Problematika infrastruktury veřejných klíčů (PKI)

Kurz seznámí účastníky s principy fungování PKI z různých aspektů. Účastník se seznámí se základními principy asymetrických šifer, certifikáty, fungování certifikačními autority, požadavky zákona o elektronickém podpisu na různé subjekty a aplikací tohoto zákona v praxi, bude seznámen s technickým a legislativním pohledem na důvěru v certifikáty a přehledem různých druhů útoků na PKI (od praktických po teoretické). Součástí budou některé jednoduché praktické dovednosti – zejména práce s certifikáty (generování, export, import, podpis) a CRL.

Garant

Pavel Vondruška

Cíl kurzu

Po absolvování kurzu bude účastník:

  • rozumět principu asymetrických šifer
  • znát základní informace k budování PKI a CA
  • znát vybrané aspekty zákona o el. podpisu (typy certifikátů, podpisů, certifikačních autorit atd.)
  • umět vygenerovat certifkát a zacházet s ním a příslušným soukromým klíčem
  • pochopit princip důvěry v PKI a certifikáty
  • mít základní přehled o možných útocích na PKI a použité šifry

Osnova

  1. Základní pojmy asymetrické kryptografie

    • filozofie
    • algoritmy
    • podpisové schéma

  2. Zákon o elektronickém podpisu č.227/2000 Sb.

    • stručné opakování základních pojmů
    • typy podpisů (elektronický podpis, zaručený elektronický podpis, elektronická značka)
    • typy poskytovatelů (kvalifikovaný, akreditovaný)
    • typy certifikátů (obyčejný, kvalifikovaný, systémový kvalifikovaný certifikát)

  3. Certifikační autority

    • přehledy poskytovatelů (ČR, SR)
    • jak pracují a co jej jejich úkolem

  4. Praktické ukázky I.

    • certifikáty
    • úložiště
    • CRL
    • nastavení systému

  5. Důvěra v elektronické podpisy

    • vystavitel
    • nastavení
    • certifikační cesta
    • technická důvěra x legislativa

  6. Praktické ukázky II.

    • podpis Entrust, Adobe
    • podpis MS prostředí

  7. Elektronická fakturace

  8. Otázky bezpečnosti elektronických podpisů

  9. Obecné otázky bezpečnosti

    • Bezpečnost RSA
    • Bezpečnost hashovacích funkcí

Časová náročnost

Dvoudenní kurz

Vstupní podmínky

Technická náročnost: malá

Účastník kurzu by měl:

  • mít základní informace o principech šifrování a elektronického podpisu
  • základní informace o „existenci“ certifikačních autorit a příslušného zákona o el. podpisu

Cena

Základní cena: 4 000,00 Kč
Základní cena včetně DPH: 4 800,00 Kč