Порядок развертывания и применения ПАК «КриптоПро Ключ» 1.0. на платформе Astra Linux

Порядок реализации архитектуры сетевого доступа с нулевым доверием (ZTNA – Zero Trust Network Access) на базе продуктов «КриптоПро»

Код курса Т215, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про».

Курс посвящен изучению порядка развертывания и применения системы централизованного выполнения действий пользователей по созданию электронной подписи (ЭП), управления сертификатами и других криптографических операций с использованием ключей, хранимых в ПАКМ КриптоПро HSM 2.0 R3 (дистанционная («облачная») подпись), локально в мобильном приложении (мобильная подпись) или на рабочем месте пользователя.

Создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищённого модуля КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной многофакторной аутентификации в КриптоПро Ключ. Дополнительно каждый ключевой контейнер защищается индивидуальным ПИН-кодом, который знает и может сменить только владелец ключа электронной подписи.

Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

Аудитория

Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих КриптоПро Ключ или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами КриптоПро Ключ.

Предварительная подготовка

• Базовые знания и навыки по работе с Astra Linux.
• Для глубокого освоения материала рекомендуется прослушать курс Т341 «Порядок развертывания PKI с применением ПАКМ «КриптоПро HSM» и настройки платежного модуля КриптоПро PCI HSM».

В результате обучения

Вы приобретете знания:

• по подготовке к развертыванию ПАК «КриптоПро Ключ».
• по вариантам планирования инфраструктуры ПАК «КриптоПро Ключ».
• по установке ПАК «КриптоПро Ключ».
• по типовой настройке ПАК «КриптоПро Ключ».

Вы сможете:

• проводить установку ПАК «КриптоПро Ключ».
• осуществлять планирование и проведение задач настройки ПАК «КриптоПро Ключ» совместно с ПАКМ «КриптоПро HSM» 2.0 R3.

Пакет слушателя

• Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении документов о повышении квалификации и переподготовке в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

• Назначение ПАК «КриптоПро Ключ». Область применения ПАК «КриптоПро Ключ». Поддерживаемые форматы электронной подписи.Требования к программному обеспечению. Безопасность. Способы аутентификации.
• Архитектура и схема взаимодействия компонентов сервера электронной подписи «КриптоПро Ключ». Компоненты СЭП «КриптоПро Ключ». Схема взаимодействия компонентов СЭП «КриптоПро Ключ». Подготовительные действия к развёртывание КриптоПро Ключ.
• Развёртывание КриптоПро Ключ. Требования к аппаратному и программному обеспечению. Требования к компонентам операционной системы. Последовательность шагов по развёртыванию КриптоПро Ключ. Установка СКЗИ «КриптоПро CSP» КС2 и CAdES. Установка подключения к КриптоПро HSM 2.0.

• Установка пакетов из состава дистрибутива «КриптоПро Ключ». Создание экземпляров Сервисов «КриптоПро Ключ». Настройка экземпляров Сервисов "КриптоПро Ключ". Создание сервисной УЗ. Установка PowerShell. Импорт модулей PowerShell.
• Настройка Сервиса Электронной Подписи. Последовательность шагов по настройке экземпляра Сервиса Подписи. Форматы подписи. Формат шифрования. Хранение ключей пользователей. Взаимодействие с Удостоверяющими центрами. Базовые настройки экземпляра Сервиса Подписи. Управление лицензией. Настройка режима асинхронной подписи. Настройка Сервиса Подписи для взаимодействия через Cloud CSP. Создание профилей подписи.
• Настройка Веб-интерфейса. Базовые настройки экземпляра Сервиса «Веб-Интерфейс».
• Настройка Центра Идентификации. Последовательность шагов по настройке компонента Центр Идентификации. Базовые настройки экземпляра Сервиса «Центр Идентификации».
• Многофакторная аутентификация в СЭП «КриптоПро Ключ». Первая аутентификация. Сценарии настройки многофакторной аутентификации. Процедура многофакторной аутентификации при подписи документа. Базовые настройки экземпляра Сервиса обработки документов. Создание и настройка модуля DSS Client для Сервиса PushProxy. Создание и настройка модуля myDSS 2.0 для Сервиса PushProxy. Базовые настройки экземпляров сервиса mDAG (для DSS Client и myDSS 2.0). Настройка шаблонов Push-уведомлений приложения DSS Client. Настройка шаблонов Push-уведомлений приложения myDSS 2.0.
• Оповещение пользователей. События системы. Настройка модуля рассылки Email сообщений. Настройка модулей рассылки SMS-сообщений.
• Аудит. События аудита. Базовые настройки экземпляра Сервиса Аудита. Регистрация плагинов формирования отчетов Сервисов Аудита.
• Управление сервисами. Настройка nginx. Активация и запуск Сервисов. Регистрация облачного провайдера. Перезапуск экземпляров Сервисов «КриптоПро Ключ». Логирование.
• Обновление версий ПАК «КриптоПро Ключ». Удаление экземпляров. Обновление экземпляров.

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

• Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т478  ->Т020 -> Т389 ->Т341 ->Т534 ->Т347 ->Т348

• Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т478 ->Т030 -> Т389 -> Т341 ->Т534 ->Т347 ->Т348

• Для администратора Органа криптографической защиты

БТ31 -> Т010 ->Т105 ->Т035 -> Т389

• Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037