В разрабатываемом ПО (СЗИ от НСД) планируем реализовать механизм аутентификации клиентов на сервере с использованием ЭП. Суть механизма аутентификации будет заключаться в следующем:
1) Клиент с использованием закрытого ключа ЭП подписывает некоторую сущность и передает ее на сервер;
2) Сервер выполняет проверку ЭП с использованием открытого ключа ЭП (хранящегося на сервере и связанного с идентификатором клиента). В случае успешной проверки ЭП выполняется аутентификация клиента (клиент получает доступ в авторизованную зону).
В качестве алгоритма ЭП будут использован не ГОСТовый алгоритм.
ПО планируем сертифицировать во ФСТЭК для использования в ГИС до 1-го класса защищенности.
Подскажите реально ли сертифицировать такое решение?
