Проходил 8 ноября в 20:00

Открытый вебинар Цифровая подпись в ИБ
Открытый урок «Симметричное и асимметричное шифрование»

Открытый вебинар онлайн

Мастер-класс про особенности и различия разных алгоритмов шифрования. Обсудим их сильные и слабые стороны, поговорим про области их применения. В качестве примера рассмотрим широко применяемую на практике гибридную схему, в которой используются симметричный и асимметричный варианты шифрования.
Преподаватель
Алексей Александров

Запись

О курсе

Цифровая подпись в ИБ
40 000 ₽
3 месяца
Начало 22 ноября
<ul> <li>Понимание основ информационной безопасности (проблемы, задачи, подходы к их решению) <li>Умение различать и грамотно применять различные механизмы защиты информации <li>Способность ориентироваться в существующих на российском рынке cредствах (криптографической) защиты информации (СКЗИ) и средствах электронной подписи (СЭП) <li>Практические навыки работы с СКЗИ и средствами электронной подписи, умение взаимодействовать с компонентами Инфраструктуры Открытых Ключей (Удостоверяющими центрами) <li>Умение использовать электронную подпись при ...
Программа курса
Модуль 1
Средства криптографической защиты информации (7 занятий)
Модуль 2
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Модуль 3
Программные и аппаратные средства электронной подписи (8 занятий)
Модуль 4
Проектная работа (4 занятия)
Средства криптографической защиты информации (7 занятий)
Криптографические методы защиты информации
Криптография. Криптографические методы как один из главных методов защиты информации.
22 ноября, 20:00 — 21:30
Шифрование
Симметричные алгоритмы шифрования. Область применения. ГОСТ 28147-89 (Магма) — российский стандарт симметричного блочного шифрования, принятый в 1989 году.
26 ноября, 20:00 — 21:30
Электронный документ и электронная подпись. Часть 1
Электронный документ и его атрибуты. Электронная подпись. Авторство, целостность, неотрекаемость.
29 ноября, 20:00 — 21:30
Электронный документ и электронная подпись. Часть 2
Хеш-функция. Процедура формирования электронной подписи. Процедура проверки электронной подписи.
3 декабря, 20:00 — 21:30
Защита информации в России. Алгоритмы. Регуляторы.
Регуляторы в области ИБ. Закон об электронной подписи 63-ФЗ. Сертификация средств (криптографической) защиты информации в России. Нормативные акты в области ИБ
6 декабря, 20:00 — 21:30
Домашние задания: 1
ДЗ
Термины и определения. Подведение единого базиса терминологии и "сленга" используемого в профессиональной среде.
Обзор российского рынка средств криптографической защиты информации
Ведущие разработчики СКЗИ в России. Программные продукты КриптоПро CSP, ViPNet CSP и другие.
10 декабря, 20:00 — 21:30
Примеры практического применения криптографии на основе технологии блокчейн и других реальных проектов
13 декабря, 20:00 — 21:30
Инфраструктура открытых ключей (PKI) и Удостоверяющие центры (5 занятий)
Компоненты PKI. Из чего состоит Удостоверяющий центр
Субъекты и объекты PKI. Центр сертификации. Центр регистрации. Хранилище. Архив.
20 декабря, 20:00 — 21:30
Электронные сертификаты
Назначение, структура и содержимое сертификатов открытого ключа.
17 декабря, 20:00 — 21:30
Домашние задания: 1
ДЗ
Разбираем сертификат. Парсинг сертификатов.
Понимание атрибутов сертификата.
Чтение параметров сертификата, начальный "траблшутинг".
Форматы данных и протоколы в PKI
Обзор основных форматов данных, используемых в PKI. Запрос на сертификат. Запрос на отзыв сертификата. Метка времени.
24 декабря, 20:00 — 21:30
Проверка статуса сертификатов. Списки отозванных сертификатов (CRL). Самоподписанные сертификаты
Списки отозванных сертификатов. OCSP (Online Certificate Status Protocol).
27 декабря, 20:00 — 21:30
Домашние задания: 1
ДЗ
Работаем с сертификатами.. Создание запроса на сертификат.
Проверка сертификата на отзыв.
Проверка валидности сертификата.
Электронный документ и принципы построения электронного документооборота с применением сертификатов
Практические занятия.
31 декабря, 20:00 — 21:30
Программные и аппаратные средства электронной подписи (8 занятий)
Простая и усиленная электронная подпись. Обзор средств простой электронной подписи
Одноразовые пароли, сильные и слабые их стороны.
7 января, 20:00 — 21:30
Усиленная электронная подпись. Программные средства ЭП
10 января, 20:00 — 21:30
Криптопровайдеры (CSP) и криптобиблиотеки
Microsoft CSP, OpenSSL, Bouncy Castle и другие криптобиблиотеки.
14 января, 20:00 — 21:30
Домашние задания: 1
ДЗ
Знакомимся с API. Как работать с API.
Разбираем блоки функций и из назначения.

Аппаратные средства ЭП. Смарт-карты, usb-токены и HSM (Hardware Security Module)
17 января, 20:00 — 21:30
"Облачная" подпись и другие перспективные технологии
21 января, 20:00 — 21:30
Домашние задания: 1
ДЗ
Облачная подпись. Работа с облачным сервисом ЭЦП.
Практика использования.
Встраивание в проекты.
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 1
Установка, настройка и использование. Комплекты разработчика.
24 января, 20:00 — 21:30
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 2
28 января, 20:00 — 21:30
Крипто-Про ФКН, Рутокен ЭЦП, JaCarta ГОСТ, Gemalto SafeNet, eSMART и др. Часть 3
31 января, 20:00 — 21:30
Проектная работа (4 занятия)
Консультации и обсуждения проектной работы
Проектная работа: студенты индивидуально или в группе пишут приложения, где применяют сертификаты для подписи и шифрования документов.
Важно не только подписать и зашифровать, но и корректно расшифровать и проверить подпись.
4 февраля, 20:00 — 21:30
Домашние задания: 1
ДЗ
Проектная работа. Использование знаний полученных на курсе для написания проекта работы.
Консультации и обсуждения проектной работы
7 февраля, 20:00 — 21:30
Консультации и обсуждения проектной работы
11 февраля, 20:00 — 21:30
Консультации и обсуждения проектной работы
14 февраля, 20:00 — 21:30

Преподаватель

Алексей Александров
Директор по информационной безопасности в iDSystems.

Более 16 лет опыта работы в компаниях-разработчиках средств криптографической защиты информации. Опыт программирования на C++, Java - около 10 лет.
Принимал участие в создании и выводе на российский рынок линейки аппаратных средств аутентификации и электронной подписи JaCarta и JaCarta ГОСТ.
Архитектор Платформы мобильной аутентификации и электронной подписи 1С-SIM
Преподаватель курсов:
Цифровая подпись в ИБ