ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Использование алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей Х.509

Издание официальное

Москва

Стандартинформ

2018

Предисловие

1    РАЗРАБОТАНЫ Открытым акционерным обществом «Информационные технологии и коммуникационные системы (ОАО «ИнфоТеКС»)

2    ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации»

3    УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 26 декабря 2018 г. № 1155-ст

4    ВВЕДЕНЫ ВПЕРВЫЕ

Правила применения настоящих рекомендаций установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

©Стандартинформ. оформление. 2018

Настоящие рекомендации не могут быть полностью или частично воспроизведены, тиражированы и распространены в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

Данное поле должно присутствовать, если используется алгоритм подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит при следующих значениях поля publ icKcyParamSct:

id-GostR3410-2001-CryptoPro-A-ParamSet, «1.2.643.2.2.35.1*; id-GostR3410-2001-CryptoPro-B-ParamSet, «1.2.643.2.2.35.2»; id-GostR3410-2001-CryptoPro-C-ParamSet, «1.2.643.2.2.35.3*; id-GostR3410-2001-CryptoPro-XchA-ParamSet, «1.2.643.2.2.36.0»; id-GostR3410-2001-CryptoPro-XchB-ParamSet, «1.2.643.2.2.36.1».

При этом идентификатор aigestParamSet должен быть равен идентификатору алгоритма хэширования ГОСТ Р 34.11-2012 с длиной выхода 256 бит: id-tc26-gost3411 -12-256, «1.2.643.7.1.1.2.2»;

Данное поле не рекомендуется включать, если используется алгоритм подписи ГОСТ Р 34.10— 2012 с длиной ключа 256 бит при следующем значении поля publ icKcyPaiarnSet: id-tc26-gost•3410-2012-256-paramSetA, «1.2.643.7.1.2.1.1.1»;

Данное поле должно отсутствовать, если используется алгоритм подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит при следующих значениях поля publ icKeyParamSet:

id -tc26-gost- 3410-2012-256-paramSetB, «1.2.643.7.1.2.1.1.2»; id-tc26-gost-3410-2012-256-paramSetC, «1.2.643.7.1.2.1.1.3»; id-tc26-gost-3410-2012-256-paramSetD, «1.2.643.7.1.2.1.1.4».

5.2.2 Поле subjectPublicKey структуры SubjectPublicKeylnfo

Поле subjectPublicKey структуры Subject Publ icXey nfo содержит открытый ключ, который задается парой координат (х.у). определенной в ГОСТ Р 34.10-2012. представленных в следующем формате:

-    Открытый ключ, соответствующий алгоритму ГОСТ Р 34.10-2012 с длиной ключа 256 бит. имеет представлениеCoslr3410-2012 -256-Publ icKcy. которое задается байтовой строкой длины 64 байта. где первые 32 байта содержат представление координаты х в формате little-endian, а последние 32 байта содержат представление координаты у в формате little-endian.

-    Открытый ключ, соответствующий алгоритму ГОСТ Р 34.10-2012 с длиной ключа 512 бит. имеет представление GostR3410-2012-512-Publ icKey, которое задается байтовой строкой длины 128 байт, где первые 64 байта содержат представление координаты х в формате little-endian, а последние 64 байта содержат представление координаты у в формате little-endian.

Ключи проверки подписи GostR3410-2012-256-PublicKey и GostR3410-2012-512-PublicKey должны быть представлены в DER-кодировке в виде строки октетов (OCTET STRING) в соответствии с ГОСТ Р ИСО/МЭК 8825-1—2003 (раздел 8.6):

GOSLR3410-2012-256-PublicKey ;:= OCTET STRING (64),

GoslR3410-2012-512 -PublicKey    OCTET    STRING (128).

5.3 Область использования ключа

Расширение KeyUsage (см. [3]. раздел 4 2.1.3) является опциональным полем структуры TBSCeriif icate (см. 4.2.1). Для ключей, соответствующих алгоритму подписи ГОСТ Р 34.10-2012. данное расширение может иметь следующие флаги:

KeyUsage    BIT    STRING

(

aigitalSignature	(0)
contentCommitment	(1)
keyAgreement	(4)
keyCcrtSign	(5)
cRLSign	(6)
encipherOnly	(7)
decipherOnly	(8)

)

При этом если ключ может использоваться для формирования ключей согласования, то флаг keyAgreement обязательно должен присутствовать в расширении KeyUsage, а флаги encipherOnly и decipherOnly могут присутствовать опционально. При этом флаги encipherOnly и decipherOnly не могут присутствовать в расширении KeyUsage одновременно.

