Порядок развертывания и применения комплекса ПО «КриптоПро PKI-Шлюз»

Порядок развертывания и применения комплекса ПО «КриптоПро PKI-Шлюз»

Код курса Т348, 3 дня

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

Курс предназначен для подготовки руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами комплекса программного обеспечения «КриптоПро PKI-Шлюз». Более 50% учебного времени уделяется практическим работам по процессам разворачивания и настройки основных технических и программных решений для работы с комплексом программного обеспечения «КриптоПро PKI-Шлюз». Курс разработан специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про». При организации корпоративного обучения данный курс может быть адаптирован к конкретным регламентам деятельности предприятия или организации.

Аудитория

• Руководители и специалисты структурных подразделений, планирующих (расширяющих) использование, внедряющих или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами комплекса программного обеспечения «КриптоПро PKI-Шлюз».
• Администраторы комплекса программного обеспечения «КриптоПро PKI-Шлюз».

Предварительная подготовка

• Базовые знания и навыки по работе с Windows и Linux.
• Для глубокого освоения материала рекомендуется прослушать курсы Т278 «Тонкая настройка, техническое обслуживание PKI и использование электронной подписи на основе ПАК «КриптоПро УЦ» 2.0», Т347 «Порядок развертывания и применения «КриптоПро Архив», Т334 «Порядок развертывания, применения и мониторинга инфраструктуры для облачной усовершенствованной электронной подписи на основе технологий КриптоПро» .

В результате обучения

Вы будете знать:

• назначение и состав компонент ПО «КриптоПро PKI-Шлюз»;
• особенности развертывания ПО «КриптоПро PKI-Шлюз» на платформе Windows;
• особенности развертывания ПО «КриптоПро PKI-Шлюз» на платформе Linux.

Вы сможете:

• осуществлять развертывание компонентов ПО «КриптоПро PKI-Шлюз»;
• осуществлять настройку компонентов ПО «КриптоПро PKI-Шлюз»;
• осуществлять проверку функционирования компонентов ПО «КриптоПро PKI-Шлюз».

Пакет слушателя

• Фирменное учебное пособие.
• Набор организационно-распорядительных документов, основных правовых актов и нормативно-методических материалов, на основе которых ведется обучение в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита», которые могут служить основанием для предоставления допуска специалистов к работе с ПО «КриптоПро PKI-Шлюз».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

• Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

• Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

• Для администратора Органа криптографической защиты

БТ31 -> Т010 ->Т105 ->Т035 -> Т389

• Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037

Программа курса

• Введение. Решение задачи интеграции разрозненных информационных систем PKI-инфраструктуры в единый программный комплекс с применением сервис-ориентированного подхода.
• Возможности комплекса ПО «КриптоПро PKI – Шлюз». Основные характеристики. Программные и аппаратные требования для внедрения комплекса ПО «КриптоПро PKI – Шлюз».
• Архитектура комплекса ПО «КриптоПро PKI-Шлюз». Состав компонент PKI-шлюза. Схема размещения компонент PKI-инфраструктуры.
• Разворачивание КриптоПро PKI-Шлюза. C размещением в IIS. Запуск NATS Streaming. Запуск сервиса CaProxy.Service. Разворачивание БД Ra в MS SQL Server Разворачивание сервиса Ra.Web в IIS. Тестирование программного интерфейса сервиса Ra.Web в IIS. Разворачивание БД архива СМЭВ в MS SQL Server. Запуск сервиса архива СМЭВ. Разворачивание сервиса архива СМЭВ в IIS. Тестирование программного интерфейса сервиса архива СМЭВ.
• Настройка защищенного TLS-соединения с сервисами NATS и NATS Streaming. Настройка сервера NATS.     Настройка клиентов NATS.
• Особенности развертывания КриптоПро PKI-Шлюза на ОС Linux. Требования к программному обеспечению. Установка ОС. Установка КриптоПро CSP. Развертывание веб-сервера. Развертывание веб-сервера nginx.
• Работа с ключами и сертификатами. Конфигурация nginx для КриптоПро PKI-Шлюза. Подготовка сервисных сертификатов. Подготовка дистрибутива КриптоПро PKI-Шлюза. Разворачивание СУБД. Добавление Операторов.
• Запуск служб. Запуск сервиса NATS. Запуск сервиса взаимодействия с УЦ. Запуск сервиса Ra.Service. Запуск веб-сервиса Ra.Service. Запуск сервиса архива СМЭВ. Запуск веб-сервиса архива СМЭВ. Настройка защищенного TLS соединения с сервисами NATS и NATS Streaming. Настройка сервера NATS. Настройка клиентов NATS. Регистрация приложений в качестве daemon.
• Проверка функционирования КриптоПро PKI-Шлюза. С использованием веб-интерфейса КриптоПро PKI-Шлюза. С использованием программного интерфейса Ra.Service. Запуск smevutil. Подача запроса на изготовление сертификата. Получение статуса запроса на сертификат.           Поиск сертификатов в реестре УЦ. Получение сертификата по идентификатору. Подача запроса на отзыв сертификата. Получение статуса запроса на отзыв. С использованием программного интерфейса архива СМЭВ. Отправка запроса на получение выписки из ЕГРИП. Получение статуса запроса выписки из ЕГРИП по идентификатору.            Получение истории запросов выписок из ЕГРИП.
• Итоговый зачет.