Vpn key tls что это
Перейти к содержимому

Vpn key tls что это

  • автор:

Vpn key tls что это

VPN-Key-TLS – это общее название семейства сертифицированных персональных USB устройств, применяемых для безопасного удаленного доступа к web-сервисам в концепции абсолютно "тонкого" клиента. Кроме того, устройства реализуют квалифицированную цифровую подпись как определенных структурированных данных в информационных системах, так и отдельных пользовательских файлов.

Ключевая система устройств полностью совместима с инфраструктурой открытых ключей (Public Key Infrastructure).

На сегодняшний день семейство представлено базовым устройством VPN-Key-TLS и двумя интерактивными устройствами — VPN-Key-TLS Touch (с сенсором) и VPN-Key-TLS Screen (с экраном).

  • Процессор: семейство Atmel, ARM-архитектура
  • Операционная система: собственная
  • Защищенная память EEPROM
  • Флеш-диск
  • Форм-фактор VPN-Key-TLS и VPN-Key-TLS Touch : USB-токен
    • Размеры: длина 60 мм, ширина 16 мм, высота 7 мм.
    • Вес: 7 гр.
  • Форм-фактор VPN-Key-TLS Screen : a-la навигатор или смартфон
    • Размеры: длина 95 мм, ширина 85 мм, высота 15 мм.
    • Вес: 140 гр.
  • Реализация интерактивных функций
    • VPN-Key-TLS Touch : сенсорное подтверждение выполняемой операции
    • VPN-Key-TLS Screen : тач-скрин

Нажимая кнопку «Принять» посетитель соглашается на использование файлов cookie. Подробнее.

&copy 2023 г. Все права защищены
Дизайн и разработка сайта: ООО «АМИКОН»

ООО «АМИКОН» — Защита информации, Межсетевые экраны, VPN-построители, SSL/TLS концентраторы

Телеграм-чат
E-mail: info@amicon.ru

/495/ 797-6412
/495/ 797-6413
/495/ 781-8922
/495/ 781-8923

VPN-Key-TLS

VPN-Key-TLS представляет собой один из примеров USB-гаджетов с соответствующим сертификатом для личного пользования, которые обеспечивают удаленный и безопасный доступ к web-ресурсам. Поддерживают работу в концепции «тонкого» клиента. Решения применяются для внедрения цифровой подписи с предварительной квалификацией для безопасной работы в определенных системах. Гаджет декларирует цифровую подпись для входа в систему или для работы с определенными файлами.

Удобно, что средство модельного ряда совместимо с базой Public Key Infrastructure, а значит работает в инфраструктуре с открытыми ключами.

На текущий момент производитель предлагает приобрести 2 вида аппаратных USB-решений:

  • Touch с тачскрином;
  • Screen – вместе с дисплеем.

Благодаря аппаратному решению обеспечивается доступ к файлам по запросу и вводу PIN. Модели позволяют размещать до 5-ти базовых контейнеров, выдают запрос на сертификат, сохраняют их, генерируют ключи. Используется для реализации функции цифровой подписи, в частности, квалифицированной. Осуществляется реализация протокола TLS 1.1 в аппаратном режиме, шифруется трафик для повышения надежности операций.

VPN-Key TLS

VPN-Key-TLS реализует технологию функционального ключевого носителя и поддерживается в СКЗИ «КриптоПро CSP», начиная с версии 5.0. В этой связке VPN-Key-TLS может использоваться:

  • ✔ для сдачи отчетности в электронном виде в различные государственные учреждения;
  • ✔ для хранения сертификатов для работы в системе электронных государственных, муниципальных и ведомственных услуг;
  • ✔ для обеспечения защиты юридически значимого электронного документооборота;
  • ✔ в системах дистанционного банковского обслуживания;
  • ✔ для безопасная работа с электронной почтой;
  • ✔ для участия в электронных торгах.

Характеристики

  • ✔ Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар, формирование и проверка электронной подписи
  • ✔ Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭП
  • ✔ Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ)
  • ✔ Поддержка протокола Transport Layer Security (TLS v. 1.2, RFC 5246) с использованием российских криптографических стандартов
  • ✔ Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836)
  • ✔ Генерация последовательности случайных чисел требуемой длины

Аппаратные криптографические операции

  • ✔ Электронная подпись ГОСТ 34.10-2012 (256): скорость 18.25 мсек
  • ✔ Электронная подпись ГОСТ 34.10-2012 (512): скорость 88.98 мсек
  • ✔ Электронная подпись ГОСТ 34.10-2001: скорость 30.0 мсек
  • ✔ Скорость хеширования ГОСТ Р 34.11-2012: в составе HTTP API

Получение VPNKeyTLS/Rutoken токена для тестового контура

Для работы пользователей с устройством защиты (токен) на тестовом контуре необходимо получить VPNKeyTLS/Rutoken токен у своего менеджера или написать на fintech_API@sberbank.ru.

Авторизация в токене происходит после запуска .exe файла на токене и ввода ПИН-кода. Список ПИН-кодов направляется клиенту в электронном виде после передачи токена.

После авторизации в интерфейсе токена необходимо выбрать БС EDUPIR (бизнес система тестового стенда EDUPIR) и авторизоваться в СББОЛ.

Для возможности подписывать документы необходимо выпустить сертификат ЭП:

Похожие публикации:
  1. Где оформить каско на автомобиль
  2. Для чего нужен sli мостик
  3. Как заработать на sigen pro
  4. Как подключить оплату в интернете сбербанк

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *