Презентация Егора Кувшинова (Цифровые технологии). VI конференция «Электронная торговля. Информационная безопасность и PKI». г.Казань, 22 – 24 октября 2014 г.
Report
Share
Report
Share
1 of 14
More Related Content
Вход по сертификатам и электронная подпись для 1С-Битрикс
1. Актуальные вопросы и их
решения для «1С-Битрикс»
VI Конференция «Электронная торговля. Информационная безопасность и PKI».
22-24 октября 2014 года. г. Казань
2. Направления разработки
1
PAGE
Клиентский сервис
1. Аутентификация и авторизация по сертификатам.
2. Аутентификация через ЕСИА.
3. Обмен электронными документами с юридически
значимым статусом.
3. Платформа «1С-Битрикс»
2
PAGE
Клиентский сервис
110000 000000++ клиентов
2255 000000++ интернет-магазинов
1100 000000++ партнеров
11550000++ веб-приложений для
сайтов в Маркетплейсе
115500++ интернет- магазинов в
Маркетплейсе
4. Инструменты безопасности
3
PAGE
Комплекс «Проактивная защита»
Проактивный фильтр защиты от атак
Веб-антивирус
Аутентификация и система составных паролей
Технология защиты сессии пользователя
Активная реакция на вторжение
Контроль целостности системы
Защита от фишинга
Шифрование данных
Групповые политики безопасности
Защита при регистрации и авторизации
Журнал событий
5. «Безопасная авторизация без SSL»
4
PAGE
Аутентификация по сертификату
1. Закрытый и открытый ключи (генерация на сервере)
2. Шифрование пароля на клиенте RSA 1024bit
3. Передача в закрытом виде по каналам связи – каждый раз новое
значение
4. Дешифрование пароля на сервере
5. Не изменяется безопасное хранение пароля в Базе Данных на сервере
9. Модуль TrustedSaml
8
PAGE
Аутентификация через ЕСИА
1. Установить модуль.
2. Подать заявку.
3. Протестировать взаимодействие с ЕСИА в тестовой среде.
4. Подключить к продуктивной среде ЕСИА.
10. Обмен электронными документами с юридически значимым статусом
9
PAGE
Технология электронной подписи
«Очевидно, что так называемая круглая печать – это в общем,
конечно, наследие прошлого. При современном развитии техники
наличие печати не гарантирует подлинности документа»
Премьер-министр РФ
Д.А. Медведев
16 октября 2014г.
11. Модуль электронной подписи
10
PAGE
Технология электронной подписи
1. Библиотека документов
2. Документооборот
3. Бизнес-процессы
12. Интеграция в комплексный компонент «Библиотека документов»
11
PAGE
Технология электронной подписи
14. Спасибо за внимание
Контакты
wwwwww..ttrruusstteedd..rruu
ee--mmaaiill:: iinnffoo@@ttrruusstteedd..rruu
88 ((88336622)) 3333--7700--5500
88 ((449999)) 770055--9911--1100
88 ((880000)) 555555--6655--8811