Описание
Слушатели ознакомятся с использованием PKI для обеспечения безопасности данных при передаче, создания и проверки ЭП/ЭЦП. Слушатели изучат поднятие побочных систем УЦ для реализации усовершенствованной подписи. В процессе обучения в теории и на практике изучаются особенности применения ЭП, построения структуры PKI, вырабатываются практические навыки формирования ключевой структуры, самих ключей и сертификатов и их применение в различные средства шифрования и ЭЦП. На практике рассматривается применение квалифицированной и неквалифицированной ЭП, а также усовершенствованной подписи и особенности её применения.

Целевая аудитория

Программа авторского курса ориентирована на специалистов подразделений, планирующих развёртывание структуры PKI, встраивание своей структуры в родительскую и управление ключевой информацией и сертификатами пользователей в этой структуре. Также курс ориентирован на начальников отделов безопасности, которым требуется ознакомиться с организационно-правовыми, регламентными информативными аспектами развёртывания, управления УЦ и предоставления его услуг пользователям.

Программа
  • 1. Организационно-правовые и нормативные аспекты

    • Электронные документы. Модули угроз безопасности ЭДО. Модели нарушителей.

    • Электронная подпись. Правовые вопросы применения ЭП и СКЗИ в РФ. Юридические особенности применения ЭП в рамках PKI структуры.

    • Федеральные законы об ЭП, об ЭЦП, об СКЗИ. 

  • 2. Криптография

    • История криптографии. Симметричные криптоалгоритмы, разновидности ключей, практические виды реализации симметричной криптографии. Криптоконтейнеры на симметричной основе.

    • Ассиметричные криптоалгоритмы. Разновидности применения ассиметричных алгоритмов. Структура PGP и особенности её использования.

    • Структура PKI, особенности иерархии её использования.

    • Электронный сертификат, его разновидности, схемы доверия. CRL/CTL, Revocation, OCSP/TSP.

    • Виды электронной подписи. Возможности её иерархии. Особенности использования усовершенствованной подписи.

    • Примеры сертифицированных средства СКЗИ, защиты канала и подписи
  • 3. КриптоПро УЦ

    • Теория по ПАК КриптоПро УЦ. Модули КриптоПро УЦ, их значение, особенности.

    • Теория и практика по КриптоПро CSP. Его установка, варианты ввода лицензии и настройка. Различие в версиях KC1 и KC2.

    • Теория и практика по развёртыванию и настройке ЦС/ЦР/АРМ Администратора/места конечного пользователя.

    • Теория и практика по использованию токенов, управления ключей на них. Применение Рутокен для защиты индивидуальных ключей.

    • Теория и практика по КриптоАРМ. Рассмотрение взаимодействия с КриптоПро УЦ, применение ключей и сертификатов для шифрования и подписи. 

  • 4. КриптоПро УЦ с дополнительными службами

    • Теория и практика по КриптоПро TSP. Использование штампов времени в составе усовершенствованной подписи на базе КриптоПро УЦ и КриптоАРМ.

    • Теория и практика по КриптоПро OCSP и модуля Revocation Provider. Рассмотрение схем, альтернативным применению СОС, для проверки подлинности сертификатов.

    • Особенности создания усовершенствованной подписи. Включение всех необходимых доказательств в состав подписи. Клиенты OCSP и TSP.

    Итоговая аттестация