Программно-аппаратные комплексы CERTEX HSM – аппаратные средства криптографической защиты информации (СКЗИ), предназначенные для обеспечения защищенной генерации, хранения и использования ключевой информации.
Генерация криптографических ключей осуществляется внутри защищенного периметра устройства.
Применяемые технические решения исключают любые возможности извлечения ключевой информации из HSM в открытом виде.
CERTEX HSM необходим для соблюдения надлежащих требований к защите ключевой информации в информационных системах.
Соответствие стандартам:
- ГОСТ 34.310-2004 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»;
- СТ РК ГОСТ Р 34.10-2015 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (ГОСТ Р 34.10-2012);
- ГОСТ 34.311-95 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
- СТ РК ГОСТ Р 34.11-2015 «Информационная технология. Криптографическая защита информации. Функция хэширования» (ГОСТ Р 34.11-2012);
- ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»ГОСТ 34.310-2004.;
МОДЕЛЬ CERTEX HSM

CERTEX HSM
- Реализует интерфейс PKCS#11;
- Работа с криптографическими ключами;
- Контроль вскрытия корпуса (целостность периметра);
- Защищенное хранилище ключей;
- Генерация и проверка электронной цифровой подписи;
- Хеширование данных;
- Криптографическое преобразование данных и выработка имитовставки;
- Поддержка внешних, аппаратных ключевых носителей;
- Управление ПАК посредством встроенного web-приложения;
- Разделение секрета по схеме M из N.
CERTEX HSM соответствует 3 уровню безопасности согласно требованиям СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования»
____________________________________________________________________________________________________________________________
МОДЕЛЬ CERTEX HSM ES

CERTEX HSM ES
- Генерация и хранение до 10 млн ключей пользователей в одном модуле;
- Возможность кластеризации;
- Обеспечение генерации и хранения ключевой информации пользователей (облачная ЭЦП) в составе решения удостоверяющего центра на базе ИОК «CERTEX» и «CERTEX Cloud»;
- Контроль вскрытия корпуса (целостность периметра);
- Защищенное хранилище ключей;
- Генерация и проверка электронной цифровой подписи;
- Хеширование данных;
- Криптографическое преобразование данных и выработка имитовставки;
- Поддержка внешних, аппаратных ключевых носителей;
- Управление посредством встроенного web-приложения.
CERTEX HSM ES соответствует 3 уровню безопасности согласно требованиям СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования»