РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
advertisement
РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ «УТВЕРЖДАЮ» Проректор по учебной работе _______________/ Л.М. Волосникова «___» _______________ 2011 г. Электронно-цифровая подпись в системах защищенного документооборота Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения специальности 090900.62 «Информационная безопасность», профиль подготовки «Безопасность распределенных компьютерных систем» «ПОДГОТОВЛЕНО К ИЗДАНИЮ»: Автор работы __________________________________________/В.А. Белькович/ « » ____________ 2011 г. Рассмотрено на заседании кафедры информационной безопасности 20.04.2011г., протокол № 8. Соответствует требованиям к содержанию, структуре и оформлению. «РЕКОМЕНДОВАНО К ЭЛЕКТРОННОМУ ИЗДАНИЮ»: Объем __ стр. Зав. кафедрой __________________________________________/А.А. Захаров/ « » ____________ 2011 г. Рассмотрено на заседании УМК Института математики, естественных наук и информационных технологий 15.05.2011., протокол № 2. Соответствует ФГОС ВПО и учебному плану образовательной программы. «СОГЛАСОВАНО»: Председатель УМК _____________________________________/ И.Н. Глухих/ « » ___________ 2011 г. «СОГЛАСОВАНО»: Зав. методическим отделом УМУ _________________________/С.А. Федорова/ «_____» _______________ 2011 г. РОССИЙСКАЯ ФЕДЕРАЦИЯ МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ Государственное образовательное учреждение высшего профессионального образования ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Институт математики, естественных наук и информационных технологий Кафедра информационной безопасности Белькович В.А. Электронно-цифровая подпись в системах защищенного документооборота Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения, специальности 090900.62 «Информационная безопасность», профиль подготовки: «Безопасность распределенных компьютерных систем» Тюменский государственный университет 2011 В.А. Белькович. Электронно-цифровая подпись в системах защищенного документооборота. Учебно-методический комплекс. Рабочая программа для студентов очной формы обучения специальности 090900.62 «Информационная безопасность», профиль подготовки «Безопасность распределенных компьютерных систем». Тюмень, 2011, 16 стр. Рабочая программа составлена в соответствии с требованиями ФГОС ВПО с учетом рекомендаций и ПрООП ВПО по направлению и профилю подготовки. Рабочая программа дисциплины опубликована на сайте ТюмГУ: Электронно-цифровая подпись в системах защищенного документооборота [электронный ресурс] / Режим доступа: http://www.umk3.utmn.ru., свободный. Рекомендовано к изданию кафедрой информационной безопасности. Утверждено проректором по учебной работе ТюмГУ Ответственный редактор: А.А. Захаров, информационной безопасности, д.т.н., проф. зав. © ГОУ ВПО Тюменский государственный университет, 2011 © Белькович В.А., 2011 кафедрой 1. Пояснительная записка 1.1. Цели и задачи дисциплины Дисциплина "Электронно-цифровая подпись в системах защищенного документооборота" реализует требования федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки 090900 «Информационная безопасность». Целью преподавания дисциплины "Электронно-цифровая подпись в системах защищенного документооборота" является изложение слушателям основных теоретических понятий, связанных с построением, проверкой и защитой электронно-цифровой подписи, а так же обеспечение слушателей практическими навыками, необходимыми для внедрения и администрирования инфраструктуры открытых ключей (PKI), согласно российскому законодательству. Данная дисциплина состоит из двух частей. В первой части рассматриваются юридические, теоретические и практические вопросы использования ЭЦП, сертификатов открытых ключей и удостоверяющих центров в прикладных системах организаций (электронный документооборот, электронная почта, электронная коммерция, банковские платежные системы и т. п.). Особое внимание в данных вопросах уделяется требованиям российского законодательства. Так же теоретическая подготовка предусматривает рассмотрение основных стандартов в данной области (X509.v3, PKCS). Практические работы первой части данного курса построены на наиболее доступных решениях Microsoft PKI на базе Windiws2003/XP. Вторая часть курса посвящена вопросам эффективного применения программного