1. Правова система ipLex360
  2. Законодавство
  3. Наказ


ЗАТВЕРДЖЕНО
Наказ
Міністерства юстиції України,
Адміністрації Державної служби
спеціального зв’язку та захисту
інформації України
29.03.2017 № 1017/5/206
Зареєстровано в Міністерстві
юстиції України
29 березня 2017 р.
за № 425/30293
ЗМІНИ
до Вимог до протоколу фіксування часу
( Див. текст Вимог до протоколу фіксування часу )
1. У розділі І:
1) пункт 1.8 викласти в такій редакції:
"1.8. Геш-функція обчислюється одним з криптоалгоритмів за:
ГОСТ 34.311-95 "Информационная технология. Криптографическая защита информации. Функция хэширования", затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 21 жовтня 1997 року № 640 (далі – ГОСТ 34.311-95);
ДСТУ 7564:2014 "Інформаційні технології. Криптографічний захист інформації. Функція гешування", затвердженим наказом Міністерства економічного розвитку і торгівлі України від 02 грудня 2014 року № 1431 (далі - ДСТУ 7564-2014).";
2) доповнити розділ новими пунктами 1.10, 1.11 такого змісту:
"1.10. Для визначення алгоритму гешування згідно з ДСТУ 7564-2014 поле "algorithm" може мати такі значення:
Dstu7564(256) OBJECT IDENTIFIER ::= ( iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) pki(1) alg(1) hash(2) Dstu7564(2) 1 )
Dstu7564(384) OBJECT IDENTIFIER ::= ( iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) pki(1) alg(1) hash(2) Dstu7564(2) 2 )
Dstu7564(512) OBJECT IDENTIFIER ::= ( iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) pki(1) alg(1) hash(2) Dstu7564(2) 3 )
Поле "parameters" повинно бути відсутнє.
1.11. При використанні функції гешування за ДСТУ 7564-2014 в операціях формування та перевіряння електронного цифрового підпису режим обчислення геш-значення визначається відповідно до Вимог до формату посиленого сертифіката відкритого ключа, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованих у Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710.
В усіх інших операціях обчислення значення геш-функції згідно з ДСТУ 7564-2014 рекомендується використовувати режим гешування з формуванням геш-значення завдовжки 256 бітів.".
2. Підпункт 4.1.3 пункту 4.3 розділу ІV викласти в такій редакції:
"4.1.3. Поле "reqPolicy" містить об’єктний ідентифікатор політики формування позначок часу:
TSAPolicyId::=OBJECT IDENTIFIER

................
Перейти до повного тексту