ПАК «Signal-COM HSM»

Программно-аппаратный комплекс (ПАК) «Signal-COM HSM» предназначен для создания и хранения в неэкспортируемом виде ключей электронной подписи и ключевого обмена, а также для выполнения криптографических операций с использованием этих ключей.

ПАК «Signal-COM HSM» может быть использован для хранения ключей электронной подписи удостоверяющих центров и элементов его инфраструктуры (серверы TSP, OCSP), а также при организации централизованного хранения и удалённого использования ключей электронной подписи конечных пользователей («облачная» электронная подпись).

Функциональные возможности

  • Создание и хранение в неэкспортируемом виде ключей электронной подписи, ключевой обмен;
  • Выполнение криптографических операций с использованием ключей электронной подписи.

Поддерживаемые криптографические алгоритмы и схемы

  • ГОСТ Р 34.10-2012;
  • ГОСТ Р 34.11-2012;
  • VKO GOST R 34.10-2012;
  • HMAC ГОСТ Р 34.11-2012.

Программные интерфейсы

  • PKCS #11;
  • SOAP.

Особенности исполнения

  • ПАК «Signal-COM HSM» выполнен в форм-факторе стоечного сервера на базе процессора Intel Xeon и комплектуется:
    — датчиком вскрытия корпуса контролируемого оборудования;
    — аппаратно-программный модулем доверенной загрузки (АПМДЗ), сертифицированный по требованиям ФСБ России;
    — сертифицированным физическим датчиком случайных чисел (ФДСЧ).

Особенности использования

  • Конфигурирование и управление ПАК «Signal-COM HSM» осуществляется группой администраторов;
  • Разграничение доступа к функциям ПАК реализовано с использованием ролевой модели;
  • Пространство хранения ключей в ПАК разделено на надёжно изолированные области (виртуальные токены), доступ к которым разрешён только владельцу;
  • Администраторы не имеют доступа к хранящейся в ПАК ключевой информации;
  • Все события, связанные с обеспечением жизненного цикла криптографических ключей и их использованием, журналируют.

Страница в разработке