ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 18.10.2024
Просмотров: 5
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Федеральное государственное бюджетное образовательное учреждение дополнительного профессионального образования «Приволжский институт повышения квалификации Федеральной налоговой службы»
ТЕМА «УПРАВЛЕНИЕ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ»
ЛАБОРАТОРНЫЕ РАБОТЫ
Автор: Климченков Олег Иванович старший преподаватель кафедры информационной безопасности
Нижний Новгород, 2021
2
Лабораторная
работа 2.1. ПАК «Удостоверяющий Центр «КриптоПро
УЦ»: развертывание и настройка параметров компонентов Центрасертификации
Цель
работы: получение практических навыков использования программно- аппаратного комплекса «Удостоверяющий центр КриптоПро УЦ 2.0», настройки параметров компонентов центра сертификации для выпуска квалифицированных сертификатов.
План
работы:
1.
Загрузка ключей в агенте центра сертификации.
2.
Настройка центра сертификации.
3.
Настройка политики центра сертификации.
4.
Создание и редактирование шаблонов сертификатов.
Задание
:
1.
Изменить срок действия издаваемых сертификатов на 12 месяцев.
2.
Настроить аудит для событий, связанных с выпуском сертификатов, изменений политик безопасности и конфигурации.
3.
Настроить расписания выпуска списка отозванных сертификатов – на каждый понедельник в 12-00.
4.
Выпустить внеочередной список отозванных сертификатов.
5.
Настроить политику имен, добавив идентификаторы Фамилия, Имя и отчество, адрес, должность или звание, ОГРН, ИНН и СНИЛС.
6.
Настроить шаблон «Пользователь»: изменить в нем срок действия сертификата на 12 месяцев, добавить компоненты имен из пункта 5 задания, добавить информацию о классе СКЗИ.
7.
Создать шаблон Оператора Центра регистрации на основе шаблона
Пользователь, добавить в политику сертификата идентификатор
«Оператор центра регистрации».
8.
Перевыпустить сертификат веб-сервера центра сертификации.
Порядок
выполнения
Для выполнения лабораторной работы используется виртуальная машина с названием CA. Во всех случаях, где требуется ввести пароль используется следующая комбинация – 1q2w3e$R
После выполнения каждого задания делать скриншот с результатом, которые в дальнейшем оформить в виде отчета по лабораторной работе.
1.
Загрузка ключей в агенте ЦС.
Открыть агент ЦС, нажать «Загрузить», ввести пароль.
3 2.
Настройка ЦС
Запустить Диспетчер УЦ
4
Изменение срока действия издаваемых сертификатов
Настройка аудита
5
Настройка расписания выпуска списка отозванных сертификатов
Выпуск внеочередного списка отозванных сертификатов
3.
Настройка центра сертификации на выпуск квалифицированных сертификатов
Настройка политик имен
Поставить галочки напротив Фамилия, Имя и отчество, Адрес, ОГРН,
СНИЛС
, ИНН.
6 4.
Настройка шаблонов
Настройка шаблона пользователя
7
Изменить срок действия сертификата
Настроить правила формирования имени субъекта сертификата
Сделать соотношение Фамилия, Имя и отчество, Адрес, ОГРН, СНИЛС, ИНН и компонент имени, как в политике имен.
Настройка расширений сертификата
8
9 5.
Добавление шаблона сертификата Оператора УЦ
10
11
12 6.
Внеплановая смена сертификата веб. Нажать кнопку Смена сертификата и далее следовать по мастеру смены сертификата.
13
