Мы занимаемся информационной безопасностью

Решения

Защита web-приложений

Сервер проверки ЭЦП/OTP

Проблема

Необходимость дополнительного подтверждения каких-либо действий пользователей в web-приложении может быть продиктована разными потребностями. В частности, использование электронной цифровой подписи позволяет придавать действиям пользователя юридическую значимость. Но внедрение поддержки механизмов ЭЦП или OTP в web-приложение задача достаточно сложная и затратная.

Решение

Для решения задачи обеспечения поддержки механизмов ЭЦП или одноразовых паролей в web-приложении мы предлагаем использовать комплекс Ak Kamal e-Security Suite в качестве сервера проверки ЭЦП/OTP, который, вкупе с клиентским приложением Ak Kamal e-Security Client, позволяет создать эффективный и удобный механизм подтверждения действий пользователей в web-приложении без внесения значительных изменений в его фронт-енд. В данном сценарии сервер проверки ЭЦП/OTP устанавливается в любом месте системы и связывается с web-приложением посредством web-сервисов. Получая страницу с ЭЦП или одноразовым паролем, web-приложение отправляет эти данные Ak Kamal e-Security Suite для проверки, а затем получает результаты проверки. Также возможен вариант с проверкой ЭЦП/OTP “на лету”, но в такой реализации Ak Kamal e-Security Suite должен быть установлен непосредственно перед приложением в качестве шлюза.

Сервер проверки ЭЦП/OTP Ak Kamal e-Security Suite

Преимущества

Ключевые преимущества использования Ak Kamal e-Security Suite в качестве решения для внедрения поддержки ЭЦП и OTP в web-приложение:

  • Не требует внесения значительных изменений в web-приложение, что заметно упрощает и ускоряет интеграцию;
  • Ak Kamal e-Security Suite и Ak Kamal e-Security Client полностью закрывают все задачи по постановке и проверке ЭЦП;
  • Использование ЭЦП для подтверждения критичных действий пользователя позволяет не только повысить уровень безопасности, но и наделить эти действия юридической значимостью в соответствии с законами РК;
  • Поддержка сертификатов НУЦ и КЦМР позволяет использовать в web-приложении личные сертификаты пользователей, которые бесплатно выдаются всем гражданам Республики Казахстан;
  • Ak Kamal e-Security Client обеспечивает поддержку широкого ряда токенов и смарт-карт.
Более подробно узнать о комплексе Ak Kamal e-Security Suite, а также оценить его возможность в демонстрационном режиме вы можете на сайте продукта www.e-security.kz.