Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 83 03 и +7 727 352 83 83 еще контакты или подайте заявку на курс

Основные направления ↓↑

Наши контакты

☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 83
☎ +7 (727) 352 71 58
☎ +7 (727) 352 71 59
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

Использование ЭП и PKI

24

Содержание курса

Данный курс является базовым в линейке авторских курсов Учебного центра «Информзащита» по проблематике использования PKI и ЭП/ЭЦП и обеспечения безопасности электронных коммуникаций. В рамках курса рассматриваются теоретические и практические основы использования электронной цифровой подписи (ЭЦП), различных видов электронных подписей (ЭП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.).

В процессе обучения демонстрируются особенности применения технологий ЭП, построения PKI, у слушателей вырабатываются навыки формирования ключей и сертификатов с использованием различных средств ЭП/ЭЦП.

Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи с использованием программно-аппаратных средств защиты различных производителей. Слушатели могут самостоятельно выбрать и выполнить практические работы на тех аппаратных решениях, которые используются или планируются к использованию в их организациях, почувствовать разницу между теми или иными решениями. Кроме того, слушатели  имеют возможность познакомиться с целым спектром современных средств защиты от наиболее опасных атак на счета клиентов систем дистанционного банковского обслуживания.

Особое внимание уделяется вопросам снижения рисков при использовании электронной цифровой подписи, а также простой, неквалифицированной и квалифицированной электронной подписи при применении их в системах электронного документооборота. Слушатели на практике знакомятся с различными технологиями по защите решений с применением электронной подписи в облачных сервисах.

Аудитория

Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих технологии ЭП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.

Предварительная подготовка

·       Базовые знания и навыки по работе с Windows.

·       Для глубокого освоения материала рекомендуется прослушать курсы MS2821 «Разработка и управление инфраструктурой открытых ключей на базе Microsoft Windows (Designing and Managing a Windows Public Key Infrastructure)» и Т024 «Инфраструктура открытых ключей на Microsoft Windows Server 2008 R2».

В результате обучения

Вы будете знать:

·       концепцию, назначение, организационно-технические аспекты использования ЭП/ЭЦП и PKI;

·       особенности использования ЭП/ЭЦП и PKI в корпоративных информационных системах;

·       что представляют собой сертификаты открытых ключей, ключевые носители и средства ЭП/ЭЦП.

 

Вы сможете:

·       осуществлять настройку и использовать средства ЭП/ЭЦП и компоненты PKI в корпоративных информационных системах;

·       использовать ЭП/ЭЦП в прикладных программах, интегрированных с PKI;

·       применять различные программные и аппаратные средства ЭП/ЭЦП;

·       оценивать риски, связанные с применением ЭП/ЭЦП и предлагать варианты их снижения.

 Пакет слушателя

·       Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении документов установленного образца в области информационной безопасности в Учебном центре «Информзащита» в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.

Программа курса

·       Электронные документы. Угрозы безопасности субъектам электронного документооборота. Модель нарушителя.

·       Электронная подпись. Виды электронной подписи. Правовые вопросы применения ЭП и СКЗИ в России. Особенности юридического определения ЭП. Федеральный закон «Об электронной подписи».

·       Электронная цифровая подпись. Правовые вопросы применения ЭЦП и СКЗИ в России. Особенности юридического определения ЭЦП. Федеральный закон «Об электронной цифровой подписи».

·       Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.

·       Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, риски использования по умолчанию. КриптоАРМ. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.

·       Криптопровайдеры. Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.

·       Создание электронной подписи. Установка и эксплуатация “КриптоАРМ”, “КриптоТри”.

·       Электронные ключи eToken. Модели eToken. JaCarta. Российская криптография в eToken ГОСТ. Установка и настройка различных моделей eToken. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей eToken.

·       Электронная подпись для Apple iOS. Решения и технологии применения российской криптографии для электронной подписи на iPad и iPhone.

·       Электронные идентификаторы Рутокен. Модели Рутокен. Российская криптография в Рутокен ЭЦП. Рутокен Web. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей Рутокен.

·       КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты «СКЗИ КриптоПро». Функциональный ключевой носитель. КриптоПро УЭК CSP. Практика применения КриптоПро eToken CSP и КриптоПро Рутокен CSP.

·       Проблемы безопасности при применении электронных подписей. Интернет-банкинг. Примеры атак на системы дистанционного банковского обслуживания. Обзор типовых методов атак на счета клиентов систем ДБО. Визуальный контроль содержания передаваемых в смарт-карту данных. Применение устройств доверенного ввода информации для защиты платежей. Просмотр содержания подписываемых документов в доверенной среде.

·       Web-порталы и облачные сервисы. Особенности применения электронной подписи в решениях с облачной архитектурой. Квалифицированная электронная подпись. Неквалифицированная электронная подпись. Применение технологии OTP для защиты решений с использованием электронных подписей.

·       Компоненты PKI. Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.

·       Принципы доверия PKI. Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Регулируемые доверительные отношения.

·       Эксплуатация PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.

·       Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.

·       Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.

·       КриптоПро OCSP Server. Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.

·       КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.

·       КриптоПро TSP Server. Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.

·       Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭП/ЭЦП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭП/ЭЦП. Проверка усовершенствованной ЭП/ЭЦП.

 Подходит? Подать заявку на этот курс