Криптозащита в Microsoft SharePoint
Компания «Цифровые технологии» готовит к выпуску серию модулей по направлению «криптографическая защита информации, электронная цифровая подпись, аутентификация и создание защищенного канала, а также управление цифровыми сертификатами публичного ключа» для продукта Microsoft SharePoint.
Линейка компонентов для SharePoint включает в себя следующие программные модули:
Уважаемые друзья, информация на данной странице устарела. Проект по развитию решений для интеграции с Microsoft SharePoint закрыт.
Модуль «SharePointLogin»
Модуль «SharePointLogin» предназначен для поддержки процедуры аутентификации пользователей по протоколу TLS на фермах SharePoint. С помощью разработанного компанией ISAPI фильтра для веб-сервера IIS имеется возможность обрабатывать сообщения криптопровайдера “КриптоПро CSP” при попытке аутентификации пользователя на портале и использовать ГОСТ алгоритмы для шифрования канала передачи информации.Базовая функциональность:
- Администрирование таблицы загрузки и назначения цифровых сертификатов пользователям
- Изменение для каждого из пользователей портала метода аутентификации с «классического» по логину-паролю на вход по цифровому сертификату
- Возможность фильтрации сертификатов по их назначению (для аутентификации, создания подписи, шифрования и т.д.)
- Проверка сертификатов аутентификации через административный интерфейс на их действительность
- Создание защищенного канала по протоколу TLS с использованием ГОСТ алгоритмов шифрования.
Для использования модуля «SharePointLogin» необходимо наличие следующего программного обеспечения:
-
На сервере – Trusted ISAPI, “КриптоАРМ”, “КриптоПро CSP”.
У клиента – “КриптоАРМ” (или “КриптоАРМ ActiveX”), “КриптоПро CSP”.
Модуль «SharePointDocuments»
Модуль «SharePointDocuments» предназначен для использования в библиотеке документов SharePoint технологии электронной цифровой подписи. Возможность использования ЭЦП при обработке документов (независимо от их типа), содержащихся в библиотеке SharePoint, основано на подключении специализированного ПО “КриптоАРМ” в клиентской части системы.
Для обеспечения возможности работы с библиотекой портала тех пользователей, у которых не установлено данное ПО, компанией разработан компонент “КриптоАРМ ActiveX” для загрузки и установки его при первом входе на страницу портала.
При работе с зарубежными криптопровайдерами, предустановленными в ОС Windows, ПО “КрипоАРМ” и компонент “КриптоАРМ ActiveX” не требуют ввода лицензии.
Базовая функциональность:
- Создание документа в библиотеке документов SharePoint c возможностью его подписи или шифрования
- Загрузка подписанного или шифрованного документа в библиотеку документов SharePoint с отображением актуального статуса подписи (проверка ЭЦП может выполняться на стороне сервера для предотвращения загрузки недействительных документов)
- Создание соподписи или заверяющей подписи под документом, содержащимся в библиотеке SharePoint
- Проверка корректности ЭЦП и действительности цифрового сертификата для подписанного документа при отображении его свойств
- Выгрузка документа с присоединенной ЭЦП или ее предварительным снятием на сервере
Для использования модуля «SharePointDocuments» необходимо наличие следующего программного обеспечения:
-
На сервере – “КриптоАРМ”, “КриптоПро CSP”.
У клиента – “КриптоАРМ” (или “КриптоАРМ ActiveX”), “КриптоПро CSP”.
Модуль «SharePointForms»
Модуль «SharePointForms» предназначен для использования в библиотеке форм SharePoint технологии электронной цифровой подписи.Для обеспечения возможности работы с библиотекой портала тех пользователей, у которых не установлено данное ПО, компанией разработан компонент “КриптоАРМ ActiveX” для загрузки и установки его при первом входе на страницу портала.
При работе с зарубежными криптопровайдерами, предустановленными в ОС Windows, ПО “КрипоАРМ” и компонент “КриптоАРМ ActiveX” не требуют ввода лицензии.
Базовая функциональность:
- Создание новой формы на основе списка в библиотеке форм SharePoint c возможностью ее подписи или шифрования (единовременно подписываются все поля формы)
- Загрузка подписанной или шифрованной формы в библиотеку форм SharePoint с отображением актуального статуса подписи (проверка ЭЦП может выполняться на стороне сервера для предотвращения загрузки недействительных форм)
- Создание соподписи или заверяющей подписи под формой (списком), содержащимся в библиотеке SharePoint
- Проверка корректности ЭЦП и действительности цифрового сертификата для подписанной формы при отображении ее свойств
- Выгрузка данных формы с присоединенной ЭЦП или ее предварительным снятием на сервере
Для использования модуля «SharePointForms» необходимо наличие следующего программного обеспечения:
-
На сервере – “КриптоАРМ”, “КриптоПро CSP”.
У клиента – “КриптоАРМ” (или “КриптоАРМ ActiveX”), “КриптоПро CSP”.
Модуль «SharePointCertificate»
Модуль «SharePointCertificate» предназначен для управления хранилищем цифровых сертификатов публичного ключа пользователей портала SharePoint.При развертывании PKI-инфраструктуры внутри разветвленной компании возникает необходимость централизованного хранения цифровых сертификатов публичного ключа с привязкой к данным пользователей. Эти сертификаты могут использоваться как для аутентификации пользователей на портале, так и проверке ЭЦП документов и их шифровании в адрес получателей. В модуле реализуется хранилище сертификатов на базе службы каталогов Active Directory и их управление с помощью ПО “КриптоАРМ”.
Базовая функциональность:
- Просмотр списка сертификатов службы каталогов с возможностью их поиска и фильтрации по основным полям сертификата (в соответствии со спецификацией X.509 v3)
- Занесение сертификатов для пользователей портала (импорт сертификата и занесение его в хранилище)
- Проверка действительности сертификатов (по СОС, по CTL)
- Настройка и автоматическая заблаговременная рассылка уведомлений пользователям об истечении срока действия сертификата
Для использования модуля «SharePointCertificate» необходимо наличие следующего программного обеспечения:
-
На сервере –”КриптоАРМ”, “КриптоПро CSP”.
У клиента – “КриптоАРМ” (или “КриптоАРМ ActiveX”), “КриптоПро CSP”.