top-image
Главная » Услуги и обучение » Информационная безопасность » Авторские курсы » Использование электронной подписи и PKI: Организационно-правовые аспекты и техническая реализация.

Код: КПР040

Использование электронной подписи и PKI: Организационно-правовые аспекты и техническая реализация.

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Данный курс ознакомит с организационно-правовыми и нормативными аспектами реализации УЦ, а также с деталями технической стороны развёртывания и управления УЦ.

Также слушатели ознакомяться с использованием PKI для обеспечения безопасности данных при передаче, создания и проверки ЭП/ЭЦП.

Также слушатели изучат поднятие побочных систем УЦ для реализации усовершенствованной подписи.

В процессе обучения в теории и на практике изучаются особенности применения ЭП, построения структуры PKI, вырабатываются практичекие навыки формирования ключевой структуры, самих ключей и сертификатов и их применение в различных средства шифрования и ЭЦП.

На практике рассматривается применение квалифицрованной и неквалифицированной ЭП, а также усовершенствованной подписи и особенности её применения.

Вы будете знать:

  • Организационно-правовые и нормативные аспекты развёртывания PKI-структуры, 
  • иметь практические навыки развёртывания PKI-структуры, а также дополнительных сервисов УЦ (OCSP/TSP),
  • аспекты использования квалифицированной и неквалифицированной ЭП, а также усовершенствованной ЭП. 

После успешной сдачи экзамена в форме тестирования, слушатели получат документ о краткосрочном повышении квалификации гос.образца.

Целевая аудитория:

Программа авторского курса ориентирована на специалистов подразделений, планирующих развёртывание структуры PKI,встраивание своей структуры в родительскую и управление ключевой информацией и сертификатами пользователей в этой структуре.Также курс ориентирован на начальников отделов безопасности, которым требуется ознакомиться с организационно-правовыми, регламентными инормативными аспектами развёртывания, управления УЦ и предоставления его услуг пользователям.

Программа мероприятия:

Модуль 1. Организационно-правовые и нормативные аспекты.

  • Электронные документы. Модули угроз безопасности ЭДО. Модели нарушителей.
  • Электронная подпись. Правовые вопросы применения ЭП и СКЗИ в РФ. Юридические особенности применения ЭП в рамках PKI структуры.
  • Федеральные законы об ЭП, об ЭЦП, об СКЗИ. 

Модуль 2. Криптография

  • История криптографии. Симметричные криптоалгоритмы, разновидности ключей, практические виды реализации симметричной криптографии. Криптоконтейнеры на симметричной основе.
  • Ассиметричные криптоалгоритмы. Разновидности применения ассиметричных алгоритмов. Структура PGP и особенности её использования.
  • Структура PKI, особенности иерархии её использования.
  • Электронный сертификат, его разновидности, схемы доверия. CRL/CTL, Revocation, OCSP/TSP.
  • Виды электронной подписи. Возможности её иерархии. Особенности использования усовершенствованной подписи.
  • Примеры сертифицированных средства СКЗИ, защиты канала и подписи. 

Модуль 3. КриптоПро УЦ

  • Теория по ПАК КриптоПро УЦ. Модули КриптоПро УЦ, их значение, особенности.
  • Теория и практика по КриптоПро CSP. Его установка, варианты ввода лицензии и настройка. Различие в версиях KC1 и KC2.
  • Теория и практика по развёртыванию и настройке ЦС/ЦР/АРМ Администратора/места конечного пользователя.
  • Теория и практика по использованию токенов, управления ключей на них. Применение Рутокен для защиты индивидуальных ключей.
  • Теория и практика по КриптоАРМ. Рассмотрение взаимодействия с КриптоПро УЦ, применение ключей и сертификатов для шифрования и подписи. 

Модуль 4. КриптоПро УЦ с дополнительными службами

  • Теория и практика по КриптоПро TSP. Использование штампов времени в составе усовершенствованной подписи на базе КриптоПро УЦ и КриптоАРМ.
  • Теория и практика по КриптоПро OCSP и модуля Revocation Provider. Рассмотрение схем, альтернативным применению СОС, для проверки подлинности сертификатов.
  • Особенности создания усовершенствованной подписи. Включение всех необходимых доказательств в состав подписи. Клиенты OCSP и TSP.

Итоговое тестирование.

Оставить свой отзыв об этом мероприятии