ocesare cel puţin unul dintre următoasDarele mecanisme pentru controlul accesului la modul: Role-

based AuthentiADScation: Dacă mecanismele de autentificare bazate pe rol sunt suportate de un modul
criptografic, modulul va cere ca cel puţin unul sau mai multe roluri să fie sau implicit sau explicit
selectate de operator şi va autentifica asumarea rolului selectat (sau set de roluri). Modulului
criptografic nu-i este cerut să identifice identitatea individuală a unui operator. Selecţia rolurilor şi
autentificarea asumării roluadsasdasdrilor selectate pot fi combinate. Dacă un modul criptografic
permite unui operator să schimbe rolurile, atunci modulul va autentifica asumarea oricărui rol care nu a
fost autentificat anterior. ASDIdentity-Based Authentication: Dacă modulul criptografic suportă
mecanisme de autentificare pe bază deadsfadsf identitate, este necesar ca operatorul să fie identificat
individual, se cere ca unul sau mai multe roluri să fie selectate de operator sau implicit sau explicit, şi va
autentifica identitatea operatorASului şi autorizarea operatorului de a-şi asumschimbe roluri să fie
selectate de operator sau implicit sau explicit, şi va autentifica identitatea operatorASului şi autorizarea
operatorului de a-şi asumschimbe roluri să fie selectate de operator sau implicit sau explicit, şi va
autentifica identitatea operatorASului şi autorizarea operatorului de a-şi asumschimbe roluri să fie
selectate de operator sau implicit sau explicit, şi va autentifica identitatea operatorASului şi autorizarea
operatorului de a-şi asumschimbe rolurile, atunci modulul va autentifica asumarea oricărui rol care nu a
fost autentificat anterior. Identity-Based Authentication: Dacă modulul criptogrADSafic suportă
mecanisme de autentificare pe bază deadsfadsf identitate, este necesar ca operatorul să fie identificat
individual, se cere ca unul sau mai multe roluri să fie selectate de operator sau implicit sau explicit, şi va
autentifica identitatea operatorului şi autorizarea operatorului de a-şi asumschimbe rolurile, atunci
modulul va autentifica asumarea oricărui rol care nu a fost autentificat anterior. Identity-Based
Authentication: Dacă DASmodulul cridsadptografic suportă mecanisme de autentificare pe bază
deadsfadsf identitate, este necesar ca operatorul să fie identificat individual, se cere ca unul sau mai
multe roluri să fie selectate de operator sau implicit sau explicit, şi va autentifica identitatea
operatorului şi autorizarea operatorului de a-şi asuma rolul selectat (sau set de roluri). Autentificarea
identităţii operatorului, selecţia rolurilor, şi autorizarea asumării rolului selectat pot fi combinate. Dacă
un modul criptografic permite unui operator să schimbe rolurile, atunci modulul va verifica autorizarea
operatorului identificat de a-şi asuma un rol care nu a fost autentificat anterior. Un modul criptografic
poate permite unui operator autentificat să execute toate serviciile permise de rolul autorizat, sau poate
cere autentificarea separată pentru fiecare serviciu sau pentru diferite seturi de servicii. Când un modul
criptografic este oprit şi pe urmă pornit, rezultatele autentificărilor anterioare nu vor fi reţinute şi
moduldsafdsfdasfdsaul va cere operatorului reautentificarea. 19 din 44 Un modul criptografic poate cere
diferite tipuri de date de autentificare pentru a implementa mecanismele de autentificare suportate,
inclusiv (dar nu limitat la) cunoaşterea sau posesia unei parole, PIN, cheie criptografică, sau echivalent;
posesia unei chei fizice, token, sau echivalent; sau verificarea trăsăturilor personale (Exemplu:
biometrice). Datele de autentificare în modul vor fi protejate împotriva dezvăluirii, modificării, şi
înlocuirii neautorizate. Iniţializarea mecanisdsfadfadsfdsafmelor de autentificare pot garanta un
tratament special. Dacă un modul criptografic nu codsafdsfadfadsfnţine datele de autentificare cerute
pentru autentificarea operatorului când modulul este accesat prima dată, atunci vor fi folosite alte
metode autorizate (Exemplu: comenzi procedurale sau utilizarea unor date de autentificare setate de
producător sau iniţial) pentru controlul accesului la modul şi iniţializarea mecanismelor de
afadsfdsafdsafutentificare. Stabilitatea mecanismelor de autentificare vor fi conforme cu
fadsfdsafurmătoarele specificaţii:  Pschimbe rolurile, atunci modulul va autentifica asumarea oricărui
rol care nu a fost autentificat anterior. Identity-Based Authentication: Dacă modulul criptografic suportă
mecanisme de autentificare pe bază deadsfadsf identitate, este necesar ca operatorul să fie identificat
individual, se cere ca unul sau mai multe roluri să fie selectate de operator sau implicit sau explicit, şi va
autentifica identitatea operatorului şi autorizarea operatorului de a-şi asumschimbe rolurile, atunci
modulul va autentifica asumarea oricărui rol care nu a fost autentificat anterior. Identity-Based
Authentication: Dacă modulul criptografic suportă mecanisme de autentificare pe bază deadsfadsf
identitate, este necesar ca operatorul să fie identificat individual, se cere ca unul sau mai multe roluri să
fie selectate de operator sau implicit sau explicit, şi va autentifica identitatea operatorului şi autorizarea
operatorului de a-şi asumschimbe rolurile, atunci modulul va autentifica asumarea oricărui rol care nu a
fost autentificat anterior. Identity-Based Authentication: Dacă modulul criptografic suportă mecanisme
de autentificare pe bază deadsfadsf identitate, este necesar ca operatorul să fie identificat individual, se
cere ca unul sau mai multe roluri să fiedfdsafdsf selectate de operator sau implicit sau explicit, şi va
autentifica identitatea operatorului şi autorizarea operatorului de a-şi asumfentru fiecare încercare de
utilizare a mecanismelor de autentificare, probabilitatea va fi mai puţin de 1 la 1.000.000 ca o încercare
aleatoare să reuşească sau va apărea o acceptare falsă (Exemplu: găsirea parolei sau PIN-ului, rata de
eroare acceptată falsă a unui dispozitiv biometric, sau unele combinaţii de metode de autentificare). 
Pentru încercări multiple de a folosi mecanisme de autentificadadsflkdsfjd;lsa;dfsfasdfdsfadsfdsre pe
durata unui minut, probabilitatea va fi mdsfadsfdsfadsfai mică de 1 la 100.000 ca o încercare aleatoare
să reuşească sau să apară o acceptare falsă.  Reacţia datelor de autentificare asupra operatorului va fi
ascunsă pe durata autentificării (Exemplu: fără afişarea caracterelor când se introduce o parolă). 
Reacţia furnizată operatorului pe durata încercării de autentificare nafdfdasfdsu va slăbi stabilitatea
mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele de autentificare suportate de un
modul criptografic,  tipul datelor de autentificare cerute de modul pentru implementarea
mecanismelor de autentificare suportate,  metodele autorizate folosite pentru controlul accesului la
modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi  stabilitatea
mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE SECURITATE Pentru
nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru controlul accesului la
modul. Dacă modulul criptografic nu suportă mecanisme de autentificare, modulul va cere ca unul sau
mai multe roluri să fie selectate implicit dsaf explicit de către operator. NIVELUL 2 DE SECURITATE 20 din
44 Pentru nivelul 2 de securitate, un modudsfadsfdsal criptografic va utiliza autentificare role-based
pentru controlul accesului la modul. NIVELURILE 3 ŞI 4 DE SECURITATE Pentru nivelurile 3 şi 4 de
securitate, modulul criptografic va utiliza mecanisme de autentificare identity-based pentru controlul
accesului la modul. 4.4 Modelul de stare finit Operarea unui modul criptografic va fi specificat folosind
un model de stare finit (sau echivalent) reprezentat printr-o diagramă de tranziţie a stărilor şi/sau printr-
un tabel de tranziţie a stărilor. Diagrama dfdsafadsfdsafe tranziţie a stărilor şi/sau tabelul de tranziţie a
