Национальная система электронных цифровых подписей как открытая система
Викладено методи та описано інструментарій досягнення інтероперабельності Національної системи електронних цифрових підписів як відкритої системи для забезпечення транзакцій електронних бізнесів. Обговорено принципи еталонної моделі кваліфікованої інфраструктури відкритих ключів як реалізації бізнес...
Збережено в:
| Опубліковано в: : | Кибернетика и системный анализ |
|---|---|
| Дата: | 2011 |
| Автори: | , |
| Формат: | Стаття |
| Мова: | Російська |
| Опубліковано: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2011
|
| Теми: | |
| Онлайн доступ: | https://nasplib.isofts.kiev.ua/handle/123456789/84244 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Национальная система электронных цифровых подписей как открытая система / А.О. Мелащенко, О.Л. Перевозчикова // Кибернетика и системный анализ. — 2011. — Т. 47, № 5. — С. 180-188. — Бібліогр.: 5 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1860031869441015808 |
|---|---|
| author | Мелащенко, А.О. Перевозчикова, О.Л. |
| author_facet | Мелащенко, А.О. Перевозчикова, О.Л. |
| citation_txt | Национальная система электронных цифровых подписей как открытая система / А.О. Мелащенко, О.Л. Перевозчикова // Кибернетика и системный анализ. — 2011. — Т. 47, № 5. — С. 180-188. — Бібліогр.: 5 назв. — рос. |
| collection | DSpace DC |
| container_title | Кибернетика и системный анализ |
| description | Викладено методи та описано інструментарій досягнення інтероперабельності Національної системи електронних цифрових підписів як відкритої системи для забезпечення транзакцій електронних бізнесів. Обговорено принципи еталонної моделі кваліфікованої інфраструктури відкритих ключів як реалізації бізнес-моделі електронних цифрових підписів згідно Директиви 1999/93/ЄС та Закону України «Про електронний цифровий підпис». Специфіковано профіль комплекту підписів ГОСТ 34,311 + ДСТУ 4145 для підвищення рівня інтероперабельності реалізацій криптомодулів. Описано тестовий стенд як набір програм верифікації та тестування компонентів НСЕЦП в рамках формальної процедури акредитації центрів сертифікації ключів
This article describes methods and tools for achieving interoperability of the national system of digital signatures as an open system for e-business transactions. It also discusses principles of a standard model for the qualified public key infrastructure as an implementation of the business model of electronic signatures in accordance with Directive 1999/93/EC and the Law of Ukraine “On electronic digital signature”. The profile of the signatures suite GOST 34,311 + DSTU 4145 is specified to improve interoperability of implementations of cryptomodules. A testbed is described as a set of programs for verifying and testing components of the national system of digital signatures within the framework of the formal procedure of accreditation of CA.
|
| first_indexed | 2025-12-07T16:52:26Z |
| format | Article |
| fulltext |
À.Î. ÌÅËÀÙÅÍÊÎ, Î.Ë. ÏÅÐÅÂÎÇ×ÈÊÎÂÀ
ÓÄÊ 681.3:002.651.028(083.73) ÍÀÖÈÎÍÀËÜÍÀß ÑÈÑÒÅÌÀ
ÝËÅÊÒÐÎÍÍÛÕ ÖÈÔÐÎÂÛÕ
ÏÎÄÏÈÑÅÉ ÊÀÊ ÎÒÊÐÛÒÀß ÑÈÑÒÅÌÀ
Êëþ÷åâûå ñëîâà: ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü, èíòåðîïåðàáåëüíîñòü, ãàð-
ìîíèçàöèÿ ñòàíäàðòîâ, êðèïòîãðàôè÷åñêèé àëãîðèòì (êðèïòîàëãîðèòì), âà-
ëèäàöèÿ, âåðèôèêàöèÿ, ïîëèòèêà ïîäïèñàíèÿ, òåñòîâûé ñòåíä.
ÂÂÅÄÅÍÈÅ
Ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü (ÝÖÏ) ÿâëÿåòñÿ «ÿêîðåì» äîâåðèÿ áîëüøèí-
ñòâà ýëåêòðîííûõ áèçíåñîâ (eGoverment, eCommerce, eProcrument, eHealth,
eInvoicing …). Þðèäè÷åñêóþ ïðàâîìî÷íîñòü ÝÖÏ â Óêðàèíå ãàðàíòèðóåò Çà-
êîí Óêðàèíû îá ýëåêòðîííîé öèôðîâîé ïîäïèñè ¹ 852 [1], à òåõíîëîãè÷åñêè
è îðãàíèçàöèîííî ïîääåðæèâàåò Íàöèîíàëüíàÿ ñèñòåìà ýëåêòðîííûõ öèôðî-
âûõ ïîäïèñåé (ÍÑÝÖÏ).
 íàñòîÿùåå âðåìÿ ÍÑÝÖÏ íå èìååò âíóòðåííåé èíòåðîïåðàáåëüíîñòè ââè-
äó àðõàè÷íîé çàêîíîäàòåëüíî-íîðìàòèâíîé áàçû, íåêâàëèôèöèðîâàííî ðåãëà-
ìåíòèðóþùåé åå ôóíêöèîíèðîâàíèå. Â ñòàòüå îáñóæäåíû ìåòîäû äîñòèæåíèÿ
âíóòðåííåé è âíåøíåé èíòåðîïåðàáåëüíîñòè ÍÑÝÖÏ êàê îòêðûòîé ñèñòåìû.
CÎÑÒÎßÍÈÅ ÍÑÝÖÏ
Ïîäõîäû «êóñî÷íî-íåïðåðûâíîãî» ðåãóëèðîâàíèÿ (ðèñ. 1), çàäåéñòâîâàííûå
â ÍÑÝÖÏ, ïðèâåëè ê íåäååñïîñîáíîñòè çàäåéñòâîâàííûõ íîðì è ïðàâèë ðåøå-
íèÿ íåîòëîæíûõ âîïðîñîâ ýëåêòðîííîãî áèçíåñà.
1. Äå-ôàêòî ÍÑÝÖÏ äîïóñêàåò åäèíñòâåííûé êîìïëåêò ïîäïèñåé ÄÑÒÓ 4145 +
ÃÎÑÒ 34.311, íå èìåþùèé èíòåðîïåðàáåëüíûõ ðåàëèçàöèé êðèïòîìîäóëåé.
2. Îñíîâíîé äîêóìåíò, ðåãëàìåíòèðóþùèé òðåáîâàíèÿ ê ñåðòèôèêàòó îò-
êðûòûõ êëþ÷åé (Ñîâìåñòíûé ïðèêàç ¹ 99/166 îò 11.09.06 [2]), ñîäåðæèò ìíî-
æåñòâî ñóãóáî ïðîãðàììèñòñêèõ îøèáîê, ÷òî íå ïîçâîëÿåò îäíîçíà÷íî
ðåàëèçîâàòü åãî òðåáîâàíèÿ.
3. Â Óêðàèíå ðåàëèçîâàí ïðîñòåéøèé íåèíòåðîïåðàáåëüíûé âàðèàíò ÝÖÏ,
íå äîïóñêàþùèé ïàðàëëåëüíûå è/èëè êîíòðïîäïèñè, ò.å. èñêëþ÷àþùèé ïîñòðîå-
íèå ýëåêòðîííîãî äîêóìåíòîîáîðîòà ïîëíîöåííûõ áèçíåñ-ïðîöåññîâ.
4. Ïðè àêêðåäèòàöèè íå çàäåéñòâîâàíû ôîðìàëèçîâàííûå ïðîöåäóðû îöåíêè
èíòåðîïåðàáåëüíîñòè ïðîãðàììíî-òåõíè÷åñêèõ êîìïëåêñîâ (ÏÒÊ) öåíòðîâ
ñåðòèôèêàöèè êëþ÷åé (ÖÑÊ).
