сертификат pscrb что это
STCW Proficiency in Survival Craft and Rescue Boats — 4 400 UAH (full) / 2 800 UAH (refresher)
Course Name:
STCW Proficiency in Survival Craft and Rescue Boats
Proficiency in survival craft and rescue boats training replaced the previous one, “Advanced Sea Survival.” The PSCRB course consists of the essential knowledge needed in case if a crew has faced an emergency that results in ship abandonment. This PSCRB course is for a coxswain or anyone who is a part of the lifeboat crew and who will be responsible for safe abandonment in case if needed. In an emergency, a coxswain has to feel confident while launching and recovering a survival craft or rescue boats.
Before enrolling in the PSCRB course, students should have a basic level of fitness. The participants will study:
A student will pass written, oral, and practical assessment. They will need to describe and demonstrate the organization of search and rescue, explain emergency types, search, and rescue techniques. Plus, they will describe the types of life-saving equipment and how to use the open lifeboats, enclosed lifeboats, rescue boats, and davit launched life rafts.
PSCRB Course Overview
Caution:
This PSCRB course is physically and emotionally demanding. That is why all the participants should be physically and psychologically prepared. Medical Examination is required to enroll in the PSCRB training. Plus, the participants have to provide KMSTC 
with valid Seafarers` Basic Training Certificate. These two requirements are obligatory for all prospective participants.
Location:
The PSCRB training center is located in the territory of Kherson State Marine Academy at the address 20, Ushakova Avenue, Kherson city, Ukraine.
Strict Rules to be Followed:
The Academy dictate
s sticky behavior principles to be observed by all students of KMSTC courses. It is forbidden to bring and use alcohol and/or drugs. If any person violates these rules and/or any person to be found under the influence of alcohol and/or drugs, then such a person has to leave the Academy`s territory immediately. Moreover, the Administration will inform the one who paid for training about this violation.
Duration:
The students will attend the course for four full days. If you need a refresher course, then it will last just for two days. Please note that a participant will be allowed to pass the exam and receive a certification provided a student attended all full four days or two days for a refresher course.
Prices and Cancellation:
Full four-day training costs 3800 in Ukrainian currency, while a refresher course`s price is 2400 in Ukrainian currency. In case of cancellation, no additional fees will be charged, provided that a student notified KMSTC five days before the start of the course.
Schedule:
Lessons start at 08:30 am every day. To avoid any misunderstandings, please come at least ten minutes earlier.
The Necessary Documents:
For the id
entification of a student, one has to bring a state document with a photograph to prove his personality. Additionally, for PSCRB training, a participant has to carry a valid Medication Report that allows taking part in such a training and valid Seafarers` Basic Training Certificate.
Assessment:
The examination procedure is done in accordance with IMO Model Courses 1.23. As well as training itself, the evaluation consists of written and/or oral parts and a practical part that to be done under the supervision of KMSTC trainers.
In case of successful completion, a student receives a certificate. Yet in case of failure, a student still may opt for the appeal process. If he thinks that the results are unfair, he has to send a written letter to the Administration describing in detail the situation.
Approval: Approved by Ukraine Administration.
О самоподписных сертификатах
я не доверяю вашому самоподписному сертификату, почему вы не купите «нормальный» сертификат?
Как по мне, это один из случаев недопонимания и предрассудков, которых так много в отношении безопасности в Интернете. (Вроде знаменитых «Хакеров, крекеров, спамов, куки» :). Хочу разобрать его с двух точек зрения: как человека, некоторое время проработавшего в сфере защиты информации в банке и имевшего дело с большинством аспектов информационной безопасности, и как человека, занимающегося разработкой и развитием интернет-сервиса.
Но сперва отвечу на вопрос, почему у нас нет «нормального» сертификата? (На самом деле, с недавнего времени есть 🙂 Самая главная причина в том, что в нашем списке приоритетов этот пункт стоял на N-ном месте, и только сейчас все N-1 предыдущих пунктов были выполнены. Когда работаешь над новым проектом, всегда приходится от чего-то отказываться, потому что ресурсы, прежде всего временные, ограничены…
… Если же сертификат выдан каким-нибудь Verisign-ом (для примера), то это некая «гарантия» что за этим сайтом стоит настоящая организация/частное лицо и уж как минимум «есть с кого спросить в случае чего». Т.е. вообще это как гарантия «серьезности» намерений владельцев сайта.
Мы прекрасно понимаем, что такое мнение имеет право на жизнь. Но ведь все не так просто. Ничто не мешает купить сертификат у Verisign или другого вендора на липовую контору или подставные личные данные. Они не могут проверить наличие у клиента юридических оснований выдавать себя за условные ООО «Рога и копыта» из г.Пермь, Россйская Федерация. Единственное, что проверяется при выпуске сертификата — это то, принадлежит ли вам домен, для которого вы его запрашиваете.
