ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

РЕКОМЕНДАЦИИ Р 1323565.1.019 —

ПО СТАНДАРТИЗАЦИИ 2018

Информационная технология КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Криптографические механизмы аутентификации и выработки ключа фискального признака для применения в средствах формирования и проверки фискальных признаков, обеспечивающих работу контрольно-кассовой техники, операторов и уполномоченных органов обработки фискальных данных

Издание официальное

Москва

Стандартинформ

2018

Предисловие

1    РАЗРАБОТАНЫ Акционерным обществом «РАМЭК-ВС» (АО «РАМЭК-ВС»)

2    ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 026 «Криптографическая защита информации»

3    УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 мая 2018 г. № 282-ст

4    ВВЕДЕНЫ ВПЕРВЫЕ

Правила применения настоящих рекомендаций установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, оформление, 2018

Настоящие рекомендации не могут быть полностью или частично воспроизведены, тиражированы и распространены в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

P 1323565.1.019—2018

7.3 Ключ средства проверки фискального признака K_FSV

Каждому средству проверки фискального признака соответствует свой собственный уникальный ключ K_FSV, зависящий от серийного номера средства проверки фискального признака.

Для каждого средства проверки фискального признака с серийным номером SN_fsv ключ K_FSV представляет собой вектор

(с₀,-,с_т), CjE V₂₅₆,j=0,т,    (11)

определяемый равенством

т

f(^H256 {^SNFSv)’y)= Х^С7У* ^G ^2²⁵⁶М’    О²)

у=о

где многочлен f(x, у) определяется равенством (10).

Эквивалентным определением величин Cje V₂₅₆ является равенство

т

^cj = X^aij (^Н256 (^SNFSV )) -    (13)

/=0

выполненное для всех j = 0, ..., т.

7.4 Ключ серии средств формирования фискального признака K_s [s]

Каждой серии средств формирования фискального признака соответствует свой собственный уникальный ключ K_s [s], где s — номер серии. Общее число серий определяется эксплуатационными параметрами системы по организации выработки и проверки фискальных данных и не превышает 2³². Для каждого номера серии 0 < s < 2³² ключ серии K_s [s] представляет собой вектор

(Ь₀, .... Ь_т), Ь,е V₂₅₆, /= 0, ..., /л,    (14)

определяемый равенством

т

^f(^x’^H256 (^bin32 (^s))) = W e F₂256[x],    (15)

/=0

где многочлен f(x, у) определен равенством (10).

Эквивалентным определением величин Ь_;-е V₂₅₆ является равенство

^т

= Х^а/у (^Н256 (bin₃₂ (s))) ,    (16)

j=0

выполненное для всех / = 0, ..., т.

7.5 Ключ средства формирования фискального признака K_FSC

Ключ средства формирования фискального признака формируется:

-    из ключа серии средств формирования фискального признака K_s[s] = (Ь₀, ..., Ь_т), где Ь/е V₂₅₆,

i=0,m;

-    серийного номера средства формирования фискального признака SN_fsc е V₄₈\

-    серийного номера средства проверки фискального признака SN_FSVe V₄₈.

Способ формирования ключа K_FSC определяется следующим равенством:

^kfsc ⁼

KDF₂₅₆(K*, SN_fsc, SN_fsv),    (17)

где

т

^К = XA(^H256(^S/VfS\/)) ^eV256-    (18)

/=0

7

8 Процедуры взаимной аутентификации, формирования ключа фискального признака и защиты фискальных данных

8.1    Рассматриваемые процедуры выполняется между средством формирования фискального признака и средством проверки фискального признака. Они могут быть разнесены во времени и образовывать протокол взаимной аутентификации, формирования ключа фискального признака и защиты фискальных данных с точки зрения принятой последовательности шагов до момента подтверждения фискального признака, выработанного средством формирования фискального признака.

8.1.1    В ходе выполнения процедур происходят выработка общего ключа К е \/₅₁₂, аутентификация

участников, формирование фискальных признаков, а также защита фискальных данных. Сформированная часть ключа [К]_{0    255}    используется    для    формирования    фискального    признака,    а    [К]_{256    511}    —

для защиты (шифрования) фискальных данных.

8.1.2    Общая схема связи элементов системы приведена на рисунке 1.

8.1.3    Перед началом выполнения операций по формированию фискального признака и защите фискальных данных средство формирования фискального признака должно обладать:

а)    серийным номером SN_fsvсредства проверки фискального признака;

б)    фискальными данными FD;

в)    флагом ^FFS’ определяющим тип рассчитываемого фискального признака¹);

г)    флагом F_c, определяющим необходимость шифрования фискальных данных²).

8.1.4    Перед началом выполнения операций по проверке фискального признака и созданию фискального признака подтверждения средство проверки фискального признака должно обладать:

а)    ключом K_FSV средства проверки фискального признака;

б)    флагом ^FFS’ определяющим тип проверяемого фискального признака³);

в)    фискальными данными FD либо сообщением С, содержащим зашифрованные фискальные данные;

г)    флагом F_c, определяющим необходимость расшифрования фискальных данных^{4 5}).

P 1323565.1.019—2018

ФП — фискальный признак; ФПД — фискальный признак документа; ФПО — фискальный признак оператора; ФПП — фискальный признак подтверждения; ФПС — фискальный признак сообщения Рисунок 1 — Схема организации связи средств формирования и проверки фискальных признаков

8.2 Шаг 1. Действия средства формирования фискального признака

Средство формирования фискального признака выполняет указанную ниже последовательность действий:

а)    определяет / = [SN_fsv]_q 15 и осуществляет поиск связанного с ним K_FSC в K_FSC[I\. Если K_FSC не найден, то средство формирования фискального признака завершает операцию формирования фискального признака с уведомлением о неудаче;

б)    устанавливает значение FDN е V₃₂, размерность признака дана согласно [2], [3].