OBJECT IDENTIFIER

Id-tc26-gost3411-12-256 (1.2.643.7.1.1.2.2)

)

)

BIT STRING

OCTET STRING

ов D8 6F Е5 D8 D3 89 66 8F 78 m 4Е ID BA 85 85 С5 50 8В 45 ЕС 5В 59 D8 90 6D D3 70 Е2 49 2B 7F DA 77 FF 87 1А 10 FB DF 27 66 D2 93 С5 D1 64 AF вв ЗС 7В 97 ЗА 41 С8 85 D1 1D 70 D6 89 34 FI 26

}

)

SEQUENCE (

OBJECT IDENTIFIER

id-tc26-sigr.withdigest-gost3410-12-256 (1.2.643.7.1.1.3.2)

>

BIT STRING

OF D2    33    A6    C5    10    4A    94    BA    81    58    ОС    DO    Cl    52    77

39 45    E6    DA    IB    EA    06    84    3B    02    29    C7    2D    08    B6    7F

41 AA    28    D2    FI    AB    14    82    80    CD    9E    D5    6F    ED    A4    19

74 05    35    54    A4    27    67    B8    ЗА    DO    43    FD    39    DC    04    93

A.1.4 Список аннулированных сертификатов

A 1 4 1 Список аннулированных сертификатов в кодировке BASE64

MIGSMEECAQEwCgYIKoUDBwEBAwIwEjEQMA4GAlUEAxMHRXhhbXBsZRcNXTQwMTAxyDAwyDAwWhcNXTQwMTAyyDAwX DAwWjAKBggqhQMHAQEDAgNBAEK/OSoUO*vpV68*RstQvl9CIaADrTOXJlPJSpw3oxOgQuooOvGrFIKAzZ7Vb*2)cGX QFNVSkJ2e40tBD/TncBJM-

A 1.4.2 ACH.1 представление списка аннулированных сертификатов

О    146: SEQUENCE {

3    65:    SEQUENCE {

5    1:    INTEGER    1

8    10:    SEQUENCE    {

10    8:    OBJECT    IDENTIFIER

:    id-tc26-signwithdigest-gost3410-12-256 (1.2.643.7.1.1.3.2)

: )

20    18:    SEQUENCE    (

22    16:    SET {

24    14:    SEQUENCE (

26    3:    OBJECT IDENTIFIER    correnonName (2 5 4 3)

31    7:    PrintableString    'Example'

:    )

:    )

:    )

40    13:    UTCTime    01/01/2014    00:00:00    СУТ

55    13:    UTCTirne    02/01/2014    00:00:00    GMT

:    >

70    10:    SEQUENCE {

72    8:    OBJECT IDENTIFIER

:    id-tc26-signwithdigest-gost3410-12-256    (1.2.643.7.1.1.3.2)

:    >

82    65:    BIT STRING

42    BF    39    2A    14    D3    ЕВ    E9    57    AF    3E    46    CB    50    BF    5F

:    42    21    AO    03    AD    3D    17    27    53    C9    4A    9C    37    A3    ID    20

:    41    AA    28    D2    FI    AB    14    82    80    CD    9E    D5    6F    ED    A4    19

:    74    05    35    54    A4    27    67    B8    ЗА    DO    43    FD    39    DC    04    93

: >

A.2 Пример 2

В данном разделе приводятся примеры запроса на сертификат PKCS #10. сертификата и списка аннулированных сертификатов с параметром алгоритма подписи ГОСТ Р 34 10—2012 «1 2 643 7 1 21.1.1» с ключом подписи длины 256 бит для скрученной эллиптической кривой Эдвардса