Так что, как по мне, покупка сертфиката у Verisign’а — это всего-навсего демонстрация того, что компания готова выбросить 500$ и несколько человеко-часов, а то и больше на утрясение всех организационных вопросов, вместо того, чтобы потратить это время и деньги на разработку новых возможностей или же реальное улучшение безопасности системы. Вообще, Verisign — это для банков. Есть другие вендоры, с которыми проще и дешевле (пример — ниже).
Еще один аспект безопасности, связанный с сертификатами. Будь он самоподписным или выданным Verisign’ом, все равно с ним ассоциирован секретный ключ, который нужно где-то хранить. Более того, он постоянно используется веб-сервером при открытии HTTPS-соединений, т.е. его нельзя применить один раз при включнии питания, сохранить на флешку и спрятать в сейф. Что будет, если кто-то завладеет ключом? (программист, который имел доступ к серверу, взломщик или еще кто-то). В идеале, этот ключ зашифрован, но при желании и наличии ресурсов его можно расшифровать (и сейчас это дешевле, чем организовать фишинг-атаку). А ведь мы не учли, что некоторые веб-сервера или реверс-прокси вообще не умеют работать с зашифрованными ключами. А еще ведь пароль может быть захардкожен где-то в тексте программы или скрипта, который ее запускает… Так что то, что на каком-то сайте красуется бирочка, что его SSL сертификат подписан Verisign, не дает никакой гарантии, что в один прекрасный день не появится фарминг-аналог, использующий тот же сертификат с украденным секретным ключом.
Тут я даже не вспоминаю о таких аспектах, связанных с системой PKI, как особенности ее поддержки на разных специфических платформах, таких как j2me…
Резюме: есть вещи, которые, в целом, правильные, но не всегда стоят затраченных усилий. Концентрация стартапов должна быть на другом, а мелочи, подобные «правильным» сертификатам должны идти вторым эшелоном. Сначала, как говорят американцы, нужно «get the product right». Всему свое время.
В области компьютерной безопасности или информационной безопасности существует ряд способов, которыми профессионал может воспользоваться, чтобы продемонстрировать свою квалификацию. Эти и многие другие учетные данные, лицензии и сертификаты классифицируются четырьмя источниками:
Качество и признание учетных данных ИТ-безопасности различаются по всему миру, от хорошо известных и высококачественных примеров, таких как степень магистра в данной области, полученная в аккредитованной школе, CISSP и сертификация Microsoft, до противоречивого списка многих десятков менее известных учетных данных и организации.
В дополнение к сертификату, полученному в результате прохождения курсов и / или сдачи экзаменов (и в случае CISSP и других, указанных ниже, демонстрирующих опыт и / или рекомендованных или получивших ссылку от существующего держателя удостоверений), за победу также выдаются сертификаты. государственные, университетские или отраслевые соревнования, включая командные соревнования и соревнования.
Примечание по теме: эта статья посвящена сертификации и аттестации физических лиц. Он не включает сертификацию организаций или классифицированных компьютерных систем уполномочивающими, аккредитующими и утверждающими органами и органами как отвечающие установленному набору гарантий.
«Человек посередине», использующий отозванные сертификаты. Часть 1
Что делать, если у вашего сервера утёк закрытый ключ? Вопрос, ставший особенно актуальным после Heartbleed.
Последовательность действий, сразу приходящая в голову:
1. Связаться с удостоверяющим центром.
2. Отозвать сертификат сервера.
3. Перегенерировать ключи.
4. Запросить для сервера новый сертификат.
5. Поднять бокал за успех операции и попытаться жить дальше.
К сожалению, всё не так просто. В этой и следующей статьях мы подробно ответим на следующие вопросы:
UPD: добавили вторую часть статьи! Прочитать можно тут.
Кратко о протоколе TLS и инфраструктуре открытых ключей X.509
Современный защищённый Веб стоит на двух китах: протоколе TLS и инфраструктуре открытых ключей X.509. Для установки защищённого TLS-соединения сервер должен передать клиенту свой открытый ключ. Аутентичность ключа сервера, пересылаемого через незащищённые публичные сети, обеспечивается цепочкой сертификатов открытых ключей инфраструктуры X.509.
Удостоверяющий центр (УЦ, certification authority, CA) может отозвать подписанный (изданный) им ранее сертификат, например, в случае компрометации закрытого ключа, соответствующего этому сертификату. Поэтому, чтобы исключить возможность подключения к «человеку посередине», при установке TLS-соединения клиент должен не только проверять корректность подписей всей предоставленной сервером цепочки сертификатов, но и проверять статус предоставленных ему сертификатов (сертификат действителен или отозван).
