[OTUS] Цифровая подпись в ИБ. Полный курс

250

Курс рассчитан на разработчиков программного обеспечения разного уровня, от junior до team lead, в том числе планирующих использование и внедряющих технологии ЭП и элементы PKI

Темы первой части:

1) Криптографические методы защиты информации

Криптография. Криптографические методы как один из главных методов защиты информации

2) Шифрование

Симметричные алгоритмы шифрования. Область применения. ГОСТ 28147-89 (Магма) — российский стандарт симметричного блочного шифрования, принятый в 1989 году.

3) Электронный документ и электронная подпись. Часть 1

Электронный документ и его атрибуты. Электронная подпись. Авторство, целостность, неотрекаемость.

4) Электронный документ и электронная подпись. Часть 2

Хеш-функция. Процедура формирования электронной подписи. Процедура проверки электронной подписи.

5) Защита информации в России. Алгоритмы. Регуляторы.

Регуляторы в области ИБ. Закон об электронной подписи 63-ФЗ. Сертификация средств (криптографической) защиты информации в России. Нормативные акты в области ИБ

6) Обзор российского рынка средств криптографической защиты информации

Ведущие разработчики СКЗИ в России. Программные продукты КриптоПро CSP, ViPNet CSP и другие.

7) Примеры практического применения криптографии на основе технологии блокчейн и других реальных проектов

8) Компоненты PKI. Из чего состоит Удостоверяющий центр

Субъекты и объекты PKI. Центр сертификации. Центр регистрации. Хранилище. Архив.

Темы второй части:

9) Электронные сертификаты
Назначение, структура и содержимое сертификатов открытого ключа.

10) Форматы данных и протоколы в PKI
Обзор основных форматов данных, используемых в PKI. Запрос на сертификат. Запрос на отзыв сертификата. Метка времени.

11) Проверка статуса сертификатов. Списки отозванных сертификатов (CRL). Самоподписанные сертификаты
Списки отозванных сертификатов. OCSP (Online Certificate Status Protocol).

12) Электронный документ и принципы построения электронного документооборота с применением сертификатов
Практические занятия.

13) Простая и усиленная электронная подпись. Обзор средств простой электронной подписи
Одноразовые пароли, сильные и слабые их стороны.

14) Усиленная электронная подпись.
Программные средства ЭП

15) Разбор домашнего задания

16) Работа со смарткартами

Темы третьей части:

17) Криптопровайдеры (CSP) и криптобиблиотеки

Microsoft CSP, OpenSSL, Bouncy Castle и другие криптобиблиотеки.

18) Аппаратные средства ЭП. Смарт-карты, usb-токены и HSM (Hardware Security Module)

19) «Облачная» подпись и другие перспективные технологии

20) Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 1

Установка, настройка и использование. Комплекты разработчика.

21) Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 2

22) Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 3

23) Консультации и обсуждения проектной работы

Проектная работа: студенты индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов.
Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.

24) Консультации и обсуждения проектной работы

25) Консультации и обсуждения проектной работы

26) Консультации и обсуждения проектной работы