ViPNet HSM
Использование электронных сервисов, благодаря своему удобству, доступности и простоте использования, становится все более популярным. Для эффективной защиты электронных сервисов требуются надежные и современные решения. ViPNet Hardware Security Module (ViPNet HSM) – универсальный криптографический модуль, предназначенный для реализации криптографических операций по запросу различных прикладных сервисов.
На базе высокопроизводительной и защищенной платформы ViPNet HSM возможна разработка новых прикладных сервисов, включая создание новых средств криптографической защиты информации или средств электронной подписи, сертифицированных по высоким классам безопасности КВ/КВ2.
Основные функции ViPNet HSM: генерация криптографических ключей, шифрование, формирование и проверка электронной подписи (ЭП).
Удостоверяющий центр: увеличение сроков действия ключей электронной подписи и корневых сертификатов за счет соответствия требованиям к более длительному хранению. Снижение рисков компрометации ключей. А именно:
- Создание и хранение ключей администраторов удостоверяющих центров в изолированной доверенной среде ViPNet HSM.
- Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001/2012, хэширование данных по ГОСТ Р 34.11-94/2012.
- Совместное использование с серверами меток времени (TSP) и серверами проверки статуса сертификатов (OCSP).
Облачный сервис ЭП: снижение расходов на развертывание инфраструктуры открытых ключей (PKI).
- Надежное хранение ключей пользователей электронного документооборота в ViPNet HSM.
- Защищенный доступ пользователей к ключам и операциям электронной подписи.
Платежные системы: обеспечение безопасности финансовых операций в национальной и международных системах платежных карт, включая Мир, MasterCard и Visa:
- Обработка и аутентификация онлайн-платежей, совершаемых с любых цифровых устройств*.
- Поддержка эмиссии банковских карт, выработка и печать ПИН-кодов.
- Реализация функций центра сертификации платежных систем.
- Поддержка международного стандарта операций по банковским картам EMV, в том числе со встроенными отечественными криптоалгоритмами.
- Работа с основными отечественными и международными платежными приложениями терминального оборудования (M/Chip, VSDC).
* По результатам совместного тестирования с решениями ACS и Payment Gateway компании «Компас Плюс».
- Запись значимых событий в системный журнал.
- Веб-интерфейс для удаленного администрирования по защищенному каналу и сенсорный экран для локальной настройки.
- Интерфейс PKCS#11 для работы с прикладными сервисами.
- Поддержка работы с прикладными сервисами, управляемыми ОС Windows и Linux.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
ViPNet HSM предоставляет следующие криптографические функции:
- создание ключей шифрования (ГОСТ 28147-89, ГОСТ Р 34.12-2015);
- шифрование и имитозащита данных (ГОСТ 28147‑89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015);
- создание ключей электронной подписи и ключей проверки электронной подписи (ГОСТ Р 34.10-2012);
- формирование и проверка электронной подписи (ГОСТ Р 34.10-2012);
- хэширование данных (ГОСТ Р 34.11‑2012);
- реализация защищенных соединений по протоколу TLS версии 1.2;
- создание ключей на основе протокола Диффи-Хеллмана (VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512);
- контроль целостности данных (HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512);
- защищенный экспорт и импорт сессионных ключей (RFC 4357, ГОСТ Р 34.12-2015).
Обеспечена поддержка иностранной криптографии (версия 3.3 и выше):
- шифрование и имитозащита данных по FIPS Pub 197, Advanced Encryption Standard (AES), NIST SP 800-67, NIST SP 800-38А;
- формирование и проверка ЭП по FIPS Pub 186-4, Digital Signature Standard (DSS);
- вычисление функции хэширования по FIPS Pub 180-4, Secure Hash Standard (SHS);
- формирование и проверка имитовставки по NIST SP 800-38B, FIPS Pub 198-1, the Keyed-Hash Message Authentication Code (HMAC);
- формирование производных ключей по NIST SP 800-108;
- выработка ключа из пароля по NIST SP 800-132;
- защищенный экспорт и импорт сессионных ключей по NIST SP 800-38F, NIST SP 800-56B.
Дополнительные возможности:
- возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика;
- для разработчиков и ознакомления потенциальных заказчиков с ViPNet HSM по запросу предоставляется эмулятор продукта в виде VA.
ViPNet HSM
Свидетельства
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
| Наименование | Версия | Размер, Мб |
|---|---|---|
| Комплект документации на ViPNet HSM | 3.5 | 4,4 Мб |