Щодо порядку обчислення геш-значення
Мін'юст України; Лист від 15.10.201212776-026-12/133
Документ v1277323-12, поточна редакція — Прийняття від 15.10.2012
 

МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ

ЛИСТ

15.10.2012  № 12776-026-12/133

Щодо порядку обчислення геш-значення

Міністерство юстиції України розглянуло звернення Комунального підприємства "Обласний інформаційно-аналітичний центр" від 04.10.2012 № 316/0/2-12 стосовно порядку обчислення геш-значення, встановленого Вимогами до формату підписаних даних, затвердженими наказом Міністерства юстиції України та Адміністрації Держспецзв'язку України від 20.08.2012 № 1236/5/453 "Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису", зареєстрованим у Міністерстві юстиції України 20.08.2012 за № 1401/21713.

У Вимогах до формату підписаних даних визначено порядок обчислення геш-значень за даними, що підписуються (значення "eContent" структури "encapContentInfo" в "signed-data" або зовнішній файл), або за даними, що підписуються разом із підписаними атрибутами ("signedAttrs") в разі їх наявності.

Розділом V Вимог до формату підписаних даних визначено, що за наявності підписаних атрибутів обчислення геш-значення здійснюється в такому порядку:

1. Обчислюється геш-значення за даними, що підписуються, які розміщуються в "eContent" структури "encapContentInfo" в "signed-data", або за зовнішніми даними. При цьому в першому випадку вхідними даними для геш-алгоритму є тільки октети, що містять значення "eContent OCTET STRI№G". Октети DER-кодування тегу та довжини типу не використовуються.

2. Здійснюється DER-кодування структури "signedAttrs", в яку в атрибут "message-digest" поміщається обчислене геш-значення.

3. Обчислюється геш-значення DER-кодованої структури "signedAttrs", включаючи октети тегу та довжини. Отримане геш-значення є вхідним значенням для алгоритму обчислення електронного цифрового підпису.

Слід зауважити, що пунктом 1.5 Вимог до формату підписаних даних визначено, що зазначені Вимоги засновані на державних та міжнародних стандартах, у тому числі, RFC 5652 "Cryptographic Message Syntax (CMS) - September 2009" (http://tools.ietf.org/html/rfc5652).

Зазначеним міжнародним стандартом RFC 5652 "Cryptographic Message Syntax (CMS) - September 2009", а саме пунктом 5.4 Message Digest Calculation Process, передбачено необхідність заміни тегу IMPLICIT [0] у структурі "signedAttrs" на тег EXPLICIT SET OF під час обчислення даних геш-значення.

Заступник Міністра -
керівник апарату

А.Ю. Сєдов

{Текст взято з сайту Мін'юсту України http://www.minjust.gov.ua}

  Пошук Знайти слова на сторiнцi:     
* тiльки українськi (або рос.) лiтери, мiнiмальна довжина слова 3 символи...