Trusted TLS

Trusted TLS - доработанный криптографический пакет OpenSSL, позволяющий использовать российские стандарты криптографической защиты информации в утилите командной строки openssl, веб-серверах Apache HTTP Server и nginx. Программный продукт поможет обеспечить защиту каналов передачи данных, доступа к интернет-порталам, каналов передачи данных для Check Point Connectra и для веб-приложения Oracle, а также защищенный обмен документами для банков.

Trusted TLS может быть использован для решения следующих задач:

1. Разграничение доступа к веб-ресурсам по защищенному протоколу

Решение ограничивает доступ к веб-ресурсам на основе использования цифровых ГОСТ-сертификатов. Оно предназначено для тех ситуаций, когда для доступа к ресурсам требуется аутентификация пользователя, а в качестве средств защиты применяются сертифицированные критографические продукты.

2. Разграничение доступа к веб-ресурсам одновременно по ГОСТ и RSA-сертификатам

Trusted TLS обеспечивает одновременную поддержку двух серверных сертификатов. При этом реализация доступа возможна двумя способами. При первом способе доступ к веб-ресурсам обеспечивается одинаково при предъявлении сертификата любого вида (ГОСТ и не-ГОСТ), обращение к веб-ресурсу выполняется по одному и тому же адресу. При втором способе обращение к веб-ресурсам происходит по различным адресам, в зависимости от предъявляемого типа сертификата. Дальнейшее определение прав доступа в этом случае осуществляется за счет настроек Apache.

3. Использование в качестве прокси-сервера

Решение может быть использовано в ситуации, когда аутентификация на веб-ресурсе должна выполняться по ГОСТ-сертификатам, а в организации, сотрудники которой должны иметь к нему доступ, сертифицированные средства криптографической защиты не используются.
Применение Trusted TLS в качестве прокси-сервера позволит передавать по защищенному TLS-соединению все запросы, направляемые к защищенному веб-ресурсу. В качестве сертификата, по которому будет предоставляться доступ, будет использован серверный сертификат. При этом доступ к защищенному веб-ресурсу смогут получить все сотрудники компании, которым он будет разрешен в соответствии с внутренними правами, вне зависимости от того, имеется ли у них личный ГОСТ-сертификат или нет.

4. Сервера приложений: интеграфия Trusted TLS

Набор методик для построения защищенного канала для серверов приложений (Tomcat, IBM Websphere, Oracle Weblogic) на базе продукта Trusted TLS (веб-сервера Apache версии 2.2) для обеспечения конфиденциальности информации и аутентификации пользователей в приложениях, разворачиваемых на этих серверах.

Функциональные возможности:

  • криптографические операции с использованием СКЗИ «КриптоПро CSP» версий 3.6, 3.9, 4.0;
  • поддержка TLS/SSL протоколов;
  • стандартные высокоуровневые операции OpenSSL библиотек crypto и ssl;
  • операции с использованием стандартных криптографических алгоритмов OpenSSL (RSA, DSA, MD, SHA, AES и др.).

Купить лицензию

Уважаемые клиенты! С 1 февраля 2016 года АО «Аналитический центр» перешел на электронный документооборот в рамках системы «Диадок». Если Вы также являетесь пользователем системы ЭДО, сообщите об этом нашему менеджеру при оформлении заказа, и Вы сможете получить от нас оригиналы отгрузочных документов в электронном виде.