Российские HSM-модули: чем заменить Thales и Gemalto
HSM (Hardware Security Module) — аппаратный модуль, который генерирует и хранит криптографические ключи внутри защищённого периметра и выполняет операции подписи и шифрования, не выпуская ключи наружу. После ухода Thales и Gemalto (включая линейки Luna и payShield) поставки, обновления и поддержка их HSM в России прекратились, и организациям с PKI, платёжной инфраструктурой и хранением ключей нужна доверенная замена. **Если коротко:** отечественные аппаратные криптомодули и СКЗИ закрывают ключевые сценарии Thales/Gemalto — удостоверяющие центры, платёжные системы, защиту корневых и рабочих ключей, — и при этом изначально поддерживают алгоритмы ГОСТ. Выбор зависит не от бренда, а от сценария применения, поддержки нужных алгоритмов и интерфейсов (PKCS#11, криптоинтерфейсы платёжных систем), производительности и статуса в реестрах. Ниже — что такое HSM, какие задачи он решает, чем заменить функции западных модулей, что проверять и как спланировать миграцию. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге СКЗИ, шифрования и HSM](/rating/encryption-tokenization-hsm).
Визуальный контекст исследования
Изображение помогает быстро считать тему материала: инфраструктура, данные, доступы и контрольные точки, которые важно проверить перед выбором решения.
Рейтинги подрядчиков по теме исследования
Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.
Как проверять выводы исследования
Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.
Авторы и проверка материала
У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.
Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.
В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.
Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.
Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.
Что такое HSM и зачем он нужен
HSM — это выделенное аппаратное устройство (или плата), внутри которого происходит весь жизненный цикл криптографических ключей: генерация на аппаратном датчике случайных чисел, защищённое хранение, использование в операциях и уничтожение. Ключевое свойство — закрытые ключи **никогда не покидают** доверенный модуль в открытом виде; приложения обращаются к HSM по стандартным интерфейсам и получают результат операции (подпись, расшифровку, выработку ключа), но не сам ключ.
Это даёт три вещи, которых не обеспечивает программное хранение ключей: физическую защиту от извлечения (вскрытие корпуса обнуляет ключи), контроль доступа и разделение полномочий (кворум операторов, смарт-карты администрирования) и предсказуемую производительность криптоопераций под нагрузкой. Именно поэтому HSM — обязательный элемент удостоверяющих центров, платёжных систем и любых сценариев, где компрометация корневого ключа недопустима.
Основные сценарии применения HSM
HSM не универсальная коробка «на все случаи» — под разные задачи нужны разные классы модулей и разные интерфейсы. Три типовых сценария, в которых чаще всего заменяют Thales/Gemalto:
- **PKI и удостоверяющие центры.** Защита корневого и промежуточных ключей УЦ, выпуск и подпись сертификатов, работа с инфраструктурой открытых ключей. Ключи CA — самый критичный актив, их хранят только в HSM. - **Платёжная инфраструктура.** Так называемые payment-HSM: проверка PIN, работа с ключами эмиссии и эквайринга, форматы платёжных систем, генерация и проверка криптограмм. Здесь Thales payShield исторически доминировал, и замена требует поддержки платёжных криптоинтерфейсов. - **Защита ключей приложений и баз данных.** Шифрование данных, управление ключами (key management), TLS-терминирование, подпись кода и документов, защита ключей в облаке и виртуальных средах через стандарт PKCS#11.
> Под платёжный контур, PKI и общую защиту ключей чаще нужны разные продукты или разные > исполнения одного вендора. Сценарий определяйте до выбора модели.
