Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Вход по сертификатам и электронная подпись для 1С-Битрикс

Download as PPT, PDF
Цифровые технологии
Цифровые технологии

Презентация Егора Кувшинова (Цифровые технологии). VI конференция «Электронная торговля. Информационная безопасность и PKI». г.Казань, 22 – 24 октября 2014 г.

1 of 14
Актуальные вопросы и их решения для «1С-Битрикс» VI Конференция «Электронная торговля. Информационная безопасность и PKI». 22-24 октября 2014 года. г. Казань
Направления разработки 1 PAGE Клиентский сервис 1. Аутентификация и авторизация по сертификатам. 2. Аутентификация через ЕСИА. 3. Обмен электронными документами с юридически значимым статусом.
Платформа «1С-Битрикс» 2 PAGE Клиентский сервис 110000 000000++ клиентов 2255 000000++ интернет-магазинов 1100 000000++ партнеров 11550000++ веб-приложений для сайтов в Маркетплейсе 115500++ интернет- магазинов в Маркетплейсе
Инструменты безопасности 3 PAGE Комплекс «Проактивная защита» Проактивный фильтр защиты от атак Веб-антивирус Аутентификация и система составных паролей Технология защиты сессии пользователя Активная реакция на вторжение Контроль целостности системы Защита от фишинга Шифрование данных Групповые политики безопасности Защита при регистрации и авторизации Журнал событий
«Безопасная авторизация без SSL» 4 PAGE Аутентификация по сертификату 1. Закрытый и открытый ключи (генерация на сервере) 2. Шифрование пароля на клиенте RSA 1024bit 3. Передача в закрытом виде по каналам связи – каждый раз новое значение 4. Дешифрование пароля на сервере 5. Не изменяется безопасное хранение пароля в Базе Данных на сервере
Применение одноразовых паролей 5 PAGE Аутентификация ОТP
Модуль TrustedLogin 6 PAGE Решение для «1С-Битрикс»
Схема аутентификации модуля TrustedLogin 7 PAGE Решение для «1С-Битрикс»
Модуль TrustedSaml 8 PAGE Аутентификация через ЕСИА 1. Установить модуль. 2. Подать заявку. 3. Протестировать взаимодействие с ЕСИА в тестовой среде. 4. Подключить к продуктивной среде ЕСИА.
Обмен электронными документами с юридически значимым статусом 9 PAGE Технология электронной подписи «Очевидно, что так называемая круглая печать – это в общем, конечно, наследие прошлого. При современном развитии техники наличие печати не гарантирует подлинности документа» Премьер-министр РФ Д.А. Медведев 16 октября 2014г.
Модуль электронной подписи 10 PAGE Технология электронной подписи 1. Библиотека документов 2. Документооборот 3. Бизнес-процессы
Интеграция в комплексный компонент «Библиотека документов» 11 PAGE Технология электронной подписи
Вход по сертификатам и электронная подпись для 1С-Битрикс
Спасибо за внимание Контакты wwwwww..ttrruusstteedd..rruu ee--mmaaiill:: iinnffoo@@ttrruusstteedd..rruu 88 ((88336622)) 3333--7700--5500 88 ((449999)) 770055--9911--1100 88 ((880000)) 555555--6655--8811

More Related Content

Вход по сертификатам и электронная подпись для 1С-Битрикс

  • 1. Актуальные вопросы и их решения для «1С-Битрикс» VI Конференция «Электронная торговля. Информационная безопасность и PKI». 22-24 октября 2014 года. г. Казань
  • 2. Направления разработки 1 PAGE Клиентский сервис 1. Аутентификация и авторизация по сертификатам. 2. Аутентификация через ЕСИА. 3. Обмен электронными документами с юридически значимым статусом.
  • 3. Платформа «1С-Битрикс» 2 PAGE Клиентский сервис 110000 000000++ клиентов 2255 000000++ интернет-магазинов 1100 000000++ партнеров 11550000++ веб-приложений для сайтов в Маркетплейсе 115500++ интернет- магазинов в Маркетплейсе
  • 4. Инструменты безопасности 3 PAGE Комплекс «Проактивная защита» Проактивный фильтр защиты от атак Веб-антивирус Аутентификация и система составных паролей Технология защиты сессии пользователя Активная реакция на вторжение Контроль целостности системы Защита от фишинга Шифрование данных Групповые политики безопасности Защита при регистрации и авторизации Журнал событий
  • 5. «Безопасная авторизация без SSL» 4 PAGE Аутентификация по сертификату 1. Закрытый и открытый ключи (генерация на сервере) 2. Шифрование пароля на клиенте RSA 1024bit 3. Передача в закрытом виде по каналам связи – каждый раз новое значение 4. Дешифрование пароля на сервере 5. Не изменяется безопасное хранение пароля в Базе Данных на сервере
  • 6. Применение одноразовых паролей 5 PAGE Аутентификация ОТP
  • 7. Модуль TrustedLogin 6 PAGE Решение для «1С-Битрикс»
  • 8. Схема аутентификации модуля TrustedLogin 7 PAGE Решение для «1С-Битрикс»
  • 9. Модуль TrustedSaml 8 PAGE Аутентификация через ЕСИА 1. Установить модуль. 2. Подать заявку. 3. Протестировать взаимодействие с ЕСИА в тестовой среде. 4. Подключить к продуктивной среде ЕСИА.
  • 10. Обмен электронными документами с юридически значимым статусом 9 PAGE Технология электронной подписи «Очевидно, что так называемая круглая печать – это в общем, конечно, наследие прошлого. При современном развитии техники наличие печати не гарантирует подлинности документа» Премьер-министр РФ Д.А. Медведев 16 октября 2014г.
  • 11. Модуль электронной подписи 10 PAGE Технология электронной подписи 1. Библиотека документов 2. Документооборот 3. Бизнес-процессы
  • 12. Интеграция в комплексный компонент «Библиотека документов» 11 PAGE Технология электронной подписи
  • 14. Спасибо за внимание Контакты wwwwww..ttrruusstteedd..rruu ee--mmaaiill:: iinnffoo@@ttrruusstteedd..rruu 88 ((88336622)) 3333--7700--5500 88 ((449999)) 770055--9911--1100 88 ((880000)) 555555--6655--8811