ID Plus Training – Criptografia e Identificação Digital (novo!)
31 de março de 2017Nossos treinamentos sobre Criptografia e Identificação Digital apresentam teoria, conceito e casos reais sobre vulnerabilidades e soluções disponibilizadas no mercado para que você saiba analisar seu ambiente, projetos e soluções.
Target
Profissionais de diversos segmentos de negócios com conhecimento em tecnologia da informação que queiram atualizar seus conhecimentos em configuração de SSL, autenticação forte, segurança de e-mail, processos eletrônicos, assinatura digital, guarda de documentos eletrônicos, política de assinatura, normas e padrões brasileiros e internacionais. E como a assinatura digital se comporta nos conceitos do Blockchain, Inteligência Artificial e Internet das Coisas?
Carga horária
16 horas
Pré-requisitos
Conhecimento em Tecnologia de Informação.
1- Objetivo
O objetivo do ID PLUS | Criptografia e Identificação Digital é capacitar profissionais que atuam em segurança da informação a aplicar os conceitos de segurança da informação com uso de criptografia e identificação digital, conhecer as vulnerabilidades em foco no mundo para mitigar os riscos dentro de suas organizações. Esse curso é importante para os desenvolvedores de soluções e para gestores que estão à frente da contratação de produtos e serviços de consultoria que envolve esse universo.
2- Ementa sugerida
Proteger Exemplos de serviços criptográficos
Funções não inversíveis (one-way functions) Funções não inversíveis com porta dos fundos (one-way trapdoor functions) Modelos computacionais e exemplos defunções não inversíveis
Resumo criptográfico, SHA-1 e SHA-2
Cifradores de fluxo, RC4 Cifradores por blocos, DES, 3DES e AES Modos de cifração CBC, CTR, GCM e XTS Códigos de autenticação, HMAC e CBC-MAC
RSA ECDH, ECDSA ECC Brainpool Números aleatórios
Assinatura digital e Criptografia na prática, o envelope de Dados. Assinaturas digitais Contra assinatura – Assinatura em série (uma assinatura dentro de cada envelopamento) Co-assinatura – paralela (mais de uma assinatura no documento)
O Certificado Digital X.509 Tipos de certificados (A1, A3) Campos e extensões Pacote assinado digitalmente ICP e Autoridades Certificadoras Exemplos práticos
A arquitetura de uma aplicação Componentes clientes e servidores Camadas para acesso aos componentes criptográficos Assinatura Digital em 2 passos
Conceitos sobre HSM (Hardware Security Module) e SDK (Software Development (Kit).
Formato do certificado ICP-Brasil Estrutura Normativa da ICP-Brasil e Projeto de Lei 7.316 Credenciamento das entidades integrantes da ICP-Brasil O que são: Autoridade certificadora, Autoridade de registro, Autoridade de Carimbo do tempo, EEA- Entidade Emissora de atributo, Políticas de Segurança e de Certificação na ICP-Brasil
A cada cursos são eleitos sistemas específicos.
Sempre os estudos de casos são atualizados.
Infraestrutura de Chave Pública Exemplos de Certificados Linguagem da Certificação Digital ASN.1 Utilitários para Manipulação de Objetos da Certificação Digital PKCS RSA: PKCS #1 v.1.5; PKCS#7, PKCS#10, PKCS#11; Tipos de armazenamento SMARTCARD, TOKEN, PFX, PEM, P12, CER, X509, HSM Tipos de HSM, Comunicações Seguras Correio Eletrônico Seguro Backup de Chave Privada
Padrão PKIX LCR e OCSP (comparando) Client vs. Server Validação de uma assinatira digital
Aplicações Regras e formatos RFC 3161
Aplicações Regras e formatos CAdES, XAdES e PAdES 2.2.17 Importância dos certificados SSL A evolução técnica dos certificados SSL/TLS Tipos de certificados SSL/TLS por tipo de validação e Funcionalidade Diferença entre os Certificados Digitais SSL, WildCard, SAN, EV, EV-MDC, MDC, JRE, Code Signing e S/MIME. Qual é o certificado certo para cada aplicação da sua empresa? Como sua equipe pode gerar a CSR sem complicações?
As Vulnerabilidades – Cyber ataques Quais as Instituições internacionais que regulam as regras das boas práticas de segurança dos servidores. Porque é importante entender acompanhar as novas regras do ICANN para nomear seus servidores? Quais seriam as vulnerabilidades a que sua organização poderia estar exposta com configurações erradas dos servidor
Mantenha-se atualizado sobre nossos treinamentos – ID Plus
Este módulo atualmente é ministrado apenas “in company”em todo o Brasil a partir de 10 participantes, mas inscreva-se porque se realizarmos alguma turma aberta à inscrições, nós enviaremos um aviso a você.
Erro: Formulário de contato não encontrado.
Sobre o autor e instrutor do Curso.
*Sérgio Leal | Criptógrafo, pesquisador, palestrantes em eventos sobre identificação digital e colunista do Crypto ID
Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e Autoridade Certificadora Certisign.
Bacharel em Ciências da Computação pela UERJ desde 1997.
Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
Elabora e ministra cursos de Certificação Digital desde 2001.
Leia artigos escritos por Sergio Leal para o CryptoID
Liga pra gente 11 3881-0019 ou passe um e-mail com suas dúvidas idplus@cryptoid.com.br
Conheça o ID PLus | Certificação Digital