Описание
При изучении второго модуля, слушатели ознакомятся с обзором различных сертифицированных решений в области современных СКЗИ, а также средств электронной подписи и защите информации в сети организации. На практике последнего модуля будет изучено применение токенов и его особенности. Данный курс объемлющий и предназначен для будущих администраторов ПАК КриптоПро УЦ, рассматриваются аспекты обслуживания УЦ, резервного копирования, поддержания работоспособности. Данный курс охватывает роль Оператора УЦ, однако более подробно его роль, права, обязанности и возможности в рамках ПАК КриптоПро УЦ рассматриваются на курсе "Операторское место в ПАК КриптоПро УЦ, управление ключевыми данными пользователей" Также в данном курсе полностью рассматриваются действия, права и обязанности пользователя ПАК КриптоПро УЦ, его возможности по использованию СКЗИ и ЭП на базе продуктов КриптоПро и КриптоАРМ. Также пользовательская часть в теории и практике применения, может быть изучена в рамках пользовательского курса "Навыки пользователя СКЗИ на базе продуктов ПАК КриптоПро и КриптоАРМ

Целевая аудитория

Курс предназначен для администраторов УЦ и технических специалистов, которые по своим обязанностям должны будут развёртывать Удостоверяющий Центр на базе ПАК КриптоПро УЦ.

Программа
  • Модуль 1

    • Изучение нормативных и правовых актов РФ в области СКЗИ, ЭП и УЦ.

    • Как современные законодательные акты влияют на сертификацию УЦ, его развёртывание и поддержание.

    • Законодательные особенности ЭДО, защиты конфиденциальной информации в целом.

    • Типы угроз субъектам ЭДО. Модели нарушителей.

  • Модуль 2

    • Криптография - история возникновения, виды и подвиды симметричных шифров, виды используемых ключей.

    • Ассиметричные шифры - история возникновения, принципы работы, состав и особенности. Обзор российских симметричных и ассиметричных криптоалгоритмов.

    • Понятие электронного сертификата - состав, типы, особенности применения сертификатов совместно с ассиметричными и симметричными ключами.

    • СКЗИ и средства ЭП. Электронная подпись с применением сертификатов, механизмы доверия сертификатам (CRL/CTL/Revocation/OCSP/TSP).

    • Развёртывание УЦ на базе средства Microsoft CA, но с использованием российских криптопровайдеров.

    • Особенности работы с web-сервером Microsoft CA и обслуживания его БД.

     

  • Модуль 3

    • Изучение теории и пошаговое практическое развёртывание КриптоПро CSP, модулей ПАК КриптоПро УЦ.

    • Начальная и последующая настройка КриптоПро CSP, особенности лицензирования и классов сертификации, особенности применения с разными носителями.

    • Изучение функционала и обслуживания каждого отдельного модуля ПАК КриптоПро УЦ, их сопряжения и особенностей их развёртывания с точки зрения требований ФСБ к УЦ.

    • Использование задач ЦС и ЦР для регулярного обслуживания модулей.

    • Операторские возможности по управлению ключевой информацией и сертификатами конченых пользователей с использованием АРМ Администратора.

    • Политика ЦР и настройки его безопасности.

    • АРМ Разбора конфликтных ситуаций. Использование АРМ РКС для проверки подлинности ЭП и сертификата в рамках ЭДО.

  • Модуль 4.

    • Сертифицированные схемы взаимодействия пользователя с УЦ. Развёртывание СКЗИ и средств ЭП на конечном рабочем месте пользователя.

    • Права и обязанности пользователя, его возможности в рамках сертифицированных схем взаимодействия.

    • Пользовательская настройка КриптоПро CSP, использование личного взаимодействия с Оператором УЦ, а также удалённого Web-интерфейса ЦР.

    • Использование токенов на базе решения Рутокен для хранения и применения ключей и сертификатов на своём рабочем месте.

    • Применение КриптоАРМ пользователем и оператором для обмена шифрованными данными, создание и проверка подписей при помощи КриптоАРМ.

    • Организация ЭДО с использованием КриптоАРМ и иерархической структуры ЭП.

    Итоговый зачет.