Вход Trusted.Login
Магазин криптографии и электронной подписи
Лицензия на право использования ПО “Trusted Login CA” версии 1.0 (сервер)

Лицензия на право использования ПО “Trusted Login CA” версии 1.0 (сервер)

260 000 руб.
Производитель
ООО "Дигт Бизнес Системы"
Тип поставки
mail_delivery
Полное описание

«Trusted Login для УЦ» осуществляет технологию единого входа c использованием сертификата, выданного удостоверяющим центром пользователю системы, предъявившему при входе цифровой сертификат стандарта x509v3 (выдан известным для экземпляра Oracle E-Business Suite удостоверяющим центром), и подписавшему данным сертификатом сообщение, включающее в себя IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite. Не требуется вводить свои имя пользователя и пароль для получения доступа к личным полномочиям в Oracle E-Business Suite,

«Trusted Login для УЦ» осуществляет дополнительную проверку: вместе с вводом имени пользователя и пароля пользователю необходимо предъявить цифровой сертификат стандарта x509v3 и подписать сообщение, включающее в себя IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite.

В отличии от других подобных SSO решений и решений для усиления контроля доступа для Oracle E-Business Suite «Trusted Login для УЦ» не требует развёртывания дополнительных программных сервисов и аппаратных серверов, а также позволяет поддерживать смешанную модель аутентификации пользователей, когда одни пользователи пользуются «Trusted Login для УЦ», а другие аутентифицируются в системе штатным образом.

«Trusted Login для УЦ» может генерировать дополнительные записи аудита о подключениях к Oracle E-Business Suite, включая информацию об IP адресе конечного пользователя и подписанное цифровым сертификатом стандарта x509v3 сообщение.

В качестве сертификатов могут использоваться сертификаты, поддерживающие криптографические стандарты Российской Федерации (ГОСТ Р34.11-94) и аналогичные им стандарты шифрования Республики Казахстан, Республики Беларусь и других государств постсоветского пространства.

Используемые технологии

1. Oracle Application Framework
2. x509v3
3. Инфраструктура открытых ключей
4. PKCS

Механизм работы

Основой для работы «Trusted Login для УЦ» является таблица DIGT_CERTIFICATES, которая осуществляет сопоставление между учётной записью в Oracle E-Business Suite (FND_USER) и цифровым сертификатом, выданным удостоверяющим центром, и хранит сертификаты, включая корневые сертификаты, или цепочки сертификации удостоверяющих центров. Для работы с вышеуказанной таблицей существуют графический интерфейс пользователя вместе с программными интерфейсами Java и PL/SQL.

Для получения доступа к полномочиям Oracle E-Business Suite пользователь запрашивает страницу OAF OA_HTML/TrustedLogin.jsp или функцию DIGT_X509_LOGIN_PAGE, которая:

1. При режиме в работе дополнительной проверки запрашивает имя пользователя и пароль.
2. Предъявляет для подписи цифровым сертификатом сообщение, содержащее IP адрес компьютера пользователя, метку времени и идентификатор сессии сервера приложений Oracle E-Business Suite.
3. Проверяет на стороне сервера приложений Oracle E-Business Suite ЭЦП (проверяет математическую корректность ЭЦП и статусы сертификатов по построенной цепочке сертификатов).
4. Проверяет соответствие между сертификатом и учётной записью в Oracle E-Business Suite, а при работе в режиме дополнительной проверки и соответствие введённого имени пользователя.
5. При успешном завершении всех проверок предоставляет доступ к полномочиям Oracle E-Business Suite

Технические требования

1. Oracle E-Business Suite 11.5.10/R12.0.x/R12.1.x с установленным на среднем звене системы JDK6 (см. Using JDK Version 6 with Oracle E-Business Suite 11i, Releases 11.5.10 и Using Latest Update of Java 6.0 with Oracle E-Business Suite Release 12).
2. Java JCA provider для Java6 на среднем звене Oracle E-Business Suite (обратитесь к нам для получения списка проверенных нами поставщиков или для проверки специфического поставщика).
3. Обозреватель Internet, рекомендованный для использования с Oracle E-Business Suite (см. Recommended Browsers for Oracle E-Business Suite 11i и Recommended Browsers for Oracle E-Business Suite Release 12).
4. Клиентское программное обеспечение для реализации криптографических функций (обратитесь к нам для получения деталей).
5. Удостоверяющий центр, выпускающий цифровые сертификаты x509v3.