Защищенная информационная инфраструктура

Цифровые сертификаты и инфраструктура открытых ключей (PKI, (Public Key Infrastructure) ) лежат в основе всех механизмов современной защищенной цифровой инфраструктуры, базой для распространения доверия в современных компьютерных системах. Набор принципов и технологий, зародившийся в конце 1970-х годов как решение задачи обеспечения подлинности и целостности открытых ключей в процессе доставки, хранения и использования, превратился в фундамент современной «инфраструктуры доверия». Что такое – «доверие» в цифровом мире с технической точки зрения. Почему цифровые сервисы доверяют предъявляемым контрагентами криптографическим ключам или, наоборот, отвергают их? Какие проблемы при этом возникают и какие стандарты были созданы в ответ на эти проблемы? На каких принципах построена современная «инфраструктура доверия»? На эти и другие вопросы отвечает курс по защищенной PKI-инфраструктуре. Помимо фундаментальных понятийных вопросов «цифрового доверия» в курсе рассмотрены стандарты и технологии PKI, X.509, CRL, PKCS, CMS, OCSP, LDAP. Рассматриваются вопросы интеграции цифровых сертификатов и прикладных сервисов. Курс реализуется с использование образовательных дистанционных технологий. Практическая часть курса посвящена созданию сертификатов, цепочек доверия и списков отзыва сертификатов с использованием библиотеки OpnSSL. Рассматриваются практические задачи работы с защищенными хранилищами, а также использования сертификатов для обеспечения безопасных соединений. Пререквизиты: • Сетевое и системное администрирование Windows / Linux (базовый уровень). • Умение запускать и устанавливать приложения. • Умение работать с сетевыми интерфейсами. • Умение работать с виртуальными машинами (VMM).