ViPNet HSM

Номер в реестре: 4046 Приказ Минкомсвязи России от 07.12.2017 №680
ViPNet Hardware Security Module (ViPNet HSM) — высокопроизводительная программно-аппаратная платформа (ПАК), которая функционирует на одноимённом ПО, для криптографической защиты прикладных электронных сервисов. ViPNet HSM обеспечивает безопасность информации, выполняя криптооперации по запросам сервисов, а также обеспечивает поддержание полного жизненного цикла криптографических ключей, реализацию операций ЭП и шифрования (ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2001/2012).

Клиентами ПАК ViPNet HSM могут быть различные прикладные сервисы, на базе которых развернута инфраструктура открытых ключей (PKI). Кроме того, ПАК ViPNet HSM может использоваться прикладными сервисами, не работающими с PKI, например, в качестве датчика случайных чисел или хранилища ключей.

ПАК ViPNet HSM предназначен для выполнения следующих функций:

  • создание ключей шифрования в соответствии с алгоритмом ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015;
  • шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015;
  • создание ключей электронной подписи и ключей проверки электронной подписи в соответствии с алгоритмом ГОСТ Р 34.10-2012;
  • формирование и проверка электронной подписи в соответствии с алгоритмом ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012;
  • вычисление функции хэширования в соответствии с алгоритмом ГОСТ Р 34.11-94 или ГОСТ Р 34.11-2012;
  • реализация защищенных соединений по протоколу TLS 1.2;
  • создание ключей на основе протокола Диффи-Хеллмана в соответствии с алгоритмами VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512;
  • контроль целостности данных в соответствии с алгоритмами HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512;
  • защищенный экспорт и импорт сессионных ключей;
  • работу в нескольких режимах и контроль собственной работоспособности;
  • ролевую модель доступа администраторов (см. "Руководство пользователя" к продукту на официальнмо сайте);
  • аутентификацию администраторов с использованием экрана локального администрирования или веб-интерфейса;
  • создание и поддержание внутренней ключевой системы (см. "Руководство пользователя" к продукту на официальнмо сайте);
  • резервирование и восстановление хранимых данных;
  • аудит административных и криптографических событий.

Заменяет иностранные продукты:

  • HSM nShield Connect

    Замещение в части выполнения функций платформы с защитой от НСД, включая защищенное хранение ключей и выполнение криптографических операций по запросу различных сервисов.

  • SafeNet Luna Network HSM

    Замещение в части выполнения функций платформы с защитой от НСД, включая защищенное хранение ключей и выполнение криптографических операций по запросу различных сервисов.