Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Генерация ключей #54

Open
enigmaby opened this issue Mar 8, 2020 · 4 comments
Open

Генерация ключей #54

enigmaby opened this issue Mar 8, 2020 · 4 comments
Assignees
@zm1ca
Labels
пат Hard to fix in foreseeable future повтор This issue or pull request already exists

Comments

@enigmaby
Copy link

enigmaby commented Mar 8, 2020

Считаем необходимым строго установить требования по использованию физического источника шума в программно-аппаратных средствах защиты информации и смягчить данные требования только лишь в программных продуктах. Генерация личных ключей (секретных параметров ДПСЧ) должна производиться только с использованием сертифицированных программно-аппаратных средств.
@zenkuro
Copy link

zenkuro commented Mar 8, 2020
edited
Loading

А если я сам хочу сгенерировать себе ключ и не доверяю сертифицированным продуктам?
Не будет ли это исключать/влиять https://github.com/bcrypto/bpki/releases/download/v1.20/bpki.pdf пункт 9.2.1 Enroll1?

@zm1ca zm1ca self-assigned this Mar 8, 2020
@zm1ca zm1ca added the повтор This issue or pull request already exists label Mar 8, 2020
@zm1ca
Copy link
Member

zm1ca commented Mar 8, 2020

Дублирует #15

@zm1ca
Copy link
Member

zm1ca commented Mar 9, 2020

Вопрос в юридической значимости ЭЦП, генерируемой без использования физического датчика. Возможно, закрывается введением маршрута УЦ (что крайне вероятно) https://github.com/bcryptoregulatory/skzi-requirements/pull/51/files

@agievich
Copy link

Требование по использованию физического источника случайности -- это один из триггеров СТБ 34.101.27 при переходе от уровня (класса) 1 к уровню (классу) 2. Понятно, что требование будет сохраняться и на планируемых уровнях 3, 4.

См. bcrypto/skzi#8.

@zm1ca zm1ca added the пат Hard to fix in foreseeable future label Mar 18, 2020
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@zm1ca zm1ca

Labels
пат Hard to fix in foreseeable future повтор This issue or pull request already exists
Milestone
No milestone
Development

No branches or pull requests
4 participants
@agievich @zenkuro @zm1ca @enigmaby