1 РАЗРАБОТАНЫ Акционерным обществом "Информационные технологии и коммуникационные системы (АО "ИнфоТеКС")

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 9 марта 2022 г. N 123-ст

4 ВЗАМЕН Р 1323565.1.023-2018

Правила применения настоящих рекомендаций установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящим рекомендациям публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящих рекомендаций соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Настоящие рекомендации содержат описание форматов кодирования, идентификаторов и форматов параметров для алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 при их использовании на территории Российской Федерации, в учреждениях Российской Федерации за рубежом и в находящихся за рубежом обособленных подразделениях юридических лиц, образованных в соответствии с законодательством Российской Федерации.

Необходимость разработки новой версии настоящих рекомендаций вызвана потребностью в обеспечении совместимости использования российских алгоритмов подписи ГОСТ Р 34.10-2012, алгоритмов функции хэширования ГОСТ Р 34.11-2012, алгоритмов согласования ключей в инфраструктуре открытых ключей (PKI), а также принятием алгоритмов шифрования ГОСТ Р 34.12-2015 и режимов шифрования ГОСТ Р 34.13-2015.

Настоящие рекомендации являются дополнением к ГОСТ Р ИСО/МЭК 9594-8. В рекомендациях описываются правила использования алгоритма подписи ГОСТ Р 34.10 и функции хэширования ГОСТ Р 34.11 в инфраструктуре открытых ключей (PKI) X.509.

Для ключей, соответствующих алгоритму подписи ГОСТ Р 34.10, определены идентификаторы алгоритмов и соответствующих им параметров. Также в документе указаны идентификаторы алгоритмов функции хэширования ГОСТ Р 34.11 с алгоритмом подписи ГОСТ Р 34.10.

В документе определено содержимое полей signature, signatureAlgorithm и subjectPublicKey в сертификатах X.509, списках аннулированных сертификатов и запросах на сертификаты PKCS #10.

В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34.11 Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации

ГОСТ Р ИСО/МЭК 8825-1-2003 Информационная технология. Правила кодирования АСН.1. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования

ГОСТ Р ИСО/МЭК 9594-8-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации

Р 50.1.113 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования

Р 1323565.1.024 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

В настоящих рекомендациях применены следующие термины с соответствующими определениями.

3.1 АСН.1: Абстрактная синтаксическая нотация, определенная в ГОСТ Р ИСО/МЭК 8824-1.

3.2 DER: Правило кодирования структур данных, созданных в соответствии с АСН.1, описанное в [1].

Примечание - В настоящих рекомендациях термины "ключ проверки подписи" и "ключ подписи", введенные в ГОСТ Р 34.10, являются синонимами терминов "открытый ключ" и "закрытый ключ" соответственно.

Отечественные наборы параметров и алгоритмы, используемые в рекомендациях, определены в Р 1323565.1.024 и Р 50.1.113.

Механизм информационного обмена при использовании сертификатов описывается следующим образом:

- субъект формирует запрос на сертификат в соответствии с 4.1 и посылает данный запрос удостоверяющему центру (УЦ);

- УЦ формирует на основании данного запроса сертификат с открытым ключом в формате X.509 в соответствии с 4.2 и посылает его субъекту;

- для отзыва сертификатов до истечения срока их действия УЦ формирует список аннулированных сертификатов в соответствии с 4.3.

Запрос на сертификат представляет собой структуру CertificationRequest в формате АСН.1 (см. [2]):

Поля структуры имеют следующие значения:

certificationRequestInfo - информация запроса на сертификат, содержащая, в частности, открытый ключ субъекта, сформированная в соответствии с 4.1.1;

signatureAlgorithm - информация об алгоритме подписи, который использовался при формировании подписи данных поля certificationRequestInfo структуры CertificationRequest, сформированная в соответствии с 4.1.2;

signature - подпись данных поля certificationRequestInfo структуры CertificationRequest, сформированная в соответствии с 4.1.3.

