И вновь об УЭК

И вновь об УЭК
Про универсальную электронную карту я уже писал не раз. И вот пару недель назад на сайте Минкомсвязи была опубликована спецификация на УЭК, которая была согласована всеми сторонами. Интересен раздел 4.1.6 "Аппаратная поддержка криптографических алгоритмов". Согласно спецификации "интегральная схема карты должна иметь аппаратную реализацию на уровне криптографического сопроцессора:
  • вычислений для алгоритма RSA;
  • вычислений на эллиптических кривых для алгоритма ГОСТ Р 34-10-2001;
  • вычислений для алгоритма DES;
  • вычислений для алгоритма ГОСТ 28147-89;
  • вычислений для алгоритма ГОСТ Р 34.11-94".
В разделе 4.4.3 по управлению контентом карты также говорится о RSA, 3DES и двух наших ГОСТах для DAP-верификации приложений на карте. В разделе 4.4.4 "Поддержка зарубежных криптографических алгоритмов" говорится только о 3DES, RSA и SHA1.

ЗЫ. УЭК должна соответствовать ОУД4 и выше по "Общим критериям".
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

А что, если жизнь на Земле — это ошибка?

Учёный показал: собрать живую клетку случайно невозможно. Тогда как это произошло? Читайте, почему мы до сих пор не знаем ответа на главный вопрос человечества.

 Прочесть, пока не удалили
article-title

Алексей Лукацкий