Использование электронных сервисов, благодаря своему удобству, доступности и простоте использования, становится все более популярным. Для эффективной защиты электронных сервисов требуются надежные и современные решения. ViPNet Hardware Security Module (ViPNet HSM) – универсальный криптографический модуль, предназначенный для реализации криптографических операций по запросу различных прикладных сервисов.

На базе высокопроизводительной и защищенной платформы ViPNet HSM возможна разработка новых прикладных сервисов, включая создание новых средств криптографической защиты информации или средств электронной подписи, сертифицированных по высоким классам безопасности КВ/КВ2.

Основные функции ViPNet HSM: генерация криптографических ключей, шифрование, формирование и проверка электронной подписи (ЭП).


Сценарии использования

Удостоверяющий центр: увеличение сроков действия ключей электронной подписи и корневых сертификатов за счет соответствия требованиям к более длительному хранению. Снижение рисков компрометации ключей. А именно:

  • Создание и хранение ключей администраторов удостоверяющих центров в изолированной доверенной среде ViPNet HSM.
  • Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001/2012, хэширование данных по ГОСТ Р 34.11-94/2012.
  • Совместное использование с серверами меток времени (TSP) и серверами проверки статуса сертификатов (OCSP).

Облачный сервис ЭП: снижение расходов на развертывание инфраструктуры открытых ключей (PKI).

  • Надежное хранение ключей пользователей электронного документооборота в ViPNet HSM.
  • Защищенный доступ пользователей к ключам и операциям электронной подписи.

TLS-шлюз: высокопроизводительная защита данных при работе пользователей с веб-сервисами:

  • Установление и поддержание TLS-соединений между пользователями и веб-сервером.
  • Защищенный обмен данными между пользователем и веб-сервером в Интернете.

Преимущества

  • Надежная защита от физического несанкционированного доступа к хранимым данным, которая обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание).
  • Криптостойкий механизм выработки ключей с использованием встроенного физического датчика случайных чисел.
  • Гарантия неизменности настроек платформы за счет применения ролевой модели разграничения прав администраторов (кворум) и разделения секрета по схеме Шамира.
  • Производительность до 35 000 операций электронной подписи в секунду.
  • Широкие возможности применения платформы за счет встраивания в ViPNet HSM сторонних приложений и сервисов.

Особенности ViPNet HSM:

  • Запись значимых событий в системный журнал.
  • Веб-интерфейс для удаленного администрирования по защищенному каналу и сенсорный экран для локальной настройки.
  • Интерфейс PKCS#11 для работы с прикладными сервисами.
  • Поддержка работы с прикладными сервисами, управляемыми ОС Windows и Linux.

Сертификация в ФСБ России

Сертификат ФСБ России о соответствии программно-аппаратного комплекса ViPNet HSM (в варианте исполнения 6) Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КВ и Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 №796, установленным для класса КВ2.



ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


ViPNet HSM предоставляет следующие криптографические функции:

  • создание ключей шифрования (ГОСТ 28147-89, ГОСТ Р 34.12-2015);
  • шифрование и имитозащита данных (ГОСТ 28147‑89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015);
  • создание ключей электронной подписи и ключей проверки электронной подписи (ГОСТ Р 34.10-2012);
  • формирование и проверка электронной подписи (ГОСТ Р 34.10-2012);
  • хэширование данных (ГОСТ Р 34.11‑2012);
  • реализация защищенных соединений по протоколу TLS версии 1.2;
  • создание ключей на основе протокола Диффи-Хеллмана (VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512);
  • контроль целостности данных (HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512);
  • защищенный экспорт и импорт сессионных ключей (RFC 4357, ГОСТ Р 34.12-2015).

Обеспечена поддержка иностранной криптографии (версия 3.3 и выше):

  • шифрование и имитозащита данных по FIPS Pub 197, Advanced Encryption Standard (AES), NIST SP 800-67, NIST SP 800-38А;
  • формирование и проверка ЭП по FIPS Pub 186-4, Digital Signature Standard (DSS);
  • вычисление функции хэширования по FIPS Pub 180-4, Secure Hash Standard (SHS);
  • формирование и проверка имитовставки по NIST SP 800-38B, FIPS Pub 198-1, the Keyed-Hash Message Authentication Code (HMAC);
  • формирование производных ключей по NIST SP 800-108;
  • выработка ключа из пароля по NIST SP 800-132;
  • защищенный экспорт и импорт сессионных ключей по NIST SP 800-38F, NIST SP 800-56B.

Дополнительные возможности:

  • возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика;
  • для разработчиков и ознакомления потенциальных заказчиков с ViPNet HSM по запросу предоставляется эмулятор продукта в виде VA.

Сертификаты

Сертификаты ФСБ России

Сертификат соответствия ФСБ России №СФ/124-4330 от 29.08.2022 на ViPNet HSM (вариант исполнения 6)

Сертификат соответствия №СФ/124-4330 от 29.08.2022 подтверждает, что ViPNet HSM (вариант исполнения 6) соответствует требованиям ФСБ России к СКЗИ класса КВ, к средствам ЭП класса КВ2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну
Срок действия:
01
июнь
2024

Свидетельства

Свидетельство о государственной регистрации ViPNet HSM

Свидетельство о государственной регистрации ViPNet HSM

Номер свидетельства: 2016612741
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
09
март
2016
Изменение в свидетельство о государственной регистрации программ для ЭВМ №2016612741 ViPNet HSM

Изменение в свидетельство о государственной регистрации программ для ЭВМ №2016612741 ViPNet HSM

Номер свидетельства: 2016612741
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
04
март
2021

Материалы для загрузки

Enable JavaScript for correct display.