stărilor includ:  toate stările operaţionale sau de eroare ale modulului,  tranziţiile corespunzătoare
apară o acceptare falsă.  Reacţia datelor de autentificare asupra operatorului va fi ascunsă pe durata
autentificării (Exemplu: fără afişarea caracterelor când se introduce o parolă).  Reacţia furnizată
operatorului pe durata încercării de autentificare nafdfdasfdsu va slăbi stabilitatea mecanismelor de
autentificare. fadsfdsafa va specifica:  mecanismele de autentificare suportate de un modul
criptografic,  tipul datelor de autentificare cerute de modul pentru implementarea mecanismelor de
autentificare suportate,  metodele autorizate folosite pentru controlul accesului la modul pentru prima
dată şi iniţializarea mecanismelor de autentificare, şi  stabilitatea mecanismdsafdsafdsafdselor de
autentificare suportate de modul. NIVELUL 1 DE SECURITATE Pentru nivelul 1 de securitate, nu se cere
utilizarea de mecanisme de autentificare pentru controlul accesului la modul. Dacă modulul criptografic
nu suportă mecanisme de autentificare, modulul va cere ca unul sau mai multe roluri să fie selectate
implicit dsaf explicit de către operator. NIVELUL 2 DE SECURITATE 20 din 44 Pentru nivelul 2 de
securitate, un modudsfadsfdsal criptogASDSADSADSADSADSADASDSADrafic va utiliza autentificare role-
based pentru controlul accesului la modul. NIVELURILE 3 ŞI 4 DE SECURITATE Pentru nivelurile 3 şi 4 de
securitate, modulul criptografic va utiliza mecanisme de autentificare identity-based pentru controlul
accesului la modul. 4.4 Modelul de stare finit Operarea unui modul criptografic va fi specificat folosind
un model de stare finit (sau echivalent) reprezentat printr-o diagramă de tranziţie a stărilor şi/sau printr-
un tabel de tranziţie a stărilor. Diagrama dfdsafadsfdsafe tranziţie a stărilor şi/sau tabelul de tranziţie a
stărilor includ:  toate stările operaţionale sau de eroare ale modulului,  tranziţiile corespunzătoare
apară o acceptare falsă.  Reacţia datelor de autentificare asupra operatorului va fi ascunsă pe durata
autentificării (Exemplu: fără afişarea caracterelor când se introduce o parolă).  Reacţia furnizată
operatorului pe durata încercării de autentificare nafdfdasfdsu va slăbi stabilitatea mecanismelor de
autentificare. fadsfdsafa va specifica:  mecanismele de autentificare suportate de un modul
criptografic,  tipul datelor de autentificare cerute de modul pentru implementarea mecanismelor de
autentificare suportate,  metodele autorizate folosite pentru controlul accesului la modul pentru prima
dată şi iniţializarea mecanismelor de autentificare, şi  stabilitatea
mecanismdsSADASDASDafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE
SECURITATE Pentru nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru
controlul accesului la modul. Dacă modulul criptografic nu suportă mecanisme de autentificare, modulul
va cere ca unul sau mai multe roluri să fie selectate implicit dsaf explicit de către operator. NIVELUL 2 DE
SECURITATE 20 din 44 Pentru nivelul 2 de securitate, un modudsfadsfdsal criptografic va utiliza
autentificare role-based pentru controlul accesului la modul. NIVELURILE 3 ŞI 4 DE SECURITATE Pentru
nivelurile 3 şi 4 de securitate, modulul criptografic va utiliza mecanisme de autentificare identity-based
pentru controlul accesului la modul. 4.4 Modelul de stare finit Operarea unui modul criptografic va fi
specificat folosind un model de stare finit (sau echivalent) reprezentat printr-o diagramă de tranziţie a
stărilor şi/sau printr-un tabel de tranziţie a stărilor. Diagrama dfdsafadsfdsafe tranziţie a stărilor şi/sau
tabelul de tranziţie a stărilor includ:  toate stările operaţionale sau de eroare ale modulului,  tranziţiile
corespunzătoare apară o acceptare falsă.  Reacţia datelor de autentificare asupra operatorului va fi
ascunsă pe durata autentificării (Exemplu: fără afişarea caracterelor când se introduce o parolă). 
