Шифрование каналов связи

Зона ответственности: Printum + Заказчик / Интегратор 
 Коротко: Printum поддерживает передачу данных по защищённым каналам связи с использованием HTTPS, TLS и IPPS. Конкретный уровень защиты определяется используемыми сертификатами и настройками инфраструктуры. 
 Требование 
 Передаваемые данные должны быть защищены от перехвата, изменения и подмены в процессе передачи по сети. 
 Использование защищённых каналов связи обеспечивает конфиденциальность и целостность данных при взаимодействии пользователей, компонентов системы и внешних сервисов. 
 Как это реализовано в Printum 
 Для защиты данных при передаче Printum поддерживает использование защищённых сетевых соединений. 
 В зависимости от сценария эксплуатации могут использоваться: 
 
 HTTPS для взаимодействия пользователей с веб-интерфейсами системы; 
 TLS для взаимодействия с внешними сервисами и интеграциями; 
 IPPS для защищённой печати по сети. 
 
 При использовании защищённых соединений обеспечиваются: 
 
 шифрование передаваемых данных; 
 контроль целостности данных; 
 проверка подлинности удалённого узла на основе сертификатов. 
 
 Пользовательские интерфейсы системы работают через веб-сервер Nginx и поддерживают использование HTTPS. 
 Поддерживается HTTP/2. 
 Для повышения безопасности веб-сессий используются защищённые cookie-файлы и механизмы защиты веб-приложений, включая ограничения SameSite для cookie и защиту от встраивания страниц в сторонние сайты. 
 Printum поддерживает работу за обратными прокси-серверами и балансировщиками нагрузки, передающими информацию о защищённом соединении через стандартные HTTP-заголовки. 
 Printum поддерживает использование сертификатов, выпущенных корпоративным удостоверяющим центром, доверенным центром сертификации или созданных самостоятельно в соответствии с требованиями организации. 
 Подробная информация о сертификатах приведена в статье «Управление сертификатами (PKI / CA)». 
 Что требуется от инфраструктуры 
 Настройка сертификатов, параметров TLS и политик сетевой безопасности выполняется администраторами инфраструктуры заказчика. 
 При использовании корпоративной инфраструктуры открытых ключей выпуск, продление и отзыв сертификатов выполняются средствами удостоверяющего центра организации.