agievich
commented
2 years ago Требование ПА.6 уточнено: "выполняет терминал" изменено на "выполняет внешний терминал". Уточнение сделано также в ПА.7. Итоговая форма требований:
Требование ПА.6 (1 – 3). Если аутентификацию по поручению СИ выполняет внешний терминал, то соединение между СИ и терминалом должно быть защищено (с взаимной аутентификацией сторон).
Требование ПА.7 (1 – 3). По данным, которые СИ передает внешнему терминалу, должно быть вычислительно трудно определить секрет аутентификации пользователя.
Реализовано в https://github.com/bcrypto/bias/commit/e8a74296d1454702118dfb8c27ea0b7e645d15df.
Требование ПА.6 по защите соединения (со взаимной аутентификацией) между терминалом и СИ является избыточным в случае, если терминал входит в состав СИ и является его компонентой. Данный широко распространенный случай должен быть исключен из ПА.6 и рассмотрен в отдельном требовании: защита обеспечивается организационно техническими методами.