Про универсальную электронную карту я уже писал не раз. И вот пару недель назад на сайте Минкомсвязи была опубликована спецификация на УЭК, которая была согласована всеми сторонами. Интересен раздел 4.1.6 "Аппаратная поддержка криптографических алгоритмов". Согласно спецификации "интегральная схема карты должна иметь аппаратную реализацию на уровне криптографического сопроцессора:
ЗЫ. УЭК должна соответствовать ОУД4 и выше по "Общим критериям".
- вычислений для алгоритма RSA;
- вычислений на эллиптических кривых для алгоритма ГОСТ Р 34-10-2001;
- вычислений для алгоритма DES;
- вычислений для алгоритма ГОСТ 28147-89;
- вычислений для алгоритма ГОСТ Р 34.11-94".
ЗЫ. УЭК должна соответствовать ОУД4 и выше по "Общим критериям".
>соответствовать ОУД4 и выше по "Общим критериям".
ОтветитьУдалитьОх уж эта фраза "соответствовать ОУД". Она уже наводит на мысль, что ОК остались не поняты нашими регуляторами.
Именно, что поняты. Эта фраза означает, что требования безопасности еще могут разрабатываться и согласовываться, но нижняя планка уровня доверия уже зафиксирована.
ОтветитьУдалитьКстати, помимо прочего, ОУД4 отметает всех зарубюежных производителей едвали не эффетивнее, чем требование о поддержке ГОСТовых алгоритмов.
ОУД - это описание не что проверять, а как проверять.
ОтветитьУдалитьЕсли у меня в задании по безопасности будет написано, что мое СрЗИ должно Hello World писать и точка, то я его хоть по ОУД7 проведу. Толку-то.
doom прав !
ОтветитьУдалить