комплекса "КриптоПро УЦ" для управления службами сертификации и сертификатами открытых ключей ЭЦП. В процессе обучения слушатели смогут моделировать различные варианты архитектур удостоверяющих центров и анализировать ситуации, возникающие на практике при работе с PKI на основе программного комплекса Удостоверяющий центр "КриптоПро УЦ". Задачами дисциплины являются: ознакомление с российским законодательством в области создания и использования электронно-цифровой подписи, ознакомление со схемой построения и проверки электронно-цифровой подписи, ознакомление с механизмами функционирования инфраструктуры открытых ключей, построение инфраструктуры открытых ключей для нужд электронного документооборота, с учетом российского законодательства. Таким образом, дисциплина " Электронно-цифровая подпись в системах защищенного документооборота" является неотъемлемой составной частью профессиональной подготовки по направлению подготовки 090900 «Информационная безопасность». Вместе с другими дисциплинами цикла профессиональных дисциплин изучение данной дисциплины призвано формировать специалиста, и в частности, вырабатывать у него такие качества, как: строгость в суждениях, творческое мышление, организованность и работоспособность, дисциплинированность, самостоятельность и ответственность. 1.2. Место дисциплины в структуре ООП: Дисциплина принадлежит циклу профессиональных дисциплин. Дисциплина "Электронно-цифровая подпись в системах защищенного документооборота" основывается на знаниях, полученных при изучении дисциплин · «Основы информационной безопасности» · «Криптографические методы защиты информации» · «Криптографические протоколы» Знания, полученные при изучении дисциплины " Электронно-цифровая подпись в системах защищенного документооборота", используются при изучении дисциплин · «Программно-аппаратные средства обеспечения информационной безопасности», · «Защищенные информационные системы». 1.3. Требования к результатам освоения дисциплины: Процесс изучения дисциплины направлен на формирование следующих компетенций: Общекультурные компетенции: способностью действовать в соответствии с Конституцией Российской Федерации, исполнять свой гражданский и профессиональный долг, руководствуясь принципами законности и патриотизма (ОК-1); способностью самостоятельно применять методы физического воспитания для повышения адаптационных резервов организма и укрепления здоровья, достижения должного уровня физической подготовленности в целях обеспечения полноценной социальной и профессиональной деятельности (ОК-12). Профессиональные компетенции: способностью проводить обоснование и выбор рационального решения по уровню защищенности компьютерной системы с учетом заданных требований (ПК-19); способностью проводить анализ и формализацию поставленных задач в области компьютерной безопасности (ПК-20); В результате изучения дисциплины студент должен: Знать: − − − схему построения и проверки электронно-цифровой подписи; принципы построения PKI; методы управления службами сертификации и сертификатами открытых ключей ЭЦП; − принципы действия, технологию использования и методику применения "КриптоПро УЦ"; − российское законодательство в области создания и использования электронно-цифровой подписи. Уметь: − − − − − − − осуществлять настройку и использовать средства ЭЦП и компоненты PKI в корпоративных информационных системах; использовать ЭЦП в прикладных программах, интегрированных с PKI; применять различные программные и аппаратные средства ЭЦП; оценивать риски, связанные с применением ЭЦП и предлагать варианты их снижения; обоснованно выбирать варианты использования и планировать внедрение комплекса "КриптоПро УЦ" в инфраструктуру своего предприятия; квалифицированно устанавливать и настраивать компоненты комплекса "КриптоПро УЦ"; осуществлять типовые действия по администрированию и обслуживанию компонентов комплекса "КриптоПро УЦ" в информационных системах своей организации. Владеть: − − − навыками организации PKI; навыками управления службами сертификации; навыками использования комплекса "КриптоПро УЦ". 