"Стандарт платформы цифрового рубля. Спецификация на программный модуль" (утв. Банком России)

2.3 Обзор функций ПМ

ПМ должен предоставлять интерфейс для взаимодействия с МП и его компонентами. В Таблице 3 перечислен набор функций ПМ. Подробное описание методов МП, реализующих функции ПМ, содержится в пункте 3.2.

Таблица 3 - Функции ПМ

Номер функции	Краткое описание функции	Доступность		Раздел, описывающий требования к реализации метода, соответствующего функции
FN-1.1	Инициализация ПМ	Всегда		Пункт 3.2.1.1
FN-1.2	Инициализация работы с хранилищем СКЗИ	Должен быть выполнен метод "Инициализация ПМ"		Пункт 3.2.1.2
FN-1.3	Проверка контроля целостности	Всегда		Пункт 3.2.1.3
FN-1.4	Получение времени, оставшегося до окончания блокировки вызовов криптографических функций	Должны быть выполнены методы:		Пункт 3.2.1.4
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.5	Получение даты и времени срока истечения действия пароля	Должны быть выполнены методы:		Пункт 3.2.1.5
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.6	Смена пароля хранилища	Должны быть выполнены методы:		Пункт 3.2.1.6
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.7	Деинициализация хранилища	Должны быть выполнены методы:		Пункт 3.2.1.7
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.8	Получение журнала использования ПМ	Должны быть выполнены методы: "Инициализация ПМ".		Пункт 3.2.1.8
FN-1.9	Регистрация установки СКЗИ	Должны быть выполнены методы: "Инициализация ПМ".		Пункт 3.2.1.9
FN-1.10	Настройка интерфейса работы с БДСЧ	Должны быть выполнены методы: "Инициализация ПМ".		Пункт 3.2.2.1
FN-1.11	Сохранение сертификатов криптографических ключей	Должны быть выполнены методы:		Пункт 3.2.3.5
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.12	Сохранение CAC	Должны быть выполнены методы:		Пункт 3.2.3.6
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.13	Формирование и хранение криптографических ключей пользователя	Должны быть выполнены методы:		Пункт 3.2.3.7
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.14	Формирование и хранение транспортных криптографических ключей	Должны быть выполнены методы:		Пункт 3.2.3.8
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.15	Создание запроса на СКПЭП пользователя	Должны быть выполнены методы:		Пункт 3.2.3.9
		-	"Инициализация ПМ".
		-	"Формирование и хранение криптографических ключей пользователя".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.16	Создание запроса на сертификат транспортного криптографического ключа	Должны быть выполнены методы:		Пункт 3.2.3.10
		-	"Инициализация ПМ".
		-	"Формирование и хранение криптографических ключей пользователя".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.17	Единый метод формирования ключей и создания запроса на СКПЭП	Должны быть выполнены методы:		Пункт 3.2.3.11
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.18	Единый метод формирования транспортных ключей и создания запроса на сертификат	Должны быть выполнены методы:		Пункт 3.2.3.12
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.19	Подписание исходящих ЭС	Должны быть выполнены методы:		Пункт 3.2.3.13
		-	"Инициализация ПМ".
		-	"Метод формирования криптографических ключей пользователя и создания запроса на СКПЭП пользователя".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.20	Подписание транзакционного сообщения	Должны быть выполнены методы:		Пункт 3.2.3.14
		-	"Инициализация ПМ".
		-	"Метод формирования криптографических ключей пользователя и создания запроса на СКПЭП пользователя".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.21	Зашифрование исходящих ЭС	Должны быть выполнены методы:		Пункт 3.2.3.15
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.22	Проверка подписи RAW	Должны быть выполнены методы:		Пункт 3.2.3.16
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.23	Проверка подписи входящих ЭС	Должны быть выполнены методы:		Пункт 3.2.3.17
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.24	Расшифрование входящих ЭС	Должны быть выполнены методы:		Пункт 3.2.3.18
		-	"Инициализация ПМ".
		-	"Формирование и хранение криптографических ключей пользователя".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.25	Единый метод проверки ЭС	Должны быть выполнены методы:		Пункт 3.2.3.19
		-	"Инициализация ПМ".
		-	"Формирование и хранение криптографических ключей пользователя".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.26	Единый метод формирования ЭС	Должны быть выполнены методы:		Пункт 3.2.3.20
		-	"Инициализация ПМ".
		-	"Метод формирования криптографических ключей пользователя и создания запроса на СКПЭП пользователя".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.27	Удаление данных из хранилища СКЗИ	Должны быть выполнены методы:		Пункт 3.2.3.21
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.28	Удаление сертификатов ключей пользователя	Должны быть выполнены методы:		Пункт 3.2.3.22
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.29	Извлечение сертификата ключей пользователя	Должны быть выполнены методы:		Пункт 3.2.3.23
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.30	Просмотр срока действия сертификата	Должны быть выполнены методы:		Пункт 3.2.3.24
		-	"Инициализация ПМ".
		-	"Инициализация работы с хранилищем СКЗИ".
FN-1.31	Установка защищенного соединения по протоколу TLS	Должны быть выполнены методы:		Пункт 3.2.4
		-	"Инициализация ПМ".
		-	"Метод формирования криптографических ключей пользователя и создания запроса на транспортный сертификат".
		-	"Инициализация работы с хранилищем СКЗИ".

Приведенный список рекомендуется для реализации, но не является исчерпывающим. Он может быть изменен по усмотрению разработчика ПМ.

2.2 Структурная схема решения 2.4 Требования к среде функционирования ПМ