Переход на новый ГОСТ 2012 — Удостоверяющий центр СКБ Контур

Переход на новый ГОСТ 2012 — Удостоверяющий центр СКБ Контур ЭЦП
Содержание
  1. Что делать, если потеряли электронную подпись
  2. Почему изменился гост электронной подписи
  3. Что такое электронная подпись
  4. национальный стандарт рф гост р 34.10-2022 "информационная технология. криптографическая защита информации. процессы формирования и проверки электронной цифровой подписи" (утв. приказом федерального агентства по техническому регулированию и метрологии от 07.08.2022 n 215-ст) | гарант
  5. Где можно использовать электронную подпись
  6. Зачем нужна электронная подпись
  7. Как начать работать с квалифицированной электронной подписью
  8. Как обновить сертификат до нового госта
  9. Как перевыпустить сертификат
  10. Как подготовиться к переходу на новый гост 2022
  11. Как подписать документ электронной подписью
  12. Как приобрести подпись физическому лицу
  13. Как приобрести подпись юридическому лицу и ип
  14. Как проверить гост
  15. Как проверить подлинность подписи
  16. Как устроена эп
  17. Контрольный пример
  18. Общие положения госта
  19. Проверка эп
  20. Процедура использования электронной подписи
  21. С какими ключевыми носителями работает гост 2022?
  22. С какими скзи работает гост 2022?
  23. Стандарт эцп
  24. Термины и обозначения
  25. Требования к безопасности эцп
  26. Формирование эцп
  27. Чем отличается новый гост от старого

Что делать, если потеряли электронную подпись

Если вы потеряли ключ от подписи или его украли, сразу обратитесь в удостоверяющий центр или МФЦ, который выдавал вам сертификат. Центр отзовет ваш сертификат, чтобы его не могли использовать мошенники. Еще обязательно сообщите об этом контрагентам, чтобы они знали, что вашей утерянной подписью могут воспользоваться злоумышленники.

Восстановить утерянный сертификат или ключ ЭП невозможно. Нужно получать новый: собирать документы и идти в удостоверяющий центр.

Почему изменился гост электронной подписи

Сертификаты ключей проверки электронной подписи (сертификаты ЭП или ЭЦП) формируются по определенному стандарту шифрования. Раньше этим стандартом был ГОСТ 2001. Чтобы повысить надежность электронной подписи, ФСБ и Минкомсвязи решили ввести новый стандарт — ГОСТ 2022. Об этом сообщили в соответствующем уведомлении.

Новый ГОСТ стали вводить в 2022 году. С 2020 года он станет обязательным, а все сертификаты на ГОСТ 2001 будут недействительны.

Что такое электронная подпись

Электронная подпись гарантирует, что документ подписал владелец электронной подписи. А неквалифицированная и квалифицированная подписи покажут, изменился ли документ после подписания.

национальный стандарт рф гост р 34.10-2022 "информационная технология. криптографическая защита информации. процессы формирования и проверки электронной цифровой подписи" (утв. приказом федерального агентства по техническому регулированию и метрологии от 07.08.2022 n 215-ст) | гарант

Information technology. Cryptographic data security. Generation and verification processes of electronic digital signature

Дата введения — 1 января 2022 г.

3 Термины, определения и обозначения

3.1 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.10 свидетельство (witness): Элемент данных, представляющий соответствующее доказа-тепьство достоверности (недостоверности) подписи проверяющей стороне.

4 Общие положения

Общепризнанная схема (модель) цифровой подписи (см. ИСО/МЭК 14888-1 [4]) охватывает следующие процессы:

— генерация ключей (подписи и проверки подписи);

— формирование подписи;

— проверка подписи.

В настоящем стандарте процесс генерации ключей (подписи и проверки подписи) не рассмотрен. Характеристики и способы реализации данного процесса определяются вовлеченными в него субъектами, которые устанавливают соответствующие параметры по взаимному согласованию.

