Компания “1С-Битрикс” объявила о завершении интеграции технологии электронной цифровой подписи (ЭЦП) и двусторонней аутентификации по протоколу TLS в программные продукты “1С-Битрикс: Управление сайтом”, “1С-Битрикс: Корпоративный портал” и “1С-Битрикс: Официальный сайт государственной организации”. Сообщается, что реализация проекта прошла совместно с компанией “Цифровые технологии”.
Теперь ЭЦП в решениях на базе продуктов “1С-Битрикс” можно использовать как дополнительную меру безопасности при работе с электронными документами, а новый метод аутентификации по цифровому сертификату как вариант аутентификации с повышенной надежностью при входе на сайт или корпоративный портал.
Согласно данным компании “1С-Битрикс”, необходимый функционал TLS-аутентификации и ЭЦП реализован с помощью двух специально разработанных независимых модулей: TrustedBitrixLogin и TrustedBitrixDocuments, применяемых в продуктах “1С-Битрикс”, начиная с версии 8.5.
Как уведомляет “1С-Битрикс”, модуль TrustedBitrixLogin позволяет передавать необходимую информацию через защищенный канал по TLS-протоколу с использованием ГОСТ-алгоритмов шифрования и автоматически обеспечивать проверку подлинности как клиента, так и сервера. Требуемое для этого ПО: на сервере — Trusted TLS, “КриптоАРМ”, “КриптоПро CSP"; на клиенте: “КриптоПро CSP”.
Установка модуля TrustedBitrixDocuments, согласно информации “1С-Битрикс”, дает возможность создавать документы, библиотеки, управлять содержимым и настраивать режим доступа к ним. В библиотеках могут размещаться документы, имеющие различную степень конфиденциальности. Требуемое ПО: на сервере — “КриптоАРМ”, “КриптоПро CSP"; на клиенте — “КриптоАРМ” и “КриптоПро CSP”.