Infrastruktura klucza publicznego (PKI). Śląskie Forum Informatyków

 Zapraszamy na stacjonarne spotkanie Śląskiego Forum Informatyków. Celem działalności Śląskiego Forum Informatyków jest podnoszenie poziomu wiedzy oraz doskonalenie umiejętności osób zajmujących stanowiska informatyków w jednostkach samorządu terytorialnego. Działalność Forum opiera się na szkoleniach, konsultacjach oraz wzajemnym wspieraniu się członków Forum poprzez wymianę doświadczeń w rozwiązywaniu problemów pojawiających się w ich codziennej pracy.

Zapraszamy również do członkostwa w Śląskim Forum Informatyków przy Ośrodku Kształcenia Samorządu Terytorialnego im. Waleriana Pańki w Katowicach, aby stać się członkiem Forum należy wypełnić deklarację członkowską do pobrania na stronie www.okst.pl w zakładce fora i przesłać ją na adres koordynatora justyna.ptaszek@okst.pl.
 
W trakcie naszego szkolenia z zakresu PKI (Public Key Infrastructure) i bezpieczeństwa cyfrowego, uczestnicy zanurzą się w świecie bezpiecznej komunikacji, zdobywając cenne wiedzę i umiejętności, które są nieocenione w dzisiejszym, cyfrowo zorientowanym świecie. Przez dogłębne zrozumienie mechanizmów takich jak szyfrowanie, podpis cyfrowy, funkcje skrótu i protokoły bezpieczeństwa, uczestnicy będą w stanie nie tylko chronić dane, ale i zapewnić ich integralność oraz autentyczność.
 
Ucząc się o zasadach zaufania, w tym Web of Trust i roli Zaufanej Trzeciej Strony, uczestnicy uzyskają kluczowe narzędzia do budowania i zarządzania bezpieczną infrastrukturą komunikacyjną. Szczegółowe omówienie standardów takich jak X.509 i RSA PKCS, a także praktyczne użycie protokołu SSL/TLS, pozwoli uczestnikom na praktyczne zastosowanie teorii w rzeczywistych scenariuszach.
 
Program szkolenia obejmuje zarówno teoretyczne podstawy PKI, jak i praktyczne aspekty zabezpieczania komunikacji http poprzez SSL/TLS, konfigurację serwerów i zarządzanie certyfikatami. Uczestnicy nabędą umiejętności, które pozwolą im nie tylko na zwiększenie swojej wartości w branży IT, ale także na efektywne projektowanie i implementację bezpiecznych rozwiązań technologicznych w swoich organizacjach.

• Zrozumienie PKI i Bezpiecznej Komunikacji: Uczestnicy zdobędą wiedzę o PKI, poznają definicje, role i strukturę, co pozwoli na lepsze zrozumienie procesów bezpiecznej komunikacji cyfrowej.
• Zdobycie umiejętności rozróżniania między szyfrowaniem symetrycznym, a asymetrycznym oraz zrozumienie ich zastosowania.
• Zrozumienie, jak funkcjonują podpisy cyfrowe i funkcje skrótu (hash) w kontekście zabezpieczeń.
• Zapoznanie się ze standardem X.509, RSA PKCS, oraz zrozumienie roli i działania protokołu SSL/TLS.
• Uzyskanie praktycznych umiejętności w zakresie stosowania SSL/TLS do zabezpieczania komunikacji http, konfiguracji serwerów oraz zarządzania certyfikatami.
• Nabycie praktycznych umiejętności w konfiguracji i zarządzaniu bezpiecznymi systemami oraz rozwiązywaniu problemów związanych z certyfikacją i szyfrowaniem.
 

1. PKI - Podstawy
- Bezpieczna komunikacja; Definicja i Role PKI; Relacje zaufania; Osobiste sprawdzanie klucza;  Zaufanie typu Web of Trust; Zaufanie w PKI, Zaufana Trzecia Strona (TTP); Struktura PKI;  Szyfrowanie i deszyfrowanie; Szyfrowanie symetryczne; Szyfrowanie asymetryczne; Podpis cyfrowy; Funkcja skrótu (hash); Bezpieczna komunikacja; Certyfikat Klucza Publicznego;  Standard X.509; RSA PKCS; Certyfikat X.509 klucza publicznego; Self signed certyfikat CA; Protokół SSL;  Przeznaczenie SSL; Kryptografia w SSL

2. Praktyczna realizacja PKI. Użycie protokołu SSL/TLS do zabezpieczenia http
- Ostrzeżenie – nieznane CA; Niezgodność DN z FQDN; Import certyfikatu CA; Listy odwołań certyfikatów; Certyfikaty atrybutu uprawnień; Sposób uzyskania certyfikatu; Utworzenie self signed CA; Wygenerowanie zgłoszenia; Podpisanie zgłoszenia; Cechy certyfikatu; Podstawowe usługi PKI: uwierzytelnianie; Podstawowe usługi PKI: integralność; Podstawowe usługi PKI: poufność; Konfiguracja serwera www z SSL/TLS; Instalacja Apache z SSL – RH; Konfiguracja serwera Apache; Apache – Sekcja Directory; Apache – hosty wirtualne; Konfiguracja SSL w apache; Działanie na kontenerach

3. Stawianie własnego PKI

Członkowie Forum Informatyków, informatycy, osoby tworzące klucze publiczne, wszyscy zainteresowani powyższą tematyką. Szkolenie szczególnie przydatne dla specjalistów IT skupiających się na bezpieczeństwie, infrastrukturze sieciowej i administracji systemami.

Dyplomowany archiwista. Czynny Inspektor Ochrony Danych Osobowych. Specjalista w zakresie dostępności cyfrowej i architektonicznej, biegła znajomość standardu WCAG 2.1. Posiada wieloletnie doświadczenie w prowadzeniu szkoleń z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla administracji publicznej.