TS 102 176-1-2011 Электронные подписи и инфраструктура (ESI); Алгоритмы и параметры безопасной электронной подписи; Часть 1: Хэш-функции и асимметричные алгоритмы (V2.1.1) - Стандарты и спецификации PDF

TS 102 176-1-2011
Электронные подписи и инфраструктура (ESI); Алгоритмы и параметры безопасной электронной подписи; Часть 1: Хэш-функции и асимметричные алгоритмы (V2.1.1)

Стандартный №
TS 102 176-1-2011
Дата публикации
2011
Разместил
ETSI - European Telecommunications Standards Institute
Последняя версия
TS 102 176-1-2011
 
сфера применения
«Настоящий документ предназначен для поддержки расширенных электронных подписей и соответствующей инфраструктуры. Настоящий документ определяет список хэш-функций и список схем подписей@, а также рекомендуемые комбинации хэш-функций и схем подписей в форме «» наборы подписей". Основными критериями включения алгоритма в настоящий документ являются:  ——алгоритм считается безопасным;  ——алгоритм широко используется; и - на алгоритм можно легко ссылаться (например, с помощью OID). Это не означает, что другие хэш-функции и наборы подписей не могут использоваться@, но либо они не соответствуют вышеуказанным критериям, либо их безопасность не была оценена.В документе также приведены рекомендации по схемам подписей хеш-функций@ и наборам подписей. для использования со структурами данных, используемыми в контексте электронных подписей. Для каждой структуры данных @ указан набор используемых алгоритмов. Каждый набор идентифицируется идентификатором, который представляет собой либо OID (ИДЕНТИФИКАТОР объекта), либо URI / УРНА. Использование таких идентификаторов необходимо для обеспечения совместимости. Чтобы обеспечить обмен данными@, в документе упоминаются алгоритмы в виде OID и URI/URN вместе с параметрами алгоритма. К эмитентам и пользователям структур данных применяются разные требования, чтобы обеспечить функциональную совместимость. В документах RFC используются термины ДОЛЖНО@ СЛЕДУЕТ@ МОЖЕТ@ РЕКОМЕНДУЕТСЯ для обеспечения совместимости. Та же терминология используется в настоящем документе (см. RFC 2119 [25]). Эмитенты структур данных (например, CSP @ CRL Issuers @ OCSP респонденты @ TSU) должны знать алгоритмы и размеры ключей, которые они ДОЛЖНЫ или МОГУТ поддерживать. ДОЛЖЕН быть хотя бы один алгоритм, рекомендуемый для поддержки @, но может быть и несколько. Пользователи структур данных (то есть лица, подписывающие или проверяющие электронные подписи) должны знать алгоритмы и размеры ключей, которые они ДОЛЖНЫ или МОГУТ поддерживать. Пользователи могут поддерживать более одного алгоритма для каждой структуры данных. Эти требования перечислены в приложении А. В приложении Б представлена историческая информация о рекомендуемых алгоритмах хеш-функций и размерах ключей для генерации и проверки электронных подписей. Это приложение будет периодически обновляться. Приложение C предоставляет дополнительную информацию о создании модуля RSA. Приложение D содержит дополнительную информацию о создании параметров области эллиптических кривых. Приложение E посвящено генерации случайных данных. В приложении F перечислены идентификаторы алгоритмов, определенные в различных документах. В приложении G представлен краткий обзор стандартов ISO/IEC 10118-3 [3] и ISO/IEC 9796-2 [17]. Приложение H содержит некоторые рекомендации по поддержанию подписи. В Приложении I перечислены основные изменения по сравнению с предыдущими версиями. Настоящий документ определяет набор алгоритмов (т.е. хэш-функции, схемы подписи и наборы подписей) и соответствующие параметры, которые рекомендуется использовать. Если такие алгоритмы используются в соответствии с контекстом, в котором предполагается их использование, то можно предположить разумный уровень безопасности. Алгоритмы, определенные в настоящем документе, можно использовать, в частности, со следующими документами: ? TS 101 733 [18]: «Электронные подписи и инфраструктуры (ESI); Форматы электронной подписи""; ? TS 101 903 [19]: «Усовершенствованные электронные подписи XML (XAdES)»»; ПРИМЕЧАНИЕ. Язык XML определен в RFC 3275 [10]. ? TS 101 861 [20]: «Профиль временной метки»»; ? TS 101 456 [32]: «Электронные подписи и инфраструктуры (ESI); Требования политики к органам по сертификации, выдающим квалифицированные сертификаты""; ? TS 102 042 [33]: «Электронные подписи и инфраструктуры (ESI); Требования политики к органам сертификации, выдающим сертификаты открытых ключей""; ? EN 14169 [34]: Профили защиты для устройства создания безопасной подписи; ? CWA 14170 [35]: «Требования безопасности для приложений создания подписей»»; ? CWA 14171 [36]: ««Процедуры проверки электронной подписи»»; ? CWA 14167-1 [37]: «Требования безопасности для надежных систем управления сертификатами для электронных подписей – Часть 1: Требования безопасности системы»»; ? CWA 14167-2 [38]: «Требования безопасности для надежных систем управления сертификатами для электронных подписей. Часть 2. Криптографический модуль для операций подписи CSP с резервным копированием — профиль защиты»»; ? CWA 14167-3 [39]: «Требования безопасности для надежных систем управления сертификатами для электронных подписей. Часть 3. Криптографический модуль для служб генерации ключей CSP. Профиль защиты (CMCKG-PP)»»; ? CWA 14167-4 [40]: «Требования безопасности для надежных систем управления сертификатами для электронных подписей. Часть 4. Криптографический модуль для операций подписи CSP. Профиль защиты — CMCSO PP»»; ? RFC 5280 [2]: «Профиль сертификата инфраструктуры открытых ключей Интернета X.509 и списка отзыва сертификатов (CRL)»»; ? RFC 5755 [i.22]: «Профиль сертификата атрибутов Интернета для авторизации»»; ? RFC 3161 [9]: «Протокол временных меток инфраструктуры открытых ключей X.509 Интернета (TSP)»»; ? RFC 2560 [22]: «Протокол статуса онлайн-сертификата инфраструктуры открытых ключей Интернета X.509 — OCSP»». Документы CWA обрабатываются CEN/TC224 для переиздания в качестве европейских норм. Вопросы, связанные с патентами, выходят за рамки настоящего документа».

