HSM, сертифицированные ФСБ РФ
Аппаратные модули безопасности (HSM) отечественного производства представляют собой программно-аппаратный криптографический комплекс с датчиками вскрытия корпуса модуля, работающий под управлением доверенной операционной системы и обеспечивающий защиту криптографических ключей класса KB2 в соответствии с классификацией ФСБ РФ.
Сертификация таких HSM по высокому классу защиты в соответствии с Приказом ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» делает обязательным их применение в некоторых информационных системах.
Отечественные HSM поддерживают работу через основные криптографические API, такие как PKCS#11, CryptoAPI и JCA (Java) и поддерживают помимо зарубежных криптографических алгоритмов отечественные:
- электронная подпись ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012;
- хэш-функция ГОСТ Р 34.11-2001, ГОСТ Р 34.11-2012;
- шифрование ГОСТ Р 34.12-2015 (Кузнечик и Магма), ГОСТ 28147-89.