Курс предназначен для подготовки операторов удостоверяющих центров (УЦ), а также для специалистов, по роду своей деятельности работающих с УЦ других организаций.
Его цель – отработка практических вопросов деятельности операторов УЦ. В рамках курса изучаются базовые понятия технологии инфраструктуры открытых ключей, нормативно-правовые основы деятельности удостоверяющих центров (УЦ) и юридически значимого документооборота. В ходе выполнения практических работ специалисты производят подготовку автоматизированного рабочего места (АРМ) оператора УЦ, настройку аппаратного и программного обеспечения «АРМ администратора Центра регистрации», в том числе, установку и настройку средств защиты, выполняют необходимые организационно-технические мероприятия по обеспечению безопасности средств криптографической защиты информации. В формате «деловой игры» имитируется деятельность оператора УЦ, отрабатываются приемы работы оператора при подключении к центру регистрации, выдачи оператором сертификатов и ключей электронно-цифровой подписи (ЭЦП) и их аннулированию, ведению реестров выданных сертификатов, работе с документацией. Деятельность оператора УЦ отрабатывается в двух регламентах – при централизованной и распределенной схемах обслуживания.
При разработке курса использован многолетний опыт компании «Крипто-Про» по внедрению и обеспечению деятельности удостоверяющих центров, применению ЭЦП в автоматизированных информационных системах органов государственной власти и местного самоуправления, организаций и предприятий различных форм собственности.
При организации корпоративного обучения данный курс может быть адаптирован в соответствии с конкретными регламентами деятельности удостоверяющего центра компании.
Стоимость курса
9 000 рубЦели курса:
Вы приобретете знания:
- базовых понятий технологии открытых ключей;
- нормативно-правовых основ деятельности удостоверяющих центров и юридически значимого документооборота;
- о назначении, основных характеристиках и реализуемых алгоритмах программного комплекса «Удостоверяющий Центр «КриптоПро УЦ»;
- об особенностях работы оператора УЦ при централизованной и распределенной схемах обслуживания;
- об организации работы с документами при обеспечении деятельности УЦ;
- требований к помещениям удостоверяющих центров и организации рабочих мест операторов УЦ.
Вы сможете:
- осуществлять подготовку рабочего места оператора УЦ, настройку аппаратного и программного обеспечения «АРМ администратора Центра регистрации»;
- выполнять все необходимые процедуры, определяемые регламентами оказания услуг УЦ при централизованной и распределенной схемах обслуживания.
Аудитория
- Специалисты удостоверяющих центров.
- Специалисты, по роду своей деятельности работающие с удостоверяющими центрами других организаций.
От слушателя требуется
- Навыки работы с компьютером на профессиональном уровне.
- Базовые знания о построении информационных систем, использовании ЭЦП.
Содержание курса
- Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.
- Инфраструктура открытых ключей. Центр сертификации. Центр регистрации. Хранилище. Архив. Клиентское программное обеспечение.
- Электронный сертификат – аналог удостоверения личности. Структура электронного сертификата стандарта x.509. Проверка подлинности цифровых сертификатов. Отзыв сертификатов. Списки отозванных сертификатов.
- Средство криптографической защиты КриптоПро CSP. Назначение. Основные характеристики. Реализуемые алгоритмы. Ключевые носители.
- Удостоверяющие центры. Требования законодательства Российской Федерации к удостоверяющим центрам. Правовой статус УЦ. Деятельность УЦ. Обязательства УЦ по отношению к владельцу сертификата ключа подписи. Обязательства владельца сертификата ключа подписи.
- Организация работы с документами в УЦ. Положение об УЦ и инструкции оператора УЦ. Движение входящих документов. Движение исходящих документов. Формирование дел. Номенклатура дел УЦ.
- Требования к помещениям УЦ. Организация рабочего места оператора. Рекомендации по размещению технических средств с СКЗИ. Рекомендации по установке СКЗИ на ПЭВМ. Требования по защите от НСД. Обеспечение безопасности функционирования рабочих мест с установленными средствами криптографической защиты.
- АРМ администратора Центра регистрации. Программный комплекс «Удостоверяющий Центр «КриптоПро УЦ». Программно-аппаратный комплекс «Соболь». Настройка «АРМ администратора Центра регистрации».
- Централизованная схема обслуживания. Регистрация пользователя в УЦ и изготовление сертификата ключа подписи. Аннулирование (отзыв), приостановление действия, возобновление действия сертификата ключа подписи. Изготовление сертификата ключа подписи пользователя УЦ при плановой и внеплановой смене ключей.
- Распределенная схема обслуживания. Регистрация пользователя в УЦ и изготовление первого сертификата ключа подписи. Аннулирование (отзыв), приостановление действия, возобновление действия сертификата ключа подписи. Изготовление сертификата ключа подписи пользователя УЦ при плановой и внеплановой смене ключей.
- Итоговый зачет
Перечень практических работ
Подготовка к работе рабочего места оператора УЦ, настройка аппаратного и программного обеспечения АРМ оператора
- Практическая работа 1. Работа оператора с eToken.
- Практическая работа 2. Настройка параметров СКЗИ КриптоПро CSP.
- Практическая работа 3. Ознакомление с документацией оператора.
- Практическая работа 4. Программно-аппаратный комплекс «Соболь».
- Практическая работа 5. Настройка «АРМ администратора Центра регистрации».
Деятельность оператора УЦ при централизованной схеме обслуживания
- Практическая работа 6. Регистрация пользователя в УЦ и изготовление первого сертификата ключа подписи.
- Практическая работа 7. Изготовление и получение ключей подписей и сертификата ключа подписи при плановой и внеплановой смене закрытого ключа подписи пользователя УЦ.
- Практические работы 8-9. Аннулирование (отзыв) сертификата ключа подписи:
- по заявлению его владельца;
- на основании заявления на отзыв доверенности.
- Практические работы 10-11. Приостановление и возобновление действия сертификата ключа подписи пользователя УЦ.
Деятельность оператора УЦ при распределенной схеме обслуживания
- Практические работы 12-13. Регистрация пользователя в УЦ и изготовление первого сертификата ключа подписи:
- посредством web-интерфейса;
- на основании файла запроса на сертификат.
- Практические работы 14-15. Изготовление сертификата ключа подписи при плановой смене ключей:
- посредством web-интерфейса;
- на основании файла запроса на сертификат.
- Практические работы 16-18. Аннулирование (отзыв) сертификата ключа подписи:
- на основании заявления в электронной форме;
- на основании заявления в бумажной форме;
- на основании заявления на отзыв доверенности.
- Практические работы 19-21. Приостановление действия сертификата ключа подписи:
- на основании заявления в устной форме;
- на основании заявлении в электронной форме;
- на основании заявления в бумажной форме.
- Практические работы 22-23. Возобновление действия сертификата ключа подписи:
- на основании заявления в электронной форме;
- на основании заявления в бумажной форме.
- Практические работы 24-25. Изготовление сертификата ключа подписи при внеплановой смене ключей:
- посредством web-интерфейса;
- на основании файла запроса на сертификат.
- Практическая работа 26. Плановая смена ключа оператора.