Приказ Минкомсвязи РФ от 23.03.2009 N 41 "Об утверждении Требований к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра" (Зарегистрировано в Минюсте РФ 24.04.2009 N 13831)

ческим и побочным каналам.

III. Требования к форматам и протоколам
информационного взаимодействия

9. Требования к программной и информационной совместимости компонентов:
1) в части программной совместимости должна быть обеспечена совместимость компонентов, реализованных на платформе базовой операционной системы, с основными производителями аппаратного обеспечения, сетевых плат;
2) операционная система, в рамках которой должны функционировать УЦ ОГИЦ ПУ и УЦ ОГИЦ ВУ, должна обеспечивать возможность поддержки RAID-массивов;
3) в части информационной совместимости должны использоваться стандартные протоколы сетевого и информационного взаимодействия.
10. Требования к алгоритмам и стандартам, используемым для обеспечения информационной безопасности в подсистеме УЦ ОГИЦ.
Для выполнения криптографических преобразований должны использоваться алгоритмы, устанавливаемые государственными стандартами Российской Федерации:
алгоритм формирования и проверки ЭЦП, реализованный в соответствии с требованиями ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";
алгоритм выработки значения хэш-функции, реализованный в соответствии с требованиями ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования";
алгоритм зашифрования/расшифрования данных и вычисления имитовставки, реализованный в соответствии с требованиями ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".
11. Требования к структуре сертификатов ключа подписи, списку отозванных сертификатов и используемым протоколам:
1) структура и состав сертификата ключа подписи должны соответствовать требованиям Федерального закона от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи";
2) сертификаты ключей подписей должны содержать следующие базовые поля:

-------------------------------T------------------------------------------¬
¦Signature ¦Электронная цифровая подпись ¦
¦ ¦уполномоченного лица УЦ ¦
+------------------------------+------------------------------------------+
¦Issuer ¦Идентифицирующие данные ¦
¦ ¦уполномоченного лица УЦ ¦
+------------------------------+------------------------------------------+
¦Validity ¦Даты начала и окончания срока действия ¦
¦ ¦сертификата ¦
+------------------------------+------------------------------------------+
¦Subject ¦Идентифицирующие данные владельца ¦
¦ ¦сертификата открытого ключа ¦
+------------------------------+------------------------------------------+
¦SubjectPublicKeyInformation ¦Идентификатор алгоритма средства ¦
¦ ¦электронной цифровой подписи, с которыми ¦
¦ ¦используется данный открытый ключ, ¦
¦ ¦значение открытого ключа ¦
+------------------------------+------------------------------------------+
¦Version ¦Версия сертификата формата X.509 - ¦
¦ ¦версия 3 ¦
+------------------------------+------------------------------------------+
¦SerialNumber ¦Уникальный серийный (регистрационный) ¦
¦

> 1 ... 2 3 4 5 ... 9 10 11

0.1653 с