И вновь об УЭК

И вновь об УЭК
Про универсальную электронную карту я уже писал не раз. И вот пару недель назад на сайте Минкомсвязи была опубликована спецификация на УЭК, которая была согласована всеми сторонами. Интересен раздел 4.1.6 "Аппаратная поддержка криптографических алгоритмов". Согласно спецификации "интегральная схема карты должна иметь аппаратную реализацию на уровне криптографического сопроцессора:
  • вычислений для алгоритма RSA;
  • вычислений на эллиптических кривых для алгоритма ГОСТ Р 34-10-2001;
  • вычислений для алгоритма DES;
  • вычислений для алгоритма ГОСТ 28147-89;
  • вычислений для алгоритма ГОСТ Р 34.11-94".
В разделе 4.4.3 по управлению контентом карты также говорится о RSA, 3DES и двух наших ГОСТах для DAP-верификации приложений на карте. В разделе 4.4.4 "Поддержка зарубежных криптографических алгоритмов" говорится только о 3DES, RSA и SHA1.

ЗЫ. УЭК должна соответствовать ОУД4 и выше по "Общим критериям".
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!
article-title

Алексей Лукацкий