ReaSDASDASDASDcţia furnizată operatorului pe durata încercării de autentificare nafdfdasfdsu va slăbi
stabilitatea mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele de autentificare
suportate de un modul criptografic,  tipul datelor de autentificare cerute de modul pentru
implementarea mecanismelor de autentificare suportate,  metodele autorizate folosite pentru
controlul accesului la modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi 
stabilitatea mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE
SECURITATE Pentru nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru
controlul accesului la modul. Dacă modulul criptografic nu suportă mecanisme de autentificare, modulul
va cere ca unul sau mai multe roluri să fie selectate implicit dsaf explicit de către operator. NIVELUL 2 DE
SECURITATE 20 din 44 Pentru nivelul 2 de securitate, un modudsfadsfdsal criptografic va utiliza
autentificare role-based pentru controlul accesului la modul. NIVELURILE 3 ŞI 4 DE SECURITATE Pentru
nivelurile 3 şi 4 de securitate, modulul criptografic va utiliza mecanisme de autentificare identity-based
pentru controlul acceASDASDASDASDsului la modul. 4.4 Modelul de stare finit Operarea unui modul
criptografic va fi specificat folosind un model de stare finit (sau echivalent) reprezentat printr-o
diagramă de tranziţie a stărilor şi/sau printr-un tabel de tranziţie a stărilor. Diagrama dfdsafadsfdsafe
tranziţie a stărilor şi/sau tabelul de tranziţie a stărilor includ:  toate stările operaţionale sau de eroare
ale modulului,  tranziţiile corespunzătoare SDdintr-o stare în alta,  evenimentele de intrare care
cauzează tranziţiile dintr-o stare în alta, şi  evenimentele de ieşire rezultatele din tranziţiile dintr-o stare
în alta. Un modul criptografic va include următoarele stări operaţionale sau de erori: Stările de
pornit/oprit. Stări pentru putere primară, secundară, sau alternativă. Aceste stări pot distinge între
sursele de alimentare aplicate modulului criptografic. Crypto officer states. Stări în care sunt efectuate
serviciile crypto officer (Exemplu: iniţializarea criptografică şi managementul cdsafdsheilor). Stările de
introducere a cheilor/CSP. Stări de introducere a cheilor criptografice şi a parametrilor critici de
securitate (CSPs) în modulul criptografic. Stări utilizator. Stări în care utilizatori autorizaţi obţin servicii de
securitate, execută operaţii criptografice, sau alte funcţii Aprobate sau Neaprobate. Stari de autotestare.
Stări în care modulul criptografic execută autoteste. Stări de erori. Stări în care modulul criptografic
apare o eroare (Exemplu: eşuarea unui autotest sau încercarea de criptare atunci când lipsesc cheile
operaţionale sau parametrii critici de securitate). Stările de erori pot include erori „hard” care indică
defectul unui echipament şi care necesită mentenanţă, service sau repararea 21 din 44 modulului
criptografic, sau erori „soft” ce pot fi restaurate şi care necesită iniţializarea sau resetarea modulului.
Restapară o acceptare falsă.  Reacţia datelor de autentificare asupra operatorului va fi ascunsă pe
durata autentificării (Exemplu: fără afişarea caracterelor când se introduce o parolă). 
ReaSDASDASDASDcţia furnizată operatorului pe durata încercării de autentificare nafdfdasfdsu va slăbi
stabilitatea mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele de autentificare
suportate de un modul criptografic,  tipul datelor de autentificare cerute de modul pentru
implementarea mecanismelor de autentificare suportate,  metodele autorizate folosite pentru
controlul accesului la modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi 
stabilitatea mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE
SECURITATE Pentru nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru
controlul accesului la modul. Dacă modulul criptografic nu suportă mecanisme de autentificareaurarea
din stări de eroare va fi posibilă cu excepţia celor cauzate de erori hard care necesită mentenanţa,
service, sau repararea modulului criptografic. Un modul criptografic mai poate conţine şi alte stări cum
ar fi următoarele (plus altele): Stări bypass. Stări în care este activată o capabilitate bypass şi sunt
asigurate servicii fără procesare criptografică (Exemplu: transferul necriptat prin modulul criptografic).
