Порядок развертывания, применения и эксплуатации ПАКМ КриптоПро HSM и ПК «КриптоПро Ключ»

Программа курса

• Модуль 1.

  
  
  • Состав и назначение ПАКМ «КриптоПро HSM». Назначение ПАКМ. Область применения ПАКМ «КриптоПро HSM.» Состав изделия. Сведения об используемых криптопровайдерах. Функциональные схемы применения ПАКМ «КриптоПро HSM». Основные сведения об аппаратной платформе ПАКМ и Сервера. Инструкции по размещению технических средств
  
  
  • Концепция и архитектура компонент ПАКМ «КриптоПро HSM». Ролевая модель доступа к функциям ПАКМ. Ключевая система и ключевые носители. Ключи и сертификаты субъектов ПАКМ. Совместный доступ различных пользователей ПАКМ к общим ключам. Состояния ПАКМ. ПО «Клиент HSM». Канал К2. Канал К. ПО ПАКМ. Удаленное рабочее место Администратора.
  
  
  • Основные технические данные и характеристики ПАКМ «КриптоПро HSM». Операционные системы. Функциональные схемы применения ПАКМ. Условия применения.
  
  
  • Установка ПАКМ «КриптоПро HSM». Порядок установки ПАКМ. Проверка комплектации и подключение ПАКМ. Инициализация ПАКМ. Установка сетевых настроек ПАКМ. Установка системного времени ПАКМ. Выпуск карты локального защищенного канала (канала К). Установка интерфейсных модулей. Настройка удаленного рабочего места Web администрирования ПАКМ. Параметры, устанавливаемые изготовителем. Требования безопасности.
  
  
  • Администрирование ПАКМ «КриптоПро HSM». Включение ПАКМ «КриптоПро HSM». Работа с LCD меню администрирования ПАКМ. Работа с журналом событий СКЗИ ПАКМ. Удаленное администрирование ПАКМ (web интерфейс).
  
  
  • Использование интерфейсных модулей на серверах с ОС UNIX/LINUX. «Клиенты» ПАКМ «КриптоПро HSM». СКЗИ «КриптоПро HSM Client A». Состав и назначение компонент программного обеспечения СКЗИ. Встраивание СКЗИ КриптоПро HSM в прикладное ПО. Общие меры защиты от НСД ПО с установленными СКЗИ для ОС «Alt Linux Server Edition».
  
  
  • Использование интерфейсных модулей на серверах с ОС семейства WINDOWS. Установка дистрибутива ПО. Устанавливаемые криптопровайдеры. Дополнительные настройки параметров криптопровайдеров
  
  
  • Порядок выполнения технического обслуживания и ремонта ПАКМ «КриптоПро HSM». Порядок действий при отказе оборудования ПАКМ. Порядок действий при проведении технического обслуживания ПАКМ. Ведение журналов. Журнал аудита ПАКМ. Резервирование и восстановление ПАКМ. Контроль установок времени. Нештатные ситуации при эксплуатации СКЗИ.
  
  
  • Порядок развертывания ИОК (PKI) на основе (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0 для выпуска квалифицированных сертификатов с применением ПАКМ «КриптоПро HSM». Установка приложения ПО. Настройка приложения «Клиент HSM». Установка связи с ПАКМ. Управление ключами ЭП и сертификатами ключей ЭП. Включение дополнительных полей в сертификат УЦ. Включение дополнительных полей в сертификат администратора ЦР.

• Модуль 2.

  
  
  • Назначение ПК «КриптоПро Ключ». Область применения ПК «КриптоПро Ключ». Поддерживаемые форматы электронной подписи.Требования к программному обеспечению. Безопасность. Способы аутентификации.
  
  
  • Архитектура и схема взаимодействия компонентов сервера электронной подписи «КриптоПро Ключ». Компоненты ПК «КриптоПро Ключ». Схема взаимодействия компонентов ПК «КриптоПро Ключ». Подготовительные действия к развёртыванию КриптоПро Ключ.
  
  
  • Развёртывание КриптоПро Ключ. Требования к аппаратному и программному обеспечению. Требования к компонентам операционной системы. Последовательность шагов по развёртыванию КриптоПро Ключ. Установка СКЗИ «КриптоПро CSP» КС2 и CAdES. Установка подключения к КриптоПро HSM 2.0.
  
  
  • Установка пакетов из состава дистрибутива «КриптоПро Ключ». Создание экземпляров Сервисов «КриптоПро Ключ». Настройка экземпляров Сервисов «КриптоПро Ключ». Создание сервисной УЗ.
  
  
  • Настройка Сервиса Электронной Подписи. Последовательность шагов по настройке экземпляра Сервиса Подписи. Форматы подписи. Формат шифрования. Хранение ключей пользователей. Взаимодействие с Удостоверяющими центрами. Базовые настройки экземпляра Сервиса Подписи. Управление лицензией. Настройка режима асинхронной подписи. Создание профилей подписи.
  
  
  • Настройка Веб-интерфейса. Базовые настройки экземпляра Сервиса «Веб-Интерфейс».
  
  
  • Настройка Центра Идентификации. Последовательность шагов по настройке компонента Центр Идентификации. Базовые настройки экземпляра Сервиса «Центр Идентификации».
  
  
  • Многофакторная аутентификация в СЭП «КриптоПро Ключ». Первая аутентификация. Сценарии настройки многофакторной аутентификации. Процедура многофакторной аутентификации при подписи документа. Базовые настройки экземпляра Сервиса обработки документов. Создание и настройка модуля DSS Client для Сервиса PushProxy. Создание и настройка модуля myDSS 2.0 для Сервиса PushProxy. Базовые настройки экземпляров сервиса mDAG (для DSS Client и myDSS 2.0). Настройка шаблонов Push-уведомлений приложения DSS Client. Настройка шаблонов Push-уведомлений приложения myDSS 2.0.
  
  
  • Оповещение пользователей. События системы. Настройка модуля рассылки Email сообщений. Настройка модулей рассылки SMS-сообщений.
  
  
  • Аудит. События аудита. Базовые настройки экземпляра Сервиса Аудита. Регистрация плагинов формирования отчетов Сервисов Аудита.
  
  
  • Управление сервисами. Настройка nginx. Активация и запуск Сервисов. Регистрация облачного провайдера. Перезапуск экземпляров Сервисов «КриптоПро Ключ». Логирование.
  
  
  • Обновление версий ПАК «КриптоПро Ключ». Удаление экземпляров. Обновление экземпляров.

• В комплексную программу включены курсы: 

  
  
  • T031 «Порядок развертывания и применения PKI с применением ПАКМ «КриптоПро HSM».
  
  
  • Т215 «Порядок развертывания и применения ПК «КриптоПро Ключ» 1.0. на платформе Astra Linux».