Курс Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов «КриптоПро УЦ 2.0»

Код: Т027

Продолжительность курса

24 Академических часа

Ближайшие курсы

Ноябрь

22.11.2021 - 24.11.2021 Ект

Курс посвящён комплексным вопросам настройки компонентов инфраструктуры открытых ключей (PKI) при использовании Программно-аппаратного комплекса (ПАК) "Удостоверяющий Центр «КриптоПро УЦ 2.0».
Курс предназначен для специалистов организаций, эксплуатирующих ПАК «КриптоПро УЦ», и желающих получить углубленные знания по его использованию. Обучение на данном курсе может быть рекомендовано специалистам удостоверяющих центров, в чьи задачи входит расширение перечня и увеличение количества услуг, оказываемых внутренним и внешним потребителям, руководителям и специалистам организаций, планирующих (расширяющих) использование электронной подписи (ЭП) на основе услуг внешних УЦ для обеспечения безопасности систем электронного документооборота.

Более 70% учебного времени уделяется практическим работам по тонкой настройке основных и дополнительных программных компонентов УЦ в соответствии с типовыми задачами и регламентами удостоверяющих центров как небольших организаций, так и предприятий с развитой филиальной сетью и территориально-распределенными пользователями услуг УЦ.

Стоимость курса

24 998 руб
Заказать

Цели курса:

Вы приобретете знания:
  • об угрозах безопасности в системах электронного документооборота и способах снижения рисков при использовании технологии ЭП;
  • подходов и критериев выбора состава и режимов работы компонентов УЦ в зависимости от характера и масштабов поставленных задач и требований к оказанию услуг;
  • вариантов настроек программных компонентов «КриптоПро УЦ 2.0» для реализации типовых регламентов оказания услуг.
Вы сможете:
  • формировать инфраструктуру УЦ в зависимости от характера и масштаба поставленных задач и требований по оказанию услуг;
  • осуществлять необходимые настройки программных компонентов «КриптоПро УЦ 2.0» и конфигурировать УЦ под заданные регламенты оказания услуг;
  • обеспечивать масштабирование «КриптоПро УЦ 2.0» и устойчивость его функционирования

Аудитория

  • Специалисты УЦ, в чьи задачи входит расширение перечня и увеличение масштаба услуг, оказываемых внутренним и внешним потребителям.
  • Руководители и специалисты организаций, планирующие (расширяющие) использование ЭП на основе услуг внешних УЦ для обеспечения безопасности систем электронного документооборота.

От слушателя требуется

  • Базовые знания по использованию ЭП и PKI.
  • Навыки развертывания и применения продукта «КриптоПро УЦ 2.0» в объёме курса Т010 Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро

Содержание курса

Раздел 1. Угрозы и риски

Угрозы и риски в системах электронного документооборота (ЭДО).
Методы снижения рисков в системах ЭДО.

Раздел 2. Составляющие инфраструктуры удостоверяющего центра «КриптоПро УЦ 2.0»

Обзор основных компонентов инфраструктуры «КРИПТОПРО УЦ 2.0».
Защита от несанкционированного доступа. Повышение уровня защищенности хранения закрытых ключей.
КриптоПро HSM.          
eToken PRO (Java).
JaCarta. Рутокен.
СКЗИ «КриптоПро CSP».
Схема взаимодействия программных компонентов.
Типовые схемы размещения УЦ в сети предприятия.

Раздел 3. Регламенты оказания услуг удостоверяющего центра в зависимости от форм и масштаба предприятий и организаций

Структура и режимы работы ЦР.
Разграничение полномочий агентов подачи запросов и операторов ЦР.

Раздел 4. Техническая реализация регламента оказания услуг удостоверяющего центра настройками программных компонентов.

Настройка распространения сертификатов и списков отозванных сертификатов.
Настройка точек распространения списка отозванных сертификатов (CDP) и точки распространения Authority Information Access (AIA).
Публикация списков отозванных сертификатов.
Публикация списков отозванных сертификатов в сети предприятия.
Публикация сертификатов ЦС в сети предприятия.
Публикация справочника сертификатов в сети предприятия.
Описание ролей, используемых в УЦ и их реализация.
Реализация ролевого администрирования.

Раздел 5. Конфигурирование удостоверяющего центра «КриптоПро УЦ» для оказания услуг малым и средним предприятиям и организациям

Особенности оказания услуг удостоверяющего центра малому бизнесу.
Политика PKI.
Учётные данные пользователей УЦ.
Шаблоны сертификатов.
Состав сертификатов ключей проверки ЭП и CRL.
Формирование поля сертификата «Субъект».
Требования законодательства к составу сертификата ключа проверки ЭП.
Расширения сертификатов.      
Расширения CRL.
Создание и регистрация объектных идентификаторов в «КриптоПро УЦ 2.0».
Получение и регистрация частного номера организации.
Обеспечение пользователей УЦ информацией по объектным идентификаторам.
КриптоАрм.
Снижение рисков.

Раздел 6. Конфигурирование «КриптоПро УЦ» для оказания услуг средним и крупным предприятиям и организациям.

Особенности оказания услуг удостоверяющего центра крупным организациям и предприятиям.
Изменение ролевой схемы и создание новых ролей в «КриптоПро УЦ 2.0».  
Настройка групповых политик в домене для обеспечения доверия.
КриптоПро Winlogon.
Настройка аутентификации в домене Windows.
Защищенная электронная почта.
Средство криптографической защиты информации «КриптоПро IPsec».
Базовые варианты использования КриптоПро IPsec. КриптоПро OCSP.
Развёртывание Модуля проверки ЭП.
КриптоПро Revocation Provider.
КриптоПро TSP.

Раздел 7. Конфигурирование «КриптоПро УЦ» для оказания услуг удаленным клиентам

Особенности оказания услуг удостоверяющего центра удаленным клиентам.
Настройка WEB- интерфейса центра регистрации «КриптоПро УЦ 2.0».        
Настройка уведомлений.
Управление режимами выпуска сертификатов.

Итоговый зачет.