в)    вычисляет вектор Vecte \/₅₁₂:

Vect = prf (K_FSC11 FDN);    (19)

г)    вычисляет ключ фискального признака:

К = KDF₅₁₂(['/ecf]₀    255’    [Vecf\₂56_____383’[^^ес^384,    ....    51l)^;

(20)

д)    в зависимости от значения ^ffs формирует фискальный признак:

1) документа:

FS_FSCd = [НМАС₂₅₆ ([К]₀..... ₂₅₅,    FD)]₀.....₄₇,    (21)

где FS_FSCde \/₄₈, на печать выводится последовательность [FS_FSCd]_{15 47}, размерность и способ вывода согласно [2]: ⁶

2) архива:

FSpsca ~ HMAC₂₅₆ ([K]₀

, 255’

FD),

где FS_FSCg e V₂₅₆, размерность согласно [2]:

FS = FS_FSCg,

3)    сообщения:

FSpscm ⁼ [HMAC₂₅₆ ([K]₀,... , 255’

FD)]₀.....₆₃,

где FS_FSCm e V₆₄, размерность согласно [2]:

FS = FS_C

4) оператора:

FS_FSCo = [HMAC₂₅₆ ([K]₀.....₂₅₅, FD)]₀.....₁₂₇,    (27)

где FS_FSCo e \/₁₂₈, размерность согласно [2]:

FS = FS_FSCo-    (28)

е)    в зависимости от значения F_c выполняет шифрование фискальных данных:

С = ENC ([К]₂₅₆..... ₅₁₁, I, FD),    (29)

где

/ = (0^0 || [FS]₁₆.....₄₇e\Z₆₄;    (30)

32 бита

ж)    значения FDN, FS, F_c и FD или С (в зависимости от F_c) подлежат передаче в адрес средства проверки фискальных признаков, последовательность передачи данных определяется согласно [3], [4], размерность — согласно [2].

В случае отсутствия шифрования значение FD передается в адрес средства проверки фискального признака в открытом виде.

8.3 Шаг 2. Действия средства проверки фискального признака

Средство проверки фискального признака получает сообщение, содержащее SN_fsc, FDN, FS, F_c и FD или С (в зависимости от F_c) и выполняет указанную ниже последовательность действий:

а)    вычисляет ключ К*

^т    i

К = X^е/(^Н256 (^bin32 (^s))) ^е ^256 ’    (³¹)

/=0

б)    вычисляет ключ средства формирования фискального признака:

^kfsc ⁼

KDF₂₅₆ (К*, SN_fsc, SN_fsv)-    (32)

в)    вычисляет вектор Vecte \/₅₁₂:

Vect = prf (K_FSC11 FDN);    (33)

г)    вычисляет ключ фискального признака:

К = KDF₅₁₂([\/ec/]Q    ₂₅₅,    [\/ес/]_{256    383}, [\/ecf]₃₈₄..... ₅₁₁);    (34)

д)    в зависимости от значения F_c выполняет расшифрование фискальных данных:

FD = DEC ([К]₂₅₆..... ₅₁₁,/,    С),    (35)

где

/ = (0^0 ||[FS]₁₆.....₄₇e\Z₆₄;    (36)

32 бита

е) в зависимости от значения флага ^ffs выполняет расчет контрольного значения фискального признака:

P 1323565.1.019—2018

1)    документа:

FS_FSCd = [HMAC₂₅₆ ([K]_{0 255}, FD)]_{0 47}, FS' = FS_FSCd'-,    (37)

2)    архива:

FSpsCa ⁼ HMAC₂₅₆ ([K]₀    255’

FD), FS' = FS_FSCa ;    (38)

3)    сообщения:

FSpsCm ⁼ [HMAC₂₅₆ ([K]q    255’FD)]_Q 63’ ^ ⁼ FSFSCm ’    (39)

4)    оператора:

FS_FSCo' = [HMAC₂₅₆ ([K]₀..... ₂₅₅,    FD)]₀.....₁₂₇,    FS'    =    FS_FSCo';    (40)

ж) если FS' = FS, то средство проверки фискального признака принимает решение о корректности выработанного фискального признака и аутентификации средства формирования фискального признака. В противном случае средство проверки фискального признака завершает операцию проверки фискального признака с уведомлением о неудаче;

и)    выполняет расчет фискального признака подтверждения, размерность в соответствии с [2]:

FS_fsv = [НМАС₂₅₆ ([К]₀.....₂₅₅,SN_fsv II SN_fsc II FD/V II FS)]₀.....₆₃;    (41)

к)    формирует сообщение средства проверки фискального признака, которое представляет собой двоичный вектор длины 144 бита (18 байт) (размерность вектора дана согласно [3]);

T=FDN\\SN_fsv\\FS_fsv-    (42)

л)    передает Т в адрес средства формирования фискального признака.

8.4 Шаг 3. Действия средства формирования фискального признака

Средство формирования фискального признака получает сообщение Т и выполняет указанную ниже последовательность действий:

а)    представляет полученное сообщение Т в виде FDIST || SN || FS_fsv , где FDIST е \/_Ъ2, SN е V₄₈ и FSfsv ^{е V}64<

б)    определяет / = [SN]_0    15    и    осуществляет    поиск    связанного    с    ним    K_FSC    в    K_FSC    [/].    Если    K_FSC    не

найден, то средство формирования фискального признака завершает операцию проверки фискального признака подтверждения с уведомлением о неудаче;

в)    на основании FDIST определяет ранее рассчитанный и неподтвержденный фискальный признак FS. Если он не найден или для него уже было получено подтверждение, то средство формирования фискального признака завершает операцию проверки фискального признака подтверждения с уведомлением о неудаче;

г)    вычисляет вектор Vecte \/₅₁₂:

Vect = prf (K_FSC11 FDIST);    (43)

д)    вычисляет ключ фискального признака:

К= KDF₅₁₂ ([\/ес/]₀

, 255’ ['/ecf]₂₅6, 383’ ['/^ес^384, 51l)’

(44)

е)    вычисляет контрольное значение фискального признака подтверждения:

FS_fsv ' = [НМАС₂₅₆ ([К]₀..... ₂₅₅,s/v    II    SN_fsc    II    FDN'    ||    FS)]₀.....₆₃;    (45)

ж)    если выполнено равенство FS_fsv = FS_fsv', to средство формирования фискального признака принимает решение о корректности фискального признака подтверждения, аутентификации средства проверки фискального признака и подтверждения ранее выработанного фискального признака FS. В противном случае выполнение операции проверки фискального признака подтверждения заканчивается с уведомлением о неудаче.

