Разработанный на базе криптографической платформы безопасности ViPNet HSM, программно-аппаратный комплекс ViPNet PKI Service предназначен для выполнения криптографических операций в прикладных сценариях информационных систем: генерации ключей, формирования и проверки электронной подписи (ЭП), шифрования данных.
Сценарии использования
Корпоративный сервер подписи, обеспечивающий выполнение криптографических операций по запросам различных прикладных сервисов:
- электронного документооборота;
- электронных торговых площадок;
- автоматизированных систем управления технологическим процессом (АСУ ТП);
- дистанционного банковского обслуживания (ДБО);
- инфраструктуры Цифрового рубля финансовых посредников (коммерческих банков);
- единой биометрической системы.
Сервер подписи, обеспечивающий выполнение криптографических операций по запросам пользователей и взаимодействие с другими компонентами PKI («облачная подпись»).
Возможности
ViPNet PKI Service выполняет следующие функции:
- генерацию и безопасное хранение ключей (компонентов ключей);
- создание запроса на сертификат ключа проверки электронной подписи (ЭП);
- формирование и проверку ЭП в формате CMS и XMLDSig, CAdES, XAdES;
- шифрование и имитозащиту данных;
- хэширование данных.
Дополнительные возможности
- Для интеграции с внешними информационными системами предоставляется REST API.
- Для удаленного администрирования предоставляется web-интерфейс.
- Возможна совместная работа с УЦ, в том числе с УЦ Федерального казначейства, серверами меток времени (в соответствии с RFC 3161 ) и OCSP (в соответствии с RFC 2560).
- Для разработчиков и ознакомления потенциальных заказчиков с ViPNet PKI Service по запросу предоставляется эмулятор продукта в виде VA.