АВТОР - системы информационной безопасности  
Українська Русский English
Прямая линия: (044) 538-00-89
Техподдержка: (044) 538-11-14
ГлавнаяРешения › Системы авторизации к Web-ресурсам

Системы авторизации к Web-ресурсам

Решение предназначено для организации контролируемого доступа пользователей к закрытым областям различных Web-ресурсов с использованием механизмов двухфакторной криптографической авторизации.

Процесс авторизации, при переходе пользователя в закрытую область сайта, осуществляется Web-сервером на основании положительного результата проверки SSL сертификата пользователя, который находится на носителе ключевой информации (НКИ), при этом просходит авторизация обеих сторон (клиент — сервер). Личная ключевая информация пользователя создается в соответствии с международным стандартом PKCS#1 RSA Cryptography Standard.

Общая схема решения представлена на рисунке ниже:

В качестве НКИ используются смарт карты CryptoCard-337 (экспертное заключение Госспецсвязи Украины) и электронные ключи SecureToken-337 (экспертное заключение Госспецсвязи Украины) производства компании «АВТОР», обеспечивающие высокий уровень защиты ключевой информации пользователей.

Смарт-карта CryptoCard-337
Электронный ключ SecureToken-337

Для использования НКИ не треебуется установка дополнительного программного обеспечения (ПО). Все необходимо ПО операционные системы получают посредством Windows Update.

Использование данного решения предоставляет целый ряд преимуществ:

  • Защита от несанкционированного доступа. Доступ к Web-ресурсам предостовляется пользователям только при подключенном НКИ и при условии успешной проверки сертификата пользователя Web-сервером. Соответсвующий сертификату секректный ключ пользователя невозможно перехватить или извлечь из НКИ.
  • Удобство пользователя. Аутентификация к различным Web-ресурсам осуществляется на основании одного НКИ. Нет необходимости ввода персональных данных, логинов и паролей на Web-ресурсах для регистрации и авторизации.
  • Гибкость создания систем с различными группами пользователей. Данное решение позволяет создавать различные группы пользователей, которые будут иметь доступ к разным областям Web-ресурсов и обладать различными полномочиями.
  • Защищенная передача данных. Обеспечивается защита канала передачи данных между Web-сервером и пользователем с использованием протокола TLS (RFC 5246).
  • Простота интеграции в существующие системы. Решение легко интегрируется в существующие Web-ресурсы, т.к. не требует значительного изменения систем авторизации. Разработчикам могут быть предоставлены примеры для ASP.NET и других платформ.
  • Удобство администрирования решения. Управление доступом осуществляется с использованием стандартных средств Web-серверов (Microsoft IIS, Apache, IBM, HTTP и других).

Применение данного решения исключает возможность несанкционированого доступа к защищенным облястям Web-ресурсов, а также повышает уровень доверия к данным сайтам. Благодаря использованию НКИ пользователю предоставляется возможность получения контролируемого доступа к закрытым областям Web-ресурсов с различных рабочих станций, независящих от территориального расположения, без опасения потери своей ключевой информации.

 
Клієнтам Державної Казначейської служби України
Користувачам Єдиних та Державних реєстрів
Сервісів АЦСК «Україна»
Комп'ютерної програми «M.E.Doc»
Скачать
Новости компании
© 2002-2017 ООО АВТОР Наш адрес:
ул. Смоленская, 31-33
Киев, 03005, Украина
Прямая линия: +380 44 538-00-89
Техподдержка: +380 44 538-11-14