Stări de mentenanţă. Stări pentru mentenanţa şi întreţinerea modulului criptografic, incluzând teste de
mentenanţă fizică şi logică. Dacă modulul conţine un rol de mentenanţă, atunci va fi inclusă o stare de
mentenanţă. Documentaţia va include o reprezentare a modelului de stare finit (sau echivalent) folosind
o diagramă de tranziţie a stărilor şi/sau un tabel de tranziţie a stărilor care va specifica:  toate stările
operaţionale sau de eroare ale modulului,  tranziţiile corespunzătoare dintr-o stare în alta, 
evenimentele de intrare, incluzând intrările de date şi de control, care cauzează tranziţiile dintr-o stare
în alta, şi  evenimentele de ieşire, incluzând condiţiile interne ale modulului, ieşirile de date, şi stările
de ieşire rezultate din tranziţia dintr-o stare în alta. 4.5 Securitatea fizică Un modul criptografic va folosi
mecanisme de securitate fizică în ideea de a restricţiona accesul fizic neautorizat la conţinutul modulului
şi pentru a împiedica utilizarea sau modificarea neautorizată a modulului (inclusiv înlocuirea întregului
modul) când este instalat. Toate componentele hardware, software, firmware şi de date din limita
criptografică vor fi protejate. Un modul criptoapară o acceptare falsă.  Reacţia datelor de autentificare
asupra operatorului va fi ascunsă pe durata autentificării (Exemplu: fără afişarea caracterelor când se
introduce o parolă).  ReaSDASDASDASDcţia furnizată operatorului pe durata încercării de autentificare
nafdfdasfdsu va slăbi stabilitatea mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele
de autentificare suportate de un modul criptografic,  tipul datelor de autentificare cerute de modul
pentru implementarea mecanismelor de autentificare suportate,  metodele autorizate folosite pentru
controlul accesului la modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi 
stabilitatea mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE
SECURITATE Pentru nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru
controlul accesului la modul. Dacă modulul criptografic nu suportă mecanisme de autentificaregrafic
care este implementat complet software asapară o acceptare falsă.  Reacţia datelor de autentificare
asupra operatorului va fi ascunsă pe durata autentificării (Exemplu: fără afişarea caracterelor când se
introduce o parolă).  ReaSDASDASDASDcţia furnizată operatorului pe durata încercării de autentificare
nafdfdasfdsu va slăbi stabilitatea mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele
de autentificare suportate de un modul criptografic,  tipul datelor de autentificare cerute de modul
pentru implementarea mecanismelor de autentificare suportate,  metodele autorizate folosite pentru
controlul accesului la modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi 
stabilitatea mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE
SECURITATE Pentru nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru
controlul accesului la modul. Dacă modulul criptografic nu suportă mecanisme de autentificareapară o
acceptare falsă.  Reacţia datelor de autentificare asupra operatorului va fi ascunsă pe durata
autentificării (Exemplu: fără afişarea caracterelor când se introduce o parolă).  ReaSDASDASDASDcţia
furnizată operatorului pe durata încercării de autentificare nafdfdasfdsu va slăbi stabilitatea
mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele de autentificare suportate de un
modul criptografic,  tipul datelor de autentificare cerute de modul pentru implementarea
mecanismelor de autentificare suportate,  metodele autorizate folosite pentru controlul accesului la
modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi  stabilitatea
mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE SECURITATE Pentru
nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru controlul accesului la
modul. Dacă modulul criptografic nu suportă mecanisme de autentificareapară o acceptare falsă. 
Reacţia datelor de autentificare asupra operatorului va fi ascunsă pe durata autentificării (Exemplu: fără
afişarea caracterelor când se introduce o parolă).  ReaSDASDASDASDcţia furnizată operatorului pe
durata încercării de autentificare nafdfdasfdsu va slăbi stabilitatea mecanismelor de autentificare.
fadsfdsafa va specifica:  mecanismele de autentificare suportate de un modul criptografic,  tipul
datelor de autentificare cerute de modul pentru implementarea mecanismelor de autentificare
suportate,  metodele autorizate folosite pentru controlul accesului la modul pentru prima dată şi
iniţializarea mecanismelor de autentificare, şi  stabilitatea mecanismdsafdsafdsafdselor de autentificare
suportate de modul. NIVELUL 1 DE SECURITATE Pentru nivelul 1 de securitate, nu se cere utilizarea de
mecanisme de autentificare pentru controlul accesului la modul. Dacă modulul criptografic nu suportă
mecanisme de autentificareapară o acceptare falsă.  Reacţia datelor de autentificare asupra
operatorului va fi ascunsă pe durata autentificării (Exemplu: fără afişarea caracterelor când se introduce
o parolă).  ReaSDASDASDASDcţia furnizată operatorului pe durata încercării de autentificare
nafdfdasfdsu va slăbi stabilitatea mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele
de autentificare suportate de un modul criptografic,  tipul datelor de autentificare cerute de modul
pentru implementarea mecanismelor de autentificare suportate,  metodele autorizate folosite pentru
controlul accesului la modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi 
stabilitatea mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE
SECURITATE Pentru nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru
controlul accesului la modul. Dacă modulul criptografic nu suportă mecanisme de autentificareapară o
acceptare falsă.  Reacţia datelor de autentificare asupra operatorului va fi ascunsă pe durata
autentificării (Exemplu: fără afişarea caracterelor când se introduce o parolă).  ReaSDASDASDASDcţia
furnizată operatorului pe durata încercării de autentificare nafdfdasfdsu va slăbi stabilitatea
mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele de autentificare suportate de un
modul criptografic,  tipul datelor de autentificare cerute de modul pentru implementarea
mecanismelor de autentificare suportate,  metodele autorizate folosite pentru controlul accesului la
modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi  stabilitatea
mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE SECURITATE Pentru
nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru controlul accesului la
modul. Dacă modulul criptografic nu suportă mecanisme de autentificaretfel că securitatea fizică este
dată exclusiv de platforma gazdă nu este subiectul cerinţelor de securitate fizică ale acestui standard.
