Freddy
Случайный прохожий
Решения для SAP AG
http://soft.lissi.ru/solution/sap_ag/
1. Для защиты от несанкционированного доступа (НСД) путем аутентификации пользователей на сертификатах ключа проверки электронной подписи (ЭП) и защиты сетевого трафика в продуктах компании SAP, функционирующих на базе Web Application Server, используется протокол SNC (Secure Network Communications). Использование строгой аутентификации автоматически позволит сделать неактуальными риски перехвата, перебора паролей, их угадывания, а также исключить возможность использования стандартных или «прошитых» паролей. Оно также выявит «мертвые души» и исключит вход в систему всем отделом по одному паролю. Шифрование каналов связи позволит также исключить риски перехвата данных и пользовательских сессий. Программный комплекс FoxSNC представляет собой реализацию протокола SNC на базе российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012):
Рис. Аутентификация пользователей с использованием сертификатов ключей проверки ЭП.
2. Для защиты документов и обеспечения их целостности в продуктах компании SAP используется реализация протокола Secure Store and Forward (SSF) . В отличие от SNC механизм SSF встраивается в функционал ERP-системы, предоставляя приложениям программный интерфейс SSF-API. Протокол SSF позволяет как шифровать, так и подписывать электронные документы. Примером такого встраивания может служить библиотека FoxSSF, с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012):
Рис. Подпись электронных документов (как «классическая», так и усовершенствованная) пользователями с использованием сертификатов ключей проверки ЭП.
3. Для защиты сетевого трафика при Web-доступе пользователей в системы документооборота на базе SAP NetWeaver через браузеры (IE, Firefox и т.д.) используется протокол HTTPS. Со стороны сервера поддержка протокола HTTPS/TLS осуществляется посредством использования библиотеки SAPCRYPTOLIB. Для использования HTTPS с российской криптографией в SAP Web Application Server разработана библиотека FOXSAPCRYPTOLIB.
http://soft.lissi.ru/solution/sap_ag/
1. Для защиты от несанкционированного доступа (НСД) путем аутентификации пользователей на сертификатах ключа проверки электронной подписи (ЭП) и защиты сетевого трафика в продуктах компании SAP, функционирующих на базе Web Application Server, используется протокол SNC (Secure Network Communications). Использование строгой аутентификации автоматически позволит сделать неактуальными риски перехвата, перебора паролей, их угадывания, а также исключить возможность использования стандартных или «прошитых» паролей. Оно также выявит «мертвые души» и исключит вход в систему всем отделом по одному паролю. Шифрование каналов связи позволит также исключить риски перехвата данных и пользовательских сессий. Программный комплекс FoxSNC представляет собой реализацию протокола SNC на базе российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012):
Рис. Аутентификация пользователей с использованием сертификатов ключей проверки ЭП.
2. Для защиты документов и обеспечения их целостности в продуктах компании SAP используется реализация протокола Secure Store and Forward (SSF) . В отличие от SNC механизм SSF встраивается в функционал ERP-системы, предоставляя приложениям программный интерфейс SSF-API. Протокол SSF позволяет как шифровать, так и подписывать электронные документы. Примером такого встраивания может служить библиотека FoxSSF, с поддержкой российской криптографии (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012):
Рис. Подпись электронных документов (как «классическая», так и усовершенствованная) пользователями с использованием сертификатов ключей проверки ЭП.
3. Для защиты сетевого трафика при Web-доступе пользователей в системы документооборота на базе SAP NetWeaver через браузеры (IE, Firefox и т.д.) используется протокол HTTPS. Со стороны сервера поддержка протокола HTTPS/TLS осуществляется посредством использования библиотеки SAPCRYPTOLIB. Для использования HTTPS с российской криптографией в SAP Web Application Server разработана библиотека FOXSAPCRYPTOLIB.