Приложение

к Техническим условиям в области

производства и оборота этилового спирта,

алкогольной и спиртосодержащей продукции

в части оснащения программно-аппаратных

средств организаций, сельскохозяйственных

товаропроизводителей и индивидуальных

предпринимателей программными средствами

единой государственной автоматизированной

информационной системы учета объема

производства и оборота этилового спирта,

алкогольной и спиртосодержащей продукции

от 05.12.2018 N 50н

ТЕХНИЧЕСКИЕ УСЛОВИЯ

ОБЕСПЕЧЕНИЯ РАБОТОСПОСОБНОСТИ УСТРОЙСТВА ИДЕНТИФИКАЦИИ

И АВТОРИЗАЦИИ ОРГАНИЗАЦИИ, СЕЛЬСКОХОЗЯЙСТВЕННОГО

ТОВАРОПРОИЗВОДИТЕЛЯ И ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ,

ИСПОЛЬЗУЕМОГО В РАМКАХ ФУНКЦИОНИРОВАНИЯ ЕГАИС

1. Устройство идентификации и авторизации организации, сельскохозяйственного товаропроизводителя и индивидуального предпринимателя (внешнее криптографическое USB-устройство) (далее - аппаратный крипто-ключ) должно содержать в себе защищенный микропроцессор и операционную систему, контролирующую устройство, доступ к оперативной и долговременной памяти.

2. Аппаратный крипто-ключ должен соответствовать требованиям Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2016, N 26, ст. 3889) для создания усиленной квалифицированной электронной подписи (далее - электронная подпись).

3. Аппаратный крипто-ключ должен обеспечивать:

а) выполнение всех необходимых криптографических операций внутри устройства без использования внешних криптографических ресурсов;

б) защиту оперативной и долговременной памяти от копирования и несанкционированного доступа;

в) реализацию следующих криптоалгоритмов:

AES (длины ключей 128, 192, 256 бит);

3DES (длины ключей 168 бит);

RSA (длины 1024, 2048);

криптография на эллиптических кривых (длины ключей 512 бит);

иностранная криптография на эллиптических кривых (аппаратная реализация);

аппаратная генерация ключей для RSA и криптографии на эллиптических кривых;

аппаратная генерация случайных чисел;

алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых;

функции хэширования: SHA-1, SHA-256 (аппаратная реализация);

генерация ключевых пар, формирование и проверка электронной подписи соответствующей требованиям национального стандарта Российской Федерации ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 215-ст (М., Стандартинформ, 2013) (далее - ГОСТ Р 34.10-2012);

функция хэширования, соответствующая требованиям национального стандарта Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 216-ст (М., Стандартинформ, 2013).

4. Аппаратный крипто-ключ должен позволять:

а) генерировать и содержать в защищенном виде (в том числе защиту от копирования) закрытые ключи по форматам, соответствующим ГОСТ Р 34.10-2012, и криптографическими алгоритмами RSA, а также соответствующие им открытые ключи;

б) использовать одновременно без ограничений как российские криптоалгоритмы, так и иностранные.

5. Аппаратный крипто-ключ должен обеспечивать функциональность неубывающего счетчика.

Каждая электронная подпись, сгенерированная крипто-ключом, должна обеспечивать увеличение значения счетчика на единицу. Встроенное программное обеспечение аппаратного крипто-ключа не должно содержать открытых программных интерфейсов, с помощью которых можно изменить значение счетчика.

Счетчик не должен терять свое значение при переформатировании аппаратного крипто-ключа.

Выдаваемое значение счетчика должно сопровождаться криптографической контрольной суммой.

6. Криптографическая контрольная сумма является результатом расчета электронной подписи по следующим параметрам:

а) аппаратный номер карты;

б) значение дайджеста последних данных, от которых рассчитывалась электронная подпись;

в) значение счетчика.

7. Значение электронной подписи должно вычисляться аппаратным крипто-ключом с использованием ключевой пары. Ключевая пара должна содержать сигнальный атрибут, обеспечивающий использование ключевой пары исключительно в процедуре расчета контрольной суммы.