Войти как партнер
Войти как партнер
Назад
Яна Морозова
11 января 2010

1С-Битрикс: Корпоративный портал

В декабре 2009 года компания «Цифровые технологии» завершила разработку двух дополнительных модулей продукта «1С-Битрикс: Корпоративный портал»: модуль «TLS – аутентификация» и модуль «Реестр подписанных документов».

Модуль «TLS – аутентификация» требует установки на сервер продукта «Trusted TLS» компании ООО «Цифровые технологии» и обеспечивает возможность прохождения процедуры аутентификации зарегистрированных на корпоративном портале пользователей по цифровому сертификату. При установке данного модуля на портале появляется возможность: создания защищенного канала с использованием ГОСТовых криптоалгоритмов, выбора типа аутентификации индивидуально для каждого пользователя или группы (аутентификация по логину/паролю или сертификату), использования интерфейса панели управления для загрузки сертификатов пользователям и контроля их статуса (проверка статуса сертификатов осуществляется по СОС из УЦ при использовании «КриптоАРМ» на сервере).

Благодаря механизму строгой аутентификации и авторизации пользователей корпоративного портала, а также защищенному TLS протоколу, по которому передается конфиденциальная информация, уровень защиты веб-ресурса значительно возрастает. Владелец ресурса сможет разграничить доступ различных групп пользователей к отдельным разделам или страницам портала, к закрытым для общего пользования программ, документации, финансовым материалам и т.п. В то же время максимально безопасной становится работа с закрытыми разделами сайта тех пользователей (сотрудников, клиентов, партнеров), для которых доступ официально открыт.

«Trusted TLS» позволяет использовать российские стандарты криптографической защиты информации в веб-сервере Apache и полностью совместим с продуктами «КриптоПро CSP» и «КриптоПро TLS». В качестве сертифицированных ГОСТ алгоритмов, на основе которых строится защита веб-ресурса, используются российские стандарты шифрования данных:

  • ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94 – операции создания и проверки ЭЦП для аутентификации клиента.
  • ГОСТ 28147-89 – операции шифрования данных и имитозащита для обеспечения конфиденциальности и контроля целостности передаваемой информации по TLS соединению. .

Модуль «Реестр подписанных документов» требует установки на сервер продукта «КриптоАРМ» компании ООО «Цифровые технологии» и обеспечивает возможность организации информационного хранилища подписанных и шифрованных файлов.


Ссылка скопирована