ViPNet PKI Service

Номер в реестре: 5100 Приказ Минкомсвязи России от 29.12.2018 №760
Разработанный на базе криптографической платформы безопасности ViPNet HSM, программно-аппаратный комплекс (ПАК) ViPNet PKI Service предназначен для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.

ПАК ViPNet PKI Service предназначен для создания и защищенного хранения ключей электронной подписи, вычисления значения хэш-функции, формирования и проверки электронной подписи, а также для согласования ключей шифрования, вычисления имитовставки и шифрования данных при реализации защиты данных по протоколу TLS.

ПАК ViPNet PKI Service выполняет по запросу пользователя следующие криптографические операции:

  • создание ключей электронной подписи и ключей проверки электронной подписи в соответствии с алгоритмом ГОСТ Р 34.10-2012;
  • формирование электронной подписи в соответствии с алгоритмом ГОСТ Р 34.10-2012 с возможностью обращения к сервису меток времени (TSA-серверу) и добавления метки времени по RFC 3161;
  • проверка электронной подписи в соответствии с алгоритмом ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012 с возможность обращения к сервису проверки статуса сертификата (OCSP-серверу) и проверка статуса сертификата по RFC 2560;
  • вычисление значения хэш-функции в соответствии с алгоритмом ГОСТ Р 34.11-94 или ГОСТ Р 34.11-2012;
  • создание и согласование ключей шифрования, вычисление имитовставки, шифрование данных с использованием алгоритмов шифрования на основе ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015.и в соответствии с рекомендациями по стандартизации Технического комитета 026 при реализации защиты данных по протоколу TLS 1.2.

При этом ПАК ViPNet PKI Service обеспечивает:

  • защищенное хранение ключей электронной подписи пользователей;
  • реализацию ролевой модели доступа;
  • создание и поддержание внутренней ключевой системы;
  • работу в нескольких режимах и контроль собственной работоспособности;
  • управление лицензией;
  • резервирование и восстановление хранимых данных;
  • аудит административных и криптографических событий.

Заменяет иностранные продукты:

  • HSM nShield Connect

    Замещает в области реализации функционала платформы с защитой от НСД, защищенного хранения ключей, выполнения криптографических операций по запросу различных сервисов.

  • SafeNet Luna Network HSM

    Замещает в области реализации функционала платформы с защитой от НСД, защищенного хранения ключей, выполнения криптографических операций по запросу различных сервисов.