A.3.3 Сертификат

A 3 3 1 Сертификат в кодировке BASE64

MIIBlTCCAQGgAwIBAglBCzAKSggqhQMKAQEDAzASMRAwDgYDVQQDEwdFeGFtcGxlMCAXDTAxMDEwMTAwMDAwMFoYD zIwNTAxMjMxMDAwMDAwWjASMRAwDgYDVQQDEwdFeGFtcGxlMIGgMBcGCCqFAwcBAQECMAsGCSqFAwcBAgECAAOBhA AEgYDh7zDVLGEz3dirdHVxBRVz3302LTJJbvCmvFDPRVlhRWt0hRoUMMlxbgcEzvmVaqMTUQOe5iolZSH8Mdpa8xV0 R7L53NqnsNX/y/TmTK04RTLjNolknC8fw5/9D2UGUGeph/Sq3f12fY1I901CgT2PioM9Rt8E63CFWDwvUDKnHNzAK BggqhQMHAQEDAwOBgQA9Vd5th8PV*£7oRo60iy2W4DQS5«enYn2gg-fFdnQn22r2MVNyGRUyCJ2h*aNGM7r87Q72B PcvG»UvN6IYEpJsL4b6YKCBCRo13XleH1xonuUSo8gu4NzCZDx47qJ8rNNUklWEhrIPHJ7B18kGmYUCY>!k7y82cXD MX4ZNE4XOuNg«■

A.3.3 2 ACH 1 представление сертификата

SEQUENCE 1 SEQUENCE {

(0) <

INTEGER 2

)

INTEGER 11 SEQUENCE {

OBJECT IDENTIFIER

id-tc26-signwithdlgest-gost3410-12-512 (1.2.643.7.1.1.3.3)

)

SEQUENCE {

SET (

SEQUENCE <

OBJECT IDENTIFIER comroonName (2 5 4 3)

PrlntableStrlng 'Example'

>

)

)

SEQUENCE {

UTCTime 01/01/2001 00:00:00 GMT GeneralizedTime 31/12/2050 00:00:00 GMT )

SEQUENCE (

SET {

SEQUENCE (

OBJECT IDENTIFIER comroonName (2543)

PrlntableStrlng 'Example'

)

)

)

SEQUENCE {

SEQUENCE {

OBJECT IDENTIFIER

id-tc26-gost3410-12-512 (1.2.643.7.1.1.1.2)

SEQUENCE <

OBJECT IDENTIFIER

Id-tc26-gost-3410-12-512-paramSetTest (1.2.643.7.1.2.1.2.0)

)

130    132

134    128

)

SEQUENCE (

Содержание

1    Область применения....................................................................................................................................1

2    Нормативные ссылки....................................................................................................................................1

3    Термины и определения...............................................................................................................................2

4    Используемые структуры.............................................................................................................................2

4.1    Запрос на сертификат............................................................................................................................2

4.2    Сертификат.............................................................................................................................................3

4.3    Список отозванных сертификатов.........................................................................................................4

5    Порядок использования российских алгоритмов.......................................................................................5

5.1    Подпись ГОСТ Р 34.10-2012................................................................................................................5

5.2    Открытый ключ и его параметры (структура SubjectPuWicKeylnfo)....................................................6

5.3    Область использования ключа..............................................................................................................7

Приложение А (справочное) Контрольные примеры....................................................................................8

Библиография................................................................................................................................................17

Библиография

(1J    ITU-T Recommendation X690 (1997) | ISO/1EC 8825-1:1998. Information Technology —

ACH 1 Encoding Rules Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER)

(2)    Nystrom    M,    Kaliski    В    .    PKCS    #10: Certification Request Syntax Specification, version 1.7,

November 2000

(3)    IETF RFC 5280 Cooper D Santesson S., Farrell S.. Boeyen S , Housley R and W Polk, Internet X 509 Public

Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. IETF RFC 5280. May 2008

Введение

Настоящие рекомендации содержат описание форматов кодирования, идентификаторов и форматов параметров для алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34,11—2012 при их использовании на территории Российской Федерации, в учреждениях Российской Федерации за рубежом и в находящихся за рубежом обособленных подразделениях юридических лиц. образованных в соответствии с законодательством Российской Федерации.

Необходимость разработки новой версии настоящих рекомендаций вызвана потребностью в обеспечении совместимости использования российских алгоритмов подписи ГОСТ Р 34 10—2012. алгоритмов функции хэширования ГОСТ Р 34.11-2012. алгоритмов согласования ключей в инфраструктуре открытых ключей (PKI). а также принятием алгоритмов шифрования ГОСТ Р 34.12-2015 и режимов шифрования ГОСТ Р 34.13-2015.

РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ

Информационная технология

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Использование алгоритмов ГОСТ Р 34.10—2012, ГОСТ Р 34.11—2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей Х.509

Information technology Cryptographic information security Usage of GOST R 34 10—2012 and GOST R 34.11—2012 algorithms in certificate. CRL and PKCS#10 certificate request in X 509 public key infrastructure

Дата введения — 2019—06—01

1    Область применения

Настоящие рекомендации являются дополнением к ГОСТ Р ИСО/МЭК 9594-8 В рекомендациях описываются правила использования алгоритма подписи ГОСТ Р 34.10 и функции хэширования ГОСТ Р 34.11-2012 в инфраструктуре открытых ключей (PKI) Х.509.

Для ключей, соответствующих алгоритму подписи ГОСТ Р 34.10-2012, определены идентификаторы алгоритмов и соответствующих им параметров. Также в документе указаны идентификаторы алгоритмов функции хэширования ГОСТ Р 34.11-2012 с алгоритмом подписи ГОСТ Р 34.10-2012.

В документе определено содержимое полей signature. signatureAlgorithm и subjoctPubl icKcy в сертификатах Х.509. списках аннулированных сертификатов и запросах на сертификаты PKCS#10.

2    Нормативные ссылки

В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации

ГОСТ Р ИСО/МЭК 8825-1—2003 Информационная технология. Правила кодирования АСН.1. Часть 1. Спецификация базовых (BER). канонических (CER) и отличительных (DER) правил кодирования

ГОСТ Р ИСО/МЭК 9594-8—98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации

Р 50.1.113—2016 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования

Р 50.1.114—2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Примечание — При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если заменен ссы-

Издание официальное

л очный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку

3    Термины и определения

В настоящих рекомендациях применены следующие термины с соответствующими определениями.

3.1    АСН.1: Абстрактная синтаксическая нотация, определенная в ГОСТ Р ИСО/МЭК 8824-1.

3.2    DER: Правило кодирования структур данных, созданных в соответствии с АСН.1. описанное

в И).

Примечание — В настоящих рекомендациях термины «ключ проверки подписи» и «ключ подписи». введенные в ГОСТ Р 34.10-2012, являются синонимами терминов «открытый ключ» и «закрытый ключ» соответственно.

Отечественные наборы параметров и алгоритмы, используемые в рекомендациях, определены в Р 50.1.114—2016 и Р 50.1.113—2016.

4    Используемые структуры

Механизм информационного обмена при использовании сертификатов описывается следующим образом:

1    Субьект формирует запрос на сертификат в соответствии с 4.1 и посылает данный запрос удостоверяющему центру (УЦ);

2    УЦ формирует на основании данного запроса сертификат с открытым ключом в формате Х.509 в соответствии с 4.2 и посылает его субьекту;

3    Для отзыва сертификатов до истечения срока их действия УЦ формирует список отозванных сертификатов в соответствии с 4.3

4.1    Запрос на сертификат

Запрос на сертификат представляет собой структуру Cert i f icationRequest в формате АСН.1 (см. (2]):

CertificationRequest SEQUENCE (

ccrtif icationRequestInfo    Cert ificationRequestInfo,

signaturcAlgorithm

Algor i thinIdent i f ier {{SignaturcAlgor i thms}}, signature    BIT    STRING

}

Поля структуры имеют следующие значения:

certi f icationRequest Info — информация запроса на сертификат, содержащая, в частности, открытый ключ субъекта, сформированная в соответствии с 4.1.1;

signatureAlgorithm — информация об алгоритме подписи, который использовался при формировании подписи данных поля certificationRecuestlnfo структуры CertificationRequest. сформированная в соответствии с 4.1.2;

signature — подпись данных ПОЛЯ cert if icationRequest Info структуры Cer ti f icationRequest, сформированная в соответствии с 4.1.3.

4.1.1    Поле certificationRequestinfo структуры CertificationRequest

Поле certificationRequestinfo структуры CertificationRequest задается структурой Certi f icat ionRequestlnfo в формате АСН.1:

CertificationRequestinfo SEQUENCE (

version    INTEGER { vl<0> > (vl,...),

subject    Name,

subjectPKInfo    SubjectPublicKeyInfo{(PKInfoAlgorithms)},

attributes|0|    Attributes{(CRIAttributes)}

}

Поля структуры имеют следующие значения:

version — номер версии стандарта. Для стандарта PKCS#10 vl.7 данное поле должно принимать значение 0;

subject — имя субъекта, чей открытый ключ используется для формирования сертификата; subjectPKInfo — набор элементов, содержащих информацию об открытом ключе сертификата и сам ключ;

attributes — набор атрибутов.

