Служба удаленного управления Windows (WinRM) применяет протокол WS-Management. Управление сертификатами и ключом работоспособности.
Обучение Криптопро. Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов "Крипто. Про УЦ"Код курса Т0. Статус. Авторизованный практический курс компании "КРИПТО- ПРО"Аннотация. Курс посвящён комплексным вопросам настройки компонентов инфраструктуры открытых ключей (PKI) при использовании Программно- аппаратного комплекса (ПАК) "Удостоверяющий Центр "Крипто.
Про УЦ". Курс предназначен для специалистов организаций, эксплуатирующих ПАК "Крипто. Про УЦ", и желающих получить углубленные знания по его использованию. Обучение на данном курсе может быть рекомендовано специалистам удостоверяющих центров, в чьи задачи входит расширение перечня и увеличение количества услуг, оказываемых внутренним и внешним потребителям, руководителям и специалистам организаций, планирующих (расширяющих) использование электронной подписи (ЭП) на основе услуг внешних УЦ для обеспечения безопасности систем электронного документооборота.
Более 7. 0% учебного времени уделяется практическим работам по тонкой настройке основных и дополнительных программных компонентов УЦ в соответствии с типовыми задачами и регламентами удостоверяющих центров как небольших организаций, так и предприятий с развитой филиальной сетью и территориально- распределенными пользователями услуг УЦ. В курсе рассматриваются способы снижения рисков участников систем защищённого электронного документооборота, основанные на введении в инфраструктуру PKI дополнительных составляющих (служб, протоколов) и изменении регламентов оказания услуг удостоверяющими центрами (УЦ). В качестве технической базы обучения используются продукты, разработанные компанией "Крипто. Про" - Средство криптографической защиты информации "Крипто. Про CSP", Удостоверяющий центр "Крипто. Про УЦ", Средство сетевой аутентификации "Крипто.
Про Winlogon", Модуль проверки статуса сертификата "Крипто. Про Revocation Provider", Крипто. Про IPsec, Служба актуальных статусов "Крипто. Про OCSP", Служба штампов времени "Крипто. Про TSP". Применяемая в процессе обучения технология виртуализации серверов и рабочих мест позволяет каждому слушателю индивидуально выполнять практические работы в собственной инфраструктуре PKI. Аудитория. Специалисты УЦ, в чьи задачи входит расширение перечня и увеличение масштаба услуг, оказываемых внутренним и внешним потребителям.
Руководители и специалисты организаций, планирующие (расширяющие) использование ЭП на основе услуг внешних УЦ для обеспечения безопасности систем электронного документооборота. Предварительная подготовка. В результате обучения. Вы приобретете знания: об угрозах безопасности в системах электронного документооборота и способах снижения рисков при использовании технологии ЭП; подходов и критериев выбора состава и режимов работы компонентов УЦ в зависимости от характера и масштабов поставленных задач и требований к оказанию услуг; вариантов настроек программных компонентов "Крипто.
Про УЦ" для реализации типовых регламентов оказания услуг. Вы сможете: формировать инфраструктуру УЦ в зависимости от характера и масштаба поставленных задач и требований по оказанию услуг; осуществлять необходимые настройки программных компонентов "Крипто. Про УЦ" и конфигурировать УЦ под заданные регламенты оказания услуг; обеспечивать масштабирование "Крипто. Про УЦ" и устойчивость его функционирования. Пакет слушателя. Руководство слушателя курса.
Дополнительная и справочная информация по тематике курса в электронном виде. Дополнительно. После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита" и свидетельства компании "Крипто- Про". Обучение на данном курсе учитывается при получении документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации. Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу. Программа курса. РАЗДЕЛ 1. Угрозы и риски. Угрозы и риски в системах электронного документооборота (ЭДО). Зависимость рисков в системе ЭДО от характера и масштаба ведения бизнеса.
Управление сертификатами и ключом работоспособности (Предоставляет сертификат X.509 и службу управления ключами для агента. Автонастройки WLAN Служба инициатора Майкрософт iSCSI Служба публикации имен компьютеров PNRP Службы удаленных рабочих столов Телефония Управление сертификатами и ключом работоспособности. Служба управления сертификатами и ключами работоспособности (Health Key and Certificate Management Service). Какие сервисы нужны для нормального функционирования службы Служба управления сертификатами и ключами работоспособности. Управление сертификатами и ключом работоспособности. Тип запуска: вручную. Данная служба используется NAP и управляет сертификатами X.509 и ключами. Общий доступ к подключению к Интернету (ICS).
Служба удаленного управления Windows (WinRM) применяет протокол WS- Management. Управление сертификатами и ключом работоспособности. 3.3. Генерация ключей и получение сертификата при помощи УЦ. 4. Описание использования, настроек и управления ключами модуля сетевой аутентификации КриптоПро TLS. Для того чтобы провести тест работоспособности контейнера закрытого ключа, выполните Пуск Þ.
Методы снижения рисков в системах ЭДО при использовании ЭП. РАЗДЕЛ 2. Составляющие инфраструктуры Удостоверяющего Центра "Крипто.
Про УЦ"Обзор основных компонентов инфраструктуры "Крипто. Про УЦ". Средство криптографической защиты информации (СКЗИ) Крипто. Про CSP. Средство сетевой аутентификации Крипто. Про TLS. Центр сертификации (ЦС). Центр регистрации (ЦР).
Автоматизированное рабочее место (АРМ) администратора ЦР. АРМ разбора конфликтных ситуаций. АРМ зарегистрированного пользователя с маркерным доступом.