Механизм цифровой подписи определяется посредством реализации двух основных процессов (см. раздел 6):

— формирование подписи (см. 6.1);

— проверка подписи (см. 6.2).

Цифровая подпись предназначена для аутентификации лица, подписавшего электронное сообщение. Кроме того, использование ЭЦП предоставляет возможность обеспечить следующие свойства при передаче в системе подписанного сообщения:

— осуществление контроля целостности передаваемого подписанного сообщения;

— доказательное подтверждение авторства лица, подписавшего сообщение;

— защита сообщения от возможной подделки.

Схематическое представление подписанного сообщения показано на рисунке 1.

Рисунок 1 — Схема подписанного сообщения

Поле «Текст», показанное на данном рисунке и дополняющее поле «Цифровая подпись», может, например, содержать идентификаторы субъекта, подписавшего сообщение, и/или метку времени.

Установленная в настоящем стандарте схема цифровой подписи должна быть реализована с использованием операций группы точек эллиптической кривой, определенной над конечным простым полем, а также хэш-функции.

Криптографическая стойкость данной схемы цифровой подписи основывается на сложности решения задачи дискретного логарифмирования в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции. Алгоритмы вычисления хэш-функции установлены в ГОСТ Р 34.11-2022.

Параметры схемы цифровой подписи, необходимые для ее формирования и проверки, определены в 5.2. В настоящем стандарте предусмотрена возможность выбора одного из двух вариантов требований к параметрам.

Настоящий стандарт не определяет процесс генерации параметров схемы цифровой подписи. Конкретный алгоритм (способ) реализации данного процесса определяется субъектами схемы цифровой подписи исходя из требований к аппаратно-программным средствам, реализующим электронный документооборот.

Цифровая подпись, представленная в виде двоичного вектора длиной 512 или 1024 бита, должна вычисляться с помощью определенного набора правил, изложенных в 6.1.

Набор правил, позволяющих принять либо отвергнуть цифровую подпись под полученным сообщением, установлен в 6.2.

5 Математические объекты

Для определения схемы цифровой подписи необходимо описать базовые математические объекты, используемые в процессах ее формирования и проверки. В данном разделе установлены основные математические определения и требования, предъявляемые к параметрам схемы цифровой подписи.

5.1 Математические определения

Эллиптической кривой Е, определенной над конечным простым полем (гдер > 3 — простое число), называется множество пар (х, у), х, , удовлетворяющих уравнению

, (1)

где a, и не сравнимо с нулем по модулю р.

Инвариантом эллиптической кривой называется величина J(E), удовлетворяющая уравнению

. (2)

Пары (х, у), где х, y — элементы поля , удовлетворяющие уравнению (1), называются «точками эллиптической кривой E»; х и у — соответственно х- и у-координатами точки.

Точка эллиптической кривой обозначается Q(x, у) или просто Q. Две точки эллиптической кривой равны, если равны их соответствующие х- и у-координаты.

На множестве точек эллиптической кривой E определена операция сложения, обозначаемая знаком » «. Для двух произвольных точек и эллиптической кривой E рассматривают несколько случаев.

Для точек и , координаты которых удовлетворяют условию , их суммой называется точка , координаты которой определяются сравнениями

, (3)

где .

Если выполнены равенства и , то координаты точки определяются следующим образом:

, (4)

где .

Если выполнены условия и , то сумма точек и называется нулевой точкой О без определения ее х- и у-координат. В этом случае точка называется отрицанием точки Для нулевой точки О выполнены равенства

, (5)

где Q — произвольная точка эллиптической кривой Е.

