Система безопасного доступа к web-сервисам на базе «ФПСУ-TLS» и специализированного USB-устройства «VPN-Key-TLS»


 

 

Описание VPN-Key-TLS

VPN-Key-TLS – это общее название семейства сертифицированных персональных USB устройств, применяемых для безопасного удаленного доступа к web-сервисам в концепции абсолютно "тонкого" клиента. Кроме того, устройства реализуют квалифицированную цифровую подпись как определенных структурированных данных в информационных системах, так и отдельных пользовательских файлов.

Ключевая система устройств полностью совместима с инфраструктурой открытых ключей (Public Key Infrastructure).

На сегодняшний день семейство представлено базовым устройством VPN-Key-TLS и двумя интерактивными устройствами - VPN-Key-TLS Touch (с сенсором) и VPN-Key-TLS Screen (с экраном).

Основные характеристики устройств
  • Процессор: семейство Atmel, ARM-архитектура
  • Операционная система: собственная
  • Защищенная память EEPROM
  • Флеш-диск
  • Форм-фактор VPN-Key-TLS и VPN-Key-TLS Touch : USB-токен
       • Размеры: длина 60 мм, ширина 16 мм, высота 7 мм.
       • Вес: 7 гр.
  • Форм-фактор VPN-Key-TLS Screen : a-la навигатор или смартфон
       • Размеры: длина 95 мм, ширина 85 мм, высота 15 мм.
       • Вес: 140 гр.
  • Реализация интерактивных функций
       • VPN-Key-TLS Touch : сенсорное подтверждение выполняемой операции
    • VPN-Key-TLS Screen : тач-скрин
    Базовые возможности
  • Доступ к ключевым данным и криптографическим функциям по предъявлению PIN-кода
  • Размещение до 5 ключевых контейнеров, защищенных различными PIN-кодами
  • Генерация ключевой информации на устройстве, выдача запроса на сертификат
  • Обеспечение доверенной доставки запроса на сертификат до Удостоверяющего Центра
  • Аппаратная реализация функции электронной цифровой подписи (ЭЦП), в том числе квалифицированной
  • Аппаратная реализация протокола TLS 1.1 (включая шифрование трафика)
  • Функции абонентского шифрования и ЭЦП файлов
  • Защищенное доверенное хранилище сертификатов:
       • Загрузка сертификата только после проверки его подписи на одном из уже хранящихся на устройстве сертификатов
       • Загрузка и обработка CRL
       • Поддержка механизмов, снижающих риск компрометации ключа Удостоверяющего Центра
  • Возможность безопасного обновления микрокода (с проверкой подписи производителя и/или эксплуатанта)
    Возможности VPN-Key-TLS Touch
  • Подтверждение выполнения операции вычисления электронной цифровой подписи – без прикосновения к устройству операция не будет выполнена; выполнение операции может быть отменено, либо прекращено по истечению таймаута
    Возможности VPN-Key-TLS Screen
  • Ввод PIN-кода непосредственно на устройстве
  • Отображение текущего состояния устройства
  • Отображение содержания документа перед выполнением операции вычисления электронной цифровой подписи, возможность подтверждения или отклонения выполнения операции
    Преимущества
  • Совместим с любым стандартным персональным компьютером с USB-интерфейсом
  • Является устройством стандартного класса CCID и работает с использованием встроенных драйверов операционных систем Windows XP, Windows Vista, Windows 7/8/10
  • Web – интерфейс ко всем пользовательским и прикладным функциям устраняет необходимость в установке дополнительного программного обеспечения и облегчает встраивание в Web-приложения. Не требуется использование Java-апплетов или ActiveX-элементов, что важно для абсолютно "тонких" клиентов
  • Функционал может дополняться до "толстого" клиента при помощи специальных библиотек, обеспечивающих повышенную производительность криптографических функций и интеграцию со сторонними прикладными системами через развитый программный API (программная документация разработчикам предоставляется по запросу).
  • Функционирование основано на стандартных интернет-технологиях
  • Используется браузер по умолчанию