Единый центр идентификации и авторизации (ЕЦИА) - это framework позволяющий использовать готовые, проверенные механизмы для работы с персональными и конфиденциальным данными, который состоит из сервера централизованного хранения конфиденциальных и персональных данных, а так же свободно распространяемого SDK.
2. Сервис— сайт, программа, или мобильное
приложение, разработанное с использованием
инструментария разработчика (SDK), и
подключенный к частному или публичному серверу
ЕЦИА.
Система расчетов - аналог билинговой системы,
позволяющей осуществлять учет условных расчетных
единиц на виртуальном счете пользователя.
КИ – конфиденциальная информация
ПД – персональные данные
4. ЕЦИА это framework, позволяющий использовать
готовые, проверенные механизмы для работы с
персональными и конфиденциальным данными,
который состоит из сервера централизованного
хранения конфиденциальных и персональных
данных, а так же свободно распространяемого SDK.
5. Централизованное хранилище ПД и КИ
Защита от перебора данных (ЕЦИА работает в
режиме вопрос-ответ)
Единый стандарт работы с ПД и КИ в различных
приложениях
Графические отчеты по случаям аутентификации,
регистрации, попыткам НСД и т.п.
Система оповещений
Блокирование части функционала ЕЦИА в случае
обнаружения уязвимости в определенном
компоненте, без прерывания работы Сервиса
6. Готовая, гибкая система регистрации/аутентификации
Встроенная система расчетов с/между пользователями
Готовый платежный модуль, настроенный на
популярные платежные системы
Централизованная база пользователей в много-
сайтовых системах
Унифицированный SDK, для удобства разработки
10. Сервис (сайт, программа,
мобильное приложение)
Платежный модуль ЕЦИА
Единый центр идентификации и авторизации (ЕЦИА)
Платежные системы
Персональные данные
Пользователи
Конфиденциальная
информация
12. ЕЦИА SDK
Собственные
средства сервиса
Основная БД
сервиса
СЕРВИС
Регистрация
Аутентификация
Запрос матрицы доступа
Работа с ПД
Работа с конф. данными
Работа со статической
информацией
ЕЦИА-
скрипты
БД
ЕЦИА-Сервер
Контроль целостности
Контрольцелостности
1
3
2
15. 3
Б
Д
Е
Ц
И
А
Проверка IP
Проверка ACL
Ограничений по IP нет
Проверка hash клиента
Hash корректен
Проверка ACL пройдена
Результат запроса
Контроль целостности сервера
Проверка ЭП сообщения
ЭП корректна
Целостность подтверждена
Выполнение запроса
25. ООО «ТИСС»
E-mail: info@tiss.info
Телефон: +7 (4722) 500-803
По коммерческим вопросам:
Соколов Дмитрий Сергеевич sokolov@tiss.info
По техническим вопросам:
Яворский Владимир Владимирович yavorskiy@tiss.info