• аутентификация пользователей web-приложения с помощью паролей, OTP и SSL;
• защита трафика, передаваемого между клиентом и web-сервером, от несанкционированного доступа с использованием SSL;
• настройка правил доступа пользователей к различным защищаемым приложениям;
• выработка и проверка ЭЦП по алгоритму ГОСТ Р 34.10-2001 для HTML форм;
• безопасное хранение ключей пользователя для аутентификации и ЭЦП на токенах.

• Полная юридическая значимость операций, совершаемых в web-приложении, благодаря реализации электронной цифровой подписи (ЭЦП), сертифицированной в Казахстане и поддержке аккредитированных в Казахстане удостоверяющих центров;
• Легкость и простота внедрения - не требует внесения существеных изменений в работу защищаемого web-приложения;
• Отсутсвие необходимости специализированной настройки рабочего места пользователя;
• Автоматизированные процессы управления сертификатами пользователя;
• Многоязычный интерфейс (Казахский, Русский, Английский);
• Техническая поддержка в Казахстане непосредственно от разработчика;
• Динамическое развитие продукта с учетом потребностей казахстанских заказчиков.

Решение помогает выполнить следующие пункты требований PCI DSS v.1.2:

1.3. Должен быть запрещен открытый прямой доступ между Интернетом и любыми системными компонентами среды данных платежных карт.

4.1. Для защиты критичных данных платежных карт при их передаче по сетям общего пользования должна использоваться надежная криптография и протоколы, обеспечивающие защиту передаваемых данных, например, SSL/TLS, IPSEC.

Процедуры безопасности электронных банковских услуг реализованные в соответствии Правилами Национального банка РК:

• Достоверная идентификация клиента – идентификация и аутентификация клиента основана на применении SSL - стойкого криптографического механизма безопасности Интернет соединений.
• Авторизация клиента на получение соответствующих электронных банковских услуг – решение позволяет настраивать права доступа клиента к тем или иным ресурсам системы Интернет-банкинга.
• Выявление наличия искажений и/или изменений в содержании электронных документов, на основании которых клиенту предоставляются электронные банковские услуги – каждый документ удостоверен электронной цифровой подписью клиента.
• Защита от несанкционированного доступа к информации, составляющей банковскую тайну – весь информационный обмен между банком и клиентом защищен надежными алгоритмами шифрования.
• Целостность информации – обеспечивается электронной цифровой подписью.
• Выявление несанкционированных изменений, осуществлений несанкционированных платежей или переводов денег и иных несанкционированных действий.
• Использование электронной цифровой подписи в обмене информацией между банком и его клиентом при предоставлении транзакционно–банковских услуг.

Ak Kamal e-Security Suite обспечивает полное соответствие Закону Республики Казахстан «Об электронном документе и электронной цифровой подписи»:

• Электронный документ – в качестве документа выступает сообщение, содержащее подписанную HTML форму; документ равнозначен документу на бумажном носителе.
• Сертифицированные средства электронной цифровой подписи – решение использует сертифицированную в Казахстане криптографическую библиотеку.
• Использование легитимных регистрационных свидетельств (сертификатов) – пользователи получают личные сертификаты в Удостоверяющих центрах, имеющих лицензию на выпуск сертификатов.
• Полное взаимодействие с Удостоверяющими центрами – автоматизация процессов получения регистрационных свидетельств клиентами, проверка в режиме реального времени регистрационных свидетельств пользователей.
• Электронная цифровая подпись равнозначна собственноручной подписи пользователя.

В приложении полностью реализованы:

• нормы Закона Республики Казахстан "Об электронном документе и электронной цифровой подписи";
• процедуры безопасности электронных банковских услуг реализованы в соответствии Правилами Национального банка РК;
• Использование Ak Kamal e-Security Suite в составе системы Интернет-банкинга позволяет выполнить ряд требований PCI DSS v.1.2.

Приложение ведет три журнала регистрации: журнал изменений, системный журнал и журнал операций.

Журнал изменений.