9 Действия средства формирования фискального признака при работе в автономном режиме

В случае работы в автономном режиме средство формирования фискального признака выполняет указанную ниже последовательность действий:

а) определяет / = [SN_fsv]_q 15 и осуществляет поиск связанного с ним K_FSC в K_FSC[I\. Если K_FSC не найден, то средство формирования фискального признака завершает попытку формирования фискального признака с уведомлением о неудаче;

11

P 1323565.1.019—2018

б)    устанавливает значение FDN е 1/₃₂

в)    вычисляет вектор Vecte \/₅₁₂:

	Vect= prf (KFSC|| FDN)]	(46)
г) вычисляет ключ фискального признака:
	К - KDF512 (['/ecf]0 255, [\/ecf]256 383, [\/ecf]384 511);	(47)
д) в зависимости от значения Ffs выполняет расчет фискального признака:
1) документа:	FSpscd ~ [HMAC256 ([K]0 255, FD)]0 47;	(48)
2) архива:	FSFSca = ^AC256 ([K\Q..... 255 ,FD));	(49)
3) сообщения:	FSpscm = [HMAC256 ([K]0 255, FD)]0 63;	(50)
4)оператора:	F^fsco = [HMAC256 ([K]0 255, FD)]0 127.	(51)

12

P 1323565.1.019—2018

Приложение A (справочное)

Контрольные примеры

А.1 Ключевая система

В приведенных далее контрольных примерах используются следующие параметры:

а)    величина т = 2048;

б)    матрица А = {аф размера (т + 1) * (т + 1), определяющая значение мастер-ключа, имеет вид:

а0,0	а0,1	а0,2	а0,3	а0,4	а0,5	а0,6	а0,7	а0,8	а0,9	0	... 0
а1,0	0	0	0	0	0	0	0	0	0	0	... 0
а2,0	0	0	0	0	0	0	0	0	0	0	... 0
а3,0	0	0	0	0	0	0	0	0	0	0	... 0
а4,0	0	0	0	0	0	0	0	0	0	0	... 0
а5,0	0	0	0	0	0	0	0	0	0	0	... 0
а6,0	0	0	0	0	0	0	0	0	0	0	... 0
а7,0	0	0	0	0	0	0	0	0	0	0	... 0
а8,0	0	0	0	0	0	0	0	0	0	0	... 0
а9,0	0	0	0	0	0	0	0	0	0	0	... 0
0	0	0	0	0	0	0	0	0	0	0	... 0
											... 0
0	0	0	0	0	0	0	0	0	0	0	0 0

где 0 — вектор из V₂₅₆, все координаты которого равны нулю. Отличные от нуля коэффициенты матрицы А определены равенствами:

а₀о=а₀о^{= 000102030405060708090A0B0C0D0E0F101112131415161718191A1B1C1D1E1F};

а₀₁ = а₁₀ = 202122232425262728292A2B2C2D2E2F303132333435363738393A3B3C3D3E3F;

^а0 2 ⁼ а2 о ⁼ 404142434445464748494A4B4C4D4E4F505152535455565758595A5B5C5D5E5F;

^а0 3 ^{= а}з О ⁼ 606162636465666768696A6B6C6D6E6F707172737475767778797A7B7C7D7E7F;

^а0 4 ⁼ а4 о ^{= 8081}82838485868788898A8B8C8D8E8F909192939495969798999A9B9C9D9E9F;

^а0 s = а₅₀ = А0А1A2A3A4A5A6A7A8A9AAABACADAEAFB0B1B2B3B4B5B6B7B8B9BABBBCBDBEBF;

^а0 6 ^{= а}б О ⁼ С0С1C2C3C4C5C6C7C8C9CACBCCCDCECFD0D1D2D3D4D5D6D7D8D9DADBDCDDDEDF;

а₀ 7 = а₇₀ = Е0Е1E2E3E4E5E6E7E8E9EAEBECEDEEEFF0F1F2F3F4F5F6F7F8F9FAFBFCFDFEFF;

^а0 8 ^{= а}8 0 ^{= 0102030405060708090A0B0C0D0E0F101112131415161718191A1 B1C1D1E1 F2}°; ^a0g= ^a9 0 = ^{2122232425262728292A2B2C2D2E2F303132333435363738393A3B3C3D3E3F40}-

Здесь и далее согласно разделу 3 настоящих рекомендаций каждый вектор из V₂₅₆ представляется в виде строки шестнадцатеричных символов, в которой младшие индексы выводятся слева, а старшие индексы — справа. Е1омер средства проверки фискального признака:

¹ = -1798;

в) значение случайной последовательности г, используемой для формирования серийного номера средства проверки фискального признака:

r= 0В0А0908;

г)    серийный номер средства проверки фискального признака:

SN_fsv= 060708090А0В;

д)    значение хэш-функции от серийного номера Н₂₅б (S/V_FS1/):

F\{SN_fsvY 2758C5BD20363A8483DD59DEDD'I32BEAB63AE¹2BC3D267E6A8E75253A¹97A08E;

P 1323565.1.019—2018

e) ключ средства проверки фискального признака K_FSV, представленный в виде вектора (с₀,    с₅₁₂),    коор

