Trusted.Net — комплексная система для управления входом, правами доступа и пользовательскими данными в различных веб-ресурсах и SAAS сервисах. Продукт также позволяет управлять элементами инфраструктуры открытых ключей в соответствии с требованиями законодательства.

Решение отлично подходит для организации доступа как к Интранету, так и Интернет-ресурсам и позволяет настроить свои правила доступа и наиболее подходящие методы входа.

Trusted.Net опирается на лучшие практики в сфере надежных систем аутентификации пользователей и будет полезен любой организации — от стартапа до состоявшегося крупного бизнеса.

Архитектура решения

Архитектура решения основана на модульном принципе. В состав продукта входят следующие модули:

Trusted.ID — основной модуль, предназначенный для организации единого входа, управления правами доступа и пользовательскими данными в веб — ресурсах и SAAS сервисах.

Trusted.PKI — модуль для управления электронными сертификатами и ведения поэкземплярного учета средств криптографической защиты информации в соответствии с требованиями законодательства.

Trusted.ID
Управление профилями пользователей

Trusted.ID позволяет организовать полный цикл управления учетными данными – от их создания и изменения, до блокировки и удаления. Для этого в Trusted.ID предусмотрено несколько рабочих интерфейсов – личный профиль пользователя и консоль администратора.

В Trusted.ID реализовано два подхода управления профилем пользователя:

- централизованный, контролируемый администратором системы;
- децентрализованный, управляемый самим владельцем профиля.

Решение помогает выполнить требования регуляторов в отношении обработки персональных данных согласно 152—ФЗ «О персональных данных» и регламенту GDPR.

Управление входом и правами доступа

Trusted.ID позволяет управлять входом пользователей и автоматизировать процесс предоставления доступа в различные приложения и веб—ресурсы организации как для сотрудников компании, так и для внешних пользователей.

Решение реализует подход Single Sign-On — технология единого входа, которая позволяет пользователю один раз пройти аутентификацию и получить доступ ко всем приложениям организации.

Единый вход будет работать с любого устройства — компьютера пользователя, смартфона, планшета, и где бы не находился сотрудник — в офисе, дома, в командировке.

Различные способы аутентификации

- с помощью логина и пароля
- через социальные сети: Facebook, Google, ВКонтакте, Яндекс, MailRu
- по номеру телефона и SMS
- с помощью технологии распознавания лиц eVision.ID
- с помощью средств электронной подписи
- с помощью облачной подписи КриптоПро DSS
- с помощью мобильной электронной подписи от МегаФон
- с помощью ЕСИА

Двухфакторная аутентификация

Trusted.ID реализует сценарии двухфакторной аутентификации для повышения уровня защищенности всей системы входа. Пользователи могут успешно пройти верификацию личности в Trusted.ID, используя не менее двух факторов аутентификации. Помимо традиционных способов, например, логин и пароль, принцип двухфакторности предполагает подтверждение личности с помощью того, чем владеет пользователь. Это может быть сертификат электронной подписи, биометрические данные, а также мобильный телефон, на который отсылается временный код доступа.

Строгая аутентификация

Для обеспечения строгой аутентификации в Trusted.ID используется криптография и инфраструктура открытых ключей.

В решении поддерживается несколько способов аутентификации:

по протоколу TLS с использованием российских криптографических стандартов при поддержке КриптоПро CSP

TLS — протокол для безопасного обмена данными между пользователем и веб-ресурсом. Безопасная передача обеспечивается при помощи аутентификации и шифрования передаваемой информации.

При установлении соединения пользователь указывает свой сертификат в окне браузера. Для повышения уровня безопасности закрытый ключ, соответствующий сертификату, может храниться на аппаратном токене. При успешном прохождении процесса аутентификации создается двухстороннее TLS соединение.

с помощью доверенного средства подписи КриптоАРМ ГОСТ

КриптоАРМ ГОСТ — приложение для создания и проверки электронной подписи.

При прохождении аутентификации пользователь указывает свой сертификат в интерфейсе КриптоАРМ ГОСТ. Приложение формирует подписанный сертификатом запрос и передает его в сервис Trusted.ID. Сервис в свою очередь проверяет действительность подписи. Если проверка прошла успешно процесс аутентификации считается законченным.

Архитектура Trusted.ID

Trusted.ID выполняет роль центрального узла цифровой инфраструктуры, управляя входом в различных целевых информационных ресурсах и поддерживая возможность интеграции с доверенными источниками для загрузки или обновления данных о пользователях.

Поддерживаемые доверенные источники:

LDAP — каталоги и доменные сервисы
DSS сервисы
Социальные сети
Единая система идентификации и аутентификации (ЕСИА)

Поддерживаемые целевые системы:

Операционные системы семейства Linux, Windows по протоколу Radius
Веб—сервисы на базе OAuth протокола
Сетевой доступ с помощью сервиса Captive Portal

В Trusted.ID проработаны готовые сценарии интеграции с различными приложениями:

коробочные решения CMS 1C—Bitrix и 1C—Bitrix24,
модуль ЭДО КриптоАРМ Документы для сайтов на CMS 1C—Bitrix,
приложение для подписи и шифрования документов КриптоАРМ ГОСТ,
ОС RouterOS сетевого оборудования Microtik,
веб—сервисы Gitlab, Moodle.

Trusted.PKI

Модуль Trusted.PKI позволяет управлять элементами инфраструктуры открытых ключей в соответствии с требованиями законодательства.

В интерфейсе пользователя доступен функционал создания и отправки запросов на выпуск и перевыпуск сертификатов электронной подписи в удостоверяющий центр. При централизованной системе активируются дополнительные полномочия администратора для контроля над этими запросами.

Для подключения к удостоверяющему центру используется API. Он позволяет пользователям бесшовно формировать запросы на электронные сертификаты прямо из интерфейса сервиса.

В Trusted.PKI предусмотрен удобный сервис автоматической проверки и настройки рабочего места пользователя.

В соответствии с требованиями нормативных документов ФАПСИ от 13 июня 2001 г. N 152 и ФСБ от 9 февраля 2005 г. N 66 в Trusted.PKI реализован журнал поэкземплярного учета лицензий и дистрибутивов средств криптографической защиты информации.