ДСТУ ISO/IEC 14888-3-2002
Стандарт визначає технічні механізми створення та перевірки цифрових підписів на основі сертифікатів для захисту інформації в ІТ-системах. Він регулює методи забезпечення цілісності та автентичності електронних даних, що є основою для легітимного цифрового документообігу.
При переході підприємства на електронний документообіг у сфері охорони праці, використовуйте цей стандарт для валідації надійності цифрових підписів у журналах інструктажів та наказах.
Download document
.docx format · available to registered users
Інформаційні технології
Ч
БЗ № 3-2002/188
астина 3. Механізми на основі сертифікатів
Видання офіційне
Київ
2006
1 ВНЕСЕНО: Технічний комітет стандартизації «Інформаційні технології» (ТК 20) при Держспожив- стандарті України; Міжнародний науково-навчальний центр інформаційних технологій і систем НАН України та Міністерства освіти і науки України
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук; В. Задірака, д-р фіз.-мат. наук; О. Олексюк, д-р екон. наук; Є. Осадчий, канд. техн, наук; М. Афанасенко;
Л. Данильченко; Т. Кальчук; В. Осадчий; В. Ткаченко; В. Чорноморець; С. Польовенко
2 НАДАНО ЧИННОСТІ: наказ Держстандарту України від 13 серпня 2002 р. № 422, зі зміною дати чинності згідно з наказом № 273 від 27 вересня 2005 р.
З Національний стандарт відповідає ISO/IEC 14888-3:1998 Information technology — Security techniques — Digital signatures with appendix — Part 3: Certificate-based mechanisms (Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми на основі сертифікатів) Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (еп)
Право власності на цей документ належить державі.
Відтворювати, тиражувати І розповсюджувати його повністю чи частково
на будь-яких носіях інформації без офіційного дозволу заборонено.
Стосовно врегулювання прав власності треба звертатися до Держспоживстандарту України
Держспоживстандарт України, 2006 і
с.
Національний вступ IV
Сфера застосування 1
Нормативні посилання 1
Загальні положення 2
Терміни та визначення понять 2
Символи і система позначання З
Механізми цифрового підписування, засновані на дискретних логарифмах З
Процес генерування ключів З
Процес підписування З
Процес перевіряння 5
Механізми цифрового підписування, засновані на факторизації 7
Процес генерування ключа 7
Процес підписування 8
Процес перевіряння 8
Додаток А Приклади цифрових підписів з доповненням на основі сертифікатів, що базуються на дискретних логарифмах ............................................ 9
Додаток В Приклади цифрових підписів з доповненням на основі сертифікатів, що базуються на факторизації 14
Додаток С Генерування простих чисел Рта Q згідно із FIPS PUB 186 ....................................17
Додаток D Математичні основи еліптичних кривих ................................................................................ 18
Додаток G Інформація про патенти .........................................................................................................28
Бібліографія ................................................................................................................................................29НАЦІОНАЛЬНИЙ ВСТУП
Цей стандарт є тотожний переклад ISO/IEC 14888-3:1998 Information technology — Security techniques — Digital signatures with appendix — Part 3: Certificate-based mechanisms (Інформаційні технології. Методи захисту. Цифрові підписи з доповненням.Частина 3. Механізми на основі сертифікатів).
Відповідальний за міжнародний стандарт ISO/IEC 14888-3:1998 є Технічний комітет ISO/IEC JTC 1.
Відповідальний за цей стандарт в Україні — Технічний комітет стандартизації «Інформаційні технології» (ТК 20).
Структура ДСТУ ISO/IEC 14888 відповідає структурі міжнародного стандарту ISO/IEC 14888 і складається з таких частин:
ДСТУ ISO/IEC 14888-1:2002 Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення;
ДСТУ ISO/IEC 14888-2:2002 Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 2. Механізми на основі ідентифікаторів;
ДСТУ ISO/IEC 14888-3:2002 Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми на основі сертифікатів.
ДСТУ ISO/IEC 14888-3 визначає механізми цифрового підписування з доповненням на основі сертифікатів для повідомлень довільної довжини.
Зокрема, у цій частині подано:
загальний опис механізмів цифрового підписування на основі сертифікатів, безпека яких базується на труднощах розв’язування проблеми дискретного логарифма в базисній комутативній групі;
загальний опис механізмів цифрового підписування на основі сертифікатів, безпека яких базується на труднощах факторизації;
ряд нормативних механізмів цифрового підписування з доповненням, які використовують механізми на основі сертифікатів для повідомлень довільної довжини,
До стандарту внесено такі редакційні зміни:
замінено слова «ISO/IEC 14888» та «ця частина ISO/IEC 14888» на слова «цей стандарт» та «ця частина стандарту» відповідно;
у розділі «Нормативні посилання» надано переклад назв стандартів українською мовою;
для зручності використання стандарту долучено «Зміст»;
у текст розділу 5 та підпунктів В.2.3.4 і Е.5.3.3 унесено поправку ISO/IEC 14888-3:1998/Сог.1:2001, що відмічено вертикальною рискою ліворуч.
