Порядок развертывания и применения PKI на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux
-
Ближайшая дата
17.08.2026 - 19.08.2026
-
Форма обучения
Очная
-
Код курса
Т047
-
Срок обучения
24 ак. ч. (3 дня)
-
Стоимость
75 900 ₽
О курсе
Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про».
В рамках курса рассматриваются структура, основные функции и принципы построения ИОК (PKI) на базе Удостоверяющего центра «КриптоПро УЦ» 2.0 для создания юридически значимой электронной подписи в системах электронного документооборота. В программу курса вошли вопросы установки и настройки компонентов «КриптоПро УЦ» 2.0 платформе Astra Linux для обеспечения возможности применения национальных стандартов ГОСТ в ИОК (PKI). Большое внимание уделяется практическим вопросам особенностей развертывания комплекса «КриптоПро УЦ» 2.0 на платформе Astra Linux.
Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.
По итогам обучения
- Вы приобретете знания:по подготовке к развертыванию ПАК «КриптоПро УЦ 2.0» на платформе Astra Linux;по применению национальных стандартов ГОСТ в ИОК (PKI);по вариантам планирования инфраструктуры ПАК «КриптоПро УЦ 2.0» на платформе Astra Linux;по установке ПАК «КриптоПро УЦ 2.0» на платформе Astra Linux;по типовой настройке ПАК «КриптоПро УЦ 2.0» на платформе Astra Linux;по настройке ПАК «КриптоПро УЦ 2.0» для выпуска сертификатов для различных задач на платформе Astra Linux;Вы сможете:проводить установку ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux;осуществлять планирование и проведение задач настройки ПАК «КриптоПро УЦ» 2.0 на выпуск сертификатов для различных задач на платформе Astra Linux;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
24 ак. ч. (3 дня)
-
Модуль 1
- Назначение и основные возможности программно-аппаратного комплекса (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0. на платформе Astra Linux. Нормативно-правовое обеспечение деятельности УЦ. Назначение. Область применения. Основные функции. Логические компоненты. Технические средства. Функциональные роли. Защита от несанкционированного доступа.
- Планирование развертывания ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0 на платформе Astra Linux. Типовые схемы публикации УЦ в сети Интернет. Лицензионные ограничения. Структура и режимы работы ЦР. Реализация ролевого администрирования. Политика PKI. Состав сертификатов ключей проверки ЭП и CRL. Дополнительные задачи УЦ.
- Порядок выполнения работ по разворачиванию УЦ на платформе Astra Linux. Подготовка ОС. Организационно-технические меры при развертывании КриптоПро УЦ в ОС СН Astra Linux SE. Установка КриптоПро CSP. Установка СУБД. Установка Программы настройки УЦ (pkica). Автоматический запуск сервисов УЦ. Установка CRL в хранилище.
- Настройка сервера ЦС. Установка ПО ЦС. Настройка подключения к БД. Установка и настройка службы очередей NATS Streaming. Настройка подключения к NATS Streaming без использования TLS. Создание базы данных ЦС. Запуск сервиса ЦС. Создание экземпляра ЦС. Настройка расписания выпуска CRL. Настройка шаблонов сертификатов. Создание ключа и сертификата ЦС. Создание ключа и сертификата корневого ЦС. Установка сертификата ЦС. Добавление ключа подписи ЦС. Загрузка ключа подписи ЦС.
- Настройки ЦС. Редактирование настроек ЦС. Список адресов точек распространения CRL (CDP). Список адресов точек доступа к информации о ЦС (AIA). Режим контроля соответствия требований к квалифицированному сертификату. Сроки действия. Точность часов ЦС. Интервалы перекрытия CRL. Автозагрузка ключа ЦС. Алгоритм формирования серийных номеров. Состав расширения «Идентификатор ключа центра сертификатов». Политика криптопровайдеров. Запрет на выпуск сертификатов ключом УЦ с алгоритмом ГОСТ Р 34.10- 2001. Точность часов ЦС. Шаблон по умолчанию. Расширение «Доступ к сведениям Центра сертификации» в сертификатах службы OCSP. Расширение «Размещения опубликованных CRL». Расширение «Следующая публикация CRL». Кодировка имени субъекта. Контроль длин атрибутов имени субъекта. Состав расширения «Использование ключа» в сертификатах ЦС. Некритическое расширение «Использование ключа».
- Выпуск и установка служебных TLS сертификатов. Создание запросов. Выпуск служебных сертификатов. Установка служебных сертификатов. Выпуск и установка CRL. Выпуск CRL. Установка CRL в хранилище. Настройка подключения к NATS Streaming с использованием TLS.
- Настройка сервера ЦР. Подготовка сервисных сертификатов. Установка ПО ЦР. Настройка подключения к БД. Настройка подключения к NATS Streaming. Создание базы данных ЦР. Развертывание веб-сервера. Подготовка служебных ключей и сертификатов. Развертывание веб-сервера nginx в замкнутой программной среде (ЗПС) ОС Astra Linux SE. Конфигурация nginx для Центра регистрации.
- Добавление операторов Центра регистрации. Добавление шаблонов сертификатов. Настройка печатных форм.
- Настройка рабочего места Оператора. Подготовка рабочего места Оператора. Подключение к веб-интерфейсу ЦР. Проверка работоспособности.
Итоговый зачет.
Расписание курса «Порядок развертывания и применения PKI на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux» (Т047)
-
- Форма обучения
- Ближайшая дата
- 17.08.2026 - 19.08.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 17.08.2026 - 19.08.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 21.09.2026 - 23.09.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 21.09.2026 - 23.09.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 26.10.2026 - 28.10.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 26.10.2026 - 28.10.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 30.11.2026 - 02.12.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
- Форма обучения
- Ближайшая дата
- 30.11.2026 - 02.12.2026
- Срок обучения
- 24 ак. ч. (3 дня)
- Стоимость
Записаться на курс
Порядок развертывания и применения PKI на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux (Т047)
-
Форма обучения
Очная
-
Стоимость
75900 ₽