2. Структура и трудоемкость дисциплины. Таблица 1. Вид занятий Общая трудоемкость Аудиторные занятия Лекции Практические занятия Самостоятельная работа Вид итогового контроля Семестр 8 72 ( 2 ЗЕТ) 36 18 18 36 экзамен 3. Тематический план. Таблица 2. Из них в интерактивной форме Итого количество баллов 3 Итого часов по теме 2 Самостоятел ьная работа 1 Практически е занятия Тема Виды учебной работы и самостоятельная работа, в час. Лекции № недели семестра Тематический план 4 5 6 7 8 9 Модуль 1 Традиционные бумажные и электронные документы. Особенности юридического определения ЭЦП. Закон РФ "Об электронной цифровой подписи". 2. Криптография с симметричными и открытыми ключами. Доверие к открытому ключу и цифровые сертификаты. Всего 1 Сертификаты стандарта X.509. Расширения сертификатов. Хранилища сертификатов. Анализ сертификата. Импорт и экспорт сертификатов. 4 Основные компоненты PKI. Иерархическая и сетевая модели доверительных отношений. Настройка регулируемых доверительных отношений. 5. Установка и настройка корневого ЦС. Публикация списков отозванных сертификатов корневого ЦС. Установка подчиненного ЦС. Проверка подлинности цифровых сертификатов в Windows PKI и процедура их аннулирования. Всего 1 2 2 4 8 1 0-4 2 2 2 4 8 1 0-4 4 8 16 2 0-8 4 Модуль 2 3 6 Режимы работы Удостоверяющего центра. 3 2 2 4 8 1 0-4 4 2 2 4 8 1 0-4 5 2 2 4 8 1 0-20 6 12 24 3 0-28 2 4 8 2 0-4 6 Модуль 3 6 2 Объекты управления Удостоверяющего центра. 7. КриптоПро OCSP Server. КриптоПро Revocation Provider. КриптоПро TSP Server. Всего Центр сертификации (ЦС), Центр регистрации (ЦР), автоматизированное рабочее место (АРМ) администратора ЦР. 9. АРМ пользователя. Типовые варианты применения. Всего Итого (часов, баллов) за семестр: Из них в интерактивной форме 7 2 4 Модуль 4 2 4 8 1 0-20 4 8 16 3 0-24 8 8 2 2 4 8 1 0-20 9 2 2 4 8 1 0-20 4 18 4 18 8 36 16 72 2 0-40 0– 100 10 0-2 0-2 0-2 0-2 0-4 0-4 0-8 0-2 0-2 0-2 0-2 0-2 0-2 0-4 0-4 0-20 0-28 контроль ная работа Домашня я контроль ная работа Расчетна я работа на компьюте ре Доклад Информац Другие ионные формы системы и контрол технологи я и ответ на семинаре Модуль 1 1. 2. Всего Модуль 2 3. 4. 5. Всего Модуль 3 Письменные работы собеседо вание Устный опрос коллокви умы № темы Итого количество баллов Таблица 3. Виды и формы оценочных средств в период текущего контроля 0-16 6. 7. Всего Модуль 4 6. 7. Всего Итого 0-2 0-2 0-2 0-2 0-16 0-2 0-2 0-2 0-2 0-16 0-16 0-4 0-20 0-24 0-20 0-20 0-40 0-100 Таблица 4. Модули и темы Модуль 1 1.1 Традиционные бумажные и электронные документы. Особенности юридического определения ЭЦП. Закон РФ "Об электронной цифровой подписи". 1.2 Криптография с симметричными и открытыми ключами. Доверие к открытому ключу и цифровые сертификаты. Виды СРС обязательные дополнительные Конспектировани е материала на лекционных занятиях. Подготовка к ответу на семинаре и к собеседованию. Работа с учебной литературой. Конспектировани е материала на лекционных занятиях. Подготовка к ответу на семинаре и к собеседованию. Работа с учебной литературой. Всего по модулю 1: Модуль 2 Сертификаты стандарта X.509. Конспектирование Расширения материала на сертификатов. лекционных 2.1 Хранилища занятиях. . сертификатов. Подготовка к Анализ ответу на сертификата. семинаре и к Импорт и экспорт собеседованию. сертификатов. Основные Конспектирование 2.2 компоненты PKI. материала на Иерархическая и лекционных Колво баллов № Неделя семестра Объем часов Планирование самостоятельной работы студентов 1 4 0-4 2 4 0-4 0-8 Работа с учебной литературой. 3 4 0-4 Работа с учебной литературой. 4 4 0-4 сетевая модели занятиях. доверительных Подготовка к отношений. ответу на Настройка семинаре и к регулируемых собеседованию. доверительных отношений. Установка и настройка корневого ЦС. Публикация списков отозванных Конспектирование сертификатов материала на корневого ЦС. лекционных Установка занятиях. 2.3 подчиненного ЦС. Выполнение Проверка практической подлинности работы на цифровых компьютере. сертификатов в Windows PKI и процедура их аннулирования. Всего по модулю 2: Модуль 3 Конспектировани Режимы работы е материала на Удостоверяющего лекционных центра. Объекты занятиях. 3.1 управления Подготовка к Удостоверяющего ответу на центра. семинаре и к собеседованию. КриптоПро OCSP Server. КриптоПро 3.2 Revocation Provider. КриптоПро TSP Server. Конспектировани е материала на лекционных занятиях. Выполнение практической работы на компьютере. Работа с учебной литературой, оформление практической работы, выполнение дополнительны х заданий. 