Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05
sales@cryptostore.ru
Заказать звонок
Доставка Оплата
КриптоПРО
КриптоАРМ
Токены
Смарт-карты и
считыватели
Антивирусы
Программы
для подписи
Защита информации
Лицензия на право использования ПО Trusted TLS 2.2 для Windows

Лицензия на право использования ПО Trusted TLS 2.2 для Windows

Trusted TLS - программное решение по организации защищенного канала передачи данных между веб-ресурсами с использованием сертифицированных криптографических алгоритмов. Поддерживаемые платформы:Windows 2000 Service Pack 4, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 (в тестовых целях возможно развертывание на Windows Vista и Windows XP) 32 bit (64 bit в тестовых целях).

Производитель: ООО “Цифровые технологии”

16 000,00 руб.
16 000 руб.
Лицензия генерируется под конечного пользователя после оплаты заказа
Для юридических лиц
Счет сформируется автоматически. Укажите тип плательщика 'юридическое лицо' и заполните реквизиты.
Для физических лиц
Отправка лицензионного ключа на e-mail. Более 20 способов оплаты.
Оформим заказ за Вас
Для получения счета отправьте реквизиты Вашей организации на sales@cryptostore.ru

Купить

Trusted TLS позволяет использовать российские стандарты криптографической защиты информации в веб-сервере Apache.

Представляет собой доработанное программное решение mod_ssl, которое встраивается взамен стандартного модуля mod_ssl веб-сервера Apache.

Trusted TLS предназначен для построения систем, использующих сертифицированные ФСБ (ФАПСИ) СКЗИ, и применяется для создания защищенного соединения между “клиентом” и “сервером”.

Стандартные версии продукта

  • Trusted TLS 2.2 (для веб-сервера Apache 2.2).

    • Специализированные версии продукта

  • Trusted TLS for Connectra R66.

    • Целевая аудитория Trusted TLS:

  • для компаний, развертывающих/эксплуатирующих ГОСТ-защищенные Web-ресурсы;
  • для компаний, сотрудники которых работают с различными публичными онлайн-сервисами, доступ к которым выполняется по закрытым каналам (прокси-режим);
  • для компаний, имеющих широкую локальную сеть и не использующих сертифицированные средства криптографической защиты, в то время как сотрудники должны иметь доступ к удаленным веб-ресурсам, вход на которые выполняется строго по ГОСТ-сертификатам.

    • Поддерживаемые платформы

    1) для Apache 2.2 совместно с КриптоПро CSP 3.6/3.6R2:
  • Windows 2000 Service Pack 4, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 (в тестовых целях возможно развертывание на Windows Vista и Windows XP) 32 bit (64 bit в тестовых целях)
  • Linux 32|64 bit (протестировано на Red Hat Enterprise Linux 4|5 32|64 bit, Ubuntu 10.04.3 LTS (lucid) 64 bit)
  • Solaris 10 Sparc|Intel 32|64 bit
  • FreeBSD 6.3|7.4|8.2 32 bit
  • AIX 5.3|6.1 ppc 32|64 bit

    • 2) для Apache 2.2 совместно с КриптоПро CSP 3.6R3:

  • Linux 32|64 bit (протестировано на Red Hat Enterprise Linux 4|5 32|64 bit).

    • Функциональные возможности

  • 256-битное шифрование для веб-приложений в соответствии с ГОСТ 28147.89;
  • Поддержка протокола TLS v.1 для сертифицированных алгоритмов
  • ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94 (генерация ключевой пары, операции создания и проверки X .509 сертификата и для аутентификации клиента по TLS соединению),
  • ГОСТ 28147-89 (операции шифрования данных и имитозащита для обеспечения конфиденциальности и контроля целостности передаваемой информации по TLS соединению),
  • ГОСТ34.10-2001 (операции электронной подписи).
  • Поддержка протокола SSL v.2/v.3 для не сертифицированных алгоритмов;
  • Полная совместимость с продуктами КриптоПро CSP и КриптоПро TLS от компании “КРИПТО-ПРО”;
  • Аутентификация, построенная на X.509 сертификате, как для “клиента”, так и для “сервера”.

    • Программный продукт Trusted TLS может быть использован для решения следующих задач: 

    1. Разграничение доступа к веб-ресурсам по защищенному протоколу Данное решение ограничивает доступ к веб-ресурсам на основе использования цифровых ГОСТ-сертификатов. Оно предназначено для тех ситуаций, когда для доступа к ресурсам требуется аутентификация пользователя, а в качестве средств защиты применяются сертифицированные криптографические продукты. Для реализации этого решения требуется установка на сервере криптопровайдера “КриптоПро CSP” и ПО Trusted TLS. На клиентских местах должен быть установлен криптопровайдер “КриптоПро CSP” с поддержкой TLS. Возможна поддержка как односторонней, так и двухсторонней аутентификации. 

    2. Разграничение доступа к веб-ресурсам одновременно по ГОСТ и RSA-сертификатам Trusted TLS обеспечивает одновременную поддержку двух серверных сертификатов. При этом реализация доступа возможна двумя способами. При первом способе доступ к веб-ресурсам обеспечивается одинаково при предъявлении сертификата любого вида (ГОСТ и не-ГОСТ). Обращение к веб-ресурсу выполняется по одному и тому же адресу. При втором способе обращение к веб-ресурсам происходит по различным адресам, в зависимости от предъявляемого типа сертификата. Дальнейшее определение прав доступа осуществляется за счет настроек сервера Apache.

    3. Использование Trusted TLS в качестве прокси-сервера Данное решение может быть использовано в ситуации, когда аутентификация на веб-ресурсе должна выполняться по ГОСТ-сертификатам, а в организации, сотрудники которой должны иметь к нему доступ, сертифицированные средства криптографической защиты не используются. Для решения этой проблемы предлагается использовать в организации ПО Trusted TLS, работающее на ГОСТ-сертификате, установленное и настроенное для работы в качестве прокси-сервера. В этом случае все запросы, направляемые к защищенному веб-ресурсу, будут перехватываться этим сервером и передаваться по защищенному TLS-соединению. В качестве сертификата, по которому будет предоставляться доступ, будет использован серверный сертификат. Доступ к защищенному веб-ресурсу в этом случае смогут получить все сотрудники компании, которым он будет разрешен в соответствии с внутренними правами, вне зависимости от того, имеется ли у них личный ГОСТ-сертификат или нет. 

    4. Сервера приложений: интеграция Trusted TLS Набор методик для построения защищенного канала для серверов приложений (Tomcat, IBM Websphere, Oracle Weblogic) на базе продукта Trusted TLS (веб-сервера Apache версии 2.2) для обеспечения конфиденциальности информации и аутентификации пользователей в приложениях, разворачиваемых на этих серверах. Методики были проверены на операционной системе RedHat Enterprise Linux/CentOS 5.3 x86. при использовании следующих связок: 

  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + Tomcat 5.5/6.0/7.0 
  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + IBM Websphere 6.1/7.0 
  • Apache + Trusted TLS + CSP 3.6/3.6 R2 + Oracle WebLogic Server 10.3.2