И вновь об УЭК

И вновь об УЭК
Про универсальную электронную карту я уже писал не раз. И вот пару недель назад на сайте Минкомсвязи была опубликована спецификация на УЭК, которая была согласована всеми сторонами. Интересен раздел 4.1.6 "Аппаратная поддержка криптографических алгоритмов". Согласно спецификации "интегральная схема карты должна иметь аппаратную реализацию на уровне криптографического сопроцессора:
  • вычислений для алгоритма RSA;
  • вычислений на эллиптических кривых для алгоритма ГОСТ Р 34-10-2001;
  • вычислений для алгоритма DES;
  • вычислений для алгоритма ГОСТ 28147-89;
  • вычислений для алгоритма ГОСТ Р 34.11-94".
В разделе 4.4.3 по управлению контентом карты также говорится о RSA, 3DES и двух наших ГОСТах для DAP-верификации приложений на карте. В разделе 4.4.4 "Поддержка зарубежных криптографических алгоритмов" говорится только о 3DES, RSA и SHA1.

ЗЫ. УЭК должна соответствовать ОУД4 и выше по "Общим критериям".
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend (защищать) — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

Присоединяйся и участвуй

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Алексей Лукацкий