Trusted.Net

Trusted.Net — комплексная система для управления входом, правами доступа и пользовательскими данными в различных веб-ресурсах и SAAS сервисах. Продукт также позволяет управлять элементами инфраструктуры открытых ключей в соответствии с требованиями законодательства. 

Решение отлично подходит для организации доступа как к Интранету, так и Интернет-ресурсам и позволяет настроить свои правила доступа и наиболее подходящие методы входа.

Trusted.Net опирается на лучшие практики в сфере надежных систем аутентификации пользователей и будет полезен любой организации — от стартапа до состоявшегося крупного бизнеса.

Архитектура решения

Архитектура решения основана на модульном принципе. В состав продукта входят следующие модули: 

1. Trusted.ID — основной модуль, предназначенный для организации единого входа, управления правами доступа и пользовательскими данными в веб — ресурсах и SAAS сервисах.
2. Trusted.PKI — модуль для управления электронными сертификатами и ведения поэкземплярного учета средств криптографической защиты информации в соответствии с требованиями законодательства. 

Trusted.ID

Управление профилями пользователей

Trusted.ID  позволяет организовать полный цикл управления учетными данными – от их создания и изменения, до блокировки и удаления.  Для этого в Trusted.ID предусмотрено несколько рабочих интерфейсов – личный профиль пользователя и консоль администратора.

В Trusted.ID реализовано два подхода управления профилем пользователя: 

• централизованный, контролируемый администратором системы;
• децентрализованный, управляемый самим владельцем профиля.

Решение помогает выполнить требования регуляторов в отношении обработки персональных данных согласно 152—ФЗ «О персональных данных» и регламенту GDPR.

Управление входом и правами доступа

Trusted.ID позволяет управлять входом пользователей и автоматизировать процесс предоставления доступа в различные приложения и веб—ресурсы организации как для сотрудников компании, так и для внешних пользователей.

Решение реализует подход Single Sign-On — технология единого входа, которая позволяет пользователю один раз пройти аутентификацию и получить доступ ко всем приложениям организации. 

Единый вход будет работать с любого устройства — компьютера пользователя, смартфона, планшета, и где бы не находился сотрудник — в офисе, дома, в командировке.

Различные способы аутентификации

• с помощью логина и пароля
• через социальные сети: Facebook, Google, ВКонтакте, Яндекс, MailRu
• по номеру телефона и SMS
• с помощью технологии распознавания лиц eVision.ID
• с помощью средств электронной подписи 
• с помощью облачной подписи КриптоПро DSS
• с помощью мобильной электронной подписи от МегаФон
• с помощью ЕСИА

Двухфакторная аутентификация

Trusted.ID реализует сценарии двухфакторной аутентификации для повышения уровня защищенности всей системы входа. Пользователи могут успешно пройти верификацию личности в Trusted.ID, используя не менее двух факторов аутентификации. Помимо традиционных способов, например, логин и пароль, принцип двухфакторности предполагает подтверждение личности с помощью того, чем владеет пользователь. Это может быть сертификат электронной подписи, биометрические данные, а также мобильный телефон, на который отсылается временный код доступа.

Строгая аутентификация

Для обеспечения строгой аутентификации в Trusted.ID используется криптография и инфраструктура открытых ключей. 

В решении поддерживается несколько способов аутентификации:

• по протоколу TLS с использованием российских криптографических стандартов при поддержке КриптоПро CSP

TLS — протокол для безопасного обмена данными между пользователем и  веб-ресурсом. Безопасная передача обеспечивается при помощи аутентификации и шифрования передаваемой информации.

При установлении соединения пользователь указывает свой сертификат в окне браузера. Для повышения уровня безопасности закрытый ключ, соответствующий сертификату, может храниться на аппаратном токене. При успешном прохождении процесса аутентификации создается двухстороннее TLS соединение. 

• с помощью доверенного средства подписи КриптоАРМ ГОСТ 

КриптоАРМ ГОСТ — приложение для создания и проверки электронной подписи. 

При прохождении аутентификации пользователь указывает свой сертификат в интерфейсе КриптоАРМ ГОСТ. Приложение формирует подписанный сертификатом запрос и передает его в сервис Trusted.ID. Сервис в свою очередь проверяет действительность подписи. Если проверка прошла успешно процесс аутентификации считается законченным.

Архитектура Trusted.ID

Trusted.ID выполняет роль центрального узла цифровой инфраструктуры, управляя входом в различных целевых информационных ресурсах и поддерживая возможность интеграции с доверенными источниками для загрузки или обновления данных о пользователях.

Поддерживаемые доверенные источники:

• LDAP — каталоги и доменные сервисы 
• DSS сервисы
• Социальные сети
• Единая система идентификации и аутентификации (ЕСИА)

Поддерживаемые целевые системы:

• Операционные системы семейства Linux, Windows по протоколу Radius
• Веб—сервисы на базе OAuth протокола 
• Сетевой доступ с помощью сервиса Captive Portal

В Trusted.ID проработаны готовые сценарии интеграции с различными приложениями:

• коробочные решения CMS 1C—Bitrix и 1C—Bitrix24, 
• модуль ЭДО КриптоАРМ Документы для сайтов на CMS 1C—Bitrix, 
• приложение для подписи и шифрования документов КриптоАРМ ГОСТ, 
• ОС RouterOS сетевого оборудования Microtik,
• веб—сервисы Gitlab, Moodle.

Trusted.PKI

Модуль Trusted.PKI позволяет управлять элементами инфраструктуры открытых ключей в соответствии с требованиями законодательства. 

В интерфейсе пользователя доступен функционал создания и отправки запросов на выпуск и перевыпуск сертификатов электронной подписи в удостоверяющий центр. При централизованной системе активируются дополнительные полномочия администратора для контроля над этими запросами. 

Для подключения к удостоверяющему центру используется API. Он позволяет пользователям бесшовно формировать запросы на электронные сертификаты прямо из интерфейса сервиса. 

В Trusted.PKI предусмотрен удобный сервис автоматической проверки и настройки рабочего места пользователя. 

В соответствии с требованиями нормативных документов ФАПСИ от 13 июня 2001 г. N 152 и ФСБ от 9 февраля 2005 г. N 66 в Trusted.PKI реализован журнал поэкземплярного учета лицензий и дистрибутивов средств криптографической защиты информации.