ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (применение прекращено с 01 января 2013 г., взамен введен ГОСТ Р 34.10-2012)

Содержание энциклопедии
Содержание
Введение
Раздел 1. Правила оформления организационно-распорядительных документов
Часть 1.1. Состав и правила оформления реквизитов документов
Реквизит документа Реквизит 01 – герб (Государственный герб Российской Федерации, герб субъекта Российской Федерации, герб (геральдический знак) муниципального образования) Реквизит 02 – герб субъекта Российской Федерации Реквизит 03 – эмблема организации или товарный знак (знак обслуживания) Реквизит 04 – код организации Реквизит 05 – основной государственный регистрационный номер (ОГРН) юридического лица Реквизит 06 – Идентификационный номер налогоплательщика/код причины постановки на учет (ИНН/КПП) Реквизит 07 – код формы документа Реквизит 08 – наименование организации Реквизит 09 – справочные данные об организации Реквизит 10 – наименование вида документа Реквизит 11 – дата документа Реквизит 12 – регистрационный номер документа Реквизит 13 – ссылка на регистрационный номер и дату документа Реквизит 14 – место составления или издания документа Реквизит 15 – адресат Реквизит 16 – гриф утверждения документа Реквизит 17 – резолюция Реквизит 18 – заголовок к тексту Реквизит 19 – отметка о контроле Реквизит 20 – текст документа Реквизит 21 – отметка о наличии приложения Реквизит 22 – подпись Реквизит 23 – гриф согласования документа Реквизит 24 – визы согласования документа Реквизит 25 – оттиск печати Реквизит 26 – отметка о заверении копии Реквизит 27 – отметка об исполнителе Реквизит 28 – отметка об исполнении документа и направлении его в дело Реквизит 29 – отметка о поступлении документа в организацию Реквизит 30 – идентификатор электронной копии документа Схемы расположения реквизитов Реквизиты, используемые для изготовления бланков Реквизиты, для которых на бланке проставляются отметки Почтовый адрес Межстрочные интервалы (интерлиньяж), используемые при оформлении реквизитов Шрифты, используемые для оформления реквизитов
Часть 1.2. Требования к бланкам документов
Бланк документа Классификация бланков документов Общий бланк Бланк письма Бланк конкретного вида документа Продольный бланк документа Угловой бланк Бланк организации Бланк структурного подразделения Бланк должностного лица Формат бланка документа Размеры полей Нумерация страниц
Раздел 2. Системы документации
Часть 2.1. Система организационно-правовой документации
Организационно-правовые документы Устав Учредительный договор Положение об организации Положение о структурном подразделении Положение о коллегиальном (или совещательном) органе Регламент Штатное расписание Инструкция Должностная инструкция
Часть 2.2. Система распорядительной документации
Распорядительные документы Распорядительные документы, издаваемые в условиях единоличного принятия решения Распорядительные документы, издаваемые в условиях коллегиального принятия решения Приказ Распоряжение Указание Решение Постановление
Часть 2.3. Система информационно-справочной документации
Информационно-справочные документы Докладная записка Служебная записка Объяснительная записка Предложение Представление Заявление Протокол Акт Справка Сводка Заключение Отзыв Перечень Список Переписка Служебное письмо Сопроводительное письмо Письмо-просьба Письмо-запрос Письмо-ответ Письмо-сообщение Письмо-подтверждение Информационное письмо Гарантийное письмо Письмо-извещение Письмо-приглашение Письмо-предложение Письмо-напоминание Письмо-требование Письмо-благодарность Письмо-поздравление Телеграмма Телекс Факсограмма (Факс) Телефонограмма Электронное сообщение
Раздел 3. Организация работы с документами
Документооборот Прием и первичная обработка поступающих в организацию документов Предварительное рассмотрение документов службой делопроизводства Регистрация документов Организация движения документов внутри организации Контроль исполнения документов Формы контроля исполнения документов Сроки исполнения документов Информационно-справочная работа по документам организации Обработка исполненных и отправляемых документов Организация хранения документов Номенклатура дел Составление заголовков дел Установление сроков хранения дел. Типовые и ведомственные перечни документов и их значение Формирование дел Оформление обложки дел Оформление дел Экспертиза ценности документов Экспертная комиссия (Центральная экспертная комиссия) Составление и оформление архивных описей дел Порядок передачи дел в архив организации
Раздел 4. Служба документационного обеспечения управления
Служба документационного обеспечения управления Структура и численный состав службы документационного обеспечения управления Регламентация деятельности службы документационного обеспечения управления Инструкция по делопроизводству
Алфавитный указатель
Примеры оформления и унифицированные формы документов
Шаблоны документов
Словарь терминов в области делопроизводства
Нормативные документы

К списку документов

4 Общие положения

Общепризнанная схема (модель) цифровой подписи (см. 6 ИСО/МЭК 14888-1 [3]) охватывает три процесса:

- генерация ключей (подписи и проверки);

- формирование подписи;

- проверка подписи.

В настоящем стандарте процесс генерации ключей (подписи и проверки) не рассмотрен. Характеристики и способы реализации данного процесса определяются вовлеченными в него субъектами, которые устанавливают соответствующие параметры по взаимному согласованию.

Механизм цифровой подписи определяется посредством реализации двух основных процессов (см. раздел 6):

- формирование подписи (см. 6.1);

- проверка подписи (см. 6.2).