180 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2011, ¹ 5
© À.Î. Ìåëàùåíêî, Î.Ë. Ïåðåâîç÷èêîâà, 2011
ÍÑÝÖÏ òàêæå ëèøåíà âíåøíåé èíòåðîïåðàáåëüíîñòè (ðèñ. 2) ââèäó çàäåé-
ñòâîâàíèÿ åäèíñòâåííîãî ëîêàëüíîãî àëãîðèòìà ïîäïèñàíèÿ, ðåãëàìåíòèðîâàí-
íîãî íåãàðìîíèçèðîâàííûì ñòàíäàðòîì ÄÑÒÓ 4145. Íå îòâå÷àÿ ìåæäóíàðîäíûì
ïðèçíàííûì êðèïòîàëãîðèòìàì, ÍÑÝÖÏ íå ãîòîâà ê òðàíñãðàíè÷íîìó ïðèçíà-
íèþ ñåðòèôèêàòîâ êëþ÷åé, âûäàííûõ çà ïðåäåëàìè Óêðàèíû, ò.å. íåñïîñîáíà ê
êðîññåðòèôèêàöèè ñ ëþáûì ãîñóäàðñòâîì, äàæå ñ Ðîññèåé, êîòîðàÿ óæå âûâåëà
ñâîè ñòàíäàðòû êðèïòîàëãîðèòìîâ íà ìåæäóíàðîäíûé óðîâåíü.
ÍÑÝÖÏ ôóíêöèîíèðóåò ñîãëàñíî Çàêîíó Óêðàèíû ¹ 852 [1], ðåàëèçîâàâøå-
ãî ïîëîæåíèÿ Äèðåêòèâû 1999/93/ÅÑ (äàëåå Äèðåêòèâà). Â ÅÑ îðãàíèçàöèîííàÿ
è òåõíîëîãè÷åñêàÿ ïîääåðæêà áèçíåñ-ïðîöåññîâ âîïëîùåíà â êâàëèôèöèðîâàí-
íîé èíôðàñòðóêòóðå îòêðûòûõ êëþ÷åé (QPKI).  [3] îïèñàíà ýòàëîííàÿ ìîäåëü
QPKI è èäåíòèôèöèðîâàíû êëþ÷åâûå ïðîáëåìû ÍÑÝÖÏ ïîñðåäñòâîì
ñîïîñòàâëåíèÿ ÍÑÝÖÏ ñ ýòàëîííîé ìîäåëüþ QPKI.
Ñ þðèäè÷åñêîé òî÷êè çðåíèÿ Äèðåêòèâà îäíîçíà÷íî «âïèñûâàåò» íîðìû çà-
êîíà â êîíêðåòíûå òðåáîâàíèÿ è êîìïîíåíòû ÈÒ. Â ÅÑ ýòî íàçûâàþò «íîâûì ïîä-
õîäîì», îáåñïå÷èâàþùèì óñòàíîâëåíèå íàðóøåíèé ïîëîæåíèé çàêîíîâ ÷åðåç íà-
ðóøåíèÿ êîíêðåòíûõ íîðì èëè òðåáîâàíèé ñòàíäàðòîâ, è íàîáîðîò. Âàæíîñòü òà-
êîé äâóõñòîðîííåé ñâÿçè îáóñëîâëåíà íåîáõîäèìîñòüþ îäíîçíà÷íîé ðåàëèçàöèè
îïèñàííûõ â çàêîíå áèçíåñ-ïðîöåññîâ ñ ïðèìåíåíèåì ôîðìàëüíî-àëãîðèòìè÷åñ-
êèõ èíñòðóìåíòîâ â ðåàëèçàöèè ëþáîé ÈÒ â öåëîì èëè åå îòäåëüíûõ êîìïîíåíòîâ.
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2011, ¹ 5 181
…
ÖÇÎÇÖ ÍÁÓ
ÀÖÑÊ 1 ÀÖÑÊ 13
Ïîëüçîâàòåëü 1 1,5 ìëí
ïîëüçîâàòåëåé
Óêðàèíà
(âíóòðåííÿÿ èíòåðîïåðàáåëüíîñòü)
ÅÑ Ðîcñèÿ
ÑØÀ Êèòàé
Êðîññåðòèôêàöèÿ
(âíåøíÿÿ èíòåðîïåðàáåëüíîñòü)
…
Ðèñ. 2. Ñõåìà ïîääåðæêè èíòåðîïåðàáåëüíîñòè ÍÑÝÖÏ
Çàêîí Óêðàèíû îá ýëåêòðîííîé öèôðîâîé ïîäïèñè
Ïîñòàíîâëåíèå Êàáìèíà Óêðàèíû îò
28.10.2004 ¹ 1451 «Îá óòâåðæäåíèè
Ïîëîæåíèÿ î ÖÇλ
ÏîñòàíîâëåíèåÊàáìèíà Óêðàèíû îò 13.07.2004 ¹ 903
«Îá óòâåðæäåíèè Ïîðÿäêà àêêðåäèòàöèè ÖÑÊ»
Ïîñòàíîâëåíèå Êàáìèíà Óêðàèíû îò
26.05.2004 ¹ 680 «Îá óòâåðæäåíèè Ïîðÿäêà
çàñâèäåòåëüñòâîâàíèÿ íàëè÷èÿ ýëåêòðîííîãî
äîêóìåíòà (ýëåêòðîííûõ äàííûõ) íà
îïðåäåëåííûé ìîìåíò âðåìåíè»
Ïðàâèëà óñèëåííîé ñåðòèôèêàöèè. Ïðèêàç
ÄÑÒÑÇÈ ÑÁ Óêðàèíû îò 13.01.2005 ¹ 3
Ïîëîæåíèå î ïîðÿäêå ðàçðàáîòêè, ïðîèçâîä-
ñòâà è ýêñïëóàòàöèè ñðåäñòâ êðèïòîçàùèòû
êîíôèäåíöèàëüíîé è îòêðûòîé èíôîðìàöèè
ñ èñïîëüçîâàíèåì ýëåêòðîííîé öèôðîâîé
ïîäïèñè (Ïðèêàç Ñëóæáû Áåçîïàñíîñòè
Óêðàèíû ¹ 31 îò 30.04.2004)
Ïîñòàíîâëåíèå Êàáìèíà Óêðàèíû îò
28.10.2004 ¹ 1452 «Îá óòâåðæäåíèè Ïîðÿäêà
ïðèìåíåíèÿ ýëåêòðîííîé öèôðîâîé ïîäïèñè
îðãàíàìè ãîñóäàðñòâåííîé âëàñòè ...»
Ñîâìåñòíûé ïðèêàç ¹ 99/166 îò 11.09.2006
«Îá óòâåðæäåíèè Òåõíè÷åñêèõ ñïåöèôèêàöèé
ôîðìàòîâ ïðåäñòàâëåíèÿ áàçîâûõ îáúåêòîâ
ÍÑÝÖÏ»
ÄÑÒÓ 4145 è ÃÎÑÒ 34.310-95 ÃÎÑÒ 34.311
Ðèñ. 1. Ñõåìà ïðàâîâîé áàçû ÍÑÝÖÏ Óêðàèíû
182 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2011, ¹ 5
Âîïëîùåíèå «íîâîãî ïîäõîäà»
(ðèñ. 3) äåìîíñòðèðóåò, íàïðèìåð,
ðåãëàìåíòàöèÿ òðåáîâàíèé ê «áåçî-
ïàñíîìó ìåõàíèçìó ñîçäàíèÿ ïîäïè-
ñè». Ýòî ïîíÿòèå îïðåäåëåíî êàê
«…ìåõàíèçì ñîçäàíèÿ ïîäïèñè, îò-
âå÷àþùèé òðåáîâàíèÿì, èçëîæåí-
íûì â Ïðèëîæåíèè III Äèðåêòèâû…
Ñòàòüÿ 10 (Ïðèëîæåíèå III). Êîìè-
òåò óòî÷íÿåò òðåáîâàíèÿ, ïðåäóñìîò-
ðåííûå â Ïðèëîæåíèÿõ ê Äèðåêòèâå,
óêàçàííûå â ñòàòüå 3(4) êðèòåðèè è
îáùåïðèçíàííûå ñòàíäàðòû ïðîäóê-
öèè ýëåêòðîííûõ ïîäïèñåé, óñòàíîâ-
ëåííûå è îïóáëèêîâàííûå â ñîîòâåò-
ñòâèè ñî ñòàòüåé 3(5) ïî ïðîöåäóðå, ïðåäóñìîòðåííîé â ñòàòüå 9(2).»
