1. Главная
  2. Каталог
  3. ИнфоТеКС
  4. Инфраструктура открытых ключей
  5. Программно-аппаратный комплекс ViPNet HSM

Программно-аппаратный комплекс ViPNet HSM

brand
О товаре
Цена и заказ
Программно-аппаратный комплекс ViPNet HSM
Программно-аппаратный комплекс ViPNet HSM
Программно-аппаратный комплекс ViPNet HSM
Ещё 1
Программно-аппаратный комплекс ViPNet HSM
Программно-аппаратный комплекс ViPNet HSM
Программно-аппаратный комплекс ViPNet HSM
Программно-аппаратный комплекс ViPNet HSM
Российское ПО!

Арт.: HC-197-HSM-3.X-(HSM5000 Q2)
ViPNet HSM - криптографическое решение с высокой производительностью, используется в качестве генератора криптографических ключей, для шифрования, генерирования и проверки электронных подписей.
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
2 241 900 ₽ / шт
Экономия0 ₽ 0%
Укажите количество
+
Сумма:
Купить
Заказать в 1 клик
Заказать
Предложение не является публичной офертой!
К списку товаров
Исполнение
Программно-аппаратный комплекс
Категория продукта
Инфраструктура открытых ключей
Сертификат ФСБ России № СФ/124-4826 от 03.04.2024 г.
Срок действия: до 31.10.2024 г.
Сертификат ФСБ № СФ/124-4538 от 21.06.2023 г.
Срок действия: до 21.06.2026 г.
Сертификат ФСБ № СФ/124-4539 от 21.06.2023 г.
Срок действия: до 21.06.2026 г.
Общие сведения

Использование электронных сервисов, благодаря своему удобству, доступности и простоте использования, становится все более популярным. Для эффективной защиты электронных сервисов требуются надежные и современные решения. ViPNet Hardware Security Module (ViPNet HSM) – универсальный криптографический модуль, предназначенный для реализации криптографических операций по запросу различных прикладных сервисов. На базе высокопроизводительной и защищенной платформы ViPNet HSM возможна разработка новых прикладных сервисов, включая создание новых средств криптографической защиты информации или средств электронной подписи, сертифицированных по высоким классам безопасности КВ/КВ2. Основные функции ViPNet HSM: генерация криптографических ключей, шифрование, формирование и проверка электронной подписи (ЭП).

    Сценарии использования

      Облачный сервис ЭП.

      • Снижение расходов на развертывание инфраструктуры открытых ключей (PKI).

      • Защищенный доступ пользователей к ключам и операциям электронной подписи.

      • Надежное хранение ключей пользователей электронного документооборота в ViPNet HSM.

      Удостоверяющий центр.

      • Увеличение сроков действия ключей электронной подписи и корневых сертификатов за счет соответствия требованиям к более длительному хранению. Снижение рисков компрометации ключей.

      • Совместное использование с серверами меток времени (TSP) и серверами проверки статуса сертификатов (OCSP).

      • Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001/2012, хэширование данных по ГОСТ Р 34.11-94/2012.

      • Создание и хранение ключей администраторов удостоверяющих центров в изолированной доверенной среде ViPNet HSM.

      TLS-шлюз.

      • Высокопроизводительная защита данных при работе пользователей с веб-сервисами

      • Защищенный обмен данными между пользователем и веб-сервером в Интернете

      • Установление и поддержание TLS-соединений между пользователями и веб-сервером.

    Особенности ViPNet HSM

    Выгодные цены
    Запись значимых событий в системный журнал

    Оперативность
    Веб-интерфейс для удаленного администрирования по защищенному каналу и сенсорный экран для локальной настройки    
    Надежность
    Интерфейс PKCS#11 для работы с прикладными сервисами
    Персональный подход
    Поддержка работы с прикладными сервисами, управляемыми ОС Windows и Linux.

