Криптозащита в Microsoft SharePoint

Компания «Цифровые технологии» готовит к выпуску серию модулей по направлению «криптографическая защита информации, электронная цифровая подпись, аутентификация и создание защищенного канала, а также управление цифровыми сертификатами публичного ключа» для продукта Microsoft SharePoint.

Линейка компонентов для SharePoint включает в себя следующие программные модули:

Уважаемые друзья, информация на данной странице устарела. Проект по развитию решений для интеграции с Microsoft SharePoint закрыт.

Модуль «SharePointLogin»

Модуль «SharePointLogin» предназначен для поддержки процедуры аутентификации пользователей по протоколу TLS на фермах SharePoint. С помощью разработанного компанией ISAPI фильтра для веб-сервера IIS имеется возможность обрабатывать сообщения криптопровайдера “КриптоПро CSP” при попытке аутентификации пользователя на портале и использовать ГОСТ алгоритмы для шифрования канала передачи информации.

Базовая функциональность:

Администрирование таблицы загрузки и назначения цифровых сертификатов пользователям
Изменение для каждого из пользователей портала метода аутентификации с «классического» по логину-паролю на вход по цифровому сертификату
Возможность фильтрации сертификатов по их назначению (для аутентификации, создания подписи, шифрования и т.д.)
Проверка сертификатов аутентификации через административный интерфейс на их действительность
Создание защищенного канала по протоколу TLS с использованием ГОСТ алгоритмов шифрования.

Для использования модуля «SharePointLogin» необходимо наличие следующего программного обеспечения:

Присутствующие ограничения: вход по протоколу TLS с использованием криптопровайдера “КриптоПро CSP” и использованием российских алгоритмов шифрования обеспечивается в браузерах Microsoft Internet Explorer 6.0 и выше, Google Chrome.

Модуль «SharePointDocuments»

Модуль «SharePointDocuments» предназначен для использования в библиотеке документов SharePoint технологии электронной цифровой подписи. Возможность использования ЭЦП при обработке документов (независимо от их типа), содержащихся в библиотеке SharePoint, основано на подключении специализированного ПО “КриптоАРМ” в клиентской части системы.

Для обеспечения возможности работы с библиотекой портала тех пользователей, у которых не установлено данное ПО, компанией разработан компонент “КриптоАРМ ActiveX” для загрузки и установки его при первом входе на страницу портала.

При работе с зарубежными криптопровайдерами, предустановленными в ОС Windows, ПО “КрипоАРМ” и компонент “КриптоАРМ ActiveX” не требуют ввода лицензии.

Базовая функциональность:

Создание документа в библиотеке документов SharePoint c возможностью его подписи или шифрования
Загрузка подписанного или шифрованного документа в библиотеку документов SharePoint с отображением актуального статуса подписи (проверка ЭЦП может выполняться на стороне сервера для предотвращения загрузки недействительных документов)
Создание соподписи или заверяющей подписи под документом, содержащимся в библиотеке SharePoint
Проверка корректности ЭЦП и действительности цифрового сертификата для подписанного документа при отображении его свойств
Выгрузка документа с присоединенной ЭЦП или ее предварительным снятием на сервере

Для использования модуля «SharePointDocuments» необходимо наличие следующего программного обеспечения:

Модуль «SharePointForms»

Модуль «SharePointForms» предназначен для использования в библиотеке форм SharePoint технологии электронной цифровой подписи.

Базовая функциональность:

Создание новой формы на основе списка в библиотеке форм SharePoint c возможностью ее подписи или шифрования (единовременно подписываются все поля формы)
Загрузка подписанной или шифрованной формы в библиотеку форм SharePoint с отображением актуального статуса подписи (проверка ЭЦП может выполняться на стороне сервера для предотвращения загрузки недействительных форм)
Создание соподписи или заверяющей подписи под формой (списком), содержащимся в библиотеке SharePoint
Проверка корректности ЭЦП и действительности цифрового сертификата для подписанной формы при отображении ее свойств
Выгрузка данных формы с присоединенной ЭЦП или ее предварительным снятием на сервере

Для использования модуля «SharePointForms» необходимо наличие следующего программного обеспечения:

Модуль «SharePointCertificate»

Модуль «SharePointCertificate» предназначен для управления хранилищем цифровых сертификатов публичного ключа пользователей портала SharePoint.

При развертывании PKI-инфраструктуры внутри разветвленной компании возникает необходимость централизованного хранения цифровых сертификатов публичного ключа с привязкой к данным пользователей. Эти сертификаты могут использоваться как для аутентификации пользователей на портале, так и проверке ЭЦП документов и их шифровании в адрес получателей. В модуле реализуется хранилище сертификатов на базе службы каталогов Active Directory и их управление с помощью ПО “КриптоАРМ”.

Базовая функциональность:

Просмотр списка сертификатов службы каталогов с возможностью их поиска и фильтрации по основным полям сертификата (в соответствии со спецификацией X.509 v3)
Занесение сертификатов для пользователей портала (импорт сертификата и занесение его в хранилище)
Проверка действительности сертификатов (по СОС, по CTL)
Настройка и автоматическая заблаговременная рассылка уведомлений пользователям об истечении срока действия сертификата

Для использования модуля «SharePointCertificate» необходимо наличие следующего программного обеспечения:

Ссылка скопирована

Криптозащита в Microsoft SharePoint

Модуль «SharePointLogin»

Модуль «SharePointDocuments»

Модуль «SharePointForms»

Модуль «SharePointCertificate»

Продукты

Компания

Поддержка