Êàê îòðûòàÿ ñèñòåìà ÍÑÝÖÏ äîïóñêàåò âçàèìîäåéñòâèå âñåõ ñóáúåêòîâ
(ãîñóäàðñòâà, áèçíåñà è ãðàæäàí), îáëàäàÿ ÷åòûðüìÿ ñâîéñòâàìè:
1) èíòåðîïåðàáåëüíîñòü — ñïîñîáíîñòü ê âçàèìîäåéñòâèþ èëè ôóíêöèî-
íàëüíîé ñîâìåñòèìîñòè âñåõ êîìïîíåíòîâ ÏÒÊ âñåõ ÖÑÊ — äîñòèãàåòñÿ ÷åðåç
÷åòâåðòîå ñâîéñòâî;
2) ìîáèëüíîñòü — äîñòèãàåòñÿ çàäåéñòâîâàíèåì ñòàíäàðòíûõ íîòàöèé â
îïèñàíèè áàçîâûõ îáúåêòîâ (â äàííîì ñëó÷àå ASN.1-íîòàöèé è XSD-ñõåì
XML-äîêóìåíòîâ);
3) ìàñøòàáèðóåìîñòü — äîñòèãàåòñÿ ñòàíäàðòèçàöèåé èíòåðôåéñîâ ÏÒÊ;
4) ñòàíäàðòèçàöèÿ âñåõ îáúåêòîâ è ïðîöåññîâ îáñëóæèâàíèÿ ÝÖÏ.
Êà÷åñòâî óñëóã ÍÑÝÖÏ. Ðàññìîòðèì âëèÿíèå íà ÍÑÝÖÏ êàê îòêðûòóþ
ñèñòåìó ðàçðàáîòêè Òåõíè÷åñêîãî ðåãëàìåíòà ÍÑÝÖÏ ñîãëàñíî Çàêîíó Óêðàè-
íû ¹ 3164 [4]. Îôîðìëåííûé êàê çàêîíîäàòåëüíûé àêò Òåõíè÷åñêèé ðåãëàìåíò
îáÿçóåò âñåõ ó÷àñòíèêîâ ÍÑÝÖÏ âûïîëíÿòü òðåáîâàíèÿ è íîðìû ñòàíäàðòîâ.
 íàñòîÿùåå âðåìÿ ãàðìîíèçèðîâàíî ñâûøå 50-òè ÄÑÒÓ (ðèñ. 4), íåîáõîäèìî
ðàçðàáîòàòü åùå 37 äëÿ ñòàíäàðòèçàöèè âñåõ êîìïîíåíòîâ ÍÑÝÖÏ.
 îñíîâå èåðàðõèè ñóáúåêòîâ ÍÑÝÖÏ íàõîäèòñÿ öåíòðàëüíûé óäîcòîâåðÿ-
þùèé îðãàí ÖÇÎ, ïðîâîäÿùèé àêêðåäèòàöèþ ÖÑÊ è òåõíè÷åñêèé íàäçîð çà
ÀÖÑÊ, ÷òî â ïîëíîé ìåðå îòâå÷àåò ïðîöåäóðàì îöåíêè ñîîòâåòñòâèÿ ñåðèè ISO
9000. Òåõíè÷åñêèé ðåãëàìåíò ÍÑÝÖÏ ñâîäèò â öåëîñòíûé êîìïëåêñ íîðìû,
ïðàâèëà, ýòàëîíû, îáðàçöû è òðåáîâàíèÿ, à ñîîòâåòñòâèå èì êîíêðåòíûõ ïðîäóê-
òîâ óñòàíàâëèâàþò íåçàâèñèìûå è êîìïåòåíòíûå îöåíùèêè. Ïîëíîå ñîîòâå-
òñòâèå ïðîöåäóð QPKI ñòàíäàðòàì ISO 9000 èìååò îñîáóþ öåííîñòü, ïîñêîëüêó
îò èìåíè ãîñóäàðñòâà ÖÇÎ ãàðàíòèðóåò âñåìèðíî ïðèçíàííûìè ìåòîäàìè
êà÷åñòâî óñëóã ÝÖÏ.
Ïðîöåäóðû îöåíêè ñîîòâåòñòâèÿ ïîääåðæàíû äâóìÿ óñëîâèÿìè (ðèñ. 5):
1) ìîäóëüíîñòü ðàçðàáîòêè — îöåíèâàþòñÿ íå òîëüêî ÏÒÊ â öåëîì, íî è èõ
êîìïîíåíòû, âûïîëíÿþùèå êîíêðåòíûå ôóíêöèè À(ÖÑÊ), íàïðèìåð êîìïîíåí-
òû øòåìïåëåâàíèÿ âðåìåíè èëè îáðàáîòêè ñåðòèôèêàòîâ îòêðûòûõ êëþ÷åé.
Òîãäà ìîãóò êîíêóðèðîâàòü íå òîëüêî ÏÒÊ, íî è èõ êîìïîíåíòû, è ìîæíî
íåçàâèñèìî ðàçâèâàòü ðàçíûå àñïåêòû ÍÑÝÖÏ;
2) èíôðàñòðóêòóðà àêêðåäèòîâàííûõ íåçàâèñèìûõ è êîìïåòåíòíûõ îöåí-
ùèêîâ, âûäàþùèõ ñåðòèôèêàòû ñîîòâåòñòâèÿ íà êîìïîíåíòû è/èëè ÏÒÊ â öå-
ëîì è âûïîëíÿþùèõ òðåáîâàíèÿ êîìïåòåíòíîñòè (îáëàäàþò äîñòàòî÷íîé êâàëè-
ôèêàöèåé äëÿ îöåíêè ñîîòâåòñòâèÿ) è íåçàâèñèìîñòè (íåïîñðåäñòâåííî íå
Äèðåêòèâà 1999/93/ÅÑ
Áåçîïàñíûé ìåõàíèçì ñîçäàíèÿ ïîäïèñè
Ïðèëîæåíèå III Äèðåêòèâû 1999/93/ÅÑ
Ðåøåíèå 2003/511/EC
Êîíêðåòíûå
Ðèñ. 3. Ñõåìà ìåõàíèçìà îïèñàíèÿ íîðìû Äèðåê-
òèâû
Êîíêðåòíûå ÈÒ-ñòàíäàðòû CEN/CENELEC
�
�
�
�
ñâÿçàíû ñ ðàçðàáîòêîé ëþáûõ êîìïîíåíòîâ ÏÒÊ).
 Óêðàèíå íàðóøåí ïðèíöèï íåçàâèñèìîñòè îöåíùèêîâ, ïîñêîëüêó äå-ôàê-
òî òåõíè÷åñêèé íàäçîð ïðîâîäèò êîíòðîëèðóþùèé îðãàí, ïðè÷åì ÷åðåç íîðìà-
òèâíî íåóðåãóëèðîâàííûé ìåõàíèçì «ïîçèòèâíûõ ýêñïåðòíûõ çàêëþ÷åíèé».
 íàñòîÿùåå âðåìÿ ýòîò îðãàí îáñëóæèâàåò ÏÒÊ ÖÇÎ.
