7.2. Дополнительная авторизация пользователей подсистемы Интернет-Клиент / Мобильный Бизнес Клиент

7.2. Дополнительная авторизация пользователей подсистемы Интернет-Клиент / Мобильный Бизнес Клиент
	Глава 7. Механизмы дополнительной авторизации

7.2.1. Порядок дополнительной авторизации пользователей подсистемы Интернет-Клиент

Авторизация пользователей подсистемы Интернет-Клиент / Мобильный Бизнес Клиент необходима для обеспечения информационной безопасности при эксплуатации клиентами системы "ДБО BS-Client x64".

Помимо авторизации пользователей подсистемы Интернет-Клиент / Мобильный Бизнес Клиент посредством паролей, может быть использован механизм дополнительной авторизации пользователей. При использовании данного механизма пользователь получает полноценный доступ к подсистеме Интернет-Клиент / Мобильный Бизнес Клиент только после ввода запрашиваемого системой сеансового ключа. В случае если ключ не был введен:

пользователь подсистемы Интернет-Клиент получает ограниченный доступ к подсистеме, без возможности выполнения криптографических операций над документами;
пользователь системы Мобильный Бизнес Клиент не получает доступ к подсистеме (за исключением доступа к информации, предоставляемой пользователям системы Мобильный Бизнес Клиент до прохождения авторизации).

По истечении числа попыток ввода ключа учетная запись пользователя блокируется.

Дополнительная авторизация пользователей подсистемы Интернет-Клиент / Мобильный Бизнес Клиент может быть выполнена следующими способами:

авторизация по сеансовым ключам, сгенерированным в системе "ДБО BS-Client x64" (см. разд. 7.3.1 «Дополнительная авторизация при помощи сеансовых ключей»);
авторизация по сеансовым ключам, сгенерированным с помощью аппаратного устройства eToken PASS (см. разд. 7.3.2 «Дополнительная авторизация с помощью ключей eToken Pass»);
авторизация с помощью сеансовых ключей, передаваемых клиенту в виде смс-сообщений (см. разд. 7.3.3 «Дополнительная авторизация с помощью сеансовых ключей, передаваемых в виде смс-сообщений»).

Для авторизации пользователя подсистемы Интернет-Клиент / Мобильный Бизнес Клиент данные способы могут быть использованы как отдельно, так и совместно друг с другом, за некоторым исключением:

Для авторизации пользователей подсистемы Интернет-Клиент / Мобильный Бизнес Клиент невозможно совместное использование авторизации с помощью сеансовых ключей, сгенерированных в системе "ДБО BS-Client x64", и авторизации с помощью ключей eToken Pass (см. разд. 7.4 «Ограничения механизмов дополнительной авторизации»).

Если пользователю подсистемы Интернет-Клиент / Мобильный Бизнес Клиент доступны несколько способов дополнительной авторизации, он может осуществить вход в систему с помощью любого из них.

Вход в подсистему Интернет-Клиент с использованием вышеперечисленных способов дополнительной авторизации выполняется согласно гр. инстр. «Вход в подсистему Интернет-Клиент».

Порядок дополнительной авторизации пользователей подсистемы Интернет-Клиент / Мобильный Бизнес Клиент при входе в систему строго определен (см. разд. 7.2.1 «Порядок дополнительной авторизации пользователей подсистемы Интернет-Клиент»).

Для дополнительной авторизации пользователей подсистемы Интернет-Клиент / Мобильный Бизнес Клиент используются сеансовые ключи и устройства eToken Pass, назначенные соответствующей учетной записи пользователя подсистемы Интернет-Клиент / Мобильный Бизнес Клиент.

Система позволяет задать для пользователя подсистемы Интернет-Клиент возможность использования средств аутентификации организаций. В этом случае для авторизации пользователем могут быть использованы комплекты сеансовых ключей, устройство eToken Pass, а также мобильный номер организации клиента, от имени которой пользователь работает в текущей сессии.

	Примечание
	Пользователи системы Мобильный Бизнес Клиент не могут использовать средства аутентификации организаций для дополнителной авторизации пользователей.


7.1.4. Жизненный цикл документов, требующих дополнительной авторизации		7.2.1. Порядок дополнительной авторизации пользователей подсистемы Интернет-Клиент