ViPNet PKI Service
-
Категория:
- Инфраструктура открытых ключей
-
Исполнение:
- ПАК
-
Дополнительно:
- В РЕЕСТРЕ РОССИЙСКОГО ПО
- Обсудить на форуме

Разработанный на базе криптографической платформы безопасности ViPNet HSM, программно-аппаратный комплекс ViPNet PKI Service предназначен для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.
Сценарии использования
Корпоративный сервер подписи, обеспечивающий выполнение криптографических операций по запросам различных прикладных сервисов:
- Электронного документооборота.
- Электронных торговых площадок.
- АСУ ТП.
- ДБО.
- ЕБС.
Сервер подписи, обеспечивающий выполнение криптографических операций по запросам пользователей и взаимодействие с другими компонентами PKI.
Преимущества
- Возможность построения высокопроизводительного масштабируемого кластера.
- Надежная защита от физического несанкционированного доступа к хранимым данным обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание).
- Реализована защита от злонамеренных действий администратора за счет применения ролевой модели с разграничением прав (кворум) и разделения секрета по схеме Шамира.
- Поддержание актуальности списков отозванных сертификатов (CRL) для проверки используемых пользователями сертификатов в автоматическом режиме.
- Благодаря встраиванию в сертифицированную криптографическую платформу ViPNet HSM, изделие ViPNet PKI Service обеспечивает криптографическую защиту данных, соответствующую высоким классам – КВ для СКЗИ и КВ2 для средств ЭП.
Сертификация в ФСБ России
Сертификат ФСБ России о соответствии программно-аппаратного комплекса ViPNet PKI Service Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КВ и Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 №796, установленным для класса КВ2.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
ViPNet PKI Service выполняет следующие функции:
- генерацию и безопасное хранение ключей (компонентов ключей);
- создание запроса на сертификат ключа проверки электронной подписи (ЭП);
- формирование и проверку ЭП в формате CMS и XMLDSig, СAdES, XAdES;
- шифрование и имитозащиту данных;
- хэширование данных.
Дополнительные возможности
- Для интеграции с внешними информационными системами предоставляется REST API.
- Для удаленного администрирования предоставляется web-интерфейс.
- Возможна совместная работа с УЦ, в том числе с УЦ Федерального казначейства, серверами меток времени (в соответствии с RFC 3161 ) и ОСSP (в соответствии с RFC 2560).
- Для разработчиков и ознакомления потенциальных заказчиков с ViPNet PKI Service по запросу предоставляется эмулятор продукта в виде VA.
Сертификаты
Сертификат соответствия ФСБ России №СФ/124-4328 от 29.08.2022 на ViPNet PKI Service (на базе варианта исполнения 6 ViPNet HSM)
Сертификат соответствия №СФ/124-4328 от 29.08.2022 подтверждает, что ViPNet PKI Service (на базе исполнения 6 ViPNet HSM) соответствует требованиям ФСБ России к СКЗИ класса КВ, к средствам ЭП класса КВ2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.2024
Свидетельства

Свидетельство о государственной регистрации ViPNet PKI Service
Номер свидетельства: 2017615234Тип: Программное обеспечение для ЭВМ
2017

Изменение в свидетельство о государственной регистрации программ для ЭВМ № 2017615234 ViPNet PKI Service
Номер свидетельства: 2017615234Тип: Программное обеспечение для ЭВМ
2021