Сценарии использования

Шлюз безопасности

В основном сценарии использования, когда Ak Kamal e-Security Suite применяется как шлюз безопасности, то есть устанавливается непосредственно перед защищаемым приложением. Этот вариант развертывания позволяет задействовать все возможности комплекса: дополнительную аутентификацию, шифрование канала связи между шлюзом и пользователем, а также проверку ЭЦП и OTP.

Несмотря на широкий функционал, интеграция в таком режиме не требует серьезных доработок защищаемого приложения, ограничиваясь лишь вмешательством в бэк-енд и не внося изменений в привычный для пользователей интерфейс.

Упрощенно принцип работы шлюза безопасности Ak Kamal e-Security Suite выглядит так: пользователь, с установленным Ak Kamal e-Security Client, обращается к web-приложению по каналу защищенному SSL/TLS и проходит авторизацию на шлюзе с использованием пары логин/пароль, сертификата и/или одноразового пароля.

1. Пользователь проходит аутентификацию на шлюзе с использованием пары логин/пароль, сертификата, одноразового пароля сгенерированного OTP-токеном или полученного через SMS-сообщение.

2. Шлюз аутентифицирует пользователя и передает данные о нем в web-приложение.

После этого все взаимодействие пользователя с приложением происходит через шлюз, который, кроме обеспечения защиты передаваемых данных, реализует функции проверки ЭЦП и OTP, поступающих по клиентского приложения Ak Kamal e-Security Client. Также клиентское приложение поддерживает работу с токенами и смарт-картами разных производителей.

1. Пользователь ставит ЭЦП с помощью Ak Kamal e-Security Client или генерирует одноразовый пароль на OTP-токене.

2. Шлюз проверяет ЭЦП/OTP "на лету" и передает их web-приложению вместе с результатами проверки, либо пропускает данные в исходном виде, если предусмотрена проверка по запросу.

3. В случае если предусмотрена проверка по запросу, web-приложение обращается к шлюзу с запросом на проверку ЭЦП/OTP и получает результаты проверки.

Преимущества:

Ключевыми преимуществами Ak Kamal e-Security Suite, при использовании в роли шлюза безопасности, являются:

Простая интеграция, не требующая внесения значительных изменений в приложения;

Комплекс совместим с любыми системами, независимо от того кем и на основе каких технологий они разработаны;

Использование сертифицированных средств электронной цифровой подписи;

В одном комплексе совмещен набор функций, которые позволяют повысить уровень безопасности и внедрить новый функционал в web-приложение;

Применение Ak Kamal e-Security Suite полностью соответствует Закону Республики Казахстан “Об электронном документе и электронной цифровой подписи”;

Интегрирован с ведущими удостоверяющими центрами Республики Казахстан, в том числе с НУЦ, что позволяет использовать в системе личные сертификаты пользователей;

Поддержка PKI- и OTP-токенов и смарт-карт разных производителей, в том числе при использовании в одной системе.

Попробуйте Ak Kamal e-Security Suite прямо сейчас

Воспользуйтесь демонстрационным сервисом Ak Kamal e-Security Suite для того, чтобы оценить его возможности

Демонстрационный сервис