ViPNet HSM

ViPNet Hardware Security Module (ViPNet HSM) —аппаратный модуль безопасности производства российской компании ОАО «ИнфоТеКС». ViPNet HSM представляет собой программно-аппаратный криптографический модуль, работающий под управлением доверенной операционной системы и обеспечивающий защиту криптографических ключей класса KB2 в соответствии с Приказом ФСБ РФ от 27 декабря 2011 г. № 796.

ViPNet HSM может использоваться в качестве доверенного хранилища корневого ключа в удостоверяющем центре, тем самым увеличивая срок действия ключей электронной подписи и корневых сертификатов за счет соответствия требованиям к более длительному хранению.

Модификация ViPNet HSM PS может применяться для обеспечения надежного хранения ключей и выполнения с ними криптографических операций в платежных системах «Мир», Visa и MasterCard. Такое применение, однако, ограничено в связи с отсутствием международных сертификатов PCI HSM или FIPS 140-2 level 3.

ViPNet HSM имеет встроенные средства защиты от несанкционированного доступа и поддерживает работу через криптографическое API PKCS#11 для работы с прикладными сервисами.

ViPNet HSM поддерживает помимо зарубежных криптографических алгоритмов и протоколов отечественные:

• электронная подпись ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012;
• хэш-функция ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012;
• шифрование ГОСТ Р 34.12-2015 (Кузнечик и Магма), ГОСТ 28147-89;
• VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512;
• HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512;
• RFC 4357.