ViPNet HSM

Решает задачи:
  • Организовать полноценную работу офиса
  • Создать рабочее место руководителя или сотрудника
Описание: 

ViPNet Hardware Security Module (ViPNet HSM) — высокопроизводительная программно-аппаратная платформа для криптографической защиты прикладных электронных сервисов. 

Использование электронных сервисов, благодаря своему удобству, доступности и простоте использования, становится все более популярным. Для эффективной защиты электронных сервисов требуются надежные и современные решения. ViPNet HSM обеспечивает безопасность информации, выполняя криптооперации по запросам сервисов.

ViPNet HSM обеспечивает поддержание полного жизненного цикла криптографических ключей, реализацию операций ЭП и шифрования (ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012).

ViPNet HSM PS

Программно-аппаратный комплекс ViPNet HSM PS — надежное и современное российское решение для обеспечения безопасности финансовых операций в платежных системах «Мир», Visa и MasterCard. 

ViPNet HSM


Возможности ViPNet HSM

По запросу сервисов ViPNet HSM предоставляет следующие криптографические функции:

  •  Создание ключей шифрования (ГОСТ 28147-89).

  •  Шифрование и имитозащита данных (ГОСТ 28147‑89).

  •  Создание ключей электронной подписи и ключей проверки электронной подписи (ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012).

  •  Формирование и проверка электронной подписи (ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012).

  •  Хэширование данных (ГОСТ Р 34.11-94 или ГОСТ Р 34.11‑2012).

  •  Реализация защищенных соединений по протоколу TLS версии 1.2.

  •  Создание ключей на основе протокола Диффи-Хеллмана (VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512).

  •  Контроль целостности данных (HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512).

  •  Защищенный экспорт и импорт сессионных ключей (RFC 4357).

 

Сценарии использования ViPNet HSM

Платежные системы: обеспечение безопасности финансовых операций в национальной и международной системах платежных карт, включая MasterCard, МИР и Visa. ViPNet HSM интегрируется в качестве СКЗИ с банковскими системами, которые выполняют следующие операции:

  • Обработка банковских транзакций в режиме совместимости с протоколами отечественной и международных платежных систем.
  • Поддержка эмиссии банковских карт, выработка и печать ПИН-кодов.
  • Реализация функций центра сертификации платежных систем.
  • Поддержка международного стандарта операций по банковским картам EMV, в том числе со встроенными отечественными криптоалгоритмами ГОСТ Р 34.10-2001/2012.
  • Работа с основными отечественными и международными платежными приложениями терминального оборудования (M/Chip, VSDC).

Удостоверяющий центр: увеличение сроков действия ключей электронной подписи и корневых сертификатов за счет соответствия требованиям к более длительному хранению. Снижение рисков компрометации ключей. А именно:

  • Создание и хранение ключей администраторов удостоверяющих центров в изолированной доверенной среде ViPNet HSM.
  • Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001/2012, хэширование данных по ГОСТ Р 34.11-94/2012.
  • Совместное использование с серверами меток времени (TSP) и серверами проверки статуса сертификатов (OCSP).

Облачный сервис ЭП: снижение расходов на развертывание инфраструктуры открытых ключей (PKI).

  • Надежное хранение ключей пользователей электронного документооборота в ViPNet HSM.
  • Защищенный доступ пользователей к ключам и операциям электронной подписи.

TLS-шлюз: высокопроизводительная защита данных при работе пользователей с веб-сервисами:

  • Установление и поддержание TLS-соединений между пользователями и веб-сервером.
  • Защищенный обмен данными между пользователем и веб-сервером в Интернете.

   

Сертификация в ФСБ России

Получен сертификат соответствия ФСБ России о соответствии программно-аппаратного комплекса ViPNet HSM (вариант исполнения 1) следующим документам:

  • Требования к средствам криптографической защиты информации, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну" по классу КВ;
  • Специальные требования к шифровальным (криптографическим) средствам, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемые на территории Российской Федерации" по уровню КВ;
  • Требования к средствам электронной подписи", установленным для класса КВ2 при условии выполнения Правил пользования ФРКЕ.00127-01 99 01 ПП.

ViPNet HSM PS

Платформа ViPNet HSM PS успешно применяется для обработки платежных транзакций, поддержки эмиссии банковских карт, а также выполняет функции центра сертификации платежных систем. 

Возможности
  •  Обработка банковских транзакций в режиме совместимости с протоколами международных платежных систем Visa и MasterСard.
  •  Обработка банковских транзакций национальной платежной системы «Мир» в соответствии с требованиями российских регуляторов.
  •  Поддержка эмиссии карт с магнитной полосой и чипом, а также карт "Мир" (выработка секретных величин и персонализация).
  •  Специализированные режимы обработки сертификатов открытых ключей банков-эмитентов, совместимых с сертификатами национальной и международных платежных систем.
  •  Поддержка криптографических режимов для защищенного межбанковского взаимодействия.
  •  Работа в качестве ядра криптобезопасности в системах электронных платежей; защита информации на российских криптоалгоритмах.
  •  Создание ключей для терминальной сети.
  •  Создание и печать ПИН-кодов, ключей и ПИН-конвертов для владельцев банковских карт.

Сертификация в ФСБ России

Получен сертификат ФСБ России о соответствии программно-аппаратного комплекса ViPNet HSM PS:

  • Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классу КВ;
  • Требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 г. №796, установленным для класса КВ2.