17 жовтня 2012

Роз’яснення Міністерства юстиції від 15.10.2012 № 12776-026-12/133 «Щодо порядку обчислення геш-значення»

МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ

15.10.2012 № 12776-026-12/133

Щодо порядку обчислення геш-значення

Міністерство юстиції України розглянуло звернення Комунального підприємства «Обласний інформаційно-аналітичний центр» від 04.10.2012 № 316/0/2-12 стосовно порядку обчислення геш-значення, встановленого Вимогами до формату підписаних даних, затверджених наказом Міністерства юстиції України та Адміністрації Держспецзв’язку України від 20.08.2012 № 1236/5/453 “Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису”, зареєстрованим у Міністерстві юстиції України 20.08.2012 за № 1401/21713.
У Вимогах до формату підписаних даних визначено порядок обчислення геш-значень за даними, що підписуються (значення “eContent” структури “encapContentInfo” в “signed-data” або зовнішній файл), або за даними, що підписуються разом із підписаними атрибутами (“signedAttrs”) в разі їх наявності.
Розділом V Вимог до формату підписаних даних визначено, що за наявності підписаних атрибутів обчислення геш-значення здійснюється в такому порядку:

  1. Обчислюється геш-значення за даними, що підписуються, які розміщуються в “eContent” структури “encapContentInfo” в “signed-data”, або за зовнішніми даними. При цьому в першому випадку вхідними даними для геш-алгоритму є тільки октети, що містять значення “eContent OCTET STRING”. Октети DER-кодування тегу та довжини типу не використовуються.
  2. Здійснюється DER-кодування структури “signedAttrs”, в яку в атрибут “message-digest” поміщається обчислене геш-значення.
  3. Обчислюється геш-значення DER-кодованої структури “signedAttrs”, включаючи октети тегу та довжини. Отримане геш-значення є вхідним значенням для алгоритму обчислення електронного цифрового підпису.

Слід зауважити, що пунктом 1.5 Вимог до формату підписаних даних визначено, що зазначені Вимоги засновані на державних та міжнародних стандартах, у тому числі, RFC 5652 “Cryptographic Message Syntax (CMS) – September 2009” (http://tools.ietf.org/html/rfc5652).
Зазначеним міжнародним стандартом RFC 5652 “Cryptographic Message Syntax (CMS) – September 2009”, а саме пунктом 5.4 Message Digest Calculation Process, передбачено необхідність заміни тегу IMPLICIT [0] у структурі “signedAttrs” на тег EXPLICIT SET OF під час обчислення даних геш-значення.

Заступник Міністра -
керівник апарату А.Ю. Сєдов

Переглянути архів