Про универсальную электронную карту я уже писал не раз. И вот пару недель назад на сайте Минкомсвязи была опубликована спецификация на УЭК, которая была согласована всеми сторонами. Интересен раздел 4.1.6 «Аппаратная поддержка криптографических алгоритмов». Согласно спецификации «интегральная схема карты должна иметь аппаратную реализацию на уровне криптографического сопроцессора:
- вычислений для алгоритма RSA;
- вычислений на эллиптических кривых для алгоритма ГОСТ Р 34-10-2001;
- вычислений для алгоритма DES;
- вычислений для алгоритма ГОСТ 28147-89;
- вычислений для алгоритма ГОСТ Р 34.11-94«.
В разделе 4.4.3 по управлению контентом карты также говорится о RSA, 3DES и двух наших ГОСТах для DAP-верификации приложений на карте. В разделе 4.4.4 «Поддержка зарубежных криптографических алгоритмов» говорится только о 3DES, RSA и SHA1.
ЗЫ. УЭК должна соответствовать ОУД4 и выше по «Общим критериям».
>соответствовать ОУД4 и выше по "Общим критериям".
Ох уж эта фраза "соответствовать ОУД". Она уже наводит на мысль, что ОК остались не поняты нашими регуляторами.
Именно, что поняты. Эта фраза означает, что требования безопасности еще могут разрабатываться и согласовываться, но нижняя планка уровня доверия уже зафиксирована.
Кстати, помимо прочего, ОУД4 отметает всех зарубюежных производителей едвали не эффетивнее, чем требование о поддержке ГОСТовых алгоритмов.
ОУД — это описание не что проверять, а как проверять.
Если у меня в задании по безопасности будет написано, что мое СрЗИ должно Hello World писать и точка, то я его хоть по ОУД7 проведу. Толку-то.
doom прав !