Cerinţele de securitate fizică sunt specificate pentru 3 tipuri de implementări fizice ale unui modul
criptografic:  Module criptografice single-chapară o acceptare falsă.  Reacţia datelor de autentificare
asupra operatorului va fi ascunsă pe durata autentificării (Exemplu: fără afişarea caracterelor când se
introduce o parolă).  ReaSDASDASDASDcţia furnizată operatorului pe durata încercării de autentificare
nafdfdasfdsu va slăbi stabilitatea mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele
de autentificare suportate de un modul criptografic,  tipul datelor de autentificare cerute de modul
pentru implementarea mecanismelor de autentificare suportate,  metodele autorizate folosite pentru
controlul accesului la modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi 
stabilitatea mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE
SECURITATE Pentru nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru
controlul accesului la modul. Dacă modulul criptografic nu suportă mecanisme de autentificareapară o
acceptare falsă.  Reacţia datelor de autentificare asupra operatorului va fi ascunsă pe durata
autentificării (Exemplu: fără afişarea caracterelor când se introduce o parolă).  ReaSDASDASDASDcţia
furnizată operatorului pe durata încercării de autentificare nafdfdasfdsu va slăbi stabilitatea
mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele de autentificare suportate de un
modul criptografic,  tipul datelor de autentificare cerute de modul pentru implementarea
mecanismelor de autentificare suportate,  metodele autorizate folosite pentru controlul accesului la
modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi  stabilitatea
mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE SECURITATE Pentru
nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru controlul accesului la
modul. Dacă modulul criptografic nu suportă mecanisme de autentificareip sunt implementări fizice în
care poate fi folosit un singur chip de circuit integrat (IC) ca dispozitiv independent sau poate fi
încorporat într-o incintă sau un produs care poate fi neprotejat fizic. Exemple de module criptografice
single-chip sunt chip-uri cu IC singular sau cartele cu un singur chip IC.  Module criptografice mulapară
o acceptare falsă.  Reacţia datelor de autentificare asupra operatorului va fi ascunsă pe durata
autentificării (Exemplu: fără afişarea caracterelor când se introduce o parolă).  ReaSDASDASDASDcţia
furnizată operatorului pe durata încercării de autentificare nafdfdasfdsu va slăbi stabilitatea
mecanismelor de autentificare. fadsfdsafa va specifica:  mecanismele de autentificare suportate de un
modul criptografic,  tipul datelor de autentificare cerute de modul pentru implementarea
mecanismelor de autentificare suportate,  metodele autorizate folosite pentru controlul accesului la
modul pentru prima dată şi iniţializarea mecanismelor de autentificare, şi  stabilitatea
mecanismdsafdsafdsafdselor de autentificare suportate de modul. NIVELUL 1 DE SECURITATE Pentru
nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru controlul accesului la
modul. Dacă modulul criptografic nu suportă mecanisme de autentificareti-chip încorporate sunt
implementări fizice în care două sau mai multe chip-uri sunt interconectate şi încorporate într-un produs
care poate sa nu fie protejat fizic. Exemple de astfel de module sunt adaptoare şi plăci de dezvoltare. 
Module criptografice multi-chip independente sunt implementări fizice în care două sau mai multe chip-
uri sunt interconectate iar întreaga incintă este protejată fizic. Exemple de astfel de module sunt
routerele de criptare sau aparate radio securizate. 22 din 44 În funcţie de mecanismele fizipentru
module cu canale de comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla
Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh
bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla
Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh
bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh

bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla