ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторские курсы Учебного центра "Информзащита"Описание
Учебный центр "Информзащита" -> Использование ЭЦП в PKI на основе Удостоверяющего центра КриптоПро

Использование ЭЦП в PKI на основе Удостоверяющего центра КриптоПро

Код курса Т010, 4 дня

Аннотация

В курсе рассматриваются юридические, теоретические и практические вопросы использования электронной цифровой подписи (ЭЦП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в прикладных системах организации (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.), как необходимой основы для их защиты. Особое внимание уделяется вопросам поддержки ЭЦП на платформе Windows и организационно-правовым особенностям использования ЭЦП и PKI в российских условиях.

Специальный модуль курса (Модуль 2) посвящен вопросам применения комплекса "КриптоПро УЦ". Большую часть времени занимают практические занятия слушателей на специальных стендах, позволяющих моделировать различные варианты инфраструктур открытых ключей в корпоративных информационных системах. Разбираются ситуации, возникающие в ходе развертывания и эксплуатации PKI на основе КриптоПро УЦ.

Курс разработан Учебным центром "Информзащита" совместно с
ООО "Крипто-Про". Постоянное взаимодействие авторов курса с разработчиками комплекса "КриптоПро УЦ" позволяет своевременно отслеживать вносимые в него изменения и оперативно обновлять материалы курса.

Аудитория

  • Специалисты структурных подразделений, планирующие (расширяющие) использование и внедряющие ЭЦП и элементы PKI в повседневную деятельность сотрудников своих предприятий и организаций
  • Специалисты подразделений автоматизации и информационной безопасности, отвечающие за проектирование, развертывание, эксплуатацию и сопровождение (администрирование) компонентов PKI, построенных на базе комплекса "КриптоПро УЦ"

Предварительная подготовка

  • Навыки установки и настройки программного обеспечения в среде Windows,
  • Навыки администрирования локальных сетей на основе Windows 9X/NT/2000/XP.

В качестве предварительной подготовки рекомендуется пройти обучение по курсу БТ20 "Безопасность сетей на основе Windows 2000/XP".

В результате обучения

Вы приобретете структурированные знания по:

  • организационно-правовым вопросам применения ЭЦП и PKI в России для обеспечения юридической значимости электронного документооборота
  • концепции, международным стандартам и организационно-техническим аспектам создания и использования ЭЦП и PKI
  • особенностям использования ЭЦП, инфраструктуры открытых ключей в прикладных системах
  • возможностям и принципам функционирования комплекса "КриптоПро УЦ"
  • особенностям различных вариантов использования комплекса "КриптоПро УЦ" при построении PKI на его основе

Вы сможете:

  • осуществлять типовые действия по настройке и использованию средств ЭЦП и компонентов PKI в информационных системах своей организации (КриптоПро CSP, АРМ ЭЦП и др.)
  • использовать ЭЦП в стандартных прикладных программах (MS Internet Explorer, MS Outlook и т.п.), интегрированных с PKI
  • обоснованно выбирать варианты использования и планировать внедрение комплекса "КриптоПро УЦ" в инфраструктуру своего предприятия
  • квалифицированно устанавливать и настраивать компоненты комплекса "КриптоПро УЦ"
  • осуществлять типовые действия по администрированию и обслуживанию компонентов комплекса "КриптоПро УЦ" в информационных системах своей организации
  • эффективно использовать возможности комплекса "КриптоПро УЦ"
  • правильно действовать в различных, в том числе нештатных, ситуациях

Дополнительно

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Каждый слушатель получает комплект учебных пособий, CD ROM, содержащий дополнительную и справочную информацию по тематике курса, фирменное свидетельство об обучении. По завершении обучения слушателям предоставляется возможность получать консультации специалистов Учебного центра в рамках пройденного курса. Программа курса состоит из 2 модулей, по Модулю 1 (2 дня обучения) можно пройти обучение отдельно.

Программа курса

Модуль 1.

