+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 5 7 3 5
специалистов
  • Стоимость: 69 500 руб

Порядок применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для облачной усовершенствованной квалифицированной электронной подписи на основе КриптоПро DSS

Код курса Т346, 5 дней

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про».

Курс посвящен изучению порядка применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для облачной усовершенствованной квалифицированной электронной подписи на основе ПАК «КриптоПро DSS», предоставляющей через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем и веб-приложений.

В рамках курса рассматриваются архитектура и схема взаимодействия компонентов сервера электронной подписи «КриптоПро DSS», назначение комплекса, настройка сервиса электронной подписи, веб-интерфейса пользователя, установка центра идентификации и применение многофакторной аутентификации в СЭП «КриптоПро DSS».

Особое внимание уделяется практическим вопросам совместного применения ПАКМ «КриптоПро HSM» и ПАК «КриптоПро DSS» для обеспечения максимального уровня безопасности.

Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

Аудитория

Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих ПАК «КриптоПро DSS» или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами ПАК «КриптоПро DSS».

Предварительная подготовка

  • Базовые знания и навыки по работе с Windows.
  • Для глубокого освоения материала рекомендуется прослушать курсы Т031 «Порядок развертывания и применения PKI с применением ПАКМ «КриптоПро HSM» и Т032 «Порядок развертывания и применения электронной подписи для облачных сервисов на основе ПАК «КриптоПро DSS».

В результате обучения

Вы приобретете знания:

  • по проектированию инфраструктуры для внедрения ПАК «КриптоПро DSS».
  • по вариантам планирования инфраструктуры ПАК «КриптоПро DSS».
  • по тонкой настройке ПАК «КриптоПро DSS».
  • по техническому обслуживанию ПАК «КриптоПро DSS».
  • по диагностике и устранению неполадок при эксплуатации ПАК «КриптоПро DSS».

Вы сможете:

  • проводить настройку ПАК «КриптоПро DSS».
  • осуществлять планирование и проведение задач настройки ПАК «КриптоПро DSS» совместно с ПАКМ «КриптоПро HSM».
  • диагностику и устранению неполадок при эксплуатации ПАК «КриптоПро DSS».

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита». Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Программа курса

  • Архитектура решения КриптоПро DSS. Взаимодействие компонентов КриптоПро DSS. Взаимодействие компонентов с myDSS. Взаимодействие компонентов с DSS Api Gateway. Размещение компонентов КриптоПро DSS.Описание процессов КриптоПро DSS.
  • Проектирование отказоустойчивой конфигурации. Отказоустойчивое подключение КриптоПро HSM
  • Режимы работы СЭП КриптоПро DSS и интеграции с Удостоверяющими Центрами. Распределенный режим. С подключением к Удостоверяющему Центру. Без подключения к Удостоверяющему Центру или при использовании стороннего УЦ. Централизованный режим. Взаимодействие с Удостоверяющими центрами. Настройка обработчика УЦ для аутентификации Пользователей. Настройка политики утверждения групп Пользователей.
  • Настройка КриптоПро DSS. Общие сведения об администрировании компонентов КриптоПро DSS. Конвейер. Настройка лицензиив КриптоПро DSS. Лицензия на Сервис Подписи. Лицензия на компоненты ЦИ. Настройка ограничений размера документов
  • Настройка учетных записей. Настройка учетных записей Пользователей. Настройка учетных записей Операторов. Настройка учетных записей Операторов Аудита. Настройка учетных записей Администраторов. Управление группами на Центре Идентификации.
  • Настройка ЦИ. Последовательность шагов по настройке компонента Центр Идентификации. Объекты администрирования. Доверенные стороны. Настройка компонентов имени Пользователя. Политика подтверждений операций. Политика доступа к операциям. Администрирование компонента Центр Идентификации. Подключение Стороннего центра идентификации ADFS3.0 по протоколу ws-federation. Подключение стороннего центра идентификации ADFSWindows Server 2016 TP4по протоколу OpenId Connect 1.0. «Прозрачная» регистрация пользователей AD в КриптоПро DSS.
  • Настройка Сервиса Подписи. Последовательность шагов по настройке экземпляра Сервиса Подписи. Объекты администрирования. Администрирование компонента «Сервис Подписи».
  • Настройка Веб-интерфейса Пользователя. Последовательность шагов по настройке экземпляра компонента «Веб интерфейс Пользователя». Объекты администрирования. Администрирование компонента «Веб-интерфейс Пользователя».
  • Настройка Сервиса Аудита. Сервис Аудита. Администрирование аудита. Настройка системы оповещения.      Оповещение Пользователей и Операторов. Шаблоны сообщений при подтверждении операций. Шаблоны сообщений при подтверждении произвольных операций. Настройка событий. Настройка оповещения.
  • Преобразование документов. Визуализация документов при подписании на Веб-интерфейсе Пользователя. Визуализация документов на мобильном приложении myDSS. Отображение документов формата XML
  • Настройка myDSS. Последовательность шагов по настройке экземпляров myDSS. Объекты администрирования. Администрирование компонента myDSS.
  • Аутентификация в КриптоПро DSS. Аутентификация по паролю. Аутентификация по сертификату. Аутентификация с помощью апплета на SIM-карте. Настройка оповещения интегрируемой системы. Настройка взаимодействия с OTA-платформой. Настройка аутентификации при помощи апплета на SIM-карте. Аутентификация при помощи мобильного приложения myDSS. Аутентификация по логину и паролю и подтверждением операций с помощью мобильного приложения myDSS. Аутентификация с помощью мобильного приложения myDSS. Настройка оповещения интегрируемой системы об операциях в myDSS. Настройка аутентификации с использованием одноразовых паролей. Общие настройки одноразовых паролей. Аутентификация с использованием одноразовых SMS-паролей. Аутентификация с использованием одноразовых Email-паролей. Аутентификация с использованием протокола OATH.
  • Требования по криптографической защите при эксплуатации DSS. Сервис Подписи. Центр Идентификации. Веб-интерфейс Пользователя. Сервис Аудита. Сервис Обработки Документов. Разделяемые сервисами компоненты.
  • Управление ключами Пользователей. Сроки действия ключей. Порядок смены ключей.
  • Управление сервисными сертификатами. Требования к сервисным сертификатам. Пример создания самоподписанного сервисного сертификата. Назначение прав доступа к закрытому ключу сертификата. Примеры назначения и смены сервисных сертификатов. Пример назначения и смены сертификата Центра Идентификации. Пример назначения и смены сертификата Сервиса Подписи. Пример назначения и смены сертификата Веб-интерфейса Пользователя. Пример назначения и смены сертификата Сервиса Аудита.
  • Резервное копирование и восстановление после сбоев. Создание резервных копий. Порядок восстановления систем.
  • Диагностика. Устранение неполадок. Журналы Windows. Журналирование.
  • Код курса: Т346
  • Длительность: 5 дней
  • Стоимость: 69 500 руб

Выбрать удобную дату

Пожалуйста, подождите...