- Архивное хранение
- Гост 34.10-2021 информационная технология (ит). криптографическая защита информации. процессы формирования и проверки электронной цифровой подписи (с поправкой) от 04 декабря 2021 –
- Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
- Изменения при получении электронной цифровой подписи с 1 января 2022 года
- Изменения с 1 июля 2021 года
- Меры безопасности
- Новые правила электронной подписи
- Новый гост шифрования 2021
- Проверка подлинности эцп без сетевых обращений
- Статья 7. признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами / консультантплюс
- Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов
Архивное хранение
Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.
В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами.
Гост 34.10-2021 информационная технология (ит). криптографическая защита информации. процессы формирования и проверки электронной цифровой подписи (с поправкой) от 04 декабря 2021 –
ГОСТ 34.10-2021
МКС 35.040
Дата введения 2021-06-01
Цели, основные принципы и основной порядок проведения работ по межгосударственной стандартизации установлены в ГОСТ 1.0-2021 “Межгосударственная система стандартизации. Основные положения” и ГОСТ 1.2-2021 “Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены”
Сведения о стандарте
1 РАЗРАБОТАН Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества “Информационные технологии и коммуникационные системы” (ОАО “ИнфоТеКС”)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 26 “Криптографическая защита информации”
3 ПРИНЯТ Межгосударственным советом по метрологии, стандартизации и сертификации (протокол от 29 ноября 2021 г. N 54)
За принятие проголосовали:
(Поправка. ИУС N 1-2021).
4 Приказом Федерального агентства по техническому регулированию и метрологии от 4 декабря 2021 г. N 1059-ст межгосударственный стандарт ГОСТ 34.10-2021 введен в действие в качестве национального стандарта Российской Федерации с 1 июня 2021 г.
5 Настоящий стандарт подготовлен на основе применения ГОСТ Р 34.10-2021
6 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодном информационном указателе “Национальные стандарты“, а текст изменений и поправок – в ежемесячном информационном указателе “Национальные стандарты“. В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе “Национальные стандарты“. Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
ВНЕСЕНА поправка, опубликованная в ИУС N 1, 2021 год
Поправка внесена изготовителем базы данных
Настоящий стандарт содержит описание процессов формирования и проверки электронной цифровой подписи (ЭЦП), реализуемой с использованием операций в группе точек эллиптической кривой, определенной над конечным простым полем.
Необходимость разработки настоящего стандарта вызвана потребностью в реализации электронной цифровой подписи разной степени стойкости в связи c повышением уровня развития вычислительной техники. Стойкость электронной цифровой подписи основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции по ГОСТ 34.11.
Настоящий стандарт разработан с учетом терминологии и концепций международного стандарта ИСО 2382 [1], а также международных стандартов серий ИСО/МЭК 9796* [2], [3], ИСО/МЭК 14888* [4]-[6] и ИСО/МЭК 10118* [7]-[10].
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. – Примечание изготовителя базы данных.
Настоящий стандарт определяет схему электронной цифровой подписи (ЭЦП) (далее – цифровая подпись), процессы формирования и проверки цифровой подписи под заданным сообщением (документом), передаваемым по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения.
Внедрение цифровой подписи на основе настоящего стандарта повышает по сравнению с ранее действовавшей схемой цифровой подписи уровень защищенности передаваемых сообщений от подделок и искажений.
Настоящий стандарт рекомендуется применять при создании, эксплуатации и модернизации систем обработки информации различного назначения.
В настоящем стандарте использована нормативная ссылка на следующий межгосударственный стандарт:
ГОСТ 34.11-2021 Информационная технология. Криптографическая защита информации. Функция хэширования
Примечание – При пользовании настоящим стандартом целесообразно проверить действие ссылочного стандарта в информационной системе общего пользования – на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю “Национальные стандарты”, который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя “Национальные стандарты” за текущий год. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1.1 дополнение (appendix): Строка бит, формируемая из цифровой подписи и произвольного текстового поля.
Примечание – Адаптировано из ИСО/МЭК 14888-1 [4].
3.1.2 ключ подписи (signature key): Элемент секретных данных, специфичный для субъекта и используемый только данным субъектом в процессе формирования цифровой подписи.
Примечание – Адаптировано из ИСО/МЭК 14888-1 [4].