динаты которого принимают следующие значения:

с₀ = 8712А1DD558A78448D3CCE1CA6305E7CDAC38CC77192F137С41 DAI A33F4DEBC6; щ = 9F2A55945A7B2527B565054E95F021510F0DD371B312FD08DF0929AA55AA2D8C; с₂ = 69F4CEE0F386AC9D5F9912B6A25CF5D5D3CF64FD60C86358E43F54644DB67F74; с₃= 3BBE47336BD22BF4F932E0E14FC746569871F686D181E997F22D7FDEBABDB123; с₄ = A04DF909A17DBFE88A603D46CD045CDC6A4A0BE4C77D5EF99253AEF87C8EDB84; с₅ = F20770DA392938812CCBCF11209FEF5F21F4999F7634D436844185428В8515D3; с₆ = 04D9EBAE90D4B13BC637D8E917333BDBFD362E13A5EE4A66BF77F88C9399472B; с₇= 5693627D08803652609C2ABEFAA88858B688BC6814A7C0A9A965D3366492897C; с₈= 3BB5A59E273727AC7395777966D8A751104A9FADFB4E4E0CEA67EBC5A9349615; c_g = 862FE8F4AF4973BBAEFB592C91D7FEF81DE327890B74D6481FBE36B04E91C3FA;

ж) номер серии средств формирования фискального признака:

s = 84148994;

и)    значение хэш-функции от номера серии средств формирования фискального признака Fl₂₅₆ (s):

H(s) : Е5С05АА15108359056324931E627EF13569844E14A5F989A1F2C22BF3EBAB1 BE;

к)    ключ серии средств формирования фискального признака K_s, представленный в виде вектора (Ь₀,Ь₅₁₂), координаты которого принимают следующие значения:

b₀= D5B4E582B5BB86DE1A52AC2E308D5B2EFBE7557707A53824BBCD8D9D788DF3CF; b= 8DFB5656A3EBBD97DC6421AF59F4CBCB5F33134F81E066AA37CF2FBF636DC6D7; b₂= BA322BC23EB57580FD0EC6631E26187137D4FEA690F36DA6063B21A12BEB3FEB; b₃ = B489FFB1B580CD721DD764D8DC9756E71089А50160FD945D169724AB13699700; b₄= D4A0D0EA0508E5AFBFDA08FA9182BF04E61A2575B3D57BBE64D33C9DBBE7CC92; b₅ = DAI B04998E3D5D5D5F03AA415333F192С1477ED243DB8245747F399783656479; b₆= EDD2790D1363954A7E694D8D14E12228A9A0933B52C88949458B3789CBE39D45; b₇ = E369AD7E98562DB89EB0EF36D6506CBE8EFDC89CA2C670B255273283F36135АЕ; b₈= 5AB7A9E46A2929FCCEDE2424CA9EF80B1EDD3C7AF963003F5CC65EBE1273A955; b₉= 9E66650E8845098EC9BDE6E11718FC7AD9AACECA27955AF432B28C7FD1CA2B2B;

л)    номер средства формирования фискального признака в серии:

t = 256;

м)    серийный номер средства формирования фискального признака:

SN_fsc= 000102030405.

А.2 Пример выполнения процедур выработки фискального признака документа FS_FSCd

А.2.1 Фискальные данные FD, для которых вырабатывается фискальный признак документа, представляются в виде строки:

FD = 807F7E7D7C7B7A797877767574737271706F6E6D6C6B6A696867666564636261605F5E

длиной 280 бит (35 байт).

Значение ключа K_FSC, соответствующее значению номера средства проверки 1 = 1798:

^KFSC = 7ВА64В79В86В3996С710D36FCB2DFAC6653A4B76B5E6118951042F2C3F75E2BE.

А.2.2 Шаг 1. Формирование FS_pscd

а) вектор, содержащий значение номера фискального документа:

FDN= 01000000;

б)    вспомогательный вектор Vect е V₅₁₂:

Vect = 59A25AA24D2F1E3CB8ED696DBE56EFAE6F4CC07F1587ССА59558078В1С771581060D67F921 33EEC6CEB2027E17F10F57281А6884С0СС0СА74627Е51EEAA8E9FE;

в)    ключ К фискального признака:

К = CCEF67CF3C9021CC92D1CC4ECDBEFC8E65114C9141392A46BCBBBA264665A81274163C1C609BE B545470F3C45E7BFDD021F4FC359081648797F7CA0B852F5F80;

P 1323565.1.019—2018

г)    значение фискального признака документа FS_FSCd

FS=24043473FB47;

д)    синхропосылка /, используемая для шифрования:

/ = 000000003473FB47;

е)    зашифрованные фискальные данные С:

С = BF5F9782C0805F59E39F93BD0014B7B9404B579BD14FB4AD1831624865A4B080A8C0CD.

А.2.3 Шаг 2. Проверка FS_pscd и формирование фискального признака подтверждения FS_psv

а)    вспомогательный вектор Vect е V₅₁₂:

Vect = 59A25AA24D2F1E3CB8ED696DBE56EFAE6F4CC07F1587CCA59558078B1C771581060D67F921 33EEC6CEB2027E17F10F57281А6884С0СС0СА74627Е51EEAA8E9FE;

б)    ключ К фискального признака:

К = CCEF67CF3C9021CC92D1CC4ECDBEFC8E65114C9141392A46BCBBBA264665A81274163C1C609BE B545470F3C45E7BFDD021F4FC359081648797F7CA0B852F5F80;

в)    синхропосылка /, используемая для расшифрования:

/ = 000000003473FB47;

г)    расшифрованные данные:

FD = 807F7E7D7C7B7A797877767574737271706F6E6D6C6B6A696867666564636261605F5E;

д)    контрольное значение фискального признака документа:

^FSFSCd =24043473FB47;

е)    фискальный признак подтверждения:

^fsFSV⁼ 821B0F0A7DD82D94;

ж)    сформированный вектор Т:

Т = 01000000060708090А0В821B0F0A7DD82D94.