Öåëåñîîáðàçíî ðàññìàòðèâàòü ÍÑÝÖÏ âî âçàèìîäåéñòâèè òðåõ ñóùíîñòåé
èëè êëþ÷åâûõ îáúåêòîâ QPKI (ðèñ. 6):
1) ïîëèòèêà ïîäïèñàíèÿ êàê íàáîð ïðàâèë äëÿ ñîçäàíèÿ è âàëèäàöèè ÝÖÏ; êîãäà
ÝÖÏ ñ÷èòàþò âàëèäíîé â êîíêðåòíîì êîíòåêñòå òðàíçàêöèé ýëåêòðîííîãî áèçíåñà;
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2011, ¹ 5 183
Ìîäóëüíîñòü
Îöåíùèêè
Âûñîêîóðîâíåâîå
îïèñàíèå
Íèçêîóðîâíåâîå
îïèñàíèå
Ñòàíäàðòû, ïðîôèëè
Òðåáîâàíèÿ, íîðìû, ïðàâèëà Ïðîòîêîëû, ôîðìàòû
Îáúåêò îöåíêè –
ÏÒÊ, ìîäóëü
Îöåíêà
ñîîòâåòñòâèÿ
Íîðìàòèâíàÿ áàçà
Ðèñ. 5. Ñõåìà ïðèíöèïîâ QPKI
Î
ö
å
í
ê
à
ñ
î
î
ò
â
å
ò
ñ
ò
â
è
ÿ
Ò
ð
å
á
ó
å
ò
È
í
ô
î
ð
ì
à
ò
è
â
í
û
å
ñ
ñ
û
ë
ê
è
Êðèïòîãðàôè÷åñêèé ìîäóëü äëÿ
îïåðàöèé ïîäïèñàíèÿ
ïðîâàéäåðîì óñëóã ñåðòèôèêàöèè
Ðåêîìåíäàöèè ïî ðåàëèçàöèè
áåçîïàñíûõ ñðåäñòâ ñîçäàíèÿ
ïîäïèñåé
ÄÑÒÓ CWA 14355
ÄÑÒÓ-Ï CWA 14172-1
ÄÑÒÓ-Ï CWA 14172-5
ÄÑÒÓ-Ï CWA 14172-6
ÄÑÒÓ-Ï CWA 14172-3
ÄÑÒÓ-Ï CWA 14172-7
Ðóêîâîäñòâî EESSI
ïî îöåíêå ñîîòâåòñòâèÿ
ÄÑÒÓ-Ï CWA 14172-2
ÄÑÒÓ-Ï CWA 14172-8
ÄÑÒÓ-Ï CWA 14172-4
Ðóêîâîäñòâî ïî èñïîëüçîâàíèþ
ýëåêòðîííûõ ïîäïèñåé
ÄÑÒÓ-Ï CWA 14365-1/2
eInvoicing è ýëåêòðîííûå
ïîäïèñè
CWA 15579
Äèðåêòèâà 1999/93/ÅÑ
Ðåøåíèå 2003/511/EC
Ñîîòâåòñòâóåò
Òðåáîâàíèÿ áåçîïàñíîñòè äëÿ
íàäåæíûõ ñèñòåì óïðàâëåíèÿ
ñåðòèôèêàòàìè ýëåêòðîííûõ
ïîäïèñåé
CWA 14167-1
Áåçîïàñíûå
óñòðîéñòâà ñîçäàíèÿ
ïîäïèñåé “EAL 4 +”
CWA 14169
CWA 14167-2
ÄÑÒÓ-Ï CWA 14167-3
CWA 14167-4
Ââåäåíèå
Àëãîðèòìû è ïàðàìåòðû
áåçîïàñíûõ ýëåêòðîííûõ
ïîäïèñåé
ÄÑÒÓ ETSI TS 102 176-1/2
Ïîëèòèêà CSP
ETSI TS 101 456
ETSI TS 102 042
ETSI TS 102 158
Ñåðòèôèêàòû
ÄÑÒÓ ETSI TS 101 862
ETSI TS 102 280
ETSI TR 102 044
Òðåáîâàíèÿ áåçîïàñíîñòè äëÿ
ïðèëîæåíèé ñîçäàíèÿ ïîäïèñåé
ÄÑÒÓ-Ï CWA 14170
Îáùèå ðåêîìåíäàöèè äëÿ
âåðèôèêàöèè ýëåêòðîííûõ
ïîäïèñåé
ÄÑÒÓ-Ï CWA 14171
Ïîëèòèêà TSA
ÄÑÒÓ ETSI TS 102 023
Ïðåäîñòàâëåíèå
ñîãëàñîâàííîé èíôîðìàöèè
ñîñòîÿíèÿ òðàñòîâûõ óñëóã
ETSI TS 102 231
Ìåæäóíàðîäíàÿ ãàðìîíèçàöèÿ
ïîëèòèê ñåðòèôèêàöèè
ÄÑÒÓ ETSI TR 102 040
Ðóêîâîäñòâî ïî TS 101 456
ETSI TS 102 437
Ïðîôèëü øòåìïåëåâàíèÿ
âðåìåíè
ÄÑÒÓ ETSI TS 101 861
Ìåæäóíàðîäíàÿ ãàðìîíèçàöèÿ
ôîðìàòîâ ÝÖÏ
ÄÑÒÓ ETSI TS 102 047
Ïîëèòèêà ïîäïèñè
ETSI TS 102 038
ETSI TR 102 041
ÄÑÒÓ ETSI TS 102 045
ETSI TR 102 272
Îáëàñòü ýëåêòðîííîé
áóõãàëòåðèè
ETSI TR 102 572
ETSI TS 102 573
Çàðåãèñòðèðîâàííàÿ ýëåêòðîííàÿ ïî÷òà
ETSI TR 102 605
ETSI TR 102 640-1/2/3
Ôîðìàòû ïîäïèñè
ÄÑÒÓ ETSI TS 101 733
ÄÑÒÓ ETSI TS 101 903
Ïðîôèëè ïîäïèñè
ÄÑÒÓ ETSI TS 102 734
ÄÑÒÓ ETSI TS 102 904
Çàðåãèñòðèðîâàííàÿ ýëåêòðîííàÿ ïî÷òà
Çàðåãèñòðèðîâàííàÿ ýëåêòðîííàÿ ïî÷òà.
Àðõèòåêòóðà, ôîðìàòû è ïîëèòèêè
ETSI TS 102 778
Ñòàíäàðòû ïîäïèñàíèÿ
ñ èñïîëüçîâàíèåì ìîáèëüíûõ
óñòðîéñòâ
mCommerce
ÄÑÒÓ ETSI TR 102 458
Ðèñ. 4. Ñõåìà ñîñòîÿíèÿ ãàðìîíèçàöèè ñòàíäàðòîâ äëÿ èíòåðîïåðàáåëüíîñòè ÍÑÝÖÏ
2) êîìïëåêò ïîäïèñè êàê ñóùíîñòü ñîñòîèò èç àëãîðèòìà ïîäïèñàíèÿ,
õåø-ôóíêöèè è àëãîðèòìà äîïîëíåíèÿ; öåëü ñîçäàíèÿ êîìïëåêòà ïîäïèñåé — ãà-
ðàíòèÿ ýêâèâàëåíòíîãî óðîâíÿ äîâåðèÿ ê õåø-ôóíêöèè è àëãîðèòìó ïîäïèñàíèÿ;
3) ïðîôèëü çàäàåò åäèíûé íàáîð ïðèìåíèìûõ îïöèé.
ÊÎÌÏËÅÊÒÛ ÏÎÄÏÈÑÅÉ
Ìàòåìàòè÷åñêèå âûêëàäêè àëãîðèòìà ïîäïèñàíèÿ ÄÑÒÓ 4145 ñîñòàâëÿþò íå-
îáõîäèìîå, íî íåäîñòàòî÷íîå óñëîâèå ðåàëèçàöèè èíòåðîïåðàáåëüíûõ êðèïòî-
ìîäóëåé. Äîñòàòî÷íîå óñëîâèå — âûâåðåííàÿ ðåàëèçàöèÿ ìàòåìàòè÷åñêèõ àë-
ãîðèòìîâ â ãåòåðîãåííîé ñåòåâîé ñðåäå ðàçíûõ ÎÑ (Linux è Windows ñ ó÷åòîì
èõ âåðñèé, ÷åì îáóñëîâëåíà ñïåöèôèêà êîíôèãóðèðîâàíèÿ ñ äîïîëíèòåëüíûìè
API), ïðèìåíåíèå ñõåì êîäèðîâàíèÿ (BER, DER, CER, XER), ïðîôèëåé, ãåíå-
ðàòîðîâ ñëó÷àéíûõ ÷èñåë è ò.ï. Îòìåòèì «êà÷åñòâî» ýìóëèðîâàíèÿ àðèôìåòè-
êè ñâåðõáîëüøèõ ÷èñåë íà ðàçðÿäíîé ñåòêå, â äåñÿòêè ðàç ïðåâûøàþùåé òðà-
äèöèîííóþ ðàçðÿäíîñòü êîìïüþòåðîâ.
