Регламент роботи центрального засвідчувального органу зазнав змін

Мін'юст прийняв наказ від 18.07.17 р. № 2285/5 "Про затвердження Змін до Регламенту роботи центрального засвідчувального органу".

Зокрема, Регламент доповнено положеннями, якими визначено, що Центри використовують пари (особистих та відкритих) ключів за призначенням (сферою використання) відповідно до стандартів, рекомендацій, технічних специфікацій та алгоритмів, визначених у Вимогах до формату посиленого сертифіката відкритого ключа.

Під час формування сертифікатів відкритих ключів підписувачів Центри повинні використовувати пари (особистих та відкритих) ключів з такими параметрами:

   зі ступенем розширення основного поля еліптичної кривої згідно з ДСТУ 4145-2002 "Інформаційна технологія. Криптографічний захист інформації. Електронний цифровий підпис, що ґрунтується на еліптичних кривих", затвердженим наказом Державного комітету з питань технічного регулювання та споживчої політики від 28 грудня 2002 року N 31, не менше 257;

   зі ступенем розширення основного поля еліптичної кривої не менше 256 для алгоритму ECDSA згідно з ДСТУ ISO/IEC 14888-3:2014 "Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 3. Механізми на основі сертифікатів";

   з довжиною ключа не менше 4096 біт для алгоритму RSA відповідно до RFC 3447 "Public-Key Cryptography Standards (PKCS) N 1: RSA Cryptography Specifications Version 2.1".

Для обчислення значення геш-функції використовуються алгоритми, визначені Вимогами.