6.1.6. Генерація та контроль якості параметрів відкритого ключа

RSA: CA SHALL (РАЗРЕШАЕТСЯ, НУЖНО, должно быть) підтвердити, що значення загальнодоступного показника - це непарне число, рівне 3 або більше. Крім того, загальний показник SHOULD (ДОЛЖЕН) бути в діапазоні між 216 + 1 та 2256-1. Модуль також SHOULD (ДОЛЖЕН) мати такі характеристики: непарне число, а не потужність простий, і не має факторів менше 752. [Джерело: Розділ 5.3.3, NIST SP 800-89].

DSA: Хоча FIPS 800-57 говорить, що параметри домену можуть бути доступні на деякому доступному сайті, сумісні сертифікати DSA MUST (НЕОБХОДИМО, обязательно должно быть)і включати в себе всі параметри домену. Це забезпечує максимальну сумісність між сторонніми програмними засобами. CA MUST (НЕОБХОДИМО, обязательно должно быть) підтверджувати, що значення відкритого ключа має унікальне правильне представлення та діапазон у полі, а також, що ключ має правильний порядок у підгрупі. [Джерело: Розділ 5.3.1, NIST SP 800-89].

ECC: CA SHOULD (ДОЛЖЕН) підтверджувати дійсність усіх ключових ключів, використовуючи звичайну процедуру перевірки повного публічного ключа ECC або звичайну процедуру перевірки часткового відкритого ключа ECC. [Джерело: Розділи 5.6.2.3.2 та 5.6.2.3.3 відповідно NIST SP 56A: Перегляд 2].