КриптоПро | КриптоПро HSM — Описание

КриптоПро | КриптоПро HSM - Описание ЭЦП
На чтение 4 мин. Просмотров 38 Опубликовано
Содержание
  1. Криптопро hsm — купить лицензию криптопро hsm по выгодной цене в ростове-на-дону на официальном сайте
  2. Надежность криптографических сервисов
  3. Простота встраивания
  4. Простота и удобство администрирования
  5. Ролевое разграничение доступа
  6. Соответствие требованиям безопасности

Криптопро hsm — купить лицензию криптопро hsm по выгодной цене в ростове-на-дону на официальном сайте

КриптоПро HSM – высокопроизводительный программно-аппаратный криптографический модуль, снабженный датчиками вскрытия, защитой ключевой информации с использованием разделенных по схеме «3 из 5» ключей, доверенной операционной системой, безопасными механизмами аудита и контроля подключений, обеспечивающий защиту криптографических ключей класса KB2

Пользовательские ключи хранятся в HSM в зашифрованном виде с использованием специальных мастер-ключей защиты. Эти мастер-ключи, в свою очередь, зашифрованы с использованием ключа активации HSM, который защищен с использованием схемы разделения секрета «3 из 5» с хранением компонент на смарт-картах администраторов безопасности.

Ключи пользователей в долговременной памяти всегда надежно защищены, их использование возможно только по аутентифицированному запросу и при условии активации HSM администраторами безопасности. Работа с ключами производится при выполнении полного комплекса специальных мер противодействия атакам, соответствующим высокому классу защиты KB2.

КриптоПро HSM обеспечивает выполнение следующих операций:

  • Формирование и проверка электронной подписи по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2022, ECDSA и RSA.
  • Вычисление значений хэш-функции по ГОСТ Р 34.11-2001 и ГОСТ Р 34.11-2022, SHA-1, SHA-2.
  • Шифрование и расшифрование данных по ГОСТ Р 34.12-2022 (Кузнечик и Магма), ГОСТ 28147-89, AES, DES, 3DES, RC2, RC4.
  • Имитозащита данных.
  • Операции на эллиптических кривых, включая работу на сверхскоростных скрученных эллиптических кривых Эдвардса в соответствии с Рекомендациями по стандартизации ТК 26 Р 50.1.114–2022.

В КриптоПро HSM 2.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Поддерживаются отказоустойчивые конфигурации и горизонтальное масштабирование при множественной подписи. КриптоПро HSM 2.0 позволяет безопасно хранить до 500 000 секретных ключей с возможностью расширения до 20 000 000 и более

ЭЦП:  КриптоПро CSP: как создать хранилище для сертификата и скопировать контейнер закрытого ключа

Надежность криптографических сервисов

ПАКМ «КриптоПро HSM» предоставляет:

Простота встраивания

ПАКМ «КриптоПро HSM» предоставляет интерфейс к прикладным криптографическим функциям в соответствии со спецификацией Microsoft Cryptographic Service Provider.

ПАКМ «КриптоПро HSM» обеспечивает:

Простота и удобство администрирования

Управление ПАКМ «КриптоПро HSM» включает:

Все операции по управлению ПАКМ «КриптоПро HSM» могут быть выполнены как с LCD панели ПАКМ «КриптоПро HSM», так и с использованием WEB доступа.

Удаленное рабочее место администратора ПАКМ «КриптоПро HSM» представляет собой отдельно стоящий компьютер с установленными ОС Windows, КриптоПро CSP 4.0  (лицензия входит в комплект) и Internet Explorer версии от 6.0. Данный компьютер подключается к ПАКМ «КриптоПро HSM» по отдельному сетевому интерфейсу с ограничением доступа при помощи правил встроенного межсетевого экрана ПАКМ, двухсторонней TLS аутентификации привилегированного пользователя и ПАКМ «КриптоПро HSM».

Ролевое разграничение доступа

В соответствии с требованиями класса защиты KB2 в ПАКМ «КриптоПро HSM» реализована ролевая модель доступа к функциям ПАКМ. При этом привилегированные пользователи ПАКМ (члены группы администраторов, имеющие доступ в контролируемую зону) могут являться потенциальными нарушителями, но возможность сговора между ними исключается.

Данное требование реализовано с использованием ролевой модели доступа к различным функциям ПАКМ. Это означает, что каждому отдельному члену административной группы дается доступ только к строго определенному набору административных функций, не позволяющих провести успешную атаку на получение контроля над ключами пользователей, хранящихся в ПАКМ «КриптоПро HSM».

Программное обеспечение ПАКМ «КриптоПро HSM» различает следующие роли:

Признак того, что пользователю назначена та или иная роль хранится в сертификате ключа доступа к функциям ПАКМ, как специальное расширение (Extended Key Usage) сертификата. Доступ к ПАКМ (локальный или удаленный) осуществляется только с использованием данного сертификата ключа доступа и самого ключа (секретной его части).

Ключи и сертификат доступа к ПАКМ «КриптоПро HSM» формируются ПАКМ и выдаются обычным пользователям администратором ПАКМ «КриптоПро HSM».

Соответствие требованиям безопасности

ПАКМ «КриптоПро HSM» – программно-аппаратный криптографический модуль, разработан в соответствии с «Требованиями к шифровальным (криптографическим) средствам, предназначенным для защиты информации не содержащей сведений, составляющих государственную тайну», и удовлетворяет классу защиты КВ2 данных требований (при выполнении «Правил пользования ПАКМ «КриптоПро HSM». ЖТЯИ.00096-01 95 01″ в части условий применения и «Руководства Администратора безопасности» ЖТЯИ.00096-01 91 01).

Kripto-Pro KriptoPro HSM Крипто-Про КриптоПро HSM в Ростове-на-Дону Крипто-Про КриптоПро HSM купить Крипто-Про КриптоПро HSM цена купить Крипто-Про КриптоПро HSM в Ростове-на-Дону продажа Крипто-Про КриптоПро HSM в Softline цена Крипто-Про КриптоПро HSM в Ростове-на-Дону
Оцените статью
ЭЦП64
© 2025 ЭЦП64