ЛАНИТ ДВ - ViPNet 03 Удостоверяющий центр ViPNet (версия 3.0)
 
Направления деятельности
Авторизованное обучение и сертификация

ViPNet 03 Удостоверяющий центр ViPNet (версия 3.0)

Цели курса:

  • повышение теоретической и практической подготовки по концепции, международным стандартам и организационно-техническим аспектам создания и использования ЭЦП и PKI;
  • приобретение умений и навыков по использованию ЭЦП и компонентов PKI в информационных системах.

Аудитория:

Курс предназначен для пользователей, администраторов безопасности, системных администраторов, сетевых инженеров, занимающихся развертыванием и управлением системами PKI на основе Удостоверяющего Центра ViPNet.

Программа курса:

Лекции (24 часа, включая 16 часов самостоятельной работы):
Организационно-технические и правовые основы использования электронного документооборота и ЭЦП в информационных системах

  • Основные понятия, определения и свойства ЭЦП. Закрытые и открытые ключи ЭЦП. Алгоритмы и схемы ЭЦП. Средства ЭЦП. Особенности ЭЦП как криптографической разновидности аналога собственноручной подписи. ЭЦП как средство обеспечения юридически значимого электронного документооборота.
  • Роль и место ЭЦП и других криптографических технологий обеспечения безопасности в системах управления, документооборота и электронной коммерции. Задачи, решаемые средствами криптографической защиты информации (СКЗИ): аутентификация взаимодействующих сторон, обеспечение конфиденциальности, целостности и аутентичности передаваемых данных, разграничение ответственности. Примеры возможного использования (государственные программы, электронная коммерция).
  • Необходимые технические и организационные условия использования ЭЦП. Однозначность восприятия и представления подписываемого электронного документа. Время создания электронного документа. Основные требования к специальному программному и аппаратному обеспечению, установленному на защищенном рабочем месте пользователя. Регламентация действий пользователя. Хранение закрытых ключей, сертификатов открытых ключей пользователей и удостоверяющих центров. Проверка действительности используемых сертификатов ключей, архивирование документов с ЭЦП, обеспечение юридической значимости подписанных документов. Зарегистрированный сертификат открытого ключа и закрытый ключ как электронное удостоверение пользователя. Проблема доверия удостоверяющим центрам (центрам регистрации и сертификации ключей).
  • Правовые вопросы применения ЭЦП и СКЗИ в России. Правовая защита интересов участников электронного взаимодействия. Разрешение конфликтов между участниками взаимодействия. Юридическая значимость электронных документов. Условия принятия подписанных ЭЦП документов в качестве доказательств.
  • Требования нормативных и руководящих документов Гостехкомиссии России и ФАПСИ к криптографическим системам.

Основы PKI

  • Концепция инфраструктуры открытых ключей. Архитектура, основные компоненты PKI, их функции и взаимодействие (органы сертификации, органы регистрации, владельцы сертификатов, клиентское программное обеспечение, хранилища информации и др.). Модели доверия. Цепочки сертификатов и пути сертификации. Вопросы реализации PKI (организационные, технические, социальные). Необходимость унификации алгоритмов, схем, структур данных, протоколов и т.п. в PKI. Основные стандарты PKI (PKCS, X.509, RFC).
  • Электронный сертификат стандарта X.509. Структура основной части сертификата и его расширений. Назначение полей и шаблоны сертификатов.
  • Формирование, подписание и использование сертификатов. Генерирование ключей. Распределение, использование и отзыв сертификатов. Возможные причины отзыва и приостановления действия сертификатов. Списки отозванных сертификатов (CRL).
  • Распространение в PKI информации о статусе сертификатов. Сетевые справочники. Публикация данных. Точки распространения списков отозванных сертификатов. Механизмы и протоколы периодической публикации списков отозванных сертификатов.

Практические аспекты создания инфраструктуры безопасности на базе PKI

  • Краткий обзор наиболее распространенных решений для построения PKI. Создание корпоративной иерархической инфраструктуры управления сертификатами с использованием корневых и вспомогательных центров сертификации. Управление, экспорт и импорт сертификатов. Кроссертификация. Использование аппаратных средств e-Token компании Aladdin для хранения ключевой информации и сертификатов. Особенности проверки списков отозванных сертификатов.

Некоторые вопросы обеспечения безопасности использования ЭЦП и функционирования инфраструктуры PKI в глобальных и локальных сетях.

