Порядок применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для усовершенствованной электронной подписи на основе КриптоПро DSS
-
Ближайшая дата
Индивидуальный график
-
Форма обучения
Очная
-
Код курса
Т346
-
Срок обучения
40 ак. ч. (5 дней)
-
Стоимость
117 600 ₽
О курсе
Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про».
Курс посвящен изучению порядка применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для облачной усовершенствованной квалифицированной электронной подписи на основе ПАК «КриптоПро DSS», предоставляющей через сеть доступ к возможностям создания, проверки ЭП и интеграции этих функций в бизнес-процессы других систем и веб-приложений.
В рамках курса рассматриваются архитектура и схема взаимодействия компонентов сервера электронной подписи «КриптоПро DSS», назначение комплекса, настройка сервиса электронной подписи, веб-интерфейса пользователя, установка центра идентификации и применение многофакторной аутентификации в СЭП «КриптоПро DSS».
Особое внимание уделяется практическим вопросам совместного применения ПАКМ «КриптоПро HSM» и ПАК «КриптоПро DSS» для обеспечения максимального уровня безопасности.
Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.
По итогам обучения
- Вы приобретете знания:по проектированию инфраструктуры для внедрения ПАК «КриптоПро DSS»;по вариантам планирования инфраструктуры ПАК «КриптоПро DSS»;по тонкой настройке ПАК «КриптоПро DSS»;по техническому обслуживанию ПАК «КриптоПро DSS»;по диагностике и устранению неполадок при эксплуатации ПАК «КриптоПро DSS»;Вы сможете:проводить настройку ПАК «КриптоПро DSS»;осуществлять планирование и проведение задач настройки ПАК «КриптоПро DSS» совместно с ПАКМ «КриптоПро HSM»;диагностику и устранению неполадок при эксплуатации ПАК «КриптоПро DSS»;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
40 ак. ч. (5 дней)
-
Модуль 1
- Архитектура решения КриптоПро DSS. Взаимодействие компонентов КриптоПро DSS. Взаимодействие компонентов с myDSS. Взаимодействие компонентов с DSS Api Gateway. Размещение компонентов КриптоПро DSS.Описание процессов КриптоПро DSS.
- Проектирование отказоустойчивой конфигурации. Отказоустойчивое подключение КриптоПро HSM
- Режимы работы СЭП КриптоПро DSS и интеграции с Удостоверяющими Центрами. Распределенный режим. С подключением к Удостоверяющему Центру. Без подключения к Удостоверяющему Центру или при использовании стороннего УЦ. Централизованный режим. Взаимодействие с Удостоверяющими центрами. Настройка обработчика УЦ для аутентификации Пользователей. Настройка политики утверждения групп Пользователей.
- Настройка КриптоПро DSS. Общие сведения об администрировании компонентов КриптоПро DSS. Конвейер. Настройка лицензиив КриптоПро DSS. Лицензия на Сервис Подписи. Лицензия на компоненты ЦИ. Настройка ограничений размера документов
- Настройка учетных записей. Настройка учетных записей Пользователей. Настройка учетных записей Операторов. Настройка учетных записей Операторов Аудита. Настройка учетных записей Администраторов. Управление группами на Центре Идентификации.
- Настройка ЦИ. Последовательность шагов по настройке компонента Центр Идентификации. Объекты администрирования. Доверенные стороны. Настройка компонентов имени Пользователя. Политика подтверждений операций. Политика доступа к операциям. Администрирование компонента Центр Идентификации. Подключение Стороннего центра идентификации ADFS3.0 по протоколу ws-federation. Подключение стороннего центра идентификации ADFSWindows Server 2016 TP4по протоколу OpenId Connect 1.0. «Прозрачная» регистрация пользователей AD в КриптоПро DSS.
- Настройка Сервиса Подписи. Последовательность шагов по настройке экземпляра Сервиса Подписи. Объекты администрирования. Администрирование компонента «Сервис Подписи».
- Настройка Веб-интерфейса Пользователя. Последовательность шагов по настройке экземпляра компонента «Веб интерфейс Пользователя». Объекты администрирования. Администрирование компонента «Веб-интерфейс Пользователя».
- Настройка Сервиса Аудита. Сервис Аудита. Администрирование аудита. Настройка системы оповещения. Оповещение Пользователей и Операторов. Шаблоны сообщений при подтверждении операций. Шаблоны сообщений при подтверждении произвольных операций. Настройка событий. Настройка оповещения.
- Преобразование документов. Визуализация документов при подписании на Веб-интерфейсе Пользователя. Визуализация документов на мобильном приложении myDSS. Отображение документов формата XML
- Настройка myDSS. Последовательность шагов по настройке экземпляров myDSS. Объекты администрирования. Администрирование компонента myDSS.
- Аутентификация в КриптоПро DSS. Аутентификация по паролю. Аутентификация по сертификату. Аутентификация с помощью апплета на SIM-карте. Настройка оповещения интегрируемой системы. Настройка взаимодействия с OTA-платформой. Настройка аутентификации при помощи апплета на SIM-карте. Аутентификация при помощи мобильного приложения myDSS. Аутентификация по логину и паролю и подтверждением операций с помощью мобильного приложения myDSS. Аутентификация с помощью мобильного приложения myDSS. Настройка оповещения интегрируемой системы об операциях в myDSS. Настройка аутентификации с использованием одноразовых паролей. Общие настройки одноразовых паролей. Аутентификация с использованием одноразовых SMS-паролей. Аутентификация с использованием одноразовых Email-паролей. Аутентификация с использованием протокола OATH.
- Требования по криптографической защите при эксплуатации DSS. Сервис Подписи. Центр Идентификации. Веб-интерфейс Пользователя. Сервис Аудита. Сервис Обработки Документов. Разделяемые сервисами компоненты.
- Управление ключами Пользователей. Сроки действия ключей. Порядок смены ключей.
- Управление сервисными сертификатами. Требования к сервисным сертификатам. Пример создания самоподписанного сервисного сертификата. Назначение прав доступа к закрытому ключу сертификата. Примеры назначения и смены сервисных сертификатов. Пример назначения и смены сертификата Центра Идентификации. Пример назначения и смены сертификата Сервиса Подписи. Пример назначения и смены сертификата Веб-интерфейса Пользователя. Пример назначения и смены сертификата Сервиса Аудита.
- Резервное копирование и восстановление после сбоев. Создание резервных копий. Порядок восстановления систем.
- Диагностика. Устранение неполадок. Журналы Windows. Журналирование.
Расписание курса «Порядок применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для усовершенствованной электронной подписи на основе КриптоПро DSS» (Т346)
Записаться на курс
Порядок применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для усовершенствованной электронной подписи на основе КриптоПро DSS (Т346)
-
Форма обучения
Очная
-
Стоимость
117600 ₽
