Программный комплекс "Валидата Транзит"
Назначение
ПК
"Валидата Транзит" предназначена для организации защищенного файлового
обмена между различными пользователями (использующими интернет обозреватель
Internet Explorer), автоматическими программными службами (обеспечивающими
подключение прикладных систем к защищенному файловому обмену через файловые
каталоги), а также для любых прикладных программ (использующих программный
интерфейс SDK). Взаимодействие между пользователями, службами и прикладными
программами осуществляться через единый WEB-сервер (Internet Information Server)
по защищенному TLS соединению с обязательной аутентификацией на основе
квалифицированных сертификатов. Защита файлов, проходящих через WEB-сервер,
выполняется на основе электронной подписи (ЭП) или ЭП и шифрования.
Свойства
Ниже приведен краткий перечень функциональных особенностей ПК
"Валидата Транзит":
- Подключение любого клиента к WEB-серверу осуществляется на основе
двусторонней аутентификации на квалифицированных сертификатах при полном
отсутствии паролей.
- Файлы передаются между клиентами системы только в подписанном виде.
- Протокол обмена файлами между клиентом и WEB-сервером осуществляется
по зашифрованному каналу связи на основе TLS.
- Дополнительно пользователю (клиенту) предоставляется опциональная
возможность зашифровать передаваемый файл на сертификате получателя для случая,
когда содержимое файла нужно закрыть от администратора WEB-сервера.
- Обеспечен режим передачи файлов, которые уже имеют электронную подпись (ЭП),
в этом случае, после обязательной проверки имеющейся ЭП, отправитель файла
добавляет свою подпись к уже существующим подписям
- Поддерживается как криптопровайдер "Валидата CSP",
так и криптопровайдер "КриптоПро CSP".
- Можно передавать как один файл, так множество файлов в одном пакете.
- К передаваемому файлу или пакету файлов можно добавить строку с комментарием.
- На WEB-сервере реализован список новостей для всех пользователей и клиентов,
который подготавливается администратором WEB-сервера.
- Администратор WEB-сервера осуществляет удаленное обслуживание WEB-сервера
по TLS протоколу через административный интерфейс.
- От пользователей и клиентов администратор WEB-сервера отличается наличием
определенного идентификатора (OID) в своем сертификате.
- В качестве адреса в системе используется имя владельца квалифицированного
сертификата.
- Файл можно отправлять как одному пользователю, так группе пользователей.
- Администратор системы может создавать общие группы пользователей, доступные
всем пользователям (клиентам).
- Каждый пользователь (клиент) может создавать свои личные группы пользователей,
доступные только ему.
- Реализовано автоматическое ведение архива входящих подписанных файлов на
рабочем месте пользователя.
- Есть возможность включить на сервере сохранение всех файлов, передаваемых
между пользователями.
- Можно передавать файлы неограниченного размера (гигабайты).
- Автоматический режим (файловый робот) реализован в виде системного сервиса
(службы), который с заданным периодом работы выполняет отправку пользователям файлов из каталогов,
а также осуществляет прием файлов и размещение их в заданных каталогах.
- Есть библиотека (SDK) для встраивания в прикладные программы, которая
позволяет отправлять и получать не только файлы, но и данные из блоков памяти.
Дополнительная информация