Èíòåðîïåðàáåëüíîñòè êîìïëåêòà ïîäïèñåé ÄÑÒÓ 4145 + ÃÎÑÒ 34.311 ìîæ-
íî äîñòè÷ü, çàäåéñòâîâàâ ïîêà îòñóòñòâóþùèé ïðîôèëü ýòîãî êîìïëåêòà. Òîãäà
äëÿ îäíîçíà÷íîãî ïðåäñòàâëåíèÿ ïàðàìåòðîâ àëãîðèòìà â ñåðòèôèêàòå îòêðûòîãî
êëþ÷à íåîáõîäèìû òèï è ñõåìà êîäèðîâàíèÿ ïàðàìåòðîâ. Ê ïðîôèëþ ïàðàìåòðîâ
ÄÑÒÓ 4145 îòíîñÿòñÿ:
— çíà÷åíèå õåø-ôóíêöèè äàííûõ, äëÿ êîòîðûõ âû÷èñëÿåòñÿ ÝÖÏ, çàäàííîå
ASN.1 òèïîì OCTET STRING ñî ñõåìîé êîäèðîâàíèÿ Big Endian;
— ÝÖÏ, çàäàííàÿ ASN.1 òèïîì BIT STRING ñî ñõåìîé êîäèðîâàíèÿ Big
Endian;
— ëè÷íûé è îòêðûòûé êëþ÷è, çàäàííûå ASN.1 òèïîì OCTET STRING;
— îáùèå ïàðàìåòðû, çàêîäèðîâàííûå ñîãëàñíî ï. 1.3.11 [2];
— òàáëèöà çàïîëíåíèÿ óçëîâ çàìåíû áëîêîâ ïîäñòàíîâêè, çàêîäèðîâàííàÿ
ASN.1 òèïîì OCTET STRING.
Ê ïðîôèëþ ïàðàìåòðîâ õåø-ôóíêöèè ÃÎÑÒ 34.311-95, çàäàííûõ ASN.1 òè-
ïîì OCTET STRING ñî ñõåìîé êîäèðîâàíèÿ Big Endian, â îáùåì ñëó÷àå
îòíîñÿòñÿ:
— âõîäíîé òåêñò, ïîäëåæàùèé õåøèðîâàíèþ;
— çíà÷åíèå õåø-ôóíêöèè;
184 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2011, ¹ 5
Ïîëèòèêè
Êîìïëåêòû ïîäïèñåé
Ïðîôèëè
QPKI
Ìîäóëüíîñòü Èíôðàñòðóêòóðà íåçàâèñèìûõ è êîìïåòåíòíûõ îöåíùèêîâ
Çàêîí Óêðàèíû [1]
Îðãàíèçàöèîííûé óðîâåíü
Òåõíîëîãè÷åñêèé óðîâåíü
Êîíöåïòóàëüíûé óðîâåíü Çàêîíîäàòåëüíî-ïðàâîâîé óðîâåíü
Èìïëåìåíòàöèÿ
Çàêîíîäàòåëüíûé óðîâåíü
Ðèñ. 6. Ñõåìà ñóùíîñòè QPKI
— êëþ÷åâûå äàííûå (â òîì ÷èñëå òàáëèöà çàïîëíåíèÿ óçëîâ çàìåíû áëîêîâ
ïîäñòàíîâêè);
— ñòàðòîâûé âåêòîð õåøèðîâàíèÿ.
Èñïîëüçîâàíèå êîìïëåêòîâ ïîäïèñåé â ðàìêàõ ÍÑÝÖÏ òðåáóåò ïîñòîÿííîé
ïîääåðæêè èõ ðàáîòîñïîñîáíîñòè â ãåòåðîãåííîé ñðåäå, êîòîðàÿ èçìåíÿåòñÿ êàæ-
äûå 15–18 ìåñÿöåâ. ÍÑÝÖÏ ïîäðàçóìåâàåò ãàðàíòèè òîãî, ÷òî ÷åðåç äåñÿòêè ëåò
ìîæíî äîêàçàòü þðèäè÷åñêóþ ïðàâîìî÷íîñòü ýëåêòðîííîãî äîêóìåíòà. Ïðîàíà-
ëèçèðóåì âîçìîæíîñòü «ñâîðà÷èâàíèÿ» äåéñòâóþùåãî â ÍÑÝÖÏ êîìïëåêòà
ïîäïèñè ÄÑÒÓ 4145 + ÃÎÑÒ 34.311 ê âñåìèðíî ïðèçíàííûì êîìïëåêòàì.
Óíèêàëüíûé êðèïòîàëãîðèòì ÄÑÒÓ 4145, ðàçðàáîòàííûé â êîíöå 1990-õ ãî-
äîâ êàê ïåðâûé NP-ïîëíûé àëãîðèòì, èñïîëüçóåò ýëëèïòè÷åñêèå êðèâûå íàä ðàñ-
øèðåííûì ïîëåì Ãàëóà GF m( )2 , à íåìåöêèé êðèïòîàëãîðèòì ECGDSA — íàä
GF p( ), ãäå p — ïðîñòîå öåëîå.
Ãðóïïà òî÷åê ýëëèïòè÷åñêîé êðèâîé îïðåäåëåíà íàä êîíå÷íûì ïîëåì. Ãðóï-
ïîâàÿ îïåðàöèÿ äîâîëüíî ïðîñòà, íî ýòî âåðíî òîëüêî äëÿ ýëëèïòè÷åñêèõ êðèâûõ,
îïðåäåëåííûõ íàä êîíå÷íûì ïîëåì õàðàêòåðèñòèêè 2, à èñïîëüçîâàíèå GF(p) äëÿ
äîñòàòî÷íî áîëüøîãî p íå äàåò ïðåèìóùåñòâ êðèïòîñòîéêîñòè àëãîðèòìó, ïîýòî-
ìó öåëåñîîáðàçíåå ïðèìåíåíèå ýëëèïòè÷åñêèõ êðèâûõ íàä GF m( )2 ïî ñðàâíåíèþ
ñ ïðèìåíèìûìè â ÄÑÒÓ 4145.
Åñëè êðèâàÿ îïðåäåëåíà íàä êîíå÷íûì ïîëåì GF(2m), òî àëãåáðàè÷åñêè çà-
ìêíóòîå ïîëå, ñîäåðæàùåå âñå òî÷êè ýëëèïòè÷åñêîé êðèâîé, îáúåäèíÿåò âñå ðàñ-
øèðåíèÿ ýòîãî êîíå÷íîãî ïîëÿ, ò.å. K GF km
k
�
�
( )2
1
� . Êîãäà êîýôôèöèåíòû óðàâ-
íåíèÿ ýëëèïòè÷åñêîé êðèâîé ïðèíàäëåæàò îñíîâíîìó ïîëþ, îíà ñîäåðæèò áåñêî-
íå÷íîå ÷èñëî òî÷åê, à êðèïòîàëãîðèòìû ñòðîÿòñÿ íà êîíå÷íîé êðèâîé,
êîîðäèíàòû òî÷åê êîòîðîé ïðèíàäëåæàò îñíîâíîìó ïîëþ. Òàê äîñòèãàåòñÿ ñëîæ-
íîñòü ïîëíîãî ïåðåáîðà íà àêòóàëüíîé áåñêîíå÷íîñòè.
