Абонентський IP-шифратор CryptoIP VPN Client

CryptoIP VPN Client - це програмно-апаратна реалізація абонентського IP-шифратора, призначеного для установки на персональному комп'ютері користувача і забезпечення роботи в криптографічно  захищеній віртуальній конфіденційній мережі (VPN).

IP-шифратор побудований на базі специфікацій IPSec і сертифікованої в Україні бібліотеки криптографічних перетворень CryptoLib. Для надійного зберігання ключової і авторизаційної інформації використовуються Електронні USB-ключі SecureToken-337 або смарт-карти CryptoCard-337.

IP-шифратор здійснює шифрування пакетів IP-трафіку, інкапсуляцію зашифрованих пакетів у нові і їх передачу IP-шифратору абонента, який адресований, при цьому забезпечується конфіденційність, цілісність і автентичність вмісту IP-пакетів.

IP-шифратор функціонує на комп'ютерах з архітектурою x86 під управлінням OC Windows (NT, 2000, XP, 7) і використовує локальні і віддалені IP-з'єднання, які підтримують відповідні ОС і базовий комп'ютер.

Доступ до VPN клієнтові дозволяється після успішного завершення двофакторної авторизації (за наявності електронного USB-ключа SecureToken-337 або смарт-карти CryptoCard-337 і відомого PIN-коду).

Криптографічні алгоритми, що реалізовуються:

• шифрування – ДСТУ ГОСТ 28147:2009;
• функці ґешування  - ГОСТ 34.311-95;
• електронний цифровий підпис - ДСТУ 4145-2002;
• формування сеансового ключа - ДСТУ ISO/IEC 15946-3:2006.

Режими роботи:

• режим відкритих ключів з їх попереднім розподілом;
• режим відкритих ключів в PKI інфраструктурі (з використанням Центру сертифікації ключів).

Технічні характеристики:

• швидкість шифрування визначається продуктивністю базового комп'ютера і зазвичай знаходиться в межах 30 – 100 Мбіт/с;
• кількість VPN тунелів – не менше 1000.