Выдача электронной цифровой подписи и ГОСТ Р 34.10-2012 Информационные технологии. Криптографическая защита информации. Процесс формирования и проверки электронной цифровой подписи

Квалифицированная подпись — где использовать и как получить

Усиленная квалифицированная электронная подпись (КЭП, или УКЭП) — самый
надежный вид электронной подписи, равносильный собственноручной подписи владельца
(Федеральный закон №63‑ФЗ от 06.04.2011).
Квалифицированной ЭЦП можно заверять любые электронные документы и отправлять их операторам электронных площадок,
контрагентам, в госорганы или суд.

КЭП можно получить только в аккредитованном удостоверяющем центре, например УЦ «Тензор»
или любом другом.

Срок изготовления КЭП

Изготовление подписи в удостоверяющем центре «Тензор» занимает от 15 минут.

5 Математические объекты

5.1 Общие положения математических объектов

Для определения схемы цифровой подписи необходимо описать базовые математические объекты, используемые в процессах ее формирования и проверки. В настоящем разделе установлены основные математические определения и требования, предъявляемые к параметрам схемы цифровой подписи.

5.2 Математические определения

у2 в х3 + ах + b (mod р).    (1)

где а, Ь е Fp и 4а3 + 27Ь2 не сравнимо с нулем по модулю р.

Инвариантом эллиптической кривой называется величина J(E), удовлетворяющая тождеству

J(E) s 1728 ,4аЭ (modp).    (2)

Коэффициенты а, b эллиптической кривой Е по известному инварианту J(E) определяются следующим образом:    .    J    .

(modp), J(E)*0 или 1728.

b ■ 2/c(modp).    ‘    ‘

Пары (x, у), удовлетворяющие тождеству (1), называются «точками эллиптической кривой Е»; х и у— соответственно х- и у-«координатами точки».

Точка эллиптической кривой обозначается Q(x, у) или просто О. Две точки эллиптической кривой равны, если равны их соответствующие х- и у-координаты.

На множестве всех точек эллиптической кривой Е введем операцию сложения, которую будем обозначать знаком «+». Для двух произвольных точек Q^x,. у,) и Q2(x2, У2) эллиптической кривой Е рассмотрим несколько случаев.

Для точек Q, и 02- координаты которых удовлетворяют условию х, Ф х2, их суммой называется точка Q3(x3. Уз), координаты которой определяются сравнениями

Лицензии «КриптоПро»

Лицензия «КриптоПро TSP Client»

Необходима для обращения к серверу «КриптоПро TSP Server» по протоколу TSP поверх HTTP

Лицензия «КриптоПро OCSP Client»

Необходима для обращения к серверу «КриптоПро OCSP Server» по протоколу OCSP поверх HTTP

Лицензия «КриптоПро Office Signature»

Необходима для создания и проверки электронной подписи в документах Word и Excel из состава Microsoft Office 2007/2010/2013/2016/2019

Лицензия «КриптоПро Revocation Provider»

Необходима для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP

Информация на сайте не является публичной офертой. Уточняйте актуальные цены на товары у менеджера компании.

1 Область применения

Настоящий стандарт определяет схему электронной цифровой подписи (ЭЦП) (далее — цифровая подпись), процессы формирования и проверки цифровой подписи под заданным сообщением (документом), передаваемым по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения.

Внедрение цифровой подписи на основе настоящего стандарта повышает по сравнению с ранее действовавшей схемой цифровой подписи уровень защищенности передаваемых сообщений от подделок и искажений.

Настоящий стандарт рекомендуется применять при создании, эксплуатации и модернизации систем обработки информации различного назначения.

Где получить ЭЦП

В настоящем стандарте использована нормативная ссылка на следующий межгосударственный стандарт:

ГОСТ 34.11-2018 Информационная технология. Криптографическая защита информации. Функция хэширования

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочного стандарта в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3 Термины, определения и обозначения

3.1    Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1.1    дополнение (appendix): Строка бит, формируемая из цифровой подписи и произвольного текстового поля.

3.1.2    ключ подписи (signature key): Элемент секретных данных, специфичный для субъекта и используемый только данным субъектом в процессе формирования цифровой подписи.

3.1.3    ключ проверки подписи (verification key): Элемент данных, математически связанный с ключом подписи и используемый проверяющей стороной в процессе проверки цифровой подписи.

3.1.4    параметр схемы ЭЦП (domain parameter): Элемент данных, общий для всех субъектов схемы цифровой подписи, известный или доступный всем этим субъектам.

3.1.5    подписанное сообщение (signed message): Набор элементов данных, состоящий из сообщения и дополнения, являющегося частью сообщения.

3.1.6    последовательность псевдослучайных чисел (pseudo-random number sequence): Последовательность чисел, полученная в результате выполнения некоторого арифметического (вычислительного) процесса, используемая в конкретном случае вместо последовательности случайных чисел.

3.1.7    последовательность случайных чисел (random number sequence): Последовательность чисел, каждое из которых не может быть предсказано (вычислено) только на основе знания предшествующих ему чисел данной последовательности.

3.1.8    процесс проверки подписи (verification process): Процесс, в качестве исходных данных которого используются подписанное сообщение, ключ проверки подписи и параметры схемы ЭЦП, результатом которого является заключение о правильности или ошибочности цифровой подписи.

3.1.9    процесс формирования подписи (signature process): Процесс, в качестве исходных данных которого используются сообщение, ключ подписи и параметры схемы ЭЦП. а в результате формируется цифровая подпись.

3.1.10    свидетельство (witness): Элемент данных, представляющий соответствующее доказательство достоверности (недостоверности) подписи проверяющей стороне.

3.1.11    случайное число (random number): Число, выбранное из определенного набора чисел таким образом, что каждое число из данного набора может быть выбрано с одинаковой вероятностью.

3.1.12    сообщение (message): Строка бит произвольной конечной длины.

3.1.13    хэш-код (hash-code): Строка бит. являющаяся выходным результатом хэш-функции.

3.1.14    хэш-функция (collision-resistant hash-function): Функция, отображающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам:

1)    по данному значению функции сложно вычислить исходные данные, отображаемые в это значение:

2)    для заданных исходных данных сложно вычислить другие исходные данные, отображаемые в то же значение функции;

3)    сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение.

2    Применительно к области электронной цифровой подписи свойство по перечислению 1) подразумевает. что по известной электронной цифровой подписи невозможно восстановить исходное сообщение, свойство по перечислению 2) подразумевает, что для заданного подписанного сообщения трудно подобрать другое (фальсифицированное) сообщение, имеющее ту же электронную цифровую подпись, свойство по перечислению 3) подразумевает, что трудно подобрать какую-либо пару сообщений, имеющих одну и ту же подпись

3 В настоящем стандарте в целях сохранения терминологической преемственности с нормативными документами, действующими на территории государства, принявшего настоящий стандарт, и опубликованными ранее на русском языке научно-техническими изданиями установлено, что термины «хэш-функция», «криптографическая хэш-функция», «функция хэширования» и «криптографическая функция хэширования» являются синонимами.

2    Строка бит. являющаяся подписью, может иметь внутреннюю структуру, зависящую от конкретного механизма формирования подписи.

3    В настоящем стандарте в целях сохранения терминологической преемственности с нормативными документами, действующими на территории государства, принявшего настоящий стандарт, и опубликованными ранее на русском языке научно-техническими изданиями установлено, что термины «электронная подпись», «цифровая подпись» и «электронная цифровая подпись» являются синонимами

В настоящем стандарте применены следующие обозначения:

V, — множество всех двоичных векторов длиной / бит;

V* — множество всех двоичных векторов произвольной конечной длины;

P(mod р) — минимальное неотрицательное число, сравнимое с b по модулю р;

М_—сообщение пользователя. М е V*:

(fy 11^2) — конкатенация (объединение) двух двоичных векторов; а, b — коэффициенты эллиптической кривой; т — порядок группы точек эллиптической кривой; q — порядок подгруппы группы точек эллиптической кривой;

О — нулевая точка эллиптической кривой;

Р — точка эллиптической кривой порядка q; d — целое число — ключ подписи;

О — точка эллиптической кривой — ключ проверки подписи;

£    — цифровая подпись под сообщением М.

Где применяется КЭП

Квалифицированная электронная подпись нужна юридическим лицам и ИП. В некоторых случаях может
потребоваться физлицу. Квалифицированная ЭЦП нужна для участия в электронных торгах, работы
в госсистемах и на госпорталах, отчетности, обмена электронными документами с сотрудниками
и партнерами.

Для закупок и торгов

Некоторые ЭТП предъявляют особые требования к электронной подписи —
например, ЭТП Фабрикант, B2B‑Center
или uTender. Тензор выпускает квалифицированные ЭЦП
для всех электронных торговых площадок.

Для Госуслуг

Зарегистрировать ИП или ООО, добавлять филиалы и изменять регистрационные данные организации, получить патент
на изобретение или запросить официальную статистику в Росстате.

Для налоговой (сайт nalog. ru)

Отвечать на требования и отправлять документы по ним, проверять расчеты по налогам, уточнять данные
о недоимках, переплатах, штрафах, зарегистрировать юрлицо или ИП,
сменить систему налогообложения, зарегистрировать онлайн‑кассу, вернуть налоговый вычет.

