ViPNet HSM
ViPNet Hardware Security Module (ViPNet HSM) — высокопроизводительная программно-аппаратная платформа для криптографической защиты прикладных электронных сервисов.
Использование электронных сервисов, благодаря своему удобству, доступности и простоте использования, становится все более популярным. Для эффективной защиты электронных сервисов требуются надежные и современные решения. ViPNet HSM обеспечивает безопасность информации, выполняя криптооперации по запросам сервисов.
ViPNet HSM обеспечивает поддержание полного жизненного цикла криптографических ключей, реализацию операций ЭП и шифрования (ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012).
Внешний вид ViPNet HSM |
Задняя панель ViPNet HSM |
Сценарии использования
Платежные системы: обеспечение безопасности финансовых операций в национальной и международной системах платежных карт, включая MasterCard, МИР и Visa. ViPNet HSM интегрируется в качестве СКЗИ с банковскими системами, которые выполняют следующие операции:
- Обработка банковских транзакций в режиме совместимости с протоколами отечественной и международных платежных систем.
- Поддержка эмиссии банковских карт, выработка и печать ПИН-кодов.
- Реализация функций центра сертификации платежных систем.
- Поддержка международного стандарта операций по банковским картам EMV, в том числе со встроенными отечественными криптоалгоритмами ГОСТ Р 34.10-2001/2012.
- Работа с основными отечественными и международными платежными приложениями терминального оборудования (M/Chip, VSDC).
Удостоверяющий центр: увеличение сроков действия ключей электронной подписи и корневых сертификатов за счет соответствия требованиям к более длительному хранению. Снижение рисков компрометации ключей. А именно:
- Создание и хранение ключей администраторов удостоверяющих центров в изолированной доверенной среде ViPNet HSM.
- Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001/2012, хэширование данных по ГОСТ Р 34.11-94/2012.
- Совместное использование с серверами меток времени (TSP) и серверами проверки статуса сертификатов (OCSP).
Облачный сервис ЭП: снижение расходов на развертывание инфраструктуры открытых ключей (PKI).
- Надежное хранение ключей пользователей электронного документооборота в ViPNet HSM.
- Защищенный доступ пользователей к ключам и операциям электронной подписи.
TLS-шлюз: высокопроизводительная защита данных при работе пользователей с веб-сервисами:
- Установление и поддержание TLS-соединений между пользователями и веб-сервером.
- Защищенный обмен данными между пользователем и веб-сервером в Интернете.
Преимущества
- Надежная защита от физического несанкционированного доступа к хранимым данным, которая обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание).
- Криптостойкий механизм выработки ключей с использованием встроенного физического датчика случайных чисел.
- Гарантия неизменности настроек платформы за счет применения ролевой модели разграничения прав администраторов (кворум) и разделения секрета по схеме Шамира.
- Производительность до 35 000 операций электронной подписи в секунду.
- Широкие возможности применения платформы за счет встраивания в ViPNet HSM сторонних приложений и сервисов.
Особенности ViPNet HSM:
- Запись значимых событий в системный журнал.
- Веб-интерфейс для удаленного администрирования по защищенному каналу и сенсорный экран для локальной настройки.
- Интерфейс PKCS#11 для работы с прикладными сервисами.
- Поддержка работы с прикладными сервисами, управляемыми ОС Windows и Linux.
Возможности
По запросу сервисов ViPNet HSM предоставляет следующие криптографические функции:
- Создание ключей шифрования (ГОСТ 28147-89).
- Шифрование и имитозащита данных (ГОСТ 28147‑89).
- Создание ключей электронной подписи и ключей проверки электронной подписи (ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012).
- Формирование и проверка электронной подписи (ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012).
- Хэширование данных (ГОСТ Р 34.11-94 или ГОСТ Р 34.11‑2012).
- Реализация защищенных соединений по протоколу TLS версии 1.2.
- Создание ключей на основе протокола Диффи-Хеллмана (VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512).
- Контроль целостности данных (HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512).
- Защищенный экспорт и импорт сессионных ключей (RFC 4357).
- Сертификат соответствия ФСБ России №СФ/124-3508 от 14.09.2018 на ViPNet HSM (вариант исполнения 1)
- Сертификат соответствия ФСБ России №СФ/124-3746 от 04.09.2019 на ViPNet HSM (вариант исполнения 2)
- Сертификат соответствия ФСБ России №СФ/124-3747 от 04.09.2019 на ViPNet HSM (вариант исполнения 6)
Сертификат соответствия №СФ/124-3508 от 14.09.2018 подтверждает, что ViPNet HSM (вариант исполнения 1) соответствует требованиям ФСБ России к СКЗИ класса КВ, к средствам ЭП класса КВ2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Срок действия: 14.09.2021
Сертификат соответствия №СФ/124-3746 от 04.09.2019 подтверждает, что ViPNet HSM (вариант исполнения 2) соответствует требованиям ФСБ России к СКЗИ класса КВ, к средствам ЭП класса КВ2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну
Срок действия: 31.10.2021
Сертификат соответствия №СФ/124-3747 от 04.09.2019 подтверждает, что ViPNet HSM (вариант исполнения 6) соответствует требованиям ФСБ России к СКЗИ класса КВ, к средствам ЭП класса КВ2 и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну
Срок действия: 4.09.2022
Код продукта | Наименование | Цена за единицу, руб. | НДС, % | Примечание |
---|---|---|---|---|
ViPNet HSM | ||||
ViPNet HSM : Базовый продукт | ||||
HC-197-HSM-1.X | ПАК ViPNet HSM (Исполнение 6) (KB2) | 1 396 200,00 | 20% |
СКЗИ ViPNet HSM (Исполнение 6) (KB2) ПО ViPNet HSM (KB2)
Возможные аппаратные платформы: -HSM2000 Q2 Сервис технической поддержки уровня Базовый на срок 1 год Сервис гарантийного обслуживания в течение 1 года |