Развертывание, настройка и техническое обслуживание PKI на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux
-
Ближайшая дата
17.08.2026 - 21.08.2026
-
Форма обучения
Очная
-
Код курса
Т478
-
Срок обучения
40 ак. ч. (5 дней)
-
Стоимость
115 000 ₽
О курсе
Программа разработана специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0 R3.
Комплексная программа для подготовки специалистов, ответственных за планирование, настройку, эксплуатацию и техническое обслуживание инфраструктуры открытых ключей на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux.
По итогам обучения
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
40 ак. ч. (5 дней)
-
Модуль 1.
- Назначение и основные возможности программно-аппаратного комплекса (ПАК) «Удостоверяющий центр «КриптоПро УЦ» версии 2.0. на платформе Astra Linux. Нормативно-правовое обеспечение деятельности УЦ. Назначение. Область применения. Основные функции. Логические компоненты. Технические средства. Функциональные роли. Защита от несанкционированного доступа.
- Планирование развертывания ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0 на платформе Astra Linux. Типовые схемы публикации УЦ в сети Интернет. Лицензионные ограничения. Структура и режимы работы ЦР. Реализация ролевого администрирования. Политика PKI. Состав сертификатов ключей проверки ЭП и CRL. Дополнительные задачи УЦ.
- Порядок выполнения работ по разворачиванию УЦ на платформе Astra Linux. Подготовка ОС. Организационно-технические меры при развертывании КриптоПро УЦ в ОС СН Astra Linux SE. Установка КриптоПро CSP. Установка СУБД. Установка Программы настройки УЦ (pkica). Автоматический запуск сервисов УЦ. Установка CRL в хранилище.
- Настройка сервера ЦС. Установка ПО ЦС. Настройка подключения к БД. Установка и настройка службы очередей NATS Streaming. Настройка подключения к NATS Streaming без использования TLS. Создание базы данных ЦС. Запуск сервиса ЦС. Создание экземпляра ЦС. Настройка расписания выпуска CRL. Настройка шаблонов сертификатов. Создание ключа и сертификата ЦС. Создание ключа и сертификата корневого ЦС. Установка сертификата ЦС. Добавление ключа подписи ЦС. Загрузка ключа подписи ЦС.
- Настройки ЦС. Редактирование настроек ЦС. Список адресов точек распространения CRL (CDP). Список адресов точек доступа к информации о ЦС (AIA). Режим контроля соответствия требований к квалифицированному сертификату. Сроки действия. Точность часов ЦС. Интервалы перекрытия CRL. Автозагрузка ключа ЦС. Алгоритм формирования серийных номеров. Состав расширения «Идентификатор ключа центра сертификатов». Политика криптопровайдеров. Запрет на выпуск сертификатов ключом УЦ с алгоритмом ГОСТ Р 34.10- 2001. Точность часов ЦС. Шаблон по умолчанию. Расширение «Доступ к сведениям Центра сертификации» в сертификатах службы OCSP. Расширение «Размещения опубликованных CRL». Расширение «Следующая публикация CRL». Кодировка имени субъекта. Контроль длин атрибутов имени субъекта. Состав расширения «Использование ключа» в сертификатах ЦС. Некритическое расширение «Использование ключа».
- Выпуск и установка служебных TLS сертификатов. Создание запросов. Выпуск служебных сертификатов. Установка служебных сертификатов. Выпуск и установка CRL. Выпуск CRL. Установка CRL в хранилище. Настройка подключения к NATS Streaming с использованием TLS.
- Настройка сервера ЦР. Подготовка сервисных сертификатов. Установка ПО ЦР. Настройка подключения к БД. Настройка подключения к NATS Streaming. Создание базы данных ЦР. Развертывание веб-сервера. Подготовка служебных ключей и сертификатов. Развертывание веб-сервера nginx в замкнутой программной среде (ЗПС) ОС Astra Linux SE. Конфигурация nginx для Центра регистрации.
- Добавление операторов Центра регистрации. Добавление шаблонов сертификатов. Настройка печатных форм.
- Настройка рабочего места Оператора. Подготовка рабочего места Оператора. Подключение к веб-интерфейсу ЦР. Проверка работоспособности.
