Использование ЭЦП и PKI

Код: КП06

Курс «Использование ЭП и PKI» является базовым в линейке курсов по проблематике использования PKI и ЭП и обеспечения безопасности электронных коммуникаций. В рамках курса рассматриваются теоретические и практические основы использования различных видов электронных подписей (ЭП) и инфраструктуры открытых ключей (Public Key Infrastructure, PKI) в корпоративных информационных системах (электронный документооборот, электронная почта, электронный бизнес, банковские платежные системы и т.д.).

На практике рассматриваются вопросы работы с современными российскими криптографическими стандартами и порядок перехода к использованию национального стандарта ГОСТ Р 34.10-2012.

В процессе обучения на курсе «Использование ЭП и PKI» демонстрируются особенности применения технологий ЭП, построения PKI, у слушателей вырабатываются навыки формирования ключей и сертификатов с использованием различных средств ЭП.

Формат проведения

-

Продолжительность

24 академических часа

vendor

Вы научитесь

  • осуществлять настройку и использовать средства ЭЦП и компоненты PKI в корпоративных информационных системах
  • использовать ЭЦП в прикладных программах, интегрированных с PKI
  • применять различные программные и аппаратные средства ЭЦП
  • оценивать риски, связанные с применением ЭЦП и предлагать варианты их снижения  
По окончании курса Вы приобретете знания:

  • о концепции, назначении, организационно-технических аспектах использования ЭЦП и PKI
  • об особенностях использования ЭЦП и PKI в корпоративных информационных системах
  • о сертификатах открытых ключей, ключевых носителях и средствах ЭЦП

Требования к предварительной подготовке слушателя

Базовые знания и навыки по работе с Windows.

Аудитория курса

Программа курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих ЭЦП и элементы PKI в профессиональную деятельность сотрудников предприятий и организаций

Содержание курса

Электронные документы. Угрозы безопасности субъектам электронного документооборота. Модель нарушителя.
Электронная подпись. Виды электронной подписи. Правовые вопросы применения ЭП и СКЗИ в России. Особенности юридического определения ЭП. Федеральный закон "Об электронной подписи".
Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты. Российские криптографические стандарты. Порядок перехода к использованию национального стандарта ГОСТ Р 34.10-2012.
Электронный сертификат. Структура сертификата. Сертификаты стандарта X.509. Основной контекст сертификата. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов. Закрытые ключи, риски использования по умолчанию. КриптоАРМ. Создание самоподписанного сертификата. Анализ сертификата. Импорт и экспорт сертификатов.
Криптопровайдеры. Набор CSP (Cryptographic Service Provider) по умолчанию. Microsoft CSP.
Создание электронной подписи. Установка и эксплуатация “КриптоАРМ”, “КриптоТри”.
Электронные ключи eToken и JaCarta. Модели eToken и JaCarta Российская криптография в eToken ГОСТ и JaCarta ГОСТ. Установка и настройка различных моделей eToken и JaCarta. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей eToken и JaCarta.
Электронная подпись для Apple iOS. Решения и технологии применения российской криптографии для электронной подписи на iPad и iPhone.
Электронные идентификаторы Рутокен. Модели Рутокен. Российская криптография в Рутокен ЭЦП 2.0 . Рутокен Web. Установка и настройка различных моделей Рутокен. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей Рутокен.
Смарт-карты и usb- токены  Esmart. Модели Esmart. Российская криптография в ESMART® Token ГОСТ . ESMART Token. Установка и настройка различных моделей ESMART токенов и смарт-карт. Настройка параметров. Режимы работы. Получение сертификата с использованием электронных ключей ESMART.
КриптоПро CSP. Основные характеристики. Реализуемые алгоритмы. Установка. Настройка параметров. Получение сертификатов с использованием средства криптографической защиты "СКЗИ КриптоПро". Функциональный ключевой носитель. Практика применения КриптоПро eToken CSP и КриптоПро Рутокен CSP.
Проблемы безопасности при применении электронных подписей. Интернет-банкинг. Примеры атак на системы дистанционного банковского обслуживания. Обзор типовых методов атак на счета клиентов систем ДБО. Визуальный контроль содержания передаваемых в смарт-карту данных. Применение устройств доверенного ввода информации для защиты платежей. Просмотр содержания подписываемых документов в доверенной среде.
Web-порталы и облачные сервисы. Особенности применения электронной подписи в решениях с облачной архитектурой. Квалифицированная электронная подпись. Неквалифицированная электронная подпись. Применение технологии OTP для защиты решений с использованием электронных подписей.
Компоненты PKI. Орган сертификации. Орган регистрации. Хранилище. Архив. Пользователи инфраструктуры.
Принципы доверия PKI. Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. Получение и регистрация частного номера организации. Формирование объектных идентификаторов областей применения сертификатов открытых ключей. Регулируемые доверительные отношения.
Эксплуатация PKI. Создание файла конфигурации для корневого центра сертификации (ЦС). Настройка и эксплуатация корневого и подчиненного ЦС. CDP и AIA. Настройка управления доверием в ИОК.
Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI. Процедуры сличения. Стандартная процедура обработки цепочки сертификатов. Обработка цепочки списков CTL. Обработка цепочки кросс-сертификатов. Получение сертификата пользователя. Организация защищенной электронной почты.
Процедуры аннулирования сертификатов в Windows PKI. Списки аннулированных сертификатов (Certificate Revocation List, CRL). Риски, связанные с технологией CRL.
КриптоПро OCSP Server. Понятие Online Certificate Status Protocol (OCSP). Функционирование КриптоПро OCSP Server. Проверка работы модуля OCSP. Модуль поддержки OCSP.
КриптоПро Revocation Provider. Ключевые особенности. Установка Revocation Provider. Как работает Revocation Provider.
КриптоПро TSP Server. Для чего нужны штампы времени. Понятие Time Stamping Protocol (TSP). Функционирование КриптоПро TSP Server. Проверка работы модуля TSP.
Усовершенствованная подпись КриптоПро. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент. Проверка подлинности ЭП без сетевых обращений. Архивное хранение электронных документов. Формат усовершенствованной электронной цифровой подписи. Технологические процедуры создания усовершенствованной ЭП. Проверка усовершенствованной ЭП.
Использование ЭЦП и PKI
Дата скоро будет объявлена
37 000 ₽
Подать заявку
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!