"Функционально-технические требования к техническим средствам и программному обеспечению, реализующим СКЗИ в платежных устройствах с терминальным ядром" (утв. Банком России 28.02.2020 N ФТ-56-3/33)

3.2.4.7. Безопасное хранение сертификатов платежных систем

Сертификаты платежных систем должны храниться в ПУ и обрабатываться способом, исключающим их подмену. Следует использовать цифровую подпись для аутентификации сертификатов. Шифрование публичных сертификатов, хранимых в ПУ, не обязательно.

Стандарты: NIST FIPS 197, IETF RFC 1851.

3.2.4.6. Импорт сертификатов 3.2.5. Активация платежного терминала