ЗАТВЕРДЖЕНО
Наказ Міністерства
юстиції України,
Адміністрації Державної
служби спеціального зв’язку
та захисту інформації України
20.08.2012 № 1236/5/453 ( z1398-12 )
Зареєстровано в Міністерстві
юстиції України
20 серпня 2012 р.
за № 1399/21711
ВИМОГИ
до структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами
І. Загальні положення
1.1. Ці Вимоги визначають структуру об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами (Object identifier - OID), яка розроблена для забезпечення представлення у сертифікаті криптоалгоритмів, що є державними стандартами, їх параметрів, а також інших даних.
1.2. Корінь дерева об’єктних ідентифікаторів відповідає значенню 804, встановленому для України згідно з національним стандартом України ДСТУ ISO 3166-1:2009 "Коди назв країн світу" (ISO 3166-1:2006, IDT), затвердженим наказом Державного комітету України з питань технічного регулювання та споживчої політики від 23 грудня 2009 року
№ 471 .
1.3. Положення цих Вимог є обов’язковими для програмно-технічних комплексів акредитованих центрів сертифікації ключів та надійних засобів електронного цифрового підпису. Правильність реалізації структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами у надійних засобах електронного цифрового підпису, підтверджується сертифікатом відповідності або позитивним експертним висновком за результатами державної експертизи у сфері криптографічного захисту інформації.
ІІ. Структура об’єктних ідентифікаторів
Таблиця 1
Об’єктний ідентифікатор інфраструктури відкритих ключів
| Опис | Скорочена назва | Значення |
| Інфраструктура відкритих ключів | ua-pki | 1.2.804.2.1.1.1 |
Таблиця 2
Об’єктні ідентифікатори криптографічних алгоритмів
| Опис | Скорочена назва | Значення |
| Криптографічні алгоритми | alg | 1.2.804.2.1.1.1.1 |
| Симетричні алгоритми | sym | 1.2.804.2.1.1.1.1.1 |
| Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 | gost28147 | 1.2.804.2.1.1.1.1.1.1 |
| Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування | ofb | 1.2.804.2.1.1.1.1.1.1.2 |
| Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування зі зворотним зв’язком | cfb | 1.2.804.2.1.1.1.1.1.1.3 |
| Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування зі зворотним зв’язком для захисту ключа шифрування даних | wrap | 1.2.804.2.1.1.1.1.1.1.5 |
| Геш-функції | hash | 1.2.804.2.1.1.1.1.2 |
| ГОСТ 34.311-95 | Gost34311 | 1.2.804.2.1.1.1.1.2.1 |
| Асиметричні алгоритми | asym | 1.2.804.2.1.1.1.1.3 |
| Алгоритм підпису за ДСТУ 4145-2002 з геш-функцією за ГОСТ 34.311-95 | Dstu4145WithGost34311 | 1.2.804.2.1.1.1.1.3.1 |
| Поліноміальний базис Формат кодування полів Little-Endian | pb | 1.2.804.2.1.1.1.1.3.1.1 |
| Спеціальні еліптичні криві | SpecialCurves(PB) | 1.2.804.2.1.1.1.1.3.1.1.1 |
| Формат кодування полів Big-Endian | DSTUkeyFormat(PB) | 1.2.804.2.1.1.1.1.3.1.1.1.1 |
| Стандартні еліптичні криві | NamedСurves(PB) | 1.2.804.2.1.1.1.1.3.1.1.2 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=163 | m163(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.0 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=167 | m167(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.1 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=173 | m173(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.2 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=179 | m179(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.3 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=191 | m191(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.4 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=233 | m233(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.5 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=257 | m257(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.6 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=307 | m307(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.7 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=367 | m367(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.8 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=431 | m431(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.9 |
