ShellSAFE v. 2.6 Certificarea este valabilă în următoarele condiţii: - Produsul criptografic va fi utilizat pentru protecţia informaţiilor naţionale clasificate secret de stat cu nivel de secretizare maxim SECRET, dacă acesta utilizează algoritmul criptografic UEA-256 şi pentru protecţia informaţiilor naţionale clasificate SECRET DE SERVICIU, dacă este utilizat cu algoritmul AES-256; - ShellSAFE v.2.6 va funcţiona fie pe staţii independente, fie pe staţii conectate în reţele locale, clasificate corespunzător, neconectate la reţele publice; - Se vor asigura lungimi de parole corespunzătoare, de minimum 8 caractere pentru nivelul de clasificare SECRET DE SERVICIU şi de minimum 10 caractere pentru nivelul SECRET. Parola trebuie să îndeplinească criteriile de complexitate, respectiv să conţină litere mari, mici, cifre şi caractere speciale; - Certificatele digitale utilizate vor fi generate într-o infrastructură de chei publice autorizată pentru nivelul de clasificare similar produsului ShellSAFE v.2.6; - Parametrii criptografici pentru certificatele digitale utilizate vor respecta prevederile Ordinului comun al directorului Serviciului de Informaţii Externe şi al ministrului apărării naţionale nr. 174/M.125/2012 pentru stabilirea unor măsuri în domeniul activităţii oficiale de criptologie; - Algoritmul SHA1 va fi considerat aprobat conform legislaţiei referitoare la semnătura electronică; - Certificatele digitale vor fi stocate în dispozitive de tip token/smartcard certificate minim FIPS PUB 140-2, nivel 2; - Producătorul va distribui produsul numai însoţit de Politica de securitate aferentă. |