ViPNet HSM (Hardware Security Module)

Продукт
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2023/03/29
Технологии: ИБ - Средства шифрования

Содержание

Основная статья: Криптография

ViPNet Hardware Security Module (ViPNet HSM) — программно-аппаратная платформа для криптографической защиты прикладных электронных сервисов. ViPNet HSM обеспечивает поддержание полного жизненного цикла криптографических ключей, реализацию операций ЭП и шифрования (ГОСТ 28147-89, ГОСТ Р 34.10-2001/2012).

2023: Совместимость ViPNet HSM версии 3.3 с решением Payment Gateway

Компании «ИнфоТеКС» и «Компас Плюс» объявили о завершении тестирования совместимости криптографического модуля ViPNet HSM версии 3.3, решения ACS для аутентификации при онлайн-платежах 3DS и решения Payment Gateway для обработки e-commerce транзакций. Информация о совместимости актуальных версий криптографического модуля и программных продуктов внесена в документацию, доступную клиентам «Компас Плюс». Об этом сообщили представители компании «ИнфоТеКС» 29 марта 2023 года.

Иллюстрация:oooalatyr.ru

ViPNet HSM – это универсальный криптографический модуль, предоставляющий интерфейс PKCS#11 для встраивания. В модуле реализованы повышенные меры безопасности, обеспечивающие соответствие требованиям к СКЗИ и средствам электронной подписи класса безопасности КВ и КВ2. ViPNet HSM также может использоваться в качестве платформы для разработки криптографических сервисов, на его базе разработан сервер электронной подписи ViPNet PKI Service.

Решения ACS и Payment Gateway от компании «Компас Плюс» предназначены для авторизации, обработки и аутентификации онлайн-платежей, совершаемых с любых цифровых устройств. Продукты компании «Компас Плюс» разработаны в соответствии с актуальными стандартами безопасности платежной отрасли, что позволяет держателям карт безопасно совершать онлайн-покупки в любое время, а финансовым институтам – улучшить качество обслуживания клиентов, снизив риск ложных отказов и повысив уровень защищенности транзакций. За счет широкого набора полнофункциональных, хорошо структурированных и задокументированных API, ACS и Payment Gateway могут быстро и легко интегрироваться со многими эквайринговыми системами и системами управления картами.

«
Тестирование совместимости модуля ViPNet HSM с ACS и Payment Gateway в очередной раз продемонстрировало надежность, гибкость и адаптивность программных продуктов Компас Плюс. Поддержав обновленный HSM от ИнфоТеКС, компания теперь может рекомендовать российским клиентам проверенный криптографический модуль от отечественного производителя, нисколько не уступающий иностранным аналогам. Реализация данного проекта важна для компании, заинтересованной не только в развитии бизнеса своих клиентов, но и в безопасности платежей в России,
прокомментировала совместный проект Ольга Богданова, директор департамента (поддержки) бизнеса компании «Компас Плюс».
»

«
ИнфоТеКС поддерживает в ViPNet HSM актуальную для заказчиков функциональность. Результаты проведенных тестов показали, что отечественные криптографические модули HSM могут использоваться в качестве модулей безопасности в тех сценариях использования, где традиционно применялись HSM иностранного производства. ИнфоТеКС и Компас Плюс уже несколько лет являются технологическими партнерами, совместная работа приближает перспективу импортозамещения HSM и будет востребована клиентами Компас Плюс,
отметил Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».
»

2017

Сценарии использования

Платежные системы: обеспечение безопасности финансовых операций в национальной и международной системах платежных карт, включая MasterCard, МИР и Visa. ViPNet HSM интегрируется в качестве СКЗИ с банковскими системами, которые выполняют следующие операции (по данным на февраль 2017 г.):

  • Обработка банковских транзакций в режиме совместимости с протоколами отечественной и международных платежных систем.
  • Поддержка эмиссии банковских карт, выработка и печать ПИН-кодов.
  • Реализация функций центра сертификации платежных систем.
  • Поддержка международного стандарта операций по банковским картам EMV, в том числе со встроенными отечественными криптоалгоритмами ГОСТ Р 34.10-2001/2012.
  • Работа с основными отечественными и международными платежными приложениями терминального оборудования (M/Chip, VSDC).