Чем заменить функции Thales и Gemalto: ориентир по рынку
Ниже — карта «функция западного HSM → отечественный аналог/кандидаты». Это **не рейтинг и не утверждение об эквивалентности**: места, баллы и подтверждённые сигналы смотрите в [рейтинге категории](/rating/encryption-tokenization-hsm). Цель таблицы — показать, в какую сторону смотреть под каждый сценарий. Конкретные вендоры приведены как **ориентир**, а проверять их нужно по [реестру отечественного ПО](https://reestr.digital.gov.ru/) и [реестру сертифицированных СЗИ ФСТЭК](https://reestr.fstec.ru/).
| Функция / западный продукт | Сценарий | Куда смотреть среди отечественных кандидатов (ориентир) |
|---|---|---|
| Thales Luna / nCipher (общий HSM) | PKI, защита ключей приложений | Аппаратные СКЗИ и HSM с PKCS#11 и поддержкой ГОСТ (КриптоПро, ИнфоТеКС, Аладдин Р.Д. и др.) |
| Thales payShield (payment-HSM) | Платёжная инфраструктура, PIN, эмиссия/эквайринг | Решения класса платёжных криптомодулей российских вендоров с поддержкой платёжных криптоинтерфейсов |
| Gemalto SafeNet (токены, ключи) | Хранение ключей, аутентификация | Российские токены и аппаратные носители ключей (Рутокен, JaCarta и аналоги) |
| HSM удостоверяющего центра | Корневые/промежуточные ключи УЦ | Криптомодули в составе отечественных решений для УЦ и PKI |
| Облачный/виртуальный HSM | Защита ключей в виртуальных средах | Программно-аппаратные СКЗИ с виртуальными исполнениями и API |
Поддержка ГОСТ и чем отечественный HSM отличается на практике
Главное функциональное отличие от Thales/Gemalto — нативная поддержка российских криптоалгоритмов. Западные модули были ориентированы на международные алгоритмы (RSA, ECDSA, AES) и далеко не всегда поддерживали ГОСТ; отечественные HSM изначально реализуют семейство ГОСТ — Р 34.10 (электронная подпись), Р 34.11 (хеширование), Р 34.12/34.13 («Кузнечик», «Магма»). Для PKI, документооборота и каналов, где регулятор требует именно ГОСТ, это решающий фактор.
Остальные отличия — в деталях, которые и определяют успех миграции:
- **Интерфейсы интеграции.** Поддержка PKCS#11 как у западных модулей, плюс собственные криптопровайдеры и API. Чем ближе интерфейс к привычному, тем дешевле перенос приложений. - **Производительность под профилем.** Число операций подписи/проверки в секунду под вашим алгоритмом и размером ключа — паспортные и реальные цифры различаются. - **Платёжные криптоинтерфейсы.** Для замены payShield важна поддержка форматов и команд платёжных систем, а не только «наличие HSM». - **Управление и разграничение доступа.** Кворум операторов, ролевая модель, резервное копирование и восстановление ключей, журналирование. - **Отказоустойчивость.** Кластеризация, синхронизация ключей между модулями, поведение под отказом — критично для УЦ и платёжного контура.
Зрелость класса российских HSM по сценариям
Усреднённая редакционная оценка готовности класса решений по открытым данным. Это не вендорский бенчмарк и не заменяет пилот на ваших задачах.
Замена Thales и Gemalto: коротко в цифрах
Thales (Luna, payShield) и Gemalto/SafeNet — поставки и поддержка свёрнуты
Нативная поддержка Р 34.10 / 34.11 / 34.12 у отечественных модулей
PKI, платёжная инфраструктура, защита ключей приложений
reestr.digital.gov.ru и reestr.fstec.ru
Чек-лист выбора HSM под замену
План миграции с Thales / Gemalto: 6 шагов
-
01
Инвентаризация ключей и приложений
Выгрузите перечень ключей, их назначение, алгоритмы и приложения, которые обращаются к HSM (УЦ, платёжный софт, СУБД, TLS).
-
02
Профилирование нагрузки
Снимите реальную интенсивность криптоопераций и требования к алгоритмам — это вход для подбора модели и класса.
-
03
Шорт-лист и пилот
2–3 кандидата, пилот на копии задач, замер производительности под боевым набором алгоритмов и интерфейсов.
-
04
План перевыпуска ключей
Часть ключей нельзя «перенести» — их генерируют заново в новом HSM; спланируйте перевыпуск сертификатов и ротацию.
