1С-Битрикс: Корпоративный портал
Модуль «TLS – аутентификация» требует установки на сервер продукта «Trusted TLS» компании ООО «Цифровые технологии» и обеспечивает возможность прохождения процедуры аутентификации зарегистрированных на корпоративном портале пользователей по цифровому сертификату. При установке данного модуля на портале появляется возможность: создания защищенного канала с использованием ГОСТовых криптоалгоритмов, выбора типа аутентификации индивидуально для каждого пользователя или группы (аутентификация по логину/паролю или сертификату), использования интерфейса панели управления для загрузки сертификатов пользователям и контроля их статуса (проверка статуса сертификатов осуществляется по СОС из УЦ при использовании «КриптоАРМ» на сервере).
Благодаря механизму строгой аутентификации и авторизации пользователей корпоративного портала, а также защищенному TLS протоколу, по которому передается конфиденциальная информация, уровень защиты веб-ресурса значительно возрастает. Владелец ресурса сможет разграничить доступ различных групп пользователей к отдельным разделам или страницам портала, к закрытым для общего пользования программ, документации, финансовым материалам и т.п. В то же время максимально безопасной становится работа с закрытыми разделами сайта тех пользователей (сотрудников, клиентов, партнеров), для которых доступ официально открыт.
«Trusted TLS» позволяет использовать российские стандарты криптографической защиты информации в веб-сервере Apache и полностью совместим с продуктами «КриптоПро CSP» и «КриптоПро TLS». В качестве сертифицированных ГОСТ алгоритмов, на основе которых строится защита веб-ресурса, используются российские стандарты шифрования данных:
- ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94 – операции создания и проверки ЭЦП для аутентификации клиента.
- ГОСТ 28147-89 – операции шифрования данных и имитозащита для обеспечения конфиденциальности и контроля целостности передаваемой информации по TLS соединению. .
Модуль «Реестр подписанных документов» требует установки на сервер продукта «КриптоАРМ» компании ООО «Цифровые технологии» и обеспечивает возможность организации информационного хранилища подписанных и шифрованных файлов.