А.2.4 Шаг 3. Проверка фискального признака подтверждения FS_psv

а)    Строка для проверки фискального признака подтверждения:

FDN~ || SN_fsv И FS_fsv= 01000000060708090А0В821B0F0A7DD82D94;

б)    контрольное значение фискального признака подтверждения:

^fsFSV = 821B0F0A7DD82D94.

А.З Пример выполнения процедур выработки фискального признака архива FS_PSCa

А.3.1 Фискальные данные FD, для которых вырабатывается фискальный признак архива представляются в виде строки:

FD = 807F7E7D7C7B7A797877767574737271706F6E6D6C6B6A696867666564636261605F5E

длиной 280 бит (35 байт).

Значение ключа K_FSC, соответствующее значению номера средства проверки 1 = 1798:

^KFSC = 7ВА64В79В86В3996С710D36FCB2DFAC6653A4B76B5E6118951042F2C3F75E2BE.

А.3.2 Шаг 1. Формирование FS_psCa

а)    вектор, содержащий значение номера фискального документа — архива:

FDN = 02000000;

б)    вспомогательный вектор Vect е V₅₁₂:

Vect = F696D284A9BF7E7B5210231AD4BAB9B4F3117DED13EF3F8EE99AC42019303A3DF2DED55F9 AF3480F1739D5956EEC25A55E5351ААЕА3646В1D1430A7EAE72EBFC;

в) ключ К фискального признака:

15

P 1323565.1.019—2018

К = 61C6074142A5E0CA11D996BE876E8AE08E10A956080431E33D8BA40C93F79A1F4B7B24990AF3 77C825985A4B4338DB23AFDDCFF91DD8E47BB9F61180242CE782;

г) значение фискального признака архива FS_FSCa.

FS = DABFCC992EA13C6B9C89FD7280DD62B48BE2085F3CD9D6F8B5E3A6B31F0E1005.

А.3.3 Шаг 2. Проверка FS_psCa и формирование фискального признака подтверждения FS_psv

а)    вспомогательный вектор Vect е V₅₁₂:

Vect = F696D284A9BF7E7B5210231AD4BAB9B4F3117DED13EF3F8EE99AC42019303A3DF2DED55F9 AF3480F1739D5956EEC25A55E5351ААЕА3646В1D1430A7EAE72EBFC;

б)    ключ К фискального признака:

К = 61С6074142А5Е0СА11D996BE876E8AE08E10А956080431E33D8BA40C93F79A1F4B7B24990AF3 77C825985A4B4338DB23AFDDCFF91DD8E47BB9F61180242CE782;

в)    контрольное значение фискального признака архива:

^FSFSCa = DABFCC992EA13C6B9C89FD7280DD62B48BE2085F3CD9D6F8B5E3A6B31F0E1005;

г)    фискальный признак подтверждения:

^fsFSV⁼ 8А302291BDD89A92;

д)    сформированный вектор Т:

Т = 02000000060708090А0В8А302291BDD89A92.

А.3.4 Шаг 3. Проверка фискального признака подтверждения FS_psv

а)    строка для проверки фискального признака подтверждения:

FDN~ || SN_fsvИ FS_fsv= 02000000060708090А0В8А302291BDD89A92;

б)    контрольное значение фискального признака подтверждения:

^fsFSV = 8А302291BDD89A92.

А.4 Пример выполнения процедур выработки фискального признака сообщения FS_psCm

А.4.1 Фискальные данные FD, для которых вырабатывается фискальный признак сообщения, представляются в виде строки:

FD = 807F7E7D7C7B7A797877767574737271706F6E6D6C6B6A696867666564636261605F5E длиной 280 бит (35 байт).

Значение ключа K_FSC, соответствующее значению номера средства проверки / = 1798:

^KFSC = 7ВА64В79В86В3996С710D36FCB2DFAC6653A4B76B5E6118951042F2C3F75E2BE.

А.4.2 Шаг 1. Формирование FS_psCm

а)    вектор, содержащий значение номера фискального сообщения:

FDN = 03000000;

б)    вспомогательный вектор Vect е V₅₁₂:

Vect = 98DC263F09A1BAAB67C0AEBE6516EEDBF333266490831В01ЕАЕ1A0F7AC95D95C907CB7F5 56E1773C3A76015870F5EDF11B1AAA1824AD7BD44A82DD94B277C7E2;

в)    ключ К фискального признака:

К = EF1170ВЕА180Е195DDDD52161457181794E7DCB17D2B62D34A0836E6ACE016B4DFEF77F7A657 DB5E12BEBB6CE618AE49604F4EB29144716CE2F7729626BEC200;

г)    значение фискального признака документа FS_psCm.

FS = 4713374EBF2E46D3;

16

Р 1323565.1.019—2018

Содержание

1    Область применения....................................................................................................................................1

2    Нормативные ссылки....................................................................................................................................1

3    Термины и определения...............................................................................................................................2

4    Условные обозначения.................................................................................................................................3

5    Дополнительные криптографические преобразования.............................................................................4

5.1    Операции в конечном поле F₂²⁵⁶...........................................................................................................4

5.2    Функция формирования производного ключа......................................................................................5

5.3    Функция преобразования двоичного вектора.......................................................................................5

6    Характеристики участников.........................................................................................................................5

7    Ключевая система........................................................................................................................................6

8    Процедуры взаимной аутентификации, формирования ключа фискального признака

и защиты фискальных данных....................................................................................................................8

9    Действия средства формирования фискального признака при работе в автономном режиме...........11

Приложение А (справочное) Контрольные примеры..................................................................................13

Библиография................................................................................................................................................19

P 1323565.1.019—2018

д)    синхропосылка /, используемая для шифрования:

/ = 00000000374EBF2E;

е)    зашифрованные фискальные данные С:

С = 120AA648D2E957C00AD9963B20C9FACCA656CCDDB47DCF6F635D5A85CBB1D6DDD2D24C.

