Данная страница перенесена в архив.
Актуальную информацию можно узнать в разделе по ссылке.

Атликс HSM  - аппаратный криптографический модуль (hardware security module), совместимый с КриптоПро CSP.

Атликс HSM в первую очередь предназначен для обеспечения безопасного хранения и использования закрытого ключа уполномоченного лица удостоверяющего центра, что обеспечивается выполнением всех криптографических операций, в том числе по генерации ключа уполномоченного лица в криптомодуле. Защита ключа уполномоченного лица удостоверяющего центра обеспечивается в том числе с использованием "раздельных секретов", то есть для активизации закрытого ключа одновременно необходимы три из пяти дополнительных закрытых ключей, хранящихся на процессорных картах РИК (российская интеллектуальная карта). Кроме этого, взаимодействие центра сертификации с криптомодулем возможно только после двусторонней криптографической аутентификации.

Использование ПАКМ совместно с КриптоПро УЦ или Microsoft CA значительно повышает их уровень безопасности.

Криптографические алгоритмы, реализуемые криптомодулем Атликс HSM:

• генерация ключей, используемых в алгоритмах ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001;
• шифрование/расшифрование данных по ГОСТ 28147-89;
• контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89;
• вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
• вычисление и проверку электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.
• выработка ключа парной связи по Диффи-Хеллману на базе ключей по алгоритмам ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.

Интерфейс взаимодействия с Атликс HSM - Microsoft CryptoAPI 2.0.

Сроки действия ключей, при использовании криптомодуля Атликс HSM:

• максимальный срок действия закрытых ключей ЭЦП - 5 лет;
• максимальный срок действия открытых ключей ЭЦП при использовании алгоритма ГОСТ Р 34.10-2001 - 30 лет.

Планируется реализация интерфейса взаимодействия с Атликс HSM с использованием КриптоПро JCP.