Относительно введенной операции сложения множество точек эллиптической кривой E вместе с нулевой точкой образуют конечную абелеву (коммутативную) группу порядка m, для которого выполнено неравенство

. (6)

Точка Q называется «точкой кратности k» или просто «кратной точкой эллиптической кривой E», если для некоторой точки Р выполнено равенство

5.2 Параметры цифровой подписи

Параметрами схемы цифровой подписи являются:

— простое число р — модуль эллиптической кривой;

— эллиптическая кривая E, задаваемая коэффициентами a, ;

— целое число m — порядок группы точек эллиптической кривой E;

— простое число q — порядок циклической подгруппы группы точек эллиптической кривой E, для которого выполнены следующие условия:

; (8)

— точка эллиптической кривой Е, с координатами , удовлетворяющая равенству qP=O;

— хэш-функция , отображающая сообщения, представленные в виде двоичных векторов произвольной конечной длины, в двоичные векторы длины l бит. Хэш-функция определена в ГОСТ Р 34.11-2022. Если . Если .

Каждый пользователь схемы цифровой подписи должен обладать личными ключами:

— ключом подписи — целым числом d, удовлетворяющим неравенству ;

ключом проверки подписи — точкой эллиптической кривой Q с координатами , удовлетворяющей равенству dP=Q.

К приведенным выше параметрам схемы цифровой подписи предъявляют следующие требования:

— должно быть выполнено условие , для всех целых t = 1, 2, … В, где В = 31, если , и B = 131, если ;

— должно быть выполнено неравенство ;

— инвариант кривой должен удовлетворять условиям: .

5.3 Двоичные векторы

Для определения процессов формирования и проверки цифровой подписи необходимо установить соответствие между целыми числами и двоичными векторами длины l бит.

Рассмотрим следующий двоичный вектор длиной l бит, в котором младшие биты расположены справа, а старшие — слева:

, (9)

где равно либо 1, либо 0.

Число соответствует двоичному вектору , если выполнено равенство

. (10)

Для двух двоичных векторов

,

. (11)

соответствующих целым числам и , операция конкатенации (объединения) определяется следующим образом:

. (12)

Объединение представляет собой двоичный вектор длиной 2l бит, составленный из компонент векторов , и .

Формулы (11) и (12) определяют способ разбиения двоичного вектора длиной 2l бит на два двоичных вектора длиной l бит, конкатенацией которых он является.

6 Основные процессы

В данном разделе определены процессы формирования и проверки цифровой подписи под сообщением пользователя.

Для реализации данных процессов необходимо, чтобы всем пользователям были известны параметры схемы цифровой подписи, соответствующие требованиям 5.2.

Кроме того, каждый пользователь должен иметь ключ подписи d и ключ проверки подписи , которые также должны соответствовать требованиям 5.2.

6.1 Формирование цифровой подписи

Для получения цифровой подписи под сообщением необходимо выполнить следующие действия (шаги) по алгоритму I:

Шаг 1 — вычислить хэш-код сообщения . (13)

Шаг 2 — вычислить целое число , двоичным представлением которого является вектор h, и определить

. (14)

Если е = 0, то определить е = 1.

Шаг 3 — сгенерировать случайное (псевдослучайное) целое число k, удовлетворяющее неравенству

. (15)

Шаг 4 — вычислить точку эллиптической кривой С = кР и определить

, (16)

где — х-координата точки С.

Если r = 0, то вернуться к шагу 3.

Шаг 5 — вычислить значение

. (17)

Если s = 0, то вернуться к шагу 3.

Шаг 6 — вычислить двоичные векторы и , соответствующие r и s, и определить цифровую подпись как конкатенацию двух двоичных векторов.

Исходными данными этого процесса являются ключ подписи d и подписываемое сообщение М, а выходным результатом — цифровая подпись .

Схема процесса формирования цифровой подписи приведена на рисунке 2.

Рисунок 2 — Схема процесса формирования цифровой подписи

6.2 Проверка цифровой подписи

Для проверки цифровой подписи под полученным сообщением М необходимо выполнить следующие действия (шаги) по алгоритму II:

Шаг 1 — по полученной подписи вычислить целые числа r и s. Если выполнены неравенства , то перейти к следующему шагу. В противном случае подпись неверна.

