Об использовании RSA-ключей ключей с длинами 1976/1984 бит при выпуске EMV-карт

Tuesday, 18 September 2018 03:00
pronit blue 300
Компания ПРОНИТ периодически получает от ряда клиентов запросы, связанные с использованием RSA-ключей эмитента/СА (УЦ) с длиной 1976/1984 бит.

В ряде случаев увеличение длины RSA-ключей и их сертификатов в конфигурации SmartDataCenter приводит к возникновению ошибок либо в процессе подготовки EMV-данных, либо на этапе персонализации.

По мнению специалистов ПРОНИТ:

  1. подобные запросы связаны с необходимостью выпуска карт со сроками действия, которые превышают сроки действия ключей и сертификатов, использовавшихся в момент сертификации профиля персонализации Заказчиком в платежной системе;
  2. используемые клиентами компании ПРОНИТ конфигурации SmartDataCenter в большинстве случаев готовились и оптимизировались для использования RSA-ключей с длиной, определенной Заказчиком, и не тестировались на работу с RSA-ключами и их сертификатами максимальной длины;
  3. часть чиповых продуктов не поддерживают персонализацию в требуемых режимах или требуют дополнительной модификации/обновления установленных у заказчиков программных продуктов ПРОНИТ;
  4. изменение настроек, связанных с использованием RSA-ключей ключей с длинами 1976/1984 бит, в большинстве случаев требует повторного проведения процедуры CPV или Personalization Validation.
Компания ПРОНИТ считает, что изменение длин RSA-ключей не является обязательным требованием МПС и не входит в базовое сопровождение конфигураций SmartDataCenter.

При необходимости участия специалистов компании ПРОНИТ в работах по коррекции и проверке конфигураций SmartDataCenter Заказчик должен обратиться в отдел проектов компании ПРОНИТ (projects@pront.ru) и предоставить следующую информацию:

  1. список конфигураций SmartDataCenter, для которых необходимо провести указанную коррекцию;
  2. список платежных продуктов и соответствующих им типов чиповых карт, для которых будут готовиться данные с использованием скорректированных конфигураций;
  3. предполагаемый срок действия карт, выпускаемых в рамках перечисленных типов платежных продуктов.
После анализа присланных материалов отдел проектов сообщит заказчику о возможности и условиях выполнения работ по модификации конфигураций и их сроки.