Порядок развертывания, применения и мониторинга инфраструктуры для облачной (дистанционной) усовершенствованной электронной подписи на основе ПАК «КриптоПро Ключ» и технологий КриптоПро

Порядок развертывания, применения и мониторинга инфраструктуры для облачной (дистанционной) усовершенствованной электронной подписи на основе ПАК «КриптоПро Ключ» и технологий КриптоПро

Код курса Т534, 10 дней

Статус

Комплексная практическая программа Учебного центра «Информзащита»

Аннотация

Программа разработана специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0 R3.

Комплексная программа обучения предназначена для подготовки руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАК «КриптоПро Ключ» 1.0. на платформе Astra Linux, ПАК «КриптоПро УЦ 2.0 на платформе Astra Linux, ПАК «Службы УЦ. КриптоПро OCSP» 2.0 на платформе Astra Linux, ПАК «Службы УЦ. КриптоПро TSP» 2.0 на платформе Astra Linux, ПАК «Службы УЦ. Служба проверки сертификатов и электронной подписи КриптоПро SVS 2.0 на платформе Astra Linux, а также ПАК "КриптоПро Центр мониторинга» 1.0 на платформе Astra Linux.

В комплексную программу включены курсы:

• Т215 Порядок развертывания и применения ПАК «КриптоПро Ключ» 1.0. на платформе Astra Linux.
• Т216 Порядок развертывания и применения cлужбы проверки сертификатов и электронной подписи КриптоПро SVS 2.0 на платформе Astra Linux.
• T217 Порядок развертывания, настройки и применения ПАК "КриптоПро OCSP Server 2.0" на платформе Astra Linux.
• T218 Порядок развертывания, настройки и применения ПАК "КриптоПро TSP Server 2.0" на платформе Astra Linux.
• T219 Порядок развертывания, настройки и применения "КриптоПро Центр мониторинга 1.0" на платформе Astra Linux.

Предварительная подготовка

• Базовые знания и навыки по работе с Astra Linux.
• Для глубокого освоения материала рекомендуется прослушать курсы:
  Т341 «Порядок развертывания PKI с применением ПАКМ «КриптоПро HSM» и настройки платежного модуля КриптоПро PCI HSM
  Т478 «Развертывание, настройка и техническое обслуживание PKI (ИОК) на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux».

Пакет слушателя

• Фирменное учебное пособие.
• Дополнительные материалы по тематике программы в электронном виде

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре «Информзащита» в соответствии с Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

• Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т478  ->Т020 -> Т389 ->Т341 ->Т534 ->Т347 ->Т348

• Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т478 ->Т030 -> Т389 -> Т341 ->Т534 ->Т347 ->Т348

• Для администратора Органа криптографической защиты

БТ31 -> Т010 ->Т105 ->Т035 -> Т389

• Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029 -> Т037

Программа курса

Модуль 1.

• Назначение ПАК «КриптоПро Ключ». Область применения ПАК «КриптоПро Ключ». Поддерживаемые форматы электронной подписи.Требования к программному обеспечению. Безопасность. Способы аутентификации.
• Архитектура и схема взаимодействия компонентов сервера электронной подписи «КриптоПро Ключ». Компоненты СЭП «КриптоПро Ключ». Схема взаимодействия компонентов СЭП «КриптоПро Ключ». Подготовительные действия к развёртыванию «КриптоПро Ключ».
• Развёртывание КриптоПро Ключ. Требования к аппаратному и программному обеспечению. Требования к компонентам операционной системы. Последовательность шагов по развёртыванию «КриптоПро Ключ». Установка СКЗИ «КриптоПро CSP» КС2 и CAdES. Установка подключения к КриптоПро HSM 2.0.
• Установка пакетов из состава дистрибутива «КриптоПро Ключ». Создание экземпляров Сервисов «КриптоПро Ключ». Настройка экземпляров Сервисов «КриптоПро Ключ». Создание сервисной УЗ. Установка PowerShell. Импорт модулей PowerShell.
• Настройка Сервиса Электронной Подписи. Последовательность шагов по настройке экземпляра Сервиса Подписи. Форматы подписи. Формат шифрования. Хранение ключей пользователей. Взаимодействие с Удостоверяющими центрами. Базовые настройки экземпляра Сервиса Подписи. Управление лицензией. Настройка режима асинхронной подписи. Настройка Сервиса Подписи для взаимодействия через Cloud CSP. Создание профилей подписи.
• Настройка Веб-интерфейса. Базовые настройки экземпляра Сервиса «Веб-Интерфейс».
• Настройка Центра Идентификации. Последовательность шагов по настройке компонента Центр Идентификации. Базовые настройки экземпляра Сервиса «Центр Идентификации».
• Многофакторная аутентификация в СЭП «КриптоПро Ключ». Первая аутентификация. Сценарии настройки многофакторной аутентификации. Процедура многофакторной аутентификации при подписи документа. Базовые настройки экземпляра Сервиса обработки документов. Создание и настройка модуля DSS Client для Сервиса PushProxy. Создание и настройка модуля myDSS 2.0 для Сервиса PushProxy. Базовые настройки экземпляров сервиса mDAG (для DSS Client и myDSS 2.0). Настройка шаблонов Push-уведомлений приложения DSS Client. Настройка шаблонов Push-уведомлений приложения myDSS 2.0.
• Оповещение пользователей. События системы. Настройка модуля рассылки Email сообщений. Настройка модулей рассылки SMS-сообщений.
• Аудит. События аудита. Базовые настройки экземпляра Сервиса Аудита. Регистрация плагинов формирования отчетов Сервисов Аудита.
• Управление сервисами. Настройка nginx. Активация и запуск Сервисов. Регистрация облачного провайдера. Перезапуск экземпляров Сервисов «КриптоПро Ключ». Логирование.
• Обновление версий ПАК «КриптоПро Ключ». Удаление экземпляров. Обновление экземпляров.

