Присоединяйтесь!
Зарегистрированных пользователей портала: 505 365. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ПРОЦЕССЫ ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ. ГОСТ Р 34.10-2012" (утв. Приказом Росстандарта от 07.08.2012 N 215-ст)

Дата документа07.08.2012
Статус документаДействует
МеткиСтандарт · Приказ · Гост · Гост р

    

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

Информационная технология

 

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

 

Процессы формирования и проверки электронной цифровой подписи

 

Information technology. Cryptographic data security.
Signature and verification processes of [electronic] digital signature

 

ГОСТ Р 34.10-2012

 

Дата введения – 2013-01-01

 

Предисловие

 
    Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации – ГОСТ Р 1.0 – 2004 "Стандартизация в Российской Федерации. Основные положения"
 

Сведения о стандарте

 
    1. РАЗРАБОТАН Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества "Информационные технологии и коммуникационные системы" (ОАО "ИнфоТеКС")
    2. ВНЕСЕН Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"
    3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 215-ст
    4. ВЗАМЕН ГОСТ Р 34.10 - 2001
    Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок – в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
 

Введение

 
    Настоящий стандарт содержит описание процессов формирования и проверки электронной цифровой подписи (ЭЦП), реализуемой с использованием операций в группе точек эллиптической кривой, определенной над конечным простым полем.
    Необходимость разработки настоящего стандарта вызвана потребностью в реализации электронной цифровой подписи разной степени стойкости в связи повышением уровня развития вычислительной техники. Стойкость электронной цифровой подписи основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости используемой хэш–функции по ГОСТ Р 34.11–2012.
    Настоящий стандарт разработан с учетом терминологии и концепций международных стандартов ИСО 2382–2 [1], ИСО/МЭК 9796 [2] – [3], ИСО/МЭК 14888 [4] – [7] и ИСО/МЭК 10118 [8] – [11].
 

1. Область применения

 
    Настоящий стандарт определяет схему электронной цифровой подписи (ЭЦП) (далее – цифровая подпись), процессы формирования и проверки цифровой подписи под заданным сообщением (документом), передаваемым по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения.
    Внедрение цифровой подписи на основе настоящего стандарта повышает, по сравнению с ранее действовавшей схемой цифровой подписи, уровень защищенности передаваемых сообщений от подделок и искажений.
    Настоящий стандарт рекомендуется применять при создании, эксплуатации и модернизации систем обработки информации различного назначения.
 

2. Нормативные ссылки

 
    В настоящем стандарте использована ссылка на следующий стандарт:
    ГОСТ Р 34.11–2012 Информационная технология. Криптографическая защита информации. Функция хэширования
    Примечание – При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования – на официальном сайте Федерального агентства Российской Федерации по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом, следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
 

3. Термины, определения и обозначения

 
    В настоящем стандарте применены следующие термины с соответствующими определениями.
 

3.1 Термины и определения

 
    3.1.1 дополнение (appendix): Строка бит, формируемая из цифровой подписи и произвольного текстового поля.
    (ИСО/МЭК 14888-1:2008 [4])
    3.1.2 ключ подписи (signature key): Элемент секретных данных, специфичный для субъекта и используемый только данным субъектом в процессе формирования цифровой подписи.
    (ИСО/МЭК 14888-1:2008 [4])
    3.1.3 ключ проверки подписи (verification key): Элемент данных, математически связанный с ключом подписи и используемый проверяющей стороной в процессе проверки цифровой подписи.