Шаг 2 — вычислить хэш-код полученного сообщения М:

. (18)

Шаг 3 — вычислить целое число , двоичным представлением которого является вектор , и определить

. (19)

Если е = 0, то определить е = 1.

Шаг 4 — вычислить значение . (20)

Шаг 5 — вычислить значения

. (21)

Шаг 6 — вычислить точку эллиптической кривой и определить

, (22)

где — х-координата точки С.

Шаг 7 — если выполнено равенство R = r, то подпись принимается, в противном случае — подпись неверна.

Исходными данными этого процесса являются подписанное сообщение М, цифровая подпись и ключ проверки подписи Q, а выходным результатом — свидетельство о достоверности или ошибочности данной подписи.

Схема процесса проверки цифровой подписи приведена на рисунке 3.

Рисунок 3 — Схема процесса проверки цифровой подписи

Где можно использовать электронную подпись

ПростаяНеквалифицированнаяКвалифицированная
Внешние и внутренние электронные документы
Документооборот с физическими лицами
Госуслуги
Документы для ИФНС в личном кабинете налогоплательщика
ПФР и ФСС
Арбитражный суд

Зачем нужна электронная подпись

Электронная подпись понадобится тем, кто собирается использовать в работе электронные документы, сдавать отчетность и получать услуги в интернете.

Все эти операции призваны облегчить жизнь представителям бизнеса — экономить на документообороте, меньше бегать по инстанциям, получать государственные услуги удаленно и т. п.

О том, как еще обычный человек может использовать электронную подпись на практике, мы рассказывали в другой статье.

Как начать работать с квалифицированной электронной подписью

Чтобы начать работать с электронной подписью, необходимо подготовить свое рабочее место и приобрести сертификат подписи. Сертификат выдают быстро — в течение часа.

Еще для работы с квалифицированной подписью надо будет установить программу для криптозащиты информации (СКЗИ). Самые распространенные средства криптозащиты в России — это «Криптопро CSP», Signal-com CSP, «Лисси CSP», Vipnet CSP. Все они примерно одинаковые.

Какое конкретно СКЗИ потребуется и какие настройки будут нужны, вам скажут в удостоверяющем центре или МФЦ.

Как обновить сертификат до нового госта

Все сертификаты, выпущенные по ГОСТ 2001, перестанут действовать 1 января 2020 года. Чтобы продолжить использовать электронную подпись в 2020 году, владельцам сертификатов по ГОСТ 2001 нужно в ближайшее время получить сертификат по ГОСТ 2022. Вы можете оставить заявку на выпуск нового сертификата на нашем сайте или в вашем сервисном центре.

Как перевыпустить сертификат

Срок действия сертификата электронной подписи — год. Когда он подойдет к концу, выпустите новый сертификат. Для этого обратитесь с заявлением в удостоверяющий центр или МФЦ. Если в документах ничего не изменилось, нести их снова не нужно. Если какие-то документы поменялись, нужно принести оригиналы только этих документов.

Как подготовиться к переходу на новый гост 2022

Если в 2022 вы получаете новый сертификат на ГОСТ 2022, то проверьте, что ваше рабочее место и ключевой носитель готовы работать с ним.

Как подписать документ электронной подписью

Ваше СКЗИ добавляет в контекстное меню вашей операционной системы — Виндоус или Мак-ос — свой специальный раздел. Таким образом, можно подписать любой документ просто нажатием правой кнопки мыши. На сайте каждого СКЗИ можно найти подробную инструкцию, как подписывать документ.

Например, так работает процесс подписания с помощью программы «Крипто-АРМ»:

  1. Кликните правой кнопкой мыши по документу.
  2. Найдите пункт меню «Крипто-АРМ» и нажмите «Подписать».
  3. После этого запускается мастер создания электронной подписи, который подробно объяснит все дальнейшие шаги.
  4. В итоге рядом с документом появится новый файл документ.doc.sig — это и есть файл электронной подписи.
Запуск мастера создания электронной подписи с помощью «Крипто-АРМ» в Виндоус

В результате документ становится недоступным для изменения, а рядом с ним в папке появится файл подписи в формате документ.doc.sig.

