Электронная цифровая подпись и аутентификация по цифровому сертификату: особый уровень безопасности от «1С-Битрикс»

Ведущий российский разработчик систем управления веб-проектами и корпоративной информацией, компания «1С-Битрикс», завершила работы по интеграции технологии «электронной цифровой подписи» (ЭЦП) и двусторонней аутентификации по протоколу TLS в программные продукты «1С-Битрикс: Управление сайтом», «1С-Битрикс: Корпоративный портал» и «1С-Битрикс: Официальный сайт государственной организации». Реализация проекта прошла совместно с компанией «Цифровые технологии».

Технология ЭЦП значительно повышает безопасность корпоративных порталов и официальных сайтов государственных и частных компаний, которые используются в качестве хранилищ или средств публикации документов официального характера. Интеграция технологии ЭЦП в Интернет портал рассматривается как базовый элемент построения систем юридически значимого документооборота. Теперь технология ЭЦП поддерживается в программных продуктах компании «1С-Битрикс».

Теперь представители компаний, отвечающие за информационную безопасность, могут использовать ЭЦП как дополнительную меру безопасности при работе с электронными документами и новый метод аутентификации - по цифровому сертификату, при входе на сайт или корпоративный портал, созданный на основе платформы «1С-Битрикс».

Весь необходимый функционал TLS-аутентификации и ЭЦП реализован с помощью двух специально разработанных модулей: «TrustedBitrixLogin» и «TrustedBitrixDocuments» (модули разрабатывались для продуктов «1С-Битрикс», начиная с версии 8.5.).

Модуль «TrustedBitrixLogin» позволяет безопасно передавать необходимую информацию (организуется защищенный канал с передачей данных по TLS-протоколу с использованием ГОСТ-алгоритмов шифрования) и автоматически обеспечить проверку подлинности как клиента, так и сервера.

Требуемое ПО: на сервере – Trusted TLS, «КриптоАРМ», «КриптоПро CSP», на клиенте: «КриптоПро CSP».

Установка модуля «TrustedBitrixDocuments» дает возможность создания библиотек документов, управления содержимым и настройки доступа к ним. В библиотеках размещаются документы, составляющие информационную и коммерческую тайну организации, документы, предназначенные только для внутреннего пользования или имеющие стратегическое значение.

Требуемое ПО: на сервере – «КриптоАРМ», «КриптоПро CSP», на клиенте –«КриптоАРМ», «КриптоПро CSP».

Для того чтобы внедрить технологию ЭЦП и процедуру аутентификации по цифровому сертификату в свой сайт или корпоративный портал, потребуется:

• установить дистрибутив «КриптоПро CSP» 3.6,

• установить и настроить модули «TrustedBitrixDocuments» и «TrustedBitrixLogin»,

• для использования модуля «TrustedBitrixLogin» получить соответствующие сертификаты аутентификации для клиентов и для сервера в Удостоверяющем центре, использующем «КриптоПро CSP»,

• установить сертификаты клиентов и сервера,

• настроить браузер (Internet Explorer/Google Chrome)

Модули «TrustedBitrixLogin» и «TrustedBitrixDocuments» независимы друг от друга. Если на портале требуется обеспечить только TLS-аутентификацию, то устанавливается «TrustedBitrixLogin» c сопутствующим программным обеспечением.

Дополнительная информация:

Стоимость модуля «TrustedBitrixLogin»: от 7200 до 30200 т.р. в зависимости от комплектации пакета дистрибутивов.

Стоимость модуля «TrustedBitrixDocuments»: от 10800 до 13800 т.р. в зависимости от комплектации пакета дистрибутивов.

Для партнеров «1С-Битрикс» предусмотрены скидки от 20 до 40%