Какая технология используется, для защиты серверов пользователей?
4 Уровня авторизации! Каждый имеет свой цвет.
1-й уровень авторизации: Зеленый. Сервер каждого пользователя имеет собственный CA подписанный центром сертификации Andromeda Server Authentication CA. Для авторизации, Администрация ФСБ КА по запросу от клиента, создает клиентский SSL сертификат, которую нужно предоставить серверу, для авторизации на зеленном уровне. SSL сертификат подписывается с помощью SUB-CA на сервере клиента. Далее сертификат сохраняется в файл обмена и хранения ключей P12 с длинным сгенерированным ключом.
SSL Сертификат устанавливается в браузер клиента с помощью пароля. Пароль уничтожается после установки сертификата в браузер. Оно не сохраняется ни на локальном компьютере клиента, ни на серверах ФСБ-КА.
При сброса браузера нужно создать новый SSL сертификат.
В случае увольнения сотрудника из компании, можно отозвать его SSL сертификат на уровне сервера, лишая его возможности подключится к серверу.
Пользователь при заходе на сайт видит зеленую ошибку, в случае если SSL сертификат не установлен в браузер, и/или отозван администратором.
SSL CA подписан 16384 битным ключом, а клиентские сертификаты с 8192 битным. (В данные момент, считается невозможным подобрать ключ с длиной в 2048 бит или выше).
https://andromedacenter.com/FSB Присоединяйтесь к нам уже сегодня!
...Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев