✔обеспечение доверенного доступа к web-сервисам с защитой канала на базе российских криптографических алгоритмов;
✔безопасное хранение и использование ключевой информации;
✔руководствуясь данными из доверенного хранилища сертификатов, работа с квалифицированной и неквалифицированной электронной подписью;
✔руководствуясь данными из доверенного хранилища сертификатов, адресное шифрование и расшифрование данных.
VPN-Key-TLS может использоваться:
✔в качестве персонального средства криптографической защиты информации;
✔в качестве средства электронной подписи;
✔для создания на его базе криптографических систем (путём разработки программного обеспечения, обеспечивающего прикладные функции криптографической системы);
✔для защиты каналов связи с существующими ресурсами, использующими отечественные криптоалгоритмы.
VPN-Key-TLS реализует технологию функционального ключевого носителя и поддерживается в СКЗИ "КриптоПро CSP", начиная с версии 5.0. В этой связке VPN-Key-TLS может использоваться:
✔для сдачи отчетности в электронном виде в различные государственные учреждения;
✔для хранения сертификатов для работы в системе электронных государственных, муниципальных и ведомственных услуг;
✔для обеспечения защиты юридически значимого электронного документооборота;
✔в системах дистанционного банковского обслуживания;
✔Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар, формирование и проверка электронной подписи
✔Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭП
✔Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ)
✔Поддержка протокола Transport Layer Security (TLS v. 1.2, RFC 5246) с использованием российских криптографических стандартов
✔Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836)
✔Генерация последовательности случайных чисел требуемой длины
Аппаратные криптографические операции
✔Электронная подпись ГОСТ 34.10-2012 (256): скорость 18.25 мсек
✔Электронная подпись ГОСТ 34.10-2012 (512): скорость 88.98 мсек
✔Электронная подпись ГОСТ 34.10-2001: скорость 30.0 мсек
✔Скорость хеширования ГОСТ Р 34.11-2012: в составе HTTP API ~20 мб/сек
✔Скорость шифрования ГОСТ 28147-89: в составе HTTP API ~20 мб/сек
Возможности аутентификации владельца
✔Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению пароля
✔Восстановление PIN-кода по PUK-коду
✔Ограничение числа попыток ввода пароля
Поддерживаемые ОС
✔Windows 7
✔Windows 8.1
✔Windows 10
✔Windows 11
✔MacOS Catalina 10.15
✔MacOS BigSur 11
✔MacOS Monterey 12;
✔MacOS Ventura 13
✔ubuntu 16.04 LTS x64
✔ubuntu 18.04 LTS x64
✔ubuntu 20.04 LTS x64
✔ubuntu 22.04 LTS x64
✔Alt workstation 9 x64
✔Alt workstation 10 x64
✔CentOS Stream 8 x64
✔Debian 10 x64
✔Debian 11 x64
✔Fedora Linux 36
✔Mcst Elbrus 6
✔REDOS 7.3 MUROM x64
✔Astra Linux C2 x64
✔Astra Linux SE 1.7.0 x64
Специальные возможности
✔Обновление микропрограммы (прошивки)
✔Установка во внутреннее хранилище токена корневых сертификатов в CMS-конвертах, подписанных корневыми сертификатами из числа ранее установленных на токен.
Встроенный контроль и индикация
✔Контроль целостности микропрограммы (прошивки)
✔Контроль целости исполняемых модулей на ПК
✔Контроль целостности системных областей памяти
✔Светодиодный индикатор с режимами работы
Дополнительные возможности
✔Плагин для 1С
✔Плагин для работы с ЭЦП в браузере
✔Встроенный ВЭБ-интерфейс администрирования, позволяющий осуществлять контроль встроенного доверенного хранилища сертификатов, администрирование учётных записей токена, подключение к защищаемым ВЭБ-ресурсам и локальное выполнение основных криптоопераций с файлами (подписание, проверка подписи, зашифрование для внешнего получателя, расшифрование зашифрованного на адрес нашего токена)
