VipNet HSM

ViPNet HSM (ViPNet Hardware Security Module) – это универсальный криптографический модуль, предназначенный для реализации криптографических операций по запросу различных прикладных сервисов.

Основные функции ViPNet HSM: генерация криптографических ключей, шифрование, формирование и проверка электронной подписи (ЭП).

Особенности ViPNet HSM:

• Запись значимых событий в системный журнал
• Веб-интерфейс для удаленного администрирования по защищенному каналу и сенсорный экран для локальной настройки
• Интерфейс PKCS#11 для работы с прикладными сервисами
• Поддержка работы с прикладными сервисами, управляемыми ОС Windows и Linux

Сценарии использования ViPNet HSM:

Удостоверяющий центр: увеличение сроков действия ключей электронной подписи и корневых сертификатов за счет соответствия требованиям к более длительному хранению. Снижение рисков компрометации ключей.

• Создание и хранение ключей администраторов удостоверяющих центров в изолированной доверенной среде ViPNet HSM
• Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001/2012, хэширование данных по ГОСТ Р 34.11-94/2012
• Совместное использование с серверами меток времени (TSP) и серверами проверки статуса сертификатов (OCSP)

Облачный сервис ЭП: снижение расходов на развертывание инфраструктуры открытых ключей (PKI).

• Надежное хранение ключей пользователей электронного документооборота в ViPNet HSM
• Защищенный доступ пользователей к ключам и операциям электронной подписи

Платежные системы: обеспечение безопасности финансовых операций в национальной и международных системах платежных карт, включая Мир, MasterCard и Visa.

• Обработка и аутентификация онлайн-платежей, совершаемых с любых цифровых устройств
• Поддержка эмиссии банковских карт, выработка и печать ПИН-кодов
• Реализация функций центра сертификации платежных систем
• Поддержка международного стандарта операций по банковским картам EMV, в том числе со встроенными отечественными криптоалгоритмами
• Работа с основными отечественными и международными платежными приложениями терминального оборудования (M/Chip, VSDC)

Преимущества ViPNet HSM:

1. Надежная защита от физического несанкционированного доступа к хранимым данным, которая обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание)
2. Криптостойкий механизм выработки ключей с использованием встроенного физического датчика случайных чисел
3. Гарантия неизменности настроек платформы за счет применения ролевой модели разграничения прав администраторов (кворум) и разделения секрета по схеме Шамира
4. Производительность до 35 000 операций электронной подписи в секунду
5. Широкие возможности применения платформы за счет встраивания в ViPNet HSM сторонних приложений и сервисов

На базе высокопроизводительной и защищенной платформы ViPNet HSM возможна разработка новых прикладных сервисов, включая создание новых средств криптографической защиты информации или средств электронной подписи, сертифицированных по высоким классам безопасности КВ/КВ2.

Возможности ViPNet HSM:

ViPNet HSM предоставляет следующие криптографические функции:

• создание ключей шифрования (ГОСТ 28147-89, ГОСТ Р 34.12-2015);
• шифрование и имитозащита данных (ГОСТ 28147‑89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015);
• создание ключей электронной подписи и ключей проверки электронной подписи (ГОСТ Р 34.10-2012);
• формирование и проверка электронной подписи (ГОСТ Р 34.10-2012);
• хэширование данных (ГОСТ Р 34.11‑2012);
• реализация защищенных соединений по протоколу TLS версии 1.2;
• создание ключей на основе протокола Диффи-Хеллмана (VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512);
• контроль целостности данных (HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512);
• защищенный экспорт и импорт сессионных ключей (RFC 4357, ГОСТ Р 34.12-2015).

Обеспечена поддержка иностранной криптографии (версия 3.3 и выше):

• шифрование и имитозащита данных по FIPS Pub 197, Advanced Encryption Standard (AES), NIST SP 800-67, NIST SP 800-38А;
• формирование и проверка ЭП по FIPS Pub 186-4, Digital Signature Standard (DSS);
• вычисление функции хэширования по FIPS Pub 180-4, Secure Hash Standard (SHS);
• формирование и проверка имитовставки по NIST SP 800-38B, FIPS Pub 198-1, the Keyed-Hash Message Authentication Code (HMAC);
• формирование производных ключей по NIST SP 800-108;
• выработка ключа из пароля по NIST SP 800-132;
• защищенный экспорт и импорт сессионных ключей по NIST SP 800-38F, NIST SP 800-56B.

Дополнительные возможности:

• возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика;
• для разработчиков и ознакомления потенциальных заказчиков с ViPNet HSM по запросу предоставляется эмулятор продукта в виде VA.