Вход по сертификатам и электронная подпись для...

VI Конференция «Электронная торговля. Информационная безопасность и PKI». 22-24 октября 2014 года. г. Казань

Актуальные вопросы и ихрешения для «1С-Битрикс»

Направления разработки

PAGE

1

Клиентский сервис

1. Аутентификация и авторизация по сертификатам.

2. Аутентификация через ЕСИА.

3. Обмен электронными документами с юридически значимым статусом.

Платформа «1С-Битрикс»

PAGE

2

Клиентский сервис

100 000+100 000+ клиентов25 000+25 000+ интернет-магазинов10 000+10 000+ партнеров1500+1500+ веб-приложений для

сайтов в Маркетплейсе150+150+ интернет- магазинов в

Маркетплейсе

Инструменты безопасности

PAGE

3

Комплекс «Проактивная защита»

Проактивный фильтр защиты от атак Веб-антивирус Аутентификация и система составных паролей Технология защиты сессии пользователя Активная реакция на вторжение Контроль целостности системы Защита от фишинга Шифрование данных Групповые политики безопасности Защита при регистрации и авторизации Журнал событий

«Безопасная авторизация без SSL»

PAGE

4

Аутентификация по сертификату

1. Закрытый и открытый ключи (генерация на сервере)2. Шифрование пароля на клиенте RSA 1024bit3. Передача в закрытом виде по каналам связи – каждый раз новое значение4. Дешифрование пароля на сервере5. Не изменяется безопасное хранение пароля в Базе Данных на сервере

Применение одноразовых паролей

PAGE

5

Аутентификация ОТP

Модуль TrustedLogin

PAGE

6

Решение для «1С-Битрикс»

Схема аутентификации модуля TrustedLogin

PAGE

7

Решение для «1С-Битрикс»

Модуль TrustedSaml

PAGE

8

Аутентификация через ЕСИА

1. Установить модуль.

2. Подать заявку.

3. Протестировать взаимодействие с ЕСИА в тестовой среде.

4. Подключить к продуктивной среде ЕСИА.

Обмен электронными документами с юридически значимым статусом

PAGE

9

Технология электронной подписи

«Очевидно, что так называемая круглая печать – это в общем, конечно, наследие прошлого. При современном развитии техники наличие печати не гарантирует подлинности документа» Премьер-министр РФ Д.А. Медведев 16 октября 2014г.

Модуль электронной подписи

PAGE

10

Технология электронной подписи

1. Библиотека документов2. Документооборот

3. Бизнес-процессы

Интеграция в комплексный компонент «Библиотека документов»

PAGE

11

Технология электронной подписи

Контакты

Спасибо за внимание

www.trusted.ruwww.trusted.rue-mail: e-mail: info@trusted.ruinfo@trusted.ru

8 (8362) 33-70-508 (8362) 33-70-508 (499) 705-91-108 (499) 705-91-108 (800) 555-65-818 (800) 555-65-81