ÏÎËÈÒÈÊÀ ÏÎÄÏÈÑÀÍÈß
 áóìàæíîì ìèðå â çàâèñèìîñòè îò äîëæíîñòè ïîäïèñàíòà è ìåñòà ïîäïèñà-
íèÿ ìîæíî óñòàíîâèòü ñåìàíòèêó ïîäïèñè êàê âèçó, îçíàêîìëåíèå ëèáî ïðè-
íÿòèå îáÿçàòåëüñòâà. Îòíîñèòåëüíî ýëåêòðîííîãî äîêóìåíòà òàêàÿ âîçìîæ-
íîñòü èñêëþ÷åíà, à ïîëèòèêà ïîäïèñàíèÿ, îòðàæàÿ ñåìàíòèêó êîíêðåòíîé
ÝÖÏ, ïîêà ñëàáî ñòàíäàðòèçèðîâàíà. Èìååì ñîñòàâëÿþùèå ïîëèòèêè ïîäïèñà-
íèÿ SignaturePolicy (ðèñ. 7):
— áàçîâûå ñâîéñòâà (Core Properties), áåç êîòîðûõ íåâîçìîæíà ïóáëèêàöèÿ
ïîëèòèêè ïîäïèñàíèÿ;
— áàçîâûå ïðàâèëà (Core Rules) çàäàþò áàçîâûå êðèòåðèè, âûïîëíåíèå êî-
òîðûõ ãàðàíòèðóåò âàëèäíîñòü ïîäïèñè;
— ïðàâèëà óðîâíÿ òðàíçàêöèè (Transaction Context Rules) çàäàþò áàçîâûå
êðèòåðèè, èäåíòèôèöèðóþùèå ôèêñàöèþ òðàíçàêöèè.
Êîíêðåòíàÿ ñïåöèôèêàöèÿ áàçîâûõ ïðàâèë è ïðàâèë óðîâíÿ òðàíçàêöèè çà-
âèñèò îò êîíòåêñòà èñïîëüçîâàíèÿ ïîëèòèêè ïîäïèñàíèÿ. Äëÿ ïðåäñòàâëåíèÿ ñïå-
öèôèêàöèé ïîëèòèêè öåëåñîîáðàçåí ÿçûê OWL [3].
Ôîðìàëüíàÿ ìåòîäèêà àêêðåäèòàöèè ÖÑÊ íåîáõîäèìà äëÿ îöåíêè óðîâíÿ
èíòåðîïåðàáåëüíîñòè ÏÒÊ è åãî êîìïîíåíòîâ. Íî, ê ñîæàëåíèþ, ýêñïåðòíàÿ êî-
ìèññèÿ ÖÇÎ ïî àêêðåäèòàöèè ïðîâåðÿåò òîëüêî êîìïåòåíòíîñòü ïåðñîíàëà çàðå-
ãèñòðèðîâàííûõ ÖÑÊ, íå îöåíèâàÿ ôóíêöèîíàëüíîñòü è ðàáîòîñïîñîáíîñòü ÏÒÊ.
 Åâðîñîþçå ïðîöåäóðà îöåíêè ñîîòâåòñòâèÿ ìàêñèìàëüíî ôîðìàëèçîâàíà
ñîãëàñíî ñèñòåìå ñòàíäàðòîâ ISO 9000 è âûïîëíÿåòñÿ îí-ëàéí ïî Èíòåðíåòó.
Òàêàÿ ìåòîäèêà àêêðåäèòàöèè ÖÑÊ òàêæå íåîáõîäèìà äëÿ äîâåðèÿ èíîñòðàííûõ
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2011, ¹ 5 185
ïàðòíåðîâ ÖÇÎ. Êðîìå ýêñïåðòíûõ îöåíîê, â îñíîâíîì èíôîðìàöèè èç äîêóìåí-
òîâ ÖÑÊ, òàêóþ ìåòîäèêó öåëåñîîáðàçíî ïîääåðæàòü ñïåöèàëüíûì òåñòîâûì
ñòåíäîì äëÿ âûïîëíåíèÿ òðåáîâàíèé ðàçä. IV Çàêîíà Óêðàèíû ¹ 3164 [4].
Î âàæíîñòè ïðîöåäóð îöåíêè ñîîòâåòñòâèÿ äëÿ îðãàíèçàöèè ÍÑÝÖÏ âïåð-
âûå â Óêðàèíå çàãîâîðèëè â 2004 ã. [5]. Ïðàâäà, ñ òåõ ïîð èç-çà îòñóòñòâèÿ ïîëíî-
öåííîãî ýëåêòðîííîãî äîêóìåíòîîáîðîòà â Óêðàèíå ìàëî èçìåíèëèñü íîðìàòèâ-
íî-ïðàâîâàÿ è îðãàíèçàöèîííî-òåõíîëîãè÷åñêàÿ áàçû ÍÑÝÖÏ.
 ðàìêàõ ïîñòðîåííîãî ïðîòîòèïà òåñòîâîãî ñòåíäà [3] äëÿ îöåíêè ñîîòâåò-
ñòâèÿ ÏÒÊ ýòàëîííîé ìîäåëè QPKI [1] ðåàëèçîâàíû íàáîðû ïðîãðàìì òåñòèðîâà-
íèÿ è âåðèôèêàöèè ïîâåäåíèÿ ÏÒÊ, åãî ïðîòîêîëîâ, ôîðìàòîâ, API-êîìïîíåíòîâ
ÍÑÝÖÏ. Äëÿ äîñòèæåíèÿ èíòåðîïåðàáåëüíñòè (ðèñ. 8) íàáîðû ïðîãðàìì äëÿ ñïå-
öèàëüíûõ è/èëè êîíòðîëüíûõ èñïûòàíèé áàçîâûõ îáúåêòîâ ÍÑÝÖÏ ðàçäåëåíû
íà äâå ãðóïïû: ñïåöèàëüíûå è êîíòðîëüíûå, ÷òî îáóñëîâëåíî óðîâíåì òðåáîâà-
íèé â ñòàíäàðòàõ: «îáÿçàòåëüíûå» è «îïöèîíàëüíûå». Ïðèìåðîì ìîæåò ñëóæèòü
îïöèîíàëüíîå ïîëå «subjectAltName» ñåðòèôèêàòà îòêðûòîãî êëþ÷à, ñîäåðæàùåå
ñîãëàñíî RFC 5280 ïñåâäîíèì âëàäåëüöà.
 ïðîòîòèïå ðåàëèçîâàíû íàáîðû äëÿ îöåíêè òàêèõ áàçîâûõ îáúåêòîâ ÍÑÝÖÏ.
186 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2011, ¹ 5
Äîðàáîòêà
Ëèñòèíã ASN.1 èëè XSD-ñõåìà îáúåêòà
Áèáëèîòåêà íà îäíîì èç ÿçûêîâ
ïðîãðàììèðîâàíèÿ
Îæèäàåìîå ïîâåäåíèå îáúåêòà
Áàçîâûé îáúåêò Ãàðìîíèçîâàííûå íàöèîíàëüíûå ñòàíäàðòû
Îøèáêè
ðåàëèçàöèè
Îøèáêè
èíòåðïðåòàöèè
Òåñòîâûé ñòåíä îáúåêòà
Ñïåöèôèêàöèÿ
ïîâåäåí÷åñêèõ
òåñòîâ
Ðåàëèçàöèÿ áàçîâîãî îáúåêòà
Îò÷åò îá îøèáêàõ Òåñòû óñïåøíû
ÍÅÒ ÄÀ Ðåàëèçàöèÿ
èíòåðîïåðàáåëüíà
Âíåäðåíèå â ÍÑÝÖÏ
Ñïåöèôèêàöèÿ
ôîðìàòîâ
Ðèñ. 8. Îáùàÿ ñõåìà ôóíêöèîíèðîâàíèÿ òåñòîâîãî ñòåíäà ÍÑÝÖÏ
SignaturePolicy
Core Properties
Core Rules
Transaction
Context Rules
ñîñòîèò èç
ñîñòîèò èç
ñîñòîèò èç
OID-ïîëèòèêè Ïåðèîä
ñîäåðæèò ñîäåðæèò
1
OIDMajor_version
OIDMinor_version
OIDRevision_number
2 3 01.01.08 01.01.11
Íà÷àëüíàÿ
äàòà
Êîíå÷íàÿ
äàòà
01.12.07ÈÊ èì. Â.Ì.