А.4.3 Шаг 2. Проверка FS_psCm и формирование фискального признака подтверждения FS_psv

а)    вспомогательный вектор Vect е V₅₁₂:

Vect = 98DC263F09A1BAAB67C0AEBE6516EEDBF333266490831B01EAE1A0F7AC95D95C907CB7F5 56E1773C3A76015870F5EDF11B1AAA1824AD7BD44A82DD94B277C7E2;

б)    ключ К фискального признака:

К = EF1170ВЕА180Е195DDDD52161457181794E7DCB17D2B62D34A0836E6ACE016B4DFEF77F7A657 DB5E12BEBB6CE618AE49604F4EB29144716CE2F7729626BEC200;

в)    синхропосылка /, используемая для расшифрования:

/ = 00000000374EBF2E;

г)    расшифрованные данные:

FD = 807F7E7D7C7B7A797877767574737271706F6E6D6C6B6A696867666564636261605F5E;

д)    контрольное значение фискального признака сообщения:

^FSFSCm = 4713374EBF2E46D3;

е)    фискальный признак подтверждения:

FS_psv= 4944116131В958Е0;

ж)    сформированный вектор Т:

Т = 03000000060708090А0В4944116131В958Е0.

А.4.4 Шаг 3. Проверка фискального признака подтверждения FS_psv

а)    строка для проверки фискального признака подтверждения:

FDN~ || SN_psv|| FS_psv= 03000000060708090А0В4944116131В958Е0;

б)    контрольное значение фискального признака подтверждения:

FSpsv =4944116131В958Е0.

А.5 Пример выполнения процедур выработки фискального признака оператора FS_psCo

А.5.1 Фискальные данные FD, для которых вырабатывается фискальный признак оператора, представляются в виде строки:

FD = 807F7E7D7C7B7A797877767574737271706F6E6D6C6B6A696867666564636261605F5E длиной 280 бит (35 байт).

Значение ключа K_psc, соответствующее значению номера средства проверки 1 = 1798:

Kpsc = 7ВА64В79В86В3996С710D36FCB2DFAC6653A4B76B5E6118951042F2C3F75E2BE.

А.5.2 Шаг 1. Формирование FS_PSCo

а)    вектор, содержащий значение номера фискального документа — оператора:

FDN = 04000000;

б)    вспомогательный вектор Vect е V₅₁₂:

Vect = 19F212BEA6F505EC6BFF5448410DD7A3B72FA470CB16F7F01A149EA58CE6CBAF6B569940C E965B3D1B81D79F7E5F9FE407618C14200FFC4EFF899D52A75DF976;

в)    ключ К фискального признака:

К = F51Е9АВ7430ЕВ62ЕЕ40Е615460EEC23D2A09026135970E467F5E75794685724BEF8A1B25BF9A F0FB161FB6A6E6B1F811891D2C852D1С0А1ВА018217В894ВА400;

17

P 1323565.1.019—2018

Введение

В настоящих рекомендациях содержится описание криптографических механизмов аутентификации и выработки ключа фискального признака, основанного на использовании блочного шифра «Кузнечик», определенного ГОСТ Р 34.12-2015, реализованного в режиме гаммирования, определенном ГОСТ Р 34.13-2015, а также функции выработки имитовставки (кода аутентификации), определенной Р 50.1.113—2016.

В приложении А приведены контрольные примеры выполнения процедур выработки фискальных признаков документа, архива, сообщения и оператора.

IV

P 1323565.1.019—2018

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Криптографические механизмы аутентификации и выработки ключа фискального признака для применения в средствах формирования и проверки фискальных признаков, обеспечивающих работу контрольно-кассовой техники, операторов и уполномоченных органов обработки фискальных данных

Information technology. Cryptographic data security. Cryptographic mechanisms for authentication and generation fiscal feature key for use in the means for the formation and verification of fiscal characteristics supporting the operation of cash registers, operators and authorized bodies for processing fiscal data

Дата введения — 2018—11—01

1    Область применения

Предлагаемое в настоящих рекомендациях решение направлено на обеспечение аутентификации и контроля целостности фискальных данных, передаваемых по каналам связи между фискальными накопителями и операторами фискальных данных, а также между операторами фискальных данных и уполномоченным органом.

Форматы передаваемых фискальных данных, способы передачи фискальных данных и механизмы обеспечения конфиденциальности передаваемых фискальных данных определяются уполномоченным органом и не входят в область применения настоящих рекомендаций.

2    Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующие документы:

ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры

ГОСТ Р 34.13-2015 Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров

Р 50.1.113—2016 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования

Р 1323565.1.012—2017 Информационная технология. Криптографическая защита информации. Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации

Примечание — При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных документов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный документ, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого документа с учетом всех внесенных в данную версию изменений. Если заменен ссылочный документ, на который дана датированная ссылка, то рекомендуется использовать версию этого документа с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный документ, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный документ отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

Издание официальное

3 Термины и определения

В настоящих рекомендациях применены следующие термины с соответствующими определениями:

3.1 _

заводской номер: Уникальный номер экземпляра модели контрольно-кассовой техники, фискального накопителя, средства формирования фискального признака, средства проверки фискального признака, автоматического устройства для расчетов, присвоенный изготовителем.

[1, статья 1.1]

3.2 _

контрольно-кассовая техника; ККТ: Электронные вычислительные машины, иные компьютерные устройства и их комплексы, обеспечивающие запись и хранение фискальных данных в фискальных накопителях, формирующие фискальные документы, обеспечивающие передачу фискальных документов в налоговые органы через оператора фискальных данных и печать фискальных документов на бумажных носителях в соответствии с правилами, установленными законодательством Российской Федерации о применении контрольно-кассовой техники.

