КриптоПро HSM

- программно-аппаратный криптографический модуль (hardware security module), совместимый с КриптоПро CSP.

Передняя панель ПАКМ КриптоПро HSM

ПАКМ «КриптоПро HSM» предоставляет криптографический сервис пользователям корпоративной сети и предназначен для выполнения следующих функций:

  • создание и проверка электронной цифровой подписи;
  • вычисление хэш-функции;
  • шифрование и расшифрование блоков данных;
  • вычисление имитовставки блоков данных;
  • генерация и защищенное хранение ключевой информации (все ключи хранятся в зашифрованном виде);
  • управление учетными записями пользователей криптографического сервиса.

Использование ПАКМ совместно с КриптоПро УЦ или Microsoft CA значительно повышает их уровень безопасности.

Криптографические алгоритмы, реализуемые ПАКМ КриптоПро HSM:

  • генерация ключей, используемых в алгоритмах ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, RSA;
  • шифрование и расшифрование данных по ГОСТ 28147-89;
  • контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89;
  • вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
  • вычисление и проверку электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, RSA;
  • выработка ключа парной связи по Диффи-Хеллману на базе ключей по алгоритмам ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.

Интерфейс взаимодействия с КриптоПро HSM - Microsoft CryptoAPI 2.0.

Сроки действия ключей, при использовании ПАКМ КриптоПро HSM

  • максимальный срок действия закрытых ключей ЭЦП - до 3-х лет;
  • максимальный срок действия закрытых ключей ЭЦП при использовании ПАКМ в качестве СКЗИ в программных комплексах удостоверяющих центров, реализованных и сертифицированных по классу защиты KB2 - до 7-и лет;
  • максимальный срок действия открытых ключей ЭЦП при использовании алгоритма ГОСТ Р 34.10-2001 - 30 лет;
  • максимальный срок действия открытых ключей обмена – до 3-x лет;
  • максимальный срок действия закрытого ключа обмена совпадает со сроком действия закрытого ключа.

Области применения

ПАКМ «КриптоПро HSM» может быть использован в качестве СКЗИ в различных системах криптографической защиты информации, поддерживающих интерфейс КриптоПро CSP версии 3.6 и выше.

  • в серверных компонентах распределенных систем, требующих высокую степень защиты ключа ЭЦП, например в программно-аппаратных комплексах Удостоверяющих центров;
  • в дополнительных службах удостоверяющих центров:
    • в службах штампов времени;
    • в службах актуальных статусов сертификатов;
    • в службах электронного нотариата;
  • В сетях передачи конфиденциальной информации для реализации протокола TLS:
    • в web-серверах;
    • в серверах баз данных;
    • в серверах приложений;

    В этих случаях ПАКМ «КриптоПро HSM» позволяет обеспечить более надежный уровень защиты ключа TLS-сервера и выполнять трудоемкие операции по шифрованию и расшифрованию передаваемых по сети данных

  • в персональных (не серверных) системах, где требуется высокий уровень защиты ключевой информации.

Варианты исполнения

Параметр устройства

Варианты исполнения ПАКМ «КриптоПро HSM»

Исполнение 2 модификация 1

Исполнение 2

Процессор (64 разр.)

2 x Xeon E5-2630v2

1 x Core2Duo 6420

Количество ядер (всего)

24

2

Объем оперативной памяти 32 Gb DDR3 4 Gb DDR2

Размер (высота/длина).

2U/72 см

2U/48 см

Сетевые интерфейсы

2 шт. (оптика)

2 шт. (оптика)

Максимальное количество пользователей (ключевых контейнеров)

10000

1500

Максимальное количество одновременно работающих пользователей (сессий)

1500

1000

Максимальное производительность (ЭП/сек. )

15000

1500

Блок питания

сдвоенный с горячей заменой

простой

Класс защиты KC3 KB2

Комплектация

ПАКМ «КриптоПро HSM» предполагает различные варианты комплектации, включающие автономные СКЗИ по различным уровням защиты:

  • Комплектация ПАКМ «КриптоПро HSM»
  • Комплектация «КриптоПро HSM Client»
  • Комплектация «КриптоПро HSM Client A»

Компонент «КриптоПро HSM Client» является ответной частью, устанавливаемой на рабочие станции и серверы, необходимой для трансляции криптографических вызовов к ПАКМ «КриптоПро HSM» по безопасным каналам «К», «K2».

Компонент «КриптоПро HSM Client A» является автономным СКЗИ, устанавливаемым на рабочие станции и серверы, самостоятельно осуществляющим криптографические операции. Модули «КриптоПро HSM Client A» аналогичны модулям «КриптоПро HSM Client», используемым для криптографической защиты передаваемой по каналам «К2» информации.

ПО «КриптоПро HSM Client» и «КриптоПро HSM Client A» поставляются на CD-ROM совместно с ПАКМ «КриптоПро HSM». Предусмотрена поставка этих компонент отдельно от ПАКМ «КриптоПро HSM» в соответствующей комплектации.

Документация

ЖТЯИ.00046-01 30 01 КриптоПро HSM. Формуляр

ЖТЯИ.00046-01 90 02 КриптоПро HSM. Правила пользования

ЖТЯИ.00046-01 90 03 КриптоПро HSM. Руководство администратора безопасности

ЖТЯИ.00046-01 90 05 КриптоПро HSM. Руководство пользователя

Купить

Форма заказа

Вход

Подписка на обновления