Войти как партнер
Войти как партнер
Назад
Яна Морозова
16 июля 2010

Особый уровень безопасности от «1С-Битрикс»

Ведущий российский разработчик систем управления веб-проектами и корпоративной информацией, компания «1С-Битрикс», завершила работы по интеграции технологии «электронной цифровой подписи» (ЭЦП) и двусторонней аутентификации по протоколу TLS в программные продукты «1С-Битрикс: Управление сайтом», «1С-Битрикс: Корпоративный портал» и «1С-Битрикс: Официальный сайт государственной организации». Реализация проекта прошла совместно с компанией «Цифровые технологии».

Технология ЭЦП значительно повышает безопасность корпоративных порталов и официальных сайтов государственных и частных компаний, которые используются в качестве хранилищ или средств публикации документов официального характера. Интеграция технологии ЭЦП в интернет-портал рассматривается как базовый элемент построения систем юридически значимого документооборота. Теперь технология ЭЦП поддерживается в программных продуктах компании «1С-Битрикс». Теперь представители компаний, отвечающие за информационную безопасность, могут использовать ЭЦП как дополнительную меру безопасности при работе с электронными документами и новый метод аутентификации - по цифровому сертификату, при входе на сайт или корпоративный портал, созданный на основе платформы «1С-Битрикс». Весь необходимый функционал TLS-аутентификации и ЭЦП реализован с помощью двух специально разработанных модулей: TrustedBitrixLogin и TrustedBitrixDocuments (модули разрабатывались для продуктов «1С-Битрикс», начиная с версии 8.5.).

Модуль TrustedBitrixLogin позволяет безопасно передавать необходимую информацию (организуется защищенный канал с передачей данных по TLS-протоколу с использованием ГОСТ-алгоритмов шифрования) и автоматически обеспечить проверку подлинности как клиента, так и сервера.

Требуемое ПО: на сервере – Trusted TLS«КриптоАРМ», «КриптоПро CSP», на клиенте: «КриптоПро CSP».

Установка модуля TrustedBitrixDocuments дает возможность создания библиотек документов, управления содержимым и настройки доступа к ним. В библиотеках размещаются документы, составляющие информационную и коммерческую тайну организации, документы, предназначенные только для внутреннего пользования или имеющие стратегическое значение.

Требуемое ПО: на сервере – «КриптоАРМ», «КриптоПро CSP», на клиенте – «КриптоАРМ», «КриптоПро CSP».

Чтобы внедрить технологию ЭЦП и процедуру аутентификации по цифровому сертификату в свой сайт или корпоративный портал, потребуется:

  • установить дистрибутив «КриптоПро CSP» 3.6,
  • установить и настроить модули TrustedBitrixDocuments и TrustedBitrixLogin,
  • для использования модуля TrustedBitrixLogin получить соответствующие сертификаты аутентификации для клиентов и для сервера в Удостоверяющем центре, использующем «КриптоПро CSP»,
  • установить сертификаты клиентов и сервера, * настроить браузер (Internet Explorer/Google Chrome).

Модули TrustedBitrixLogin и TrustedBitrixDocuments независимы друг от друга. Если на портале требуется обеспечить только TLS-аутентификацию, то устанавливается TrustedBitrixLogin c сопутствующим программным обеспечением.


Ссылка скопирована