Поле certificationRequestInfo структуры CertificationRequest задается структурой CertificationRequestInfo в формате АСН.1:

Поля структуры имеют следующие значения:

version - номер версии стандарта. Для стандарта PKCS #10 v1.7 данное поле должно принимать значение 0;

subject - имя субъекта, чей открытый ключ используется для формирования сертификата;

subjectPKInfo - набор элементов, содержащих информацию об открытом ключе сертификата и сам ключ;

attributes - набор атрибутов.

Более подробное описание полей структуры CertificationRequestInfo можно найти в [2]. Поле subjectPKInfo структуры CertificationRequestInfo задается структурой SubjectPublicKeyInfo в соответствии с 5.2.

Поле signatureAlgorithm структуры CertificationRequest задается структурой AlgorithmIdentifier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры CertificationRequest (см. 4.1.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу субъекта, указанному в поле subjectPublicKey структуры SubjectPublicKeyInfo (см. 5.2.2).

Поле signature структуры CertificationRequest содержит подпись значения поля certificationRequestInfo структуры CertificationRequest, закодированного в формате DER. Значение подписи формируется в соответствии с алгоритмом, указанным в поле signatureAlgorithm структуры CertificationRequest на закрытом ключе субъекта, соответствующем открытому ключу субъекта, указанному в поле subjectPublicKey структуры SubjectPublicKeyInfo (см. 5.2.2), и в соответствии с 5.1.2.

Сертификат формата x.509 задается структурой Certificate в формате АСН.1 (см. [3]):

Поля структуры имеют следующие значения:

tbsCertificate - набор параметров сертификата, которые должны быть подписаны;

signatureAlgorithm - информация об алгоритме подписи, который использовался при формировании подписи данных поля tbsCertificate структуры Certificate;

signatureValue - значение подписи, сформированное от данных поля tbsCertificate структуры Certificate в соответствии с алгоритмом, указанным в поле signatureAlgorithm структуры Certificate.

Поле tbsCertificate структуры Certificate содержит в себе информацию о сертификате, которая должна быть подписана, и задается структурой TBSCertificate, представляемой в формате АСН.1 следующим образом:

Более подробное описание всех полей структуры TBSCertificate содержится в [3].

Поле signature структуры TBSCertificate задается структурой AlgorithmIdentifier в соответствии с 5.1.1 и должно совпадать со значением поля signatureAlgorithm структуры Certificate (см. 4.2.2).

Поле subjectPublicKeyInfo структуры TBSCertificate задается структурой SubjectPublicKeyInfo в соответствии с 5.2.1 и содержит идентификатор алгоритма подписи, идентификаторы параметров открытого ключа и сам ключ.

Поле signatureAlgorithm структуры Certificate задается структурой AlgorithmIdentifier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры Certificate (см. 4.2.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу издателя сертификата, указанному в поле issuer структуры TBSCertificate (см. 4.2.1).

Поле signatureValue структуры Certificate содержит в себе подпись значения поля tbsCertificate структуры Certificate, закодированного в формате DER. Значение подписи формируется в соответствии с 5.1.2 по алгоритму, указанному в поле signatureAlgorithm структуры Certificate, на закрытом ключе издателя сертификата, имя которого указано в поле issuer структуры TBSCertificate (см. 4.2.1).

Список аннулированных сертификатов задается структурой CertificateList в формате АСН.1 (см. [3]):

Поля структуры имеют следующие значения:

tbsCertList - набор параметров списка аннулированных сертификатов, которые должны быть подписаны;

signatureAlgorithm - информация об алгоритме подписи, который использовался при формировании подписи данных поля tbsCertList структуры CertificateList;

signatureValue - значение подписи, сформированное от данных поля tbsCertList структуры CertificateList в соответствии с алгоритмом, указанным в поле signatureAlgorithm структуры CertificateList.