Если у вас установлена СКЗИ и есть подпись, то подписать документ можно прямо в ворде

В «Гугл-докс» плагины для электронной подписи можно найти во вкладке «Дополнения».

Чтобы подписать документ в «Гугл-докс» с помощью плагина eSignGSA, найдите плагин в разделе «Дополнения» и установите его. Затем нажмите Start

Как приобрести подпись физическому лицу

Физическим лицам проще всего получить подпись в ближайшем МФЦ: рядом может не быть удостоверяющих центров, а МФЦ найдется всегда. Для этого надо записаться на прием и подготовить следующие документы:

  1. Заявление на изготовление квалифицированного сертификата — шаблон дадут в МФЦ.
  2. Паспорт.
  3. СНИЛС.
  4. Свидетельство о присвоении ИНН.

В Москве электронная подпись для граждан стоит 900—950 рублей. Вместе с носителем цена составит 1500—1600 Р. Отдельно носитель будет стоить от 1500 рублей. Эта цена отличается в зависимости от тарифа удостоверяющего центра и того, насколько защищенную подпись вы хотите использовать.

Как приобрести подпись юридическому лицу и ип

Юридические лица получают квалифицированные сертификаты подписи в удостоверяющем центре или МФЦ.

Как проверить гост

Чтобы узнать, на каком ГОСТе выпущен ваш сертификат, откройте файл сертификата и перейдите на вкладку «Состав». В полях «Алгоритм подписи» и «Хэш-алгоритм подписи» будет указан ГОСТ, который использует ваш сертификат: ГОСТ Р 34.10-2001 (старый стандарт) или ГОСТ Р 34.11-2022 (новый).

Пример сертификата на новом ГОСТе:

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

  1. Портал «Криптопро».
  2. Сайт госуслуг.
  3. Сервис «Контур-крипто».
На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

  1. Кто владеет подписью.
  2. Какие у него полномочия.
  3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Контрольный пример

Для примера и понимания, как работает механизм и схема электронной подписи, можно разобрать случай со следующими заданными параметрами:

  • Модулю эллиптической кривой присвоено значение 5789604461865809771178549250434395392//634992332820282022728792003956564821041 в степени 10 и p=8000000000000000000000000000000000000000000000000000000000000431 в степени 16;
  • Коэффициенты кривой со значением для а — 7 в 10 степени и 7 в 16 степени, для b — 43308876546767276905765904595650931995//942111794451039583252968842033849580414 в 10 степени и 5FBFF498AA938CE739B8E022FBAFEF40563F6E6A3472FC2A514C0CE9DAE23B7E в 16 степени.

При расчете порядка группы точек на ЭК принимают значение m, равное 5789604461865809771178549250434395392//7082934583725450622380973592137631069619 в 10 степени и m=8000000000000000000000000000000150FE8A1892976154C59CFC193ACCF5B3 в 16 степени. Для расчета порядка подгруппы циклической группы точек на ЭК значение для

q=8000000000000000000000000000000150FE8A1892976154C59CFC193ACCF5B3 в 16 степени.

Ключ проверки цифровой подписи имеет следующие координаты:

  • x(q)=57520216126176808443631405023338071//176630104906313632182896741342206604859403 в степени 10;
  • x(q)=7F2B49E270DB6D90D8595BEC458B5//0C58585BA1D4E9B788F6689DBD8E56FD80B в степени 16;
  • y(q)=17614944419213781543809391949654080//031942662045363639260709847859438286763994 в степени 10;
  • y(q)=26F1B489D6701DD185С8413A977B3//CBBAF64D1C593D26627DFFB101A87FF77DA в степени 16.

Ключ самой подписи выглядит в этом примере так: 7A929ADE789BB9BE10ED359DD39A72C//11В60961F49397EEE1D19СЕ9891ЕС3В28 в степени 16.

