Верхнее

VPN-Key-TLS

VPN-Key-TLS – это общее название семейства сертифицированных персональных USB устройств, применяемых для безопасного удаленного доступа к web-сервисам в концепции абсолютно «тонкого» клиента. Кроме того, устройства реализуют квалифицированную цифровую подпись как определенных структурированных данных в информационных системах, так и отдельных пользовательских файлов.

Ключевая система устройств полностью совместима с инфраструктурой открытых ключей (Public Key Infrastructure).

На сегодняшний день семейство представлено базовым устройством VPN-Key-TLS и двумя интерактивными устройствами — VPN-Key-TLS Touch (с сенсором) и VPN-Key-TLS Screen (с экраном).

Описание

Основные характеристики устройств VPN-Key-TLS
  • Процессор: семейство Atmel, ARM-архитектура
  • Операционная система: собственная
  • Защищенная память EEPROM
  • Флеш-диск
  • Форм-фактор VPN-Key-TLS и VPN-Key-TLS Touch : USB-токен
    • Размеры: длина 60 мм, ширина 16 мм, высота 7 мм.
    • Вес: 7 гр.
  • Форм-фактор VPN-Key-TLS Screen : a-la навигатор или смартфон
    • Размеры: длина 95 мм, ширина 85 мм, высота 15 мм.
    • Вес: 140 гр.
  • Реализация интерактивных функций
    • VPN-Key-TLS Touch : сенсорное подтверждение выполняемой операции
    • VPN-Key-TLS Screen : тач-скрин

Базовые возможности VPN-Key-TLS

  • Доступ к ключевым данным и криптографическим функциям по предъявлению PIN-кода
  • Размещение до 5 ключевых контейнеров, защищенных различными PIN-кодами
  • Генерация ключевой информации на устройстве, выдача запроса на сертификат
  • Обеспечение доверенной доставки запроса на сертификат до Удостоверяющего Центра
  • Аппаратная реализация функции электронной цифровой подписи (ЭЦП), в том числе квалифицированной
  • Аппаратная реализация протокола TLS 1.1 (включая шифрование трафика)
  • Функции абонентского шифрования и ЭЦП файлов
  • Защищенное доверенное хранилище сертификатов:
    • Загрузка сертификата только после проверки его подписи на одном из уже хранящихся на устройстве сертификатов
    • Загрузка и обработка CRL
    • Поддержка механизмов, снижающих риск компрометации ключа Удостоверяющего Центра
  • Возможность безопасного обновления микрокода (с проверкой подписи производителя и/или эксплуатанта)

Возможности VPN-Key-TLS Touch

  • Подтверждение выполнения операции вычисления электронной цифровой подписи – без прикосновения к устройству операция не будет выполнена; выполнение операции может быть отменено, либо прекращено по истечению таймаута

Возможности VPN-Key-TLS Screen VPN-Key-TLS

  • Ввод PIN-кода непосредственно на устройстве
  • Отображение текущего состояния устройства
  • Отображение содержания документа перед выполнением операции вычисления электронной цифровой подписи, возможность подтверждения или отклонения выполнения операции

Преимущества VPN-Key-TLS

  • Совместим с любым стандартным персональным компьютером с USB-интерфейсом
  • Является устройством стандартного класса CCID и работает с использованием встроенных драйверов операционных систем Windows XP, Windows Vista, Windows 7/8/10
  • Web – интерфейс ко всем пользовательским и прикладным функциям устраняет необходимость в установке дополнительного программного обеспечения и облегчает встраивание в Web-приложения. Не требуется использование Java-апплетов или ActiveX-элементов, что важно для абсолютно «тонких» клиентов
  • Функционал может дополняться до «толстого» клиента при помощи специальных библиотек, обеспечивающих повышенную производительность криптографических функций и интеграцию со сторонними прикладными системами через развитый программный API (программная документация разработчикам предоставляется по запросу).
  • Функционирование основано на стандартных интернет-технологиях
  • Используется браузер по умолчанию

Источник: https://www.amicon.ru/page.php?link=VPN-Key-TLS

Комментарии отключены