5 4 0-28 Работа с учебной литературой. 6 4 0-4 Работа с учебной литературой, оформление практической работы, выполнение дополнительных заданий. 7 4 0-20 Всего по модулю 3: Модуль 4 Центр сертификации (ЦС), Центр регистрации (ЦР), 4.1 автоматизированно е рабочее место (АРМ) администратора ЦР. 0-20 0-24 Конспектировани е материала на лекционных занятиях. Выполнение практической работы на компьютере. Работа с учебной литературой, оформление практической работы, выполнение дополнительны х заданий. 8 4 0-20 АРМ пользователя. 4.2 Типовые варианты применения. Конспектировани е материала на лекционных занятиях. Выполнение практической работы на компьютере. Работа с учебной литературой, оформление практической работы, выполнение дополнительны х заданий. 9 4 Всего по модулю 4: 0-40 0100 ИТОГО: Разделы дисциплины и междисциплинарные связи с обеспечиваемыми (последующими) дисциплинами Темы дисциплины необходимые для изучения обеспечиваемых (последующих) дисциплин 4. № п/п Наименование обеспечиваемых (последующих) дисциплин 1. Программно-аппаратные средства обеспечения информационной безопасности Защищенные информационные системы 2. 0-20 Модуль Модуль 1 2 1 2 3 4 5 + + + + + + + + + + Модуль 3 6 7 + + Модуль 4 8 9 + + + + + + 5. Содержание разделов дисциплины 1. Традиционные бумажные и электронные документы. Особенности юридического определения ЭЦП. Закон РФ "Об электронной цифровой подписи". Работа с документами в организации. Делопроизводство. Документооборот. Основные нормативные документы, регулирующие документационное обеспечение управления в Российской Федерации. Системы электронного документооборота. Международные стандарты делопроизводства и документооборота. Особенности юридического определения ЭЦП. ФЗ «Об электронной цифровой подписи». 2. Криптография с симметричными и открытыми ключами. Доверие к открытому ключу и цифровые сертификаты. Угрозы безопасности субъектам электронного документооборота. Криптографические методы защиты информации. Электронная цифровая подпись. Электронные сертификаты. 3. Сертификаты стандарта X.509. Расширения сертификатов. Хранилища сертификатов. Анализ сертификата. Импорт и экспорт сертификатов. Стандарт X.509. Сравнение версий стандарта X.509. Расширения сертификатов. Классы сертификатов. Хранилища сертификатов в ОС Windows. Импорт и экспорт сертификатов в ОС Windows. 4. Основные компоненты PKI. Иерархическая и сетевая модели доверительных отношений. Настройка регулируемых доверительных отношений. Криптопровайдеры. Поставщики криптографии в Windows Server 2003. КриптоПро CSP. Технология открытых ключей в PKI. Цели применения. Орган сертификации. Орган регистрации. Хранилище. Архив. Клиентское ПО. Пользователи PKI. Принципы доверия PKI. Иерархическая модель доверительных отношений. Сетевая модель доверительных отношений. Регулируемые доверительные отношения. Базовые ограничения. Ограничения по именам. Ограничения по политике выдачи сертификатов. Ограничения по политике приложений. 5. Проверка подлинности цифровых сертификатов в Windows PKI и процедура их аннулирования. Процедуры сличения. Построение цепочки сертификатов. Стандартная процедура обработки цепочки сертификатов. Проверка подлинности цепочки сертификатов. Списки аннулированных сертификатов CRL. Аннулирование сертификата. 6. Режимы работы Удостоверяющего центра. Объекты управления Удостоверяющего центра. Регистрация пользователей в централизованном режиме. Регистрация пользователей в распределенном режиме. Централизованное управление ключами и сертификатами пользователей. Распределенное управление ключами и сертификатами пользователей. 7. КриптоПро OCSP Server. КриптоПро Revocation Provider. КриптоПро TSP Server. Протокол OCSP. Назначение и основные характеристики КриптоПро OCSP Server. Назначение и основные характеристики КриптоПро Revocation Provider. Штампы времени. Основные характеристики службы штампов времени КриптоПро TSP Server. Усовершенствованная подпись КриптоПро. 8. Центр сертификации (ЦС), Центр регистрации (ЦР), автоматизированное рабочее место (АРМ) администратора ЦР. Состав УЦ КриптоПро. Основные характеристики, назначение и взаимодействие компонентов УЦ КриптоПро. 9. АРМ пользователя. Типовые варианты применения. АРМ зарегистрированного пользователя с ключевым доступом. АРМ зарегистрированного пользователя с маркерным доступом. АРМ регистрации пользователя. 