3.4.4.2 Требования к функциям защиты информации

СКЗИ должно обеспечивать выполнение таких функций защиты информации, как:

- создание ключей ЭП и ключей проверки ЭП в соответствии с [2];

- хранение криптографических ключей, СКПЭП, транспортных криптографических ключей и сертификатов транспортных криптографических ключей в защищенном хранилище в мобильном приложении;

- формирование и проверка ЭП согласно [2], [20];

- зашифрование и расшифрование ЭС. Алгоритмы, используемые при зашифровании: [3], [21], [22], [23];

- установление защищенного соединения между приложением и сервером с использованием протокола одностороннего и двустороннего TLS в соответствии с [4], [5].

СКЗИ должно соответствовать требованиям, предъявляемым к средствам ЭП в документе [35].

СКЗИ должно иметь в составе ПДСЧ, соответствующий требованиям документа [24].

ПДСЧ для выработки инициализирующей последовательности должен использовать БДСЧ.

ПДСЧ должен поддерживать возможность параллельной работы в независимых сессиях.

СКЗИ должен предоставлять функции по адаптации дизайна экрана работы с БДСЧ (при наличии). Реализация работы БДСЧ и возможность адаптации дизайна экрана работы с БДСЧ должны соответствовать эксплуатационной документации на СКЗИ.

В СКЗИ должна быть реализована функция проверки статуса отзыва сертификата транспортного (TLS) криптографического ключа с использованием САС и/или OCSP, а также функция проверки статуса отзыва сертификата ЭП с использованием САС.

Режим проверки статуса отзыва сертификата транспортного (TLS) криптографического ключа с использованием OCSP должен быть настраиваемым в конфигурации СКЗИ.