какие стандарты действуют на алгоритмы формирования и проверки электронной цифровой подписи в россии

By /

В России использование электронной цифровой подписи (ЭЦП) регулируется рядом стандартов и нормативных актов. Эти стандарты устанавливают требования к алгоритмам формирования и проверки ЭЦП, а также к криптографическим средствам, обеспечивающим безопасность данных и аутентификацию в электронных системах.

1. Основные нормативные акты и законы:

  1. Федеральный закон № 63-ФЗ от 6 апреля 2011 года «Об электронной подписи»:

    • Это основной законодательный акт, который регулирует использование ЭЦП в России.

    • Закон устанавливает юридическую силу ЭЦП, а также требования к удостоверяющим центрам (УЦ), их обязанностям и правам.

    • Закон определяет два типа ЭЦП:

      • Простая ЭЦП (на основе пароля, не требует использования сертифицированных криптографических средств).

      • Усиленная ЭЦП (с использованием сертифицированных криптографических средств и ключевых носителей, таких как смарт-карты или USB-ключи).

  2. Постановление Правительства РФ № 1119 от 26 ноября 2019 года «О сертификации криптографических средств защиты информации»:

    • Этот акт регулирует сертификацию криптографических средств, которые могут использоваться для формирования и проверки ЭЦП.

  3. Приказ Минцифры России № 243 от 17 октября 2018 года:

    • Включает в себя требования к криптографическим средствам, которые могут быть использованы для создания и проверки ЭЦП, а также для их сертификации в России.

2. Криптографические алгоритмы и стандарты

В России существует несколько стандартов, которые регулируют создание, проверку и использование ЭЦП. Наиболее важными из них являются:

  1. ГОСТ Р 34.11-89 «Алгоритм подписи» (ГОСТ 34.11-89):

    • Это стандарт, который описывает алгоритм цифровой подписи, основанный на методах криптографии с использованием хэш-функций. Стандарт использует хэш-функцию, аналогичную алгоритму MD5, и алгоритм подписи, похожий на алгоритм RSA.

    • Важное отличие от западных аналогов — это использование отечественных криптографических алгоритмов, что важно для обеспечения национальной безопасности.

  2. ГОСТ Р 34.11-2012 «Алгоритм подписи» (ГОСТ Р 34.11-2012):

    • Новый стандарт цифровой подписи, который пришел на смену ГОСТ Р 34.11-89 и основан на более современном и безопасном алгоритме. Он использует алгоритм ЭДС (Эль-Гамаль) и соответствующие хэш-функции.

    • ГОСТ Р 34.11-2012 является обязательным для использования в государственных и коммерческих системах, требующих соблюдения российских стандартов безопасности.

  3. ГОСТ Р 34.12-2015 «Алгоритм генерации и проверки ЭЦП» (ГОСТ Р 34.12-2015):

    • Этот стандарт описывает алгоритм формирования и проверки ЭЦП, который является дополнением к ГОСТ Р 34.11-2012. Он регулирует процедуры создания и проверки подписи с использованием криптографических средств и ключевых носителей.

  4. ГОСТ Р 34.13-2015 «Алгоритм формирования и проверки хэш-функций» (ГОСТ Р 34.13-2015):

    • Этот стандарт регламентирует использование криптографических хэш-функций, которые используются в процессе формирования цифровой подписи.

    • Хэш-функции ГОСТ Р 34.13 обеспечивают безопасность криптографического преобразования данных для создания и проверки подписи.

3. Криптографические средства и ключи

Для реализации ЭЦП в России используются сертифицированные криптографические средства защиты информации. Эти средства должны быть сертифицированы в соответствии с требованиями Федерального закона № 63-ФЗ и другими нормативными актами.

  • Криптографические устройства: Это специализированные устройства, такие как смарт-карты, USB-ключи или аппаратные криптографические модули, которые используются для хранения закрытых ключей и выполнения криптографических операций.

  • Цифровые сертификаты: Для усиленной ЭЦП необходимо использовать сертифицированные криптографические средства с установленными цифровыми сертификатами. Эти сертификаты удостоверяют личность владельца ключа и гарантируют, что подпись принадлежит конкретному лицу.

4. Процесс создания и проверки ЭЦП

  • Создание ЭЦП: ЭЦП создается путем применения криптографического алгоритма (например, ГОСТ Р 34.11-2012) к документу, который подписывается. Для этого используется закрытый ключ подписанта. Алгоритм включает:

    • Генерацию хэш-значения документа.

    • Шифрование этого хэша с использованием закрытого ключа для формирования подписи.

  • Проверка ЭЦП: Для проверки подписи используется открытый ключ подписанта и криптографический алгоритм. Проверка включает:

    • Расшифровку подписи с использованием открытого ключа.

    • Сравнение расшифрованного хэша с хэш-значением оригинального документа.

Если оба хэша совпадают, то ЭЦП считается действительной.

5. Удостоверяющие центры (УЦ) и их роль

Для обеспечения надежности и юридической силы ЭЦП в России функционируют удостоверяющие центры. УЦ сертифицируют криптографические средства и выдают цифровые сертификаты пользователям, что является необходимым условием для использования усиленной ЭЦП. Эти центры обязаны соблюдать требования безопасности, устанавливаемые государственными органами.

6. Применение и использование ЭЦП в России

  • Государственные системы: ЭЦП используется для аутентификации пользователей в государственных системах (например, в системах налоговых деклараций, государственных реестров и т. д.).

  • Банковский сектор: ЭЦП широко применяется для подписания электронных транзакций и документов в системе электронного банковского обслуживания.

  • Коммерческий сектор: ЭЦП используется для подписания контрактов, сделок и других юридически значимых документов в электронном виде.

7. Перспективы и развитие

С развитием информационных технологий и расширением сферы применения ЭЦП в России актуальными остаются вопросы улучшения безопасности криптографических алгоритмов и усиления национальной криптографической инфраструктуры.

  • Переход на более безопасные стандарты: С 2019 года Россия активно вводит новые версии криптографических стандартов, таких как ГОСТ Р 34.11-2012, и работает над совершенствованием алгоритмов защиты.

  • Внедрение в международные системы: Развитие отечественных криптографических решений также направлено на создание условий для их интеграции в международные системы.

Заключение

В России ЭЦП регулируется как законодательными актами, так и техническими стандартами, направленными на обеспечение безопасности и юридической силы электронных подписей. Ключевыми элементами являются алгоритмы ГОСТ, которые защищают данные и обеспечивают их целостность.

Scroll to Top

Карта сайта