Для Росреестра

Регистрировать права на недвижимость и сделки с ней, подать заявление на кадастровый учет,
подписывать и отправлять межевые и технические планы, получать сведения из государственного кадастра
недвижимости, получать сведения из Единого государственного реестра прав на недвижимое имущество
и сделок с ним (ЕГРП), получать сведения из государственного реестра кадастровых инженеров.

Для таможни (сайт customs. gov. ru)

Подписывать и отправлять транзитные декларации, разрешительные, сопроводительные документы, отчеты ОЭЗ,
документацию по временному размещению и хранению товара.

К электронной подписи для работы на своем
портале Федеральная таможенная служба выдвигает особые
требования. Поэтому даже если у вас уже получена КЭП, нужно будет оформить еще одну,
специально для таможни.

Для системы маркировки «Честный знак»

Подписать обращение в суд в форме электронного документа (исковые заявления, ходатайства, жалобы и т. д.),
электронные документы по обеспечительным мерам, скан обращения в суд в рамках уголовного судопроизводства.

Для Росаккредитации

Отправлять проекты, результаты инженерных изысканий, тексты заключений экспертизы и одобренные экспертами финальные
версии проектной документации. Подавать заявки на проведение государственной экспертизы проектной документации,
заверять пояснительные записки, схемы, сметы и другие документы, вносить сведения о ценах
на строительные ресурсы в ФГИС ЦС и данные
о результатах проведения госэкспертиз в ГИС ЕГРЗ.

Для отчетности

Отправлять в ФНС налоговые декларации, 3‑НДФЛ, расчет по страховым взносам, декларации по НДС.
В ПФР в электронном виде отправляют СЗВ‑М, СЗВ‑СТАЖ, ДСВ‑3 и СЗВ‑ТД.
В ФСС — 4‑ФСС и реестр для начисления пособий (для «Прямых выплат»).
Росалкогольрегулирование и Росфинмониторинг принимают отчетность только в электронном виде.

Остальные отчеты, например в Росстат, Росприроднадзор, МВД, тоже можно передавать через интернет,
заверив электронной подписью.

Для обмена электронными документами с сотрудниками и контрагентами

Если в компании кадровые документы ведутся электронно, руководителю требуется КЭП для утверждения трудовых договоров,
заявлений на увольнение и приказов о нарушениях, электронных инструкций, авансовых отчетов, приказов
на командировки, расчетных листков, табелей, графиков отпусков и других документов.

Компании, которые хотят наладить ЭДО с контрагентами, должны получить КЭП для первичных учетных документов:
счетов‑фактур, УПД, накладных, актов выполненных работ.

Можно ли оформить универсальную КЭП

Площадки и госпорталы выдвигают разные требования к квалифицированной подписи. Получите одну ЭЦП
для всех ЭТП и всех видов электронной деятельности
в УЦ «Тензор».

Защищенные USB-носители

USB-носитель для записи и хранения электронных подписей

Рутокен ЭЦП 3.0

Сертифицированный защищённый носитель со встроенным средством криптозащиты информации (СКЗИ). Подходит для работы в системе ЕГАИС ФСРАР и других системах

Рутокен ЭЦП 3.0 NFC

Необходим для подписания документов электронной подписью и аутентификации на настольных (ПК) и мобильных (смартфон, планшет) устройствах. Сертифицированный защищённый носитель со встроенным средством криптозащиты информации (СКЗИ). Подходит для работы в системах ЕГАИС ФСРАР, Файлер и др.

Рутокен ЭЦП 3.0 (Серт. ФСБ)

Сертифицированный защищённый носитель со встроенным средством криптозащиты информации (СКЗИ). Подходит для работы в системе ЕГАИС ФСРАР и других системах.

Рутокен Lite (серт. ФСТЭК)

Поставляется в индивидуальной упаковке с сертификатом подлинности. Сертифицированный защищённый носитель без встроенного средства криптозащиты информации (СКЗИ)

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат

На сайте госуслуг вам нужен третий пункт — «ЭП отсоединенная, в формате PKCS#7». Загрузите документ, который хотите проверить, в формате PDF или xml и файл с подписью в формате xml.sig или pdf.sig. Названия документа для проверки и файла с подписью должны быть одинаковы. Затем введите проверочный код с изображения и кнопку «Проверить»

После загрузки документа и файла с подписью нажмите «Проверить» — система выдаст результат. Если подпись действительна, то покажет данные владельца, каким УЦ выдана и срок действия сертификата

Как получить ЭЦП

Отправьте и выберите удобный способ получения:

• в офисе компании «Тензор» или партнеров в регионе;
• дистанционно, с помощью действующей КЭП или по биометрии;
• закажите доставку на дом.

Главное удобство дистанционного получения ЭЦП — не нужно никуда ходить.

КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34. 10-2012

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1    РАЗРАБОТАН Центром защиты информации и специальной связи ФСБ России с участием Открытого акционерного общества «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»)

2    ВНЕСЕН Техническим комитетом по стандартизации ТК26 «Криптографическая защита информации»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. № 215-ст

4    ВЗАМЕН ГОСТ Р 34.10-2001

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

6.1 Формирование цифровой подписи

Для получения цифровой подписи под сообщением М е V* необходимо выполнить следующие действия (шаги) по алгоритму I:    _

Шаг 1 — вычислить хэш-код сообщения М: h = h(M).    (13)

Шаг 2 — вычислить целое число а, двоичным представлением которого является вектор h, и определить

е (mod q).

Если е = 0, то определить е = 1.

Шаг 3 — сгенерировать случайное (псевдослучайное) целое число к, удовлетворяющее неравенству

0 <k<q.    (15)

Шаг 4 — вычислить точку эллиптической кривой С = кР и определить

r = xc (mod q),    (16)

где хс — х-координата точки С.

Если г= 0, то вернуться к шагу 3. Шаг 5 — вычислить значение

Если s = 0, то вернуться к шагу 3.

Исходными данными этого процесса являются ключ подписи d и подписываемое сообщение М, а выходным результатом — цифровая подпись^.

ГОСТ P 34. 10—2012

Шаг 4 – вычисление точки эллиптической кривой С = кР, г = xc(mod q)

Шаг 5 – вычисление s

6.2 Проверка цифровой подписи

Для проверки цифровой подписи £ под полученным сообщением М необходимо выполнить следующие действия (шаги) по алгоритму II:

Шаг 2 — вычислить хэш-код полученного сообщения М

Шаг 3 — вычислить целое число а, двоичным представлением которого является вектор h, и определить

Шаг 4 — вычислить значение v = е-1 (mod q).    (20)

Шаг 5 — вычислить значения

Шаг 6 — вычислить точку эллиптической кривой С = глР + z2Q и определить

R = хс (mod q),    (22)

Шаг 7 — если выполнено равенство R = г, то подпись принимается, в противном случае — подпись неверна.

Исходными данными этого процесса являются подписанное сообщение М, цифровая подпись С, и ключ проверки подписи Q, а выходным результатом — свидетельство о достоверности или ошибочности данной подписи.

Приводимые ниже значения параметров р, a, b, т, q, Р, а также значения ключей подписи и проверки подписи d и Q рекомендуется использовать только для проверки корректной работы конкретной реализации алгоритмов, описанных в настоящем стандарте.

Все числовые значения приведены в десятичной и шестнадцатеричной записи. Нижний индекс в записи числа обозначает основание системы счисления. Символ «\» обозначает перенос числа на новую строку. Например, запись

представляет целое число 1234567890 в десятичной и шестнадцатеричной системах счисления соответственно. А.1 Пример 1

А. 1.1 Параметры схемы цифровой подписи

Для формирования и проверки цифровой подписи должны быть использованы следующие параметры (см. 5.2).

А.1.1.1 Модуль эллиптической кривой

В данном примере параметру р присвоено следующее значение:

р = 57896044618658097711785492504343953926U 63499233282028201972879200395656482104110 р = 800000000000000000000000000000000000000000000000000000000000043116.

А.1.1.2 Коэффициенты эллиптической кривой

В данном примере параметры а и b принимают следующие значения:

а = 710, а = 716,

Ь = 43308876546767276905765904595650931995W 94211179445103958325296884203384958041410,

Ь = 5FBFF498AA938CE739B8E022FBAFEF40563F6E6A3472FC2A514C0CE9DAE23B7E16.

А.1.1.3 Порядок группы точек эллиптической кривой

В данном примере параметр т принимает следующее значение:

т= 5789604461865809771178549250434395392W 708293458372545062238097359213763106961910, т = 8000000000000000000000000000000150FE8A1892976154C59CFC193ACCF5B3,6.

А.1.1.4 Порядок циклической подгруппы группы точек эллиптической кривой

В данном примере параметр q принимает следующее значение:

q= 5789604461865809771178549250434395392W 708293458372545062238097359213763106961910, q = 8000000000000000000000000000000150FE8A1892976154C59CFC193ACCF5B316.

А. 1.1.5 Коэффициенты точки эллиптической кривой

В данном примере координаты точки Р принимают следующие значения:

хр = 2-ю’

Что еще может потребоваться для работы с ЭЦП

Средство криптографической защиты информации (СКЗИ) —
программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.

Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается
сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 600 рублей.

Виды носителей

• Рутокен, eToken (европейский вариант носителя) – используются для работы на госпорталах, торговых площадках,
  для сдачи отчетности, для ЭДО. Стоимость: 1 600 рублей.
• Рутокен ЭЦП 2.0, JaCarta‑2 SE – предназначены только для продавцов и производителей алкоголя.
  Стоимость: 2 350 рублей.