-
05
Параллельный режим
Внедрение рядом с действующим контуром, сверка операций, обкатка резервного копирования и восстановления.
-
06
Переключение и вывод
Поэтапный перевод приложений на новый HSM, контроль инцидентов, безопасное уничтожение ключей и вывод западных модулей из эксплуатации.
Как мы оцениваем поставщиков
cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом СКЗИ, шифрования и HSM](/rating/encryption-tokenization-hsm): здесь — рынок и критерии, там — сравнение конкретных компаний по подтверждённым фактам. Конкретные классы защиты и номера сертификатов всегда сверяйте в первоисточниках — реестрах Минцифры и ФСТЭК.
Следующий шаг
Определились с критериями — переходите к сравнению поставщиков: **[рейтинг СКЗИ, шифрования и HSM →](/rating/encryption-tokenization-hsm)**. Полезно прочитать рядом: [рейтинг российских СКЗИ и HSM](/research/reyting-skzi-hsm-rossiya), [токенизация vs шифрование для платёжных данных](/research/tokenizaciya-vs-shifrovanie) и [ГОСТ-шифрование и требования ФСБ / 152-ФЗ](/research/gost-shifrovanie-skzi-trebovaniya).
Частые вопросы
Можно ли продолжать пользоваться Thales или Gemalto в России?
Эксплуатировать уже установленные модули технически можно, но поставки, обновления прошивки и поддержка прекращены, а закупка новых и продление недоступны в штатном режиме. Для УЦ, платёжного контура и значимых объектов это к тому же расходится с требованиями к доверенным средствам, поэтому планировать замену стоит заранее.
Чем заменить Thales payShield для платёжной инфраструктуры?
Решениями класса платёжных криптомодулей российских вендоров, которые поддерживают платёжные криптоинтерфейсы (проверка PIN, ключи эмиссии и эквайринга, криптограммы). Это самый требовательный сценарий — обязателен пилот с вашими платёжными приложениями.
Поддерживают ли российские HSM алгоритмы ГОСТ?
Да, это их сильная сторона: отечественные модули нативно реализуют ГОСТ Р 34.10, 34.11 и 34.12/34.13, что для PKI и регулируемых каналов было слабым местом западных HSM. При необходимости многие поддерживают и международные алгоритмы.
Можно ли перенести существующие ключи из Thales в отечественный HSM?
Часть ключей по своей сути неэкспортируема — их генерируют заново в новом модуле, а затем перевыпускают сертификаты и проводят ротацию. Поэтому миграция HSM — это всегда и план перевыпуска ключей, а не только замена железа.
Где сравнить конкретных вендоров между собой?
В рейтинге СКЗИ, шифрования и HSM — там компании ранжированы по подтверждённым сигналам, а классы и сертификаты сверяются по реестрам Минцифры и ФСТЭК, а не по рекламе.
Источники и метод проверки
HSM (Hardware Security Module) — аппаратный модуль, который генерирует и хранит криптографические ключи внутри защищённого периметра и выполняет операции подписи и шифрования, не выпуская ключи наружу. После ухода Thales и Gemalto (включая линейки Luna и payShield) поставки, обновления и поддержка их HSM в России прекратились, и организациям с PKI, платёжной инфраструктурой и хранением ключей нужна доверенная замена. **Если коротко:** отечественные аппаратные криптомодули и СКЗИ закрывают ключевые сценарии Thales/Gemalto — удостоверяющие центры, платёжные системы, защиту корневых и рабочих ключей, — и при этом изначально поддерживают алгоритмы ГОСТ. Выбор зависит не от бренда, а от сценария применения, поддержки нужных алгоритмов и интерфейсов (PKCS#11, криптоинтерфейсы платёжных систем), производительности и статуса в реестрах. Ниже — что такое HSM, какие задачи он решает, чем заменить функции западных модулей, что проверять и как спланировать миграцию. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге СКЗИ, шифрования и HSM](/rating/encryption-tokenization-hsm).