6. Практические занятия. Тема 1: Традиционные бумажные и электронные документы. Особенности юридического определения ЭЦП. Закон РФ "Об электронной цифровой подписи". 1. Проведение сравнительного анализа Федерального закона “Об электронной цифровой подписи” и Федерального закона Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи". Тема 2: Криптография с симметричными и открытыми ключами. Доверие к открытому ключу и цифровые сертификаты. 1. Создание самоподписанного сертификата с помощью командной строки. Создание самоподписанного сертификата с помощью КриптоАРМ. 2. Анализ данных содержащихся в сертификатах сертификатов. Тема 3: Сертификаты стандарта X.509. Расширения сертификатов. Хранилища сертификатов. Анализ сертификата. Импорт и экспорт сертификатов. 1. Импорт самоподписанного сертификата в хранилище сертификатов. 2. Экспорт самоподписанного сертификата вместе с закрытым ключом. 3. Экспорт самоподписанного сертификата без закрытого ключа. 4. Анализ содержимого хранилища сертификатов. Тема 4: Основные компоненты PKI. Иерархическая и сетевая модели доверительных отношений. Настройка регулируемых доверительных отношений. 1. Установка и настройка центра сертификации Windows. Развертывание инфраструктуры открытых ключей. Тема 5: Проверка подлинности цифровых сертификатов в Windows PKI и процедура их аннулирования. 1. В развернутой инфраструктуре открытых ключей продемонстрировать приостановление действия сертификата, с оповещением владельца сертификата. 2. Возобновление действия сертификата. 3. Отзыв сертификата. Тема 6: Режимы работы Удостоверяющего центра. Объекты управления Удостоверяющего центра. 1. Изучение режимов работы удостоверяющего центра. Тема 7: КриптоПро OCSP Server. КриптоПро Revocation Provider. КриптоПро TSP Server. 1. Установка и настройка КриптоПро OCSP Server. 2. Установка и настройка КриптоПро Revocation Provider. 3. Установка и настройка КриптоПро TSP Server. Тема 8: Центр сертификации (ЦС), Центр регистрации (ЦР), автоматизированное рабочее место (АРМ) администратора ЦР. 1. Установка и настройка КриптоПро УЦ. Тема 9: АРМ пользователя. Типовые варианты применения. 1. Регистрация пользователей в централизованном режиме и централизованное управление ключами и сертификатами пользователя по ”доверенной схеме”. 2. Регистрация пользователя в распределенном режиме по ”не доверенной” схеме и распределенное управление ключами и сертификатами пользователя. 7. Учебно - методическое обеспечение самостоятельной работы студентов. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины (модуля). Проверка качества подготовки в течение семестра предполагает следующие виды промежуточного контроля: А) выполнение обязательных практических работ. Б) выполнение дополнительных заданий к обязательным практическим работам В) проведение устных теоретических опросов (коллоквиумов) по одному в каждом учебном модуле; Г) подготовка студентом доклада. Текущий и промежуточный контроль освоения и усвоения материала дисциплины осуществляется в рамках рейтинговой (100-бальной) системы оценок. Примерные темы докладов: 1) Организационно-штатные мероприятия обеспечения деятельности удостоверяющего центра. 2) Положение о лицензировании деятельности. 3) Правовые вопросы применения ЭЦП и СКЗИ в Росси. 4) eToken – персональное средство аутентификации и хранения данных. 5) УЦ построенный на технологиях ViPNet. 6) Положение об удостоверяющем центре организации. 7) Регламент УЦ. Типы регламентов УЦ. 8) Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи". 9) Российские и зарубежные стандарты делопроизводства и документооборота. Вопросы к экзаменам 1. Федеральный закон об электронной цифровой подписи ФЗ-1. 2. Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи". 3. Особенности юридического определения ЭЦП в РФ. 4. Положение о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами. 5. Положение ПЗК-2005 «о разработке, производстве, реализации и использовании шифровальных (криптографических) средств защиты информации». 6. Организационно-штатные мероприятия обеспечения деятельности удостоверяющего центра. 7. Регламент удостоверяющего центра (типы регламентов УЦ, основные положения типового регламента УЦ, дополнительные положения и документы). 