Более подробное описание полей структуры Cer t i f i cat i onReques 11 n f с можно найти в [2]. Поле

subjectPKInfo структуры Cert i f icat ionRequest Info имеет структуру SubjectPubl icKey Info и задается в соответствии с 5.2.

4.1.2    Поле signatureAlgorithm структуры CertificationRequest

Поле signatureAlgorithm структуры CertificationRequest задается структурой Algor i thmldent i f ier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры Certi f icat ionRequest (см. 4.1.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу субъекта, указанному в поле subjectPubl icKey структуры SubjectPubl icKeylnfo (см. 5.2.2).

4.1.3    Поле signature структуры CertificationRequest

Поле signature структуры Cert i f icat ionRequest содержит в себе подпись значения поля

cert i f icat ionRequest Inf с структуры Cert i f icat ionRequest, закодированного в формате DER. Значение подписи формируется в соответствии с алгоритмом, указанным в поле signatureAlgor i thm структуры CertificationRequest на закрытом ключе субъекта, соответствующем открытому ключу субъекта, указанному в поле subjectPubl icKey структуры SubjectPubl icKeylnfo (CM. 5.2.2). и формируется в соответствии с 5.1.2.

4.2 Сертификат

Сертификат формата х.509 задается структурой Certificate в формате АСН.1 (см. [3D:

Certificate SEOUENCE

{

tbsCcrtificate    TBSCertificate,

signatureAlgor ithm    Algorithmldenti f ier,

signaturcValuc    BIT STRING

}

Поля структуры имеют следующие значения:

tbsCcr t i f icatc — набор параметров сертификата, которые должны быть подписаны: signatureAlgorithm — информация об алгоритме подписи, который использовался при формировании подписи данных поля tbsCcrtif icatc структуры Certi f icatc;

s ignatu revalue — значение подписи, сформированное от данных поля tbsCer t i f icatc структуры Certificate в соответствии с алгоритмом, указанным в поле signatureAlgorithm структуры Certi f icate.

4.2.1 Поле tsbCertificate структуры Certificate

Поле tbsCcrt if icate структуры Certificate содержит в себе информацию о сертификате, которая должна быть подписана, и задается структурой TBSCert if icatc. представляющейся в формате АСН.1 следующим образом:

vcrsionlO] serialNumber signature issuer validity subject

subjectPublicKeylnfo issucrUniqucIDl1)

TBSCertificatc ::= SEQUENCE

{

EXPLICIT Version DEFAULT vl.

Certi f icatcScrialNumbcr,

Algorithmldentifier.

Name,

Validity.

Name,

SubjectPublicKeylnfo,

IMPLICIT Uniqucldcntifier OPTIONAL,

subjectUniqueIDl2)    IMPLICIT    UniqueIdentifier OPTIONAL,

extensions[3 I    EXPLICIT    Extensions OPTIONAL

}

Более подробное описание всех полей структуры iBSCcrti f icatc содержится в (3).

Поле signature структуры TBSCertificate задается структурой Algorithmidentificr в соответствии с 5.1.1 и должно совпадать со значением поля signaturcAlgor Uhm структуры Cor L i f icate (CM.4.2.2).

Поле subjectPubl icKey Info структуры TBSCert i f icate задается структурой SubjectPubl icKey info в соотвествии с 5.2.1 и содержит алгоритм открытого ключа и сам ключ.

4.2.2    Поле signatureAlgorithm структуры Certificate

Поле signatureAlgorithm структуры Certificate задается структурой AlgorithmIdentifier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры Certificate (см. 4 2.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу издателя сертификата, указанному в поле issuer структуры IBSCcnif icate (см. 4.2.1).

