2.3.2. Этап производства

В СКЗИ используется асимметричная ключевая система на основе ключей ГОСТ 34.10-2018. СКЗИ использует объекты инфраструктуры открытого ключа (сертификаты, списки отозванных сертификатов и т.д.) стандарта X509, формируемые на сторонних удостоверяющих центрах, сертифицированных ФСБ России. СКЗИ имеют встроенный механизм контроля срока действия ключей. Срок действия приватных ключей в СКЗИ составляет 1 год.

СКЗИ реализуют следующие криптографические функции:

- хэширование согласно ГОСТ 34.11-2018/ГОСТ Р 34.11-2012;

- генерация последовательностей случайных чисел (ПСЧ);

- генерация ключевых пар ГОСТ 34.10-2018/ГОСТ Р 34.10-2012;

- создание, проверка ЭП согласно ГОСТ 34.10-2018./ГОСТ Р 34.11-2012;

- шифрование по ГОСТ Р 34.12-2015 в режимах согласно ГОСТ Р 34.13-2015.

Плановая смена ключей производится в соответствии со сроком действия ключей. Администратор безопасности не позднее, чем за месяц до плановой смены ключей, извещает отдел эксплуатации о предстоящей плановой смене ключей. Смена ключей производится в соответствии с требованиями документации СКЗИ, и внутренним регламентом эксплуатирующей организации или регламентом обслуживающей организации.