Trusted.NetTrusted.Net — комплексная система для управления входом, правами доступа и пользовательскими данными в различных веб-ресурсах и SAAS сервисах. Продукт также позволяет управлять элементами инфраструктуры открытых ключей в соответствии с требованиями законодательства. Решение отлично подходит для организации доступа как к Интранету, так и Интернет-ресурсам и позволяет настроить свои правила доступа и наиболее подходящие методы входа. Trusted.Net опирается на лучшие практики в сфере надежных систем аутентификации пользователей и будет полезен любой организации — от стартапа до состоявшегося крупного бизнеса. Архитектура решенияАрхитектура решения основана на модульном принципе. В состав продукта входят следующие модули:
Trusted.IDУправление профилями пользователейTrusted.ID позволяет организовать полный цикл управления учетными данными – от их создания и изменения, до блокировки и удаления. Для этого в Trusted.ID предусмотрено несколько рабочих интерфейсов – личный профиль пользователя и консоль администратора. В Trusted.ID реализовано два подхода управления профилем пользователя:
Решение помогает выполнить требования регуляторов в отношении обработки персональных данных согласно 152—ФЗ «О персональных данных» и регламенту GDPR. Управление входом и правами доступаTrusted.ID позволяет управлять входом пользователей и автоматизировать процесс предоставления доступа в различные приложения и веб—ресурсы организации как для сотрудников компании, так и для внешних пользователей. Решение реализует подход Single Sign-On — технология единого входа, которая позволяет пользователю один раз пройти аутентификацию и получить доступ ко всем приложениям организации. Единый вход будет работать с любого устройства — компьютера пользователя, смартфона, планшета, и где бы не находился сотрудник — в офисе, дома, в командировке. Различные способы аутентификации
Двухфакторная аутентификацияTrusted.ID реализует сценарии двухфакторной аутентификации для повышения уровня защищенности всей системы входа. Пользователи могут успешно пройти верификацию личности в Trusted.ID, используя не менее двух факторов аутентификации. Помимо традиционных способов, например, логин и пароль, принцип двухфакторности предполагает подтверждение личности с помощью того, чем владеет пользователь. Это может быть сертификат электронной подписи, биометрические данные, а также мобильный телефон, на который отсылается временный код доступа. Строгая аутентификацияДля обеспечения строгой аутентификации в Trusted.ID используется криптография и инфраструктура открытых ключей. В решении поддерживается несколько способов аутентификации:
TLS — протокол для безопасного обмена данными между пользователем и веб-ресурсом. Безопасная передача обеспечивается при помощи аутентификации и шифрования передаваемой информации. При установлении соединения пользователь указывает свой сертификат в окне браузера. Для повышения уровня безопасности закрытый ключ, соответствующий сертификату, может храниться на аппаратном токене. При успешном прохождении процесса аутентификации создается двухстороннее TLS соединение.
КриптоАРМ ГОСТ — приложение для создания и проверки электронной подписи. При прохождении аутентификации пользователь указывает свой сертификат в интерфейсе КриптоАРМ ГОСТ. Приложение формирует подписанный сертификатом запрос и передает его в сервис Trusted.ID. Сервис в свою очередь проверяет действительность подписи. Если проверка прошла успешно процесс аутентификации считается законченным. Архитектура Trusted.IDTrusted.ID выполняет роль центрального узла цифровой инфраструктуры, управляя входом в различных целевых информационных ресурсах и поддерживая возможность интеграции с доверенными источниками для загрузки или обновления данных о пользователях. Поддерживаемые доверенные источники:
Поддерживаемые целевые системы:
В Trusted.ID проработаны готовые сценарии интеграции с различными приложениями:
Trusted.PKIМодуль Trusted.PKI позволяет управлять элементами инфраструктуры открытых ключей в соответствии с требованиями законодательства. В интерфейсе пользователя доступен функционал создания и отправки запросов на выпуск и перевыпуск сертификатов электронной подписи в удостоверяющий центр. При централизованной системе активируются дополнительные полномочия администратора для контроля над этими запросами. Для подключения к удостоверяющему центру используется API. Он позволяет пользователям бесшовно формировать запросы на электронные сертификаты прямо из интерфейса сервиса. В Trusted.PKI предусмотрен удобный сервис автоматической проверки и настройки рабочего места пользователя. В соответствии с требованиями нормативных документов ФАПСИ от 13 июня 2001 г. N 152 и ФСБ от 9 февраля 2005 г. N 66 в Trusted.PKI реализован журнал поэкземплярного учета лицензий и дистрибутивов средств криптографической защиты информации. |