[OTUS] Цифровая подпись в ИБ. Полный курс
250₽
Темы первой части:
1) Криптографические методы защиты информации
Криптография. Криптографические методы как один из главных методов защиты информации
2) Шифрование
Симметричные алгоритмы шифрования. Область применения. ГОСТ 28147-89 (Магма) — российский стандарт симметричного блочного шифрования, принятый в 1989 году.
3) Электронный документ и электронная подпись. Часть 1
Электронный документ и его атрибуты. Электронная подпись. Авторство, целостность, неотрекаемость.
4) Электронный документ и электронная подпись. Часть 2
Хеш-функция. Процедура формирования электронной подписи. Процедура проверки электронной подписи.
5) Защита информации в России. Алгоритмы. Регуляторы.
Регуляторы в области ИБ. Закон об электронной подписи 63-ФЗ. Сертификация средств (криптографической) защиты информации в России. Нормативные акты в области ИБ
6) Обзор российского рынка средств криптографической защиты информации
Ведущие разработчики СКЗИ в России. Программные продукты КриптоПро CSP, ViPNet CSP и другие.
7) Примеры практического применения криптографии на основе технологии блокчейн и других реальных проектов
8) Компоненты PKI. Из чего состоит Удостоверяющий центр
Субъекты и объекты PKI. Центр сертификации. Центр регистрации. Хранилище. Архив.
Темы второй части:
9) Электронные сертификаты
Назначение, структура и содержимое сертификатов открытого ключа.
10) Форматы данных и протоколы в PKI
Обзор основных форматов данных, используемых в PKI. Запрос на сертификат. Запрос на отзыв сертификата. Метка времени.
11) Проверка статуса сертификатов. Списки отозванных сертификатов (CRL). Самоподписанные сертификаты
Списки отозванных сертификатов. OCSP (Online Certificate Status Protocol).
12) Электронный документ и принципы построения электронного документооборота с применением сертификатов
Практические занятия.
13) Простая и усиленная электронная подпись. Обзор средств простой электронной подписи
Одноразовые пароли, сильные и слабые их стороны.
14) Усиленная электронная подпись.
Программные средства ЭП
15) Разбор домашнего задания
16) Работа со смарткартами
Темы третьей части:
17) Криптопровайдеры (CSP) и криптобиблиотеки
Microsoft CSP, OpenSSL, Bouncy Castle и другие криптобиблиотеки.
18) Аппаратные средства ЭП. Смарт-карты, usb-токены и HSM (Hardware Security Module)
19) «Облачная» подпись и другие перспективные технологии
20) Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 1
Установка, настройка и использование. Комплекты разработчика.
21) Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 2
22) Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 3
23) Консультации и обсуждения проектной работы
Проектная работа: студенты индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов.
Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.
24) Консультации и обсуждения проектной работы
25) Консультации и обсуждения проектной работы
26) Консультации и обсуждения проектной работы