Встраивание шифрования в мобильное приложение - Форум по вопросам информационной безопасности

Добрый день, коллеги! Помогите пожалуйста разобраться.
Разрабатываем мобильное приложение с функцией авторизации в ЕСИА, персональные данные пользователя, запрашиваемые из ЕСИА будут храниться в мобильном приложении, с целью защиты этих ПДн хотим реализовать в приложении функцию шифрования данных по GOST R 34.12-CFB. Также на сервере будет установлен Криптопро, для организации подключения к ЕСИА. Потребует ли данная процедура встраивания шифрования в приложение последующую сертификацию данного приложения по требованиям ИБ, нужна ли нашей организации лицензия на данные виды работ?

Пока убедился точно, что это лицензируемый вид деятельности. По сертификации приложения сомневаюсь. А если мы на серверную часть своего мобильного приложения просто установили Криптопро для SSL шифрования это тоже встраивание СКЗИ

Может всё-таки, кто то сталкивался с встраиванием СЗИ, чем это грозит, буду признателен любой информации.

to Lex
Если у вас еще нет лицензии ФСБ на криптуху, то проще всего обратиться к тем, кто данную лицензию имеет и оказывает подобные услуги. Разберут вашу ситуацию полностью и дадут компетентный ответ (куда компетентнее форумного, ага)...
Если же хотите все сами, то при лицензировании многие подобные вопросы разбираются. А в части КриптоПро имеет смысл связаться с разработчиком и уточнить все нюансы по необходимости проведения подобных испытаний...
Одно могу сказать однозначно: есть разница между "тупо дергать вызовы криптопровайдера в корректной среде функционирования", "дергать вызовы криптопровайдера в среде функционирования для него не предназначенной/не указанной разработчиком" и "реализовать обвязку и криптопровайдер самостоятельно". И, главное, вы какой криптопровайдер в мобильном варианте использовать собираетесь? В этом тоже есть сложности и нюансы...