ГоловнаРішення › Системи авторизації до Web-ресурсів

Системи авторизації до Web-ресурсів

Рішення призначене для організації контрольованого доступу користувачів до закритих областей різних Web-ресурсів з використанням механізмів двохфакторної криптографічної авторизації.

Процес авторизації, під час переходу користувача в закриту область сайту, здійснюється Web-сервером на підставі позитивного результату перевірки SSL сертифікату користувача, який знаходиться на носієві ключової інформації (НКІ), при цьому відбувається авторизація обох сторін (клієнт — сервер). Особиста ключова інформація користувача створюється відповідно до міжнародного стандарту PKCS#1 RSA Cryptography Standard.

Загальна схема рішення представлена на рисунку нижче:

В якості НКІ використовуються смарт-карти CryptoCard-337 (експертний висновок ДССЗЗІ України) і електронні ключі SecureToken-337 (експертний висновок ДССЗЗІ України) виробництва компанії «АВТОР», що забезпечують високий рівень захисту ключової інформації користувачів.

Смарт-карта CryptoCard-337
 Електронний ключ SecureToken-337

Для використання НКІ не потрібна установка додаткового програмного забезпечення (ПЗ). Все необхідне ПЗ операційні системи отримують за допомогою Windows Update.

Використання даного рішення надає цілий ряд переваг:

  • Захист від несанкціонованого доступу. Доступ до Web-ресурсів надається користувачам лише при підключеному НКІ  і за умови успішної перевірки сертифікату користувача Web-сервером. Відповідний сертифікату секретний ключ користувача неможливо перехопити або отримати  з НКІ.
  • Зручність користувача. Автентифікація до різних Web-ресурсів здійснюється на підставі одного НКІ. Немає необхідності введення персональних даних, логінів і паролів на Web-ресурсах для реєстрації і авторизації.
  • Гнучкість створення систем з різними групами користувачів. Дане рішення дозволяє створювати різні групи користувачів, які матимуть доступ до різних областей Web-ресурсів і володітимуть різними повноваженнями.
  • Захищена передача даних. Забезпечується захист каналу передачі даних між Web-сервером і користувачем з використанням протоколу TLS (RFC 5246).
  • Простота інтеграції в існуючі системи. Рішення легко інтегрується в існуючі Web-ресурси, оскільки не вимагає значної зміни систем авторизації. Розробникам можуть бути надані приклади для ASP.NET і інших платформ.
  • Зручність адміністрування рішення. Управління доступом здійснюється з використанням стандартних засобів Web-серверів (Microsoft IIS, Apache, IBM, HTTP і інших).

Застосування даного рішення унеможливлює несанкціонованого доступу до захищених областей Web-ресурсів, а також підвищує рівень довіри до даних сайтів. Завдяки використанню НКІ користувачеві надається можливість отримання контрольованого доступу до закритих областей Web-ресурсів з різних робочих станцій, незалежних від  їх територіального розташування.