ДСТУ ETSI TS 102 176-1 Электронные подписи и инфраструктуры (ESI). Алгоритмы и параметры для безопасных электронных подписей. Часть 1. Хеш-функции и асимметричные алгоритмы.

Предисловие

Этот стандарт (TS) создан Техническим Комитетом ETSIпо электронныя подписям и инфраструктурам (ESI).

Этот стандарт – первая часть многотомной разработки, охватывающей алгоритмы и параметры для безопасных электронных подписей, описанных далее:

Часть 1. Хеш-функции и асимметричные алгоритмы;

Часть 2.  Протоколы безопасных каналов и алгоритмы для устройств создания подписей.

Введение

Этот стандарт обеспечивает безопасность и интероперабельность приложениям, реализующим основные математические алгоритмы и связанные параметры для электронных подписей в соответствии с Директивой 1999/93/EC[1] Европарламента и Совета от 13 декабря 1999 г. по общественной среде для электронных подписей.

С другой стороны, этот стандарт не является юридическим документом, отвечающим на вопросы по ответственности в зависимости от длины ключа или данных. Читателю советуют, что некоторые национальные законы о подписи или инструкции могут требовать разного уровня безопасности для квалифицированных электронных подписей, отличной от рекомендуемых здесь длин ключей и данных. Этот стандарт основан на криптографическом анализе алгоритмов и рекомендует использовать, по крайней мере, параметры, приведенные здесь.

Этот стандарт определяет список хеш-функций, список схем подписания вместе с требованиями к их параметрам, рекомендуемые комбинации этих схем с хеш-функциями и методом дополнения в форме "комплекта подписи" для использования со структурами данных, определенными в документах, развитых согласно Европейской инициативе стандартизации электронной подписи (EESSI– EuropeanElectronicSignatureStandardizationInitiative). Этот стандарт содержит несколько справочных приложений, в которых приведена полезная информация по ряду тем, упомянутых в тексте.

Этот стандарт – не обзорный документ, имеющий дело с хеш-функциями и асимметричными алгоритмами. Цель этого стандарта состоит не в перечислении всех "хороших" алгоритмов  подписи, а в указании важнейших для использования в контексте расширенных электронных подписей. Кроме того, в намерение этого стандарта входит не каталог всех алгоритмов, подходящих для расширенных электронных подписей, а ограничение списка разумным набором для достижения интероперабельности. Интероперабельность с безопасностью – основная задача.

Главный критерий для включения алгоритма в стандарт "Безопасен, широко используемый и развернутый на практике". Учитывая, что все перечисленные алгоритмы проверены с позйий безопасности экспертами-криптографами, нельзя утверждать, что не приведенные здесь алгоритмы являются опасными.

Вторая часть этого стандарта (протоколы и алгоритмы для безопасных каналов SCDev) определяет протоколы и симметрические алгоритмы, которые можно опционально использовать для построения безопасных каналов, обеспечивающих или только целостность, или и целостность, и конфиденциальность между приложением и устройством создания подписей (SCDEV). Такой безопасный канал можно использовать на функциональной фазе устройства создания подписей:

·  когда пара ключей не сгенерирована SCDevи требуется удаленная загрузка в SCDevи личный ключ и ассоциированный сертификат открытого ключа;

когда пара ключей сгенерирована SCDevдля удаленной загрузки в SCDevсертификата открытого ключа и необходимо ассоциировать его с ранее сгенерированным личный ключом.