Поле tbsCertList структуры CertificateList содержит в себе информацию о списке аннулированных сертификатов, которая должна быть подписана, и задается структурой TBSCertList, представляемой в формате АСН.1 следующим образом:

Более подробное описание всех полей структуры TBSCertList содержится в [3].

Поле signature структуры TBSCertList задается структурой AlgorithmIdentifier в соответствии с 5.1.1 и должно совпадать со значением поля signatureAlgorithm структуры CertificateList.

Поле signatureAlgorithm структуры CertificateList задается структурой AlgorithmIdentifier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры CertificateList (см. 4.3.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу издателя списка аннулированных сертификатов, имя которого указано в поле issuer структуры TBSCertList (см. 4.3.1).

Поле signatureValue структуры CertificateList содержит подпись значения поля tbsCertList структуры CertificateList, закодированного в формате DER. Значение подписи формируется в соответствии с 5.1.2 по алгоритму, указанному в поле signatureAlgorithm структуры CertificateList, на закрытом ключе издателя списка аннулированных сертификатов, имя которого указано в поле issuer структуры TBSCertList (см. 4.3.1).

Поле signatureAlgorithm структуры CertificationRequest (см. 4.1.2), поле signature структуры TBSCertificate (см. 4.2.1), поле signatureAlgorithm структуры Certificate (см. 4.2.2), поле signature структуры TBSCertList (см. 4.3.1), поле signatureAlgorithm структуры CertificateList (см. 4.3.2), задается структурой AlgorithmIdentifier (см. раздел 8 ГОСТ Р ИСО/МЭК 9594-8-98 и [2]):

Поля структуры имеют следующие значения:

algorithm - идентификатор алгоритма подписи, задающийся в соответствии с 5.1.1.1;

parameters - параметры открытого ключа алгоритма подписи, задающиеся в соответствии с 5.1.1.2.

5.1.1.1 Поле algorithm структуры AlgorithmIdentifier

Поле algorithm структуры AlgorithmIdentifier содержит идентификатор алгоритма подписи и связанных с ним параметров, который используется при формировании подписи данных:

- для алгоритма электронной подписи ГОСТ Р 34.10 с длиной ключа 256 бит и алгоритма хэширования ГОСТ Р 34.11 с длиной выхода 256 бит идентификатор в формате АСН.1 задается следующим образом:

id-tc26-signwithdigest-gost3410-12-256, "1.2.643.7.1.1.3.2";

- для алгоритма электронной подписи ГОСТ Р 34.10 с длиной ключа 512 бит и алгоритма хэширования ГОСТ Р 34.11 с длиной выхода 512 бит идентификатор в формате АСН.1 задается следующим образом:

id-tc26-signwithdigest-gost3410-12-512, "1.2.643.7.1.1.3.3".

5.1.1.2 Поле parameters структуры AlgorithmIdentifier

Поле parameters должно отсутствовать. Значение параметров наследуется из соответствующих полей сертификата издателя.

Поле signature структуры CertificationRequest (см. 4.1.3), поле signatureValue структуры Certificate (см. 4.2.3), поле signatureValue структуры CertificateList (см. 4.3.3) содержит подпись данных, закодированных в формате DER. При этом результатом работы алгоритма подписи ГОСТ Р 34.10 с длиной ключа 256 бит и 512 бит являются два числа r и s, определенные в ГОСТ Р 34.10 и имеющие длину 256 бит и 512 бит каждый соответственно.

При использовании алгоритма ГОСТ Р 34.10 с длиной ключа 256 бит поле signature задается битовой строкой (BIT STRING) длины 512 бит; при этом первые 256 бит содержат число s в представлении big-endian (старший бит записывается первым), а вторые 256 бит содержат число в представлении big-endian.

При использовании алгоритма ГОСТ Р 34.10 с длиной ключа 512 бит поле signature задается битовой строкой (BIT STRING) длины 1024 бита; при этом первые 512 бит содержат число в представлении big-endian, а вторые 512 бит содержат число в представлении big-endian.

Структура SubjectPublicKeyInfo (см. ГОСТ Р ИСО/МЭК 9594-8-98, раздел 8) имеет следующий вид:

Поля структуры имеют следующие значения:

algorithm - идентификатор алгоритма и набор параметров открытого ключа, задающиеся в соответствии с 5.2.1;

subjectPublicKey - открытый ключ, задающийся в соответствии с 5.2.2.

Поле algorithm структуры SubjectPublicKeyInfo задается структурой AlgorithmIdentifier:

Поля структуры имеют следующие значения:

algorithm - идентификатор алгоритма подписи, задающийся в соответствии с 5.2.1.1;

parameters - параметры открытого ключа, задающиеся в соответствии с 5.2.1.2.

5.2.1.1 Поле algorithm структуры AlgorithmIdentifier

Поле algorithm структуры AlgorithmIdentifier должно содержать следующий идентификатор алгоритма:

- для алгоритма электронной подписи ГОСТ Р 34.10 с длиной ключа 256 бит идентификатор в формате АСН.1 задается следующим образом:

id-tc26-gost3410-12-256, "1.2.643.7.1.1.1.1";

- для алгоритма электронной подписи ГОСТ Р 34.10 с длиной ключа 512 бит идентификатор в формате АСН.1 задается следующим образом:

id-tc26-gost3410-12-512, "1.2.643.7.1.1.1.2".

5.2.1.2 Поле parameters структуры AlgorithmIdentifier

Поле parameters структуры AlgorithmIdentifier имеет структуру GostR3410-2012-PublicKeyParameters в формате АСН.1:

Поля структуры имеют следующие значения:

publicKeyParamSet - идентификатор параметров открытого ключа, соответствующего алгоритму подписи ГОСТ Р 34.10;

digestParamSet - идентификатор функции хэширования ГОСТ Р 34.11. Данное поле является опциональным:

- данное поле не рекомендуется включать, если используется алгоритм подписи ГОСТ Р 34.10 с длиной ключа 512 бит;

- данное поле должно присутствовать, если используется алгоритм подписи ГОСТ Р 34.10 с длиной ключа 256 бит при следующих значениях поля publicKeyParamSet:

id-GostR3410-2001-CryptoPro-A-ParamSet, "1.2.643.2.2.35.1";

id-GostR3410-2001-CryptoPro-B-ParamSet, "1.2.643.2.2.35.2";

id-GostR3410-2001-CryptoPro-C-ParamSet, "1.2.643.2.2.35.3";

id-GostR3410-2001-CryptoPro-XchA-ParamSet, "1.2.643.2.2.36.0";

id-GostR3410-2001-CryptoPro-XchB-ParamSet, "1.2.643.2.2.36.1".

При этом идентификатор digestParamSet должен быть равен идентификатору алгоритма хэширования ГОСТ Р 34.11 с длиной выхода 256 бит:

id-tc26-gost3411-12-256, "1.2.643.7.1.1.2.2";

- данное поле не рекомендуется включать, если используется алгоритм подписи ГОСТ Р 34.10 с длиной ключа 256 бит при следующем значении поля publicKeyParamSet:

id-tc26-gost-3410-2012-256-paramSetA, "1.2.643.7.1.2.1.1.1";

- данное поле должно отсутствовать, если используется алгоритм подписи ГОСТ Р 34.10 с длиной ключа 256 бит при следующих значениях поля publicKeyParamSet:

id-tc26-gost-3410-2012-256-paramSetB, "1.2.643.7.1.2.1.1.2";

id-tc26-gost-3410-2012-256-paramSetC, "1.2.643.7.1.2.1.1.3";

id-tc26-gost-3410-2012-256-paramSetD, "1.2.643.7.1.2.1.1.4".

