Продукты и услуги
  • Продукты
    • Квазар
    • Квазар-100
    • Квазар-Э
    • Квазар-СКР
    • Пульсар-100
    • HSM AuC
    • HSM ₽S
  • Заказы
    • Автоматизированная система проведения аттестаций
    • ПАК международного автоматического обмена
    • Квантово-криптографическая система
    • ПО центра мониторинга и аналитики
    • Сервис облачной подписи
    • Криптосервис защиты целостности регистрируемой мультимедийной информации
  • Аудит ИБ
    • BIOS
    • НДВ
    • НСПК
    • ТК-26
Решения
  • Применение
  • Защита каналов
О компании
  • Лицензии и сертификаты
  • Новости
  • Партнеры
  • Обучение
  • Наши статьи
  • Статьи о нас
  • Реквизиты
  • Вакансии
Контакты
+7 (812) 468-15-61
info@systempb.ru
г. Санкт-Петербург,
ул. Политехническая, д. 22АБ
Продукты и услуги
  • Продукты
    • Квазар
    • Квазар-100
    • Квазар-Э
    • Квазар-СКР
    • Пульсар-100
    • HSM AuC
    • HSM ₽S
  • Заказы
    • Автоматизированная система проведения аттестаций
    • ПАК международного автоматического обмена
    • Квантово-криптографическая система
    • ПО центра мониторинга и аналитики
    • Сервис облачной подписи
    • Криптосервис защиты целостности регистрируемой мультимедийной информации
  • Аудит ИБ
    • BIOS
    • НДВ
    • НСПК
    • ТК-26
Решения
  • Применение
  • Защита каналов
О компании
  • Лицензии и сертификаты
  • Новости
  • Партнеры
  • Обучение
  • Наши статьи
  • Статьи о нас
  • Реквизиты
  • Вакансии
Контакты
+7 (812) 468-15-61
info@systempb.ru
г. Санкт-Петербург,
ул. Политехническая, д. 22АБ
  • Продукты и услуги
    • Назад
    • Продукты и услуги
    • Продукты
      • Назад
      • Продукты
      • Квазар
      • Квазар-100
      • Квазар-Э
      • Квазар-СКР
      • Пульсар-100
      • HSM AuC
      • HSM ₽S
    • Заказы
      • Назад
      • Заказы
      • Автоматизированная система проведения аттестаций
      • ПАК международного автоматического обмена
      • Квантово-криптографическая система
      • ПО центра мониторинга и аналитики
      • Сервис облачной подписи
      • Криптосервис защиты целостности регистрируемой мультимедийной информации
    • Аудит ИБ
      • Назад
      • Аудит ИБ
      • BIOS
      • НДВ
      • НСПК
      • ТК-26
  • Решения
  • О компании
    • Назад
    • О компании
    • Лицензии и сертификаты
    • Новости
    • Партнеры
    • Обучение
    • Наши статьи
    • Статьи о нас
    • Реквизиты
    • Вакансии
  • Контакты
  • +7 (812) 468-15-61
г. Санкт-Петербург,
ул. Политехническая, д. 22АБ
info@systempb.ru
  • Главная
  • О компании
  • Новости
  • Программное обеспечение SPB HSM PS в реестре ПО

Программное обеспечение SPB HSM PS в реестре ПО

Программное обеспечение SPB HSM PS внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Запись в реестре №15084 от 07.10.2022 произведена на основании поручения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 07.10.2022 по протоколу заседания экспертного совета от 04.10.2022 №1427пр.

Программное обеспечение SPB HSM PS выполняет следующие основные функции:

  1. Создание защищённого удалённого подключения к изделию, аутентификацию администраторов безопасности и администраторов управления с использованием их идентификаторов (USB-токенов), которые записываются при инициализации изделия.
  2. Инициализацию, управление и настройку изделия в процессе его эксплуатации.
  3. Журналирование действий пользователей и работы системных сервисов.
  4. Реализацию основных криптографических механизмов:
    • Выполнение криптографических операций с DES/3DES в соответствии c «NIST FIPS 46-3/NIST Special Publication 800-67» и «ISO/IEC 10116» (ECB, CBC).
    • Выполнение криптографических операций с AES в соответствии c «NIST FIPS 197».
    • Генерацию пары ключей RSA: закрытый ключ и открытый ключ в соответствии «RFC 3447» и «NIST FIPS 186-4».
    • Вычисление хэш функций семейства SHA в соответствии c «RFC 3174», «NIST FIPS 180-4» и «ISO/IEC 10118-2».
    • Вычисление функций MAC за данные в соответствии с «ISO 9797-1» MAC (DES, 3DES), CBC_MAC (AES), CMAC (AES).
    • Вычисление функций HMAC в соответствии с «ISO/IEC 9797-2» (MAC Algorithm 2) и «NIST FIPS 198-1».
    • Работу с ключами в формате key block в соответствии с «ASC X9 TR 31-2018».
    • Трансляцию (перешифрование) PIN-блока, зашифрованного с помощью одного ключа, в PIN-блок, зашифрованный с использованием других ключей.
    • Вывод мастер-ключа карты из соответствующего мастер-ключа эмитента (MKCL, MKIDN).
    • Вывод мастер-ключей карты MKAC, MKSMC, MKSMI, MKIDN в соответствии с алгоритмами документа «Стандарт платежной системы «Мир».
    • Зашифровывание чистой компоненты ключа.
    • Трансляцию (перешифрование) ZPK.
    • Реализацию функции для защищенного обмена с картой при производстве по протоколу «SCP-02», в том числе диверсификацию ключей, формирование сессионных ключей для защищенного обмена с картой, а также формирование криптограммы карты в соответствии с «Global Platform v.2.2.1» (Е.4.2.).
    • Реализацию функции для защищенного обмена с картой при эмиссии в том числе: с использованием алгоритма EMV CPS 1.1 в соответствии с документом «Стандарт платежной системы «Мир»; с использованием алгоритма Visa 2 в соответствии с документом «Стандарт платежной системы «Мир».
    • Генерацию CVP (CVC/CVV)/ППК (Card Verification Parameter/Проверочный параметр карты). CVP/ППК в соответствии с документом «Требования к данным на магнитной полосе и EMV-эквиваленте карты платежной системы «Мир».
    • Проверку Dynamic Card Verification Value (dCVV) или Card Verification Code (CVC3), в зависимости от типа платежной системы: «Мир», Visa, MasterCard, American Express, UnionPay, JCB.
    • Генерацию и проверку криптовеличины PVV по алгоритму VISA PVV в соответствии с документом «Требования к данным на магнитной полосе и EMV-эквиваленте карты платежной системы «Мир».
    • Проверку криптограммы ARQC и/или генерацию ARPC (EMV 3.1.1).
    • Проверку криптограммы ARQC и/или генерацию ARPC (EMV 4.x).
    • Вычисление и проверку American Express Card Security Codes (CSC): CSC3, CSC4 и CSC5.
    • Проверку криптограммы ARQC и/или генерацию ARPC в соответствии с документацией Union Pay.
    • Генерацию и проверку IDN (ICC Dynamic Number).
    • Проверку Truncated Application Cryptogram (MasterCard CAP).
    • Генерацию и проверку CAVV.
    • Генерацию ключевой пары RSA (закрытый и открытый ключи) эмитента и соответствующего самоподписанного сертификата в соответствии с требованиями платежных систем и по стандарту «EMV 4.3».
    • Проверки EMV-сертификата RSA-ключа эмитента, подписанного корневым ключом УЦ по стандарту «EMV 4.3».
    • Импорт (с проверкой) EMV-сертификата корневого ключа УЦ.
    • Генерацию PIN с возможностью печати.
    • Трансляцию PIN-блока из одного формата в другой с возможностью перешифрования из-под одного ключа под другой. Допустимые форматы трансляции («ISO 9564-1»): ISO-0 (Format 0), ISO-1(Format 1), ISO-3(Format 3), ISO-4(Format 4).
    • Генерацию, проверку и смену PIN-offset с использованием метода «IBM 3624».
    • Обеспечение функции управления ключами (DUKPT).

Назад к списку
Подписывайтесь на новости и акции:
Продукты и услуги
Продукты
Заказы
Аудит ИБ
Решения
Применение
Защита каналов
О компании
Лицензии и сертификаты
Новости
Партнеры
Обучение
Наши статьи
Статьи о нас
Реквизиты
Вакансии
Контакты
+7 (812) 468-15-61
info@systempb.ru
г. Санкт-Петербург,
ул. Политехническая, д. 22АБ
QR-Код (Центр развития и поддержки предпринимательства Санкт-Петербурга)
Политика обработки персональных данных
© 2023 OOO «Системы Практической Безопасности»
ISO 9001:2015
Разработка сайта —