Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05
sales@cryptostore.ru
Заказать звонок
Заказать сертификат
Доставка Оплата ЭДО
КриптоПРО
КриптоАРМ
Токены
Смарт-карты и
считыватели
Антивирусы
Программы
для подписи
Защита
информации
Face ID
Лицензия на право использования ПО Trusted TLS 2.2 для Windows

Лицензия на право использования ПО Trusted TLS 2.2 для Windows

Trusted TLS - программное решение по организации защищенного канала передачи данных между веб-ресурсами с использованием сертифицированных криптографических алгоритмов. Поддерживаемые платформы:Windows 2000 Service Pack 4, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 (в тестовых целях возможно развертывание на Windows Vista и Windows XP) 32 bit (64 bit в тестовых целях).

Производитель: ООО “Цифровые технологии”

16 000,00 руб.
16 000 руб.
Лицензия генерируется под конечного пользователя после оплаты заказа
Для юридических лиц
Счет сформируется автоматически. Укажите тип плательщика 'юридическое лицо' и заполните реквизиты.
Для физических лиц
Отправка лицензионного ключа на e-mail. Более 20 способов оплаты.
Оформим заказ за Вас
Для получения счета отправьте реквизиты Вашей организации на sales@cryptostore.ru

Trusted TLS позволяет использовать российские стандарты криптографической защиты информации в веб-сервере Apache.

Представляет собой доработанное программное решение mod_ssl, которое встраивается взамен стандартного модуля mod_ssl веб-сервера Apache.

Trusted TLS предназначен для построения систем, использующих сертифицированные ФСБ (ФАПСИ) СКЗИ, и применяется для создания защищенного соединения между “клиентом” и “сервером”.

Стандартные версии продукта

  • Trusted TLS 2.2 (для веб-сервера Apache 2.2).

    • Специализированные версии продукта

  • Trusted TLS for Connectra R66.

    • Целевая аудитория Trusted TLS:

  • для компаний, развертывающих/эксплуатирующих ГОСТ-защищенные Web-ресурсы;
  • для компаний, сотрудники которых работают с различными публичными онлайн-сервисами, доступ к которым выполняется по закрытым каналам (прокси-режим);
  • для компаний, имеющих широкую локальную сеть и не использующих сертифицированные средства криптографической защиты, в то время как сотрудники должны иметь доступ к удаленным веб-ресурсам, вход на которые выполняется строго по ГОСТ-сертификатам.

    • Поддерживаемые платформы

    1) для Apache 2.2 совместно с КриптоПро CSP 3.6/3.6R2:
  • Windows 2000 Service Pack 4, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 (в тестовых целях возможно развертывание на Windows Vista и Windows XP) 32 bit (64 bit в тестовых целях)
  • Linux 32|64 bit (протестировано на Red Hat Enterprise Linux 4|5 32|64 bit, Ubuntu 10.04.3 LTS (lucid) 64 bit)
  • Solaris 10 Sparc|Intel 32|64 bit
  • FreeBSD 6.3|7.4|8.2 32 bit
  • AIX 5.3|6.1 ppc 32|64 bit

    • 2) для Apache 2.2 совместно с КриптоПро CSP 3.6R3:

  • Linux 32|64 bit (протестировано на Red Hat Enterprise Linux 4|5 32|64 bit).

    • Функциональные возможности

  • 256-битное шифрование для веб-приложений в соответствии с ГОСТ 28147.89;
  • Поддержка протокола TLS v.1 для сертифицированных алгоритмов
  • ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94 (генерация ключевой пары, операции создания и проверки X .509 сертификата и для аутентификации клиента по TLS соединению),
  • ГОСТ 28147-89 (операции шифрования данных и имитозащита для обеспечения конфиденциальности и контроля целостности передаваемой информации по TLS соединению),
  • ГОСТ34.10-2001 (операции электронной подписи).
  • Поддержка протокола SSL v.2/v.3 для не сертифицированных алгоритмов;
  • Полная совместимость с продуктами КриптоПро CSP и КриптоПро TLS от компании “КРИПТО-ПРО”;
  • Аутентификация, построенная на X.509 сертификате, как для “клиента”, так и для “сервера”.

    • Программный продукт Trusted TLS может быть использован для решения следующих задач: 

    1. Разграничение доступа к веб-ресурсам по защищенному протоколу Данное решение ограничивает доступ к веб-ресурсам на основе использования цифровых ГОСТ-сертификатов. Оно предназначено для тех ситуаций, когда для доступа к ресурсам требуется аутентификация пользователя, а в качестве средств защиты применяются сертифицированные криптографические продукты. Для реализации этого решения требуется установка на сервере криптопровайдера “КриптоПро CSP” и ПО Trusted TLS. На клиентских местах должен быть установлен криптопровайдер “КриптоПро CSP” с поддержкой TLS. Возможна поддержка как односторонней, так и двухсторонней аутентификации. 

    2. Разграничение доступа к веб-ресурсам одновременно по ГОСТ и RSA-сертификатам Trusted TLS обеспечивает одновременную поддержку двух серверных сертификатов. При этом реализация доступа возможна двумя способами. При первом способе доступ к веб-ресурсам обеспечивается одинаково при предъявлении сертификата любого вида (ГОСТ и не-ГОСТ). Обращение к веб-ресурсу выполняется по одному и тому же адресу. При втором способе обращение к веб-ресурсам происходит по различным адресам, в зависимости от предъявляемого типа сертификата. Дальнейшее определение прав доступа осуществляется за счет настроек сервера Apache.

    3. Использование Trusted TLS в качестве прокси-сервера Данное решение может быть использовано в ситуации, когда аутентификация на веб-ресурсе должна выполняться по ГОСТ-сертификатам, а в организации, сотрудники которой должны иметь к нему доступ, сертифицированные средства криптографической защиты не используются. Для решения этой проблемы предлагается использовать в организации ПО Trusted TLS, работающее на ГОСТ-сертификате, установленное и настроенное для работы в качестве прокси-сервера. В этом случае все запросы, направляемые к защищенному веб-ресурсу, будут перехватываться этим сервером и передаваться по защищенному TLS-соединению. В качестве сертификата, по которому будет предоставляться доступ, будет использован серверный сертификат. Доступ к защищенному веб-ресурсу в этом случае смогут получить все сотрудники компании, которым он будет разрешен в соответствии с внутренними правами, вне зависимости от того, имеется ли у них личный ГОСТ-сертификат или нет. 

    4. Сервера приложений: интеграция Trusted TLS Набор методик для построения защищенного канала для серверов приложений (Tomcat, IBM Websphere, Oracle Weblogic) на базе продукта Trusted TLS (веб-сервера Apache версии 2.2) для обеспечения конфиденциальности информации и аутентификации пользователей в приложениях, разворачиваемых на этих серверах. Методики были проверены на операционной системе RedHat Enterprise Linux/CentOS 5.3 x86. при использовании следующих связок: 

  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + Tomcat 5.5/6.0/7.0 
  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + IBM Websphere 6.1/7.0 
  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + Oracle WebLogic Server 10.3.2