ViPNet PKI Service

Программно-аппаратный комплекс для генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных

Перейти к решениям

Архив версий

Категория:: Инфраструктура открытых ключей
Исполнение:: ПАК
Дополнительно:: В РЕЕСТРЕ РОССИЙСКОГО ПО; Обсудить на форуме

Разработанный на базе криптографической платформы безопасности ViPNet HSM, программно-аппаратный комплекс ViPNet PKI Service предназначен для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.

Внешний вид ViPNet PKI Service

Задняя панель ViPNet PKI Service

Сценарии использования

Корпоративный сервер подписи, обеспечивающий выполнение криптографических операций по запросам различных прикладных сервисов:

Электронного документооборота.
Электронных торговых площадок.
АСУ ТП.
ДБО.

Сервер подписи, обеспечивающий выполнение криптографических операций по запросам пользователей и взаимодействие с другими компонентами PKI.

Преимущества

Одновременная поддержка криптографических алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р. 34.11-94, а также ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 обеспечивает возможность перехода на новые стандарты ЭП без замены программно-аппаратного комплекса.
Надежная защита от физического несанкционированного доступа к хранимым данным обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание).
Реализована защита от злонамеренных действий администратора за счет применения ролевой модели с разграничением прав (кворум) и разделения секрета по схеме Шамира.
Поддержание актуальности списков отозванных сертификатов (CRL) для проверки используемых пользователями сертификатов в автоматическом режиме.
Благодаря встраиванию в сертифицированную криптографическую платформу ViPNet HSM, изделие ViPNet PKI Service обеспечивает криптографическую защиту данных, соответствующую высоким классам – КВ для СКЗИ и КВ2 для средств ЭП.

Сертификация в ФСБ России

Получен сертификат ФСБ России о соответствии программно-аппаратного комплекса ViPNet PKI Service Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КВ, Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 г. №796, установленным для класса КВ2.

Срок действия сертификата – до 15 августа 2021 года.

Гарантийное обслуживание

1 год

Техническая поддержка

1 год

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

ViPNet PKI Service выполняет следующие функции:

генерацию и безопасное хранение ключей (компонентов ключей);
создание запроса на сертификат ключа проверки электронной подписи (ЭП);
формирование и проверку ЭП в формате CMS и XMLDSig;
шифрование и имитозащиту данных;
хэширование данных.

Дополнительные возможности

Для интеграции с внешними информационными системами предоставляется REST API.
Для удаленного администрирования предоставляется web-интерфейс.
Возможна совместная работа с УЦ (pkcs#10), серверами меток времени (в соответствии с RFC 3161 ) и ОСSP (в соответствии с RFC 2560).
Для разработчиков и ознакомления потенциальных заказчиков с ViPNet PKI Service по запросу предоставляется эмулятор продукта в виде VA.

Сертификаты

Сертификаты ФСБ России

Сертификат соответствия ФСБ России №СФ/124-3460

Настоящий сертификат удостоверяет, что программно-аппаратный комплекс ViPNet PKI Service в комплектации согласно формуляру ФРКЕ.00184-01 30 01 ФО соответствует Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КВ, Требованиям к средствам электронной подписи, установленным для класса КВ2.

Скачать

Срок действия:

август
2021