3.2.6. Действия с асимметричными ключами (за исключением генерации из раздела 3.2.1)

3.2.6.1. Трансляция (перешифрование) закрытого ключа, зашифрованного с помощью старого LMK в ключевом контейнере, в ключ, зашифрованный с использованием нового LMK.

3.2.6.2. Импорт открытого ключа RSA/ECDSA совместно с созданием MAC к нему с использованием LMK либо с созданием keyblock (преобразование в keyblock-формат).

3.2.6.3. Импорт закрытого ключа RSA/ECDSA под ZMK (AES или 3DES) в соответствии с ASC X9 TR 31-2018.

3.2.6.4. Экспорт закрытого ключа RSA/ECDSA из-под ZMK (AES или 3DES) в соответствии с ASC X9 TR 31-2018.

3.2.6.5. Экспорт открытого ключа RSA/ECDSA под ZMK (AES или 3DES).

3.2.6.6. Проверка открытого ключа.

3.2.6.7. Генерация RSA-подписи с использованием закрытого ключа.

3.2.6.8. Проверка RSA-подписи с использованием открытого ключа.

3.2.6.9. Импорт данных под открытым RSA-ключом (преобразование AES-, 3DES-, HMAC-ключа, зашифрованного открытым RSA-ключом, в HSM-формат с зашифрованием под LMK). Импортируемый DES-ключ проверяется по таблицам "слабых" DES-ключей.

3.2.6.10. Генерация (используется совместно с пунктом 3.2.4.4) или проверка (используется совместно с пунктом 3.2.4.5) RSA-подписи для длинных сообщений.

3.2.6.11. Экспорт AES-ключа (HMAC или 3DES) под открытым RSA-ключом (преобразование AES-ключа (или 3DES-ключа), зашифрованного с использованием LMK, в ключ, зашифрованный открытым RSA ключом). Экспортируемый DES-ключ проверяется по таблицам "слабых" DES-ключей.

3.2.6.12. Генерация ключевой пары RSA (закрытый и открытый ключ) эмитента и соответствующего самоподписанного сертификата по стандарту EMV.

Детали формата сертификата определяются документами соответствующей платежной системы ("Мир", Visa, Master Card и т.д.).

3.2.6.13. Проверка EMV-сертификата RSA-ключа эмитента, подписанного корневым ключом УЦ, по стандарту EMV. Детали формата сертификата определяются документами соответствующей платежной системы ("Мир", Visa, Master Card и т.д.). Для платежной системы "Мир" - в соответствии с документом "Описание форматов обмена данными с УЦ НСПК".

3.2.6.14. Импорт (с проверкой) EMV-сертификата корневого ключа УЦ. Детали формата сертификата определяются документами соответствующей платежной системы ("Мир", Visa, Master Card и т.д.). Для платежной системы "Мир" - в соответствии с документом "Описание форматов обмена данными с УЦ НСПК".

3.2.6.15. Генерация ключевой пары RSA (закрытый и открытый ключ) карты. HSM выполняет генерацию ключевой пары RSA и возвращает открытый ключ в формате DER encoding in ASN.1 и закрытый ключ в виде шифрограммы под LMK или в формате из пяти компонент в соответствии с Китайской теоремой об остатках, зашифрованных под KEK.

3.2.6.16. Генерация ключевой пары RSA (закрытый и открытый ключ) и соответствующего сертификата x.509 v.3 (ITU-T X.509).

3.2.6.17. Генерация ключевой пары и выпуск неявных сертификатов в формате ECQV (Elliptic Curve Qu-Vanstone Implicit Certificate Sheme).

3.2.6.18. Преобразование открытой компоненты RSA ключа в формат key-blok в соответствии с v1.5 method (EME-PKCS1-v1_5), PKCS#1 v2.2 2, OAEP method (EME-OAEP-ENCODE).