ViPNet HSM
Использование электронных сервисов, благодаря своему удобству, доступности и простоте использования, становится все более популярным. Для эффективной защиты электронных сервисов требуются надежные и современные решения. ViPNet Hardware Security Module (ViPNet HSM) – универсальный криптографический модуль, предназначенный для реализации криптографических операций по запросу различных прикладных сервисов.
На базе высокопроизводительной и защищенной платформы ViPNet HSM возможна разработка новых прикладных сервисов, включая создание новых средств криптографической защиты информации или средств электронной подписи, сертифицированных по высоким классам безопасности КВ/КВ2.
Основные функции ViPNet HSM: генерация криптографических ключей, шифрование, формирование и проверка электронной подписи (ЭП).
Удостоверяющий центр: увеличение сроков действия ключей электронной подписи и корневых сертификатов за счет соответствия требованиям к более длительному хранению. Снижение рисков компрометации ключей. А именно:
- Создание и хранение ключей администраторов удостоверяющих центров в изолированной доверенной среде ViPNet HSM.
- Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001/2012, хэширование данных по ГОСТ Р 34.11-94/2012.
- Совместное использование с серверами меток времени (TSP) и серверами проверки статуса сертификатов (OCSP).
Облачный сервис ЭП: снижение расходов на развертывание инфраструктуры открытых ключей (PKI).
- Надежное хранение ключей пользователей электронного документооборота в ViPNet HSM.
- Защищенный доступ пользователей к ключам и операциям электронной подписи.
Платежные системы: обеспечение безопасности финансовых операций в национальной и международных системах платежных карт, включая Мир, MasterCard и Visa:
- Обработка и аутентификация онлайн-платежей, совершаемых с любых цифровых устройств*.
- Поддержка эмиссии банковских карт, выработка и печать ПИН-кодов.
- Реализация функций центра сертификации платежных систем.
- Поддержка международного стандарта операций по банковским картам EMV, в том числе со встроенными отечественными криптоалгоритмами.
- Работа с основными отечественными и международными платежными приложениями терминального оборудования (M/Chip, VSDC).
* По результатам совместного тестирования с решениями ACS и Payment Gateway компании «Компас Плюс».
- Запись значимых событий в системный журнал.
- Веб-интерфейс для удаленного администрирования по защищенному каналу и сенсорный экран для локальной настройки.
- Интерфейс PKCS#11 для работы с прикладными сервисами.
- Поддержка работы с прикладными сервисами, управляемыми ОС Windows и Linux.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
ViPNet HSM предоставляет следующие криптографические функции:
- создание ключей шифрования (ГОСТ 28147-89, ГОСТ Р 34.12-2015);
- шифрование и имитозащита данных (ГОСТ 28147‑89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015);
- создание ключей электронной подписи и ключей проверки электронной подписи (ГОСТ Р 34.10-2012);
- формирование и проверка электронной подписи (ГОСТ Р 34.10-2012);
- хэширование данных (ГОСТ Р 34.11‑2012);
- реализация защищенных соединений по протоколу TLS версии 1.2;
- создание ключей на основе протокола Диффи-Хеллмана (VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512);
- контроль целостности данных (HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512);
- защищенный экспорт и импорт сессионных ключей (RFC 4357, ГОСТ Р 34.12-2015).
Обеспечена поддержка иностранной криптографии (версия 3.3 и выше):
- шифрование и имитозащита данных по FIPS Pub 197, Advanced Encryption Standard (AES), NIST SP 800-67, NIST SP 800-38А;
- формирование и проверка ЭП по FIPS Pub 186-4, Digital Signature Standard (DSS);
- вычисление функции хэширования по FIPS Pub 180-4, Secure Hash Standard (SHS);
- формирование и проверка имитовставки по NIST SP 800-38B, FIPS Pub 198-1, the Keyed-Hash Message Authentication Code (HMAC);
- формирование производных ключей по NIST SP 800-108;
- выработка ключа из пароля по NIST SP 800-132;
- защищенный экспорт и импорт сессионных ключей по NIST SP 800-38F, NIST SP 800-56B.
Дополнительные возможности:
- возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика;
- для разработчиков и ознакомления потенциальных заказчиков с ViPNet HSM по запросу предоставляется эмулятор продукта в виде VA.
ViPNet HSM

Сертификат соответствия ФСБ России №СФ/124-4539 от 21.06.2023 на ViPNet HSM (вариант исполнения 8)
Сертификат ФСБ России №СФ/124-4539 от 21.06.2023 удостоверяет, что ViPNet HSM (вариант исполнения 8) соответствует:
- Требованиям к средствам криптографической защиты информации класса КВ;
- Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 года №796, установленным для класса КВ2.
ViPNet HSM (вариант исполнения 8) может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.
Сертификат действует до 21 июня 2026 года.

Сертификат соответствия ФСБ России №СФ/124-4538 от 21.06.2023 на ViPNet HSM (вариант исполнения 7)
Сертификат ФСБ России №СФ/124-4538 от 21.06.2023 удостоверяет, что ViPNet HSM (вариант исполнения 7) соответствует:
- Требованиям к средствам криптографической защиты информации класса КВ;
- Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 года №796, установленным для класса КВ2.
ViPNet HSM (вариант исполнения 7) может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.
Сертификат действует до 21 июня 2026 года.

Сертификат соответствия ФСБ России №СФ/124-4330 от 29.08.2022 на ViPNet HSM (вариант исполнения 6)
Сертификат ФСБ России №СФ/124-4330 от 29.08.2022 удостоверяет, что ViPNet HSM (вариант исполнения 6) соответствует:
- Требованиям к средствам криптографической защиты информации класса КВ;
- Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2011 года №796, установленным для класса КВ2.
ViPNet HSM (вариант исполнения 6) может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование файлов и данных, содержащихся в областях оперативной памяти, вычисление имитовставки для файлов и данных, содержащихся в областях оперативной памяти, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защита TLS-соединений, создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа проверки электронной подписи) информации, не содержащей сведений, составляющих государственную тайну.
Сертификат действует до 1 июня 2024 года.
Свидетельства

Изменение в свидетельство о государственной регистрации программ для ЭВМ №2016612741 ViPNet HSM
Архив версий
Документация на продукты
Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:
Наименование | Версия | Размер, Мб |
---|---|---|
Комплект документации на ViPNet HSM | 3.4 | 6,4 Мб |