Програмно-технічний комплекс «Центр сертифікації ключів ICAO» (ПТК ЦСК) реалізує механізми генерації ключів, формування та верифікації електронного цифрового підпису, формування та подальшого обслуговування сертифікатів відкритих ключів (розповсюдження, скасування, зберігання, блокування та поновлення), надання інформації щодо чинних, скасованих та блокованих сертифікатах відкритих ключів та послуг фіксування часу з метою забезпечення процедур видачі та контролю за обігом електронних біометричних паспортів.
ПТК ЦСК реалізує наступні криптографічні алгоритми та протоколи:
З метою накладання та перевірки електронного цифрового підпису:
- RSA, визначений IETF RFC 3447 (при цьому повинні використовуватися алгоритми гешування SHA-1, SHA-256 згідно розділів 9, 10 ДСТУ ISO / IEC 10118-3: 2005 відповідно);
- ECDSA, визначений ДСТУ ISO / IEC 14888-3: 2014 (при цьому повинні використовуватися алгоритми гешування SHA-1, SHA 256 згідно розділів 9, 10 ДСТУ ISO / IEC 10118-3: 2005 відповідно);
Для генерації псевдовипадкових послідовностей і ключових даних :
- алгоритм, наведений в окремій методиці, узгодженій з Адміністрацією Держспецзв’язку.
ПТК ЦСК забезпечує можливість використання наступних ключових даних:
- Ключові пари (особистий, відкритий ключі) електронного цифрового підпису (для формування сертифікатів та списків відкликаних сертифікатів) для алгоритмів RSA (довжиною 4096 біт) і ECDSA (довжиною 224 біт);
- Ключові пари (особистий, відкритий ключі) електронного цифрового підпису (для використання при визначенні статусу сертифікатів) для алгоритмів RSA (довжиною 4096 біт) і ECDSA (довжиною 224 біт);
- Ключові пари (особистий, відкритий ключі) електронного цифрового підпису (для формування міток часу) для алгоритмів RSA (довжиною 4096 біт) і ECDSA (довжиною 224 біт);
- Ключові пари (особистий, відкритий ключі) посадових осіб, які обслуговують ПТК ЦСК;
- Ключові пари (особистий, відкритий ключі) електронного цифрового підпису для алгоритмів RSA (довжиною 1024 біт) і ECDSA (довжиною 224 біт).
Програмне забезпечення ПТК ЦСК призначене для криптографічного захисту інформації з обмеженим доступом (крім службової інформації та інформації, що становить державну таємницю) та відкритої інформації, необхідність захисту якої визначено законом.