Ãëóøêîâà
77.71.45
Èçäàòåëü
ïîëèòèêè
ïîäïèñàíèÿ
Äàòà
âûäà÷è
Èäåíòèôèêàòîð
ïîëèòèêè
Ðèñ. 7. Ñõåìà èåðàðõèè ñóùíîñòè ïîëèòèêè ïîäïèñàíèÿ
1. Ïðîôèëè ñåðòèôèêàòîâ è ñïèñêîâ àííóëèðîâàííûõ ñåðòèôèêàòîâ (CRL).
Äîëæíû ñîîòâåòñòâîâàòü îñíîâîïîëàãàþùèì ñòàíäàðòàì ISO/IEC 9594-8:2008
è RFC 5280. Ñòåíä âåðèôèöèðóåò ñåìàíòèêó è ñîîòâåòñòâóþùèå ðàñøèðåíèÿ èëè
çíà÷åíèÿ îãðàíè÷åíèé, ò.å. ïðîâåðÿåò ïîëíóþ ñîâìåñòèìîñòü ñ ÄÑÒÓ ETSI TS
101 862:2009.
2. Óïðàâëåíèå PKI. Ñòåíä âåðèôèöèðóåò îí-ëàéí-âçàèìîäåéñòâèå ìåæäó
êîìïîíåíòàìè PKI, îïðåäåëÿÿ ïðîôèëü êîìïîíåíòîâ PKI, îñíîâàííûõ íà RFC
5272, RFC 5273, RFC 5274.
3. Ôîðìàòû ñîîáùåíèé, îñíîâàííûå íà CMS. Ñîãëàñíî ÄÑÒÓ ETSI TS
101 733:2009 è ÄÑÒÓ ETSI TS 101 734:2009 ïðîâåðÿþòñÿ ôîðìàòû ñîîáùåíèé,
èñïîëüçóåìûå â îáìåíå äàííûìè ìåæäó êîìïîíåíòàìè PKI.
4. Ôîðìàòû ñîîáùåíèé, îñíîâàííûå íà XML. Ñîãëàñíî ÄÑÒÓ ETSI TS
101 903:2009 è ÄÑÒÓ ETSI TS 101 904:2009 ïðîâåðÿþòñÿ ôîðìàòû ñîîáùåíèé,
èñïîëüçóåìûå â îáìåíå äàííûìè ìåæäó êîìïîíåíòàìè PKI.
5. Ôóíêöèîíàëüíûå ïðîòîêîëû íåîáõîäèìûå PKI äëÿ äîñòàâêè ñåðòèôèêà-
òîâ, CRL èëè èíôîðìàöèè î ñòàòóñå ñåðòèôèêàòà ñ ïîìîùüþ ðàçíîîáðàçíûõ
ïðèëîæåíèé (ïî÷òîâûõ êëèåíòîâ èëè Èíòåðíåò-áðàóçåðîâ). Çàäà÷à ñòåíäà — âû-
áðàòü «ìèíèìàëüíûå äîñòàòî÷íûå» ïî ôóíêöèîíàëüíîñòè ðåïîçèòàðèè è ìåòîäû
äîñòóïà, ñïîñîáíûå ïîääåðæàòü âñå èíòåðîïåðàáåëüíûå ðåïîçèòàðèè è êëèå-
íòñêèå ïðèëîæåíèÿ, äîñòèãàÿ âçàèìîäåéñòâèÿ ñ àâòîìàòè÷åñêîé âåðèôèêàöèåé
ïîäïèñè è öåïî÷êè ñåðòèôèêàòîâ íåçàâèñèìî îò ðåàëèçàöèè êëèåíòà è ðåïîçèòà-
ðèÿ ÏÒÊ. Ýòîò áëîê òåñòîâ îñíîâàí íà íàèáîëåå ðàñïðîñòðàíåííûõ ñòàíäàðòàõ
ðåïîçèòàðèåâ, êàòàëîãàõ X.500 è ìåòîäàõ äîñòóïà, óêàçàííûõ â PKIX
Èíòåðíåò-ñòàíäàðòàõ: LDAP v3 è OCSP v1. Òðàíñïîðòíûå ïðîòîêîëû ìåæäó
ðåïîçèòàðèåì è êëèåíòàìè îãðàíè÷åíû TCP/IP (äëÿ LDAP) è HTTP (äëÿ OCSP).
6. Ïðîöåäóðû âàëèäàöèè ïîäïèñåé è öåïî÷åê ñåðòèôèêàöèè. Âåðèôèöèðó-
þòñÿ ñîãëàñíî ÄÑÒÓ CWA 14171, à òàêæå îöåíèâàåòñÿ ïîääåðæêà ïîëèòèê ïîä-
ïèñàíèÿ ñîãëàñíî ETSI TR 102 272.
7. Êðèïòîàëãîðèòìû. Ñîîòâåòñòâèå óñòàíàâëèâàåòñÿ ñîãëàñíî ïåðå÷íþ
óòâåðæäåííûõ è ðåêîìåíäîâàííûõ êðèïòîàëãîðèòìîâ ÝÖÏ, â îñíîâíîì ñîîòâåò-
ñòâóþùèõ ðåêîìåíäàöèÿì ÄÑÒÓ ETSI TS 102 176:2009. Ïðè÷åì ïðîâåðÿåòñÿ
êðîññìîäóëüíàÿ (ìåæäó øàáëîííûì êðèïòîìîäóëåì è ðåàëèçîâàííûì) ãåíåðà-
öèÿ ïîäïèñè (îäèí êðèïòîìîäóëü ãåíåðèðóåò ÝÖÏ, âòîðîé âåðèôèöèðóåò ÝÖÏ è
íàîáîðîò).
8. API-ïîäïèñè. Âåðèôèöèðóåòñÿ ñîîòâåòñòâèå ðåàëèçîâàííûõ API íîðìàì
ÄÑÒÓ EN 14890.
Ïðèìåð ðàáîòû òåñòîâîãî ñòåíäà — ïðîâåðêà ïîäïèñè ñåðòèôèêàòà îòêðû-
òîãî êëþ÷à êðèïòîàëãîðèòìîì ÄÑÒÓ 4145. Ñîãëàñíî ÄÑÒÓ ETSI TS 101 862
ïîëå ïîäïèñè èìååò ASN.1 òèï BIT STRING (ëèñòèíã 1).
Ëèñòèíã 1
Certificate ::= SEQUENCE {
tbsCertificate TBSCertificate, -- Êîíòåíò ñåðòèôèêàòà
-- Êîìïëåêò ïîäïèñè è åå ïàðàìåòðû
signatureAlgorithm AlgorithmIdentifier,
signature BIT STRING -- Çíà÷åíèå ïîäïèñè }
Íà ëèñòèíãå 2 ïðèâåäåí ôðàãìåíò êîðíåâîãî ñåðòèôèêàòà ÖÇÎ, â êîòîðîì
â ASN.1 òèï BIT STRING âëîæåí ASN.1 òèï OCTET STRING, ñîäåðæàùèé ñòðîêó
ïîäïèñè. Ïðè íàëè÷èè êðèïòîìîäóëÿ ÄÑÒÓ 4145 ëþáîé íå óêðàèíñêèé êîìïëåêñ
íå ñìîæåò âåðèôèöèðîâàòü ÝÖÏ, ïîñêîëüêó â áèíàðíîé ñòðîêå ïîäïèñè èìåþòñÿ
ëèøíèå áàéòû, óêàçûâàþùèå ASN.1 òèï OCTET STRING è åãî äëèíó â DER-êî-
äèðîâàíèè íîòàöèè ASN.1.
