ИнфоТеКС ViPNet HSM
ViPNet Hardware Security Module (ViPNet HSM) — высокопроизводительная программно-аппаратная платформа для криптографической защиты прикладных электронных сервисов.
Назначение
Использование электронных сервисов, благодаря своему удобству, доступности и простоте использования, становится все более популярным. Для эффективной защиты электронных сервисов требуются надежные и современные решения. ViPNet HSM обеспечивает безопасность информации, выполняя криптооперации по запросам сервисов.
ViPNet HSM обеспечивает поддержание полного жизненного цикла криптографических ключей, реализацию операций ЭП и шифрования (ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012).
Возможности
-
По запросу сервисов ViPNet HSM предоставляет следующие криптографические функции:
- Создание ключей шифрования (ГОСТ 28147-89).
-
Шифрование и имитозащита данных (ГОСТ 28147‑89).
-
Создание ключей электронной подписи и ключей проверки электронной подписи (ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012).
-
Формирование и проверка электронной подписи (ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012).
-
Хэширование данных (ГОСТ Р 34.11-94 или ГОСТ Р 34.11‑2012).
-
Реализация защищенных соединений по протоколу TLS версии 1.2.
-
Создание ключей на основе протокола Диффи-Хеллмана (VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512).
-
Контроль целостности данных (HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512).
-
Защищенный экспорт и импорт сессионных ключей (RFC 4357).
Преимущества
-
Надежная защита от физического несанкционированного доступа к хранимым данным, которая обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание).
-
Криптостойкий механизм выработки ключей с использованием встроенного физического датчика случайных чисел.
-
Гарантия неизменности настроек платформы за счет применения ролевой модели разграничения прав администраторов (кворум) и разделения секрета по схеме Шамира.
-
Производительность до 35 000 операций электронной подписи в секунду.
- Широкие возможности применения платформы за счет встраивания в ViPNet HSM сторонних приложений и сервисов.