-
Модуль 2.
- Техническое обслуживание ПАК «КРИПТОПРО УЦ 2.0» на платформе Astra Linux. Регламент технического обслуживания. Требования к квалификации персонала, обеспечивающего техническое обслуживание УЦ. Требования к квалификации персонала, обеспечивающего техническое обслуживание вычислительной техники и периферийного оборудования, а также общесистемного программного обеспечения. Требования к квалификации персонала, обеспечивающего техническое обслуживание специализированного программного обеспечения.
- Сервер Центра сертификации. Создание запросов и выпуск сертификатов. Файл со значениями расширений. Установка сертификатов в хранилище. Экземпляры Центра сертификации. Просмотр списка экземпляров ЦС. Вывод информации об экземпляре ЦС. Добавление нового экземпляра ЦС. Установка экземпляра ЦС по умолчанию. Удаление экземпляра ЦС.
- Добавление ключа подписи ЦС. Загрузка ключей подписи ЦС. Получение подробной информации о ключе подписи ЦС. Получение списка ключей подписи ЦС. Выгрузка ключей подписи ЦС. Изменение назначения ключа подписи ЦС. Вывод из эксплуатации ключа подписи ЦС.
- Шаблоны сертификатов. Список шаблонов ЦС. Структура шаблона сертификата. Субъект сертификата. Срок действия сертификата. Расширения сертификата. Получение шаблона. Добавление нового шаблона. Редактирование шаблона. Удаление шаблона. Создание файла с закодированным расширением «Шаблон сертификата». Создание файла с закодированным расширением «Тип идентификации при выдаче сертификата».
- Списки отзыва (CRL). Выпуск CRL. Получение CRL, действующих на указанный момент времени. Расписание выпуска CRL. Формат расписания выпуска CRL. Получение расписания выпуска CRL. Изменение расписания выпуска CRL. Получение сертификатов. Получение запросов на сертификат. Получение запросов на отзыв.
- Сервер Центра регистрации. Настройки Центра регистрации. Шаблоны сертификатов. Политика имен. Экземпляр ЦС по умолчанию. Операторы Центра регистрации. Добавление оператора. Обновление данных оператора. Получение данных о операторе. Получение списка операторов. Группы операторов Центра регистрации. Добавление группы. Обновление данных группы. Получение списка групп.
- АРМ Оператора ЦР. Подключение Оператора к веб-интерфейсу Центра регистрации. Описание веб-интерфейса. Создание (регистрация) пользователя. Выпуск сертификата Создание нового запроса на сертификат. Загрузка запроса на сертификат из файла. Сертификаты. Отзыв сертификата. Запросы на сертификат. Запросы на отзыв.
- Обновление ПО ПАК «Удостоверяющий центр «КриптоПро УЦ» версии 2.0 на платформе Astra Linux.
- Итоговый зачет.
-
В комплексную программу включены курсы:
- Т047 «Порядок развертывания и применения PKI на основе ПАК "КриптоПро УЦ" 2.0 на платформе Astra Linux».
- Т048 «Эксплуатация и техническое обслуживание PKI на основе ПАК «КриптоПро УЦ 2.0» на платформе Astra Linux».
Расписание курса «Развертывание, настройка и техническое обслуживание PKI на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux» (Т478)
-
- Форма обучения
- Ближайшая дата
- 17.08.2026 - 21.08.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
- Форма обучения
- Ближайшая дата
- 17.08.2026 - 21.08.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 21.09.2026 - 25.09.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
- Форма обучения
- Ближайшая дата
- 21.09.2026 - 25.09.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 26.10.2026 - 30.10.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
- Форма обучения
- Ближайшая дата
- 26.10.2026 - 30.10.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 30.11.2026 - 04.12.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
- Форма обучения
- Ближайшая дата
- 30.11.2026 - 04.12.2026
- Срок обучения
- 40 ак. ч. (5 дней)
- Стоимость
Записаться на курс
Развертывание, настройка и техническое обслуживание PKI на основе ПАК «КриптоПро УЦ» 2.0 на платформе Astra Linux (Т478)
-
Форма обучения
Очная
-
Стоимость
115000 ₽
