Порядок применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для облачной усовершенствованной квалифицированной электронной подписи на основе КриптоПро DSS

Порядок применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для облачной усовершенствованной квалифицированной электронной подписи на основе КриптоПро DSS

Код курса Т346, 5 дней

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про».

Курс посвящен изучению порядка применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для облачной усовершенствованной квалифицированной электронной подписи на основе ПАК «КриптоПро DSS», предоставляющей через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем и веб-приложений.

В рамках курса рассматриваются архитектура и схема взаимодействия компонентов сервера электронной подписи «КриптоПро DSS», назначение комплекса, настройка сервиса электронной подписи, веб-интерфейса пользователя, установка центра идентификации и применение многофакторной аутентификации в СЭП «КриптоПро DSS».

Особое внимание уделяется практическим вопросам совместного применения ПАКМ «КриптоПро HSM» и ПАК «КриптоПро DSS» для обеспечения максимального уровня безопасности.

Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

Аудитория

Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАК «КриптоПро DSS» или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАК «КриптоПро DSS».

Предварительная подготовка

• Базовые знания и навыки по работе с Windows.
• Для глубокого освоения материала рекомендуется прослушать курсы Т031 «Порядок развертывания и применения PKI с применением ПАКМ «КриптоПро HSM» и Т032 «Порядок развертывания и применения электронной подписи для облачных сервисов на основе ПАК «КриптоПро DSS».

В результате обучения

Вы приобретете знания:

• по проектированию инфраструктуры для внедрения ПАК «КриптоПро DSS».
• по вариантам планирования инфраструктуры ПАК «КриптоПро DSS».
• по тонкой настройке ПАК «КриптоПро DSS».
• по техническому обслуживанию ПАК «КриптоПро DSS».
• по диагностике и устранению неполадок при эксплуатации ПАК «КриптоПро DSS».

Вы сможете:

• проводить настройку ПАК «КриптоПро DSS».
• осуществлять планирование и проведение задач настройки ПАК «КриптоПро DSS» совместно с ПАКМ «КриптоПро HSM».
• диагностику и устранению неполадок при эксплуатации ПАК «КриптоПро DSS».

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита». Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа курса