[1, статья 1.1]

3.3 _

мастер-ключ; МК: Ключевой документ, предназначенный для создания серии ключей фискального признака, а также проверки фискальных признаков, сформированных с использованием ключей фискального признака этой серии.

[1, статья 1.1]

3.4 _

номер фискального документа; FDN: Порядковый номер фискального документа с момента формирования отчета о регистрации ККТипи отчета об изменении параметров регистрации ККТ в связи с заменой фискального накопителя.

[2, приложение № 2, таблица 4]

3.5 _

оператор фискальных данных: Организация, созданная в соответствии с законодательством Российской Федерации, находящаяся на территории Российской Федерации, получившая в соответствии с законодательством Российской Федерации о применении контрольно-кассовой техники разрешение на обработку фискальных данных.

[1, статья 1.1]

3.6    средство проверки фискального признака: Фискальный накопитель, обеспечивающий возможность проверки фискальных признаков, расшифровывание и аутентификацию фискальных документов, подтверждающих факт получения оператором фискальных данных фискальных документов, переданных контрольно-кассовой техникой, направляемых в контрольно-кассовую технику оператором фискальных данных.

3.7    средство формирования фискального признака: Фискальный накопитель, обеспечивающий возможность формирования фискальных признаков, запись фискальных данных в некорректируемом виде (с фискальными признаками), их энергонезависимое долговременное хранение, а также обеспечивающее возможность шифрования фискальных документов в целях обеспечения конфиденциальности информации, передаваемой оператору фискальных данных.

3.8

фискальные данные; FD: Сведения о расчетах, в том числе сведения об организации или индивидуальном предпринимателе, осуществляющих расчеты, о контрольно-кассовой технике, применяемой при осуществлении расчетов, и иные сведения, сформированные контрольно-кассовой техникой или оператором фискальных данных.

[1, статья 1.1]

3.9 _

фискальный накопитель: Программно-аппаратное шифровальное (криптографическое) средство защиты фискальных данных в опломбированном корпусе, содержащее ключи фискального признака, обеспечивающее возможность формирования фискальных признаков, запись фискальных

P 1323565.1.019—2018

данных в некорректируемом виде (с фискальными признаками), их энергонезависимое долговременное хранение, проверку фискальных признаков, расшифровывание и аутентификацию фискальных документов, подтверждающих факт получения оператором фискальных данных фискальных документов, переданных контрольно-кассовой техникой, направляемых в контрольно-кассовую технику оператором фискальных данных, а также обеспечивающее возможность шифрования фискальных документов в целях обеспечения конфиденциальности информации, передаваемой оператору фискальных данных.

[1, статья 1.1]

3.10

фискальный признак; FS: Достоверная информация, сформированная с использованием фискального накопителя и ключа фискального признака или с использованием средств формирования фискального признака и мастер-ключа в результате криптографического преобразования фискальных данных, наличие которой дает возможность выявления корректировки или фальсификации этих фискальных данных при их проверке с использованием фискального накопителя и (или) средства проверки фискального признака.

[1, статья 1.1]

3.11

фискальный признак архива; FS_FSCg\ Фискальный признак, формируемый с использованием фискального накопителя для проверки достоверности архива фискальных данных, защищенных фискальным признаком.

[2, Приложение № 2]

3.12

фискальный признак документа; FS_FSCd\ Фискальный признак, формируемый с использованием фискального накопителя для проверки достоверности фискальных данных, защищенных фискальным признаком, с использованием средств проверки фискального признака, используемыхупол-номоченным органом.

[1, статья 1.1]

3.13

фискальный признак оператора; FS_FSCo\ Фискальный признак, формируемый с использованием средств формирования фискального признака оператора фискальных данных для проверки достоверности фискальных данных, защищенных фискальным признаком, с использованием средств проверки фискального признака, используемых уполномоченным органом.

[1, статья 1.1]

3.14

фискальный признак подтверждения; FSps^/Фискальный признак, формируемый с использованием средств формирования фискального признака оператора фискальных данных для проверки достоверности фискальных данных, защищенных фискальным признаком, с использованием фискального накопителя.

[1, статья 1.1]

3.15

фискальный признак сообщения; FS_FSCm\ Фискальный признак, формируемый с использованием фискального накопителя для проверки достоверности фискальных данных, защищенных фискальным признаком, с использованием средств проверки фискального признака оператора фискальных данных.

[1, статья 1.1]

4 Условные обозначения

В настоящих рекомендациях применены следующие обозначения:

V_n    —    множество    всех    двоичных    векторов    размерности п, где п — целое неотрицатель

ное число. Нумерация подстрок и компонент вектора осуществляется слева направо, начиная с нуля;

3

P 1323565.1.019—2018

где mod p(x) — взятие остатка от деления многочлена а(х) + Ь(х) на многочлен с(х);

- вектор ab определяется равенством а + Ь = с, где с = (с₀,с₂₅₅) есть вектор, которому соответствует многочлен

255

с(х)= Хс,х' = a(x)fo(x)(mod р(х)).    (3)

/=о

5.2    Функция формирования производного ключа

Функция формирования производного ключа КРе V₅₁₂ представляет собой параметрическое отображение:

^KDF,: V₂₅₆ х v* х V* -> V_h    (4)

где параметр / принимает значения из множества {256, 512}.

Допустим, что:

-    К е V₂₅₆— ключ, из которого вырабатывается производный ключ КР\

-    lab, seed е \/* — произвольные двоичные векторы конечной длины.

Тогда функция формирования производного ключа определяется следующими равенствами:

KDF₂₅₆(К, lab, seed) = К (1),    (5)

KDF₅₁2(К, lab, seed) = К (1) 11 К (2),    (6)

где K(i) = НМАС₂₅₆ (К, bin₈ (i) || lab || bin₈ (0) || seed || bin₁₆ (/));

/= 1, 2, /e {256, 512}.

