Порядок развертывания и применения PKI на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux

Код курса

Т047

Продолжительность

24 ак. часа (3 дня)

Вендор

КРИПТО-ПРО

Стоимость

53 100 

Форма обучения

Очно

Тип программы

Практический курс

Ближайшая дата

22 - 24 апреля 2024

2300834

Порядок развертывания и применения PKI на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux

Код курса Т047, 3 дня

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про».

В рамках курса рассматриваются структура, основные функции и принципы построения ИОК (PKI) на базе Удостоверяющего центра «КриптоПро УЦ» 2.0 для создания юридически значимой электронной подписи в системах электронного документооборота. В программу курса вошли вопросы установки и настройки компонентов «КриптоПро УЦ» 2.0 платформе Astra Linux для обеспечения возможности применения национальных стандартов ГОСТ в ИОК (PKI). Большое внимание уделяется практическим вопросам особенностей развертывания комплекса «КриптоПро УЦ» 2.0 на платформе Astra Linux.

Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

Аудитория

Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАК «КриптоПро УЦ» или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux.

Предварительная подготовка

В результате обучения

Вы приобретете знания:

  • по подготовке к развертыванию ПАК «КриптоПро УЦ 2.0» на платформе Astra Linux.
  • по применению национальных стандартов ГОСТ в ИОК (PKI).
  • по вариантам планирования инфраструктуры ПАК «КриптоПро УЦ 2.0» на платформе Astra Linux.
  • по установке ПАК «КриптоПро УЦ 2.0» на платформе Astra Linux.
  • по типовой настройке ПАК «КриптоПро УЦ 2.0» на платформе Astra Linux.
  • по настройке ПАК «КриптоПро УЦ 2.0» для выпуска сертификатов для различных задач на платформе Astra Linux.

Вы сможете:

  • проводить установку ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux.
  • осуществлять планирование и проведение задач настройки ПАК «КриптоПро УЦ» 2.0 на выпуск сертификатов для различных задач на платформе Astra Linux.

Пакет слушателя

  • Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

  • Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т478  ->Т020 -> Т389 ->Т341 ->Т534 ->Т347 ->Т348

  • Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т478 ->Т030 -> Т389 -> Т341 ->Т534 ->Т347 ->Т348

  • Для администратора Органа криптографической защиты

БТ31 -> Т010 ->Т105 ->Т035 -> Т389

  • Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029 -> Т037

Программа курса

  • Назначение и основные возможности программно-аппаратного комплекса (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0. на платформе Astra Linux. Нормативно-правовое обеспечение деятельности УЦ. Назначение. Область применения. Основные функции. Логические компоненты. Технические средства. Функциональные роли. Защита от несанкционированного доступа.
  • Планирование развертывания ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0 на платформе Astra Linux. Типовые схемы публикации УЦ в сети Интернет. Лицензионные ограничения. Структура и режимы работы ЦР. Реализация ролевого администрирования. Политика PKI. Состав сертификатов ключей проверки ЭП и CRL. Дополнительные задачи УЦ.
  • Порядок выполнения работ по разворачиванию УЦ на платформе Astra Linux. Подготовка ОС. Организационно-технические меры при развертывании КриптоПро УЦ в ОС СН Astra Linux SE. Установка КриптоПро CSP. Установка СУБД. Установка Программы настройки УЦ (pkica). Автоматический запуск сервисов УЦ. Установка CRL в хранилище.
  • Настройка сервера ЦС. Установка ПО ЦС. Настройка подключения к БД. Установка и настройка службы очередей NATS Streaming. Настройка подключения к NATS Streaming без использования TLS. Создание базы данных ЦС. Запуск сервиса ЦС. Создание экземпляра ЦС. Настройка расписания выпуска CRL. Настройка шаблонов сертификатов. Создание ключа и сертификата ЦС. Создание ключа и сертификата корневого ЦС. Установка сертификата ЦС. Добавление ключа подписи ЦС. Загрузка ключа подписи ЦС.
  • Настройки ЦС. Редактирование настроек ЦС. Список адресов точек распространения CRL (CDP). Список адресов точек доступа к информации о ЦС (AIA). Режим контроля соответствия требований к квалифицированному сертификату. Сроки действия. Точность часов ЦС. Интервалы перекрытия CRL. Автозагрузка ключа ЦС. Алгоритм формирования серийных номеров. Состав расширения «Идентификатор ключа центра сертификатов».  Политика криптопровайдеров. Запрет на выпуск сертификатов ключом УЦ с алгоритмом ГОСТ Р 34.10- 2001. Точность часов ЦС. Шаблон по умолчанию. Расширение «Доступ к сведениям Центра сертификации» в сертификатах службы OCSP. Расширение «Размещения опубликованных CRL». Расширение «Следующая публикация CRL». Кодировка имени субъекта. Контроль длин атрибутов имени субъекта. Состав расширения «Использование ключа» в сертификатах ЦС. Некритическое расширение «Использование ключа».
  • Выпуск и установка служебных TLS сертификатов. Создание запросов. Выпуск служебных сертификатов. Установка служебных сертификатов. Выпуск и установка CRL. Выпуск CRL. Установка CRL в хранилище. Настройка подключения к NATS Streaming с использованием TLS.
  • Настройка сервера ЦР. Подготовка сервисных сертификатов. Установка ПО ЦР. Настройка подключения к БД. Настройка подключения к NATS Streaming. Создание базы данных ЦР. Развертывание веб-сервера. Подготовка служебных ключей и сертификатов. Развертывание веб-сервера nginx в замкнутой программной среде (ЗПС) ОС Astra Linux SE. Конфигурация nginx для Центра регистрации.
  • Добавление операторов Центра регистрации. Добавление шаблонов сертификатов. Настройка печатных форм.
  • Настройка рабочего места Оператора. Подготовка рабочего места Оператора. Подключение к веб-интерфейсу ЦР. Проверка работоспособности.

    Итоговый зачет.

Отзывы наших слушателей о курсе

Все отлично,кроме сроков- нужны были еще в ноябре.
Божидай С.В., ПАО Сбербанк, 2024 г

Все гут.
Гришин А.А., ПАО ВТБ, 2024 г

Хорошая подача материала. Предоставляются ответы на все возникшие вопросы. 
Митеханов О.В., АО "Современные системы", 2024 г

Курс проходится на одном дыхании. Много практической информации и реальных кейсах других компаний. Осваение информации дается легко.
Фролов Б.А., АО "Современные системы", 2024 г

Спасибо за проведенный курс. Полностью соответствует ожиданиям.
Щуров Д.А., ПАО Росбанк, 2024 г

Для банкиров Форензика Защита ПДН ЭБ и кадры

Дата

Цена

Формат

15 - 17 июля 2024

53 100 

28 - 30 октября 2024

53 100 

11 - 13 ноября 2024

53 100 

20 - 22 мая 2024

53 100 

22 - 24 апреля 2024

53 100 

Для банкиров Форензика Защита ПДН ЭБ и кадры