Программное обеспечение SPB HSM PS

Номер в Едином Реестре российского ПО: 15084 Дата решения: 07.10.2022 Поручение Минцифры России от 07.10.2022 б/н
Программа предназначена для применения в системах банков и платёжных систем и обеспечивает защиту данных держателей карт, а также транзакционную безопасность в следующих процессах: инициализация платёжных карт при их производстве; эмиссия платёжных карт, включая генерацию секретных величин, электрическую персонализацию и печать пин-конвертов; авторизация платёжных транзакций; эквайринг, обработка транзакций от платёжных устройств; 3D-Secure; поддержку режима работы НСПК в качестве ОПКЦ; генерация, смена, резервирование, экспорт локальных, зональных, терминальных, транспортных мастер ключей, которые используются в вышеперечисленных процессах.

Программное обеспечение SPB HSM PS, входящее в состав МБ СПК обеспечивает выполнение следующих основных функций:

  1. Создание защищённого удалённого подключения к изделию, аутентификацию администраторов безопасности и администраторов управления с использованием их идентификаторов (USB-токенов), которые записываются при инициализации изделия.
  2. Инициализацию, управление и настройку изделия в процессе его эксплуатации.
  3. Журналирование действий пользователей и работы системных сервисов.
  4. Реализацию основных криптографических механизмов: Выполнение криптографических операций с DES/3DES в соответствии c «NIST FIPS 46-3/NIST Special Publication 800-67» и «ISO/IEC 10116» (ECB, CBC).
  5. Выполнение криптографических операций с AES в соответствии c «NIST FIPS 197». Генерацию пары ключей RSA: закрытый ключ и открытый ключ в соответствии «RFC 3447» и «NIST FIPS 186-4». Вычисление хэш функций семейства SHA в соответствии c «RFC 3174», «NIST FIPS 180-4» и «ISO/IEC 10118-2».
  6. Вычисление функций MAC за данные в соответствии с «ISO 9797-1» MAC (DES, 3DES), CBC_MAC (AES), CMAC (AES).
  7. Вычисление функций HMAC в соответствии с «ISO/IEC 9797-2» (MAC Algorithm 2) и «NIST FIPS 198-1».
  8. Работу с ключами в формате key block в соответствии с «ASC X9 TR 31-2018».
  9. Трансляцию (перешифрование) PIN-блока, зашифрованного с помощью одного ключа, в PIN-блок, зашифрованный с использованием других ключей. Вывод мастер-ключа карты из соответствующего мастер-ключа эмитента (MKCL, MKIDN).
  10. Вывод мастер-ключей карты MKAC, MKSMC, MKSMI, MKIDN в соответствии с алгоритмами документа «Стандарт платежной системы «Мир». Зашифровывание чистой компоненты ключа.
  11. Трансляцию (перешифрование) ZPK.
  12. Реализацию функции для защищенного обмена с картой при производстве по протоколу «SCP-02», в том числе диверсификацию ключей, формирование сессионных ключей для защищенного обмена с картой, а также формирование криптограммы карты в соответствии с «Global Platform v.2.2.1» (Е.4.2.).
  13. Реализацию функции для защищенного обмена с картой при эмиссии в том числе: с использованием алгоритма EMV CPS 1.1 в соответствии с документом «Стандарт платежной системы «Мир». с использованием алгоритма Visa 2 в соответствии с документом «Стандарт платежной системы «Мир». Генерацию CVP (CVC/CVV)/ППК (Card Verification Parameter/Проверочный параметр карты).
  14. CVP/ППК в соответствии с документом «Требования к данным на магнитной полосе и EMV-эквиваленте карты платежной системы «Мир».
  15. Проверку Dynamic Card Verification Value (dCVV) или Card Verification Code (CVC3), в зависимости от типа платежной системы: «Мир», Visa, MasterCard, American Express, UnionPay, JCB.
  16. Генерацию и проверку криптовеличины PVV по алгоритму VISA PVV в соответствии с документом «Требования к данным на магнитной полосе и EMV-эквиваленте карты платежной системы «Мир».
  17. Проверку криптограммы ARQC и/или генерацию ARPC (EMV 3.1.1).
  18. Проверку криптограммы ARQC и/или генерацию ARPC (EMV 4.x).
  19. Вычисление и проверку American Express Card Security Codes (CSC): CSC3, CSC4 и CSC5.
  20. Проверку криптограммы ARQC и/или генерацию ARPC в соответствии с документацией Union Pay.
  21. Генерацию и проверку IDN (ICC Dynamic Number). Проверку Truncated Application Cryptogram (MasterCard CAP).
  22. Генерацию и проверку CAVV.
  23. Генерацию ключевой пары RSA (закрытый и открытый ключи) эмитента и соответствующего самоподписанного сертификата в соответствии с требованиями платежных систем и по стандарту «EMV 4.3».
  24. Проверки EMV-сертификата RSA-ключа эмитента, подписанного корневым ключом УЦ по стандарту «EMV 4.3». Импорт (с проверкой) EMV-сертификата корневого ключа УЦ.
  25. Генерацию PIN с возможностью печати.
  26. Трансляцию PIN-блока из одного формата в другой с возможностью перешифрования из-под одного ключа под другой. Допустимые форматы трансляции («ISO 9564-1»): ISO-0 (Format 0), ISO-1(Format 1), ISO-3(Format 3), ISO-4(Format 4).
  27. Генерацию, проверку и смену PIN-offset с использованием метода «IBM 3624».
  28. Обеспечение функции управления ключами (DUKPT).