Opakování kryptografie
Heše, symetrická kryptografie a kryptografie
asymetrická
Veřejné a privátní klíče, digitální podpis, časová razítka
MD4
vs. MD5 vs. SHA-1 vs. SHA-2
RSA, DSA, ECDSA, DH, ECDH, AES, DES, 3DES,
SuiteB
Porovnání bezpečnosti na základě délky klíčů a bitových sil
algoritmů
Comparable Algorithm Strength
Podpora algoritmů a jejich
kompatibilita ve Windows
CSP a CNG poskytovatelé a knihovny, podpora v
aplikacích
Funkce SSL a TLS, algorithm suites a podpora přes verze
Windows
Certifikáty, základní a rozšířená pole
SAN, EKU, Subject, Issuer,
Serial Number, Thumbprint, AIA, CDP
Certifikační autority, stromy a
certificate chain, verze autorit
Důvěryhodné autority, automatická instalace
a stahování
Plánování certifikační autority, veřejné autority vs. soukromé
podnikové CA
Předpoklady pro instalaci AD CS certifikační
autority
Instalace offline root CA a issuing subordinate CA
Integrace AD
CS a Active Directory
Separace rolí správců autority a
certifikátů
Certifikační politiky a jejich životní cyklus, certificate
templates (v1, v2, v3)
Parametry šablon certifikátů, issuance policies a
renewal policies, registrační autority (RA)
Požadavky na aplikační
certifikáty serverů SSL/TLS, RDS/TS, DC, LDAPS, SQL, System Center, Reporting
Services, Exchange, SharePoint, UAG
Požadavky na aplikační ceritifkáty
klientů a IPSec, přihlašování k SSL/TLS, Kerberos PKINIT a čipové karty,
EFS
Šifrování a digitální podpis mailu, souborů, dokumentů a
skriptů
Zneplatnění certifikátů, CRL a OSCP
Plánování a nasazení CRL a
OCSP distribučních bodů
Životní cyklus certifikátů a jejich privátních klíčů,
obnova a prodloužení, uložení klíčů, zálohování klíčů a jejich
roaming
Životní cyklus certifikačních autorit, jejich prodloužení a
zneplatnění
Plánování hierarchie certifikačních autorit
Zálohování,
obnova, řešení potíží, odstranění, migrace a upgrade AD CS
