Порядок развертывания и применения ПК «КриптоПро Ключ» 1.0. на платформе Astra Linux
Код курса
Т215
Продолжительность
40 ак. часов (5 дней)
Вендор
КРИПТО-ПРО
Стоимость
84 000 ₽
Форма обучения
Очно
Тип программы
Практический курс
Ближайшая дата
07 - 11 июля 2025

Порядок реализации архитектуры сетевого доступа с нулевым доверием (ZTNA – Zero Trust Network Access) на базе продуктов «КриптоПро»
Код курса Т215, 5 дней
Статус
Авторский практический курс Учебного центра “Информзащита”
Аннотация
Программа разработана специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0 R3
Курс посвящен изучению порядка развертывания и применения ПК КриптоПро Ключ в качестве комплексного решения для безопасного создания электронной подписи, управления сертификатами и выполнения разнообразных криптографических операций с использованием ключей, хранимых защищенным образом в мобильном приложении (мобильная подпись), в гибридном (распределённом) виде, на рабочем месте пользователя (КриптоПро Ключ Lite) или на внешнем носителе. Для выполнения криптографических операций на серверных компонентах используется ПАКМ КриптоПро HSM.
Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.
Аудитория
Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих КриптоПро Ключ или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами КриптоПро Ключ.
Предварительная подготовка
- Базовые знания и навыки по работе с Astra Linux.
- Для глубокого освоения материала рекомендуется прослушать курс Т341 «Порядок развертывания PKI с применением ПАКМ «КриптоПро HSM» и настройки платежного модуля КриптоПро PCI HSM».
В результате обучения
Вы приобретете знания:
- по подготовке к развертыванию ПК «КриптоПро Ключ».
- по вариантам планирования инфраструктуры ПК «КриптоПро Ключ».
- по установке ПК «КриптоПро Ключ».
- по типовой настройке ПК «КриптоПро Ключ».
Вы сможете:
- проводить установку ПК «КриптоПро Ключ».
- осуществлять планирование и проведение задач настройки ПК «КриптоПро Ключ» совместно с ПАКМ «КриптоПро HSM» 2.0 R3.
Пакет слушателя
- Фирменное учебное пособие.
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре «Информзащита» в соответствии с Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.
Программа курса
- Назначение ПК «КриптоПро Ключ». Область применения ПК «КриптоПро Ключ». Поддерживаемые форматы электронной подписи.Требования к программному обеспечению. Безопасность. Способы аутентификации.
- Архитектура и схема взаимодействия компонентов сервера электронной подписи «КриптоПро Ключ». Компоненты ПК «КриптоПро Ключ». Схема взаимодействия компонентов ПК «КриптоПро Ключ». Подготовительные действия к развёртывание КриптоПро Ключ.
- Развёртывание КриптоПро Ключ. Требования к аппаратному и программному обеспечению. Требования к компонентам операционной системы. Последовательность шагов по развёртыванию КриптоПро Ключ. Установка СКЗИ "КриптоПро CSP" КС2 и CAdES. Установка подключения к КриптоПро HSM 2.0.
- Установка пакетов из состава дистрибутива «КриптоПро Ключ». Создание экземпляров Сервисов "КриптоПро Ключ". Настройка экземпляров Сервисов "КриптоПро Ключ". Создание сервисной УЗ.
- Настройка Сервиса Электронной Подписи. Последовательность шагов по настройке экземпляра Сервиса Подписи. Форматы подписи. Формат шифрования. Хранение ключей пользователей. Взаимодействие с Удостоверяющими центрами. Базовые настройки экземпляра Сервиса Подписи. Управление лицензией. Настройка режима асинхронной подписи. Создание профилей подписи.
- Настройка Веб-интерфейса. Базовые настройки экземпляра Сервиса "Веб-Интерфейс".
- Настройка Центра Идентификации. Последовательность шагов по настройке компонента Центр Идентификации. Базовые настройки экземпляра Сервиса "Центр Идентификации"
- Многофакторная аутентификация в ПК «КриптоПро Ключ». Первая аутентификация. Сценарии настройки многофакторной аутентификации. Процедура многофакторной аутентификации при подписи документа. Базовые настройки экземпляра Сервиса обработки документов. Создание и настройка модуля DSS Client для Сервиса PushProxy. Создание и настройка модуля myDSS 2.0 для Сервиса PushProxy. Базовые настройки экземпляров сервиса mDAG (для DSS Client и myDSS 2.0). Настройка шаблонов Push-уведомлений приложения DSS Client. Настройка шаблонов Push-уведомлений приложения myDSS 2.0.
- Оповещение пользователей. События системы. Настройка модуля рассылки Email сообщений. Настройка модулей рассылки SMS-сообщений.
- Аудит. События аудита. Базовые настройки экземпляра Сервиса Аудита. Регистрация плагинов формирования отчетов Сервисов Аудита.
- Управление сервисами. Настройка nginx. Активация и запуск Сервисов. Регистрация провайдера. Перезапуск экземпляров Сервисов "КриптоПро Ключ". Логирование.
- Обновление версий ПК «КриптоПро Ключ». Удаление экземпляров. Обновление экземпляров.
Последующее обучение.
Порядок обучения по технологиям КриптоПро:
- Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0
БТ01 -> Т010 -> Т478 ->Т020 -> Т389 ->Т341 ->Т534 ->Т347 ->Т348
- Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0
БТ31 -> Т010 -> Т478 ->Т030 -> Т389 -> Т341 ->Т534 ->Т347 ->Т348
- Для администратора Органа криптографической защиты
БТ31 -> Т010 ->Т105 ->Т035 -> Т389
- Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»
Отзывы наших слушателей о курсе
Отличный курс.
Земский М.А., "Инфосистемы Джет", 2025 г.