VIPNET HSM

Название: ViPNet HSM

Разработчик: Компания ИнфоТеКС

Сертификация: ФСТЭК, ФСБ

Купить

ViPNet Hardware Security Module (ViPNet HSM) — высокопроизводительная программно-аппаратная платформа для криптографической защиты прикладных электронных сервисов.

Использование электронных сервисов, благодаря своему удобству, доступности и простоте использования, становится все более популярным. Для эффективной защиты электронных сервисов требуются надежные и современные решения. ViPNet HSM обеспечивает безопасность информации, выполняя криптооперации по запросам сервисов.

ViPNet HSM обеспечивает поддержание полного жизненного цикла криптографических ключей, реализацию операций ЭП и шифрования (ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012).

Узнать больше

Преимущества

  • Надежная защита от физического несанкционированного доступа к хранимым данным, которая обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание).
  • Криптостойкий механизм выработки ключей с использованием встроенного физического датчика случайных чисел.
  • Гарантия неизменности настроек платформы за счет применения ролевой модели разграничения прав администраторов (кворум) и разделения секрета по схеме Шамира.
  • Производительность до 35 000 операций электронной подписи в секунду.
  • Широкие возможности применения платформы за счет встраивания в ViPNet HSM сторонних приложений и сервисов.

Особенности ViPNet HSM:

  • Запись значимых событий в системный журнал.
  • Веб-интерфейс для удаленного администрирования по защищенному каналу и сенсорный экран для локальной настройки.
  • Интерфейс PKCS#11 для работы с прикладными сервисами.
  • Поддержка работы с прикладными сервисами, управляемыми ОС Windows и Linux.

 

Сертификаты продукта

Сертификат соответствия ФСБ России №СФ/124-3071 от 28.02.2017 на ViPNet HSM (вариант исполнения 1)

Сертификат соответствия №СФ/124-3071 от 28.02.2017 подтверждает, что ViPNet HSM (вариант исполнения 1) соответствует требованиям ФСБ России к СКЗИ класса КВ, к средствам ЭП класса КВ2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Срок до 31 декабря 2018 г.

Область применения и решения

Сценарии использования

Платежные системы: обеспечение безопасности финансовых операций в национальной и международной системах платежных карт, включая MasterCard, МИР и Visa. ViPNet HSM интегрируется в качестве СКЗИ с банковскими системами, которые выполняют следующие операции:

  • Обработка банковских транзакций в режиме совместимости с протоколами отечественной и международных платежных систем.
  • Поддержка эмиссии банковских карт, выработка и печать ПИН-кодов.
  • Реализация функций центра сертификации платежных систем.
  • Поддержка международного стандарта операций по банковским картам EMV, в том числе со встроенными отечественными криптоалгоритмами ГОСТ Р 34.10-2001/2012.
  • Работа с основными отечественными и международными платежными приложениями терминального оборудования (M/Chip, VSDC).

Удостоверяющий центр: увеличение сроков действия ключей электронной подписи и корневых сертификатов за счет соответствия требованиям к более длительному хранению. Снижение рисков компрометации ключей. А именно:

  • Создание и хранение ключей администраторов удостоверяющих центров в изолированной доверенной среде ViPNet HSM.
  • Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001/2012, хэширование данных по ГОСТ Р 34.11-94/2012.
  • Совместное использование с серверами меток времени (TSP) и серверами проверки статуса сертификатов (OCSP).


Облачный сервис ЭП: снижение расходов на развертывание инфраструктуры открытых ключей (PKI).

  • Надежное хранение ключей пользователей электронного документооборота в ViPNet HSM.
  • Защищенный доступ пользователей к ключам и операциям электронной подписи.


TLS-шлюз: высокопроизводительная защита данных при работе пользователей с веб-сервисами:

  • Установление и поддержание TLS-соединений между пользователями и веб-сервером.
  • Защищенный обмен данными между пользователем и веб-сервером в Интернете.
Разработчик

https://infotecs.ru

Компания ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. Компания основана в 1989 году, а в 1991-ом зарегистрирована среди первых акционерных обществ России.