ДСТУ 4145-2002
ДСТУ 4145-2002 «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка» — національний стандарт України, що описує механізм формування та перевірки електронного цифрового підпису, що базується на властивостях груп точок еліптичних кривих над полями та правилах застосування цих механізмів до повідомлень, що пересилаються каналами зв’язку та/або обробляються у комп’ютеризованих системах загального призначення. Застосування цього стандарту гарантує цілісність підписаного повідомлення, автентичність його автора та неспростовність авторства.
| Державний стандарт України | |
|---|---|
 ДСТУ 4145-2002 | |
| Позначення | ДСТУ 4145-2002 |
| Назва | Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння |
| Інформаційні дані | |
| Розробники | Мале підприємство «Дина» |
| Внесено | Департаментом спеціальних телекомунікаційних систем та захисту інформації СБ України |
| Введено в дію | наказ Держспоживстандарту від 28 грудня 2002 року №31 |
| Чинний від | 1 липня 2003 року |
| Статус | Чинний[1] |
| Пов'язані стандарти | ГОСТ 34.311-95, ДСТУ ГОСТ 28147:2009, ДСТУ 7624:2014, ДСТУ 7564:2014 |
| Кількість сторінок | 39 |
| База нормативних документів | |
Затверджено та надано чинності з 1 липня 2003 року наказом Держспоживстандарту від 28 грудня 2002 року №31[2]. Текст стандарту є у вільному доступі [3].
У стандарті за замовчанням використовується функція гешування ГОСТ 34.311-95, та генератор випадкових послідовностей з використанням алгоритму криптографічного перетворення ДСТУ ГОСТ 28147:2009.
Згідно наказу Мінцифри від 30 жовтня 2020 року №140/614 після 1 січня 2021 року стандарт повинен використовуватися для створення кваліфікованого електронного підпису та для перевірки кваліфікованого електронного підпису разом з функцією гешування Купина, але використання стандарту разом з ГОСТ 34.311-95 можливе до 1 січня 2022 року[4].
Примітки
- ДСТУ 4145-2002 в Каталозі НД України
- Інформація про стандарт у інтернет-магазину нормативних документів Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості»
- Текст стандарту ДСТУ 4145-2002 на сайті Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості»
- Наказ «Про встановлення вимог до технічних засобів, процесів їх створення, використання та функціонування у складі інформаційно-телекомунікаційних систем під час надання кваліфікованих електронних довірчих послуг»
Посилання
- dsszzi.gov.ua. Архів оригіналу за 12 березня 2017. «Технічні специфікації форматів криптографічних повідомлень. Захищені данні»
- Сайт про вітчизняні криптографічні алгоритми — текст стандарту ДСТУ 4145-2002, опис алгоритму, посилання на статті
- Програмні реалізації
dstu4145-2002 — Бібліотека з відкритим кодом на C#
ТОВ НВЦ "Бітіс" — ліцензована реалізація стандарту на Java, C++, ObjectPascal
Jkurwa — бібліотека з відкритим програмним кодом реалізована на мові програмування JavaScript
Bouncy Castle — бібліотека з відкритим програмним кодом реалізована на мові програмування Java
cryptonite — бібліотека криптографічних перетворень від ПриватБанку з відкритим програмним кодом на C, має експертний висновок UA.14360570.00001-01 90 01-1 за результатами державної експертизи у галузі КЗІ
Джерела
- studfiles.net. «Лекція 11. Державний стандарт україни 4145-2002»
- Ковтун М. Г. Применение кривых Эдвардса для защищенной реализации механизмов электронной цифровой подписи согласно ДСТУ 4145-2002 // Системи обробки інформації : зб. наук. праць. — Харків, 2017. — Вип. 5. — № 151. — С. 130-137. — ISSN 1681-7710. — 025603868.
- Слепые мультиподписи на основе стандартов ДСТУ 4145-2002 и ГОСТ Р 34.10-2001 / А.И. Кочубинский, Н.А. Молдовян, А.М. Фаль // Доповіді НАН України : зб. наук. праць. — Київ : Видавничий дім "Академперіодика" НАН України, 2012. — № 3. — С. 38-44. — ISSN 1025-6415.