  • Основные направления обеспечения сетевой безопасности. Контроль за целостностью и достоверностью корневых сертификатов. Контроль за попаданием на компьютер нежелательных сертификатов. Защита УЦ от НСД, сетевых и вирусных атак. Ограничение протоколов доступа. Рабочее место пользователя. Необходимость защиты рабочего места от сетевых атак пользователя для получения доступа к ключам, подмены сертификатов, CRL, подмены информации и др.

Практические занятия (16 часов):
Использование ЭЦП в программно-аппаратном комплексе ViPNet УЦКУ версии 3.0

  • Назначение и основные возможности программно-аппаратного комплекса ViPNet [Удостоверяющий центр]. Режимы работы Удостоверяющего центра: регистрация и управление ключами и сертификатами пользователей. Объекты управления Удостоверяющего центра: пользователи, сертификаты и запросы на сертификаты пользователей, запросы на отзыв сертификатов, список отозванных сертификатов. Обеспечение юридической значимости электронного документооборота с использованием ЭЦП и программно-аппаратного комплекса ViPNet [Удостоверяющий центр].
  • Структура, состав, размещение и взаимодействие компонентов Удостоверяющего центра. Состав программно-аппаратного комплекса ViPNet [Удостоверяющий центр]: Центр управления сетью (ЦУС), Центр регистрации (ЦР), Удостоверяющий и ключевой центр, Координатор, КриптоСервис. Требования к оборудованию и базовому программному обеспечению. Типовая схема размещения и взаимодействия компонентов Удостоверяющего центра. Подготовка компьютеров и базовых ОС к установке. Последовательность установки.
  • ПО ViPNet [ЦУС]. Требования к аппаратно-программным средствам. Последовательность установки и настройки ПО. Регистрация узлов и абонентов корпоративной сети, регистрация ЦР внешних пользователей. Взаимодействие с УКЦ и пользователями при управлении сертификатами. Формирование защищенных справочников доступа для узлов сети и справочников связей узлов и абонентов для УКЦ при штатной эксплуатации и компрометации ключей абонентов.
  • ПО ViPNet [Ключевой центр]. Требования к аппаратно-программным средствам. Последовательность установки и настройки ПО. Защита секретных ключей ЭЦП, распределяемых централизовано. Защита сертификатов главных абонентов сети (персональные ключи связи с УКЦ). Защита транспортного уровня системы, обеспечивающего работу процедур запросов и получения сертификатов, доставки других файлов инфраструктуры ЭЦП (ключи связей транспортного уровня). Генерация паролей для защиты секретных ключей от несанкционированного доступа. Формирование ключей, обеспечивающих обновление симметричной ключевой информации и работу другого ПО ViPNet.
  • ПО ViPNet [Центр регистрации]. Компоненты и режимы его работы. Схема взаимодействия компонентов ЦР. Требования к аппаратно-программным средствам. Последовательность установки и настройки ЦР. Ввод персональных данных для сертификации внешнего пользователя. Формирование запроса на сертификат. Подпись запроса на сертификат ключом действующего администратора ЦР. Отправка заверенного запроса в УКЦ (через ЦУС). Прием сертификатов из УКЦ. Просмотр запросов и принятых сертификатов. Ввод в действие сертификата (сохранение на персональном ключевом носителе внешнего пользователя). Формирование запроса на отзыв сертификата. Формирование запроса на приостановление сертификата. Формирование запроса на возобновление сертификата.
  • ПО ViPNet [КриптоСервис]. Требования к аппаратно-программным средствам. Последовательность установки и настройки. Набор функций по работе с ЭЦП, необходимых для использования другими приложениями (Microsoft Outlook, Web-приложения и т.п.).
  • Типовые варианты применения технологии ViPNet [Удостоверяющий центр]. Политика удаленной и централизованной регистрации. Обзор составных элементов защищенных рабочих мест с использованием технологии ViPNet.

Самостоятельная работа (32 часа):

  1. Технология системы защиты информации ViPNet.
  2. Библиотека криптографических функций TCC_ITCS.
  3. Криптографические алгоритмы, используемые в ViPNet.

Цена курса: 30 000 руб.

Продолжительность курса: 3 дня (72 часа, включая 48 часов самостоятельной работы)



© Ланит ДВ, 2009
Контактная информация
Студия Черный Лис