    Преимущества

    • Надежная защита от физического несанкционированного доступа к хранимым данным, которая обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание).
    • Криптостойкий механизм выработки ключей с использованием встроенного физического датчика случайных чисел.
    • Гарантия неизменности настроек платформы за счет применения ролевой модели разграничения прав администраторов (кворум) и разделения секрета по схеме Шамира.
    • Производительность до 35 000 операций электронной подписи в секунду.
    • Широкие возможности применения платформы за счет встраивания в ViPNet HSM сторонних приложений и сервисов.
    Возможности ViPNet HSM
    ViPNet HSM предоставляет следующие криптографические функции:
    • создание ключей шифрования (ГОСТ 28147-89, ГОСТ Р 34.12-2015);
    • шифрование и имитозащита данных (ГОСТ 28147‑89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015);
    • создание ключей электронной подписи и ключей проверки электронной подписи (ГОСТ Р 34.10-2012);
    • формирование и проверка электронной подписи (ГОСТ Р 34.10-2012);
    • хэширование данных (ГОСТ Р 34.11‑2012);
    • реализация защищенных соединений по протоколу TLS версии 1.2;
    • создание ключей на основе протокола Диффи-Хеллмана (VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512);
    • контроль целостности данных (HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512);
    • защищенный экспорт и импорт сессионных ключей (RFC 4357, ГОСТ Р 34.12-2015).

    Обеспечена поддержка иностранной криптографии (версия 3.3 и выше):

    • шифрование и имитозащита данных по FIPS Pub 197, Advanced Encryption Standard (AES), NIST SP 800-67, NIST SP 800-38А;
    • формирование и проверка ЭП по FIPS Pub 186-4, Digital Signature Standard (DSS);
    • вычисление функции хэширования по FIPS Pub 180-4, Secure Hash Standard (SHS);
    • формирование и проверка имитовставки по NIST SP 800-38B, FIPS Pub 198-1, the Keyed-Hash Message Authentication Code (HMAC);
    • формирование производных ключей по NIST SP 800-108;
    • выработка ключа из пароля по NIST SP 800-132;
    • защищенный экспорт и импорт сессионных ключей по NIST SP 800-38F, NIST SP 800-56B.

    Дополнительные возможности:

    • возможность организации масштабируемого кластера высокой производительности с балансировкой нагрузки за счет внешнего балансировщика;
    • для разработчиков и ознакомления потенциальных заказчиков с ViPNet HSM по запросу предоставляется эмулятор продукта в виде VA.
    Схема подключения к ViPNet HSM
    Снимок экрана 2024-02-27 142320.png
    Вопрос-ответ
    Какое решение позволяет работать в веб-интерфейсе ViPNet HSM?
    Терминал администрирования — персональный компьютер, который подключается к ViPNet HSM и позволяет работать в веб-интерфейсе ViPNet HSM: управлять учётными записями администраторов, журналом аудита, кластером и другое.
    Терминал администрирования не входит в комплект поставки ViPNet HSM. Его нужно установить в контролируемой зоне ViPNet HSM, подключить к ViPNet HSM (по умолчанию — через сетевой адаптер TA0) и настроить. После этого администраторы могут подключаться к веб-интерфейсу ViPNet HSM по протоколу TLS 1.2 или 1.3, используя браузер на терминале администрирования.
    Что нужно подключить для организации работы с ViPNet HSM?
    Для организации работы с ViPNet HSM к нему подключаются:
    • Экран локального администрирования. Для этого можно использовать любой USB-разъём. Специальных настроек ViPNet HSM для работы на экране локального администрирования не требуется.
    • Терминал администрирования для работы в веб-интерфейсе ViPNet HSM. Для этого требуется настроить подключение к сервису администрирования ViPNet HSM и терминал администрирования.
    • Прикладные сервисы для отправки запросов на выполнение криптографических операций и получения результатов их обработки через интерфейс PKCS#11.
      • Для этого требуется настроить подключение к сервису криптографических операций ViPNet HSM и выполнить настройки на стороне прикладного сервиса. Организация работы с прикладными сервисами различается в зависимости от расположения прикладных сервисов относительно контролируемой зоны ViPNet HSM.
    В каких режимах работает ViPNet HSM и в чем их особенности?
    Доступ к настройке и функциональности ViPNet HSM определяются режимом его работы:
    • Режим инициализации. В этом режиме ViPNet HSM находится до ввода в эксплуатацию или после возврата к заводскому состоянию. Уполномоченный сотрудник вашей компании может выполнить самотестирование, инициализацию, восстановление данных из резервной копии. После инициализации или восстановления данных из резервной копии ViPNet HSM автоматически переходит в стартовый режим работы.
    • Стартовый режим. В этом режиме ViPNet HSM находится после инициализации, восстановления данных из резервной копии, смены ключей, отсутствия напряжения питания более 5 суток, если не произошло перехода в режим полной или частичной блокировки. Администратор может просмотреть информацию о ViPNet HSM (режим работы, дата, время и другие), сменить режим работы на штатный или сервисный, выполнить смену ключей, возврат к заводскому состоянию или восстановление данных из резервной копии.
    • Режим полной блокировки. В этот режим ViPNet HSM переходит автоматически в случае вскрытия корпуса или неисправности ДНСД, отсутствия места на жёстком диске, истечения срока действия ключей, а также в случае обнаружения неустранимой ошибки в процессе контроля целостности, собственной работоспособности, восстановления данных из резервной копии или смены ключей. ViPNet HSM блокируется, и уполномоченный сотрудник вашей компании может только просмотреть информацию о причине блокировки и выполнить возврат к заводскому состоянию с последующим вводом в эксплуатацию путём инициализации или восстановления данных из резервной копии.
    • Режим частичной блокировки. В этот режим ViPNet HSM переходит автоматически, если требуется заменить батарейку для ДНСД. ViPNet HSM блокируется, и уполномоченный сотрудник вашей компании может только просмотреть информацию о причине блокировки и выполнить действия для выхода из блокировки.
    • Штатный режим. Этот режим предназначен для обработки запросов прикладных сервисов. При этом доступны все функции ViPNet HSM, кроме критичных функций администрирования (настройка подключений к терминалу администрирования и прикладным сервисам, самотестирование, смена ключей и другие).
    • Сервисный режим. Этот режим предназначен для управления ViPNet HSM в процессе эксплуатации и вывода из эксплуатации. При этом ViPNet HSM недоступен для прикладных сервисов, уполномоченные сотрудники вашей компании и администраторы могут управлять ViPNet HSM в рамках своих полномочий.
    Какие роли привилегированных пользователей существуют в ViPNet HSM?
    В ViPNet HSM различаются полномочия привилегированных пользователей со следующими ролями: администратор инициализации, администратор безопасности, администратор резервирования, администратор аудита. Для администратора, организующего совместную работу ViPNet HSM с прикладным сервисом, определена роль непривилегированного пользователя — администратор прикладного сервиса. Роль задаётся при добавлении учётной записи администратора. Для одной учётной записи администратора может быть выбрана одна роль. Для каждой роль может быть добавлено несколько учётных записей. После инициализации каждый администратор может работать с ViPNet HSM с использованием экрана локального администрирования или веб-интерфейса. При этом различаются:
    • Доступ к ViPNet HSM без аутентификации (доступ без TLS), при котором администратор может только просматривать настройки ViPNet HSM:
      • Локальный доступ без аутентификации.
      • Подключение к веб-интерфейсу.
    • Доступ к ViPNet HSM с аутентификацией (доступ по TLS), при котором администратор может изменять настройки ViPNet HSM в рамках своих полномочий:
      • Локальная аутентификация.
      • Подключение к веб-интерфейсу.
    Что произойдет, если истечет срок действия ключа хранения в ViPNet HSM?
    Выполняйте плановую смену ключей заранее. По истечении срока действия ключа хранения все данные будут утеряны, ViPNet HSM будет автоматически переведён в режим полной блокировки и продолжить работу с ним будет возможно только путём возврата к заводскому состоянию.
    Задайте свой вопрос специалисту!
    Менеджер
    Ольга Кукунина
    Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
    +7 (499) 938-43-96,111
    Задать вопрос
    С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
    Доставка

    Наш интернет-магазин осуществляет доставку по Москве и регионам России:

    • Доставка почтой России
      0-1 кг. - 1500 р.
      1-10 кг. - 3400 р.
      10-32 кг. - 9400 р.
      выше 32 кг. - нет доставки

    • Доставка курьером по Москве
      1000 рублей.

    • Доставка транспортной компанией по России
      Цена по согласованию с заказчиком.
    Позвоните нам!
    Ваш заказ готов к оформлению
    Личный кабинет
    Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
    Ваш логин
    Ваш пароль
    Забыли пароль?
    Создать личный кабинет
    +7 (499) 938-43-96
    Работаем для вас пн-пт с 9:00 до 18:00
    Заказать звонок
    г. Москва, ул. Барклая, д. 13, стр. 1
    Интернет-магазин Комрунет
    г. Москва, ул. Барклая, д.13, стр.1
    +74951059152sale@komrunet.ru