Раздел 1. Организационно-технические и правовые основы использования электронного документооборота и ЭЦП в информационных системах

  • Основные понятия, определения и свойства ЭЦП. Закрытые и открытые ключи ЭЦП. Алгоритмы и схемы ЭЦП. Средства ЭЦП. Особенности ЭЦП как криптографической разновидности аналога собственноручной подписи. ЭЦП как средство обеспечения юридически значимого электронного документооборота.
  • Роль и место ЭЦП и других криптографических технологий обеспечения безопасности в системах управления, документооборота и электронной коммерции. Задачи, решаемые средствами криптографической защиты информации (СКЗИ): аутентификация взаимодействующих сторон, обеспечение конфиденциальности, целостности и аутентичности передаваемых данных, разграничение ответственности (на основе свойства неотказуемости). Примеры возможного использования (государственные программы, электронная коммерция, защита корпоративных АС).
  • Необходимые технические и организационные условия использования ЭЦП. Однозначность восприятия и представления подписываемого электронного документа. Время создания электронного документа. Основные требования к специальному программному и аппаратному обеспечению, установленному на защищенном рабочем месте пользователя. Регламентация действий пользователя. Хранение закрытых ключей, сертификатов открытых ключей пользователей и удостоверяющих центров. Проверка действительности используемых сертификатов ключей, архивирование документов с ЭЦП, обеспечение юридической значимости подписанных документов. Зарегистрированный сертификат открытого ключа и закрытый ключ как электронное удостоверение пользователя. Проблема доверия удостоверяющим центрам (центрам регистрации и сертификации ключей).
  • Правовые вопросы применения ЭЦП и СКЗИ в России. Правовая защита интересов участников электронного взаимодействия. Разрешение конфликтов между участниками взаимодействия. Юридическая значимость электронных документов. Условия принятия подписанных ЭЦП документов в качестве доказательств. Закон "Об электронной цифровой подписи" и его основные положения. Законы РФ, Указы Президента РФ, Постановления правительства, ГОСТы и другие правовые документы, обеспечивающие правовую базу использования ЭЦП и СКЗИ. Лицензирование деятельности, сертификация средств, аттестация систем. Требования нормативных и руководящих документов Гостехкомиссии (ФСТЭК) России и ФАПСИ к криптографическим системам.

Раздел 2. Основы PKI

  • Концепция инфраструктуры открытых ключей. Архитектура, основные компоненты PKI, их функции и взаимодействие (органы сертификации, органы регистрации, владельцы сертификатов, клиентское программное обеспечение, хранилища информации и др.). Модели доверия. Цепочки сертификатов и пути сертификации. Вопросы реализации PKI (организационные, технические, социальные). Необходимость унификации алгоритмов, схем, структур данных, протоколов и т.п. в PKI. Основные стандарты PKI (PKCS, X.509, RFC). Вопросы архивирования в PKI.
  • Электронный сертификат стандарта X.509. Структура основной части сертификата и его расширений. Назначение полей и шаблоны сертификатов.
  • Формирование, подписание и использование сертификатов. Генерирование ключей. Распределение, использование и отзыв сертификатов. Возможные причины отзыва и приостановления действия сертификатов. Списки отозванных сертификатов (CRL).
  • Распространение в PKI информации о статусе сертификатов. Сетевые справочники. Публикация данных. Точки распространения списков отозванных сертификатов. Механизмы и протоколы периодической публикации списков отозванных сертификатов.

Раздел 3. Практические аспекты создания инфраструктуры безопасности на базе PKI

  • Краткий обзор наиболее распространенных решений для построения PKI (Entrust, Baltimore, RSA, Microsoft, КриптоПро и др.).
  • Инфраструктура открытых ключей на базе службы сертификатов Microsoft (Certificate Services). Создание корпоративной иерархической инфраструктуры управления сертификатами с использованием корневых и вспомогательных центров сертификации. Использование в корпоративной инфраструктуре открытых ключей сертифицированного отечественного СКЗИ КриптоПро CSP. Формирование сертификатов центров сертификации и выпуск клиентских сертификатов для различных приложений в режиме "off line" и "on line". Управление, экспорт и импорт сертификатов. Использование аппаратных средств e-Token компании Aladdin для хранения ключевой информации и сертификатов. Особенности проверки списков отозванных сертификатов. Организация защищенного SSL/TLS соединения с WEB сервером и защищенной электронной почты (MS Outlook/Outlook Express). Использование клиентского программного обеспечения АРМ ЭЦП для электронной подписи файлов.