4.2.3    Поле signatureValue структуры Certificate

Поле signatureValue структуры Certificate содержит в себе подпись значения поля tbsCert i f icate структуры Cert i f icate, закодированного в формате DER. Значение подписи формируется в соответствии с 5.1.2 по алгоритму, указанному в поле signatureAlgorithm структуры Certi f icate, на закрытом ключе издателя сертификата, имя которого указано в поле issuer структуры

TBSCertif icate (см. 4.2.1),

4.3 Список отозванных сертификатов

Список отозванных сертификатов задается структурой Cert i f icateList в формате АСН.1 (см. [3]):

CortificatcList = SEQUENCE (

tbsCcrtList    TBSCcrtList,

signatureAlgorithm    Algorithmidenti f ier,

signatureValue    BIT STRINC

}

Поля структуры имеют следующие значения:

tbsCertList — набор параметров списка отозванных сертификатов, которые должны быть подписаны;

signatureAlgorithm — информация об алгоритме подписи, который использовался при формировании подписи данных поля tbsCcrtList структуры CortificatcList;

signatureValue — значение подписи, сформированное от данных поля tbsCcrtList структуры Certi f icateList в соответствии С алгоритмом, указанным в поле signaturcAlgor i thm Структуры Cert i f icateList.

4.3.1 Поле tbsCertList структуры CertificateList

Поле tbsCertList структуры CertificateList содержит в себе информацию о списке отозванных сертификатов, которая должна быть подписана, и задается структурой TBSCertList, представляющейся в формате АСН.1 следующим образом:

TBSCertList ::= SEQUENCE (

version    Version OPTIONAL,

signature    Algorithmldentifier,

thisUpdate nextUpdate revokedCerti f icates {

issuer    Name,

Time,

Time OPTIONAL,

Certi ficatcScrialNumber, Time,

SEQUENCE OF SEQUENCE

uscrCcrtificate

Extensions OPTIONAL

rcvocationDatc

crlEntryExtcnsions

EXPLICIT Extensions OPTIONAL }

} OPTIONAL, crlExtensions|0)

Более подробное описание всех полей структуры (BSCcrtList содержится в [3].

Поле signature структуры IBSCcrtList задается структурой Algorithrnldcntifier 8 соответствии с 5.1.1 и должно совпадать со значением поля signaiurcAlgorithm структуры Certi f icateList.

4.3.2    Поле signatureAlgorithm структуры CertificateList

Поле signatureAlgorithm структуры CertificateList задается структурой Algorithmldenti f ier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры CertificateList (см. 4.3.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу издателя списка отозванных сертификатов. имя которого указано в поле issuer структуры IBSCcrtList (см. 4.3.1).

4.3.3    Поле signatureValue структуры CertificateList

Поле signatureValue структуры CertificateList содержит в себе подпись значения поля tbsCertList структуры CertificateList, закодированного в формате DER. Значение подписи формируется в соответствии с 5.1.2 по алгоритму, указанному в поле signatureAlgorithm структуры CertificateList, на закрытом ключе издателя списка отозванных сертификатов, имя которого указано в поле issuer структуры TBSCertList (см. 4.3.1).

5 Порядок использования российских алгоритмов

5.1    Подпись ГОСТ Р 34.10-2012

5.1.1    Идентификатор и параметры (структура Algorithmldentifier)

Поле signatureAlgorithm структуры CcrlificationRcquesi (CM. 4.1.2), поле signature структуры TBSCcr t i f icaie (cm. 4.2.1). поле signatureAlgorithm структуры Certificate (CM. 4.2.2). поле signature структуры TBSCerlList (CM. 4.3.1), поле signatureAlgorithm структуры CertificateList (CM. 4.3.2), задается структурой Algorithmldentifier, (CM. раздел 8 ГОСТ P ИСО/МЭК 9594-8—98 и (2]):

Algorithmldentifier : :    SEQUENCE

(

algorithm OBJECT IDENTIFIER

parameters ANY DEFINED BY algorithm OPTIONAL

}

Поля структуры имеют следующие значения:

algor i thm — идентификатор алгоритма подписи, задающийся в соответствии с 5.1.1.1;

parameters — параметры открытого ключа алгоритма подписи, задающиеся в соответствии с 5.1.1.2.

5.1.1.1    Поле algorithm структуры Algorithmldentifier

Поле algorithm структуры Mgorithmldentif iei содержит идентификатор алгоритма подписи и связанных с ним параметров, который используется при формировании подписи данных:

-Для алгоритма электронной подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит и алгоритма хэширования ГОСТ Р 34.11-2012 с длиной выхода 256 бит идентификатор в формате АСН.1 задается следующим образом:

id-tc26-s ignwithdigest-gost3410-12-256, «1.2.643.7.1.1.3.2»;

-Для алгоритма электронной подписи ГОСТ Р 34.10-2012 с длиной ключа 512 бит и алгоритма хэширования ГОСТ Р 34.11-2012 с длиной выхода 512 бит идентификатор в формате АСН.1 задается следующим образом:

id-tc26-signwithdigest-gost3410-12-512, «1.2.643.7.1.1.3.3*.

