Trusted.Net

    Trusted.Net — комплексная система для управления входом, правами доступа и пользовательскими данными в различных веб-ресурсах и SAAS сервисах. Продукт также позволяет управлять элементами инфраструктуры открытых ключей в соответствии с требованиями законодательства.


    Решение отлично подходит для организации доступа как к Интранету, так и Интернет-ресурсам и позволяет настроить свои правила доступа и наиболее подходящие методы входа.


    Trusted.Net опирается на лучшие практики в сфере надежных систем аутентификации пользователей и будет полезен любой организации — от стартапа до состоявшегося крупного бизнеса.


    Архитектура решения

    Архитектура решения основана на модульном принципе. В состав продукта входят следующие модули:


    Trusted.ID — основной модуль, предназначенный для организации единого входа, управления правами доступа и пользовательскими данными в веб — ресурсах и SAAS сервисах.


    Trusted.PKI — модуль для управления электронными сертификатами и ведения поэкземплярного учета средств криптографической защиты информации в соответствии с требованиями законодательства.


    Trusted.ID
    Управление профилями пользователей


    Trusted.ID позволяет организовать полный цикл управления учетными данными – от их создания и изменения, до блокировки и удаления. Для этого в Trusted.ID предусмотрено несколько рабочих интерфейсов – личный профиль пользователя и консоль администратора.


    В Trusted.ID реализовано два подхода управления профилем пользователя:


    - централизованный, контролируемый администратором системы;
    - децентрализованный, управляемый самим владельцем профиля.

    Решение помогает выполнить требования регуляторов в отношении обработки персональных данных согласно 152—ФЗ «О персональных данных» и регламенту GDPR.


    Управление входом и правами доступа


    Trusted.ID позволяет управлять входом пользователей и автоматизировать процесс предоставления доступа в различные приложения и веб—ресурсы организации как для сотрудников компании, так и для внешних пользователей.


    Решение реализует подход Single Sign-On — технология единого входа, которая позволяет пользователю один раз пройти аутентификацию и получить доступ ко всем приложениям организации.


    Единый вход будет работать с любого устройства — компьютера пользователя, смартфона, планшета, и где бы не находился сотрудник — в офисе, дома, в командировке.


    Различные способы аутентификации


    - с помощью логина и пароля
    - через социальные сети: Facebook, Google, ВКонтакте, Яндекс, MailRu
    - по номеру телефона и SMS
    - с помощью технологии распознавания лиц eVision.ID
    - с помощью средств электронной подписи
    - с помощью облачной подписи КриптоПро DSS
    - с помощью мобильной электронной подписи от МегаФон
    - с помощью ЕСИА

    Двухфакторная аутентификация


    Trusted.ID реализует сценарии двухфакторной аутентификации для повышения уровня защищенности всей системы входа. Пользователи могут успешно пройти верификацию личности в Trusted.ID, используя не менее двух факторов аутентификации. Помимо традиционных способов, например, логин и пароль, принцип двухфакторности предполагает подтверждение личности с помощью того, чем владеет пользователь. Это может быть сертификат электронной подписи, биометрические данные, а также мобильный телефон, на который отсылается временный код доступа.


    Строгая аутентификация


    Для обеспечения строгой аутентификации в Trusted.ID используется криптография и инфраструктура открытых ключей.


    В решении поддерживается несколько способов аутентификации:

    по протоколу TLS с использованием российских криптографических стандартов при поддержке КриптоПро CSP


    TLS — протокол для безопасного обмена данными между пользователем и веб-ресурсом. Безопасная передача обеспечивается при помощи аутентификации и шифрования передаваемой информации.


    При установлении соединения пользователь указывает свой сертификат в окне браузера. Для повышения уровня безопасности закрытый ключ, соответствующий сертификату, может храниться на аппаратном токене. При успешном прохождении процесса аутентификации создается двухстороннее TLS соединение.


    с помощью доверенного средства подписи КриптоАРМ ГОСТ


    КриптоАРМ ГОСТ — приложение для создания и проверки электронной подписи.


    При прохождении аутентификации пользователь указывает свой сертификат в интерфейсе КриптоАРМ ГОСТ. Приложение формирует подписанный сертификатом запрос и передает его в сервис Trusted.ID. Сервис в свою очередь проверяет действительность подписи. Если проверка прошла успешно процесс аутентификации считается законченным.


    Архитектура Trusted.ID


    Trusted.ID выполняет роль центрального узла цифровой инфраструктуры, управляя входом в различных целевых информационных ресурсах и поддерживая возможность интеграции с доверенными источниками для загрузки или обновления данных о пользователях.


    Поддерживаемые доверенные источники:


    LDAP — каталоги и доменные сервисы
    DSS сервисы
    Социальные сети
    Единая система идентификации и аутентификации (ЕСИА)


    Поддерживаемые целевые системы:


    Операционные системы семейства Linux, Windows по протоколу Radius
    Веб—сервисы на базе OAuth протокола
    Сетевой доступ с помощью сервиса Captive Portal


    В Trusted.ID проработаны готовые сценарии интеграции с различными приложениями:


    коробочные решения CMS 1C—Bitrix и 1C—Bitrix24,
    модуль ЭДО КриптоАРМ Документы для сайтов на CMS 1C—Bitrix,
    приложение для подписи и шифрования документов КриптоАРМ ГОСТ,
    ОС RouterOS сетевого оборудования Microtik,
    веб—сервисы Gitlab, Moodle.


    Trusted.PKI


    Модуль Trusted.PKI позволяет управлять элементами инфраструктуры открытых ключей в соответствии с требованиями законодательства.


    В интерфейсе пользователя доступен функционал создания и отправки запросов на выпуск и перевыпуск сертификатов электронной подписи в удостоверяющий центр. При централизованной системе активируются дополнительные полномочия администратора для контроля над этими запросами.


    Для подключения к удостоверяющему центру используется API. Он позволяет пользователям бесшовно формировать запросы на электронные сертификаты прямо из интерфейса сервиса.


    В Trusted.PKI предусмотрен удобный сервис автоматической проверки и настройки рабочего места пользователя.


    В соответствии с требованиями нормативных документов ФАПСИ от 13 июня 2001 г. N 152 и ФСБ от 9 февраля 2005 г. N 66 в Trusted.PKI реализован журнал поэкземплярного учета лицензий и дистрибутивов средств криптографической защиты информации.

     
    ПО по вендорам