Входит в комплексное решение:  ИОК CERTEX

Программно-аппаратный комплекс «CERTEX HSM» (ПАК «CERTEX HSM») это сетевое устройство, предназначенное для выполнения криптографической обработки данных, работы с криптографическими ключами и их надежного хранения.

ПАК «CERTEX HSM» поможет вам построить информационную систему, к которой предъявляются высокие требования по обеспечению защиты и безопасности информации, такими системами могут быть удостоверяющие центры, облачные ЭЦП (сервер цифровой подписи), центры обработки данных, системы электронных закупок и т.д.

ПАК «CERTEX HSM» имеет сертификаты соответствия на 2, 3 и 4 уровни безопасности, согласно требованиям СТ РК 1073-2007 «Средства криптографической защиты информации», что позволяет использовать его в информационных системах государственных органов Республики Казахстан.


ПАК «CERTEX HSM»


Соответствие стандартам:

  • ГОСТ 34.310-2004 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»;
  • ГОСТ Р 34.10-2012 (34.10-2015) «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
  • ГОСТ 34.311-95 (ГОСТ Р 34.11-94) «Информационная технология. Криптографическая защита информации. Функция хеширования»;
  • ГОСТ Р 34.11-2012 (34.11-2015) «Информационная технология. Криптографическая защита информации. Функция хеширования»
  • ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
  • SHA-2.


Возможности ПАК «CERTEX HSM»:

  • Реализует интерфейс PKCS#11;
  • Работа с криптографическими ключами;
  • Контроль вскрытия корпуса (целостность периметра);
  • Защищенное хранилище ключей;
  • Генерация и проверка электронной цифровой подписи;
  • Хеширование данных;
  • Криптографическое преобразование данных и выработка имитовставки;
  • Поддержка внешних, аппаратных ключевых носителей;
  • Управление ПАК посредством встроенного web-приложения;
  • Разделение секрета по схеме M из N;
  • Хранение криптографических активов с невозможностью получения доступа к ним в заданный промежуток времени (для шифрования документов на порталах закупок).