Атликс HSM — аппаратный криптографический модуль (hardware security module), совместимый с КриптоПро CSP.

В первую очередь предназначен для обеспечения безопасного хранения и использования закрытого ключа уполномоченного лица удостоверяющего центра, что обеспечивается выполнением всех криптографических операций, в том числе по генерации ключа в криптомодуле. Защита ключа осуществляется в том числе с использованием «раздельных секретов», то есть для активизации закрытого ключа одновременно необходимы три из пяти дополнительных закрытых ключей, хранящихся на процессорных картах РИК (российская интеллектуальная карта). Кроме этого, взаимодействие центра сертификации с криптомодулем возможно только после двусторонней криптографической аутентификации.

Использование ПАКМ совместно с КриптоПро УЦ или Microsoft CA значительно повышает их уровень безопасности.

Криптографические алгоритмы, реализуемые криптомодулем Атликс HSM:

• генерация ключей, используемых в алгоритмах ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001;
• шифрование/расшифрование данных по ГОСТ 28147-89;
• контроль целостности данных посредством вычисления имитовставки по ГОСТ 28147-89;
• вычисление значения хэш-функции в соответствии с ГОСТ Р 34.11-94;
• вычисление и проверку электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.
• выработка ключа парной связи по Диффи-Хеллману на базе ключей по алгоритмам ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.

Интерфейс взаимодействия с Атликс HSM — Microsoft CryptoAPI 2.0.

Сроки действия ключей, при использовании криптомодуля Атликс HSM:

• максимальный срок действия закрытых ключей ЭЦП — 5 лет;
• максимальный срок действия открытых ключей ЭЦП при использовании алгоритма ГОСТ Р 34.10-2001 — 30 лет.

Планируется реализация интерфейса взаимодействия с Атликс HSM с использованием КриптоПро JCP.