Оформите запрос на демонстрацию системы

Мы свяжемся с вами в течение одного рабочего дня, чтобы определить ваши потребности и удобный формат демонстрации системы DIRECTUM:

Заказать демонстрацию

По вопросам выбора и приобретения:
present@directum.ru
+7 (341) 272-11-00

Вверх
@DIRECTUMCompany:   Пожалуйста, подождите, загружаем данные из twitter...

Интеграция DIRECTUM с Aladdin eToken


Aladdin eToken Aladdin eToken

В связи с тем, что ЭЦП находит все более широкое применение на предприятиях и постепенно обретает юридическую силу и государственную поддержку, становится все более актуальным вопрос удобства и надежности использования ЭЦП в системах ЭДО. Несмотря на то, что цифровую подпись подделать значительно труднее, чем бумажную, многие компании хотят повысить достоверность ЭЦП. Кроме того, при использовании технологий, основанных на Microsoft Crypto API, возникает вопрос удобства переноса закрытого ключа с одного рабочего места на другое.

Ограничения PKI-инфраструктуры Windows

В системе электронного документооборота DIRECTUM сертификаты применяются для установки ЭЦП и шифрования документов. Данные операции производятся на основании закрытого ключа, хранящегося в хранилище сертификатов компьютера.

При смене пользователем рабочего места, пользователь сможет пройти аутентификацию в домене и в DIRECTUM точно так же, как и на своем компьютере, но для работы с сертификатами ему потребуется перенести закрытый ключ.

В связи с этим могут возникнуть следующие неудобства:

  • необходимость экспорта закрытого ключа и импорта его на все компьютеры, с которыми работает пользователь;
  • в случае если политика безопасности не разрешает экспорт закрытого ключа, пользователь будет вынужден запрашивать копию ключа или новый ключ;
  • для переноса ключа пользователю требуется определенная квалификация или инструкция.

Использование eToken для хранения ключей и аутентификации

Для снятия ограничений, связанных с необходимостью экспорта-импорта закрытых ключей, в системе DIRECTUM может применяться eToken (разработка компании Aladdin) – персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. Закрытый ключ пользователя при этом хранится не в хранилище сертификатов компьютера, а на носителе.

Aladdin eToken Aladdin eToken

При использовании eToken, представляющего собой компактный USB-ключ или смарт-карту, пользователю достаточно иметь сам eToken и знать пин-код к нему для осуществления следующих операций:

  • вход в Windows;
  • аутентификация в DIRECTUM;
  • установка в DIRECTUM ЭЦП на документ и шифрование.

Все эти операции могут осуществляться при помощи как разных, так и одного и того же ключа, хранящегося в eToken.

Таким образом, для полноценной работы в системе DIRECTUM на другом рабочем месте (при наличии установленного ПО) пользователю достаточно взять с собой только персональный носитель eToken.

Использование eToken в DIRECTUM при работе в терминальном режиме

При работе в DIRECTUM в терминальном режиме, многим пользователям требуется совершать действия на основе сертификатов – установку ЭЦП и шифрование. Это возможно, если на терминальном сервере для каждого пользователя зарегистрирован его закрытый ключ. Контроль их за их наличием возлагается на администратора терминального сервера, что увеличивает риск компрометации ключей. Кроме того, когда количество пользователей велико – это доставляет значительные неудобства при администрировании сервера.

Для решения данной проблемы также может использоваться eToken. Пользователь, закрытый ключ которого хранится в eToken, может использовать его как при работе с клиентом DIRECTUM, так и в терминальном режиме. Для этого на терминальном сервере и на клиенте должно быть установлено ПО eToken и, при подключении к серверу, нужно перенести на него локальный ресурс «Смарт-карты».

Преимущества использования eToken при работе в терминальном режиме:

  • закрытый ключ не хранится на сервере, что упрощает администрирование и повышает безопасность;
  • пользователь имеет один носитель для ключа независимо от способа работы – в терминальном режиме или через клиента.

Организация работы eToken в DIRECTUM

Организация работы eToken в DIRECTUM принципиально не отличается от обычной регистрации открытых ключей пользователей и/или настройки Windows-аутентификации. При максимальном использовании eToken (для аутентификации, ЭЦП и шифрования) последовательность действий по настройке будет выглядеть следующим образом:

  • генерация открытого и закрытого ключей, запись их в eToken;
  • настройка аутентификации в домене при помощи eToken;
  • настройка Windows-аутентификации в DIRECTUM;
  • регистрация открытого ключа в DIRECTUM.
Aladdin eToken Aladdin eToken

Для пользователя использование eToken в DIRECTUM не представляет трудностей, единственное отличие от стандартных операций подписания заключается в наличии двухфакторной аутентификации – пользователь должен будет вставить eToken и ввести пин-код.

Преимущества использования eToken в DIRECTUM

Использование носителя eToken в DIRECTUM позволяет:

  • заменить аутентификацию по паролю более надежной двухфакторной;
  • повысить достоверность ЭЦП и стойкость шифрования за счет хранения ключа на аппаратном носителе;
  • обеспечить удобный переход пользователя с одного рабочего места на другое;
  • повысить безопасность ключей при работе в терминальном режиме;
  • упростить администрирование терминального сервера.

Вернуться к списку технических решений

Сертифицировано DIRECTUM:
Сертифицировано DIRECTUM
Версия:
1.0
Стоимость:
Входит в базовые модули системы DIRECTUM. Лицензии на eToken приобретаются отдельно.
Готовность:
Готовое?
  • Концепт – уровень готовности, который показывает наличие возможности создать полноценное решение под заказ.
  • Шаблон – уровень готовности решения, при котором решение дорабатывается под инфраструктуру заказчика.
  • Готовое – полностью готовое к использованию решение.
Поставщик:
DIRECTUM
вендор

Сайт: www.directum.ru
Написать: support@directum.ru
Дополнительная информация
Совместимость:
DIRECTUM 4.7
Гарантийный срок:
Уровень поддержки:
Как есть?
  • Полная – решение предоставляется с гарантиями работоспособности ПО на протяжении срока действия Абонемента на новые версии системы DIRECTUM.
  • Ограниченная – решение предоставляется с гарантиями работоспособности ПО на протяжении гарантийного срока (обычно от 3 до 12 месяцев).
  • Как есть – решение предоставляется без гарантий работоспособности ПО.

Также гарантии работоспособности ПО могут предоставляться на индивидуальных условиях, определенных производителем технического решения.

Кнопка
связи