Механизмы проверки статуса сертификатов
Применяющиеся на практике механизмы проверки статуса сертификатов основаны на списках отозванных сертификатов (certificate revocation list, CRL) и протоколе онлайн-проверки статуса сертификатов (online certificate status protocol, OCSP).
Дальше в качестве примера будем рассматривать сертификат сервера с доменным именем www.example.com, выданный УЦ «Example Certification Authority», схематично изображённый на рисунке:
Механизм CRL
УЦ публикуют CRL, в которые вносятся серийные номера отозванных сертификатов, в точках распространения CRL (CRL distribution point, CDP). Адреса (URL) точек распространения CRL, к которым следует обращаться для получения информации о статусе проверяемого сертификата, как правило, указываются в самом сертификате.
Для проверки статуса сертификата, изображённого на рисунке выше, нужно загрузить CRL, доступный по URL ca.example.com/crl, и проверить, содержится ли в нём серийный номер проверяемого сертификата (46:35:AC:5F).
На рисунке приведено схематическое изображение загруженного CRL.
В нём сообщается, что УЦ «Example Certification Authority» были отозваны три сертификата c серийными номерами 00:C9:79:0E, 46:35:AC:5F и 50:4E:6F:C7. Проверяемый сертификат является отозванным, поскольку его серийный номер находится в этом списке.
Клиенты получают свежие CRL одним из следующих способов:
Механизм OCSP
OCSP, как следует из его названия, предназначен для получения наиболее актуальной информации о статусе сертификата в режиме онлайн и не обладает приведёнными выше недостатками CRL.
Рассмотрим работу этого протокола на примере для сертификата www.example.com (смотри второй рисунок к статье). Для получения информации о статусе сертификата TLS-клиент с помощью OCSP-клиента отправляет запрос OCSP-серверу (OCSP responder) УЦ, указанному в расширении authority information access (AIA) сертификата:
В запросе указывается серийный номер проверяемого сертификата (46:35:AC:5F). Также в запросе опционально может быть передан случайный одноразовый код (nonce), предназначенный для защиты ответа OCSP-сервера от атаки повторного воспроизведения. В ответе OCSP-сервера сообщается, что сертификат с серийным номером 46:35:AC:5F был отозван, поскольку соответствующий ему закрытый ключ был скомпрометирован. OCSP-ответ защищён от подделывания и атаки повторного воспроизведения, поскольку подписан доверенным ключом OCSP-сервера и содержит полученный от клиента случайный одноразовый код.
Следует отметить, что защита от атаки повторного воспроизведения в OCSP является опциональной и её отсутствие имеет свои преимущества. Отключение проверки значения случайного одноразового кода на клиенте позволяет кэшировать OCSP-ответы на стороне сервера, снижая накладные расходы на функционирование протокола.
Проблемами OCSP являются:
OCSP stapling
Для решения этих проблем было предложено расширение протокола TLS, позволяющее прикреплять OCSP-ответы к сертификатам (OCSP stapling) и переносящее ответственность за выполнение OCSP на TLS-сервер.
На рисунке изображена схема использования OCSP stapling:
Схема описывает следующие шаги:
Такой вариант использования OCSP stapling не позволяет кэшировать OCSP-ответы на сервере, из-за чего растёт время установки TLS-соединения и увеличивается нагрузка на серверы УЦ.
Следует отметить, что существует две версии OCSP stapling. Первая версия по неясной причине позволяет прикреплять OCSP-ответ только для сертификата самого сервера. При использовании этой версии ответственность за получение информации о статусе остальных сертификатов цепочки лежит на клиенте. Этот недостаток исправлен в новой версии.
Продолжение следует… А пока — отличная новость!
В этой статье мы рассмотрели три основных механизма проверки статуса сертификатов. Проверки, осуществляемые на практике, являются надстройками над этими механизмами или их комбинацией. Тема дальнейшего обсуждения и следующей статьи — каким образом проверки статуса сертификатов реализованы в Веб-браузерах?
Про проблему отозванных сертификатов и «Кошмар скомпрометированных ключей» мы говорили на «очной ставке» NeoQUEST-2016. У нас даже есть отличное видео, в котором автор статьи рассказывает про отозванные сертификаты:
Пока у нас активно ведется подготовка к очередной «очной ставке» NeoQUEST-2017, которая пройдет в Питере 29 июня (и на которую мы ждём ВСЕХ желающих!), рассказываем интересную новость: