Архитектура решения по безопасному доступу и ЭЦП

Решение по безопасному доступу и ЭЦП является комплексным и состоит из следующих компонентов:

• Сервер управления жизненным циклом ключей и смарт-карт, на базе продукта Safenet Authentication Manager (далее SAM);
• Станция выдачи смарт-карт;
• Сервер выдачи цифровых сертификатов для аутентификации к корпоративной сети, на базе продукта Microsoft Certification Authority (далее MS CA);
• Сервер выдачи цифровых сертификатов по алгоритму ГОСТ для ЭЦП, на базе продукта УЦ Крипто Про;
• АРМ Администратора Центра Регистрации для работы с УЦ Крипто Про;
• Сервер прозрачного входа в корпоративные приложения, на базе продукта Indeed Id Enterprise Authentication;
• Компонент интеграции Safenet Authentication Manager и УЦ Крипто Про.

Офицер безопасности на станции выдачи подключает в карт-ридер смарт-карту и через web-консоль SAM запрашивает сертификат для пользователя. SAM обращается к Active Directory для проверки если такой пользователь, затем SAM формирует запрос на сертификат и посылает его на центр сертификации MS CA. MS CA получает информацию о пользователе из Active Directory и формирует сертификат, который отправляет обратно на SAM. SAM записывает сертификат на смарт-карту, подключённую к станции выдачи смарт-карт.

Затем SAM формирует запрос на сертификат для ЭЦП и через коннектор отправляет данный запрос на УЦ Крипто Про. УЦ Крипто Про формирует сертификат и отправляет обратно на SAM. Сертификат так же записывается на смарт-карту.

После выпуска сертификатов, печатается pin-код, который передаётся пользователю вместе со смарт-картой.

Directum

Lync

Outlook Web Access

Используется решение Indeed IS Enterprise Authentication, которое позволяет выдать пользователю один мастер пароль, который будет автоматически обеспечивать вход в приложения при работе внутри корпоративной сети и позволит входить в OWA при удалённом доступе.