TS 102 176-1-2011 История

  • 2011 TS 102 176-1-2011 Электронные подписи и инфраструктура (ESI); Алгоритмы и параметры безопасной электронной подписи; Часть 1: Хэш-функции и асимметричные алгоритмы (V2.1.1)
  • 2007 TS 102 176-1-2007 Электронные подписи и инфраструктура (ESI); Алгоритмы и параметры безопасной электронной подписи; Часть 1: Хэш-функции и асимметричные алгоритмы (V2.0.0)
  • 2005 TS 102 176-1-2005 Электронные подписи и инфраструктура (ESI); Алгоритмы и параметры безопасной электронной подписи; Часть 1: Хэш-функции и асимметричные алгоритмы (V1.2.1)

стандарты и спецификации

ETSI TS 102 176-1-2011 Электронные подписи и инфраструктура (ESI); Алгоритмы и параметры безопасной электронной подписи; Часть 1: Хэш-функции и асимметричные алгоритмы (V2.1.1) TS 102 176-1-2007 Электронные подписи и инфраструктура (ESI); Алгоритмы и параметры безопасной электронной подписи; Часть 1: Хэш-функции и асимметричные алгоритмы (V2.0.0 TS 102 176-1-2005 Электронные подписи и инфраструктура (ESI); Алгоритмы и параметры безопасной электронной подписи; Часть 1: Хэш-функции и асимметричные алгоритмы (V1.2.1 ETSI TS 119 312 V1.5.1 (2024-12)-2024 Электронные подписи и инфраструктуры доверия (ESI); Криптографические пакеты ETSI TS 119 182-1 V1.2.1 (2024-07)-2024 Электронные подписи и инфраструктуры доверия (ESI); Цифровые подписи JAdES; Часть 1: Строительные блоки и базовые подписи JAdES RFC 8208-2017 Алгоритмы BGPsec@ Форматы ключей@ и форматы подписей RFC 8608-2019 Алгоритмы BGPsec@ Форматы ключей@ и форматы подписей ETSI TS 119 322-2022 Электронные подписи и инфраструктура (ESI); Схема для машиночитаемых криптографических алгоритмов и каталоги наборов шифров ETSI TS 119 322-2024 Электронные подписи и инфраструктура доверия (ESI); Схема для машиночитаемых криптографических алгоритмов и каталоги наборов шифров


© 2025. Все права защищены.