ViPNet PKI Service купить в Москве по выгодной цене с доставкой по России | Компания по защите информации ООО «Комрунет»

Программно-аппаратный комплекс ViPNet PKI Service

Российское ПО!

Арт.: HC-237-PKI Service-2.X-(HSM5000 Q2)

ViPNet PKI Service - решение, которое генерирует ключи, формирует и проверяет электронную подпись (ЭП), шифрует данные.

Характеристики

Рейтинг:

СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ

2 737 700 ₽ / шт

Платформа

Укажите количество

−+

Предложение не является публичной офертой!

К списку товаров

Характеристики и сертификаты

Исполнение

Программно-аппаратный комплекс

Категория продукта

Инфраструктура открытых ключей

Сертификат ФСБ России № СФ/124-4825

Срок действия: 31.10.2024 г.

Сертификат соответствия ФСБ России №СФ/124-4600 от 27.07.2023 на ViPNet PKI Service (на базе варианта исполнения 8 ViPNet HSM)

Срок действия: 27.07.2026 г.

Общие сведения

Разработанный на базе криптографической платформы безопасности ViPNet HSM, программно-аппаратный комплекс ViPNet PKI Service предназначен для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.

Преимущества

Возможность построения высокопроизводительного масштабируемого кластера.
Надежная защита от физического несанкционированного доступа к хранимым данным обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание).
Реализована защита от злонамеренных действий администратора за счет применения ролевой модели с разграничением прав (кворум) и разделения секрета по схеме Шамира.
Поддержание актуальности списков отозванных сертификатов (CRL) для проверки используемых пользователями сертификатов в автоматическом режиме.
Благодаря встраиванию в сертифицированную криптографическую платформу ViPNet HSM, изделие ViPNet PKI Service обеспечивает криптографическую защиту данных, соответствующую высоким классам – КВ для СКЗИ и КВ2 для средств ЭП.

Сценарии использования

Корпоративный сервер подписи, обеспечивающий выполнение криптографических операций по запросам различных прикладных сервисов:

Электронного документооборота.
Электронных торговых площадок.
АСУ ТП.
ДБО.
ЕБС.

Сервер подписи, обеспечивающий выполнение криптографических операций по запросам пользователей и взаимодействие с другими компонентами PKI.

Возможности

ViPNet PKI Service выполняет следующие функции:

генерацию и безопасное хранение ключей (компонентов ключей);
создание запроса на сертификат ключа проверки электронной подписи (ЭП);
формирование и проверку ЭП в формате CMS и XMLDSig, CAdES, XAdES;
шифрование и имитозащиту данных;
хэширование данных.

Дополнительные возможности

Для интеграции с внешними информационными системами предоставляется REST API.
Для удаленного администрирования предоставляется web-интерфейс.
Возможна совместная работа с УЦ, в том числе с УЦ Федерального казначейства, серверами меток времени (в соответствии с RFC 3161 ) и OCSP (в соответствии с RFC 2560).
Для разработчиков и ознакомления потенциальных заказчиков с ViPNet PKI Service по запросу предоставляется эмулятор продукта в виде VA.

Вопрос-ответ

Для чего предназначен ПАК ViPNet PKI Service?

ПАК ViPNet PKI Service предназначен для создания и защищенного хранения ключей электронной подписи, вычисления значения хэш-функции, формирования и проверки электронной подписи, а также для согласования ключей шифрования, вычисления имитовставки и шифрования данных при реализации защиты данных по протоколу TLS.

Какие криптографические операции выполняет ViPNet PKI Service?

ПАК ViPNet PKI Service выполняет криптографические операции:

создание ключей ЭП и ключей проверки ЭП по ГОСТ Р 34.10-2012;
создание ЭП по ГОСТ Р 34.10-2012 с возможностью обращения к TSP-серверу и добавления штампа времени по RFC 3161;
проверка ЭП по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 с возможностью обращения к OCSP серверу и проверки статуса сертификата по RFC 6960;
создание и согласование ключей шифрования, вычисление имитовставки, шифрование данных с использованием алгоритмов на основе ГОСТ 28147-89, ГОСТ Р 34.12-2015 «Магма», ГОСТ Р 34.12-2015 «Кузнечик».

Какие компоненты включает в себя ПО, установленное на платформу ViPNet PKI Service?

