Вход Trusted.Login
Магазин криптографии и электронной подписи
купить Trusted TLS for Linux 2.2, бессрочная серверная лицензия

Trusted TLS for Linux 2.2, бессрочная серверная лицензия

30 000 руб.
Тип поставки
email delivery
Ссылка на дистрибутив продукта
Скачать
Ссылка на инструкцию
Скачать
Полное описание

Trusted TLS - программное решение по организации защищенного канала передачи данных между веб-ресурсами с использованием сертифицированных криптографических алгоритмов.

Trusted TLS предназначен для построения систем, использующих сертифицированные ФСБ СКЗИ, и применяется для создания защищенного соединения между “клиентом” и “сервером”. Представляет собой доработанное программное решение mod_ssl, которое встраивается взамен стандартного модуля mod_ssl веб-сервера Apache.

Возможности Trusted TLS

  • 256-битное шифрование для веб-приложений в соответствии с ГОСТ 28147.89
  • Поддержка протокола TLS v.1 для сертифицированных алгоритмов ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94 (генерация ключевой пары, операции создания и проверки X .509 сертификата и для аутентификации клиента по TLS соединению), ГОСТ 28147-89 (операции шифрования данных и имитозащита для обеспечения конфиденциальности и контроля целостности передаваемой информации по TLS соединению), ГОСТ34.10-2001 (операции электронной подписи)
  • Поддержка протокола SSL v.2/v.3 для не сертифицированных алгоритмов
  • Полная совместимость с продуктами КриптоПро CSP и КриптоПро TLS от компании “КРИПТО-ПРО”
  • Аутентификация, построенная на X.509 сертификате, как для “клиента”, так и для “сервера”.
  • Программный продукт Trusted TLS может быть использован для решения следующих задач:

    Разграничение доступа к веб-ресурсам по защищенному протоколу

    Данное решение ограничивает доступ к веб-ресурсам на основе использования цифровых ГОСТ-сертификатов. Оно предназначено для тех ситуаций, когда для доступа к ресурсам требуется аутентификация пользователя, а в качестве средств защиты применяются сертифицированные криптографические продукты.

    Для реализации этого решения требуется установка на сервере криптопровайдера “КриптоПро CSP” и ПО Trusted TLS. На клиентских местах должен быть установлен криптопровайдер “КриптоПро CSP” с поддержкой TLS.

    Возможна поддержка как односторонней, так и двухсторонней аутентификации.

    Разграничение доступа к веб-ресурсам одновременно по ГОСТ и RSA-сертификатам

    Trusted TLS обеспечивает одновременную поддержку двух серверных сертификатов. При этом реализация доступа возможна двумя способами.

    При первом способе доступ к веб-ресурсам обеспечивается одинаково при предъявлении сертификата любого вида (ГОСТ и не-ГОСТ). Обращение к веб-ресурсу выполняется по одному и тому же адресу.

    При втором способе обращение к веб-ресурсам происходит по различным адресам, в зависимости от предъявляемого типа сертификата. Дальнейшее определение прав доступа осуществляется за счет настроек сервера Apache.

    Использование Trusted TLS в качестве прокси-сервера

    Данное решение может быть использовано в ситуации, когда аутентификация на веб-ресурсе должна выполняться по ГОСТ-сертификатам, а в организации, сотрудники которой должны иметь к нему доступ, сертифицированные средства криптографической защиты не используются.

    Для решения этой проблемы предлагается использовать в организации ПО Trusted TLS, работающее на ГОСТ-сертификате, установленное и настроенное для работы в качестве прокси-сервера. В этом случае все запросы, направляемые к защищенному веб-ресурсу, будут перехватываться этим сервером и передаваться по защищенному TLS-соединению. В качестве сертификата, по которому будет предоставляться доступ, будет использован серверный сертификат.

    Доступ к защищенному веб-ресурсу в этом случае смогут получить все сотрудники компании, которым он будет разрешен в соответствии с внутренними правами, вне зависимости от того, имеется ли у них личный ГОСТ-сертификат или нет.

    Сервера приложений: интеграция Trusted TLS

    Набор методик для построения защищенного канала для серверов приложений (Tomcat, IBM Websphere, Oracle Weblogic) на базе продукта Trusted TLS (веб-сервера Apache версии 2.2) для обеспечения конфиденциальности информации и аутентификации пользователей в приложениях, разворачиваемых на этих серверах. Методики были проверены на операционной системе RedHat Enterprise Linux/CentOS 5.3 x86. при использовании следующих связок:

  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + Tomcat 5.5/6.0/7.0
  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + IBM Websphere 6.1/7.0
  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + Oracle WebLogic Server 10.3.2
  • Не забудьте приобрести:

    5000 руб.

    Сертификат на годовою техническую поддержку ПО «Trusted TLS» на одном сервере

    В корзину

    37500 руб.

    Лицензия на право использования СКЗИ "КриптоПро CSP" версии 4.0 на сервере, бессрочная

    В корзину

    3750 руб.

    Сертификат на годовую техническую поддержку СКЗИ "КриптоПро CSP" на сервере

    В корзину