Регламент работы центрального удостоверяющего органа претерпел изменения
31.07.2017 181 0 0
Минюст принял приказ от 18.07.17 г. № 2285/5 "Об утверждении Изменений в Регламент работы центрального удостоверяющего органа".
В частности, Регламент дополнен положениями, которыми определено, что Центры используют пары (личных и открытых) ключей по назначению (сферой использования) в соответствии со стандартами, рекомендациями, технических спецификаций и алгоритмов, определенных в требованиях к формату усиленного сертификата открытого ключа.
При формировании сертификатов открытых ключей подписчиков Центры должны использовать пары (личных и открытых) ключей со следующими параметрами:
со степенью расширения основного поля эллиптической кривой согласно ДСТУ 4145-2002 "Информационная технология. Криптографическая защита информации. Электронная цифровая подпись, основанная на эллиптических кривых", утвержденным приказом Государственного комитета по вопросам технического регулирования и потребительской политики от 28 декабря 2002 года N 31 , не менее 257;
со степенью расширения основного поля эллиптической кривой не менее 256 для алгоритма ECDSA согласно ДСТУ ISO / IEC 14888-3: 2014 "Информационные технологии. Методы защиты. Цифровые подписи с дополнением. Часть 3. Механизмы на основе сертификатов";
с длиной ключа не менее 4096 бит для алгоритма RSA в соответствии с RFC 3447 "Public-Key Cryptography Standards (PKCS) N 1: RSA Cryptography Specifications Version 2.1".
Для вычисления значения хэш-функции используются алгоритмы, определенные Требованиями.
Комментарии к материалу