В рамках курса рассматриваются теоретические и практические основы использования электронной цифровой подписи (ЭЦП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.). Особое внимание уделяется вопросам снижения рисков при использовании ЭЦП.
В процессе обучения показываются особенности применения технологии ЭЦП, построения PKI. У слушателей вырабатываются навыки формирования ключей и сертификатов с использованием различных средств ЭЦП. Используемая в процессе обучения технология виртуализации позволяет каждому слушателю выполнять практические работы в собственной локальной сети. Практическим работам уделяется более 50% учебного времени.
Аудитория
Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций.
Предварительная подготовка
Базовые знания и навыки по работе с Windows.
По окончании обучения
Вы приобретете знания:
о концепции, назначении, организационно-технических аспектах использования ЭЦП и PKI
об особенностях использования ЭЦП и PKI в корпоративных информационных системах
о сертификатах открытых ключей, ключевых носителях и средствах ЭЦП
Вы сможете:
осуществлять настройку и использовать средства ЭЦП и компоненты PKI в корпоративных информационных системах
использовать ЭЦП в прикладных программах, интегрированных с PKI
применять различные программные и аппаратные средства ЭЦП
оценивать риски, связанные с применением ЭЦП и предлагать варианты их снижения
Пакет слушателя
Фирменное учебное пособие
Компакт-диск с дополнительной и справочной информацией по тематике курса
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Программа учебного курса
Традиционные бумажные и электронные документы. Документ на бумажном носителе и рукописная подпись. Электронные документы. Угрозы безопасности субъектам электронного документооборота. Электронная цифровая подпись.
Правовые вопросы применения ЭЦП И СКЗИ в России. Особенности юридического определения ЭЦП. Закон РФ «Об электронной цифровой подписи». Цель принятия и сфера действия закона. Соотношение между аналогом собственноручной подписи, Цифровой Подписью (ЦП) и ЭЦП. Что такое ЭЦП в соответствии с законом.
Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.
Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, расположенные в профиле пользователя. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.
Криптопровайдеры. Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.
eToken CSP. Модели eToken. Установка eToken. Настройка параметров. Режимы работы. Получение сертификата на eToken.
КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты «СКЗИ КриптоПро».
Компоненты PKI. Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.
Принципы доверия PKI. Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Настройка регулируемых доверительных отношений.
Построение PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Настройка WEB-интерфейса подчиненного ЦС.
Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.
Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.
КриптоПро OCSP Server. Краткое описание протокола Online Certificate Status Protocol (OCSP). Установка КриптоПро OCSP Server. Создание экземпляра Службы. Управление операторами Службы. Запуск Службы. Установка модуля поддержки OCSP.
КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.
КриптоПро TSP Server. Для чего нужны штампы времени. Краткое описание протокола Time Stamping Protocol (TSP). Установка КриптоПро TSP Server. Запуск Службы. Установка модуля поддержки TSP КриптоАРМ.
Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭЦП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭЦП. Проверка усовершенствованной ЭЦП.
Итоговый зачет
Перечень практических работ
Практическая работа 1. Создание самоподписанного сертификата
Практическая работа 2. Импорт и экспорт сертификатов.
Практическая работа 3. КриптоАРМ
Практическая работа 4. Создание самоподписанного сертификата с помощью КриптоАРМ
Практическая работа 5. e-Token
Практическая работа 6. Получение сертификата на e-token
Практическая работа 7. СКЗИ КриптоПро
Практическая работа 8. Получение сертификатов с использованием СКЗИ КриптоПро
Практическая работа 9. Построение PKI
Практическая работа 10. Управление доверием на стороне пользователя
Практическая работа 11. Установка и настройка подчиненного CA
Практическая работа 12. Настройка WEB-интерфейса
Практическая работа 13. Получение сертификата пользователя
Практическая работа 14. Организация Защищенной электронной почты