| Оптимальний нормальний базис Формат кодування полів Little-Endian | оnb | 1.2.804.2.1.1.1.1.3.1.2 |
| Спеціальні еліптичні криві | SpecialСurves(ONB) | 1.2.804.2.1.1.1.1.3.1.2.1 |
| Формат кодування полів Big-Endian | DSTUkeyFormat(ONB) | 1.2.804.2.1.1.1.1.3.1.2.1.1 |
| Стандартні еліптичні криві | NamedСurves(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=173 | m173(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.0 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=179 | m179(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.1 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=191 | m191(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.2 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=233 | m233(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.3 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=431 | m431(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.4 |
| Алгоритм підпису за ГОСТ 34.310-95 з геш-функцією за ГОСТ 34.311-95 | Gost34310WithGost34311 | 1.2.804.2.1.1.1.1.3.2 |
| Протокол узгодження ключа у циклічній групі поля з використанням геш-функції за ГОСТ 34.311-95 | DH-ua | 1.2.804.2.1.1.1.1.3.3 |
| Протокол узгодження ключа в групі точок еліптичної кривої з використанням геш-функції за ГОСТ 34.311-95 (алгоритм з кофакторним множенням) | dhSinglePass-cofactorDH-gost34311kdf | 1.2.804.2.1.1.1.1.3.4 |
| Протокол узгодження ключа в групі точок еліптичної кривої з використанням геш-функції за ГОСТ 34.311-95 (алгоритм без кофакторного множення) | dhSinglePass-stdDH-gost34311kdf | 1.2.804.2.1.1.1.1.3.5 |
Таблиця 3
Об’єктні ідентифікатори політики сертифікації
| Опис | Скорочена назва | Значення |
| Політики сертифікації | cp | 1.2.804.2.1.1.1.2 |
Ознака відповідності Закону України "Про електронний цифровий підпис"
| - | 1.2.804.2.1.1.1.2.1 |
| Ознака того, що сертифікат сформовано як посилений | - | 1.2.804.2.1.1.1.2.2 |
| Політика формування позначок часу | TSPpolicy | 1.2.804.2.1.1.1.2.3 |
| Відповідь TSP з ЕЦП за ДСТУ 4145-2002 (поліноміальний базис) | TSPpolicyDSTU(PB) | 1.2.804.2.1.1.1.2.3.1 |
| Відповідь TSP з ЕЦП за ГОСТ 34.310-95 | TSPpolicyGOST | 1.2.804.2.1.1.1.2.3.2 |
| Відповідь TSP з ЕЦП за ДСТУ 4145-2002 (оптимальний нормальний базис) | TSPpolicyDSTU(ONB) | 1.2.804.2.1.1.1.2.3.3 |
Таблиця 4
Об’єктні ідентифікатори уточненого призначення відкритого ключа
| Опис | Скорочена назва | Значення |
| Уточнене призначення відкритого ключа | eku | 1.2.804.2.1.1.1.3 |
| Електронний цифровий підпис застосовується як електронна печатка | - | 1.2.804.2.1.1.1.3.9 |
Таблиця 5
Об’єктні ідентифікатори організацій - розробників засобів інфраструктури відкритих ключів
| Опис | Скорочена назва | Значення |
| Розробники PKI | dev | 1.2.804.2.1.1.1.11 |
Таблиця 6
Об’єктні ідентифікатори національних реквізитів у розширенні "Персональні дані підписувача"
| Опис | Скорочена назва | Значення |
| Код за ДРФО фізичної особи | - | 1.2.804.2.1.1.1.11.1.4.1.1 |
| Код за ЄДРПОУ юридичної особи (код за ДРФО фізичної особи - суб’єкта підприємницької діяльності) | - | 1.2.804.2.1.1.1.11.1.4.2.1 |
ІІІ. Стандартні еліптичні криві в поліноміальному та оптимальному нормальному базисах
Параметри стандартних еліптичних кривих в поліноміальному базисі наведено в таблиці 7.
