certificate Services). Создание корпоративной иерархической инфраструктуры управления сертификатами с использованием корневых и вспомогательных центров сертификации. Использование в корпоративной инфраструктуре открытых ключей сертифицированного отечественного СКЗИ КриптоПро CSP. Формирование сертификатов центров сертификации и выпуск клиентских сертификатов для различных приложений в режиме "off line" и "on line". Управление, экспорт и импорт сертификатов. Использование аппаратных средств e-Token компании Aladdin для хранения ключевой информации и сертификатов. Особенности проверки списков отозванных сертификатов. Организация защищенного SSL/TLS соединения с WEB сервером и защищенной электронной почты (MS Outlook/Outlook Express). Использование клиентского программного обеспечения АРМ ЭЦП для электронной подписи файлов.

Последующее обучение





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100