Дата обновления БД:
17.09.2024
Добавлено/обновлено документов:
421 / 1247
Всего документов в БД:
136740
Неофициальный перевод. По лицензии (с) ЗАО Информтехнология.
ЗАРЕГИСТРИРОВАН
в Министерстве юстиции Украины
9 ноября 2010 г.
№1052/18347
ПРИКАЗ ГОСУДАРСТВЕННОГО КОМИТЕТА УКРАИНЫ ПО ВОПРОСАМ НАУКИ, ИННОВАЦИЙ И ИНФОРМАТИЗАЦИИ АДМИНИСТРАЦИИ ГОСУДАРСТВЕННОЙ СЛУЖБЫ СПЕЦИАЛЬНОЙ СВЯЗИ И ЗАЩИТЫ ИНФОРМАЦИИ УКРАИНЫ
от 13 августа 2010 года №8/229
Об утверждении технических спецификаций форматов представления базовых объектов национальной системы электронной цифровой подписи
В соответствии с Порядком засвидетельствования наличия электронного документа (электронных данных) на определенный момент времени, утвержденного постановлением Кабинета Министров Украины, от 26.05.2004 N 680, Порядком аккредитации центра сертификации ключей, утвержденным постановлением Кабинета Министров Украины, от 13.07.2004 N 903, подпункта 41 пункта 4 Положения о Государственном комитете Украины по вопросам науки, инноваций и информатизации, утвержденного постановлением Кабинета Министров Украины, от 21.07.2010 N 675, и с целью создания условий технологической совместимости программно-технических комплексов аккредитованных центров сертификации ключей и средств электронной цифровой подписи ПРИКАЗЫВАЕМ:
1. Утвердить прилагающиеся:
1.1. Технические спецификации форматов представления базовых объектов национальной системы электронной цифровой подписи (формат подписанных данных).
2. Государственному комитету Украины по вопросам науки, инноваций и информатизации, разместить приказ на веб-сайте центрального заверительного органа.
3. Контроль за соблюдением требований технических спецификаций в программно-технических комплексах аккредитованных центров сертификации ключей и средствах электронной цифровой подписи осуществляет Администрация Государственной службы специальной связи и защиты информации Украины.
4. Данный приказ вступает в силу через 6 месяцев после его государственной регистрации в Министерстве юстиции Украины.
5. Контроль за выполнением приказа возложить на первого заместителя Председателя Государственного комитета Украины по вопросам науки, инноваций и информатизации Мезенцеву Н.Б. и первого заместителя Председателя Государственной службы специальной связи и защиты информации Украины Цуркан О.Г.
Председатель Государственного комитета Украины по вопросам науки, инноваций и информатиpации |
В.П.Семиноженко |
Председатель Государственной службы специальной связи и защиты информации Украины |
Л.И.Нетудыхата |
СОГЛАСОВАННО: Исполняющий обязанности Министра экономики Украины А.А.Максюта |
Председатель Государственного комитета Украины по вопросам регуляторной политики и предпринимательства М.Ю.Бродский |
И.о. Председателя Национальной комиссии по вопросам регулирования связи Украины В.П.Зверев |
Министр транспорта и связи Украины К.О.Ефименко |
И.о. Председателя Государственного комитета архивов Украины И.Б.Матяш |
Начальник Главного управления государственной службы Украины Т.Мотренко |
Первый заместитель Председателя Государственного комитета Украины по вопросам технического регулирования и потребительской политики В.В.Арефьев |
Председатель Государственной таможенной службы Украины И.Г.Калетник |
Утверждены Приказом Государственного комитета Украины по вопросам науки инноваций и информатизации Администрации Государственной службы специальной связи и защиты информации Украины от 13 августа 2010 года №8/229
Технические спецификации форматов представления базовых объектов национальной системы электронной цифровой подписи (формат подписанных данных)
I. Общие положения
1.1. Настоящие Технические спецификации определяют требования к представлению электронной цифровой подписи в виде DER-кодированного блока (дальше - формат ЭЦП), содержащего непосредственно значение электронной цифровой подписи (дальше - ЭЦП) как результата криптографического преобразования набора электронных данных, а также набор дополнительных данных, необходимых для проверки электронной цифровой подписи и признания ее действительности.
1.2. Формат ЭЦП представлен в нотации ASN.1, определенной в международном стандарте ISO/IEC 8824 "Information technology - Open Systems Interconnection - Specification of Abstract Syntax Notation One (ASN.1)".
