13 June 2013
Про внесення змін до наказу №1236/5/453 від 20.08.2012
| МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ | АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ’ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ |
НАКАЗ
17.05.2013 м. Київ № 914/5/268
Про внесення змін до наказу
Міністерства юстиції України,
Адміністрації Державної
служби спеціального зв’язку
та захисту інформації України
від 20.08.2012 № 1236/5/453
Відповідно до підпунктів 65 і 66 пункту 4 Положення про Міністерство юстиції України, затвердженого Указом Президента України від 06 квітня 2011 року № 395, підпунктів 7 і 11 пункту 4 Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України, затвердженого Указом Президента України від 30 червня 2011 року № 717, з метою приведення у відповідність до вимог чинного законодавства
НАКАЗУЮ:
- Таблицю 2 «Об’єктні ідентифікатори криптографічних алгоритмів» розділу ІІ Вимог до структури об’єктних ідентифікаторів для криптоалгоритмів, що є державними стандартами, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), викласти в новій редакції, що додається.
- Внести до Вимог до формату підписаних даних, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), такі зміни:
- Абзац другий пункту 1.8 розділу І Вимог до протоколу фіксування часу, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), викласти в такій редакції:
- Абзац другий пункту 1.8 розділу І Вимог до протоколу визначення статусу сертифіката, затверджених наказом Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України від 20 серпня 2012 року № 1236/5/453, зареєстрованим в Міністерстві юстиції України 20 серпня 2012 року за № 1398/21710 (із змінами), викласти в такій редакції:
- Департаменту нотаріату, банкрутства та функціонування центрального засвідчувального органу Міністерства юстиції України (Чижмарь К.І.):
- Цей наказ набирає чинності з дня його офіційного опублікування.
- Контроль за виконанням цього наказу покласти на заступника Міністра юстиції України – керівника апарату Сєдова А.Ю. та першого заступника Голови Державної служби спеціального зв’язку та захисту інформації України Цуркана О.Г.
2.1. Абзац другий пункту 1.10 розділу І викласти в такій редакції:
«Gost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) hash(2) 1}».
2.2. У підпункті 4.3.5 пункту 4.3 розділу ІV:
2.2.1. Абзац четвертий викласти в такій редакції:
«Dstu4145PBAlgo OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) asym(3) Dstu4145WithGost34311(1) pb(1)}».
2.2.2. Абзац шостий викласти в такій редакції:
«Dstu4145ONBAlgo OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) asym(3) Dstu4145WithGost34311(1) onb(2)}».
2.2.3. Абзац дев’тий викласти в такій редакції:
«Gost34310WithGost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) asym(3) Gost34310WithGost34311(2)}».
«Gost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) hash(2) 1}».
«Gost34311 OBJECT IDENTIFIER ::= {iso(1) member-body(2) Ukraine(804) root(2) security(1) cryptography(1) ua-pki(1) alg(1) hash(2) 1}».
5.1. Розмістити цей наказ на офіційному веб-сайті Міністерства юстиції України.
5.2. Подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03 жовтня 1992 року № 493 «Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади».
| Міністр юстиції України | Голова Державної служби спеціального зв’язку та захисту інформації України |
| О.В. Лавринович | Г.А. Резніков |
| Додаток до наказу Міністерства юстиції України, Адміністрації Державної служби спеціального зв’язку та захисту інформації України 17 травня 2013 року №914/5/268 |
Таблиця 2
Об’єктні ідентифікатори криптографічних алгоритмів
| Опис | Скорочена назва | Значення |
| Криптографічні алгоритми | alg | 1.2.804.2.1.1.1.1 |
| Симетричні алгоритми | sym | 1.2.804.2.1.1.1.1.1 |
| Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 | gost28147 | 1.2.804.2.1.1.1.1.1.1 |
| Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування | ofb | 1.2.804.2.1.1.1.1.1.1.2 |
| Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування зі зворотним зв’язком | cfb | 1.2.804.2.1.1.1.1.1.1.3 |
| Алгоритм криптографічного перетворення за ДСТУ ГОСТ 28147:2009 в режимі гамування зі зворотним зв’язком для захисту ключа шифрування даних | wrap | 1.2.804.2.1.1.1.1.1.1.5 |
| Геш-функції | hash | 1.2.804.2.1.1.1.1.2 |
| ГОСТ 34.311-95 | Gost34311 | 1.2.804.2.1.1.1.1.2.1 |
| Асиметричні алгоритми | asym | 1.2.804.2.1.1.1.1.3 |
| Алгоритм підпису за ДСТУ 4145-2002 з геш-функцією за ГОСТ 34.311-95 | Dstu4145WithGost34311 | 1.2.804.2.1.1.1.1.3.1 |
| Поліноміальний базис Формат кодування полів Little-Endian |
pb | 1.2.804.2.1.1.1.1.3.1.1 |
| Спеціальні еліптичні криві | SpecialCurves(PB) | 1.2.804.2.1.1.1.1.3.1.1.1 |
| Формат кодування полів Big-Endian | DSTUkeyFormat(PB) | 1.2.804.2.1.1.1.1.3.1.1.1.1 |
| Стандартні еліптичні криві | NamedСurves(PB) | 1.2.804.2.1.1.1.1.3.1.1.2 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=163 | m163(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.0 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=167 | m167(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.1 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=173 | m173(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.2 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=179 | m179(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.3 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=191 | m191(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.4 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=233 | m233(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.5 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=257 | m257(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.6 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=307 | m307(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.7 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=367 | m367(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.8 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=431 | m431(PB) | 1.2.804.2.1.1.1.1.3.1.1.2.9 |
| Оптимальний нормальний базис Формат кодування полів Little-Endian |
оnb | 1.2.804.2.1.1.1.1.3.1.2 |
| Спеціальні еліптичні криві | SpecialСurves(ONB) | 1.2.804.2.1.1.1.1.3.1.2.1 |
| Формат кодування полів Big-Endian | DSTUkeyFormat(ONB) | 1.2.804.2.1.1.1.1.3.1.2.1.1 |
| Стандартні еліптичні криві | NamedСurves(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=173 | m173(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.0 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=179 | m179(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.1 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=191 | m191(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.2 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=233 | m233(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.3 |
| Ступінь розширення основного поля стандартної еліптичної кривої m=431 | m431(ONB) | 1.2.804.2.1.1.1.1.3.1.2.2.4 |
| Алгоритм підпису за ГОСТ 34.310-95 з геш-функцією за ГОСТ 34.311-95 | Gost34310WithGost34311 | 1.2.804.2.1.1.1.1.3.2 |
| Протокол узгодження ключа у циклічній групі поля з використанням геш-функції за ГОСТ 34.311-95 | DH-ua | 1.2.804.2.1.1.1.1.3.3 |
| Протокол узгодження ключа в групі точок еліптичної кривої з використанням геш-функції за ГОСТ 34.311-95 (алгоритм з кофакторним множенням) | dhSinglePass-cofactorDH-gost34311kdf | 1.2.804.2.1.1.1.1.3.4 |
| Протокол узгодження ключа в групі точок еліптичної кривої з використанням геш-функції за ГОСТ 34.311-95 (алгоритм без кофакторного множення) | dhSinglePass-stdDH-gost34311kdf | 1.2.804.2.1.1.1.1.3.5 |
Директор Департаменту нотаріату,
банкрутства та функціонування
центрального засвідчувального органу
Міністерства юстиції України
К.І. Чижмарь
Директор Департаменту криптографічного
захисту інформації Адміністрації
Державної служби спеціального зв’язку
та захисту інформації України
А.І. Пушкарьов