И вновь об УЭК

Про универсальную электронную карту я уже писал не раз. И вот пару недель назад на сайте Минкомсвязи была опубликована спецификация на УЭК, которая была согласована всеми сторонами. Интересен раздел 4.1.6 «Аппаратная поддержка криптографических алгоритмов». Согласно спецификации «интегральная схема карты должна иметь аппаратную реализацию на уровне криптографического сопроцессора:
  • вычислений для алгоритма RSA;
  • вычислений на эллиптических кривых для алгоритма ГОСТ Р 34-10-2001;
  • вычислений для алгоритма DES;
  • вычислений для алгоритма ГОСТ 28147-89;
  • вычислений для алгоритма ГОСТ Р 34.11-94«.

В разделе 4.4.3 по управлению контентом карты также говорится о RSA, 3DES и двух наших ГОСТах для DAP-верификации приложений на карте. В разделе 4.4.4 «Поддержка зарубежных криптографических алгоритмов» говорится только о 3DES, RSA и SHA1.

ЗЫ. УЭК должна соответствовать ОУД4 и выше по «Общим критериям».

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. doom

    >соответствовать ОУД4 и выше по "Общим критериям".

    Ох уж эта фраза "соответствовать ОУД". Она уже наводит на мысль, что ОК остались не поняты нашими регуляторами.

    Ответить
  2. malotavr

    Именно, что поняты. Эта фраза означает, что требования безопасности еще могут разрабатываться и согласовываться, но нижняя планка уровня доверия уже зафиксирована.

    Кстати, помимо прочего, ОУД4 отметает всех зарубюежных производителей едвали не эффетивнее, чем требование о поддержке ГОСТовых алгоритмов.

    Ответить
  3. doom

    ОУД — это описание не что проверять, а как проверять.

    Если у меня в задании по безопасности будет написано, что мое СрЗИ должно Hello World писать и точка, то я его хоть по ОУД7 проведу. Толку-то.

    Ответить
  4. Анонимный

    doom прав !

    Ответить