ViPNet PKI Service

Разработанный на базе криптографической платформы безопасности ViPNet HSM, программно-аппаратный комплекс ViPNet PKI Service предназначен для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.

Преимущества:

• Возможность построения высокопроизводительного масштабируемого кластера
• Надежная защита от физического несанкционированного доступа к хранимым данным обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание)
• Реализована защита от злонамеренных действий администратора за счет применения ролевой модели с разграничением прав (кворум) и разделения секрета по схеме Шамира
• Поддержание актуальности списков отозванных сертификатов (CRL) для проверки используемых пользователями сертификатов в автоматическом режиме
• Благодаря встраиванию в сертифицированную криптографическую платформу ViPNet HSM, изделие ViPNet PKI Service обеспечивает криптографическую защиту данных, соответствующую высоким классам – КВ для СКЗИ и КВ2 для средств ЭП

Сценарии использования ViPNet PKI Service:

Корпоративный сервер подписи, обеспечивающий выполнение криптографических операций по запросам различных прикладных сервисов:

• электронного документооборота;
• электронных торговых площадок;
• автоматизированных систем управления технологическим процессом (АСУ ТП);
• дистанционного банковского обслуживания (ДБО);
• инфраструктуры Цифрового рубля финансовых посредников (коммерческих банков);
• единой биометрической системы.

Сервер подписи, обеспечивающий выполнение криптографических операций по запросам пользователей и взаимодействие с другими компонентами PKI («облачная подпись»).

ViPNet PKI Service выполняет следующие функции:

• генерацию и безопасное хранение ключей (компонентов ключей);
• создание запроса на сертификат ключа проверки электронной подписи (ЭП);
• формирование и проверку ЭП в формате CMS и XMLDSig, CAdES, XAdES;
• шифрование и имитозащиту данных;
• хэширование данных.

Дополнительные возможности:

• Для интеграции с внешними информационными системами предоставляется REST API.
• Для удаленного администрирования предоставляется web-интерфейс.
• Возможна совместная работа с УЦ, в том числе с УЦ Федерального казначейства, серверами меток времени (в соответствии с RFC 3161 ) и OCSP (в соответствии с RFC 2560).
• Для разработчиков и ознакомления потенциальных заказчиков с ViPNet PKI Service по запросу предоставляется эмулятор продукта в виде VA.