Программно-аппаратные комплексы CERTEX HSM – аппаратные средства криптографической защиты информации (СКЗИ), предназначенные для обеспечения защищенной генерации, хранения и использования ключевой информации.  

Генерация криптографических ключей осуществляется внутри защищенного периметра устройства.

Применяемые технические решения исключают любые возможности извлечения ключевой информации из HSM в открытом виде.

CERTEX HSM необходим для соблюдения надлежащих требований к защите ключевой информации в информационных системах.

Соответствие стандартам:

  • ГОСТ 34.310-2004 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»;
  • СТ РК ГОСТ Р 34.10-2015 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (ГОСТ Р 34.10-2012);
  • ГОСТ 34.311-95 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
  • СТ РК ГОСТ Р 34.11-2015 «Информационная технология. Криптографическая защита информации. Функция хэширования» (ГОСТ Р 34.11-2012);
  • ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»ГОСТ 34.310-2004.;

 

МОДЕЛЬ CERTEX HSM

 

CERTEX HSM
  • Реализует интерфейс PKCS#11;
  • Работа с криптографическими ключами;
  • Контроль вскрытия корпуса (целостность периметра);
  • Защищенное хранилище ключей;
  • Генерация и проверка электронной цифровой подписи;
  • Хеширование данных;
  • Криптографическое преобразование данных и выработка имитовставки;
  • Поддержка внешних, аппаратных ключевых носителей;
  • Управление ПАК посредством встроенного web-приложения;
  • Разделение секрета по схеме M из N.

CERTEX HSM соответствует 3 уровню безопасности согласно требованиям СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования»

____________________________________________________________________________________________________________________________

МОДЕЛЬ CERTEX HSM ES

 

 

CERTEX HSM ES

 

  • Генерация и хранение до 10 млн ключей пользователей в одном модуле;
  • Возможность кластеризации;
  • Обеспечение генерации и хранения ключевой информации пользователей (облачная ЭЦП) в составе решения удостоверяющего центра на базе ИОК «CERTEX» и «CERTEX Cloud»;
  • Контроль вскрытия корпуса (целостность периметра);
  • Защищенное хранилище ключей;
  • Генерация и проверка электронной цифровой подписи;
  • Хеширование данных;
  • Криптографическое преобразование данных и выработка имитовставки;
  • Поддержка внешних, аппаратных ключевых носителей;
  • Управление посредством встроенного web-приложения.

CERTEX HSM ES соответствует 3 уровню безопасности согласно требованиям СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования»