VPN-Key-TLS - acesta este numele comun al unei familii de dispozitive personale USB certificate utilizate pentru accesul la distanță securizat la servicii web, în conceptul de client complet „subțire“. În plus, dispozitivele de a pune în aplicare semnăturii digitale calificate ca date structurate specifice în sistemele de informații, și fișiere de utilizator separate.
Dispozitivul cheie este pe deplin compatibil cu PKI (Public Key Infrastructure).
Până în prezent, familia este o unitate de bază a două dispozitive interactive VPN-Key-TLS și - VPN-Key-TLS Touch (cu senzor) și VPN-Key-TLS ecran (cu ecran).
Principalele caracteristici ale dispozitivelor
Accesul la date cheie și funcțiile criptografice la prezentarea codului PIN-
Cazarea pentru până la 5 containere cheie, protejate prin diferite coduri PIN-
Generarea de informații-cheie pe dispozitiv, emiterea unei cereri de certificat
Asigurarea livrarea cererii de certificat de încredere pentru o autoritate de certificare
Implementarea hardware a funcțiilor semnăturii electronice digitale (EDS), inclusiv calificat
Implementarea hardware TLS 1.1 Protocol (inclusiv criptarea traficului)
Funcții de criptare abonat și fișierele de semnătură digitală
magazin de încredere protejat:
• Descărcați certificatul numai după verificarea semnăturii sale pe una dintre cele deja stocate pe certificatele de dispozitiv
• Descărcați și CRL de procesare
• mecanisme de sprijin, care reduc riscul de a compromite Autoritatea de certificare cheie
Capacitatea de a actualiza firmware-ul în condiții de siguranță (pentru a verifica semnătura și / sau operatorul producătorului)
Oportunități VPN-Key-TLS Touch
Confirmarea operației de calcul a semnăturii digitale - fără a atinge funcționarea dispozitivului este finalizată; operațiune poate fi anulată sau încheiată la expirarea unui timeout
Oportunități VPN-Key-TLS ecran
Introduceți codul PIN direct pe dispozitiv
Afișarea stării actuale a dispozitivului
Afișează conținutul documentului înainte de operația de calcul semnăturii digitale, abilitatea de a confirma sau respinge operațiunea
Compatibil cu orice standard de personal de la USB-interfață
Este o clasa CCID standard de dispozitiv și funcționează prin utilizarea drivere încorporate în sistemele Windows XP, Windows Vista, Windows 7/8/10 de operare
Web - interfață pentru toate funcțiile de utilizator și aplicație elimină necesitatea de a instala software suplimentar și facilitează integrarea în aplicații bazate pe Web. Aceasta nu necesită utilizarea Java-applet-uri sau ActiveX-elemente care sunt absolut esențiale pentru clienții „subțiri“
Funcționalitatea poate fi completată cu până la un „gros“ client cu ajutorul unor biblioteci speciale, oferind o performanță îmbunătățită a funcțiilor criptografice și integrarea cu sistemele de aplicații terțe părți prin dezvoltarea unui API software (documentație pentru dezvoltatori de software disponibil la cerere).
Funcționarea se bazează pe tehnologii web standard
Utilizați browserul prestabilit
