КриптоПро HSM - Использование

Безопасное хранилище ключей электронной подписи

КриптоПро HSM в первую очередь предназначен для безопасного хранения и использования секретных ключей электронной подписи удостоверяющих центров и пользователей. Любая система, которая использует CryptoApi для выполнения криптографических операций может воспользоваться преимуществами размещения секретных ключей в HSM.

  • КриптоПро УЦ
  • КриптоПро DSS

Подпись кода

КриптоПро HSM может быть использован для подписи кода распространенных платформ и для безопасного хранения секретных ключей подписи кода. Ведущие поставщики EV-сертификатов (DigiCert) позволяют использовать КриптоПро HSM в качестве хранилища секретных ключей

Поддерживаемые технологии подписи:

  • Microsoft Authenticode
  • Java Code Signing

Поддерживаемые API:

  • Microsoft CryptoAPI 
  • Microsoft CNG 
  •  PKCS#11 
  • Java Cryptography Architecture (JCA)

Поддерживаются утилиты signtool (Mircosoft), jarsigner (Sun Java)

Секретные ключи могут быть экспортированы из pfx (pkcs#12) полученных от УЦ, или сразу сгененерированы неизвлекаемыми в КриптоПро HSM.

Поддерживаются отказоустойчивые конфигурации HSM и горизонтальное масштабирование при множественной подписи

Прозрачное шифрование данных

КриптоПро HSM предоставляет возможности для хранения секретных ключей прозрачного шифрования данных (Transparent Data Encryption (TDE)

Поддерживаемые СУБД

  • Microsoft SQL
  • Oracle

SSL/TLS сервер

КриптоПро HSM может использоваться как защищенное хранилище секретных ключей SSL-TLS сервера для ГОСТ и RSA\ECDSA секретных ключей

  • КриптоПро NGate
  • Microsft IIS
  • Apache HTTP Server
  • nginx
  • Apache Tomcat

Cистемы шифрования данных

КриптоПро HSM может использоваться для хранения ключей шифрования файловой системы NTFS для КриптоПро EFS и Microsoft EFS

Купить

Форма заказа

Вход

Подписка на обновления