Функция KDF/Является частным случаем алгоритма диверсификации KDF_TREE_GOST3411_2012_256, определяемого в Р 50.1.113.

5.3    Функция преобразования двоичного вектора

Для вектора х = (х₀,..., x_s-1) е \/_s отображение prf (х) необходимо реализовать следующим образом:

а)    сформировать двоичный вектор S = (1, 0,...,0, x₀,...,x_s_₁) е \/₅₁₂;

512-S-1

б)    определить: prf (х) = Н₅₁₂ (S).

6 Характеристики участников

6.1    Все участники обмена фискальными данными выступают в качестве средства формирования фискального признака либо в качестве средства проверки фискального признака.

6.2    Заводские и серийные номера

6.2.1    Каждый участник должен обладать одним действующим и, возможно, несколькими, применяемыми последовательно в ходе эксплуатации, серийными номерами — SN е V₄₈.

Серийные номера используются, в первую очередь, для идентификации ключей участников и устанавливаются в процессе записи или замены ключей. В случае если замена ключей невозможна, серийный номер участника может совпадать с его заводским номером.

Серийный номер средства формирования фискального признака и средства проверки фискального признака представляется в виде набора векторов размерностей \/₁₆ и \/_Ъ2. Для передачи в ККТ серийный номер средства формирования фискального признака представляется в виде ASCII строки длиной 16 символов [3]. Далее ККТ организует их печать на текстовый документ и передачу средству проверки фискальных признаков [4].

6.2.2    Средство формирования фискального признака

Серийный номер средства формирования фискального признака SN_fsc е V₄₈ представляет собой следующий вектор:

S^fsc ⁼ (^so.---.^si5 .^si6’---’^s47)’    (7)

bin₁₆(f) bin₃₂(s)

где t— номер средства формирования фискального признака в серии;

здесь (s₀, ..., s₁₅) = bin₁₆ (f), 0 < t < 2¹⁶ и t = int₁₆ ([SN_fsc]₀.....₁₅);

s— номер серии средств формирования фискального признака; здесь (s₁₆, ..., s₄₇) = bin₃₂(s), 0 < s < 2³² и s = int₃₂ ([S/V_FSC]_16    47).

5

6.2.3    Средство проверки фискального признака

Серийный номер средства проверки фискального признака SN_FSVe V₄₈ представляет собой следующий вектор:

S^FSV = (Sq,...,Si5 ,Si₆,...,s₄₇),    (8)

bin₁₆(/)    г

где /— номер средства проверки фискального признака;

здесь (s₀,    s₁₅) = bin ₁₆(/), 0 < / <2¹⁶ и / = int₁₆ ([SN_fsc]_{0 15});

г— случайная последовательность длиной 32 бита (качественные свойства и механизм формирования данной последовательности должны соответствовать пункту 5.2 Р 1323565.1.012—2017).

6.3    Количественные и временные характеристики

6.3.1    Настоящими рекомендациями определяется, что срок действия мастер-ключа системы, используемой при передаче фискальных данных, не превышает 7=8 лет. Способ выработки мастер-ключа должен удовлетворять пункту 5.3 Р 1323565.1.012—2017. Порядок выработки, распространения, хранения и уничтожения мастер-ключа определяется уполномоченным органом и в настоящих рекомендациях не рассматривается.

6.3.2    В настоящих рекомендациях предполагается, что число одновременно действующих средств проверки фискального признака ограничено и не превышает величины Q_FSV= 138. За время эксплуатации средства проверки фискального признака ему может быть назначено несколько серийных номеров. Срок действия одного серийного номера средства проверки фискального признака и связанного с ним ключа не должен превышать 13 мес [1].

6.3.3    Число одновременно действующих средств формирования фискального признака ограничено и не превышает величины Q_FSC = 2⁴⁴. Число серий средств формирования фискального признака ограничено величиной Q_s = 2³². Срок действия одного серийного номера средства формирования фискального признака не превышает 13 мес, за исключением особого случая работы в рамках патентной системы налогообложения, где срок использования ключа составляет 36 мес [1].

6.3.4    Для режима работы в рамках патентной системы налогообложения следует выполнять назначение нового серийного номера средства проверки фискального признака вместе с его сменой у оператора фискальных данных или в уполномоченном органе не реже одного раза в 13 мес.

7 Ключевая система

7.1    В настоящем разделе описана ключевая система, используемая при организации передачи фискальных признаков. Данная система представляет собой вариант схемы распределения ключей Блома и состоит из секретных ключей, приведенных в 7.2—7.5.

7.2    Мастер-ключ МК представляет собой симметричную матрицу А размера (т + 1) * (т + 1)

	' аоо	а01--	О) о 3
А =	а10	а11--	а1/Г7
	Уат0	ат1 ••	а1/Г7П у

где а,у= Эр, 0 < / < т, 0 <j < т и а^е \/₂₅₆. Максимальное число различных элементов матрицы равно -(/77+ 1)(/77 + 2).

Значение параметра т определяется исходя из срока действия мастер-ключа системы защиты фискальных данных и полагается равным т = 2048.

Кроме того, коэффициенты матрицы А однозначно связаны с многочленом

т т

^Г(^Х’У) = X Е^а/хУ. Я*, у) е ^2²⁵⁶1Х у].

/=О i=0 ⁷

1

)    Формат и способ задания флага, определяющего тип фискального признака, определяются вне рамок настоящих рекомендаций.

2

)    Формат и способ задания флага, определяющего необходимость шифрования фискальных данных, определяются вне рамок настоящих рекомендаций.

3

)    Формат и способ задания флага, определяющего тип фискального признака, определяются вне рамок настоящих рекомендаций.

4

)    Формат и способ задания флага, определяющего необходимость шифрования фискальных данных,

5

определяются вне рамок настоящих рекомендаций.

6

7