Вход по сертификатам и электронная подпись для...
DESCRIPTION
Презентация Егора Кувшинова (Цифровые технологии). VI конференция «Электронная торговля. Информационная безопасность и PKI». г.Казань, 22 – 24 октября 2014 г.TRANSCRIPT
VI Конференция «Электронная торговля. Информационная безопасность и PKI». 22-24 октября 2014 года. г. Казань
Актуальные вопросы и ихрешения для «1С-Битрикс»
Направления разработки
PAGE
1
Клиентский сервис
1. Аутентификация и авторизация по сертификатам.
2. Аутентификация через ЕСИА.
3. Обмен электронными документами с юридически значимым статусом.
Платформа «1С-Битрикс»
PAGE
2
Клиентский сервис
100 000+100 000+ клиентов25 000+25 000+ интернет-магазинов10 000+10 000+ партнеров1500+1500+ веб-приложений для
сайтов в Маркетплейсе150+150+ интернет- магазинов в
Маркетплейсе
Инструменты безопасности
PAGE
3
Комплекс «Проактивная защита»
Проактивный фильтр защиты от атак Веб-антивирус Аутентификация и система составных паролей Технология защиты сессии пользователя Активная реакция на вторжение Контроль целостности системы Защита от фишинга Шифрование данных Групповые политики безопасности Защита при регистрации и авторизации Журнал событий
«Безопасная авторизация без SSL»
PAGE
4
Аутентификация по сертификату
1. Закрытый и открытый ключи (генерация на сервере)2. Шифрование пароля на клиенте RSA 1024bit3. Передача в закрытом виде по каналам связи – каждый раз новое значение4. Дешифрование пароля на сервере5. Не изменяется безопасное хранение пароля в Базе Данных на сервере
Применение одноразовых паролей
PAGE
5
Аутентификация ОТP
Модуль TrustedLogin
PAGE
6
Решение для «1С-Битрикс»
Схема аутентификации модуля TrustedLogin
PAGE
7
Решение для «1С-Битрикс»
Модуль TrustedSaml
PAGE
8
Аутентификация через ЕСИА
1. Установить модуль.
2. Подать заявку.
3. Протестировать взаимодействие с ЕСИА в тестовой среде.
4. Подключить к продуктивной среде ЕСИА.
Обмен электронными документами с юридически значимым статусом
PAGE
9
Технология электронной подписи
«Очевидно, что так называемая круглая печать – это в общем, конечно, наследие прошлого. При современном развитии техники наличие печати не гарантирует подлинности документа» Премьер-министр РФ Д.А. Медведев 16 октября 2014г.
Модуль электронной подписи
PAGE
10
Технология электронной подписи
1. Библиотека документов2. Документооборот
3. Бизнес-процессы
Интеграция в комплексный компонент «Библиотека документов»
PAGE
11
Технология электронной подписи
Контакты
Спасибо за внимание
www.trusted.ruwww.trusted.rue-mail: e-mail: [email protected]@trusted.ru
8 (8362) 33-70-508 (8362) 33-70-508 (499) 705-91-108 (499) 705-91-108 (800) 555-65-818 (800) 555-65-81