Перейти к содержанию.

Транзит


Назначение

Система "ТРАНЗИТ" предназначена для организации защищенного файлового обмена между различными пользователями (использующими интернет обозреватель Internet Explorer), автоматическими программными службами (обеспечивающими подключение прикладных систем к защищенному файловому обмену через файловые каталоги), а также для любых прикладных программ (использующих программный интерфейс SDK). Взаимодействие между пользователями, службами и прикладными программами осуществляться через единый WEB-сервер (Internet Information Server) по защищенному TLS соединению с обязательной аутентификацией на основе квалифицированных сертификатов. Защита файлов, проходящих через WEB-сервер, выполняется на основе электронной подписи (ЭП) или ЭП и шифрования.

Свойства

Ниже приведен краткий перечень функциональных особенностей системы "ТРАНЗИТ":
  • Подключение любого клиента к WEB-серверу осуществляется на основе двусторонней аутентификации на квалифицированных сертификатах при полном отсутствии паролей.
  • Файлы передаются между клиентами системы только в подписанном виде.
  • Протокол обмена файлами между клиентом и WEB-сервером осуществляется по зашифрованному каналу связи на основе TLS.
  • Дополнительно пользователю (клиенту) предоставляется опциональная возможность зашифровать передаваемый файл на сертификате получателя для случая, когда содержимое файла нужно закрыть от администратора WEB-сервера.
  • Обеспечен режим передачи файлов, которые уже имеют электронную подпись (ЭП), в этом случае, после обязательной проверки имеющейся ЭП, отправитель файла добавляет свою подпись к уже существующим подписям
  • Поддерживается как криптопровайдер "Валидата CSP", так и криптопровайдер "КриптоПро CSP".
  • Можно передавать как один файл, так множество файлов в одном пакете.
  • К передаваемому файлу или пакету файлов можно добавить строку с комментарием.
  • На WEB-сервере реализован список новостей для всех пользователей и клиентов, который подготавливается администратором WEB-сервера.
  • Администратор WEB-сервера осуществляет удаленное обслуживание WEB-сервера по TLS протоколу через административный интерфейс.
  • От пользователей и клиентов администратор WEB-сервера отличается наличием определенного идентификатора (OID) в своем сертификате.
  • В качестве адреса в системе используется имя владельца квалифицированного сертификата.
  • Файл можно отправлять как одному пользователю, так группе пользователей.
  • Администратор системы может создавать общие группы пользователей, доступные всем пользователям (клиентам).
  • Каждый пользователь (клиент) может создавать свои личные группы пользователей, доступные только ему.
  • Реализовано автоматическое ведение архива входящих подписанных файлов на рабочем месте пользователя.
  • Есть возможность включить на сервере сохранение всех файлов, передаваемых между пользователями.
  • Можно передавать файлы неограниченного размера (гигабайты).
  • Автоматический режим (файловый робот) реализован в виде системного сервиса (службы), который с заданным периодом работы выполняет отправку пользователям файлов из каталогов, а также осуществляет прием файлов и размещение их в заданных каталогах.
  • Есть библиотека (SDK) для встраивания в прикладные программы, которая позволяет отправлять и получать не только файлы, но и данные из блоков памяти.