3.1.3 ключ проверки подписи (verification key): Элемент данных, математически связанный с ключом подписи и используемый проверяющей стороной в процессе проверки цифровой подписи.
Примечание – Адаптировано из ИСО/МЭК 14888-1 [4].
3.1.4 параметр схемы ЭЦП (domain parameter): Элемент данных, общий для всех субъектов схемы цифровой подписи, известный или доступный всем этим субъектам.
Примечание – Адаптировано из ИСО/МЭК 14888-1 [4].
3.1.5 подписанное сообщение (signed message): Набор элементов данных, состоящий из сообщения и дополнения, являющегося частью сообщения.
Примечание – Адаптировано из ИСО/МЭК 14888-1 [4].
3.1.6 последовательность псевдослучайных чисел (pseudo-random number sequence): Последовательность чисел, полученная в результате выполнения некоторого арифметического (вычислительного) процесса, используемая в конкретном случае вместо последовательности случайных чисел.
Примечание – Адаптировано из ИСО 2382 [1].
3.1.7 последовательность случайных чисел (random number sequence): Последовательность чисел, каждое из которых не может быть предсказано (вычислено) только на основе знания предшествующих ему чисел данной последовательности.
Примечание – Адаптировано из ИСО 2382 [1].
3.1.8 процесс проверки подписи (verification process): Процесс, в качестве исходных данных которого используются подписанное сообщение, ключ проверки подписи и параметры схемы ЭЦП, результатом которого является заключение о правильности или ошибочности цифровой подписи.
Примечание – Адаптировано из ИСО/МЭК 14888-1 [4].
3.1.9 процесс формирования подписи (signature process): Процесс, в качестве исходных данных которого используются сообщение, ключ подписи и параметры схемы ЭЦП, а в результате формируется цифровая подпись.
Примечание – Адаптировано из ИСО/МЭК 14888-1 [4].
3.1.10 свидетельство (witness): Элемент данных, представляющий соответствующее доказательство достоверности (недостоверности) подписи проверяющей стороне.
3.1.11 случайное число (random number): Число, выбранное из определенного набора чисел таким образом, что каждое число из данного набора может быть выбрано с одинаковой вероятностью.
Примечание – Адаптировано из ИСО 2382 [1].
3.1.12 сообщение (message): Строка бит произвольной конечной длины.
Примечание – Адаптировано из ИСО/МЭК 14888-1 [4].
3.1.13 хэш-код (hash-code): Строка бит, являющаяся выходным результатом хэш-функции.
Примечание – Адаптировано из ИСО/МЭК 10118-1 [7].
3.1.14 хэш-функция (collision-resistant hash-function): Функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам:
1) по данному значению функции сложно вычислить исходные данные, отображаемые в это значение;
2) для заданных исходных данных сложно вычислить другие исходные данные, отображаемые в то же значение функции;
3) сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение.
Примечания
1 Адаптировано из ИСО/МЭК 10118-1 [7].
2 Применительно к области электронной цифровой подписи свойство по перечислению 1) подразумевает, что по известной электронной цифровой подписи невозможно восстановить исходное сообщение; свойство по перечислению 2) подразумевает, что для заданного подписанного сообщения трудно подобрать другое (фальсифицированное) сообщение, имеющее ту же электронную цифровую подпись; свойство по перечислению 3) подразумевает, что трудно подобрать какую-либо пару сообщений, имеющих одну и ту же подпись.
3 В настоящем стандарте в целях сохранения терминологической преемственности с нормативными документами, действующими на территории государства, принявшего настоящий стандарт, и опубликованными ранее на русском языке научно-техническими изданиями установлено, что термины “хэш-функция”, “криптографическая хэш-функция”, “функция хэширования” и “криптографическая функция хэширования” являются синонимами.
3.1.15 [электронная цифровая] подпись (signature); ЭЦП: Строка бит, полученная в результате процесса формирования подписи.
Примечания
1 Адаптировано из ИСО/МЭК 14888-1 [4].
2 Строка бит, являющаяся подписью, может иметь внутреннюю структуру, зависящую от конкретного механизма формирования подписи.
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 “Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)”.
Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.