8. Работа с документами в организации (делопроизводство, документооборот, ГОСТ Р 6.30-2003, ГОСТ Р 51141-98, Типовая инструкция по делопроизводству в федеральных органах исполнительной власти). 9. Система электронного документооборота (определение, назначение, экономический эффект, стандарты ISO серии 9000, ISO 15489, DoD 5015.2, примеры СЭД). 10. Традиционные бумажные и электронные документы (аутентификация и корректность восприятия информации в бумажных и электронных документах, угрозы безопасности субъектам ЭД). 11. Криптографические методы защиты информации (плюсы и минусы КМЗИ, симметричная и асимметричная криптография, сравнение, плюсы и минусы, комбинированный метод шифрования). 12. Схема ЭЦП построенная на симметричной криптосистеме, схема ЭЦП построенная на асимметричной криптосистеме. 13. Доверие к открытому ключу и цифровые сертификаты (основные определения, стандарт X.509, сравнение версий сертификатов стандарта X.509, классы сертификатов, хранилище сертификатов в ОС Windows). 14. Криптопровайдеры входящие в стандартный состав Windows 2003 Server. КриптоПро CSP. 15. Внешнее устройство хранения ключевой информации eToken (линейка моделей, функциональная модель, составляющие безопасности eToken PRO, жизненный цикл eToken PRO, уровни доступа). 16. Public Key Infrastructure (PKI) (Основные определения, целиприменения, компоненты и их функции, пользователи PKI). 17. Принципы доверия в PKI (модели доверительных отношений, регулируемые доверительные отношения, настройка регулируемых доверительных отношений). 18. Проверка подлинности цифровых сертификатов в инфраструктуре Windows PKI (процедуры сличения, построение и обработка цепочки сертификатов, проверка подлинности цепочки сертификатов, списки аннулированных сертификатов CLR; риск, связанный с технологией CLR). 19. КриптоПро OCSP Server и КриптоПро Revocation Provider (основные определения, назначение, характеристики). 20. КриптоПро TSP Server (основные определения, назначение, характеристики) и усовершенствованная подпись КриптоПро (схема и формат усовершенствованной подписи, архивное хранение, технологические процедуры создания и проверки усовершенствованной ЭЦП). 21. ЭЦП на основе удостоверяющего центра КриптоПро (структура, состав и основные возможности УЦ КриптоПро, взаимодействие компонентов УЦ КриптоПро, режим работы удостоверяющего центра). 8. Литература 8.1. ОСНОВНАЯ: 1. Полянская О.Ю. Горбатов В.С. Инфраструктуры открытых ключей: учеб. пособие - М. : БИНОМ. Лаборатория знаний, 2007. 2. Галатенко В.А. «Стандарты в области безопасности распределенных систем // Информ. бюлл. Jet Info. 1999. № 5. 3. Федеральный закон об электронной цифровой подписи ФЗ-1. 4. Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи". 8.2. ДОПОЛНИТЕЛЬНАЯ: 1. Горбатов B.C., Полянская О.Ю. Программная поддержка инфраструктуры с открытыми ключами // Безопасность информ. технологий. Вып.2. МИФИ, 2001. 2. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. 3. ГОСТ 28147-89. Государственный стандарт Российской Федерации. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. 4. ГОСТ Р 34.10-94. Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной подписи на базе асимметричного криптографического алгоритма. 5. ГОСТ Р 34.11-94. Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хеширования. 6. ГОСТ Р 34.10-2001 Государственный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи 7. Горбатов B.C., Полянская О.Ю. Доверенные центры как звено системы обеспечения безопасности корпоративных информационных ресурсов // Информ. бюлл. Jet Info. 1999. № 11 (78). 8.3. Программное обеспечение и Интернет-ресурсы. - вузовские электронно-библиотечные системы учебной литературы. - база научно-технической информации ВИНИТИ РАН - доступ к открытым базам цитирования, в т.ч. springer.com, scholar.google.com, math-net.ru - пакет программ «УЦ КриптоПро», КриптоПро OCSP Server и КриптоПро Revocation Provider, КриптоПро TSP Server; - виртуальные машины Windows XP b Windows 2003 Server 10.Технические средства и материально-техническое оснащение. Для организации самостоятельной работы студентов необходим компьютерный класс с пакетом прикладных программ, в том числе с несколькими виртуальными машинами Windows XP и Windows 2003 Server. А так же установочным дистрибутивом «УЦ КриптоПро», КриптоПро OCSP Server и КриптоПро Revocation Provider, КриптоПро TSP Server.
