Trusted TLS - доработанный криптографический пакет OpenSSL, позволяющий использовать российские стандарты криптографической защиты информации в утилите командной строки openssl, веб-серверах Apache HTTP Server и nginx. Программный продукт поможет обеспечить защиту каналов передачи данных, доступа к интернет-порталам, каналов передачи данных для Check Point Connectra и для веб-приложения Oracle, а также защищенный обмен документами для банков.
Trusted TLS может быть использован для решения следующих задач:
1. Разграничение доступа к веб-ресурсам по защищенному протоколу
Решение ограничивает доступ к веб-ресурсам на основе использования цифровых ГОСТ-сертификатов. Оно предназначено для тех ситуаций, когда для доступа к ресурсам требуется аутентификация пользователя, а в качестве средств защиты применяются сертифицированные критографические продукты.
2. Разграничение доступа к веб-ресурсам одновременно по ГОСТ и RSA-сертификатам
Trusted TLS обеспечивает одновременную поддержку двух серверных сертификатов. При этом реализация доступа возможна двумя способами. При первом способе доступ к веб-ресурсам обеспечивается одинаково при предъявлении сертификата любого вида (ГОСТ и не-ГОСТ), обращение к веб-ресурсу выполняется по одному и тому же адресу. При втором способе обращение к веб-ресурсам происходит по различным адресам., в зависимости от предъявляемого типа сертификата. Дальнейшее определение прав доступа в этом случае осуществляется за счет настроек Apache.
3. Использование в качестве прокси-сервера
Решение может быть использовано в ситуации, когда аутентификация на веб-ресурсе должна выполняться по ГОСТ-сертификатам, а в организации, сотрудники которой должны иметь к нему доступ, сертифицированные средства криптографической защиты не используются.
Применение Trusted TLS в качестве прокси-сервера позволит передавать по защищенному TLS-соединению все запросы, направляемые к защищенному веб-ресурсу. В качестве сертификата, по которому будет предоставляться доступ, будет использован серверный сертификат. При этом доступ к защищенному веб-ресурсу смогут получить все сотрудники компании, которым он будет разрешен в соответствии с внутренними правами, вне зависимости от того, имеется ли у них личный ГОСТ-сертификат или нет.
4. Сервера приложений: интеграфия Trusted TLS
Набор методик для построения защищенного канала для серверов приложений (Tomcat, IBM Websphere, Oracle Weblogic) на базе продукта Trusted TLS (веб-сервера Apache версии 2.2) для обеспечения конфиденциальности информации и аутентификации пользователей в приложениях, разворачиваемых на этих серверах.
Функциональные возможности:
- криптографические операции с использованием СКЗИ «КриптоПро CSP» версий 3.6, 3.9, 4.0;
- поддержка TLS/SSL протоколов;
- стандартные высокоуровневые операции OpenSSL библиотек crypto и ssl;
- операции с использованием стандартных криптографических алгоритмов OpenSSL (RSA, DSA, MD, SHA, AES и др.).