Специализированное ПО, установленное на аппаратную платформу, включает следующие основные компоненты:

ПО ViPNet HSM (далее — ViPNet HSM) — реализует криптографические операции по запросу прикладного сервиса и обеспечивает защищенное хранение ключей прикладного сервиса. В качестве прикладного сервиса выступает ПО сервера подписи. Администраторы могут управлять ViPNet HSM в рамках своих полномочий на экране локального администрирования или в веб-интерфейсе.
ПО сервера подписи (далее — сервер подписи) — представляет собой прикладной сервис, обслуживаемый ViPNet HSM и предоставляющий криптографические услуги пользователям сервера подписи. Администратор прикладного сервиса может управлять сервером подписи в веб-интерфейсе.
Система управления базой данных PostgreSQL — служит для управления БД сервера подписи, в которой хранятся ключи пользователя сервера подписи, корневые сертификаты и CRL доверенных УЦ, а также настройки и история действий сервера подписи.
Веб-сервер nginx — предоставляет веб-интерфейс для управления сервером подписи и обеспечивает обмен данными между сервером подписи, операторами сервера подписи и пользователями сервера подписи.

В каких режимах может работать ПАК ViPNet PKI Service и какова функциональность ПАК в каждом из них??

Доступ к настройке и функциональности ПАК ViPNet PKI Service определяются режимом его работы:

Режим инициализации. В этом режиме ПАК ViPNet PKI Service находится до ввода в эксплуатацию или после возврата к заводскому состоянию. При этом уполномоченный сотрудник вашей организации может выполнить самотестирование, инициализацию, восстановление данных из резервной копии. После инициализации или восстановления данных из резервной копии ПАК ViPNet PKI Service автоматически переходит в стартовый режим работы.
Стартовый режим. В этом режиме ПАК ViPNet PKI Service находится после инициализации, восстановления данных из резервной копии или отсутствия напряжения питания более 5 суток, если не произошло перехода в режим полной или частичной блокировки. Администратор может просмотреть информацию о ПАК ViPNet PKI Service (режим работы, дата, время и другие), перевести его в штатный или сервисный режим работы, выполнить смену ключей, возврат к заводскому состоянию или восстановление данных из резервной копии.
Режим полной блокировки. В этот режим ПАК ViPNet PKI Service переходит автоматически в случае обнаружения неустранимой ошибки в результате контроля целостности или собственной работоспособности, вскрытия корпуса или неисправности ДНСД, отсутствия места на жестком диске. ПАК ViPNet PKI Service блокируется, и уполномоченный сотрудник вашей организации может только просмотреть информацию о причине блокировки и выполнить возврат к заводскому состоянию с последующим вводом в эксплуатацию путем инициализации или восстановления данных из резервной копии.
Режим частичной блокировки. В этот режим ПАК ViPNet PKI Service переходит автоматически при некорректных настройках даты и времени или выходе значений напряжения питания за допустимый диапазон. Кроме того, ПАК ViPNet PKI Service с оптическим приводом переходит в данный режим при исчерпании текущей инициализирующей последовательности случайных чисел. ПАК ViPNet PKI Service блокируется, и уполномоченный сотрудник вашей организации может только просмотреть информацию о причине блокировки и выполнить действия для выхода из блокировки.
Штатный режим. Предназначен для настройки сервера подписи и обработки запросов пользователей. При этом доступны все функции ПАК ViPNet PKI Service, кроме критичных функций администрирования (настройка подключения к терминалу администрирования, самотестирование, смена ключей, загрузка инициализирующей последовательности с ключевого блокнота ДСДР и другие).
Сервисный режим. Предназначен для управления ПАК ViPNet PKI Service в процессе эксплуатации и вывода из эксплуатации. При этом ПАК ViPNet PKI Service недоступен для пользователей, уполномоченные сотрудники вашей организации и администраторы могут управлять ПАК ViPNet PKI Service в рамках своих полномочий.

Какие функции выполняет ключевая система ПАК ViPNet PKI Service и из чего она состоит?

Ключевая система обеспечивает выполнение криптографических операций и безопасное хранение данных в ПАК ViPNet PKI Service, а также разграничение доступа к ПАК ViPNet PKI Service.

Ключевая система состоит из:

технологических ключей защиты;
ключа хранения;
ключей администраторов;
ключа защиты кластера;
ключей сервера подписи;
ключей ЭП пользователя сервера подписи;
ключей сертификата сервера подписи;
ключей сертификата клиента УЦ.

Создание всех ключей, а также реализация криптографических операций выполняются в ПАК ViPNet PKI Service с использованием последовательностей случайных чисел, способ получения которых зависит от аппаратной платформы ПАК ViPNet PKI Service.

Задайте свой вопрос специалисту!

Менеджер

Ольга Кукунина

Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.

+7 (499) 938-43-96,111

shop@komrunet.ru

С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.

Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

Доставка почтой России
0-1 кг. - 1500 р.
1-10 кг. - 3400 р.
10-32 кг. - 9400 р.
выше 32 кг. - нет доставки

Доставка курьером по Москве
1000 рублей.

Доставка транспортной компанией по России
Цена по согласованию с заказчиком.

Позвоните нам!

Добавьте товар в корзину Открыть корзину

Ваш заказ готов к оформлению

Программно-аппаратный комплекс ViPNet PKI Service

Преимущества

Сценарии использования