ID Plus Training | Criptografia e Identificação Digital | CRYPTOID

ID Plus Training | Criptografia e Identificação Digital Regina Tupinambá

Nossos Treinamentos sobre Criptografia e Identificação Digital apresentam casos reais sobre vulnerabilidades e as possíveis soluções disponibilizadas no mercado e como analisar as ofertas de projetos e soluções.

Target

Profissionais de diversos segmentos de negócios com conhecimento em tecnologia da informação que queiram atualizar seus conhecimentos em configuração de SSL, autenticação forte, segurança de e-mail, processos eletrônicos, assinatura digital, guarda de documentos eletrônicos, política de assinatura, normas e padrões brasileiros e internacionais.

Carga horária

16 horas

Pré-requisitos

Conhecimento em Tecnologia de Informação e/ou ter cursado o módulo Criptografia e Identificação Digital.

1- Objetivo

O objetivo do ID PLUS | Criptografia e Identificação Digital é capacitar profissionais que atuam em segurança da informação a aplicar os conceitos de segurança da informação com uso de criptografia e identificação digital, conhecer as vulnerabilidades em foco no mundo para mitigar os riscos dentro de suas organizações. Esse curso é importante para os desenvolvedores de soluções e para gestores que estão à frente da contratação de produtos e serviços de consultoria que envolve esse universo.

2- Ementa sugerida

2.2.1 Motivação

 Proteger  Exemplos de serviços criptográficos

2.2.2 Bases da criptografia

 Funções não inversíveis (one-way functions)  Funções não inversíveis com porta dos fundos (one-way trapdoor  functions)  Modelos computacionais e exemplos defunções não inversíveis

2.2.3 Mecanismos sem chaves

 Resumo criptográfico, SHA-1 e SHA-2

2.2.4 Mecanismos de chaves simétricas

 Cifradores de fluxo, RC4  Cifradores por blocos, DES, 3DES e AES  Modos de cifração CBC, CTR, GCM e XTS  Códigos de autenticação, HMAC e CBC-MAC

2.2.5 Mecanismos e protocolos com uso de chaves assimétricas

 RSA  ECDH, ECDSA  ECC Brainpool  Números aleatórios

2.2.6 Assinatura x Sigilo

 Assinatura digital e Criptografia na prática, o envelope de Dados.  Assinaturas digitais  Contra assinatura – Assinatura em série (uma assinatura dentro de cada envelopamento)  Co-assinatura – paralela (mais de uma assinatura no documento)

2.2.7 Certificados Digitais

 O Certificado Digital X.509  Tipos de certificados (A1, A3) Campos e extensões  Pacote assinado digitalmente  ICP e Autoridades Certificadoras  Exemplos práticos

2.2.8 Conceitos de desenvolvimento

 A arquitetura de uma aplicação  Componentes clientes e servidores  Camadas para acesso aos componentes criptográficos  Assinatura Digital em 2 passos

2.2.9 Conceitos sobre HSM e SDK

Conceitos sobre HSM (Hardware Security Module) e SDK (Software Development (Kit).

2.2.10 ICP-Brasil

 Formato do certificado ICP-Brasil  Estrutura Normativa da ICP-Brasil e Projeto de Lei 7.316  Credenciamento das entidades integrantes da ICP-Brasil  O que são: Autoridade certificadora, Autoridade de registro, Autoridade de Carimbo do tempo, EEA- Entidade Emissora de atributo,  Políticas de Segurança e de Certificação na ICP-Brasil

2.2.11 Homologação de sistemas e equipamentos
2.2.12 Estudo de casos

2.2.13 PKI – Raiz internacional

 Infraestrutura de Chave Pública  Exemplos de Certificados  Linguagem da Certificação Digital  ASN.1  Utilitários para Manipulação de Objetos da Certificação Digital  PKCS  RSA: PKCS #1 v.1.5; PKCS#7, PKCS#10, PKCS#11;  Tipos de armazenamento SMARTCARD, TOKEN, PFX, PEM, P12,  CER, X509, HSM  Tipos de HSM,  Comunicações Seguras  Correio Eletrônico Seguro  Backup de Chave Privada

2.2.14 Validação de um certificado digital

 Padrão PKIX  LCR e OCSP (comparando)  Client vs. Server  Validação de uma assinatira digital

2.2.15 Carimbo de tempo – TimeStamp

 Aplicações  Regras e formatos  RFC 3161

2.2.16 Assinatura de Longa Duração (ICP-DOC-15)

 Aplicações  Regras e formatos  CAdES, XAdES e PAdES 2.2.17 Importância dos certificados SSL  A evolução técnica dos certificados SSL/TLS  Tipos de certificados SSL/TLS por tipo de validação e Funcionalidade  Diferença entre os Certificados Digitais SSL, WildCard, SAN, EV, EV-MDC, MDC, JRE, Code Signing e S/MIME.
 Qual é o certificado certo para cada aplicação da sua empresa?  Como sua equipe pode gerar a CSR sem complicações?

2.2.18 Cenário internacional

 As Vulnerabilidades – Cyber ataques  Quais as Instituições internacionais que regulam as regras das boas práticas de segurança dos servidores.  Porque é importante entender acompanhar as novas regras do ICANN para nomear seus servidores?  Quais seriam as vulnerabilidades a que sua organização poderia estar exposta com configurações erradas dos servidor

Cadastre-se para receber informações sobre o ID Plus Training.

Este módulo atualmente é ministrado apenas “in company”em todo o Brasil a partir de 10 participantes, mas inscreva-se porque se realizarmos alguma turma aberta à inscrições, nós enviaremos um aviso a você.

Treine sua equipe! Caso queira entrar em contato porque deseja mais informações ligue pra gente, 011 3881-0019

Inscreva-se para receber informações.

[contact-form-7]

Sobre o autor e instrutor do Curso.

*Sérgio Leal | Criptógrafo, pesquisador, palestrantes em eventos sobre identificação digital e colunista do Crypto ID

Sergio Leal – Criptógrafo, pesquisador, palestrantes em eventos sobre identificação digital e colunista do CryptoID

Ativista de longa data no meio da criptografia e certificação digital

Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e Autoridade Certificadora Certisign.

Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil

Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.

Bacharel em Ciências da Computação pela UERJ desde 1997.

Certificações:– Project Management Professional (desde 2007)– TOGAF 9.1 Certified– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)

Sérgio Leal é colunista e membro do conselho editorial do CryptoID e Palestrante em renomados eventos sobre Segurança da Informação.

Elabora e ministra cursos de Certificação Digital desde 2001.

Leia artigos escritos por Sergio Leal para o CryptoID

Liga pra gente 11 3881-0019 ou passe um e-mail com suas dúvidas idplus@cryptoid.com.br

O post ID Plus Training | Criptografia e Identificação Digital apareceu primeiro em CRYPTOID. http://ift.tt/2oj0be3 http://ift.tt/2aM8QhC

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s