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2011, ¹ 5 187
Ëèñòèíã 2
Offset| Len |LenByte|
======+=======+=======+===========================================
1104| 111| 1| BIT STRING UnusedBits:0 :
1107| 108| 1| OCTET STRING :
| | | 7C40D696732D1A766B01B7A881D158BE9006AB833B10BA873F0538
| | | 6C91877118D7ED2EF6033D8C6410CD8D190FBD7F544980248D5518
| | | F73615A81E192A70BE51DE0C401E27BE6BECCCAAC5F4DB9F2119D4
| | | F7317926D12CA7FDC368B206B85F3CEF9D569AB3DBEC3CA32B6534
ÇÀÊËÞ×ÅÍÈÅ
Èäåíòèôèöèðîâàòü ïðîáëåìû èíòåðîïåðàáåëüíîñòè ÍÑÝÖÏ öåëåñîîáðàçíî, ñî-
ïîñòàâèâ åå êàê îòêðûòóþ ñèñòåìó ñ ýòàëîííîé ìîäåëüþ êâàëèôèöèðîâàííîé
èíôðàñòðóêòóðû îòêðûòûõ êëþ÷åé QPKI.  ñâÿçè ñ ýòèì ðàçðàáîòàíî ñòàíäàðò-
íîå ïðåäñòàâëåíèå ïîëèòèêè ïîäïèñàíèÿ êàê áàçîâîé ñîñòàâëÿþùåé áèçíåñ-ìî-
äåëè ÝÖÏ ñîãëàñíî Äèðåêòèâå 1999/93/ÅÑ. Ðàçðàáîòàí ïðîôèëü êîìïëåêòà ïîä-
ïèñåé ÄÑÒÓ 4145 + ÃÎÑÒ 34.311 äëÿ èíòåðîïåðàáåëüíûõ åãî ðåàëèçàöèé
â êðèïòîìîäóëÿõ íà îñíîâå áèáëèîòåêè «UPGCryptoProviderBasic» (ñåðòèôèêàò
àâòîðñêîãî ïðàâà ¹ 31086 îò 24.11.2009) êðèïòîãðàôè÷åñêèõ ïðåîáðàçîâàíèé
ñîãëàñíî ñïåöèôèêàöèè Microsoft CryptoAP. Âíåäðåíà ôîðìàëüíàÿ ìåòîäèêà àê-
êðåäèòàöèè ÖÑÊ, îñíîâàííàÿ íà íàöèîíàëüíûõ ñòàíäàðòàõ Óêðàèíû, ãàðìîíèçè-
ðîâàííûõ ñ åâðîïåéñêèìè. Ðàçðàáîòàí äåéñòâóþùèé ïðîòîòèï òåñòîâîãî ñòåíäà
äëÿ îöåíêè ñòåïåíè èíòåðîïåðàáåëüíîñòè ðåàëèçàöèé ýòàëîííîé ìîäåëè QPKI
íà îñíîâå ôîðìàëüíîé ìåòîäèêè àêêðåäèòàöèè ÖÑÊ.
ÑÏÈÑÎÊ ËÈÒÅÐÀÒÓÐÛ
1. Ç à ê î í Óêðà¿íè âiä 22.05.2003 ¹ 852 «Ïðî åëåêòðîííèé öèôðîâèé ï³äïèñ».
2. Í à ê à ç Äåïàðòàìåíòó ñïåö³àëüíèõ òåëåêîìóí³êàö³éíèõ ñèñòåì òà çàõèñòó ³íôîðìàö³¿ ÑÁÓ òà
Äåðæäåïàðòàìåíòó ç ïèòàíü çâ’ÿçêó òà ³íôîðìàòèçàö³¿ ̳íòðàíñó â³ä 11.09.2006 ¹99/166.
3. Ì å ë à ù å í ê î À . Î . , Ï å ð å â î ç ÷ è ê î â à Î . Ë . Îðãàí³çàö³ÿ êâàë³ô³êîâàíî¿ ³íôðàñòðóêòóðè
â³äêðèòèõ êëþ÷³â. — Êè¿â: Íàóê. äóìêà, 2010. — 392 ñ.
4. Ç à ê î í Óêðà¿íè âiä 01.12.2005 ¹ 3164 «Ïðî ñòàíäàðòè, òåõí³÷í³ ðåãëàìåíòè òà ïðîöåäóðè îö³íêè
â³äïîâ³äíîñò³».
5. Ñ å ð ã ³ º í ê î ² .  . ²íôîðìàòèêà òà êîìï’þòåðí³ òåõíîëî㳿. — Êè¿â: Íàóê. äóìêà. — 2004. — 432 ñ.
Ïîñòóïèëà 11.03.2011
188 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2011, ¹ 5
|
| id | nasplib_isofts_kiev_ua-123456789-84244 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 0023-1274 |
| language | Russian |
| last_indexed | 2025-12-07T16:52:26Z |
| publishDate | 2011 |
| publisher | Інститут кібернетики ім. В.М. Глушкова НАН України |
| record_format | dspace |
| spelling | Мелащенко, А.О. Перевозчикова, О.Л. 2015-07-04T12:52:37Z 2015-07-04T12:52:37Z 2011 Национальная система электронных цифровых подписей как открытая система / А.О. Мелащенко, О.Л. Перевозчикова // Кибернетика и системный анализ. — 2011. — Т. 47, № 5. — С. 180-188. — Бібліогр.: 5 назв. — рос. 0023-1274 https://nasplib.isofts.kiev.ua/handle/123456789/84244 681.3:002.651.028(083.73) Викладено методи та описано інструментарій досягнення інтероперабельності Національної системи електронних цифрових підписів як відкритої системи для забезпечення транзакцій електронних бізнесів. Обговорено принципи еталонної моделі кваліфікованої інфраструктури відкритих ключів як реалізації бізнес-моделі електронних цифрових підписів згідно Директиви 1999/93/ЄС та Закону України «Про електронний цифровий підпис». Специфіковано профіль комплекту підписів ГОСТ 34,311 + ДСТУ 4145 для підвищення рівня інтероперабельності реалізацій криптомодулів. Описано тестовий стенд як набір програм верифікації та тестування компонентів НСЕЦП в рамках формальної процедури акредитації центрів сертифікації ключів This article describes methods and tools for achieving interoperability of the national system of digital signatures as an open system for e-business transactions. It also discusses principles of a standard model for the qualified public key infrastructure as an implementation of the business model of electronic signatures in accordance with Directive 1999/93/EC and the Law of Ukraine “On electronic digital signature”. The profile of the signatures suite GOST 34,311 + DSTU 4145 is specified to improve interoperability of implementations of cryptomodules. A testbed is described as a set of programs for verifying and testing components of the national system of digital signatures within the framework of the formal procedure of accreditation of CA. ru Інститут кібернетики ім. В.М. Глушкова НАН України Кибернетика и системный анализ Программно-технические комплексы Национальная система электронных цифровых подписей как открытая система Національна система електронних цифрових підписів як відкрита система The national system of digital signatures as an open system Article published earlier |
| spellingShingle | Национальная система электронных цифровых подписей как открытая система Мелащенко, А.О. Перевозчикова, О.Л. Программно-технические комплексы |
| title | Национальная система электронных цифровых подписей как открытая система |
| title_alt | Національна система електронних цифрових підписів як відкрита система The national system of digital signatures as an open system |
| title_full | Национальная система электронных цифровых подписей как открытая система |
| title_fullStr | Национальная система электронных цифровых подписей как открытая система |
| title_full_unstemmed | Национальная система электронных цифровых подписей как открытая система |
| title_short | Национальная система электронных цифровых подписей как открытая система |
| title_sort | национальная система электронных цифровых подписей как открытая система |
| topic | Программно-технические комплексы |
| topic_facet | Программно-технические комплексы |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/84244 |
| work_keys_str_mv | AT melaŝenkoao nacionalʹnaâsistemaélektronnyhcifrovyhpodpiseikakotkrytaâsistema AT perevozčikovaol nacionalʹnaâsistemaélektronnyhcifrovyhpodpiseikakotkrytaâsistema AT melaŝenkoao nacíonalʹnasistemaelektronnihcifrovihpídpisívâkvídkritasistema AT perevozčikovaol nacíonalʹnasistemaelektronnihcifrovihpídpisívâkvídkritasistema AT melaŝenkoao thenationalsystemofdigitalsignaturesasanopensystem AT perevozčikovaol thenationalsystemofdigitalsignaturesasanopensystem |