• Архитектура решения КриптоПро DSS. Взаимодействие компонентов КриптоПро DSS. Взаимодействие компонентов с myDSS. Взаимодействие компонентов с DSS Api Gateway. Размещение компонентов КриптоПро DSS.Описание процессов КриптоПро DSS.
• Проектирование отказоустойчивой конфигурации. Отказоустойчивое подключение КриптоПро HSM
• Режимы работы СЭП КриптоПро DSS и интеграции с Удостоверяющими Центрами. Распределенный режим. С подключением к Удостоверяющему Центру. Без подключения к Удостоверяющему Центру или при использовании стороннего УЦ. Централизованный режим. Взаимодействие с Удостоверяющими центрами. Настройка обработчика УЦ для аутентификации Пользователей. Настройка политики утверждения групп Пользователей.
• Настройка КриптоПро DSS. Общие сведения об администрировании компонентов КриптоПро DSS. Конвейер. Настройка лицензиив КриптоПро DSS. Лицензия на Сервис Подписи. Лицензия на компоненты ЦИ. Настройка ограничений размера документов
• Настройка учетных записей. Настройка учетных записей Пользователей. Настройка учетных записей Операторов. Настройка учетных записей Операторов Аудита. Настройка учетных записей Администраторов. Управление группами на Центре Идентификации.
• Настройка ЦИ. Последовательность шагов по настройке компонента Центр Идентификации. Объекты администрирования. Доверенные стороны. Настройка компонентов имени Пользователя. Политика подтверждений операций. Политика доступа к операциям. Администрирование компонента Центр Идентификации. Подключение Стороннего центра идентификации ADFS3.0 по протоколу ws-federation. Подключение стороннего центра идентификации ADFSWindows Server 2016 TP4по протоколу OpenId Connect 1.0. «Прозрачная» регистрация пользователей AD в КриптоПро DSS.
• Настройка Сервиса Подписи. Последовательность шагов по настройке экземпляра Сервиса Подписи. Объекты администрирования. Администрирование компонента «Сервис Подписи».
• Настройка Веб-интерфейса Пользователя. Последовательность шагов по настройке экземпляра компонента «Веб интерфейс Пользователя». Объекты администрирования. Администрирование компонента «Веб-интерфейс Пользователя».
• Настройка Сервиса Аудита. Сервис Аудита. Администрирование аудита. Настройка системы оповещения.      Оповещение Пользователей и Операторов. Шаблоны сообщений при подтверждении операций. Шаблоны сообщений при подтверждении произвольных операций. Настройка событий. Настройка оповещения.
• Преобразование документов. Визуализация документов при подписании на Веб-интерфейсе Пользователя. Визуализация документов на мобильном приложении myDSS. Отображение документов формата XML
• Настройка myDSS. Последовательность шагов по настройке экземпляров myDSS. Объекты администрирования. Администрирование компонента myDSS.
• Аутентификация в КриптоПро DSS. Аутентификация по паролю. Аутентификация по сертификату. Аутентификация с помощью апплета на SIM-карте. Настройка оповещения интегрируемой системы. Настройка взаимодействия с OTA-платформой. Настройка аутентификации при помощи апплета на SIM-карте. Аутентификация при помощи мобильного приложения myDSS. Аутентификация по логину и паролю и подтверждением операций с помощью мобильного приложения myDSS. Аутентификация с помощью мобильного приложения myDSS. Настройка оповещения интегрируемой системы об операциях в myDSS. Настройка аутентификации с использованием одноразовых паролей. Общие настройки одноразовых паролей. Аутентификация с использованием одноразовых SMS-паролей. Аутентификация с использованием одноразовых Email-паролей. Аутентификация с использованием протокола OATH.
• Требования по криптографической защите при эксплуатации DSS. Сервис Подписи. Центр Идентификации. Веб-интерфейс Пользователя. Сервис Аудита. Сервис Обработки Документов. Разделяемые сервисами компоненты.
• Управление ключами Пользователей. Сроки действия ключей. Порядок смены ключей.
• Управление сервисными сертификатами. Требования к сервисным сертификатам. Пример создания самоподписанного сервисного сертификата. Назначение прав доступа к закрытому ключу сертификата. Примеры назначения и смены сервисных сертификатов. Пример назначения и смены сертификата Центра Идентификации. Пример назначения и смены сертификата Сервиса Подписи. Пример назначения и смены сертификата Веб-интерфейса Пользователя. Пример назначения и смены сертификата Сервиса Аудита.
• Резервное копирование и восстановление после сбоев. Создание резервных копий. Порядок восстановления систем.
• Диагностика. Устранение неполадок. Журналы Windows. Журналирование.

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

• Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

• Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

• Для администратора Органа криптографической защиты

БТ31 -> Т010 ->Т105 ->Т035 -> Т389

• Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037

Отзывы наших слушателей о курсе

Всё хорошо!
Гончаров А.И., АО "Астрал-Софт", 2021 г.

Всё отлично, Евгений Александрович большой профессионал.
Перминов А.И., КБ "Кубань-Кредит", 2022 г.

Курсы полноценные, Информация предоставлена развернута и доходчиво.Компетенция преподавателя, высокая. Получил ответы на все свои вопросы включая траблшутинг
Голубев М.Е., ПАО "Мегафон" 2023 г.

Отличный курс, все вопросы подробно разбираются. Рабочие места хорошо укомплектованы, современные, широкоформатные мониторы очень понравились. Очень высокие компетенции преподавателя.
Лебедев М.В., ПАО АК БАРС БАНК 2023 г.