Программный продукт Trusted TLS может быть использован для решения следующих задач:

1. Разграничение доступа к веб-ресурсам по защищенному протоколу

Данное решение ограничивает доступ к веб-ресурсам на основе использования цифровых ГОСТ-сертификатов. Оно предназначено для тех ситуаций, когда для доступа к ресурсам требуется аутентификация пользователя, а в качестве средств защиты применяются сертифицированные криптографические продукты.

Для реализации этого решения требуется установка на сервере криптопровайдера КриптоПро CSP и ПО Trusted TLS. На клиентских местах должен быть установлен криптопровайдер КриптоПро CSP с поддержкой TLS.

Возможна поддержка как односторонней, так и двухсторонней аутентификации.

2. Разграничение доступа к веб-ресурсам одновременно по ГОСТ и RSA-сертификатам

Trusted TLS обеспечивает одновременную поддержку двух серверных сертификатов. При этом реализация доступа возможна двумя способами.

При первом способе доступ к веб-ресурсам обеспечивается одинаково при предъявлении сертификата любого вида (ГОСТ и не-ГОСТ). Обращение к веб-ресурсу выполняется по одному и тому же адресу.

При втором способе обращение к веб-ресурсам происходит по различным адресам, в зависимости от предъявляемого типа сертификата. Дальнейшее определение прав доступа осуществляется за счет настроек сервера Apache.

3. Использование Trusted TLS в качестве прокси-сервера

Данное решение может быть использовано в ситуации, когда аутентификация на веб-ресурсе должна выполняться по ГОСТ-сертификатам, а в организации, сотрудники которой должны иметь к нему доступ, сертифицированные средства криптографической защиты не используются.

Для решения этой проблемы предлагается использовать в организации ПО Trusted TLS, работающего на ГОСТ-сертификате, установленного и настроенного для работы в качестве прокси-сервера. В этом случае все запросы, направляемые к защищенному веб-ресурсу, будут перехватываться этим сервером и передаваться по защищенному TLS-соединению. В качестве сертификата, по которому будет предоставляться доступ, будет использован серверный сертификат.

Доступ к защищенному веб-ресурсу в этом случае смогут получить все сотрудники компании, которым он будет разрешен в соответствии с внутренними правами, вне зависимости от того, имеется ли у них личный ГОСТ-сертификат или нет.