На главную страницу  
+7 (499) 124-62-26
О компании Продукты Демо-версии Купить Цены Контакты Решения
OpenVPN-ГОСТ
КриптоСервер
КриптоТуннель
Защита RDP
КриптоПакет
"Вьюга"

Программный комплекс «МагПро КриптоПортал»

«МагПро КриптоПортал» – это программный комплекс, позволяющий устанавливать защищенное web-соединение между любым web-сервером и web-клиентом. Защита соединения происходит по протоколу SSL/TLS c использованием сертифицированной криптографии ГОСТ.

  • В состав программного комплекса «МагПро КриптоПортал» входят «МагПро КриптоТуннель» (клиентский комплект) и «МагПро КриптоСервер» (серверный комплект). В качестве web-сервера может использоваться Apache, IIS, nginx и другие.
  • В «МагПро КриптоПортал» встроена автоматическая система создания и управления сертификатами X.509 SSL/TLS, поэтому покупка сертификатов SSL/TLS у Удостоверяющих Центров не требуется.
  • Для организации рабочего места пользователя используется «МагПро КриптоТуннель», который не требует установки на рабочих местах пользователей и распространяется простым копированием файлов, например, на съемный носитель с последующей раздачей данного носителя пользователям.
  • Информация о пользователе, полученная КриптоСервером при аутентификации пользователя из пользовательского сертификата X.509, передается web-серверу в специальных заголовках http-запроса и может быть использована для разграничения доступа, например, скриптами на web-страницах целевого сайта.
  • КриптоСервер позволяет устанавливать требование клиентской аутентификации на группу сайтов, отдельный сайт, раздел сайта, отдельные документы с помощью управляемого модуля CryptoServerModule.

Архитектура программного комплекса отражена на рисунке:

Сертификат ФСБ

ПК "МагПро КриптоПортал" является надстройкой над сертифицированным СКЗИ "МагПро КриптоПакет" и не требует отдельной сертификации.

СКЗИ <МагПро КриптоПакет> версии 2.1 успешно прошло сертификационные испытания в ФСБ.

сертификат ФСБ N СФ/124-2767 от 05 февраля 2016г.
выдан на СКЗИ «МагПро КриптоПакет» версии 2.1 по классам КС1 и КС2.

сертификат ФСБ N СФ/121-2838 от 20 марта 2016г.
выдан на СКЗИ «МагПро КриптоПакет» версии 2.1 по требованиям к средствам электронной подписи по классам КС1 и КС2.

Законодательство

Программный комплекс «МагПро КриптоПортал» удовлетворяет требованиям российского законодательства к техническим средствам защиты персональных данных.

Применение

  • Защита данных и аутентификация пользователей в системах "интернет-банк";
  • Защита данных и аутентификация пользователей в системах "интернет-аукцион";
  • Защита данных и аутентификация пользователей в корпоративных системах электронного документоборота на базе web-технологий;
  • Защищенный обмен файлами через сеть Интернет, в т.ч. по протоколу WebDAV.

Платформы

  • Семейство Windows:
    • Windows 2000/XP/Vista
    • Windows Server 2000/2003/2008

    Документация

    Техническое описание

    Принцип действия
    МагПро КриптоПортал распространяется в виде установочного пакета. Этот пакет содержит серверную часть и клиентскую часть. Пакет должен быть установлен на том же компьютере, на котором находится web-сервер IIS. В процессе установки будет установлена служба защиты web-сервера, созданы все необходимые ключи и цифровые сертификаты, а так же сформирован клиентский комплект.

    Клиентский комплект будет сконфигурирован для установки защищенных HTTPS-соединений именно с Вашим сайтом. Клиентский комплект не требует установки на пользовательских машинах; представляет собой набор файлов, которые требуется передать пользователю, например, скопировав на обычную флешку. Для начала работы пользователь может запускать программу непосредственно с флешки. Конечно, флешку использовать необязательно.

    Клиентский комплект (КриптоТуннель) работает по принципу прокси. При старте программа начинает "слушать" заданный в конфигурационном файле порт на 127.0.0.1. Кроме порта в конфигурационном файле задается, на какой удаленный сервер будет переадресовано соединение, принятое на данном порту. Если после этого пойти браузером на http://127.0.0.1:[номер порта], то программа произведет следующие действия в рамках выполнения протокола TLS:

    • аутентификацию удаленного сервера по сертификату X.509 сервера, обеспечивая таким образом защиту от атаки "человек посередине";
    • аутентификацию клиента на сервере по сертификату X.509 клиента, обеспечивая таким образом защиту от несанкционированного доступа к ресурсам сервера;
    • шифрование сетевого трафика между клиентом и сервером, обеспечивая таким образом конфиденциальность обмена данными.

    Автоматический запуск браузера на правильный порт встроен в клиентский комплект.

    Серверный комплект (КриптоСервер) представляет собой "криптографический прокси". Данный прокси устанавливается перед защищаемым сервисом и принимает соединения, защищенные по протоколу SSL/TLS. При этом защищаемый сервис настраивается таким образом, что начинает принимать соединения только от КриптоСервера. КриптоСервер по защищенному соединению получает данные от клиента, расшифровывает их и затем передает сервису. В рамках выполнения протокола SSL/TLS КриптоСервер выполняет

    • аутентификацию клиента на сервере по сертификату X.509 клиента, обеспечивая таким образом защиту от несанкционированного доступа к ресурсам сервера;
    • шифрование сетевого трафика между клиентом и сервером, обеспечивая таким образом конфиденциальность обмена данными.
    Протоколы

    Протокол SSL/TLS, реализуемый КриптоТуннелем, обеспечивает защиту соединения на транспортном уровне модели OSI. Вследствие этого возможна защита практически любого прикладного протокола, работающего через TCP-соединение без динамического открытия портов, в частности HTTP, RDP, SMTP, POP3, IMAP, WebDAV, FTP (passive mode), NFS, SQL и т.д.

    Соответствие стандартам

    Для обеспечения совместимости с СКЗИ других производителей КриптоТуннель соответствует открытым стандартам в области защиты информации, в частности поддерживаются:

    • международные стандарты и рекомендации (Х.509, PKIX, PKCS, CMS, RFC);
    • стандарт на ЭЦП ГОСТ Р 34.10-2001;
    • выработка значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
    • шифрование данных в соответствии с ГОСТ 28147-89.
    Ключевые носители

    Презентация

    Цена

 
Copyright © ООО "Криптоком". 2001-2016. All Rights Reserved.