Функциональные возможности

• Создание и хранение в неэкспортируемом виде ключей электронной подписи, ключевой обмен;
• Выполнение криптографических операций с использованием ключей электронной подписи.

Поддерживаемые криптографические алгоритмы и схемы

• ГОСТ Р 34.10-2012;
• ГОСТ Р 34.11-2012;
• VKO GOST R 34.10-2012;
• HMAC ГОСТ Р 34.11-2012.

Программные интерфейсы

• PKCS #11;
• SOAP.

Особенности исполнения

• ПАК «Signal-COM HSM» выполнен в форм-факторе стоечного сервера на базе процессора Intel Xeon и комплектуется:
  — датчиком вскрытия корпуса контролируемого оборудования;
  — аппаратно-программный модулем доверенной загрузки (АПМДЗ), сертифицированный по требованиям ФСБ России;
  — сертифицированным физическим датчиком случайных чисел (ФДСЧ).

Особенности использования

• Конфигурирование и управление ПАК «Signal-COM HSM» осуществляется группой администраторов;
• Разграничение доступа к функциям ПАК реализовано с использованием ролевой модели;
• Пространство хранения ключей в ПАК разделено на надёжно изолированные области (виртуальные токены), доступ к которым разрешён только владельцу;
• Администраторы не имеют доступа к хранящейся в ПАК ключевой информации;
• Все события, связанные с обеспечением жизненного цикла криптографических ключей и их использованием, журналируют.

Стоимость программно-аппаратного комплекса (ПАК) «Signal-COM HSM» версии 1.0 (емкость хранилища до 20 000 ключевых контейнеров, производительность 1000 ЭП/сек.) – 1,2 млн. руб.

Для обсуждения индивидуальных условий использования ПАК просьба обратиться к менеджерам компании.