Порядок развертывания, настройки, применения и мониторинга инфраструктуры ПАК «Службы УЦ» 2.0 на платформе Astra Linux

Код курса

Т237

Продолжительность

40 ак. часов (5 дней)

Вендор

КРИПТО-ПРО

Стоимость

84 000 ₽

Форма обучения

Очно

Тип программы

Комплексная программа

Практический курс

Ближайшая дата

14 - 18 июля 2025

Записаться

Документы

Порядок развертывания, настройки, применения и мониторинга инфраструктуры ПАК «Службы УЦ» 2.0 на платформе Astra Linux.

Код курса Т237, 5 дней

Статус

Комплексная практическая программа Учебного центра «Информзащита»

Аннотация

Программа разработана специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0 R3.

Комплексная программа обучения предназначена для подготовки руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАК «КриптоПро УЦ 2.0 на платформе Astra Linux, ПАК «Службы УЦ. КриптоПро OCSP» 2.0 на платформе Astra Linux, ПАК «Службы УЦ. КриптоПро TSP» 2.0 на платформе Astra Linux, ПАК «Службы УЦ. Служба проверки сертификатов и электронной подписи КриптоПро SVS 2.0 на платформе Astra Linux, а также ПАК «КриптоПро Центр мониторинга» 1.0 на платформе Astra Linux.

В комплексную программу включены курсы:

Предварительная подготовка

Базовые знания и навыки по работе с Astra Linux.
Для глубокого освоения материала рекомендуется прослушать курсы:
Т341 «Порядок развертывания PKI с применением ПАКМ «КриптоПро HSM» и настройки платежного модуля КриптоПро PCI HSM;
Т478 «Развертывание, настройка и техническое обслуживание PKI (ИОК) на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux».

Пакет слушателя

Фирменное учебное пособие.
Дополнительные материалы по тематике программы в электронном виде

Программа учебного курса

Модуль 1.

Общие сведения о КриптоПро SVS. Общие сведения о КриптоПро SVS. Поддерживаемые форматы электронной подписи. Возможности КриптоПро SVS. Требования к клиентскому рабочему месту. Ролевая модель. Варианты использования КриптоПро SVS
Развертывание SVS. Системные требования. Установка и удаление SVS. Пример развертывания SVS в ОС *nix.
Настройка и эксплуатация сервиса проверки подписи. Экземпляр SVS. Администрирование SVS. Установка корневых сертификатов и CRL. Получение актуального статуса сертификата. Отображение документов. Ограничение размера документов. Передача данных по безопасному соединению. Настройка проверки принадлежности УЦ к определенному списку. Проверка формата сертификата. XML-преобразования. Пакетная проверка подписи.

Модуль 2.

Назначение «КриптоПро OCSP Server». Ключевые особенности «КриптоПро OCSP Server». Краткое описание протокола OCSP.
Назначение «КриптоПро OCSP Server». Требования к аппаратному и программному обеспечению. Развёртывание КриптоПро OCSP Server для тестирования.
Установка КриптоПро OCSP Server. Особенности установки КриптоПро OCSP Server под управлением ОС Linux. Установка КриптоПро OCSP Client.
Настройка Службы. Конфигурационные файлы КриптоПро OCSP Server.
Эксплуатация Службы. Запуск Службы. Проверка работоспособности Службы. Управление операторами Службы. Остановка Службы. Приостановка работы Службы. Настройка Службы. Автоматический запуск Службы.

Модуль 3.

Назначение «КриптоПро TSP Server». Для чего нужны штампы времени. Удостоверение времени создания документа. Продление срока действия ЭЦП. Ключевые особенности «КриптоПро TSP Server». Краткое описание протокола TSP. Хранение штампов времени совместно с документами.
Развёртывание КриптоПро TSP Server. Требования к аппаратному и программному обеспечению. Особенности установки КриптоПро TSP Server под управлением ОС Linux. Установка КриптоПро TSP Client.
Настройки Службы. Конфигурационные файлы КриптоПро TSP Server. Управление операторами Службы.
Эксплуатация Службы. Запуск Службы на ОС Linux. Проверка работоспособности Службы. Остановка Службы. Приостановка работы Службы. Автоматический запуск Службы.

Модуль 4.

Назначение «КриптоПро Центр мониторинга» 1.0. Возможности «КриптоПро Центр мониторинга» на платформе Astra Linux. Ключевые особенности «КриптоПро Центр мониторинга» на платформе Astra Linux.
Архитектура «КриптоПро Центр мониторинга» 1.0. Схема работы. Объекты мониторинга. Требования к аппаратному и программному обеспечению.
Установка «КриптоПро Центр мониторинга» 1.0 на платформе Astra Linux. Подключение к ПАК «КриптоПро Ключ» 1.0, ПАК «КриптоПро УЦ» версии 2.0, ПАК «Службы УЦ» 2.0 (OCSP, TSP, SVS) на платформе Astra Linux и КриптоПро Архив» на платформе Astra Linux.
Настройка Службы. Мониторинг серверов с помощью удаленных проверок.
Централизованный сбор информации об удаленных проверках и проверках, выполняемых Агентами «КриптоПро Центр мониторинга». Рассылка почтовых уведомлений об ошибках и предупреждениях.
Интеграция с корпоративными системами мониторинга. Передача результатов удаленных проверок и проверок, выполняемых Агентами, корпоративной системе мониторинга.

Итоговый зачет

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.