Порядок развертывания и применения ПК «КриптоПро Ключ» 1.0. на платформе Astra Linux

Порядок реализации архитектуры сетевого доступа с нулевым доверием (ZTNA – Zero Trust Network Access) на базе продуктов «КриптоПро»

Код курса Т215, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Программа разработана специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0 R3

Курс посвящен изучению порядка развертывания и применения ПК КриптоПро Ключ в качестве комплексного решения для безопасного создания электронной подписи, управления сертификатами и выполнения разнообразных криптографических операций с использованием ключей, хранимых защищенным образом в мобильном приложении (мобильная подпись), в гибридном (распределённом) виде, на рабочем месте пользователя (КриптоПро Ключ Lite) или на внешнем носителе. Для выполнения криптографических операций на серверных компонентах используется ПАКМ КриптоПро HSM.

Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

Аудитория

Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих КриптоПро Ключ или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами КриптоПро Ключ.

Предварительная подготовка

• Базовые знания и навыки по работе с Astra Linux.
• Для глубокого освоения материала рекомендуется прослушать курс Т341 «Порядок развертывания PKI с применением ПАКМ «КриптоПро HSM» и настройки платежного модуля КриптоПро PCI HSM».

В результате обучения

Вы приобретете знания:

• по подготовке к развертыванию ПК «КриптоПро Ключ».
• по вариантам планирования инфраструктуры ПК «КриптоПро Ключ».
• по установке ПК «КриптоПро Ключ».
• по типовой настройке ПК «КриптоПро Ключ».

Вы сможете:

• проводить установку ПК «КриптоПро Ключ».
• осуществлять планирование и проведение задач настройки ПК «КриптоПро Ключ» совместно с ПАКМ «КриптоПро HSM» 2.0 R3.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре «Информзащита» в соответствии с Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

• Назначение ПК «КриптоПро Ключ». Область применения ПК «КриптоПро Ключ». Поддерживаемые форматы электронной подписи.Требования к программному обеспечению. Безопасность. Способы аутентификации.
• Архитектура и схема взаимодействия компонентов сервера электронной подписи «КриптоПро Ключ». Компоненты ПК «КриптоПро Ключ». Схема взаимодействия компонентов ПК «КриптоПро Ключ». Подготовительные действия к развёртывание КриптоПро Ключ.
• Развёртывание КриптоПро Ключ. Требования к аппаратному и программному обеспечению. Требования к компонентам операционной системы. Последовательность шагов по развёртыванию КриптоПро Ключ. Установка СКЗИ "КриптоПро CSP" КС2 и CAdES. Установка подключения к КриптоПро HSM 2.0.

• Установка пакетов из состава дистрибутива «КриптоПро Ключ». Создание экземпляров Сервисов "КриптоПро Ключ". Настройка экземпляров Сервисов "КриптоПро Ключ". Создание сервисной УЗ.
• Настройка Сервиса Электронной Подписи. Последовательность шагов по настройке экземпляра Сервиса Подписи. Форматы подписи. Формат шифрования. Хранение ключей пользователей. Взаимодействие с Удостоверяющими центрами. Базовые настройки экземпляра Сервиса Подписи. Управление лицензией. Настройка режима асинхронной подписи. Создание профилей подписи.
• Настройка Веб-интерфейса. Базовые настройки экземпляра Сервиса "Веб-Интерфейс".
• Настройка Центра Идентификации. Последовательность шагов по настройке компонента Центр Идентификации. Базовые настройки экземпляра Сервиса "Центр Идентификации"
• Многофакторная аутентификация в ПК «КриптоПро Ключ». Первая аутентификация. Сценарии настройки многофакторной аутентификации. Процедура многофакторной аутентификации при подписи документа. Базовые настройки экземпляра Сервиса обработки документов. Создание и настройка модуля DSS Client для Сервиса PushProxy. Создание и настройка модуля myDSS 2.0 для Сервиса PushProxy. Базовые настройки экземпляров сервиса mDAG (для DSS Client и myDSS 2.0). Настройка шаблонов Push-уведомлений приложения DSS Client. Настройка шаблонов Push-уведомлений приложения myDSS 2.0.
• Оповещение пользователей. События системы. Настройка модуля рассылки Email сообщений. Настройка модулей рассылки SMS-сообщений.
• Аудит. События аудита. Базовые настройки экземпляра Сервиса Аудита. Регистрация плагинов формирования отчетов Сервисов Аудита.
• Управление сервисами. Настройка nginx. Активация и запуск Сервисов. Регистрация провайдера. Перезапуск экземпляров Сервисов "КриптоПро Ключ". Логирование.
• Обновление версий ПК «КриптоПро Ключ». Удаление экземпляров. Обновление экземпляров.

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

• Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т478  ->Т020 -> Т389 ->Т341 ->Т534 ->Т347 ->Т348

• Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т478 ->Т030 -> Т389 -> Т341 ->Т534 ->Т347 ->Т348

• Для администратора Органа криптографической защиты

БТ31 -> Т010 ->Т105 ->Т035 -> Т389

• Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037

Отзывы наших слушателей о курсе

Отличный курс.
Земский М.А., "Инфосистемы Джет", 2025 г.