9.1. Выработка ключей электронной подписи и создание электронной подписи должны производиться средством электронной подписи с использованием физического датчика случайных чисел, вырабатывающего случайную последовательность путем преобразования сигнала случайного процесса, генерируемого недетерминируемой физической системой, устойчивой по отношению к реально возможным изменениям внешних условий и своих параметров (далее - ФДСЧ), являющегося составной частью средства электронной подписи.
9.2. Для ФДСЧ, входящего в состав средства электронной подписи, должна быть разработана теоретико-вероятностная модель используемого в ФДСЧ случайного физического процесса, а также должна быть проведена экспериментальная проверка соответствия указанной модели реализации ФДСЧ. По параметрам теоретико-вероятностной модели должна быть теоретически обоснована оценка качества выходной последовательности ФДСЧ, а также проведена статистическая проверка полученной оценки для реализации ФДСЧ.
9.3. При эксплуатации средства электронной подписи должна осуществляться проверка статистического качества выходной последовательности ФДСЧ. Данная проверка должна осуществляться:
- в ходе регламентных проверок ФДСЧ (регламентный контроль);
- в автоматическом режиме в процессе функционирования средства электронной подписи (динамический контроль).
Период регламентного контроля, а также способ проверки статистического качества выходной последовательности ФДСЧ в ходе регламентного и динамического контроля определяются и обосновываются в техническом задании на разработку (модернизацию) средства электронной подписи.