VPN-Key TLS

Назначение и области применения

VPN-Key-TLS позволяет решать следующие задачи:

  • обеспечение доверенного доступа к web-сервисам с защитой канала на базе российских криптографических алгоритмов;
  • безопасное хранение и использование ключевой информации;
  • руководствуясь данными из доверенного хранилища сертификатов, работа с квалифицированной и неквалифицированной электронной подписью;
  • руководствуясь данными из доверенного хранилища сертификатов, адресное шифрование и расшифрование данных.

VPN-Key-TLS может использоваться:

  • в качестве персонального средства криптографической защиты информации;
  • в качестве средства электронной подписи;
  • для создания на его базе криптографических систем (путём разработки программного обеспечения, обеспечивающего прикладные функции криптографической системы);
  • для защиты каналов связи с существующими ресурсами, использующими отечественные криптоалгоритмы.

VPN-Key-TLS реализует технологию функционального ключевого носителя и поддерживается в СКЗИ "КриптоПро CSP", начиная с версии 5.0. В этой  связке VPN-Key-TLS может использоваться:

  • для сдачи отчетности в электронном виде в различные государственные учреждения;
  • для хранения сертификатов для работы в системе электронных государственных, муниципальных и ведомственных услуг;
  • для обеспечения защиты юридически значимого электронного документооборота;
  • в системах дистанционного банковского обслуживания;
  • для безопасной работы с электронной почтой;
  • для участия в электронных торгах.

Ссылка на сертификат совместимости с КриптоПро CSP 5.0 R2 Ссылка на сертификат совместимости с ОС РЕД ОС Ссылка на сертификат совместимости с ОС Альт Ссылка на сертификат совместимости с ОС Альт СП Ссылка на сертификат соответствия ФСБ РФ

Характеристики

Криптографические возможности

  • Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар, формирование и проверка электронной подписи
  • Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭП
  • Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ)
  • Поддержка протокола Transport Layer Security (TLS v. 1.2, RFC 5246) с использованием российских криптографических стандартов
  • Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836)
  • Генерация последовательности случайных чисел требуемой длины

Аппаратные криптографические операции

  • Электронная подпись ГОСТ 34.10-2012 (256): скорость 18.25 мсек
  • Электронная подпись ГОСТ 34.10-2012 (512): скорость 88.98 мсек
  • Электронная подпись ГОСТ 34.10-2001: скорость 30.0 мсек
  • Скорость хеширования ГОСТ Р 34.11-2012: в составе HTTP API ~20 мб/сек
  • Скорость шифрования ГОСТ 28147-89: в составе HTTP API ~20 мб/сек

Возможности аутентификации владельца

  • Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению пароля
  • Восстановление PIN-кода по PUK-коду
  • Ограничение числа попыток ввода пароля

Поддерживаемые ОС

  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows 11
  • MacOS Catalina 10.15
  • MacOS BigSur 11
  • MacOS Monterey 12;
  • MacOS Ventura 13
  • ubuntu 16.04 LTS x64
  • ubuntu 18.04 LTS x64
  • ubuntu 20.04 LTS x64
  • ubuntu 22.04 LTS x64
  • Alt workstation 9 x64
  • Alt workstation 10 x64
  • CentOS Stream 8 x64
  • Debian 10 x64
  • Debian 11 x64
  • Fedora Linux 36
  • Mcst Elbrus 6
  • REDOS 7.3 MUROM x64
  • Astra Linux C2 x64
  • Astra Linux SE 1.7.0 x64

Специальные возможности

  • Обновление микропрограммы (прошивки)
  • Установка во внутреннее хранилище токена корневых сертификатов в CMS-конвертах, подписанных корневыми сертификатами из числа ранее установленных на токен.

Встроенный контроль и индикация

  • Контроль целостности микропрограммы (прошивки)
  • Контроль целости исполняемых модулей на ПК
  • Контроль целостности системных областей памяти
  • Светодиодный индикатор с режимами работы

Дополнительные возможности

  • Плагин для 1С
  • Плагин для работы с ЭЦП в браузере
  • Встроенный ВЭБ-интерфейс администрирования, позволяющий осуществлять контроль встроенного доверенного хранилища сертификатов, администрирование учётных записей токена, подключение к защищаемым ВЭБ-ресурсам и локальное выполнение основных криптоопераций с файлами (подписание, проверка подписи, зашифрование для внешнего получателя, расшифрование зашифрованного на адрес нашего токена)

Общие характеристики

  • Размеры - 50*15*7 мм
  • Масса - 20 г
  • Версия USB - 1.х, 2.0
  • Соответствие RoHS