Оператор СЭП «КриптоПро Ключ»

Оператор СЭП «КриптоПро Ключ»

Код курса Т057, 2 дня

Статус

Авторский практический курс Учебного центра «Информзащита»

Аннотация

Курс предназначен для подготовки операторов Сервиса электронной подписи (СЭП), а также для операторов УЦ, по роду своей деятельности работающих с ПАК «Удостоверяющий Центр «КриптоПро УЦ» версии 2.0 и применяющих в своей работе Сервис электронной подписи (СЭП), реализованный на базе ПАК «КриптоПро Ключ» и ПАКМ «КриптоПро HSM».

Цель курса – отработка практических вопросов, возникающих в деятельности операторов СЭП при реализации централизованного создания и защищенного хранения ключей электронной подписи пользователей, шифрования и расшифрования электронных документов, создания и проверки множественной электронной подписи различных форматов.

В рамках курса изучаются базовые понятия технологии инфраструктуры открытых ключей, нормативно-правовые основы деятельности удостоверяющих центров и юридически значимого документооборота.

Более 50% времени уделяется практическим работам, в ходе выполнения которых производится изучение работы Оператора УЦ при распределенной схеме обслуживания с оператором СЭП, а так же взаимодействия с пользователями Сервиса электронной подписи (СЭП).

При разработке курса были учтены результаты исследовательской и практической деятельности специалистов Лаборатории безопасности электронных коммуникаций Учебного центра "Информзащита", а также использованы материалы и рекомендации компании "КРИПТО-ПРО" по внедрению и обеспечению деятельности удостоверяющих центров, применению ЭП в автоматизированных информационных системах.

При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности удостоверяющего центра компании.

Аудитория

• Специалисты удостоверяющих центров.
• Специалисты, по роду своей деятельности работающие с удостоверяющими центрами других организаций.

Предварительная подготовка

• Навыки работы с компьютером на профессиональном уровне.
• Базовые знания о построении информационных систем, использовании ЭП.

В результате обучения

Вы будете знать:

• базовые понятия технологии открытых ключей;
• нормативно-правовые основы деятельности удостоверяющих центров и юридически значимого документооборота;
• назначение, основные характеристики и реализуемые алгоритмы программно-аппаратного комплекса «Удостоверяющий Центр «КриптоПро УЦ» версии 2.0;
• назначение, основные характеристики и реализуемые алгоритмы программно-аппаратного комплекса «КриптоПро Ключ»;
• назначение, основные характеристики и реализуемые алгоритмы программно-аппаратного криптографического модуля «КриптоПро HSM»;
• особенности работы оператора УЦ при централизованной и распределенной схемах обслуживания;
• порядок организации работы с документами при обеспечении деятельности УЦ;
• требования к помещениям удостоверяющих центров и организации рабочих мест операторов УЦ.

Вы сможете:

• осуществлять подготовку рабочего места оператора СЭП;
• выполнять все необходимые процедуры, определяемые регламентами оказания услуг УЦ при распределенной схеме обслуживания с оператором СЭП;
• выполнять все необходимые процедуры, определяемые регламентами оказания услуг УЦ при распределенной схеме обслуживания для пользователя СЭП "КриптоПро Ключ".

Пакет слушателя

• Руководство слушателя курса.
• Набор организационно-распорядительных документов, основных правовых актов и нормативно-методических материалов в электронном виде, на основе которых ведется обучение.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа учебного курса

• Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Доверие к открытому ключу и цифровые сертификаты.
• Инфраструктура открытых ключей. Центр сертификации. Центр регистрации. Хранилище. Архив. Клиентское программное обеспечение.
• Электронный сертификат X.509. Структура электронного сертификата стандарта X.509. Проверка подлинности цифровых сертификатов. Отзыв сертификатов. Списки отозванных сертификатов.
• Средство криптографической защиты КриптоПро CSP 5.0. Назначение. Основные характеристики. Реализуемые алгоритмы. Ключевые носители. Функциональный ключевой носитель.
• Состав и назначение ПАКМ «КриптоПро HSM». Назначение ПАКМ. Область применения ПАКМ «КриптоПро HSM»
• Назначение ПАК «КриптоПро Ключ». Область применения ПАК «КриптоПро Ключ». Поддерживаемые форматы электронной подписи.Требования к программному обеспечению. Безопасность.
• Удостоверяющие центры. Требования законодательства Российской Федерации к удостоверяющим центрам. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи". Правовой статус УЦ. Деятельность УЦ. Обязательства УЦ по отношению к владельцу сертификата ключа подписи. Обязательства владельца сертификата ключа подписи.
• Организация работы с документами в УЦ. Положение об УЦ и инструкции оператора УЦ. Движение входящих документов. Движение исходящих документов. Формирование дел. Номенклатура дел УЦ.
• Требования к помещениям УЦ. Организация рабочего места оператора. Рекомендации по размещению технических средств с СКЗИ. Рекомендации по установке СКЗИ на ПЭВМ. Требования по защите от НСД. Обеспечение безопасности функционирования рабочих мест с установленными средствами криптографической защиты.
• Программно-аппаратный комплекс «Удостоверяющий Центр «КриптоПро УЦ» версии 2.0. Автоматизированное рабочее место (АРМ) обслуживающего персонала (АРМ ОП).
• Регламенты оказания услуг удостоверяющего центра. Централизованная схема обслуживания. Распределенная схема обслуживания.
• Распределенная схема обслуживания с оператором СЭП. Регистрация нового пользователя. Получение первого или внеплановая смена сертификата. Создание первого сертификата пользователя. Управление пользователями. Управление регистрационными данными. Управление параметрами аутентификации. Управление сертификатами пользователей. Выгрузка сертификата. Плановая смена сертификата.
• Порядок действия Пользователя СЭП "КриптоПро Ключ". Требования и подготовка рабочего места пользователя. Аутентификация пользователя. Методы первичной аутентификации. Методы вторичной аутентификации. Подписание документов. Шифрование документов. Расшифрование документов. Усовершенствование подписи. Проверка подписи. Проверка сертификата. Создание запроса на сертификат с автоматическим выпуском сертификата в тестовом УЦ с хранением ключей на сервере СЭП. Создание запроса на сертификат с автоматическим выпуском сертификата в тестовом УЦ с хранением ключей на мобильном устройстве. Создание запроса на сертификат с выпуском сертификата в стороннем УЦ с хранением ключей на сервере. Создание запроса на сертификат с выпуском сертификата в стороннем УЦ с хранением ключей в мобильном приложении. Профиль. Контакты. Настройка аутентификации с помощью мобильного приложения. Настройка подтверждения и доступа к операциям СЭП.
• Итоговый зачет

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

• Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

• Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

• Для администратора Органа криптографической защиты

БТ31 -> Т010 ->Т105 ->Т035 -> Т389

• Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037 -> Т057