"Требования к средствам криптографической защиты информации в платежных устройствах с терминальным ядром, серверных компонентах платежных систем (HSM модулях), платежных картах и иных технических средствах информационной инфраструктуры платежной...

4.4. Использование ключевой информации

Использование ключевой информации в СКЗИ основывается на следующих принципах:

- Вся первичная ключевая информация должна быть выработана в соответствии с 4.3.

- В случае если ключевая информация выработана другим СКЗИ, то доведение ключевой информации до использующего ее СКЗИ должно осуществляться либо доверенным способом, либо СКЗИ, реализующим криптографическую функцию дистанционного распределения ключей по каналам связи.

- При передаче ключевой информации по каналам связи и при хранении ключевой информации и при дистанционном управлении ключевой информацией должны применяться криптографические механизмы, утвержденные в качестве национальных стандартов Российской Федерации или рекомендаций по стандартизации Росстандарта, или криптографические механизмы, имеющие положительное заключение ФСБ России по результатам их экспертных криптографических исследований.

- Используемая СКЗИ ключевая информация в незашифрованном виде должна храниться непосредственно в СКЗИ на протяжении установленного срока действия.

- Для обеспечения подлинности открытых ключей аутентификации должен использоваться механизм сертификатов открытых ключей.

- Максимальные сроки действия криптографических ключей СКЗИ должны определяться в ТЗ и уточняться в ходе проведения тематических исследований.

- В СКЗИ должен быть реализован механизм контроля срока действия криптографических ключей.

4.3. Выработка ключевой информации 4.5. Аутентификация субъектов доступа