Додатки А та В цієї частини стандарту є обов'язкові, додатки від С до G — довідкові.
Треба взяти до уваги, що в Україні чинний ДСТУ ISO/IEC 14888-1:2002 «Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення» та ДСТУ ISO/IEC 14888-2 «Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 2. Механізми на основі ідентифікаторів». Ступінь відповідності міжнародному стандарту — ідентичний (IDT).
З міжнародними стандартами, на які є посилки в цій частині стандарту, можна ознайомитися в Головному фонді нормативних документів ДП «УкрНДНЦ».ДСТУ ISO/IEC 14888-3:2002
Часть 3. Механизмы на основе сертификатов
Part 3. Certificate-based mechanisms
Чинний від 2006-10-01
Цей стандарт визначає механізми цифрового підписування з доповненням для повідомлень довільної довжини і застосовується для забезпечення автентифікації походження даних, цілісності даних і послуги неспростовності.
Цей стандарт визначає механізми цифрового підписування з доповненням на основі сертифікатів та надає:
загальний опис механізмів цифрового підписування на основі сертифікатів, безпека яких базована на труднощах розв’язування проблеми дискретного логарифма в базисній комутативній групі (розділ 6);
загальний опис механізмів цифрового підписування на основі сертифікатів, безпека яких базована на труднощах факторизацїі (розділ 7);
ряд нормативних механізмів цифрового підписування з доповненням, які використовують механізми на основі сертифікатів для повідомлень довільної довжини (додатки А і В).
Наведені нижче нормативні документи містять положення, які через посилки в цьому тексті становлять положення цієї частини стандарту. На час опублікування цього стандарту зазначені нормативні документи були чинними.
Усі нормативні документи підлягають перегляду, і учасників угод, що ґрунтуються на цьому стандарті, запрошують визначити можливість застосування найновіших видань нормативних документів, наведених нижче. Члени ІЕС та ISO впорядковують каталоги чинних міжнародних стандартів.
Видання офіційне
ISO/IEC 14888-2:1999 Information technology — Security techniques — Digital signatures with appendix — Part 2: Identity-based mechanisms
ISO/IEC 9796:1991 Information technology — Security techniques — Digital signature scheme giving message recovery
ISO/IEC 9796-2:1997 Information technology — Security techniques — Digital signature schemes giving message recovery— Part 2: Mechanisms using a hash-function
ISO/IEC 10118-3:1998 Information technology — Security techniques — Hash-functions — Part 3: Dedicated hash-functions
ISO/IEC 10118-4:1998 Information technology — Security technigues — Hash-functions — Part 4: Hashfunctions using modular arithmetic.
ISO/IEC 14888-1:1998 інформаційні технології. Методи захисту. Цифрові підписи з доповненням.
ISO/IEC 14888-2:1999 Інформаційні технології. Методи захисту. Цифрові підписи з доповненням.
ISO/IEC 9796:1991 Інформаційні технології. Методи захисту. Схема цифрового підпису для відновлювання повідомлення
ISO/IEC 9796-2:1997 Інформаційні технології. Методи захисту. Схема цифрового підпису для відновлювання повідомлення. Частина 2. Механізми з використанням геш-функції
ISO/IEC 10118-3:1998 Інформаційні технології. Методи захисту. Геш-функції. Частина 3. Спеціалізовані геш-функції
ISO/IEC 10118-4:1998 Інформаційні технології. Методи захисту. Геш-функції. Частина 4. Геш- функції з використанням модульної арифметики.
В Україні чинні: ДСТУ ISO/IEC 14888-1:2002 Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення (ISO/IEC 14888-1:1998, IDT) та ДСТУ ISO/1EC 14888-2:2002 Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 2. Механізми на основі ідентифікаторів (ISO/IEC 14888-2:1999, IDT).
Цей стандарт використовує визначення, символи та умовні познаки для рисунків, наведені в ISO/IEC 14888-1.
Для перевіряння цифрового підпису потрібен перевірковий ключ підписувача. Перевірювач має можливість ув’язати цей правильний перевірковий ключ з конкретним підписувачем. Для механізмів на основі сертифікатів цей зв’язок повинен забезпечуватись певним рівнем сертифікації, наприклад, перевірковий ключ відновлюється із сертифіката.
М
