Детальна програма курсу
Модуль 1. Обзор инфраструктуры открытого ключа
- Введение в инфраструктуру открытого ключа
- Введение в криптографию
- Сертификаты и центры сертификации
Модуль 2. Проектирование иерархии центров сертификации
- Определение требований к дизайну иерархии CA
- Типовые проекты иерархии CA
- Документирование юридических требований
- Анализ требований к дизайну
- Планирование структуры иерархии CA
Модуль 3. Создание иерархии центров сертификации
- Создание автономного корневого CA
- Планирование проверки сертификатов
- Планирование публикации CRL
- Установка подчиненного CA
Модуль 4. Управление инфраструктурой открытых ключей
- Введение в управление PKI
- Управление сертификатами
- Управление центрами сертификации
- Планирование восстановлений после сбоев
Модуль 5. Настройка шаблонов сертификатов
- Введение в шаблоны сертификатов
- Планирование и создание шаблонов сертификатов
- Публикация шаблона сертификатов
- Управление изменениями в шаблонах сертификатов
Модуль 6. Настройка распространения сертификатов
- Введение в распространение сертификатов
- Ручное распространение сертификатов
- Автоматическое распространение сертификатов
Модуль 7. Настройка архивирования и восстановления ключей
- Введение в архивирование и восстановление ключей
- Реализация ручного архивирования и восстановления ключей
- Реализация автоматического архивирования и восстановления ключей
Модуль 8. Настройка доверительных отношений между организациями
- Введение в расширенные иерархии PKI
- Концепция ограниченного подчинения
- Настройка ограничений в файле Policy.inf
- Реализация ограниченного подчинения
Модуль 9. Использование смарт-карт
- Введение в смарткарты
- Развертывание сертификатов смарт-карт
- Использование смарткарт
Модуль 10. Защита Web-трафика с помощью SSL
- Введение в защиту SSL
- Включение SSL на Web-сервере
- Реализация аутентификации базирующейся на сертификатах
Модуль 11. Настройка защиты электронной почты
- Введение в защиту электронной почты
- Настройка защиты электронной почты
- Восстановление личных ключей электронной почты
- Миграция базы KMS в центр сертификации на Windows Server 2003