1.3. Все структуры данных формата ЭЦП кодируют по правилам DER согласно международным стандартам ISO/IEC 8825-1:2002 "Information technology - ASN.1 encoding Rules - Part 1: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)" и AMD1:2004 "Support for EX-TENDED-XER".
1.4. Данные Технические спецификации основаны на международных стандартах RFC 3852 "Cryptographic Message Syntax (CMS)", RFC 5126 "CMS Advanced Electronic Signatures" и ETSI TS 101 733 "Technical Specification. Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)".
1.5. ЭЦП вычисляется по криптографическим алгоритмам, определенным в ГСТУ 4145-2002 "Информационная технология. Криптографическая защита информации. Электронная цифровая подпись, которая основывается на эллиптических кривых". Хеш-функция вычисляется по ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хеширования" (дальше - ГОСТ 34.311-95).
1.6. В одном формате ЭЦП возможно использование нескольких криптографических алгоритмов согласно национальным стандартам, или которые рекомендованы Администрацией Госспецсвязи.
1.7. Требования этих Технических спецификаций являются обязательными для надежных средств электронной цифровой подписи, программно-технических комплексов аккредитованных центров сертификации ключей. Правильность реализации приведенных форматов в средствах ЭЦП должна быть подтверждена сертификатом соответствия или положительным экспертным заключением по результатам государственной экспертизы в сфере криптографической защиты информации. Тип формата ЭЦП выбирается в зависимости от требований к хранению подписанных данных.
Структура данных формата ЭЦП приведена в приложении.
1.8. В данных Технических спецификациях термины употребляются в следующем значении:
атрибуты, которые не подписываются, - дополнительные данные, включаемые в DER-кодированный блок логического представления ЭЦП;
атрибуты, которые подписываются, - дополнительные данные, включаемые в DER-кодированный блок логического представления ЭЦП, относительно которого вместе с набором электронных данных, которые подписываются, вычисляется ЭЦП по методике, определенной в этой спецификации;
верификатор - лицо, проверяющее ЭЦП с помощью надежного средства ЭЦП;
значение цифровой подписи - DER-кодированный блок, содержащий результат криптографического преобразования набора электронных данных, которые подписываются;
набор дополнительных данных (данные проверки) - данные, необходимые для признания действительности (достоверности) ЭЦП, то есть кодируемые по установленным правилам поля данных ЭЦП, которые предназначены для установления действительности ЭЦП, в том числе в долгосрочном периоде.
Другие термины применяются в значениях, приведенных в Законе Украины "Об электронной цифровой подписи", Порядке аккредитации центра сертификации ключей, утвержденном постановлением Кабинета Министров Украины от 13.07.2004 N 903, Правилах усиленной сертификации, утвержденных приказом Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины от 13.01.2005 N 3 (в редакции приказа Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины от 10.05.2006 N 50), зарегистрированных в Министерстве юстиции Украины 27.01.2005 за N 104/10384, других нормативно-правовых актах по вопросам криптографической и технической защиты информации.
1.9. Для определения алгоритма хеширования поле "algorithm" должно иметь значение:
Gost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) pki(1) pki-alg(1) pki-alg-hash (2) 1}
Поле "parameters" должно отсутствовать, но для совместимости с предыдущими решениями может также быть закодировано как ASN.1 NULL.
В операциях формирования и проверки подписи при вычислении значения хеш-функции согласно ГОСТ 34.311-95 должен использоваться долгосрочный ключевой элемент (дальше - ДКЭ), который указан в параметрах ключа подписи.
Приказ Государственного комитета Украины по вопросам науки, инноваций и информатизации администрации государственной службы специальной связи и защиты информации Украины от 13 августа 2010 года №8/229
"Об утверждении технических спецификаций форматов представления базовых объектов национальной системы электронной цифровой подписи"
О документе
Номер документа: | 8/229 |
Дата принятия: | 13/08/2010 |
Состояние документа: | Не действует |
Регистрация в МинЮсте: | № 1052/18347 от 09/11/2010 |
Начало действия документа: | 10/05/2011 |
Органы эмитенты: |
Государственные органы и организации |
Утратил силу с: | 10/05/2011 |
Опубликование документа
Офіційний вісник України вiд 22.11.2010 - 2010 р., №87, стор. 145, стаття 3089, код акту 53386/2010
Решение о государственной регистрации Приказа отменено в соответствии с Приказом Министерства юстиции Украины от 10 мая 2011 года №1304/5, Заключением Министерства юстиции от 10.05.2011 г. №2/105