Теория и практика применения PKI

Код курса КП03, 4 дня (32 часа)

Аннотация

В рамках курса рассматриваются теоретические основы, стандарты и варианты практических подходов к построению инфраструктуры открытых ключей (Public Key Infrastructure - PKI). Подробно анализируются различные решения, на основе которых строятся PKI. Анализируются проблемы, присущие технологии PKI и пути их решения. Обсуждаются достоинства и недостатки различных вариантов реализации PKI.

Аудитория

• Разработчики СКЗИ и PKI
• Аналитики по IT безопасности
• Администраторы систем PKI

Предварительная подготовка

• Базовые знания по организационно-техническим и криптографическим аспектам обеспечения IT безопасности
• Опыт администрирования Windows 9X/NT/2000
• Обучение по курсу КП06 "Использование ЭЦП и PKI"

В результате обучения

Вы приобретете систематизированные знания по:

• По теоретическим основам, стандартам и вариантам практических подходов к построению решений на основе PKI
• О достоинствах и недостатках различных подходов к реализации PKI
• Об анализе различных решений и продуктов PKI
• Об особенностях использования технологии PKI в рамках российского законодательства

Вы сможете:

• Проводить адекватный анализ предлагаемых решений, продуктов
• Формировать требования к поставщику решения, продукта
• Корректно настраивать промышленные решения PKI
• Администрировать и интегрировать CSP КриптоПро с различными PKI решениями (Windows 2000, RSA Keon) и аппаратными устройствами (Aladdin e-Token)

Пакет слушателя

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Каждый слушатель получает учебное пособие, CD ROM, содержащий документы, справочную информацию по тематике курса, фирменное свидетельство об окончании обучения. По завершении обучения слушателям предоставляется возможность получать бесплатные консультации специалистов Учебного центра в рамках тематики пройденного курса.

Программа курса

• Электронные цифровые подписи. Классификация схем цифровой подписи. Подписи с приложением и восстановлением сообщения. Атаки на ЭЦП. Схемы подписи RSA, DSA, ECDSA, ГОСТ P 34.10 -94, ГОСТ P 34.10 -2001. Аспекты практического применения ЭЦП (XML, ETSI).
• Техники управления ключами. Основы и базовые концепции. Проблема управления (генерации, хранения, передачи, использования, отзыва, смены и т.п.) ключами ЭЦП и шифрования. Услуги третьих доверенных сторон при управлении ключами. Классификация ключей и ограничения на их использование, в том числе по типам алгоритмов и областям последующего использования. Техники для распространения открытых ключей (в том числе, технологии, конкурирующие с PKI).
• Жизненный цикл ключевого материала. Угрозы безопасности, политики, техники и цели управления ключами. Требования к защите ключей на различных этапах их жизненного цикла. Методы и средства защиты ключей при хранении и использовании.
• Концепция инфраструктуры открытых ключей. Компоненты PKI и их функции, требования к ним (органы сертификации, органы регистрации, владельцы сертификатов, клиентское программное обеспечение, хранилища информации PKI и др.).
• Правовые аспекты применения ЭЦП и СКЗИ в России. Правовая защита интересов участников электронного взаимодействия. Разрешение конфликтов между участниками взаимодействия. Юридическая значимость электронных документов. Условия принятия подписанных ЭЦП документов в качестве доказательств. Закон "Об электронной цифровой подписи" и его основные положения. Законы РФ, Указы Президента РФ, Постановления правительства, ГОСТы и другие нормативные документы, обеспечивающие правовую базу использования ЭЦП и СКЗИ. Лицензирование деятельности, сертификация средств, аттестация систем. Требования нормативных и руководящих документов Гостехкомиссии (ФСТЭК) России и ФАПСИ.
• Архитектуры PKI. Модели доверия при наличии сложной системы удостоверяющих центров. Цепочки сертификатов и пути сертификации. Простые архитектуры PKI. Архитектуры PKI организации. Гибридные архитектуры.
• Электронный сертификат стандарта X.509. RFC3280. Расширения сертификатов и их использование. Основной контекст сертификата. Структура сертификата и его расширений. Использование возможностей предоставляемых расширениями сертификата.
• Отзыв сертификатов. Методы отзыва. Использование CRL. Использование расширений CRL и расширения записи CRL. Разбиение информации о статусе сертификатов. OCSP. Другие возможности отзыва.
• Протоколы управления PKI. Управляющие транзакции PKI. Модели транзакций. Критерии сравнения протоколов управления PKI. PKCS #10. PKCS #10 + SSL (TLS). PKCS #10 + PKCS #7. CMP. SCEP. Выбор протоколов управления PKI и моделей транзакций.
• Распространение информации в PKI. Протоколы и атрибуты хранилищ. Технология X.500 и LDAP. FTP. HTTP. Электронная почта. Пограничные хранилища.
• Краткий обзор решений для построения PKI (Entrust, RSA, Baltimore, КриптоПро, Microsoft и др.). Клиентское программное обеспечение PKI. Минимальный набор транзакций поддерживаемых предполагаемым клиентом и абонентом PKI.
• Реализация PKI на основе продуктов Microsoft, RSA Keon, КриптоПро. Использование CSP КриптоПРО и аппаратных средств защиты ключевого материала (e-Token компании Aladdin, и т.п.).
• Использование API в СКЗИ. Обзор используемых API для реализации криптографического функционала. GSS-API, JCA API, CDSA, PKCS #11. MS Crypto API 2.0. Поддерживаемые функции (функции хранения сертификатов, функции кодирования/декодирования сертификатов, криптографические функции, низкоуровневые и упрощённые функции). Системные криптографические провайдеры (Cryptographic Service Provider - CSP).