Не действует

Неофициальный перевод. По лицензии (с) ЗАО Информтехнология.

Решение о государственной регистрации Приказа отменено в соответствии с Приказом Министерства юстиции Украины от 10 мая 2011 года №1304/5, Заключением Министерства юстиции от 10.05.2011 г. №2/105

ЗАРЕГИСТРИРОВАН

в Министерстве юстиции Украины

9 ноября 2010 г.

№1052/18347

ПРИКАЗ ГОСУДАРСТВЕННОГО КОМИТЕТА УКРАИНЫ ПО ВОПРОСАМ НАУКИ, ИННОВАЦИЙ И ИНФОРМАТИЗАЦИИ АДМИНИСТРАЦИИ ГОСУДАРСТВЕННОЙ СЛУЖБЫ СПЕЦИАЛЬНОЙ СВЯЗИ И ЗАЩИТЫ ИНФОРМАЦИИ УКРАИНЫ

от 13 августа 2010 года №8/229

Об утверждении технических спецификаций форматов представления базовых объектов национальной системы электронной цифровой подписи

В соответствии с Порядком засвидетельствования наличия электронного документа (электронных данных) на определенный момент времени, утвержденного постановлением Кабинета Министров Украины, от 26.05.2004 N 680, Порядком аккредитации центра сертификации ключей, утвержденным постановлением Кабинета Министров Украины, от 13.07.2004 N 903, подпункта 41 пункта 4 Положения о Государственном комитете Украины по вопросам науки, инноваций и информатизации, утвержденного постановлением Кабинета Министров Украины, от 21.07.2010 N 675, и с целью создания условий технологической совместимости программно-технических комплексов аккредитованных центров сертификации ключей и средств электронной цифровой подписи ПРИКАЗЫВАЕМ:

1. Утвердить прилагающиеся:

1.1. Технические спецификации форматов представления базовых объектов национальной системы электронной цифровой подписи (формат подписанных данных).

1.2. Технические спецификации форматов представления базовых объектов национальной системы электронной цифровой подписи (протокол фиксирования времени).

1.3. Технические спецификации форматов представления базовых объектов национальной системы электронной цифровой подписи (протокол определения статуса сертификата).

2. Государственному комитету Украины по вопросам науки, инноваций и информатизации, разместить приказ на веб-сайте центрального заверительного органа.

3. Контроль за соблюдением требований технических спецификаций в программно-технических комплексах аккредитованных центров сертификации ключей и средствах электронной цифровой подписи осуществляет Администрация Государственной службы специальной связи и защиты информации Украины.

4. Данный приказ вступает в силу через 6 месяцев после его государственной регистрации в Министерстве юстиции Украины.

5. Контроль за выполнением приказа возложить на первого заместителя Председателя Государственного комитета Украины по вопросам науки, инноваций и информатизации Мезенцеву Н.Б. и первого заместителя Председателя Государственной службы специальной связи и защиты информации Украины Цуркан О.Г.

 

Председатель Государственного

комитета Украины по вопросам

науки, инноваций и информатиpации

В.П.Семиноженко

Председатель Государственной службы

специальной связи и защиты

информации Украины

Л.И.Нетудыхата

СОГЛАСОВАННО:

Исполняющий обязанности

Министра экономики

Украины

А.А.Максюта

Председатель Государственного

комитета Украины по вопросам

регуляторной политики

и предпринимательства

М.Ю.Бродский

И.о. Председателя Национальной

комиссии по вопросам регулирования

связи Украины В.П.Зверев

Министр транспорта

и связи Украины

К.О.Ефименко

И.о. Председателя

Государственного комитета

архивов Украины

И.Б.Матяш

Начальник Главного

управления государственной

службы Украины

Т.Мотренко

Первый заместитель Председателя

Государственного комитета

Украины по вопросам технического

регулирования и потребительской

политики В.В.Арефьев

Председатель

Государственной

таможенной службы

Украины

И.Г.Калетник

Утверждены Приказом Государственного комитета Украины по вопросам науки инноваций и информатизации Администрации Государственной службы специальной связи и защиты информации Украины от 13 августа 2010 года №8/229

Технические спецификации форматов представления базовых объектов национальной системы электронной цифровой подписи (формат подписанных данных)

I. Общие положения

1.1. Настоящие Технические спецификации определяют требования к представлению электронной цифровой подписи в виде DER-кодированного блока (дальше - формат ЭЦП), содержащего непосредственно значение электронной цифровой подписи (дальше - ЭЦП) как результата криптографического преобразования набора электронных данных, а также набор дополнительных данных, необходимых для проверки электронной цифровой подписи и признания ее действительности.

1.2. Формат ЭЦП представлен в нотации ASN.1, определенной в международном стандарте ISO/IEC 8824 "Information technology - Open Systems Interconnection - Specification of Abstract Syntax Notation One (ASN.1)".

1.3. Все структуры данных формата ЭЦП кодируют по правилам DER согласно международным стандартам ISO/IEC 8825-1:2002 "Information technology - ASN.1 encoding Rules - Part 1: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)" и AMD1:2004 "Support for EX-TENDED-XER".

1.4. Данные Технические спецификации основаны на международных стандартах RFC 3852 "Cryptographic Message Syntax (CMS)", RFC 5126 "CMS Advanced Electronic Signatures" и ETSI TS 101 733 "Technical Specification. Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)".

