Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 732747
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-09 12:49:03
Текст сообщения
Спецификация требует защиты от модификации вредоносными программами, что является частью требований EAL5. Но для достижения EAL5 продукт должен использовать аппаратные механизмы безопасности (TPM, Secure Boot). Работает ли это на интерактивной панели с Android? В Android такие механизмы есть, но они не используются прикладными приложениями. Просим разъяснить, как файловый менеджер на Android может получить доступ к TPM. Никак, что делает EAL5 недостижимым.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-15 14:45:53
Автор:
КУЛГАЗИЕВ ЖЕНИСБЕК РАЙСБЕКОВИЧ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Файловый менеджер не имеет прямого доступа к чипу TPM (Trusted Platform Module). Вместо этого он использует системный API Android Keystore для получения ключей шифрования. Безопасный чип (или модуль TEE / StrongBox) выполняет криптографические операции внутри, не раскрывая сами ключи.
Как устроен процесс взаимодействия
1. Запрос доступа через систему: Приложение-менеджер запрашивает доступ к определенному файлу, ключу или операции шифрования.
2. Использование API Keystore: ОС Android не дает приложению напрямую считывать ключи из хранилища. Вместо этого файловый менеджер вызывает стандартные классы Android (например, KeyGenParameterSpec) для генерации или загрузки ключа.
3. Обработка в безопасной среде: Алгоритм шифрования или расшифровки отправляется на исполнение в аппаратный модуль
4. Результат операции: Аппаратный чип возвращает расшифрованные данные или зашифрованный файл обратно в оперативную память для приложения
Как устроен процесс взаимодействия
1. Запрос доступа через систему: Приложение-менеджер запрашивает доступ к определенному файлу, ключу или операции шифрования.
2. Использование API Keystore: ОС Android не дает приложению напрямую считывать ключи из хранилища. Вместо этого файловый менеджер вызывает стандартные классы Android (например, KeyGenParameterSpec) для генерации или загрузки ключа.
3. Обработка в безопасной среде: Алгоритм шифрования или расшифровки отправляется на исполнение в аппаратный модуль
4. Результат операции: Аппаратный чип возвращает расшифрованные данные или зашифрованный файл обратно в оперативную память для приложения
