Szkolenie autorskie
Podstawy infrastruktury klucza publicznego (PKI)

Pobierz konspekt szkolenia w formacie PDF

Cel szkolenia

Szkolenie omawia idee, standardy oraz systemy leżące u podstaw jednego z najbardziej rozbudowanych aparatów ochrony informacji naszych czasów znanego pod nazwą infrastruktury klucza publicznego (PKI). Podczas szkolenia mającego charakter wykładu przeplatanego demonstracjami praktycznymi uczestnicy poznają szczegółowo problemy zaufania między stronami komunikującymi się we współczesnych sieciach komputerowych i metody, jakimi można potwierdzać tożsamość tych stron. Szczególny nacisk położyliśmy na wyjaśnienie problemów wynikających z konieczności połączenia technologii (kryptografia) z procedurami administracyjnymi (hierarchia certyfikacji PKI). Omówione zostały najlepsze dostępne na rynku rozwiązania do zarządzania PKI oraz dostawcy usług certyfikacyjnych.

Uczestnik szkolenia powinien po jego ukończeniu być w stanie swobodnie i kompetentnie ocenić potrzeby swojej instytucji w zakresie wdrożenia PKI a następnie wybrać najlepszą spośród proponowanych mu ofert. Udział w szkoleniu pozwoli także uniknąć popełnienia błędów niweczących zabezpieczenia oferowane przez PKI podczas skomplikowanego procesu konstruowania i eksploatacji infrastruktury. Wykład jest przeplatany przykładami z życia pozwalającymi obrazowo wyjaśnić problemy wynikające podczas stosowania PKI w praktyce.

Czas trwania

1 dzień

Konspekt

Zaufanie w świecie elektronicznej komunikacji

kryptografia a Internet
wartości chronione w PKI
uwierzytelnienie a autoryzacja
metody potwierdzania tożsamości
zdalna dystrybucja zaufania
ochrona zaufania w czasie

Systemy kryptograficzne w praktyce

standardowe algorytmy kryptograficzne
różnice między algorytmami a systemami
standardowe formaty i narzędzia kryptograficzne
podpis elektroniczny jako podstawa PKI
modele zaufania (PGP, PKI i inne)

Funkcje bezpieczeństwa w PKI

niezaprzeczalność
poufność
integralność
sposoby implementacji

Pozakryptograficzne środki ochrony i ich siła

parzystość, CRC
podpisy digitalizowane
kody PIN, hasła
metody biometryczne

Elementy infrastruktury klucza publicznego (PKI)

koncepcja hierarchicznej certyfikacji
urzędy certyfikujące
ścieżka zaufania
zamknięty cykl certyfikacji
certyfikacja krzyżowa
certyfikaty PKI
polityka certyfikacji

Technologie w PKI

certyfikaty X.509
typy i przeznaczenie certyfikacji
usługi katalogowe X.500 i LDAP
odwoływanie certyfikatów (CRL i OCSP)

PKI w praktyce

implementacje klienckie
systemy do budowy i zarządzania PKI
zewnętrzne usługi certyfikacyjne
outsourcing usług kryptograficznych

Inne usługi oferowane przez PKI

odtwarzanie klucza (key escrow)
znakowanie czasem
autoryzacja
określanie przywilejów i praw dostępu

Warsztaty:

Analiza zawartości certyfikatów X.509
Weryfikacja ważności certyfikatów
Wykrywanie oszustw w PKI
Korzystanie z centrów certyfikacji
Praca z kartami elektronicznymi

formatowanie
inicjalizacja
generowanie, import i eksport certyfikatów
korzystanie z kart elektronicznych w aplikacjach

Praktyczne problemy podczas korzystania z PKI

Wymagania

Znajomość podstawowych zagadnień kryptografii oraz podstaw infrastruktury klucza publicznego. Znajomość podstaw działania sieci TCP/IP oraz prostych ataków sieciowych. Znajomość podstawowych programów biurowych i narzędzi internetowych pod Windows. Umiejętność posługiwania się programami uruchamianymi z linii poleceń.

Rekomendowane szkolenia