Поле subjectPublicKey структуры SubjectPublicKeyInfo содержит открытый ключ, который задается парой координат (x, y), определенной в ГОСТ Р 34.10, представленных в следующем формате:

- открытый ключ, соответствующий алгоритму ГОСТ Р 34.10 с длиной ключа 256 бит, имеет представление GostR3410-2012-256-PublicKey, которое задается байтовой строкой длины 64 байта, где первые 32 байта содержат представление координаты x в формате little-endian, а последние 32 байта содержат представление координаты y в формате little-endian;

- открытый ключ, соответствующий алгоритму ГОСТ Р 34.10 с длиной ключа 512 бит, имеет представление GostR3410-2012-512-PublicKey, которое задается байтовой строкой длины 128 байт, где первые 64 байта содержат представление координаты x в формате little-endian, а последние 64 байта содержат представление координаты y в формате little-endian.

Ключи проверки подписи GostR3410-2012-256-PublicKey и GostR3410-2012-512-PublicKey должны быть представлены в DER-кодировке в виде строки октетов (OCTET STRING) в соответствии с ГОСТ Р ИСО/МЭК 8825-1-2003 (подраздел 8.6):

GostR3410-2012-256-PublicKey ::= OCTET STRING (64),

GostR3410-2012-512-PublicKey ::= OCTET STRING (128).

Расширение KeyUsage (см. [3], подпункт 4.2.1.3) является опциональным полем структуры TBSCertificate (см. 4.2.1). Для ключей, соответствующих алгоритму подписи ГОСТ Р 34.10, данное расширение может иметь следующие флаги:

При этом если ключ может использоваться для формирования ключей согласования, то флаг keyAgreement обязательно должен присутствовать в расширении KeyUsage, а флаги encipherOnly и decipherOnly могут присутствовать опционально. При этом флаги encipherOnly и decipherOnly не могут присутствовать в расширении KeyUsage одновременно.

В данном разделе приведены примеры запроса на сертификат PKCS #10, сертификата и списка аннулированных сертификатов с параметром алгоритма подписи ГОСТ Р 34.10 с длиной ключа 256 бит.

В данном примере используются следующие параметры, определенные в ГОСТ Р 34.10-2012, раздел А.1:

- модуль эллиптической кривой;

- коэффициенты эллиптической кривой;

- порядок группы точек эллиптической кривой;

- порядок циклической подгруппы точек эллиптической кривой;

- координаты базовой точки эллиптической кривой.

В качестве идентификатора приведенных выше параметров используется значение "1.2.643.2.2.35.0". В качестве ключа подписи используется ключ, определенный в ГОСТ Р 34.10-2012, пункт А.1.1.6:

d = 7A929ADE789BB9BE10ED359DD39A72C11B60961F49397EEE1D19CE9891EC3B28₁₆

В качестве открытого ключа используется ключ проверки подписи, определенный в ГОСТ Р 34.10-2012, пункт А.1.1.7:

Xq = 7F2B49E270DB6D90D8595BEC458B50C58585BA1D4E9B788F6689DBD8E56FD80B₁₆

Yq = 26F1B489D6701DD185C8413A977B3CBBAF64D1C593D26627DFFB101A87FF77DA₁₆

В качестве случайного числа для подписи используется k, определенный в ГОСТ Р 34.10-2012, пункт А.1.2:

k = 77105C9B20BCD3122823C8CF6FCC7B956DE33814E95B7FE64FED924594DCEAB3₁₆

А.1.2.1 Запрос на сертификат в кодировке BASE64

А.1.2.2 АСН.1 представление запроса на сертификат

А.1.3.1 Сертификат в кодировке BASE64

А.1.3.2 Сертификат в АСН.1 представлении

А.1.4.1 Список аннулированных сертификатов в кодировке BASE64

А.1.4.2 АСН.1 представление списка аннулированных сертификатов

В данном разделе приведены примеры запроса на сертификат PKCS #10, сертификата и списка аннулированных сертификатов с параметром алгоритма подписи ГОСТ Р 34.10 "1.2.643.7.1.2.1.1.1" с ключом подписи длины 256 бит для скрученной эллиптической кривой Эдвардса.

