ДСТУ ISO/IEC 14888-1:2015 Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення (ISO/IEC 14888-1:2008, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології

МЕТОДИ ЗАХИСТУ
ЦИФРОВІ ПІДПИСИ З ДОПОВНЕННЯМ

Частина 1. Загальні положення
(ISO/IEC 14888-1:2008, IDТ)

ДСТУ ISO/IEC 14888-1:2015

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2016

ПЕРЕДМОВА

1 ВНЕСЕНО: Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр) та Технічний комітет стандартизації «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А. Анісімов, д-р фіз.-мат. наук (науковий керівник); Л. Ковальчук, д-р техн. наук; Н. Кучинська

2 НАДАНО ЧИННОСТІ: наказ ДП «УкрНДНЦ» від 18 грудня 2015 р. № 193 з 2017-01-01

3 Стандарт відповідає ISO/IEC 14888-1:2008 Information technology — Security techniques — Digital signatures with appendix — Part 1: General (Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення)

Ступінь відповідності — ідентичний (IDТ)

Переклад з англійської (en)

4 НА ЗАМІНУ ДСТУ ISO/IEC 14888-1.2014

ЗМІСТ

Національний вступ

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Символи, абревіатури та підписи до рисунків

4.1 Символи

4.2 Узгодження кодування

4.3 Підписи до рисунків

5 Загальні положення

6 Загальна модель

7 Варіанти поєднання механізму підпису та геш-функції

8 Генерація ключів

9 Процес підписування

9.1 Загальні положення

9.2 Обчислення підпису

9.3 Побудова доповнення

9.4 Побудова підписаного повідомлення

10 Процес перевіряння

Додаток А Щодо ідентифікаторів геш-функції

Бібліографія

Додаток НА Перелік національних стандартів, згармонізованих із міжнародними нормативними документами, на які є посилання в цьому стандарті

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є письмовий переклад ISO/IEC 14888-1:2008 — Information technology — Security techniques — Digital signatures with appendix — Part 1: General (Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення).

ISO/IEC 14888-1 розроблено об’єднаним технічним комітетом ISO/IEC JTC 1 «Інформаційні технології», підкомітет SC 27, IT «Методи захисту». Друга редакція відміняє та замінює першу редакцію ISO/IEC 14888-1:1998, яку було переглянуто.

ISO/IEC 14888 під загальною назвою «Інформаційні технології. Методи захисту. Цифрові підписи з доповненням» складається з таких частин:

— Частина 1. Загальні положення;

— Частина 2. Механізми, що ґрунтуються на факторизації цілих чисел;

— Частина 3. Механізми, що ґрунтуються на дискретному логарифмуванні.

Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».

До стандарту внесено такі редакційні зміни:

— структурні елементи цього стандарту: «Титульний аркуш», «Передмова», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— слова «Цей міжнародний стандарт» та «Цю частину ISO/IEC 14888» замінено на «Цей стандарт»;

— із «Передмови» та «Вступу» до ISO/IEC 14888-1:2008 у цей «Національний вступ» узято те, що стосується безпосередньо цього стандарту.

Додаток А — довідковий.

Цей стандарт розроблено на заміну ДСТУ ISO/IEC 14888-1:2014 Інформаційні технології. Методи захисту. Цифрові підписи з доповненням. Частина 1. Загальні положення (ISO/IEC 14888-1:2008, IDT), прийнятого методом «підтвердження», оскільки неоднозначне тлумачення положень стандарту, викладених англійською мовою, спричинило непорозуміння користувачів, що слугувало прийняттю цього стандарту методом «переклад».

У цьому стандарті є посилання на ISO/IEC 9594-8; ISO/IEC 9796-2; ISO/IEC 9796-3; ISO/IEC 9798-3; ISO/IEC 10118-1; ISO/IEC 11770-3; ISO/IEC 15945, прийняті в Україні як національні стандарти. їхній перелік наведено в додатку НА. Решту стандартів, на які є посилання в цьому стандарті, в Україні не прийнято і чинних документів натомість немає.

Копії нормативних документів, на які є посилання в цьому стандарті, можна замовити в Національному фонді нормативних документів.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ
ЦИФРОВІ ПІДПИСИ З ДОПОВНЕННЯМ
Частина 1. Загальні положення

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ ЗАЩИТЫ
ЦИФРОВЫЕ ПОДПИСИ С ДОПОЛНЕНИЕМ
Часть 1. Общие положения

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
DIGITAL SIGNATURES WITH APPENDIX
Part 1. General

Чинний від 2017-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт визначає кілька механізмів цифрового підпису з доповненням для повідомлень довільної довжини, а також згідно з ISO/IEC 14888 містить загальні принципи та вимоги для цифрових підписів із доповненням.

Стандарт також містить визначення та символи, уживані в усіх частинах ISO/IEC 14888.

Для отримання достовірної копії відкритого ключа, тобто сертифіката відкритого ключа, можливі різні способи. Методи керування ключами та сертифікатами не належать до сфери застосування цього стандарту. Для подальшої інформації див. ISO/IEC 9594-8 [4], ISO/IEC 11770-3 [3] та ISO/IEC 15945 [5].

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватись останнім виданням нормативних документів (разом зі змінами).

Немає.