Цифровая подпись используется как физическими лицами, так и индивидуальными предпринимателями, и компаниями. Она подтверждает подлинность документа и позволяет установить его авторство и неизменность после заверения. Для контроля за работой ЭЦП и поддержания высокого качества безопасности передаваемой информации был создан специальный ГОСТ.

Стандарт разработан с учетом требований современных информационных технологий, и включает все основные определения, принципы работы и формирования ЭЦП, а также алгоритмы и контрольные примеры. Его соблюдение обязательно для всех создателей и пользователей цифрового реквизита, а дополнения к действующему ГОСТу публикуются в ежегодном справочнике, и доступны для ознакомления в электронном виде.

Общие положения госта

Создание ЭП состоит из 3 последовательных процессов:

  • Формирование ключа;
  • Создание подписи;
  • Проверка ЭП.

Этап генерации ключей в стандарте не рассматривается, поскольку методы их реализации зависят от субъектов, принимающих участие в процессе. Данные субъекты устанавливают параметры самостоятельно. Механизм создания цифровой подписи осуществляется в 2 этапа: формирование и проверка. Цель процесса — установление личности, заверившей электронный документ.

Дополнительно ЭП позволяет:

  • Контролировать целостность и неизменность документа после его заверения;
  • Подтвердить доказательно подпись ЭД;
  • Защитить документ от подделки и вмешательства сторонних лиц.

На схеме подписанное ЭЦП сообщение выглядит так:

В поле «Текст» содержится информация о времени или личные данные субъекта, заверившего документ. Данная схема является обязательной к реализации с использованием группы точек эллиптической кривой, которая задается от конечного простого поля. Обязательным также является применение в работе хэш-функции.

Проверка эп

После формирования ЭП происходит процесс ее проверки, который также состоит из нескольких этапов. На первом вычисляются целые числа, а при получении неравенства 0<r

Затем определяется целое число: целое число и вычисляются значения для Значения для ЭПЦ и вычисляются значения для Переход на новый ГОСТ 2012 — Удостоверяющий центр СКБ КонтурПосле определения точек эллиптической прямой Точки эллиптической прямой и решения уравнения равенство R=r и решения уравнения Переход на новый ГОСТ 2012 — Удостоверяющий центр СКБ Контур проверяется равенство R=r.

Визуально процесс проверки подписи выглядит так:

При выполненном условии подпись принимается, при невыполненном является неверной.

Процедура использования электронной подписи

В отношении процесса заверения документа и считывания ЭЦП предъявляются похожие требования:

  1. Пользователь должен видеть содержание подписываемого документа.
  2. Пользователь должен подтвердить подписание документа.
  3. Средства ЭП должны однозначно показать, что подпись создана.

Независимо от типа, в сертификате ЭП должны быть «зашиты» сведения о владельце сертификата подписи. Это значительно облегчает разбор спорных ситуаций, при взаимодействии с государственными органами или контрагентами, обрабатывающими большой поток документооборота в день.

С какими ключевыми носителями работает гост 2022?

Сертификаты, выпущенные на ГОСТ 2022, работают с носителями Рутокен Lite, Рутокен S, JaCarta PKI, eToken.

Если храните ключи на флеш-карте или в реестре компьютера, вам также не требуется менять носитель.

Носители Рутокен ЭЦП 2.0 и JaCarta-2 SE, используемые для работы в ЕГАИС ФСРАР, поддерживают как ГОСТ 2001, так и ГОСТ 2022. Если вы используете их, то никаких дополнительных действий не требуется.

Но если для ЕГАИС ФС РАР вы используете JaCarta SE, то для работы с сертификатом на ГОСТ 2022 необходимо приобрести любой другой из двух видов носителей, которые поддерживают алгоритмы ГОСТ 2022.

С какими скзи работает гост 2022?

