HTTPS туннель, авторизация и шифрование
При подключении клиента к серверу устанавливается https туннель на сертификатах сервера и клиента с двусторонней авторизацией – это первый уровень авторизации клиента в системе. Далее пользователь должен ввести логин и пароль на форме авторизации для входа в Web-кабинет. На рисунке 1 показана общая схема взаимодействия клиента с web-сервером.
Рисунок 1 – взаимодействие клиента и web-сервера
Формирование канала
В зависимости от типа используемого сертификата (ГОСТ или RSA), устанавливается https туннель с использованием криптопровайдера Microsoft CSP (RSA) или Валидата CSP (ГОСТ) (рис. 2). Также, в зависимости от типа сертификата, клиентское место подписывает ЭП и шифрует документы с использованием того или иного CSP.
Рисунок 2 – формирование канала
Overview
Content Tools