5.1.1.2    Поле parameters структуры Algorithmldentifier

Поле parameters должно отсутствовать. Значение параметров наследуется из соответствующих полей сертификата издателя.

5.1.2    Значение подписи

Поле signature структуры Certi f icationRequest (см. 4.1.3), поле signatureValue структуры Certificate (см. 4.2.3), поле signatureValue структуры Certi f icateList (см. 4.3.3) содержит

в себе подпись данных, закодированных в формате DER При этом результатом работы алгоритма подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит и 512 бит являются два числа г и s, определенные в ГОСТ Р 34.10-2012 и имеющие длину 256 бит и 512 бит каждый соответственно.

При использовании алгоритма ГОСТ Р 34.10-2012 с длиной ключа 256 бит поле signature задается битовой строкой (BIT STRING) длины 512 бит; при этом первые 256 бит содержат число s в представлении big-endian (старший бит записывается первым), а вторые 256 бит содержат число г в представлении big-endian.

При использовании алгоритма ГОСТ Р 34.10-2012 с длиной ключа 512 бит поле signature задается битовой строкой (BIT STRING) длины 1024 бита; при этом первые 512 бит содержат число s в представлении big-endian, а вторые 512 бит содержат число г в представлении big-endian.

5.2 Открытый ключ и его параметры (структура SubjectPublicKeylnfo)

Структура Subject Pub 1 icKcyinfo (см. ГОСТ Р ИСО/МЭК 9594-8—98. раздел 81) имеет следующий вид:

SubjectPublicKeylnfo SEQUENCE (

algorithm    Algorithmldcntificr

subjectKey BIT STRING }

Поля структуры имеют следующие значения:

algorithm—алгоритм и набор параметров открытого ключа, задающиеся в соответствии с 5.2.1; subjectPublicKey — открытый ключ, задающиеся в соответствии с 5.2.2.

5.2.1    Поле algorithm структуры SubjectPublicKeylnfo

Поле algor . структуры с bjectPublicKeyinfo задается структурой Algor ith Algorithmldcntificr ::= SEQUENCE {

algorithm OBJECT IDENTIFIER

parameters ANY DEFINED BY algorithm OPTIONAL

}

Поля структуры имеют следующие значения:

algor i thm — идентификатор алгоритма подписи, задающийся в соответствии с 5.2.1.1; oarameters — параметры открытого ключа алгоритма подписи, задающиеся в соответствии с 5.2.1.2.

5.2.1.1    Поле algorithm структуры \lgorithmldentif icr

Поле algor i thm структуры Mgor i thmldent i f ier должно содержать следующий идентификатор алгоритма:

-Для алгоритма электронной подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит идентификатор в формате АСН.1 задается следующим образом:

id-tc26-gost3410-12-256, «1.2.643.7.1.1.1.1»;

-Для алгоритма электронной подписи ГОСТ Р 34.10-2012 с длиной ключа 512 бит идентификатор в формате АСН.1 задается следующим образом:

id-tc26-gost3410-12-512, «1.2.643.7.1.1.1.2».

5.2.1.2    Поле parameters структуры Algor i thmldent i f ier

Поле parameters структуры Algor i thmldent i f ier имеет структуру GostR3410-2012 -Publ icKeyParameters 8 формате ACH.1:

CostR3410-2012-PublicKcyParamctcrs ::= SEQUENCE {

publicKeyParamSet    OBJECT IDENTIFIER,

digestParamSct    OBJECT IDENTIFIER OPTIONAL

}

Поля структуры имеют следующие значения:

publ icKey Ра ramSet — идентификатор параметров открытого ключа, соответствующего алгоритму подписи ГОСТ Р 34.10-2012;

digestParamSct — идентификатор функции хэширования ГОСТ Р 34.11-2012. Данное поле является опциональным:

Данное поле не рекомендуется включать, если используется алгоритм подписи ГОСТ Р 34.10-2012 с длиной ключа 512 бит;