ПМ предназначен для встраивания в мобильные приложения (далее МП) финансовых организаций и должен обеспечивать взаимодействие Клиента с ПлЦР и, при необходимости, с другими информационными системами, выполняя криптографические преобразования.
ПМ должен предоставлять прикладной программный интерфейс для организации взаимодействия с МП и его компонентами.
В рамках настоящего документа рассматривается разработка ПМ для использования в операционных системах из списка:
ПМ предназначен для выполнения следующих криптографических операций:
- формирование и хранение криптографических ключей;
- формирование запроса на выпуск сертификата, организация хранения сертификатов и списка отозванных сертификатов;
- подписание электронных сообщений (далее - ЭС) с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34.10-2012/34.10-2018;
- зашифрование ЭС с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34.12-2015/34.12-2018/ГОСТ Р 34.13-2015/34.13-2018;
- проверка подписи ЭС с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34.10-2012/34.10-2018;
- расшифрование ЭС с использованием криптографических алгоритмов в соответствии с ГОСТ Р 34.12-2015/34.12-2018/ГОСТ Р 34.13-2015/34.13-2018;
- организация односторонне и двусторонне аутентифицированного защищенного канала между МП и его сервисами, обеспечивающего целостность и конфиденциальность передаваемых данных, по протоколу TLS с использованием криптографических алгоритмов в соответствии с Р 1323565.1.020-2020/Р 1323565.1.030-2020.
Полный список функций, которые реализует ПМ, приведен в разделе 2.3.
Цель создания ПМ - предоставить российское программное обеспечение для выполнения криптографических операций в МП для различных операционных систем.
Криптографические операции в ПМ должны выполняться посредством вызова в ПМ функций сертифицированного средства криптографической защиты информации (далее - СКЗИ). СКЗИ должен включаться в состав ПМ или ПМ должен сам являться сертифицированным СКЗИ.
Корректность выполнения криптографических преобразований должна обеспечиваться использованием сертифицированного СКЗИ и, если это необходимо, подтверждаться оценкой влияния в соответствии с документом [9].
ПМ, разработанный по данной спецификации, может быть внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных (далее - Реестр).
МП, содержащее в своем составе ПМ, при необходимости может пройти оценку соответствия требованиям к оценочному уровню доверия (далее - ОУД) не ниже, чем ОУД 4, согласно требованиям национального стандарта Российской Федерации ГОСТ Р ИСО/15408-3-2013, или иметь возможность пройти сертификацию в системе сертификации Федеральной службы по техническому и экспортному контролю.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875