
Trusted TLS 2.2
Trusted TLS позволяет использовать российские стандарты криптографической защиты информации в веб-сервере Apache.
Представляет собой доработанное программное решение mod_ssl, которое встраивается взамен стандартного модуля mod_ssl веб-сервера Apache.
Trusted TLS предназначен для построения систем, использующих сертифицированные ФСБ (ФАПСИ) СКЗИ, и применяется для создания защищенного соединения между “клиентом” и “сервером”.
Производитель: ООО "Цифровые технологии"
Лицензия на право использования ПО Trusted TLS для Linux 2.2 | Trusted TLS 3 | |
Цена лицензии | 30 000 Р Купить | 50 000 Р Купить |
Поддержка ГОСТ Р 34.10-2012, 34.11-2012 | ||
Поддержка NGINX | ||
Поддержка КриптоПРО CSP 4.0 | ||
Утилита командной строки |
Программный продукт Trusted TLS может быть использован для решения следующих задач:
1. Разграничение доступа к веб-ресурсам по защищенному протоколу
Данное решение ограничивает доступ к веб-ресурсам на основе использования цифровых ГОСТ-сертификатов. Оно предназначено для тех ситуаций, когда для доступа к ресурсам требуется аутентификация пользователя, а в качестве средств защиты применяются сертифицированные криптографические продукты.
Для реализации этого решения требуется установка на сервере криптопровайдера “КриптоПро CSP” и ПО Trusted TLS. На клиентских местах должен быть установлен криптопровайдер “КриптоПро CSP” с поддержкой TLS.
Возможна поддержка как односторонней, так и двухсторонней аутентификации.
2. Разграничение доступа к веб-ресурсам одновременно по ГОСТ и RSA-сертификатам
Trusted TLS обеспечивает одновременную поддержку двух серверных сертификатов. При этом реализация доступа возможна двумя способами.
При первом способе доступ к веб-ресурсам обеспечивается одинаково при предъявлении сертификата любого вида (ГОСТ и не-ГОСТ). Обращение к веб-ресурсу выполняется по одному и тому же адресу.
При втором способе обращение к веб-ресурсам происходит по различным адресам, в зависимости от предъявляемого типа сертификата. Дальнейшее определение прав доступа осуществляется за счет настроек сервера Apache.
3. Использование Trusted TLS в качестве прокси-сервера
Данное решение может быть использовано в ситуации, когда аутентификация на веб-ресурсе должна выполняться по ГОСТ-сертификатам, а в организации, сотрудники которой должны иметь к нему доступ, сертифицированные средства криптографической защиты не используются.
Для решения этой проблемы предлагается использовать в организации ПО Trusted TLS, работающее на ГОСТ-сертификате, установленное и настроенное для работы в качестве прокси-сервера. В этом случае все запросы, направляемые к защищенному веб-ресурсу, будут перехватываться этим сервером и передаваться по защищенному TLS-соединению. В качестве сертификата, по которому будет предоставляться доступ, будет использован серверный сертификат.
Доступ к защищенному веб-ресурсу в этом случае смогут получить все сотрудники компании, которым он будет разрешен в соответствии с внутренними правами, вне зависимости от того, имеется ли у них личный ГОСТ-сертификат или нет.
4. Сервера приложений: интеграция Trusted TLS
Набор методик для построения защищенного канала для серверов приложений (Tomcat, IBM Websphere, Oracle Weblogic) на базе продукта Trusted TLS (веб-сервера Apache версии 2.2) для обеспечения конфиденциальности информации и аутентификации пользователей в приложениях, разворачиваемых на этих серверах. Методики были проверены на операционной системе RedHat Enterprise Linux/CentOS 5.3 x86. при использовании следующих связок:
Существуют другие версии TrustedTLS, отличающиеся поддерживаемыми платформами:
Trusted TLS for Windows 2.2, бессрочная серверная лицензия |
16000 руб. |
Trusted TLS for FreeBSD 2.2, бессрочная серверная лицензия |
50000 руб. |
Trusted TLS for Solaris 2.2, бессрочная серверная лицензия |
50000 руб. |
Trusted TLS for IBM AIX 2.2, бессрочная серверная лицензия |
80000 руб. |
Trusted TLS for СheckPoint Connectra R66, бессрочная серверная лицензия |
30000 руб. |
Trusted TLS for Oracle 2.2, бессрочная серверная лицензия |
120000 руб. |