вул. Солом'янська, 13, M. Київ, 03680,
тел. (044) 281-92-10,
факс: (044) 281-94783,
е-mail:
[email protected]
Дата видачі: 05.04.2016
Виданий: Товариству з обмеженою відповідальністю «Алока АС» (код ЄДРПОУ 43788167)
на підставі рішення Експертної комісії з питань проведення державної експертизи в сфері криптографічного захисту інформації Державної служби спеціального зв'язку та захисту інформації України, протокол від 31.03.2016 N2 234.
Об'єкт експертизи: Комплекс програмний користувача центру сертифікації ключів “ПТ Користувач ЦСК-І” ЄААД.00021-13 90 02.
Розроблений (виготовлений): Товариством з обмеженою відповідальністю «Алока АС» (код ЄДРПОУ 43788167).
Експертний заклад: Адміністрація Державної служби спеціального зв“язку та захисту інформації України (код ЄДРПОУ 34620942).
1. В об”єкті експертизи правильно реалізовані криптографічні алгоритми, які визначені ДСТУ ГОСТ 2814712009, ГОСТ 34.31195, ДСТУ 4145-2002.
2. В об'єкті експертизи правильно реалізовано криптографічні алгоритми шифрування ТВЕА і AES відповідно до ДСТУ ISO/IEC 18033-322015 (в режимі CBC, 1110 визначений ДСТУ ISO/IEC 1011622014).
3. В об'єкті експертизи правильно реалізовано криптографічні алгоритми гешування SНА-1,SНА-256, SHA-384, SHA-512, які визначені в ДСТУ ISO/IEC 10118-312005.
4. B об'єкті експертизи правильно реалізовано криптографічний алгоритм гешування SHA-224, який визначений в FIPS PUB 180-4.
5. В об'єкті експертизи правильно реалізовано криптографічний протокол автономного узгодження ключів типу Діффі-Гелмана (KANIDH), який наведено в п. 82 ДСТУ ISO/IEC 15946-3:22006.
6. В об'єкті експертизи правильно реалізовано криптографічний алгоритм шифрування RSA, визначений PKSC#1 V2.1 “RSA Cryptography Standard (за схемою RSAES—PKCSl-V1_5), IETF RFC 3447.
7. B об'єкті експертизи правильно реалізовано криптографічний алгоритм формування та перевіряння електронного цифрового підпису RSA, визначений PKSC#1 v.2.1 “RSA Cryptography Standard (3a схемою RSASSA~PKCSl-V1_5), IETF RFC 3447.
8. В об'єкті експертизи алгоритм генерації ключових даних відповідає документу “Методика генерації ключових даних ЄААД.468244.020 Д1.05”.
9. Формат посиленого сертифіката відкритого ключа, структура об'єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, формат списку відкликаних сертифікатів, формат підписаних даних, протокол фіксування часу, протокол визначення статусу сертифіката, які реалізовані та використовуються в об'єкті експертизи, відповідають вимогам наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв*язку та захисту інформації України від 20.08.2012 Ш1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються y надійних засобах електронного цифрового підпису”, зареєстрованого у Міністерстві юстиції України від 20.08.2012 за N2 1398/21710.
10. Формати криптографічних повідомлень, які реалізовані та використовуються в об'єкті експертизи, відповідають вимогам наказу Адміністрації Державної служби спеціального зв”язку та захисту інформації України від 18.12.2012 N2 739 “Про затвердження Вимог до форматів криптографічних повідомлень”, зареєстрованого у Міністерстві юстиції України 14.01.2013 за N9 108/22640.
11. Формат та вміст файлів сховищ особистих ключів електронного цифрового підпису, які реалізовані в об'єкті експертизи, відповідають вимогам спільного наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв”язку та захисту інформації України від 27.12.2013 N9 2782/5/689 “Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису”, зареєстрованого в Міністерстві юстиції України 27.12.2013 за N9 2228/24759.
12. В об”єкті експертизи правильно реалізовано вимоги IETF RFC 2560, IETF RFC 3161, IETF RFC 5652, PKCS #7, PKCS #8, PKCS #12 y частині їх використання в національній інфраструктурі відкритих ключів.
13. 06'єкт експертизи відповідає вимогам технічного завдання ЄААД.00021-13 90 02-1 із Доповненням N2 1 ЄААД.00021-13 90 02-2 та Доповненням N2 2 ЄААД.00021-13 90 02-3 до нього, в частині реалізації функцій криптографічних перетворень.
14. 06'єкт експертизи може бути використаний для криптографікпюґо захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, вимога щодо захисту якої встановлена законом.
Особливі умови (рекомендації): дія експертного висновку поширюється на зразки об'єкта експертизи, які виготовлені відповідно до технічних умов ТУ 72.2-22723472-0081:201 зі Змінами N1, N2, N3 до них.
Термін дії експертного висновку - до 31.03.2021.
Продовжуючи використовувати наш сайт,
ви даєте згоду на обробку файлів Cookies та інших призначених для
користувача даних, відповідно до Політики конфіденційності.
Скоротіть на 50% час та гроші на опрацювання документів
Чекайте на інформацію до вашої електронної скриньки.