Модуль 2.

Раздел 4. Построение PKI на основе программного комплекса КриптоПро УЦ

  • Назначение и основные возможности комплекса Удостоверяющий центр "КриптоПро УЦ". Режимы работы Удостоверяющего центра: регистрация и управление ключами и сертификатами пользователей. Объекты управления Удостоверяющего центра: пользователи, сертификаты и запросы на сертификаты пользователей, запросы на отзыв сертификатов, список отозванных сертификатов. Обеспечение юридической значимости электронного документооборота с использованием ЭЦП и комплекса "КриптоПро УЦ".
  • Структура, состав, размещение и взаимодействие компонентов Удостоверяющего центра. Программные компоненты Удостоверяющего центра: Центр сертификации (ЦС), Центр регистрации (ЦР), автоматизированное рабочее место (АРМ) администратора ЦР, СКЗИ КриптоПро CSP, средство сетевой аутентификации КриптоПро TLS. Требования к оборудованию и базовому программному обеспечению ЦС, ЦР, АРМ администратора ЦР и пользовательских рабочих станций. Типовая схема размещения и взаимодействия компонентов Удостоверяющего центра. Подготовка компьютеров и базовых ОС к установке. Последовательность установки.
  • СКЗИ КриптоПро CSP. Требования к аппаратно-программным средствам. Установка СКЗИ КриптоПро CSP. Установка средства сетевой аутентификации КриптоПро TLS. Выбор набора устройств хранения ключевой информации. Настройка КриптоПро CSP.
  • Центр сертификации Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦС. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦС. Установка службы сертификации. Обработка запроса на сертификат ЦР. Подключение ЦР в составе Удостоверяющего центра. Управление ключами ЦС.
  • Центр регистрации Удостоверяющего центра. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦР. Требования к аппаратно-программным средствам. Последовательность установки и настройки компонентов ЦР. Установка службы очереди сообщений. Выпуск и инсталляция сертификата Web-сервера ЦР. Выпуск и установка сертификата ЦР, создание базы данных. Отправка почтовых сообщений. Подключение привилегированных пользователей. Использование и управление списком отозванных сертификатов на ЦР. Смена ключей ЦР и Web-сервера ЦР.
  • Управление Центром регистрации. Настройка и изменение параметров программного обеспечения ЦР. Смена размещения базы данных ЦР. Пользователи ЦР: зарегистрированные, активные, пользователи, проходящие процедуру удаленной регистрации. Ролевая модель взаимодействия пользователей с ЦР. Основные предустановленные роли. Настройка разрешений к допустимым действиям ЦР, регламентных заданий и политик имен пользователей.
  • АРМ администратора ЦР. Основные объекты управления: пользователи, запросы на регистрацию, отзыв и сертификат. Требования для установки и работы с приложением. Запуск и настройка АРМ. Конфигурация программного обеспечения АРМ в процессе эксплуатации. Интерфейс приложения АРМ. Смена ключа и сертификата администратора. Регистрация пользователей ЦР. Управление ключами и сертификатами пользователей. Обработка запросов пользователей ЦР. Управление объектами ЦС. Аудит ЦР.
  • АРМ пользователя. Объекты управления: запрос на регистрацию, запрос на сертификат, запрос на отзыв, служебные ключи и сертификаты, рабочие ключи и сертификаты. Настройка и запуск АРМ пользователя. Работа с АРМ пользователя. Удаленная (сетевая) регистрация.
  • Типовые варианты применения. Политика удаленной регистрации. Политика централизованной регистрации с созданием служебного, личного и открытого ключа пользователя.




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100