МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
17.05.2013 № 914/5/268
Зареєстровано в Міністерстві
юстиції України
21 травня 2013 р.
за № 792/23324
Про внесення змін до наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453
НАКАЗУЄМО:
2. Внести до
Вимог до формату підписаних даних , затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року
№ 1236/5/453 , зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), такі зміни:
2.1. Абзац другий пункту 1.10 розділу І викласти в такій редакції:
"Gost34311 OBJECT IDENTIFIER ::= ( iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) hash(2) 1 )".
2.2. У підпункті 4.3.5 пункту 4.3 розділу ІV:
2.2.1. Абзац четвертий викласти в такій редакції:
"Dstu4145PBAlgo OBJECT IDENTIFIER ::= ( iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) asym(3) Dstu4145WithGost34311(1) pb(1) )".
2.2.2. Абзац шостий викласти в такій редакції:
"Dstu4145ONBAlgo OBJECT IDENTIFIER ::= ( iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) asym(3) Dstu4145WithGost34311(1) onb(2) )".
2.2.3. Абзац дев’ятий викласти в такій редакції:
"Gost34310WithGost34311 OBJECT IDENTIFIER ::= ( iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) asym(3) Gost34310WithGost34311(2) )".
3. Абзац другий пункту 1.8 розділу І
Вимог до протоколу фіксування часу , затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року
№ 1236/5/453 , зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), викласти в такій редакції:
"Gost34311 OBJECT IDENTIFIER ::= ( iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) hash(2) 1 )".
4. Абзац другий пункту 1.8 розділу І
Вимог до протоколу визначення статусу сертифіката , затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року
№ 1236/5/453 , зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), викласти в такій редакції:
"Gost34311 OBJECT IDENTIFIER ::= ( iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) hash(2) 1 )".
5. Департаменту нотаріату, банкрутства та функціонування центрального засвідчувального органу Міністерства юстиції України (Чижмарь К.І.):
5.1. Розмістити цей наказ на офіційному веб-сайті Міністерства юстиції України.
5.2. Подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року
№ 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади".
6. Цей наказ набирає чинності з дня його офіційного опублікування.
7. Контроль за виконанням цього наказу покласти на заступника Міністра юстиції України – керівника апарату Сєдова А.Ю. та першого заступника Голови Державної служби спеціального зв’язку та захисту інформації України Цуркана О.Г.
Міністр юстиції України | О.В. Лавринович |
Голова Державної служби спеціального зв’язку та захисту інформації України | Г.А. Резніков |
ПОГОДЖЕНО: Голова Національної комісії, що здійснює державне регулювання у сфері зв'язку та інформатизації | П. Яцук |
Додаток
до наказу Міністерства юстиції України,
Адміністрації Державної служби
спеціального зв’язку та захисту
інформації України
17.05.2013 № 914/5/268
Таблиця 2
Об’єктні ідентифікатори криптографічних алгоритмів
Опис | Скорочена назва | Значення |
Криптографічні алгоритми | alg | 1.2.804.2.1.1.1.1 |
Симетричні алгоритми | sym | 1.2.804.2.1.1.1.1.1 |
Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 | gost28147 | 1.2.804.2.1.1.1.1.1.1 |
Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування | ofb | 1.2.804.2.1.1.1.1.1.1.2 |
Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування зі зворотним зв’язком | cfb | 1.2.804.2.1.1.1.1.1.1.3 |
Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування зі зворотним зв’язком для захисту ключа шифрування даних | wrap | 1.2.804.2.1.1.1.1.1.1.5 |
Геш-функції | hash | 1.2.804.2.1.1.1.1.2 |
ГОСТ 34.311-95 | Gost34311 | 1.2.804.2.1.1.1.1.2.1 |
Асиметричні алгоритми | asym | 1.2.804.2.1.1.1.1.3 |
Алгоритм підпису за ДСТУ 4145-2002 з геш-функцією за ГОСТ 34.311-95 | Dstu4145WithGost34311 | 1.2.804.2.1.1.1.1.3.1 |
Поліноміальний базис Формат кодування полів Little-Endian | pb | 1.2.804.2.1.1.1.1.3.1.1 |
Спеціальні еліптичні криві | SpecialCurves(PB) | 1.2.804.2.1.1.1.1.3.1.1.1 |
Формат кодування полів Big-Endian | DSTUkeyFormat(PB) | 1.2.804.2.1.1.1.1.3.1.1.1.1 |
Стандартні еліптичні криві | NamedСurves(PB) | 1.2.804.2.1.1.1.1.3.1.1.2 |
Ступінь розширення основного поля стандартної еліптичної кривої m=163 | m163(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.0 |
Ступінь розширення основного поля стандартної еліптичної кривої m=167 | m167(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.1 |
Ступінь розширення основного поля стандартної еліптичної кривої m=173 | m173(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.2 |
Ступінь розширення основного поля стандартної еліптичної кривої m=179 | m179(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.3 |
Ступінь розширення основного поля стандартної еліптичної кривої m=191 | m191(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.4 |
Ступінь розширення основного поля стандартної еліптичної кривої m=233 | m233(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.5 |
Ступінь розширення основного поля стандартної еліптичної кривої m=257 | m257(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.6 |
Ступінь розширення основного поля стандартної еліптичної кривої m=307 | m307(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.7 |
Ступінь розширення основного поля стандартної еліптичної кривої m=367 | m367(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.8 |
Ступінь розширення основного поля стандартної еліптичної кривої m=431 | m431(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.9 |
Оптимальний нормальний базис Формат кодування полів Little-Endian | оnb | 1.2.804.2.1.1.1.1.3.1.2 |
Спеціальні еліптичні криві | SpecialСurves(ONB) | 1.2.804.2.1.1.1.1.3.1.2.1 |
Формат кодування полів Big-Endian | DSTUkeyFormat(ONB) | 1.2.804.2.1.1.1.1.3.1.2.1.1 |
Стандартні еліптичні криві | NamedСurves(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2 |
Ступінь розширення основного поля стандартної еліптичної кривої m=173 | m173(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.0 |
Ступінь розширення основного поля стандартної еліптичної кривої m=179 | m179(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.1 |
Ступінь розширення основного поля стандартної еліптичної кривої m=191 | m191(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.2 |
Ступінь розширення основного поля стандартної еліптичної кривої m=233 | m233(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.3 |
Ступінь розширення основного поля стандартної еліптичної кривої m=431 | m431(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.4 |
Алгоритм підпису за ГОСТ 34.310-95 з геш-функцією за ГОСТ 34.311-95 | Gost34310WithGost34311 | 1.2.804.2.1.1.1.1.3.2 |
Протокол узгодження ключа у циклічній групі поля з використанням геш-функції за ГОСТ 34.311-95 | DH-ua | 1.2.804.2.1.1.1.1.3.3 |
Протокол узгодження ключа в групі точок еліптичної кривої з використанням геш-функції за ГОСТ 34.311-95 (алгоритм з кофакторним множенням) | dhSinglePass-cofactorDH-gost34311kdf | 1.2.804.2.1.1.1.1.3.4 |
Протокол узгодження ключа в групі точок еліптичної кривої з використанням геш-функції за ГОСТ 34.311-95 (алгоритм без кофакторного множення) | dhSinglePass-stdDH-gost34311kdf | 1.2.804.2.1.1.1.1.3.5 |
Директор Департаменту нотаріату, банкрутства та функціонування центрального засвідчувального органу | К.І. Чижмарь |
Директор Департаменту криптографічного захисту інформації Адміністрації Державної служби спеціального зв’язку та захисту інформації України | А.І. Пушкарьов |