ГлавнаяРешения › Системы авторизации к Web-ресурсам

Системы авторизации к Web-ресурсам

Решение предназначено для организации контролируемого доступа пользователей к закрытым областям различных Web-ресурсов с использованием механизмов двухфакторной криптографической авторизации.

Процесс авторизации, при переходе пользователя в закрытую область сайта, осуществляется Web-сервером на основании положительного результата проверки SSL сертификата пользователя, который находится на носителе ключевой информации (НКИ), при этом просходит авторизация обеих сторон (клиент — сервер). Личная ключевая информация пользователя создается в соответствии с международным стандартом PKCS#1 RSA Cryptography Standard.

Общая схема решения представлена на рисунке ниже:

В качестве НКИ используются смарт карты CryptoCard-337 (экспертное заключение Госспецсвязи Украины) и электронные ключи SecureToken-337 (экспертное заключение Госспецсвязи Украины) производства компании «АВТОР», обеспечивающие высокий уровень защиты ключевой информации пользователей.

Смарт-карта CryptoCard-337
 Электронный ключ SecureToken-337

Для использования НКИ не треебуется установка дополнительного программного обеспечения (ПО). Все необходимо ПО операционные системы получают посредством Windows Update.

Использование данного решения предоставляет целый ряд преимуществ:

  • Защита от несанкционированного доступа. Доступ к Web-ресурсам предостовляется пользователям только при подключенном НКИ и при условии успешной проверки сертификата пользователя Web-сервером. Соответсвующий сертификату секректный ключ пользователя невозможно перехватить или извлечь из НКИ.
  • Удобство пользователя. Аутентификация к различным Web-ресурсам осуществляется на основании одного НКИ. Нет необходимости ввода персональных данных, логинов и паролей на Web-ресурсах для регистрации и авторизации.
  • Гибкость создания систем с различными группами пользователей. Данное решение позволяет создавать различные группы пользователей, которые будут иметь доступ к разным областям Web-ресурсов и обладать различными полномочиями.
  • Защищенная передача данных. Обеспечивается защита канала передачи данных между Web-сервером и пользователем с использованием протокола TLS (RFC 5246).
  • Простота интеграции в существующие системы. Решение легко интегрируется в существующие Web-ресурсы, т.к. не требует значительного изменения систем авторизации. Разработчикам могут быть предоставлены примеры для ASP.NET и других платформ.
  • Удобство администрирования решения. Управление доступом осуществляется с использованием стандартных средств Web-серверов (Microsoft IIS, Apache, IBM, HTTP и других).

Применение данного решения исключает возможность несанкционированого доступа к защищенным облястям Web-ресурсов, а также повышает уровень доверия к данным сайтам. Благодаря использованию НКИ пользователю предоставляется возможность получения контролируемого доступа к закрытым областям Web-ресурсов с различных рабочих станций, независящих от территориального расположения, без опасения потери своей ключевой информации.