Даты проведения мастер-класса по продуктам КриптоПро

Главная
Публикация: 15 Июль 2014 - 12:55, редакция: 30.07.2014 14:01

Двухдневный мастер-класс по встраиванию и использованию продуктов КриптоПро будет проводиться 31.07.14–01.08.14 в бизнес-центре «Новосущёвский» (адрес и схема проезда), конференц-зале (4 этаж).

Время начала – 18:00, время окончания – 21:30. Мастер-класс проводится бесплатно, для участия необходимо до 21 июля направить на адрес courses@cryptopro.ru фамилию, имя, отчество каждого участника (для заказа пропусков). При себе необходимо иметь паспорт.

Обращаем внимание, что основное внимание во время мастер-класса будет уделяться техническим аспектам, нормативно-правовые вопросы отдельно рассматриваться не будут. Вопросам использования КриптоПро УЦ будет посвящен отдельный мастер-класс, который мы постараемся провести в ближайшем будущем.

Программа мастер-класса:

  • Работа с провайдером КриптоПро CSP на уровне базовых интерфейсов.
    • Принципы работы с криптографическими интерфейсами (на примере CryptoAPI): контексты провайдера, ключей, хэширования.
    • Контейнеры: долговременные ключи как корни аутентификации, работа с сессионными ключами как с временными объектами.
    • Принципы построения прикладного ПО с использованием криптографических интерфейсов (например, причины, по которым не следует извлекать сессионные ключи вне законченных протокольных решений).
    • Настройки и флаги, влияющие на защищенность.
    • Принципы работы с источниками случайности.
  • Организация и использование специализированных протоколов: принципы.
    • Стоит ли делать свое? Законченные протокольные решения, которые можно использовать в прикладном ПО.
    • Общие принципы работы с криптографией без нарушения условий защищенности (например, причины, по которым нельзя шифровать гигабайты данных без смены ключа; почему необходимо гарантировать уникальность и непредсказуемость синхропосылок; как правильно использовать методы имитозащиты и т.д.).
    • Использование российских криптоалгоритмов в протоколах IPsec и TLS; КриптоПро EFS.
    • Мифы о российских криптографических алгоритмах.
  • Основные понятия взаимодействия с ФСБ (заключение, сертификат, проведение оценки влияния: условия, требования при встраивании).
  • Требования документации криптосредств к прикладному ПО (например, почему нельзя в прикладной системе требовать использовать токены без пароля и как без этого обойтись).
  • Форматы сообщений с электронной подписью/зашифрованных сообщений.
    • Подпись данных в исходной форме.
    • Понятие об ASN1, возможности кодирования в .NET и CryptoAPI.
    • PKCS#7/CMS-сообщения с электронной подписью и шифрованием, API для создания сообщений в CryptMsg/.NET.
    • XMLDsig, существующие API для создания, Office Signature.
    • Понятие усовершенствованной подписи, API CadesMsg.
    • Форматы подписанных сообщений CAdES, XAdES, PAdES.
    • Обзор КриптоПро JCP.
    • Обзор продуктов линейки КриптоПро для высокоуровневой работы с электронной подписью: КриптоПро CADESCOM, КриптоПро ЭЦП Browser plug-in.
  • КриптоПро TLS и его использование на уровне SSPI/.NET.
  • Взаимодействие и конфликты продуктов КриптоПро с продуктами других производителей.
  • Принципы использования СКЗИ/СЭП для работы в СМЭВ.
  • Обзор КриптоПро DSS/CSS.