Таблиця 7
| OID | Основне поле | Еліптична крива | Базова точка |
| 1 | 2 | 3 | 4 |
| m163(PB) | 0 | (163,3,6,7) | A=1 B=5FF6108462A2DC8210AB403925E638A19C1455D21
n=400000000000000000002BEC12BE2262D39BCF14D | X=2E2F85F5DD74CE983A5C4237229DAF8A3F35823BE
Y=3826F008A8C51D7B95284D9D03FF0E00CE2CD723A |
| m167(PB) | 1 | (167,6,0,0) | A=1 B=6EE3CEEB230811759F20518A0930F1A4315A827DAC
n=3FFFFFFFFFFFFFFFFFFFFFB12EBCC7D7F29FF7701F | X=7A1F6653786A68192803910A3D30B2A2018B21CD54
Y=5F49EB26781C0EC6B8909156D98ED435E45FD59918 |
| m173(PB) | 2 | (173,1,2,10) | A=0 B=108576C80499DB2FC16EDDF6853BBB278F6B6FB437D9
n=800000000000000000000189B4E67606E3825BB2831 | X=4D41A619BCC6EADF0448FA22FAD567A9181D37389CA
Y=10B51CC12849B234C75E6DD2028BF7FF5C1CE0D991A1 |
| m179(PB) | 3 | (179,1,2,4) | A=1 B=4A6E0856526436F2F88DD07A341E32D04184572BEB710
n=3FFFFFFFFFFFFFFFFFFFFFFB981960435FE5AB64236EF | X=6BA06FE51464B2BD26DC57F48819BA9954667022C7D03
Y=25FBC363582DCEC065080CA8287AAFF09788A66DC3A9E |
| m191(PB) | 4 | (191,9,0,0) | A=1
B=7BC86E2102902EC4D5890E8B6B4981ff27E0482750FEFC03
n=40000000000000000000000069A779CAC1DABC6788F7474F | X=714114B762F2FF4A7912A6D2AC58B9B5C2FCFE76DAEB7129
Y=29C41E568B77C617EFE5902F11DB96FA9613CD8D03DB08DA |
| m233(PB) | 5 | (233,1,4,9) | A=1
B=06973B15095675534C7CF7E64A21BD54EF5DD3B8A0326A A936ECE454D2C
n=1000000000000000000000000000013E974E72F8A6922031D2 603CFE0D7 | X=3FCDA526B6CDF83BA1118DF35B3C31761D3545F32728D003E EB25EFE96 Y=9CA8B57A934C54DEEDA9E54A7BBAD95E3B2E91C54D32BE0 B9DF96D8D35 |
| m257(PB) | 6 | (257,12,0,0) | A=0
B=1CEF494720115657E18F938D7A7942394FF9425C1458C5786
1F9EEA6ADBE3BE10
n=800000000000000000000000000000006759213AF182E987D3E
17714907D470D | X=02A29EF207D0E9B6C55CD260B306C7E007AC491CA1B10C623 34A9E8DCD8D20FB7
Y=10686D41FF744D4449FCCF6D8EEA03102E6812C93A9D60B978 B702CF156D814EF |
| m307(PB) | 7 | (307,2,4,8) | A=1
B=393C7F7D53666B5054B5E6C6D3DE94F4296C0C599E2E2E24
1050DF18B6090BDC90186904968BB
n=3FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFC079C2F38
25DA70D390FBBA588D4604022B7B7 | X=216EE8B189D291A0224984C1E92F1D16BF75CCD825A087A239 B276D3167743C52C02D6E7232AA
Y=5D9306BACD22B7FAEB09D2E049C6E2866C5D1677762A8F2F2 DC9A11C7F7BE8340AB2237C7F2A0 |
| m367(PB) | 8 | (367,21,0,0) | A=1
B=43FC8AD242B0B7A6F3D1627AD5654447556B47BF6AA4A64
B0C2AFE42CADAB8F93D92394C79A79755437B56995136
n=40000000000000000000000000000000000000000000009C300B7
5A3FA824F22428FD28CE8812245EF44049B2D49 | X=324A6EDDD512F08C49A99AE0D3F961197A76413E7BE81A400 CA681E09639B5FE12E59A109F78BF4A373541B3B9A1
Y=1AB597A5B4477F59E39539007C7F977D1A567B92B043A49C6B6 1984C3FE3481AAF454CD41BA1F051626442B3C10 |
| m431(PB) | 9 | (431,1,3,5) | A=1
B=03CE10490F6A708FC26DFE8C3D27C4F94E690134D5BFF988D8D28AA
EAEDE975936C66BAC536B18AE2DC312CA493117DAA469C640CAF3
n=3FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFBA
3175458009A8C0A724F02F81AA8A1FCBAF80D90C7A95110504CF |
X=1A62BA79D98133A16BBAE7ED9A8E03C32E0824D57AEF72F889 86874E5AAE49C27BED49A2A95058068426C2171E99FD3B43C5947C857D
Y=70B5E1E14031C1F70BBEFE96BDDE66F451754B4CA5F48DA241331A A396B8D1839A855C1769B1EA14BA53308B5E2723724E090E02DB9 |
Параметри стандартних еліптичних кривих в оптимальному нормальному базисі наведено в таблиці 8.
