И вновь об УЭК

И вновь об УЭК
Про универсальную электронную карту я уже писал не раз. И вот пару недель назад на сайте Минкомсвязи была опубликована спецификация на УЭК, которая была согласована всеми сторонами. Интересен раздел 4.1.6 "Аппаратная поддержка криптографических алгоритмов". Согласно спецификации "интегральная схема карты должна иметь аппаратную реализацию на уровне криптографического сопроцессора:
  • вычислений для алгоритма RSA;
  • вычислений на эллиптических кривых для алгоритма ГОСТ Р 34-10-2001;
  • вычислений для алгоритма DES;
  • вычислений для алгоритма ГОСТ 28147-89;
  • вычислений для алгоритма ГОСТ Р 34.11-94".
В разделе 4.4.3 по управлению контентом карты также говорится о RSA, 3DES и двух наших ГОСТах для DAP-верификации приложений на карте. В разделе 4.4.4 "Поддержка зарубежных криптографических алгоритмов" говорится только о 3DES, RSA и SHA1.

ЗЫ. УЭК должна соответствовать ОУД4 и выше по "Общим критериям".
Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!