6. Требования к идентификации и аутентификации

6. Требования к идентификации и аутентификации

6.1. Идентификация и аутентификация включают в себя распознавание пользователя средством электронной подписи или процесса и проверку их подлинности. Механизм аутентификации должен блокировать доступ субъектов к функциям средства электронной подписи при отрицательном результате аутентификации.

6.2. В средстве электронной подписи для любой реализованной процедуры аутентификации должен быть применен механизм ограничения количества следующих подряд попыток аутентификации одного субъекта доступа, число которых не должно быть больше трех. При превышении числа следующих подряд попыток аутентификации одного субъекта доступа установленного предельного значения доступ этого субъекта доступа к средствам электронной подписи должен быть заблокирован на промежуток времени, который указывается в техническом задании на разработку (модернизацию) средства электронной подписи.

6.3. При доступе к средству электронной подписи должна проводиться двухфакторная аутентификация.

6.4. Допускается использование механизмов удаленной аутентификации с использованием сертификатов аутентификации на основе криптографических средств, разработанных в соответствии с требованиями Закона "Об электронной подписи".

6.5. При осуществлении локального доступа к средству электронной подписи аутентификация пользователя средства электронной подписи должна выполняться до перехода в рабочее состояние этого средства электронной подписи (например, до загрузки операционной системы, используемой этим средством).

6.6. При использовании для локальной аутентификации символьного периодически изменяющегося пароля он должен состоять не менее чем из 8 символов при мощности алфавита не менее тридцати шести символов. Период изменения пароля не должен быть больше трех месяцев.