МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ |
НАКАЗ |
17.05.2013 № 914/5/268 |
Про внесення змін до наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20.08.2012 № 1236/5/453
Відповідно до підпунктів 65 і 66 пункту 4 Положення про Міністерство юстиції України, затвердженого Указом Президента України від 06 квітня 2011 року № 395, підпунктів 7 і 11 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого Указом Президента України від 30 червня 2011 року № 717, з метою приведення у відповідність до вимог чинного законодавства НАКАЗУЄМО:
1. Таблицю 2 «Об’єктні ідентифікатори криптографічних алгоритмів» розділу ІІ Вимог до структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), викласти в новій редакції, що додається.
2. Внести до Вимог до формату підписаних даних, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), такі зміни:
2.1. Абзац другий пункту 1.10 розділу І викласти в такій редакції:
«Gost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) hash(2) 1}».
2.2. У підпункті 4.3.5 пункту 4.3 розділу ІV:
2.2.1. Абзац четвертий викласти в такій редакції:
«Dstu4145PBAlgo OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) asym(3) Dstu4145WithGost34311(1) pb(1)}».
2.2.2. Абзац шостий викласти в такій редакції:
«Dstu4145ONBAlgo OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) asym(3) Dstu4145WithGost34311(1) onb(2)}».
2.2.3. Абзац дев’ятий викласти в такій редакції:
«Gost34310WithGost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) asym(3) Gost34310WithGost34311(2)}».
3. Абзац другий пункту 1.8 розділу І Вимог до протоколу фіксування часу, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), викласти в такій редакції:
«Gost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) hash(2) 1}».
4. Абзац другий пункту 1.8 розділу І Вимог до протоколу визначення статусу сертифіката, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), викласти в такій редакції:
«Gost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) hash(2) 1}».
5. Департаменту нотаріату, банкрутства та функціонування центрального засвідчувального органу Міністерства юстиції України (Чижмарь К.І.):
5.1. Розмістити цей наказ на офіційному веб-сайті Міністерства юстиції України.
5.2. Подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 «Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади».
6. Цей наказ набирає чинності з дня його офіційного опублікування.
7. Контроль за виконанням цього наказу покласти на заступника Міністра юстиції України – керівника апарату Сєдова А.Ю. та першого заступника Голови Державної служби спеціального зв’язку та захисту інформації України Цуркана О.Г.
ПОГОДЖЕНО: Голова Національної комісії, |
|
Додаток |
Об’єктні ідентифікатори криптографічних алгоритмів
Опис | Скорочена назва | Значення |
Криптографічні алгоритми | alg | 1.2.804.2.1.1.1.1 |
Симетричні алгоритми | sym | 1.2.804.2.1.1.1.1.1 |
Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 | gost28147 | 1.2.804.2.1.1.1.1.1.1 |
Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування | ofb | 1.2.804.2.1.1.1.1.1.1.2 |
Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування зі зворотним зв’язком | cfb | 1.2.804.2.1.1.1.1.1.1.3 |
Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування зі зворотним зв’язком для захисту ключа шифрування даних | wrap | 1.2.804.2.1.1.1.1.1.1.5 |
Геш-функції | hash | 1.2.804.2.1.1.1.1.2 |
ГОСТ 34.311-95 | Gost34311 | 1.2.804.2.1.1.1.1.2.1 |
Асиметричні алгоритми | asym | 1.2.804.2.1.1.1.1.3 |
Алгоритм підпису за ДСТУ 4145-2002 з геш-функцією за ГОСТ 34.311-95 | Dstu4145WithGost34311 | 1.2.804.2.1.1.1.1.3.1 |
Поліноміальний базис Формат кодування полів Little-Endian | pb | 1.2.804.2.1.1.1.1.3.1.1 |
Спеціальні еліптичні криві | SpecialCurves(PB) | 1.2.804.2.1.1.1.1.3.1.1.1 |
Формат кодування полів Big-Endian | DSTUkeyFormat(PB) | 1.2.804.2.1.1.1.1.3.1.1.1.1 |
Стандартні еліптичні криві | NamedСurves(PB) | 1.2.804.2.1.1.1.1.3.1.1.2 |
Ступінь розширення основного поля стандартної еліптичної кривої m=163 | m163(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.0 |
Ступінь розширення основного поля стандартної еліптичної кривої m=167 | m167(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.1 |
Ступінь розширення основного поля стандартної еліптичної кривої m=173 | m173(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.2 |
Ступінь розширення основного поля стандартної еліптичної кривої m=179 | m179(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.3 |
Ступінь розширення основного поля стандартної еліптичної кривої m=191 | m191(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.4 |
Ступінь розширення основного поля стандартної еліптичної кривої m=233 | m233(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.5 |
Ступінь розширення основного поля стандартної еліптичної кривої m=257 | m257(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.6 |
Ступінь розширення основного поля стандартної еліптичної кривої m=307 | m307(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.7 |
Ступінь розширення основного поля стандартної еліптичної кривої m=367 | m367(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.8 |
Ступінь розширення основного поля стандартної еліптичної кривої m=431 | m431(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.9 |
Оптимальний нормальний базис Формат кодування полів Little-Endian | оnb | 1.2.804.2.1.1.1.1.3.1.2 |
Спеціальні еліптичні криві | SpecialСurves(ONB) | 1.2.804.2.1.1.1.1.3.1.2.1 |
Формат кодування полів Big-Endian | DSTUkeyFormat(ONB) | 1.2.804.2.1.1.1.1.3.1.2.1.1 |
Стандартні еліптичні криві | NamedСurves(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2 |
Ступінь розширення основного поля стандартної еліптичної кривої m=173 | m173(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.0 |
Ступінь розширення основного поля стандартної еліптичної кривої m=179 | m179(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.1 |
Ступінь розширення основного поля стандартної еліптичної кривої m=191 | m191(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.2 |
Ступінь розширення основного поля стандартної еліптичної кривої m=233 | m233(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.3 |
Ступінь розширення основного поля стандартної еліптичної кривої m=431 | m431(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.4 |
Алгоритм підпису за ГОСТ 34.310-95 з геш-функцією за ГОСТ 34.311-95 | Gost34310WithGost34311 | 1.2.804.2.1.1.1.1.3.2 |
Протокол узгодження ключа у циклічній групі поля з використанням геш-функції за ГОСТ 34.311-95 | DH-ua | 1.2.804.2.1.1.1.1.3.3 |
Протокол узгодження ключа в групі точок еліптичної кривої з використанням геш-функції за ГОСТ 34.311-95 (алгоритм з кофакторним множенням) | dhSinglePass-cofactorDH-gost34311kdf | 1.2.804.2.1.1.1.1.3.4 |
Протокол узгодження ключа в групі точок еліптичної кривої з використанням геш-функції за ГОСТ 34.311-95 (алгоритм без кофакторного множення) | dhSinglePass-stdDH-gost34311kdf | 1.2.804.2.1.1.1.1.3.5 |