Модуль 2.

• Общие сведения о КриптоПро SVS. Общие сведения о КриптоПро SVS. Поддерживаемые форматы электронной подписи. Возможности КриптоПро SVS. Требования к клиентскому рабочему месту. Ролевая модель. Варианты использования КриптоПро SVS
• Развертывание SVS. Системные требования. Установка и удаление SVS. Пример развертывания SVS в ОС *nix.
• Настройка и эксплуатация сервиса проверки подписи. Экземпляр SVS. Администрирование SVS. Установка корневых сертификатов и CRL. Получение актуального статуса сертификата. Отображение документов. Ограничение размера документов. Передача данных по безопасному соединению. Настройка проверки принадлежности УЦ к определенному списку. Проверка формата сертификата. XML-преобразования. Пакетная проверка подписи.

Модуль 3.

• Назначение «КриптоПро OCSP Server». Ключевые особенности «КриптоПро OCSP Server». Краткое описание протокола OCSP.
• Развёртывание КриптоПро OCSP Server. Требования к аппаратному и программному обеспечению. Развёртывание КриптоПро OCSP Server для тестирования. Требования к компонентам операционной системы. Последовательность шагов по развёртыванию КриптоПро OCSP Server.
• Установка КриптоПро OCSP Server. Особенности установки КриптоПро OCSP Server под управлением ОС Linux. Установка КриптоПро OCSP Client.
• Настройка Службы. Конфигурационные файлы КриптоПро OCSP Server.
• Эксплуатация Службы. Запуск Службы. Проверка работоспособности Службы. Управление операторами Службы. Остановка Службы. Приостановка работы Службы. Настройка Службы. Автоматический запуск Службы.

Модуль 4.

• Назначение «КриптоПро TSP Server». Для чего нужны штампы времени. Удостоверение времени создания документа. Продление срока действия ЭЦП. Ключевые особенности «КриптоПро TSP Server». Краткое описание протокола TSP. Хранение штампов времени совместно с документами.
• Развёртывание КриптоПро TSP Server. Требования к аппаратному и программному обеспечению. Особенности установки КриптоПро TSP Server под управлением ОС Linux. Установка КриптоПро TSP Client.
• Настройки Службы. Конфигурационные файлы КриптоПро TSP Server. Управление операторами Службы.
• Эксплуатация Службы. Запуск Службы на ОС Linux. Проверка работоспособности Службы. Остановка Службы. Приостановка работы Службы. Автоматический запуск Службы.

Модуль 5.

• Назначение «КриптоПро Центр мониторинга» 1.0. Возможности «КриптоПро Центр мониторинга» на платформе Astra Linux. Ключевые особенности «КриптоПро Центр мониторинга» на платформе Astra Linux.
• Архитектура «КриптоПро Центр мониторинга» 1.0. Схема работы. Объекты мониторинга. Требования к аппаратному и программному обеспечению.
• Установка «КриптоПро Центр мониторинга» 1.0 на платформе Astra Linux. Подключение к ПАК «КриптоПро Ключ» 1.0, ПАК «КриптоПро УЦ» версии 2.0, ПАК «Службы УЦ» 2.0 (OCSP, TSP, SVS) на платформе Astra Linux и КриптоПро Архив» на платформе Astra Linux.
• Настройка Службы. Мониторинг серверов с помощью удаленных проверок.
• Централизованный сбор информации об удаленных проверках и проверках, выполняемых Агентами «КриптоПро Центр мониторинга». Рассылка почтовых уведомлений об ошибках и предупреждениях.
• Интеграция с корпоративными системами мониторинга. Передача результатов удаленных проверок и проверок, выполняемых Агентами, корпоративной системе мониторинга.
• Итоговый зачет.