Безопасность Web-решений

Большинство Web-сервисов, обеспечивающих получение определенных услуг или доступ к Web-приложениям, прочно вошли в нашу жизнь. При проектировании этих сервисов следует помнить о минимальном наборе средств, которые позволят обеспечить необходимый уровень безопасности при использовании Web-сервиса. В этот набор входят:

  • безопасная регистрация на Web-сервисе,
  • аутентификация на Web-сервисе,
  • электронная подпись данных,
  • защита обмена информацией с Web-сервисом,
  • защита от атак, связанных с подменой Web-сервиса (фишинг, спуфинг и т. п.),
  • обеспечение доверенной среды.

Последнее означает, что операционная система, в которой работает получатель услуги, должна быть свободной от вирусов, программ-шпионов и иного вредоносного софта. Помимо этого она должна быть защищена от удаленного управления USB-over-IP. В противном случае наиболее значимые операции следует производить на отдельно подключаемом устройстве.

Компанией «Актив» разработаны специальные кроссплатформенные и мультибраузерные плагины, которые позволяют использовать функциональность устройств Рутокен ЭЦП, Рутокен Web и Рутокен PINPad непосредственно из скриптов и апплетов Web-страницы. На данный момент существуют следующие варианты плагинов:

  • Плагин Рутокен Web позволяет реализовать строгую двухфакторную аутентификацию на Web-сервисе.
  • Рутокен Плагин реализует электронную подпись, шифрование и строгую двухфакторную аутентификацию для Web-cервисов, при этом используется аппаратная реализация российских криптоалгоритмов в устройствах Рутокен. Для интеграции с PKI в продукте реализована поддержка цифровых сертификатов формата X.509, запросов на сертификаты PKCS#10 и защищенных сообщений в формате CMS.

Обеспечение безопасности Web-решений

Рутокен Web

Актив

Основное назначение продукта Рутокен Web — заменить небезопасную аутентификацию по связке «логин-пароль» на двухфакторную аппаратную аутентификацию.
Inter-PRO

Сигнал-КОМ

Программный комплекс Inter-PRO предназначен для криптографической защиты информационных систем, построенных на базе Web-технологий. Для защиты HTTP-трафика в Inter-PRO используются протоколы SSL и TLS, дополненные российскими криптографическими стандартами и возможностью формирования и проверки в режиме on-line цифровой подписи пользователя под электронной HTML-формой.

Клиенты и партнеры

  • Анкад
  • Минздрав России
  • КРИПТО-ПРО
  • СКБ Контур
  • ЦентрИнформ
  • НУЦ
  • Код Безопасности
  • Код Безопасности
  • Сигнал КОМ
  • ИнфотекС
  • Альфа Директ
  • Электронная Москва
  • Digital Design
  • Тензор
  • Депо
  • Связной
  • Банк Нордеа
  • БелИнфоНалог
  • Татарстан

Карта сайта