Регламент работы центрального удостоверяющего органа претерпел изменения

Минюст принял приказ от 18.07.17 г. № 2285/5 "Об утверждении Изменений в Регламент работы центрального удостоверяющего органа".

В частности, Регламент дополнен положениями, которыми определено, что Центры используют пары (личных и открытых) ключей по назначению (сферой использования) в соответствии со стандартами, рекомендациями, технических спецификаций и алгоритмов, определенных в требованиях к формату усиленного сертификата открытого ключа.

При формировании сертификатов открытых ключей подписчиков Центры должны использовать пары (личных и открытых) ключей со следующими параметрами:

   со степенью расширения основного поля эллиптической кривой согласно ДСТУ 4145-2002 "Информационная технология. Криптографическая защита информации. Электронная цифровая подпись, основанная на эллиптических кривых", утвержденным приказом Государственного комитета по вопросам технического регулирования и потребительской политики от 28 декабря 2002 года N 31 , не менее 257;

   со степенью расширения основного поля эллиптической кривой не менее 256 для алгоритма ECDSA согласно ДСТУ ISO / IEC 14888-3: 2014 "Информационные технологии. Методы защиты. Цифровые подписи с дополнением. Часть 3. Механизмы на основе сертификатов";

   с длиной ключа не менее 4096 бит для алгоритма RSA в соответствии с RFC 3447 "Public-Key Cryptography Standards (PKCS) N 1: RSA Cryptography Specifications Version 2.1".

Для вычисления значения хэш-функции используются алгоритмы, определенные Требованиями.