Таблиця 8
| OID | Основне поле | Еліптична крива | Базова точка |
| 1 | 2 | 3 | 4 |
| m173(ONB) | 0 | 173 | A=0 B=043D7E139319F43BA00944915740E1E6651B06E278C7
n=800000000000000000000189B4E67606E3825BB2831 | X=0A3B8B8D704089B24318CAA51917CB6E424B4E6DEA56
Y=005A43D5EE1F400349CF35150C74F119A39145F0CB08 |
| m179(ONB) | 1 | 179 | A=1 B=19C9EBC4FD8308193D3A61762C547C82F2E6B2182CBCB
n=3FFFFFFFFFFFFFFFFFFFFFFB981960435FE5AB64236EF | X=11F4112265410477159E0D3E39BC4AC4ADE43B21B66B9
Y=2CA5F0B34C61A86216F13766591CB266E2819EE582B3C |
| m191(ONB) | 2 | 191 | A=1
B=13871C9D29D6CEEA740FD57444F72FDBAE559C13A1E31EF8
n=40000000000000000000000069A779CAC1DABC6788F7474F | X=7159E0D3E39BC4AC4ADE43B21B66B94F2AF25ABEEB1D85D3
Y=57E45D546BE6201E9705E029535D009D31F51D81E18226BE |
| m233(ONB) | 3 | 233 | A=1
B=080F920952A702C75B704A424C018EEA55AA44664F3A003E0962D4F9A8E
n=1000000000000000000000000000013E974E72F8A6922031D2603CFE0D7 |
X=0A0823B8ACF069F1CDE256256F21D90DB35CA795792D5F758E C2E9992FB
Y=19DAE222AF326D33AFB7761953F624A23D3EB1CA7A1C300F0 AA9953CA85 |
| m431(ONB) | 4 | 431 | A=1
B=53FB7AF7B4407000A6F226AD6BAD28378646BD83F1F940810A4C19536 EE65E53F40F973F2F06C5E80EFE3B43651BD5FF8B06BA5F9299
n=3FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFBA31 75458009A8C0A724F02F81AA8A1FCBAF80D90C7A95110504CF |
X=2020182CFCD7C724157B363D4ABFD4C16251773C595D4E5C88572F A9D5EBB58142326448C08D3EE3E17E40B835D3090DCFBA7C5ADEA6
Y=18E1B6EFB28EEF8A1F9C1859ED57C74CA747E4E1A60294C005D192 0E80903A432929855828DD7F21714F837E119A044987F00110ADAD |
ІV. Пояснення
4.1. Стандартні еліптичні криві в поліноміальному базисі взято з таблиці Г.1, стандартні криві в оптимальному нормальному базисі - з таблиці Г.2 національного стандарту України ДСТУ 4145-2002 "Інформаційна технологія. Криптографічний захист інформації. Електронний цифровий підпис, що ґрунтується на еліптичних кривих", затвердженого наказом Державного комітету України з питань технічного регулювання та споживчої політики від 28 грудня 2002 року № 31 (далі - ДСТУ 4145-2002). Додатково наведено параметри базових точок еліптичних кривих. Зображення еліптичних кривих та базових точок відповідає ДСТУ 4145-2002.
4.2. У разі поліноміального базису основне поле зображується відповідно до пункту 5.2 ДСТУ 4145-2002. У разі оптимального нормального базису надається тільки степінь розширення основного поля.
Директор Департаменту
нотаріату, банкрутства
та функціонування
центрального засвідчувального
органу Міністерства
юстиції України |
К.І. Чижмарь |
Директор Департаменту
криптографічного захисту
інформації Адміністрації
Державної служби спеціального
зв’язку та захисту
інформації України |
А.І. Пушкарьов |