В данном примере используются следующие параметры:

- модуль эллиптической кривой;

- коэффициенты эллиптической кривой;

- порядок группы точек эллиптической кривой;

- порядок циклической подгруппы точек эллиптической кривой;

- координаты базовой точки эллиптической кривой.

В качестве идентификатора приведенных выше параметров используется значение "1.2.643.7.1.2.1.1.1" из Р 1323565.1.024, раздел А.3. В качестве ключа подписи используется ключ:

d = 3A929ADE789BB9BE10ED359DD39A72C10B87C83F80BE18B85C041F4325B62EC1₁₆

В качестве ключа проверки подписи используется ключ, соответствующий выбранному ключу подписи:

X_q = 99C3DF265EA59350640BA69D1DE04418AF3FEA03EC0F85F2DD84E8BED4952774₁₆

Y_q = E218631A69C47C122E2D516DA1C09E6BD19344D94389D1F16C0C4D4DCF96F578₁₆

В качестве случайного числа для подписи используется следующее значение k:

k = 27105C9B20BCD3122823C8CF6FCC7B956DE33814E95B7FE64FED924594DCEAB3₁₆

А.2.2.1 Запрос на сертификат в кодировке BASE64

А.2.2.2 АСН.1 представление запроса на сертификат

А.2.3.1 Сертификат в кодировке BASE64

А.2.3.2 Сертификат в АСН.1 представлении

А.2.4.1 Список аннулированных сертификатов в кодировке BASE64

А.2.4.2 АСН.1 представление списка аннулированных сертификатов

В данном разделе приведены примеры запроса на сертификат PKCS #10, сертификата и списка аннулированных сертификатов с параметром алгоритма подписи ГОСТ Р 34.10 "1.2.643.7.1.2.1.2.0" с ключом подписи длины 512 бит.

В данном примере используются следующие параметры:

- модуль эллиптической кривой;

- коэффициенты эллиптической кривой;

- порядок группы точек эллиптической кривой;

- порядок циклической подгруппы точек эллиптической кривой;

- координаты базовой точки эллиптической кривой.

В качестве идентификатора приведенных выше параметров используется значение "1.2.643.7.1.2.1.2.0" из ГОСТ Р 34.10-2012, раздел А.2. В качестве ключа подписи используется ключ, определенный в ГОСТ Р 34.10-2012, пункт А.2.1.6:

d = 0BA6048AADAE241BA40936D47756D7C93091A0E8514669700EE7508E508B1020\\

72E8123B2200A0563322DAD2827E2714A2636B7BFD18AADFC62967821FA18DD4₁₆

В качестве ключа проверки подписи используется ключ, определенный в ГОСТ Р 34.10-2012, А.2.1.7:

X_q = 115DC5BC96760C7B48598D8AB9E740D4C4A85A65BE33C1815B5C320C854621DD\\

5A515856D13314AF69BC5B924C8B4DDFF75C45415C1D9DD9DD33612CD530EFE1₁₆

Y_q = 37C7C90CD40B0F5621DC3AC1B751CFA0E2634FA0503B3D52639F5D7FB72AFD61\\

EA199441D943FFE7F0C70A2759A3CDB84C114E1F9339FDF27F35ECA93677BEEC₁₆

В качестве случайного числа при подписи используется k, определенный в ГОСТ Р 34.10-2012, пункт А.2.2:

k = 0359E7F4B1410FEACC570456C6801496946312120B39D019D455986E364F3658\\

86748ED7A44B3E794434006011842286212273A6D14CF70EA3AF71BB1AE679F1₁₆

А.3.2.1 Запрос на сертификат в кодировке BASE64

А.3.2.2 АСН.1 представление запроса на сертификат

А.3.3.1 Сертификат в кодировке BASE64

А.3.3.2 АСН.1 представление сертификата

А.3.4.1 Список аннулированных сертификатов в кодировке BASE64

А.3.4.2 АСН.1 представление списка аннулированных сертификатов