ДСТУ ETSI TS 102 176-2 Электронные подписи и инфраструктуры (ESI). Алгоритмы и параметры для безопасных электронных подписей. Часть 2. Протоколы безопасных каналов и алгоритмы для устройств создания подписей.

Предисловие

Этот стандарт (TS– TechnicalSpecification) создан техническим комитетом ETSIпо электронным подписям и инфраструктурам (ESI– ElectronicSignaturesandInfrastructures).

Этот стандарт – вторая часть двухтомной разработки, покрывающей алгоритмы и параметры для безопасных электронных подписей, идентифицированных ниже:

Часть 1. Хеш-функция и асимметричные алгоритмы;

Часть 2. Протоколы безопасных каналов и алгоритмы для средств создания подписей.

Введение

Этот стандарт предоставляет материал по безопасности и интероперабельности для применения основных математических алгоритмов и связанных параметров для электронных подписей в соответствии с Директивой 1999/93/EC[1] Европарламента и Совета от 13 декабря 1999 г. по общественной среде электронных подписей.

Первая часть этого документа определяет список криптографических алгоритмов вместе с требованиями к их параметрам и рекомендуемые комбинации алгоритмов в форме "комплектов подписи" для использования со структурами данных, определенными в стандартах, разработанных EESSI(Европейской инициативой стандартизации электронной подписи). Этот стандарт содержит информативные приложения, которые предоставляют полезную информацию по ряду тем, упомянутых в тексте.

Эта часть технического стандарта (симметричные алгоритмы и протоколы безопасных каналов) определяет список симметричных алгоритмов и протоколов, которые будут использоваться с протоколами для построения безопасного канала между приложением и средством создания подписей (SCDEV), обеспечивающем или только целостность, или и целостность, и конфиденциальность. Такой безопасный канал можно использовать на функциональной фазе средства создания подписей для удаленной загрузки личного ключа в средство создания подписей, удаленно извлечь из него открытый ключ, когда пара ключей сгенерирована средством создания подписей, или/и удаленно загрузить сертификат открытого ключа и связать его с личным ключом, уже хранимым в средстве создания подписей.

С разрешения Центра управления CENнекоторые части этого документа воспроизводят текст из соглашения рабочей группы CEN(CWA14890-1 [7]), на которую как на публикацию имеет авторское право CEN.

Учитывая, что CWA14890-1 ограничен использованием только Тройного DES(TDES), этот стандарт дает более общий подход к применению различных симметричных алгоритмов. Он рекомендует использование AESкак преемника DES, одобренного NIST.