ModernERP Logo ModernERP Pro
+7 952 493 39 71
Безопасность и Архитектура • Время чтения: 5 мин

Лицензионная политика и защита от несанкционированного использования

Для обеспечения безопасной эксплуатации в изолированных контурах заказчиков в системе реализована встроенная криптографическая подсистема контроля лицензий на базе Hardware-Locked RSA.

1. Механизм криптографической валидации

Система использует асимметричную криптографию (алгоритм RSA-SHA256) для проверки подлинности экземпляра ПО без необходимости обращения к внешним серверам.

🔑 Генерация лицензии

Лицензионный ключ license.key формируется на стороне вендора и подписывается закрытым ключом (Private Key), который никогда не передается клиенту.

🛡️ Локальная проверка

В ядро дистрибутива интегрирован открытый ключ (Public Key), позволяющий приложению верифицировать цифровую подпись полностью автономно.

Данная архитектура гарантирует математическую невозможность подделки лицензии или изменения её параметров на стороне заказчика без наличия приватного ключа вендора.

2. Аппаратная привязка и автономность (Air-Gapped)

ModernERP Pro не требует подключения к серверам лицензирования через сеть Интернет. Это позволяет эксплуатировать систему на объектах КИИ (Критическая информационная инфраструктура) с полностью закрытым контуром.

Лицензия жестко привязывается к аппаратному идентификатору сервера (Hardware ID), который генерируется на основе низкоуровневых системных маркеров операционной системы, таких как machine-id.

3. Разделение ядра и подписки (SLA)

Полезная нагрузка (Payload) RSA-ключа структурно разделена на два независимых контура, что гарантирует безопасность инвестиций заказчика и непрерывность производственных процессов:

  • Бессрочное Ядро (Perpetual Core): Базовый функционал платформы и все активированные модули (Производство, Финансы, Склад) приобретаются навсегда. Система никогда не заблокирует работу завода, не отключит пользователей и не перейдет в принудительный режим «Только чтение».
  • Активная поддержка (SLA & Updates): Ограниченная по времени часть ключа (стандартно — 1 год), открывающая доступ к получению мажорных обновлений, новых модулей и приоритетной технической поддержке напрямую от вендора.

4. Монолитная архитектура поставки (Static Binary)

Для обеспечения максимальной автономности в изолированных заводских сетях (Air-gapped environments), ModernERP Pro поставляется не в виде набора открытых скриптов, а как единый скомпилированный исполняемый файл.

📦 Zero-Dependency (Отсутствие зависимостей)

Платформа не требует установки веб-серверов (Nginx/Apache), интерпретаторов или системных библиотек (например, PDO для базы данных) на сервер заказчика. Вся среда выполнения уже интегрирована в бинарный файл, что исключает конфликты инфраструктуры.

🔒 Защита от вмешательства (Tamper Resistance)

Бизнес-логика системы и модули проверки RSA-лицензий жестко слинкованы с ядром внутреннего веб-сервера. Это делает невозможным подмену отдельных файлов приложения или обход лицензии через модификацию системных конфигураций.

⚡ Сверхбыстрое развертывание

Установка системы на пустой сервер занимает менее минуты и сводится к загрузке одного файла и запуску единственной команды в терминале: ./modernerp run.

Преимущества для Enterprise-сектора

  1. Никаких «звонков домой» — полная приватность данных.
  2. Защита от случайного копирования инстансов внутри ИТ-инфраструктуры.
  3. Прозрачность аудита безопасности.
Андрей Болонин
Андрей Болонин

Основатель и главный архитектор ModernERP Pro

Zero Trust в действии

Хватит теорий. Посмотрите, как работает боевой интерфейс.

Мы не прячем систему за красивыми презентациями и NDA. Посмотрите короткие скринкасты и убедитесь своими глазами, как монолитная архитектура навсегда закрывает дыры в цеховом учете.

  • Кабинет директора: контроль P&L и живой список производственных заявок.
  • Рабочее место мастера: аппаратный блок на списание сырья сверх нормы.
  • Ledger-журнал: почему в системе технически невозможно изменить наряд «задним числом».

Видеокейсы

Смотреть скринкасты Без заполнения форм