Мастер-класс по использованию продуктов КриптоПро

Главная
Публикация: 30 Июнь 2014 - 13:05, редакция: 07.07.2014 11:15

Компания КРИПТО-ПРО объявляет о предварительной регистрации на мастер-класс по использованию продуктов линейки КриптоПро в прикладных системах.

Примерная программа мастер-класса приведена ниже. Мастер-класс будет проводиться по вечерам в течение двух или трех дней (в зависимости от окончательной программы и времени начала мастер-класса). Даты и место проведения мастер-класса будут выбраны с учетом количества желающих и пожеланий о времени проведения. Участие бесплатное.

Для предварительной регистрации просим направить на адрес courses@cryptopro.ru следующую информацию:

  1. Фамилия, имя, отчество (необходимо для заказа пропусков).
  2. Область деятельности.
  3. Опыт использования продуктов КриптоПро.
  4. Предлагаемые уточнения в программе мастер-класса.
  5. Желаемые дни недели проведения мастер-класса.
  6. Допустимый диапазон дат проведения мастер-класса.
  7. Желаемое время начала.

Примерная программа мастер-класса:

  • Работа с провайдером КриптоПро CSP на уровне базовых интерфейсов.
    • Принципы работы с криптографическими интерфейсами (на примере CryptoAPI): контексты провайдера, ключей, хэширования.
    • Контейнеры: долговременные ключи как корни аутентификации, работа с сессионными ключами как с временными объектами.
    • Принципы построения прикладного ПО с использованием криптографических интерфейсов (например, причины, по которым не следует извлекать сессионные ключи вне законченных протокольных решений).
    • Настройки и флаги, влияющие на защищенность.
    • Принципы работы с источниками случайности.
  • Организация и использование специализированных протоколов: принципы.
    • Стоит ли делать свое? Законченные протокольные решения, которые можно использовать в прикладном ПО.
    • Общие принципы работы с криптографией без нарушения условий защищенности (например, причины, по которым нельзя шифровать гигабайты данных без смены ключа; почему необходимо гарантировать уникальность и непредсказуемость синхропосылок; как правильно использовать методы имитозащиты и т.д.).
    • Использование российских криптоалгоритмов в протоколах IPsec и TLS.
    • Защита файловой системы на примере КриптоПро EFS.
    • Мифы о российских криптографических алгоритмах.
  • Основные понятия взаимодействия с ФСБ (заключение, сертификат, проведение оценки влияния: условия, требования при встраивании).
  • Требования документации криптосредств к прикладному ПО (например, почему нельзя в прикладной системе требовать использовать токены без пароля и как без этого обойтись).
  • Форматы сообщений с электронной подписью/зашифрованных сообщений.
    • Подпись данных в исходной форме.
    • PKCS#7/CMS-сообщения с электронной подписью.
    • Понятие усовершенствованной подписи.
    • Форматы подписанных сообщений CAdES, XMLDsig/XAdES, PAdES.
    • Обзор продуктов линейки КриптоПро, позволяющих работать с электронной подписью (КриптоПро CADESCOM, КриптоПро ЭЦП Browser plug-in, КриптоПро .NET, КриптоПро JCP, КриптоПро DSS/CSS, КриптоПро Office Signature).
  • Форматы сообщений для обеспечения конфиденциальности и аутентичности данных и работа с ними с помощью продуктов КриптоПро.
  • Требования по использованию СКЗИ/СЭП для работы в СМЭВ: нормативная база, принципы, примеры.