ДСТУ 4145-2002

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Державний стандарт України
ДСТУ 4145-2002
Позначення ДСТУ 4145-2002
Назва Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння
Інформаційні дані
Розробники Мале підприємство «Дина»
Внесено Департаментом спеціальних телекомунікаційних систем та захисту інформації СБ України
Введено в дію наказ Держспоживстандарту від 28 грудня 2002 року №31
Чинний від 1 липня 2003 року
Статус Чинний[1]
Пов'язані стандарти ГОСТ 34.311-­95[ru], ДСТУ ГОСТ 28147:2009, ДСТУ 7624:2014, ДСТУ 7564:2014
Кількість сторінок 39
База нормативних документів

ДСТУ 4145-2002 «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка» — національний стандарт України, що описує механізм формування та перевірки електронного цифрового підпису, що базується на властивостях груп точок еліптичних кривих над полями та правилах застосування цих механізмів до повідомлень, що пересилаються каналами зв’язку та/або обробляються у комп’ютеризованих системах загального призначення. Застосування цього стандарту гарантує цілісність підписаного повідомлення, автентичність його автора та неспростовність авторства.

Затверджено та надано чинності з 1 липня 2003 року наказом Держспоживстандарту від 28 грудня 2002 року №31[2]. Текст стандарту є у вільному доступі [3].

У стандарті за замовчанням використовується функція гешування ГОСТ 34.311-­95[ru], та генератор випадкових послідовностей з використанням алгоритму криптографічного перетворення ДСТУ ГОСТ 28147:2009.

Згідно наказу Мінцифри від 30 жовтня 2020 року №140/614 після 1 січня 2021 року стандарт повинен використовуватися для створення кваліфікованого електронного підпису та для перевірки кваліфікованого електронного підпису разом з функцією гешування Купина, але використання стандарту разом з ГОСТ 34.311-­95[ru] можливе до 1 січня 2022 року[4].

Примітки[ред. | ред. код]

Посилання[ред. | ред. код]

  • dsszzi.gov.ua. Архів оригіналу за 2017-03-12. «Технічні специфікації форматів криптографічних повідомлень. Захищені данні» 
Програмні реалізації

dstu4145-2002 — Бібліотека з відкритим кодом на C#

ТОВ НВЦ "Бітіс" — ліцензована реалізація стандарту на Java, C++, ObjectPascal

Jkurwa — бібліотека з відкритим програмним кодом реалізована на мові програмування JavaScript

Bouncy Castle — бібліотека з відкритим програмним кодом реалізована на мові програмування Java

cryptonite — бібліотека криптографічних перетворень від ПриватБанку з відкритим програмним кодом на C, має експертний висновок UA.14360570.00001-01 90 01-1 за результатами державної експертизи у галузі КЗІ

Див. також[ред. | ред. код]

Джерела[ред. | ред. код]