VPN-Key-TLS – это общее название семейства сертифицированных персональных USB устройств, применяемых для безопасного удаленного доступа к web-сервисам в концепции абсолютно "тонкого" клиента. Кроме того, устройства реализуют квалифицированную цифровую подпись как определенных структурированных данных в информационных системах, так и отдельных пользовательских файлов.

Ключевая система устройств полностью совместима с инфраструктурой открытых ключей (Public Key Infrastructure).

На сегодняшний день семейство представлено базовым устройством VPN-Key-TLS и двумя интерактивными устройствами - VPN-Key-TLS Touch (с сенсором) и VPN-Key-TLS Screen (с экраном).

• Процессор: семейство Atmel, ARM-архитектура
• Операционная система: собственная
• Защищенная память EEPROM
• Флеш-диск
• Форм-фактор VPN-Key-TLS и VPN-Key-TLS Touch : USB-токен
     • Размеры: длина 60 мм, ширина 16 мм, высота 7 мм.
     • Вес: 7 гр.
• Форм-фактор VPN-Key-TLS Screen : a-la навигатор или смартфон
     • Размеры: длина 95 мм, ширина 85 мм, высота 15 мм.
     • Вес: 140 гр.
• Реализация интерактивных функций
     • VPN-Key-TLS Touch : сенсорное подтверждение выполняемой операции
  • VPN-Key-TLS Screen : тач-скрин
  Базовые возможности
• Доступ к ключевым данным и криптографическим функциям по предъявлению PIN-кода
• Размещение до 5 ключевых контейнеров, защищенных различными PIN-кодами
• Генерация ключевой информации на устройстве, выдача запроса на сертификат
• Обеспечение доверенной доставки запроса на сертификат до Удостоверяющего Центра
• Аппаратная реализация функции электронной цифровой подписи (ЭЦП), в том числе квалифицированной
• Аппаратная реализация протокола TLS 1.1 (включая шифрование трафика)
• Функции абонентского шифрования и ЭЦП файлов
• Защищенное доверенное хранилище сертификатов:
     • Загрузка сертификата только после проверки его подписи на одном из уже хранящихся на устройстве сертификатов
     • Загрузка и обработка CRL
     • Поддержка механизмов, снижающих риск компрометации ключа Удостоверяющего Центра
• Возможность безопасного обновления микрокода (с проверкой подписи производителя и/или эксплуатанта)
  Возможности VPN-Key-TLS Touch
• Подтверждение выполнения операции вычисления электронной цифровой подписи – без прикосновения к устройству операция не будет выполнена; выполнение операции может быть отменено, либо прекращено по истечению таймаута
  Возможности VPN-Key-TLS Screen
• Ввод PIN-кода непосредственно на устройстве
• Отображение текущего состояния устройства
• Отображение содержания документа перед выполнением операции вычисления электронной цифровой подписи, возможность подтверждения или отклонения выполнения операции
  Преимущества
• Совместим с любым стандартным персональным компьютером с USB-интерфейсом
• Является устройством стандартного класса CCID и работает с использованием встроенных драйверов операционных систем Windows XP, Windows Vista, Windows 7/8/10
• Web – интерфейс ко всем пользовательским и прикладным функциям устраняет необходимость в установке дополнительного программного обеспечения и облегчает встраивание в Web-приложения. Не требуется использование Java-апплетов или ActiveX-элементов, что важно для абсолютно "тонких" клиентов
• Функционал может дополняться до "толстого" клиента при помощи специальных библиотек, обеспечивающих повышенную производительность криптографических функций и интеграцию со сторонними прикладными системами через развитый программный API (программная документация разработчикам предоставляется по запросу).
• Функционирование основано на стандартных интернет-технологиях
• Используется браузер по умолчанию