1.5. ЭЦП вычисляется по криптографическим алгоритмам, определенным в ГСТУ 4145-2002 "Информационная технология. Криптографическая защита информации. Электронная цифровая подпись, которая основывается на эллиптических кривых". Хеш-функция вычисляется по ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хеширования" (дальше - ГОСТ 34.311-95).

1.6. В одном формате ЭЦП возможно использование нескольких криптографических алгоритмов согласно национальным стандартам, или которые рекомендованы Администрацией Госспецсвязи.

1.7. Требования этих Технических спецификаций являются обязательными для надежных средств электронной цифровой подписи, программно-технических комплексов аккредитованных центров сертификации ключей. Правильность реализации приведенных форматов в средствах ЭЦП должна быть подтверждена сертификатом соответствия или положительным экспертным заключением по результатам государственной экспертизы в сфере криптографической защиты информации. Тип формата ЭЦП выбирается в зависимости от требований к хранению подписанных данных.

Структура данных формата ЭЦП приведена в приложении.

1.8. В данных Технических спецификациях термины употребляются в следующем значении:

атрибуты, которые не подписываются, - дополнительные данные, включаемые в DER-кодированный блок логического представления ЭЦП;

атрибуты, которые подписываются, - дополнительные данные, включаемые в DER-кодированный блок логического представления ЭЦП, относительно которого вместе с набором электронных данных, которые подписываются, вычисляется ЭЦП по методике, определенной в этой спецификации;

верификатор - лицо, проверяющее ЭЦП с помощью надежного средства ЭЦП;

значение цифровой подписи - DER-кодированный блок, содержащий результат криптографического преобразования набора электронных данных, которые подписываются;

набор дополнительных данных (данные проверки) - данные, необходимые для признания действительности (достоверности) ЭЦП, то есть кодируемые по установленным правилам поля данных ЭЦП, которые предназначены для установления действительности ЭЦП, в том числе в долгосрочном периоде.

Другие термины применяются в значениях, приведенных в Законе Украины "Об электронной цифровой подписи", Порядке аккредитации центра сертификации ключей, утвержденном постановлением Кабинета Министров Украины от 13.07.2004 N 903, Правилах усиленной сертификации, утвержденных приказом Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины от 13.01.2005 N 3 (в редакции приказа Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины от 10.05.2006 N 50), зарегистрированных в Министерстве юстиции Украины 27.01.2005 за N 104/10384, других нормативно-правовых актах по вопросам криптографической и технической защиты информации.

1.9. Для определения алгоритма хеширования поле "algorithm" должно иметь значение:

Gost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) pki(1) pki-alg(1) pki-alg-hash (2) 1}

Поле "parameters" должно отсутствовать, но для совместимости с предыдущими решениями может также быть закодировано как ASN.1 NULL.

В операциях формирования и проверки подписи при вычислении значения хеш-функции согласно ГОСТ 34.311-95 должен использоваться долгосрочный ключевой элемент (дальше - ДКЭ), который указан в параметрах ключа подписи.

бесплатный документ

Полный текст доступен после авторизации.

ПРИКАЗ ГОСУДАРСТВЕННОГО КОМИТЕТА УКРАИНЫ ПО ВОПРОСАМ НАУКИ, ИННОВАЦИЙ И ИНФОРМАТИЗАЦИИ АДМИНИСТРАЦИИ ГОСУДАРСТВЕННОЙ СЛУЖБЫ СПЕЦИАЛЬНОЙ СВЯЗИ И ЗАЩИТЫ ИНФОРМАЦИИ УКРАИНЫ Технические спецификации форматов представления базовых объектов национальной системы электронной цифровой подписи (формат подписанных данных) I. Общие положения II. Типы форматов ЭЦП III. Процедура установления действительности ЭЦП IV. Атрибуты, которые включаются в формат ЭЦП V. Порядок вычисления хеш-значения Приложение Технические спецификации форматов представления базовых объектов национальной системы электронной цифровой подписи (протокол фиксирования времени) I. Общие положения II. Процедура формирования отметки времени III. Процедура проверки отметки времени IV. Форматы данных V. Транспортные протоколы Приложение 1 Приложение 2 Приложение 3 Приложение 4 Приложение 5 Технические спецификации форматов представления базовых объектов национальной системы электронной цифровой подписи (протокол определения статуса сертификата) I. Общие положения II. Процедура интерактивного определения статуса сертификата III. Форматы данных IV. Транспортные протоколы Приложение 1 Приложение 2 Приложение 3

Приказ Государственного комитета Украины по вопросам науки, инноваций и информатизации администрации государственной службы специальной связи и защиты информации Украины от 13 августа 2010 года №8/229
"Об утверждении технических спецификаций форматов представления базовых объектов национальной системы электронной цифровой подписи"

О документе

Номер документа:8/229
Дата принятия: 13/08/2010
Состояние документа:Не действует
Регистрация в МинЮсте: № 1052/18347 от 09/11/2010
Начало действия документа:10/05/2011
Органы эмитенты: Государственные органы и организации
Утратил силу с:10/05/2011

Опубликование документа

Офіційний вісник України вiд 22.11.2010 - 2010 р., №87, стор. 145, стаття 3089, код акту 53386/2010