АРМ зарегистрированного пользователя с ключевым доступом. АРМ регистрации пользователей.
Электронный замок". Размещение программных компонентов "Крипто. Про УЦ" на технических средствах.
Типовая схема размещения компонентов. Использование аппаратных криптографических модулей. Схемы взаимодействия компонентов. Дополнительные компоненты инфраструктуры.
Крипто. Про Winlogon", "Крипто. Про IPSEC", "Крипто. Про OCSP", "Крипто. Про TSP". Повышение уровня защищенности хранения закрытых ключей и управление их жизненным циклом. Token PRO (Java). Token ГОСТ. Safe.
Net Authentication Manager (SAM). Рутокен S. Рутокен ЭЦП. Функциональный ключевой носитель. Крипто. Про УЭК CSP.
Программный комплекс "Avanpost Access System". РАЗДЕЛ 3. Регламенты оказания услуг УЦ в зависимости от поставленных задач. Режимы регистрации пользователей УЦ. Централизованный и распределенный режимы регистрации. Управление ключами и сертификатами открытых ключей пользователей УЦ.
Централизованный и распределенный режимы управления. Регламенты оказания услуг УЦ. Типовые регламенты: Регистрация пользователей в централизованном режиме по "не доверенной" схеме и распределенное управление ключами и сертификатами пользователя. Регистрация пользователей в централизованном режиме по "доверенной" схеме и распределенное управление ключами и сертификатами пользователя. Регистрация пользователей в централизованном режиме и централизованное управление ключами и сертификатами пользователя.
Регистрация пользователей в распределенном режиме и распределенное управление ключами и сертификатами пользователя. Регистрация пользователей в распределенном режиме и распределенное управление ключами и сертификатами пользователя с автоматической регистрацией. Регистрация пользователей в распределенном режиме и распределенное управление ключами и сертификатами пользователя с автоматической регистрацией и автоматическим выпуском служебного сертификата. РАЗДЕЛ 4. Техническая реализация регламента оказания услуг УЦ настройками программных компонентов.
Создание и регистрация объектных идентификаторов в "Крипто. Про УЦ". Получение и регистрация частного номера организации.
Настройка программного обеспечения Центра Сертификации. Обеспечение пользователей УЦ информацией по объектным идентификаторам. Создание новых шаблонов сертификатов в "Крипто. Про УЦ". Изменение ролевой схемы и создание новых ролей в "Крипто. Про УЦ". Добавление новой системной роли. Настройка политик Центра регистрации в соответствии с ролевым подходом в "Крипто.
Про УЦ". Настройка политики обработки запросов на регистрацию пользователей и на получение сертификата. Настройка распространения сертификатов и списков отозванных сертификатов. Настройка точек распространения списка отозванных сертификатов (СОС) CRL Distribution Point (CDP) и точки распространения сертификатов издателя Authority Information Access (AIA). Публикация списков отозванных сертификатов. Задания публикации СОС и практика их применения. РАЗДЕЛ 5. Конфигурирование УЦ "Крипто. Про УЦ" для оказания услуг малым и средним предприятиям и организациям Особенности оказания услуг удостоверяющего центра малым предприятиям.
Пример корпоративной информационной системы (КИС). Схема взаимодействия участников КИС. Использование сертификатов в КИС. Управление ключами и сертификатами. Пример регламента оказания услуг. Регистрация пользователя в УЦ и изготовление сертификата ключа подписи.
Аннулирование (отзыв) сертификата ключа подписи Пользователя УЦ. Приостановление действия сертификата ключа подписи Пользователя УЦ.
Возобновление действия сертификата ключа подписи Пользователя УЦ. Подтверждение подлинности ЭЦП в электронном документе. Подтверждение подлинности ЭЦП уполномоченного лица УЦ в изданных сертификатах. Прочие условия. Структура сертификатов ключей подписей и сроки действия ключевых документов. Техническая реализация регламента.
Создание нового модуля подключения центра регистрации "Крипто. Про УЦ". Создание новой базы данных Центра регистрации Крипто. Про УЦ. Создание нового WEB- сайта. Создание модуля подключения. Разработка ролевой модели управления ключами и сертификатами. Регистрация необходимых объектных идентификаторов (OID).
Формирование шаблонов сертификатов. Настройка Центра сертификации для издания сертификатов с данными областями использования ключа и расширениями. Добавление областей использования ключа. Добавление расширений сертификатов. Настройка политик выдачи и отзыва сертификатов.
Подготовка к выпуску сертификата в соответствии с регламентом централизованной регистрации и централизованного управления ключами. Настройка разрешений в соответствии с ролевой моделью. Настройка разрешений для роли "Аудитор". Настройка CDP и AIA для издаваемых сертификатов. Настройка правил формирования CDP и AIA для издаваемых сертификатов.
Настройка регламентных заданий для переноса СОС на CDPИздание сертификатов привилегированных пользователей и подключение АРМ администратора. Получение сертификата “Аудитора”. Издание сертификатов пользователей. Получение сертификата "Бухгалтера".
Применение сертификатов пользователя. Установка полученных сертификатов и СОС на компьютере пользователя. Подписание документов на компьютере пользователя. Проверка ЭП на компьютере получателя.
РАЗДЕЛ 6. Конфигурирование "Крипто. Про УЦ" для оказания услуг крупным предприятиям и организациям Особенности оказания услуг удостоверяющего центра крупному бизнесу. Пример корпоративной информационной системы.