  1. Если у вас КриптоПро CSP версии 3.9 и ниже. Новый ГОСТ не будет работать с этой версией, ее нужно обновить.
  2. Если у вас есть действующий сертификат со встроенной лицензией КриптоПро CSP. При получении нового сертификата на ГОСТ 2022 в него также будет встроена лицензия КриптоПро CSP. В этом случае необходимо только обновить КриптоПро CSP до версии 4.0. Сделать это можно с помощью сервиса диагностики.
  3. Если у вас бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже. Для работы с сертификатами на ГОСТ 2022 необходимо приобрести лицензию на обновление КриптоПро CSP до версии 4.0 для рабочего места.
  4. Если у вас КриптоПро CSP версии 3.9 и ниже стоит на серверной операционной системе. Чтобы работать с сертификатами на ГОСТ 2022, вам необходимо:
    • приобрести лицензию на обновление КриптоПро CSP до версии 4.0 на сервере, если ранее была приобретена бессрочная лицензия на КриптоПро CSP версии 3.9 или ниже для сервера;
    • приобрести новую годовую или бессрочную лицензию КриптоПро CSP версии 4.0 на сервер, если ранее была приобретена годовая лицензия на КриптоПро CSP 3.9 и ниже для сервера или использовалась лицензия для рабочего места;
    • сменить ОС на клиентскую и купить годовую или бессрочную лицензию КриптоПро CSP версии 4.0 для рабочего места.

Стандарт эцп

В связи с введением в информационное пространство понятия «электронная подпись» в России был разработан ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации». Введен стандарт в оборот 01.07.2002 года. Затем под влиянием развивающихся технологий и меняющихся требований к безопасности был создан национальный стандарт ГОСТ Р 34.

Переход на новый ГОСТ стал длительным по нескольким причинам. Аккредитованным центрам для работы по ГОСТу необходимо приобрести новое оборудование, отвечающее требованиям документа. Также требуется время для подготовки информационной системы к приему и проверке электронных подписей по новому стандарту.

С учетом обстоятельств ФСБ выпустило официальное Письмо от 07.09.2022 г. под номером 149/7/6-363 о продлении срока действия старого ГОСТа до 31.12.2022 г. Следом Министерство цифрового развития, связей и массовых коммуникаций распространило Уведомление о переходе на ЭП по ГОСТу от 2022 г:

  • Срок действия первого стандарта продлен до 31.12.2022 г.;
  • До конца 2022 принимаются сертификаты по ГОСТу-2001;
  • С 01.01.2022 г. аккредитованные УЦ обязаны остановить выпуск квалифицированных сертификатов по старому ГОСТу;
  • УЦ обязаны сообщить владельцам сертификатов старого образца, что с 01.01.2022 г. сертификаты по ГОСТу-2001 будут недействительны.

Вся информация о вводе нового законопроекта доводится до сведения заинтересованных лиц и лежит в открытом доступе на сайтах удостоверяющих центров.

Термины и обозначения

В ГОСТе от 2022 года больше внимания уделяется вопросам защиты сообщений от искажений и подделок. Терминология и концепция нового стандарта связана с соответствующими стандартами ИСО — Международной организации по стандартизации. Предназначен ГОСТ для использования при создании новых систем обработки информации и усовершенствования действующих.

К основным терминам ГОСТа относят:

  • Дополнение. Это строка бит, состоящая из цифровой подписи и текста;
  • Ключ подписи (КП) — уникальная комбинация зашифрованной информации, предназначенная для конкретного пользователя и используемая при создании подписи;
  • Ключ проверки — это элемент информации, связанный математической функцией с КП. Без него невозможна проверка подписи;
  • Параметр схемы ЭЦП — часть данных, общая для всех лиц схемы электронной подписи, и известная или доступная всем пользователям;
  • Процесс создания подписи. Основан он на одновременном использовании сообщения, ключа подписи и параметров схемы;
  • Свидетельство — часть информации, подтверждающей достоверность ЭП.

