2.5.1. Управление (настройка) функциями HSM должно осуществляться посредством локальной и/или удаленной консоли управления с выводом результатов выполнения функций управления на экран.
2.5.2. В случае использования удаленной консоли управления канал управления должен быть защищен.
2.5.3. Возможность перевода HSM в авторизованное состояние и обратно с локальной или удаленной консоли управления.
2.5.4. Рекомендованные функции управления и настройки, доступные для параметризации в авторизованном режиме:
2.5.4.1. Постоянное разрешение активности в авторизованном режиме.
2.5.4.2. Включение принудительного ограничения времени авторизации.
2.5.4.4. Задание запрета вывода "чистого" PIN.
2.5.4.5. Задание проверки "слабых" PIN.
2.5.4.6. Задание запрета "уязвимых" PIN-блоков.
2.5.4.7. Добавление поддержки PIN-offset различной длины.
2.5.4.8. Включение нескольких авторизованных активностей.
2.5.4.9. Задание проверки слабых ключей в режимах генерации и импорта DES-ключей.
2.5.4.12. Таблица децимализации Зашифрованная/Незашифрованная.
2.5.4.13. Добавление проверки таблицы децимализации.
2.5.5. Настройки, возможные к параметризации как на уровне отдельных настроек в авторизованном режиме, так и на уровне команд:
2.5.5.1. Включить команду "Echo".
2.5.5.2. Задать идентификатор LMK по умолчанию.
2.5.5.3. Включить трансляцию ZMK.
2.5.5.4. Включить поддержку X9.17 для импорта ключей.
2.5.5.5. Включить поддержку X9.17 для экспорта ключей.
2.5.5.6. Включить необходимость авторизованного состояния для импорта DES-ключей с использованием RSA-ключей.
2.5.5.7. Выбор минимальной длины ключа для HMAC.
2.5.5.8. Включить PKCS#11 для импорта и экспорта ключей HMAC.
2.5.5.9. Включить ANSI X9.17 для экспорта и импорта ключей HMAC.
2.5.5.10. Включить ZEK/TEK-шифрование для данных в ASCII или двоичных данных.
2.5.5.11. Ограничить CV шестью знаками в hex.
2.5.5.12. Включить поддержку замены (трансляции) номера карты в PIN-блоке, зашифрованном с использованием LMK. При этом сам PIN не меняется.
2.5.5.13. Использовать внутренние часы HSM для проверки времени.
2.5.5.14. Включить импорт и экспорт ключей только в доверенном формате.
2.5.5.15. Включить использование токенов при трансляции PIN.
2.5.5.16. Включить использование токенов при проверке PIN.
2.5.5.17. Управление идентификаторами LMK.
2.5.5.18. Дополнительный паддинг для маскировки длины ключа.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей