ViPNet PKI Client

ViPNet PKI Client — универсальный программный комплекс, разработанный компанией ИнфоТеКС. Предназначен для решения основных задач пользователя при работе с сервисами, использующими:

• заверение документов электронной подписью;
• шифрование файлов;
• аутентификацию пользователей для доступа к веб-сервисам;
• построение защищенных TLS-соединений.

В состав ViPNet PKI Client входят следующие компоненты:

1. File Unit – компонент для работы с файлами;
2. Web Unit – компонент для работы с данными, передаваемыми браузерами;
3. CRL Unit – компонент для обеспечения актуальности требуемых для работы c сертификатами CRL;
4. Certificate Unit – компонент для управления жизненным циклом сертификатов, менеджер сертификатов;
5. TLS Unit – компонент для обеспечения организации TLS-соединений со стороны клиента для защищенного доступа к порталам;
6. Cloud Unit - компонент для совместной работы с ViPNet PKI Service в сценариях, при которых ключ ЭП хранится на сервере подписи;
7. ViPNet CSP или криптобиблиотека ViPNet OSSL – компонент для выполнения криптографических функций.

Преимущества:

• Поддержка основных сценариев работы в PKI в рамках одного продукта
• Кроссбраузерность: для использования сервисов ЭП и шифрования, а также доступа к веб-ресурсам по протоколу TLS ГОСТ пользователь может выбрать любой браузер
• Автоматическое обновление списков аннулированных сертификатов (CRL) для проверки ЭП и сертификатов ключей проверки ЭП
• Туннелирование TCP-трафика по протоколу TLS
• Поддержка мобильных операционных систем (Android и iOS)

Сценарии использования ViPNet PKI Client:

Средство формирования и проверки электронной подписи, шифрования для пользователей:

• систем электронного документооборота;
• электронных торговых площадок;
• ДБО.

Средство организации защищенных соединений и аутентификации по протоколу TLS ГОСТ для пользователей и администраторов различных веб-ресурсов.

Может использоваться совместно с ViPNet PKI Service в сценарии «облачной подписи».

Возможности:

1. Поддержка основных сценариев работы в PKI в рамках одного продукта.

2. Кроссбраузерность: для использования сервисов ЭП и шифрования в веб-сервисах пользователь может выбрать любой браузер.

3. Автоматическое обновление списков аннулированных сертификатов (CRL) для проверки ЭП (по расписанию).

4. Поддержка различных форматов ЭП: PKCS#7 (CMS), XMLDSig, CAdES, XAdES, WS-Security.

5. Поддержка меток времени (TSP) и OCSP.

6. Туннелирование TCP-трафика по протоколу TLS.

7. Управление сертификатами ключей проверки ЭП:

• удобный интерфейс для формирования запросов на сертификат (в формате PKCS#10)
• мониторинг и информирование пользователя об истечении сроков действия сертификатов
• работа с хранилищем сертификатов через интерфейс ViPNet PKI Client (установка сертификата в системное хранилище сертификатов в один клик)
• сертификаты из локального хранилища/токена/ ViPNet PKI Service отображаются в одном окне

8. Комплект для разработчиков веб-сервисов, обеспечивающий возможность вызова механизмов криптографической защиты информации ViPNet PKI Client.

9. Поддержка мобильных операционных систем (Android, iOS, Аврора).