Также термины включают в себя:

  • Последовательность псевдослучайных чисел. Это результат выполнения арифметического действия, использованная взамен последовательности случайных чисел;
  • Процесс проверки ЭП. Проводится для подтверждения правильности ЦП с использованием подписанного сообщения, ключа проверки и параметров схемы;
  • Сообщения — определяются как строчки бит с определенной длиной;
  • Случайное число — число, выбранное из массы чисел так, что вероятность выбора каждой отдельной цифры одинакова;
  • Хэш-код — это строка, имеющая внутреннюю структуру, которая зависит от определенного метода создания ЭП. Является результатом формирования подписи.

Хэш-функция — функция, преображающая строку бит в строку определенной длины с 3 свойствами:

  • Ее значение не позволяет определить данные, отраженные в значении;
  • Для заданной исходной информации сложно подобрать данные, чтобы получить аналогичный результат;
  • Невозможно вычислить другую пару исходных данных с аналогичным значением хэш-функции.

В ГОСТе для сохранения преемственности терминологии с действующей российской нормативной документаций термины «цифровая» и «электронная цифровая подпись» являются равнозначными.

К основным обозначениям, описанным в стандарте, относят:

Специальное обозначение Обозначение в Госте имеет точка на эллиптической кривой, принадлежащая ключу проверки и Обозначение подписи имеет точка на эллиптической кривой, принадлежащая ключу проверки и Переход на новый ГОСТ 2012 — Удостоверяющий центр СКБ Контур цифровая подпись, поставленная под сообщением пользователя.

Требования к безопасности эцп

Стандарты защиты указывают на то, что электронная подпись должна создаваться с применением устойчивых к взлому алгоритмов. Прежде всего, это требование касается подбора ключа или возможности воздействия на него с помощью программных либо аппаратных средств.

Хотя в стандартах и не содержится сведений об использовании внешних ключей, их применение — это один из немногих способов обеспечить требуемый уровень защиты. При этом нужно помнить, что все компоненты ЭЦП не могут располагаться на физическом носителе, обычно представленном USB-ключом.

Требование законодательства в этом случае однозначно — шифрование должно производиться установленной на компьютере программой, использующей внешний носитель в качестве подтверждения подлинности. Стандарты также не позволяют выполнять кодирование с помощью облачных сервисов, не имеющих подтвержденного государственными органами уровня безопасности.

Формирование эцп

Получение ЭП под сообщением происходит в несколько этапов по определенному алгоритму:

  1. Вычисление хэшированного сообщения;Хеширование
  2. Вычисление двоичного числа;Вычисление двоичного числа
  3. Генерация псевдослучайного числа, походящего по условиям к неравенству;Генерация псевдослучайного числа
  4. Вычисление точки ЭК;Вычисление точки ЭК
  5. Вычисление двоичного вектора и определение электронной подписи, как конкатенации пары двоичных векторов.

Процесс создания цифровой подписи можно представить так:

На выходе получается уникальный набор зашифрованных символов, подтверждающий авторство и устанавливающий личность заверителя.

Чем отличается новый гост от старого

Первая форма государственного стандарта от 23.05.1993 г. называется «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки цифрового реквизита на базе асимметричного криптографического алгоритма». Этот стандарт был разработан для установления процесса выработки и проверки ЭД с использованием цифровой подписи.

Старый ГОСТ и его редакция от 2001 года имеют много общего. Основные различия заключаются в следующем:

  • В первой редакции предусмотрено проведение части операций над полем. В новой версии это действие происходит над точками эллиптической кривой;
  • Различный механизм получения числа p{displaystyle p}, q {displaystyle q} и a {displaystyle a}.

Электронная подпись ГОСТ 34, разработанная в 2001 году, имеет более высокий уровень защиты, чем ее предшественник. Однако базовые понятия и термины остались в новой формулировке стандарта неизменны.

Оцените статью
ЭЦП64
Добавить комментарий