Системи авторизації до Web-ресурсів
Рішення призначене для організації контрольованого доступу користувачів до закритих областей різних Web-ресурсів з використанням механізмів двохфакторної криптографічної авторизації.
Процес авторизації, під час переходу користувача в закриту область сайту, здійснюється Web-сервером на підставі позитивного результату перевірки SSL сертифікату користувача, який знаходиться на носієві ключової інформації (НКІ), при цьому відбувається авторизація обох сторін (клієнт — сервер). Особиста ключова інформація користувача створюється відповідно до міжнародного стандарту PKCS#1 RSA Cryptography Standard.
Загальна схема рішення представлена на рисунку нижче:
В якості НКІ використовуються смарт-карти CryptoCard-337 (експертний висновок ДССЗЗІ України) і електронні ключі SecureToken-337 (експертний висновок ДССЗЗІ України) виробництва компанії «АВТОР», що забезпечують високий рівень захисту ключової інформації користувачів.
Смарт-карта CryptoCard-337
|
Електронний ключ SecureToken-337
|
Для використання НКІ не потрібна установка додаткового програмного забезпечення (ПЗ). Все необхідне ПЗ операційні системи отримують за допомогою Windows Update.
Використання даного рішення надає цілий ряд переваг:
- Захист від несанкціонованого доступу. Доступ до Web-ресурсів надається користувачам лише при підключеному НКІ і за умови успішної перевірки сертифікату користувача Web-сервером. Відповідний сертифікату секретний ключ користувача неможливо перехопити або отримати з НКІ.
- Зручність користувача. Автентифікація до різних Web-ресурсів здійснюється на підставі одного НКІ. Немає необхідності введення персональних даних, логінів і паролів на Web-ресурсах для реєстрації і авторизації.
- Гнучкість створення систем з різними групами користувачів. Дане рішення дозволяє створювати різні групи користувачів, які матимуть доступ до різних областей Web-ресурсів і володітимуть різними повноваженнями.
- Захищена передача даних. Забезпечується захист каналу передачі даних між Web-сервером і користувачем з використанням протоколу TLS
(RFC 5246).
- Простота інтеграції в існуючі системи. Рішення легко інтегрується в існуючі Web-ресурси, оскільки не вимагає значної зміни систем авторизації. Розробникам можуть бути надані приклади для ASP.NET і інших платформ.
- Зручність адміністрування рішення. Управління доступом здійснюється з використанням стандартних засобів Web-серверів (Microsoft IIS, Apache, IBM, HTTP і інших).
Застосування даного рішення унеможливлює несанкціонованого доступу до захищених областей Web-ресурсів, а також підвищує рівень довіри до даних сайтів. Завдяки використанню НКІ користувачеві надається можливість отримання контрольованого доступу до закритих областей Web-ресурсів з різних робочих станцій, незалежних від їх територіального розташування.
|