Відповідно до підпунктів 76, 77 пункту 4 Положення про Міністерство юстиції України , затвердженого постановою Кабінету Міністрів України від 02 липня 2014 року № 228, підпунктів 6, 27 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України , затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, та з метою удосконалення законодавства у сфері електронного цифрового підпису

1. Внести до підпункту 2.4 пункту 2 наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453 "Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису", зареєстрованого в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (зі змінами), такі зміни:

1) у підпункті 1:

абзац перший після слів "електронного документообігу" доповнити словами "та електронної автентифікації осіб";

в абзацах другому, третьому слова "Інформаційна технологія. Криптографічний захист інформації. Електронний цифровий підпис, що ґрунтується на еліптичних кривих" замінити словами "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння";

доповнити новим абзацом такого змісту:

"національного стандарту України ДСТУ ISO/IEC 14888-3:2015 "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми, що ґрунтуються на дискретному логарифмуванні", затвердженого наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 року № 193, із застосуванням алгоритму ECDSA зі ступенем розширення основного поля еліптичної кривої не менше 256 з функціями гешування sha256 або sha512 відповідно до FIPS PUB 180-4 "Secure Hash Standard";";

2) підпункт 2 виключити.

У зв’язку з цим підпункт 3 вважати підпунктом 2;

3) абзац четвертий підпункту 2 викласти в такій редакції:

"зазначених у підпункті 1 цього підпункту.".

2. Затвердити Зміни до деяких наказів Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України (далі - Зміни), що додаються.

3. Установити, що особисті ключі електронного цифрового підпису та особисті ключі шифрування, генерацію яких здійснено до набрання чинності цим наказом, використовуються підписувачами та акредитованими центрами сертифікації ключів, які обслуговують сертифікати відповідних відкритих ключів, до закінчення строку їх чинності.

4. Департаменту захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України (Пушкарьов А.І.) забезпечити публікацію на офіційному веб-сайті Державної служби спеціального зв’язку та захисту інформації України тестових прикладів, передбачених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453 "Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису", зареєстрованим у Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (зі змінами), та наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 27 грудня 2013 року № 2782/5/689 "Про затвердження вимог до алгоритмів, форматів та інтерфейсів, що реалізуються у засобах шифрування та надійних засобах електронного цифрового підпису", зареєстрованим у Міністерстві юстиції України 27 грудня 2013 року за № 2227/24759 (зі змінами).

5. Департаменту приватного права Міністерства юстиції України (Ференс О.М.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади".

6. Цей наказ набирає чинності з дня його офіційного опублікування, крім підпунктів 2, 9 пункту 1 та підпункту 2 пункту 2 Змін, затверджених цим наказом, які набирають чинності з 01 січня 2018 року.

7. Контроль за виконанням цього наказу покласти на першого заступника Міністра юстиції України Севостьянову Н.І. та першого заступника Голови Державної служби спеціального зв'язку та захисту інформації України Чаузова О.М.

1. У Вимогах до формату посиленого сертифіката відкритого ключа, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (зі змінами):

1) у пункті 1.5-1 розділу І:

абзац перший викласти в такій редакції:

"1.5-1. Для перевірки електронного цифрового підпису, створеного відповідно до національного стандарту України ДСТУ 4145-2002 "Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння", затвердженого наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31 (далі - ДСТУ 4145-2002), повинен застосовуватися сертифікат відкритого ключа, що відповідає вимогам ДСТУ ISO/IEC 9594-8:2014 та цим Вимогам.";

в абзаці другому слова та цифри "ДСТУ ISO/IEC 14888-3:2014 "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми на основі сертифікатів", затвердженим наказом Міністерства економічного розвитку і торгівлі України від 30 грудня 2014 року № 1493" замінити словами та цифрами "ДСТУ ISO/IEC 14888-3:2015 "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми, що ґрунтуються на дискретному логарифмуванні", затвердженим наказом державного підприємства "Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості" від 18 грудня 2015 року № 193";

2) у пункті 3.8 розділу ІІІ:

у таблиці 3:

рядок сьомий викласти в такій редакції:

"

";

у примітці 2 слова "або фізичної особи, яка є суб’єктом підприємницької діяльності" виключити;

у підпункті 3.8.3 слова "(або фізичну особу - суб’єкта підприємницької діяльності)" виключити;

3) у пункті 3.10 розділу ІІІ:

абзац дев’ятий викласти в такій редакції:

"Об’єктний ідентифікатор (поле "algorithm") повинен вказувати на криптоалгоритм ДСТУ 4145-2002.";

абзац десятий виключити.

У зв’язку з цим абзац одинадцятий вважати абзацом десятим;

4) підпункт 3.11.1 пункту 3.11 розділу ІІІ доповнити новими абзацами такого змісту:

"Для отримання випадкових даних, необхідних для побудови загальних параметрів криптоалгоритму ДСТУ 4145-2002, використовується генератор випадкових двійкових послідовностей:

відповідно до додатка А до ДСТУ 4145-2002 - у разі застосування геш-функції за ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хэширования", затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 21 жовтня 1997 року № 640 (далі - ГОСТ 34.311-95);

відповідно до додатка до цих Вимог +- у разі застосування геш-функції за ДСТУ 7564-2014 "Інформаційні технології. Криптографічний захист інформації. Функція гешування", затвердженим наказом Міністерства економічного розвитку і торгівлі України від 02 грудня 2014 року № 1431 (далі - ДСТУ 7564-2014).

Приклади обчислень генератора випадкових двійкових послідовностей розміщуються на офіційному веб-сайті Державної служби спеціального зв’язку та захисту інформації України.";

5) абзац перший пункту 3.12 розділу ІІІ викласти в такій редакції:

"3.12. ДКЕ - таблиці заповнення вузлів заміни блоків підстановки для алгоритму ДСТУ ГОСТ 28147:2009 "Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования", затвердженого наказом Державного комітету України з питань технічного регулювання та споживчої політики від 22 грудня 2008 року № 495, який використовується під час генерування псевдовипадкових послідовностей (ДСТУ 4145-2002, додаток А) та обчислення геш-функції ГОСТ 34.311-95.";

6) у пункті 3.13 розділу ІІІ:

абзац третій підпункту 3.13.1 викласти в такій редакції:

"ДСТУ 7564:2014.";

абзац перший підпункту 3.13.3 викласти в такій редакції:

"3.13.3. При використанні функції гешування за ДСТУ 7564-2014 під час обчислення електронного цифрового підпису рекомендовано застосовувати режими обчислення геш-значення, що визначаються бітовою довжиною порядку базової точки еліптичної кривої та наведені в таблиці 4. Як стартовий вектор геш-функції використовується нульовий вектор. Приклади обчислень електронного цифрового підпису з використанням функції гешування за ДСТУ 7564-2014 розміщуються на офіційному веб-сайті Державної служби спеціального зв’язку та захисту інформації України.";