Каждое действие администратора, изменяющее состояние системы, заносится в журнал изменений.

В журнале регистрируется имя учетной записи администратора, выполнившего действие, дата выполнения и объект над которым производилось действие. Журнал изменений ведется для возможности дальнейшего разбора конфликтных ситуаций. Журнал изменений используется для хранения всех событий произошедших в системе.

Системный журнал.

В данном журнале фиксируются сообщения о работе компонентов системы.

Журнал операций.

В журнал операций регистрируются события аутентификации/авторизации пользователей к ресурсам, проверки электронной цифровой подписи.

В журнале регистрируется следующая информация:

• дата и время регистрации события;
• тип операции (аутентификация/авторизация, проверка ЭЦП);
• имя учетной записи пользователя, который инициировал действие;
• ресурс, с которым ассоциировано действие;
• результат операции;
• информация специфичная для операции (например: массив байт ЭЦП, сертификаты).

В данный момент имеется поддержка:

• Feitian c100;
• Feitian c200;
• SafeNet eToken 3000 Event Sync;
• SafeNet eToken 3010 Time Sync;
• NagraID 106ES.

Чтобы очистить список профилей в диалоговом окне выбора профиля пользователя выполните следующее:

1. Откройте директорию Ak Kamal e-Security Client (пример: "%appdata%\Roaming\Ak Kamal e-Security Client");
2. Удалите файл с названием ".profiles";
3. Перезагрузите Ak Kamal e-Security Client.

Система, на которую будет производиться установка серверных компонентов программного комплекса Ak Kamal e-Security Suite, должна удовлетворять следующим требованиям:

• процессор семейства x64 с тактовой частотой не менее 2 ГГц;
• оперативная память объемом не менее 2 Гб;
• операционная система семейства Windows или Linux;
• Oracle JRE версии 7 и выше для ОС семейства Linux. Для ОС семейства Windows Java входит в состав дистрибутива.

СУБД:

• MySQL v5.1.50;
• ORACLE v10.2.

К клиентским рабочим станциям предъявляются следующие требования:

• операционная система семейства Windows или Linux;
• Oracle JRE версии 7 и выше.

А также любой из перечисленных web-браузеров:

• MS Internet Explorer 7.0 и выше;
• Mozilla Firefox 10.0 и выше;
• Opera 10.5 и выше;
• Google Chrome 8.0 и выше;
• Safari 4.0 и выше.

Рабочие станции администраторов Ak Kamal e-Security Suite должны иметь один из перечисленных web-браузеров:

• MS Internet Explorer версии 7 и выше;
• Mozilla Firefox версии 3 и выше.

В случае работы с удостоверяющим центром "Казахстанского центра межбанковских расчетов Национального Банка Республики Казахстан", клиенту необходимо получить сертификат первичной инициализации и произвести обращение к целевому web-приложению. В составе Ak Kamal e-Security Suite имеется утилита Ak Kamal e-Security Client – которая автоматически выполнит процесс получения сертификатов в удостоверяющем центре и регистрации их в системе безопасности web-приложения.

В случае использование сертификатов других удостоверяющих центров, пользователю необходимо предоставить программе Ak Kamal e-Security Client два файла в формате PKCS#12 с ключами и сертификатами для аутентификации и подписи. После чего Ak Kamal e-Security Client произведет регистрацию сертификатов в системе безопасности и объединит эти два файла в один файл с расширение *.profile - профиль пользователя

Если планируется использовать возможность постановки ЭЦП для HTML-форм, то на клиентские рабочие станции необходимо установить только Oracle JRE не ниже версии 7.

В случае, если пользователь использует Google Chrome, Yandex Browser, Opera и другие браузеры в которых отключена поддержка NPAPI, пользователь должен будет установить расширение для браузера и приложение Ak Kamal e-Security Client Chrome Loader. Пользователь переадресуется на страницу загрузки этих приложений с описанием последовательности установки автоматически, в том случае, если пытается получить доступ через один из перечисленных выше браузеров.