Удостоверяющий центр: увеличение сроков действия ключей электронной подписи и корневых сертификатов за счет соответствия требованиям к более длительному хранению. Снижение рисков компрометации ключей. А именно:

  • Создание и хранение ключей администраторов удостоверяющих центров в изолированной доверенной среде ViPNet HSM.
  • Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001/2012, хэширование данных по ГОСТ Р 34.11-94/2012.
  • Совместное использование с серверами меток времени (TSP) и серверами проверки статуса сертификатов (OCSP).

Облачный сервис ЭП: снижение расходов на развертывание инфраструктуры открытых ключей (PKI).

  • Надежное хранение ключей пользователей электронного документооборота в ViPNet HSM.
  • Защищенный доступ пользователей к ключам и операциям электронной подписи.

TLS-шлюз: высокопроизводительная защита данных при работе пользователей с веб-сервисами:

  • Установление и поддержание TLS-соединений между пользователями и веб-сервером.
  • Защищенный обмен данными между пользователем и веб-сервером в Интернете.

Преимущества ViPNet HSM

  • Защита от физического несанкционированного доступа к хранимым данным, которая обеспечивается датчиком контроля вскрытия корпуса и изменения физических параметров платформы (температура, питание).
  • Криптостойкий механизм выработки ключей с использованием встроенного физического датчика случайных чисел.
  • Гарантия неизменности настроек платформы за счет применения ролевой модели разграничения прав администраторов (кворум) и разделения секрета по схеме Шамира.
  • Производительность до 35 000 операций электронной подписи в секунду.
  • Возможности применения платформы за счет встраивания в ViPNet HSM сторонних приложений и сервисов.

Особенности ViPNet HSM:

  • Запись значимых событий в системный журнал.
  • Веб-интерфейс для удаленного администрирования по защищенному каналу и сенсорный экран для локальной настройки.
  • Интерфейс PKCS#11 для работы с прикладными сервисами.
  • Поддержка работы с прикладными сервисами, управляемыми ОС Windows и Linux.

Сертификация в ФСБ России

Получена выписка из положительного заключения ФСБ России о соответствии программно-аппаратного комплекса ViPNet HSM (вариант исполнения 1) следующим документам:

  • Требования к средствам криптографической защиты информации, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну" по классу КВ;
  • Специальные требования к шифровальным (криптографическим) средствам, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемые на территории Российской Федерации" по уровню КВ;
  • Требования к средствам электронной подписи", установленным для класса КВ2 при условии выполнения Правил пользования ФРКЕ.00127-01 99 01 ПП.

ПАК ViPNet HSM (вариант исполнения 1) разрешается эксплуатировать до 31.10.2021.

По запросу сервисов ViPNet HSM предоставляет следующие криптографические функции:

  • Создание ключей шифрования (ГОСТ 28147-89).
  • Шифрование и имитозащита данных (ГОСТ 28147‑89).
  • Создание ключей электронной подписи и ключей проверки электронной подписи (ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012).
  • Формирование и проверка электронной подписи (ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012).
  • Хэширование данных (ГОСТ Р 34.11-94 или ГОСТ Р 34.11‑2012).
  • Реализация защищенных соединений по протоколу TLS версии 1.2.
  • Создание ключей на основе протокола Диффи-Хеллмана (VKO_GOSTR3410_2012_256 и VKO_GOSTR3410_2012_512).
  • Контроль целостности данных (HMAC_GOSTR3411_2012_256 и HMAC_GOSTR3411_2012_512).
  • Защищенный экспорт и импорт сессионных ключей (RFC 4357).

(данные актуальны на февраль 2017 г.)



ПРОЕКТЫ НА БАЗЕ (1) РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (734)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Inspect (3)
  ОКТРОН (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (440, 253)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  Системы распределенного реестра (2, 2)
  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Softscore UG (1, 2)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  АТ бюро (ESMART) (1, 1)
  Калуга Астрал (1, 1)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ИСКО Ареопад Информационная система коллегиальных органов - 12
  Другие 318

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Астрал.Платформа - 1
  КриптоБиоКабина (КБК) - 1
  Квазар - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ESMART Token - 1
  Солар: ГОСТ VPN - 1
  Континент NGFW (ранее АПКШ Континент) - 1
  ViPNet SIES Core - 1
  Другие 8