Изменения при получении электронной цифровой подписи с 1 января 2022 года
Изменился порядок получения электронной цифровой подписи. Закон вступит в силу 1 января 2022 года. Руководители кредитных организаций станут получать её в Центральном банке РФ, руководители органов государственной власти — в Федеральном Казначействе, руководители коммерческих предприятий и индивидуальные предприниматели — в ФНС и доверенных аккредитованных удостоверяющих центрах. Последние смогут получить электронную цифровую подпись на безвозмездной основе уже с 1 июля 2021 года.
Решение выдавать подписи на полгода раньше запланированного было принято для плавного перехода от коммерческих удостоверяющих центров к государственной услуге, оказываемой аккредитованными удостоверяющими центрами ФНС России.
Для сотрудников предприятий и физлиц всё осталось без изменений — они по-прежнему получают электронную цифровую подпись в аккредитованных удостоверяющих центрах.
Изменения с 1 июля 2021 года
11 января 2021 вступили в силу изменения в требования к средствам для аккредитации удостоверяющего центра:
По оценке экспертов, в связи с невозможностью выполнить высокие требования для аккредитации, число коммерческих удостоверяющих центров сократится. Выдача электронных подписей этими центрами после 1 июля 2021 года станет невозможной.
1 января 2022 года закончится срок действия квалифицированных сертификатов электронной подписи, выданных коммерческими аккредитованными центрами, в том числе и сертификатов, выданных сотрудникам для сдачи налоговой отчётности.
Подписание документов и заключение сделок будет требовать участия доверенной третьей стороны.
Это вид аккредитованной организации, созданный для проверки полномочий участников сделки, подлинности их электронной цифровой подписи и сертификации аккредитованного удостоверяющего центра. Участие в сделках доверенной третьей стороны повысит безопасность сделок и оградит операции от мошенничества.
Меры безопасности
Мошеннические действия заставляют прибегнуть к изменениям в законе, где важная роль отведена безопасности и защите данных. Поэтому теперь электронную цифровую подпись для юрлиц, смогут получить только руководители организаций. Сотрудники организации, пользовавшиеся подписью юрлица, в которой указаны их ФИО и должность, получают личную подпись физлица без названия организации или должности.
При совершении операций, сотрудники, действующие от имени юрлица, должны подтвердить свои полномочия — приложить к пакету документов электронную доверенность, подписанную электронной цифровой подписью юрлица. Госслужащие в таких случаях прикладывают документ о полномочиях. Правила действия электронных доверенностей и алгоритм работы информационных систем будет разработан до конца 2022 года.
Новые правила электронной подписи
В аккредитованных удостоверяющих центрах появилась возможность хранить и автоматически создавать ключи пользователей электронной цифровой подписи. Услуга позволяет владельцам подписи удалённо отслеживать историю операций подписания документов. Теперь подпись удобно использовать без привязки к какому-либо устройству и программному обеспечению.
Новый гост шифрования 2021
Стандарты шифрования не подверглись изменениям, перевыпуск существующих подписей не требуется. Электронная цифровая подпись и сертификаты, выпущенные в 2021 году, будут соответствовать и поддерживать информационные системы и средства электронной подписи в соответствии с ГОСТ Р 34.10-2021.
Проверка подлинности эцп без сетевых обращений
Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
Статья 7. признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами / консультантплюс
1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона, с учетом части 3 настоящей статьи.
(в ред. Федерального закона от 27.12.2021 N 476-ФЗ)
(см. текст в предыдущей редакции)
2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.
3. Признание электронных подписей, созданных в соответствии с нормами права иностранного государства и международными стандартами, соответствующими признакам усиленной электронной подписи, и их применение в правоотношениях в соответствии с законодательством Российской Федерации осуществляются в случаях, установленных международными договорами Российской Федерации. Такие электронные подписи признаются действительными в случае подтверждения соответствия их требованиям указанных международных договоров аккредитованной доверенной третьей стороной, аккредитованным удостоверяющим центром, иным лицом, уполномоченными на это международным договором Российской Федерации, с учетом настоящего Федерального закона.
(часть 3 введена Федеральным законом от 27.12.2021 N 476-ФЗ)
Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов
Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании “классической” ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих “классической” ЭЦП, а именно:
– нет доказательства момента подписи;- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).
Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.
Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 “CMS Advanced Electronic Signatures (CAdES)”. Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая: