Использование электронной подписи и PKI Организационно-правовые аспекты и техническая реализация

Вы будете знать:

Организационно-правовые и нормативные аспекты развёртывания PKI-структуры, иметь практические навыки развёртывания PKI-структуры, а также дополнительных сервисов УЦ (OCSP/TSP), аспекты использования квалифицированной и неквалифицированной ЭП
Код: KP040
Включено в курс

Книги и материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Форма обучения: Очно/Дистанционно
Ближайшие даты
04 - 07 Июля 2022 г.
05 - 08 Сентября 2022 г.
Продолжительность: 4 дня 32 ак.часа
Стоимость 32 700 ₽
Серебряная Наталья Алексеевна Заместитель начальника отдела «Информационная безопасность»
8 (495) 120-04-02 security@infosystem.ru
Описание
Слушатели ознакомятся с использованием PKI для обеспечения безопасности данных при передаче, создания и проверки ЭП/ЭЦП. Слушатели изучат поднятие побочных систем УЦ для реализации усовершенствованной подписи. В процессе обучения в теории и на практике изучаются особенности применения ЭП, построения структуры PKI, вырабатываются практические навыки формирования ключевой структуры, самих ключей и сертификатов и их применение в различные средства шифрования и ЭЦП. На практике рассматривается применение квалифицированной и неквалифицированной ЭП, а также усовершенствованной подписи и особенности её применения.

Целевая аудитория

Программа авторского курса ориентирована на специалистов подразделений, планирующих развёртывание структуры PKI, встраивание своей структуры в родительскую и управление ключевой информацией и сертификатами пользователей в этой структуре. Также курс ориентирован на начальников отделов безопасности, которым требуется ознакомиться с организационно-правовыми, регламентными информативными аспектами развёртывания, управления УЦ и предоставления его услуг пользователям.

Программа
  • 1. Организационно-правовые и нормативные аспекты

    • Электронные документы. Модули угроз безопасности ЭДО. Модели нарушителей.

    • Электронная подпись. Правовые вопросы применения ЭП и СКЗИ в РФ. Юридические особенности применения ЭП в рамках PKI структуры.

    • Федеральные законы об ЭП, об ЭЦП, об СКЗИ. 

  • 2. Криптография

    • История криптографии. Симметричные криптоалгоритмы, разновидности ключей, практические виды реализации симметричной криптографии. Криптоконтейнеры на симметричной основе.

    • Ассиметричные криптоалгоритмы. Разновидности применения ассиметричных алгоритмов. Структура PGP и особенности её использования.

    • Структура PKI, особенности иерархии её использования.

    • Электронный сертификат, его разновидности, схемы доверия. CRL/CTL, Revocation, OCSP/TSP.

    • Виды электронной подписи. Возможности её иерархии. Особенности использования усовершенствованной подписи.

    • Примеры сертифицированных средства СКЗИ, защиты канала и подписи
  • 3. КриптоПро УЦ

    • Теория по ПАК КриптоПро УЦ. Модули КриптоПро УЦ, их значение, особенности.

    • Теория и практика по КриптоПро CSP. Его установка, варианты ввода лицензии и настройка. Различие в версиях KC1 и KC2.

    • Теория и практика по развёртыванию и настройке ЦС/ЦР/АРМ Администратора/места конечного пользователя.

    • Теория и практика по использованию токенов, управления ключей на них. Применение Рутокен для защиты индивидуальных ключей.

    • Теория и практика по КриптоАРМ. Рассмотрение взаимодействия с КриптоПро УЦ, применение ключей и сертификатов для шифрования и подписи. 

  • 4. КриптоПро УЦ с дополнительными службами

    • Теория и практика по КриптоПро TSP. Использование штампов времени в составе усовершенствованной подписи на базе КриптоПро УЦ и КриптоАРМ.

    • Теория и практика по КриптоПро OCSP и модуля Revocation Provider. Рассмотрение схем, альтернативным применению СОС, для проверки подлинности сертификатов.

    • Особенности создания усовершенствованной подписи. Включение всех необходимых доказательств в состав подписи. Клиенты OCSP и TSP.

    Итоговая аттестация

Преподаватели