Цифровая подпись предназначена для аутентификации лица, подписавшего электронное сообщение. Кроме того, использование ЭЦП предоставляет возможность обеспечить следующие свойства при передаче в системе подписанного сообщения:

- осуществить контроль целостности передаваемого подписанного сообщения,

- доказательно подтвердить авторство лица, подписавшего сообщение,

- защитить сообщение от возможной подделки.

Схематическое представление подписанного сообщения показано на рисунке 1.

Рисунок 1 - Схема подписанного сообщения

Поле "текст", показанное на данном рисунке и дополняющее поле "цифровая подпись", может, например, содержать идентификаторы субъекта, подписавшего сообщение, и/или метку времени.

Установленная в настоящем стандарте схема цифровой подписи должна быть реализована с использованием операций группы точек эллиптической кривой, определенной над конечным простым полем, а также хэш-функции.

Криптографическая стойкость данной схемы цифровой подписи основывается на сложности решения задачи дискретного логарифмирования в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции. Алгоритм вычисления хэш-функции установлен в ГОСТ Р 34.11.

Параметры схемы цифровой подписи, необходимые для ее формирования и проверки, определены в 5.2.

Стандарт не определяет процесс генерации параметров схемы цифровой подписи. Конкретный алгоритм (способ) реализации данного процесса определяется субъектами схемы цифровой подписи исходя из требований к аппаратно-программным средствам, реализующим электронный документооборот.

Цифровая подпись, представленная в виде двоичного вектора длиной 512 бит, должна вычисляться с помощью определенного набора правил, изложенных в 6.1.

Набор правил, позволяющих либо принять, либо отвергнуть цифровую подпись под полученным сообщением, установлен в 6.2.

5 Математические соглашения

Для определения схемы цифровой подписи необходимо описать базовые математические объекты, используемые в процессах ее формирования и проверки. В данном разделе установлены основные математические определения и требования, накладываемые на параметры схемы цифровой подписи.

5.1 Математические определения

Пусть задано простое число р > 3. Тогда эллиптической кривой Е , определенной над конечным простым полем , называется множество пар чисел , удовлетворяющих тождеству

(1)

где и не сравнимо с нулем по модулю р .

Инвариантом эллиптической кривой называется величина J(E) , удовлетворяющая тождеству

(2)

Коэффициенты a, b эллиптической кривой Е , по известному инварианту J(E) , определяются следующим образом

где или 1728.

(3)

Пары (x, y) , удовлетворяющие тождеству (1), называются точками эллиптической кривой Е ; х и у - соответственно х - и у -координатами точки.

Точки эллиптической кривой будем обозначать Q(x, у) или просто Q . Две точки эллиптической кривой равны, если равны их соответствующие х- и у -координаты.

На множестве всех точек эллиптической кривой E введем операцию сложения, которую будем обозначать знаком "+". Для двух произвольных точек Q1 (x1, у1) и Q22, у2) эллиптической кривой Е рассмотрим несколько вариантов.

Пусть координаты точек Q1 и Q2 удовлетворяют условию x1x2. В этом случае их суммой будем называть точку Q3(x3, y3) координаты которой определяются сравнениями

где

(4)

Если выполнены равенства и , то определим координаты точки Q 3 следующим образом

где

(5)

В случае, когда выполнено условие х 1 = х 2 и у 1 = - у 2 (mod р ) сумму точек Q 1 и Q 2; будем называть нулевой точкой О , не определяя ее х - и у -координаты. В этом случае точка Q 2 называется отрицанием точки Q 1. Для нулевой точки О выполнены равенства

Q + О = О + Q = Q ,

(6)

где Q - произвольная точка эллиптической кривой Е .

Относительно введенной операции сложения множество всех точек эллиптической кривой Е , вместе с нулевой точкой, образуют конечную абелеву (коммутативную) группу порядка m , для которого выполнено неравенство

(7)

Точка Q называется точкой кратности k , или просто кратной точкой эллиптической кривой Е , если для некоторой точки Р выполнено равенство

(8)

5.2 Параметры цифровой подписи

Параметрами схемы цифровой подписи являются:

- простое число р - модуль эллиптической кривой, удовлетворяющее неравенству р > . Верхняя граница данного числа должна определяться при конкретной реализации схемы цифровой подписи;

- эллиптическая кривая Е , задаваемая своим инвариантом J(E) или коэффициентами а, ;

- целое число m - порядок группы точек эллиптической кривой Е;

- простое число q - порядок циклической подгруппы группы точек эллиптической кривой Е, для которого выполнены следующие условия:

(9)

- точка Р О эллиптической кривой Е , с координатами , удовлетворяющая равенству qP = О ;

- хэш-функция отображающая сообщения, представленные в виде двоичных векторов произвольной конечной длины, в двоичные вектора длины 256 бит. Хэш-функция определена в ГОСТ Р 34.11.

Каждый пользователь схемы цифровой подписи должен обладать личными ключами:

- ключом подписи - целым числом d , удовлетворяющим неравенству 0 < d < q ;

- ключом проверки - точкой эллиптической кривой Q с координатами , удовлетворяющей равенству dP = Q .

На приведенные выше параметры схемы цифровой подписи накладываются следующие требования:

- должно быть выполнено условие для всех целых t = 1, 2, ... В , где B удовлетворяет неравенству В 31;

- должно быть выполнено неравенство m p ;

- инвариант кривой должен удовлетворять условию J(E) 0 или 1728.


Страница 2 - 2 из 4
 Начало | Пред. | 1 2 3 4 | След. | Конец