Континент TLS-сервер предназначен для обеспечения доступа удаленных пользователей к защищаемым ресурсам в локальной сети с шифрованием трафика между ра- бочими местами пользователей и TLS-сервером.
Сервер решает следующие задачи:
- Подключение удаленных пользователей и установление защищенного соеди- нения после успешной двусторонней аутентификации с использованием не- симметричной криптографии;
- Защита передаваемых данных с использованием сертифицированных отече- ственных криптографических алгоритмов.
Для решения этих задач Континент TLS-сервером выполняются следующие основные функции:
- Аутентификация удаленных пользователей на основе технологии открытых ключей (используются сертификаты открытых ключей стандарта X.509 вер- сии 3);
- Формирование сессионных ключей;
- Поддержка протокола HTTPS;
- Контроль целостности передаваемой информации с помощью хэш-функций и кодов аутентичности сообщений;
- Очистка сессионной информации при разрыве соединения;
- Генерация закрытого ключа и формирование на его основе открытого с созданием запроса на получение сертификата от стороннего удостоверяющего центра;
- Проверка сертификатов ключей по CRL;
- Прием и обработка запросов удаленных пользователей на доступ к ресурсам
корпоративной сети.
Сертификаты Континент TLS-сервер
-
ФСБ России СКЗИ КС2
- ФСТЭК России 4 уровень контроля отсутствия НДВ