КП06

Использование ЭП и PKI: КП06

ПОИСК

Быстрый заказ

ОЦЕНКА КУРСА

общая оценка курса:

оценка преподавателя:

Отзывов: 0

Стать преподавателем

Хочу скидку

Данный курс является базовым в линейке авторских курсов по проблематике использования PKI и ЭП/ЭЦП и обеспечения безопасности электронных коммуникаций. В рамках курса рассматриваются теоретические и практические основы использования электронной цифровой подписи (ЭЦП), различных видов электронных подписей (ЭП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.).

В процессе обучения демонстрируются особенности применения технологии ЭЦП, построения PKI, у слушателей вырабатываются навыки формирования ключей и сертификатов с использованием различных средств ЭЦП.

Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи с использованием программно-аппаратных средств защиты различных производителей. Слушатели могут самостоятельно выбрать и выполнить практические работы на тех аппаратных решениях, которые используются или планируются к использованию в их организациях, почувствовать разницу между теми или иными решениями. Кроме того, слушатели имеют возможность познакомиться с целым спектром современных средств защиты от наиболее опасных атак на счета клиентов систем дистанционного банковского обслуживания.

Особое внимание уделяется вопросам снижения рисков при использовании электронной цифровой подписи, а также простой, неквалифицированной и квалифицированной электронной подписи при применении их в системах электронного документооборота. Слушатели на практике знакомятся с различными технологиями по защите решений с применением электронной подписи в облачных сервисах.

Выберите форму обучения, чтобы увидеть актуальные даты:

После изучения курса вы сможете

осуществлять настройку и использовать средства ЭЦП и компоненты PKI в корпоративных информационных системах;
использовать ЭЦП в прикладных программах, интегрированных с PKI;
применять различные программные и аппаратные средства ЭЦП;
оценивать риски, связанные с применением ЭЦП и предлагать варианты их снижения.

Содержание курса

Электронные документы.

Угрозы безопасности субъектам электронного документооборота. Модель нарушителя.

Электронная подпись.

Виды электронной подписи. Правовые вопросы применения ЭП и СКЗИ в России. Особенности юридического определения ЭП. Федеральный закон «Об электронной подписи».

Электронная цифровая подпись.

Правовые вопросы применения ЭЦП и СКЗИ в России. Особенности юридического определения ЭЦП. Федеральный закон «Об электронной цифровой подписи».

Криптографические методы защиты информации.

Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.

Электронный сертификат.

Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, риски использования по умолчанию. КриптоАРМ. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.

Криптопровайдеры.

Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.

Создание электронной подписи.

Установка и эксплуатация “КриптоАРМ”, “КриптоТри”, “eToken КриптоАРМ”.

Электронные ключи eToken.

Модели eToken. Российская криптография в eToken ГОСТ. Установка и настройка различных моделей eToken. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей eToken.

Электронные идентификаторы Рутокен.

Модели Рутокен. Российская криптография в Рутокен ЭЦП. Рутокен Web. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей Рутокен.

КриптоПро CSP.

Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты «СКЗИ КриптоПро». Функциональный ключевой носитель. Практика применения КриптоПро eToken CSP и КриптоПро Рутокен CSP.

Проблемы безопасности при применении электронных подписей.

Интернет-банкинг. Примеры атак на системы дистанционного банковского обслуживания. Обзор типовых методов атак на счета клиентов систем ДБО. Визуальный контроль содержания передаваемых в смарт-карту данных. Применение устройств доверенного ввода информации для защиты платежей. Просмотр содержания подписываемых документов в доверенной среде.

Web-порталы и облачные сервисы.

Особенности применения электронной подписи в решениях с облачной архитектурой. Квалифицированная электронная подпись. Неквалифицированная электронная подпись. Применение технологии OTP для защиты решений с использованием электронных подписей.

Компоненты PKI.

Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.

Принципы доверия PKI.

Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Регулируемые доверительные отношения.

Эксплуатация PKI.

Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.

Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI.

Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.

Процедуры аннулирования сертификатов в Windows PKI.

Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.

КриптоПро OCSP Server.

Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.

КриптоПро Revocation Provider.

Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.

КриптоПро TSP Server.

Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.

Усовершенствованная подпись КриптоПро.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭЦП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭЦП. Проверка усовершенствованной ЭЦП.

Слушатели

Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.

Предварительная подготовка

Базовые знания и навыки по работе с Windows.