1 РАЗРАБОТАНЫ Обществом с ограниченной ответственностью "КРИПТО-ПРО" (ООО "КРИПТО-ПРО")

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 17 ноября 2020 г. N 1112-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

В настоящих рекомендациях определяются способы использования российских государственных криптографических алгоритмов подписи и хэширования для создания электронной подписи XML-документов, определенной в [1], а также способы передачи в XML-документах значения кода аутентификации сообщения на основе хэш-функции HMAC, описанного в Р 50.1.113. Введены также новые универсальные идентификаторы ресурсов (URI) и XML-элементы.

Примечание - Основная часть настоящих рекомендаций дополнена приложениями А - Б.

В настоящих рекомендациях описываются идентификаторы алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012 и ГОСТ Р 34.11-94, используемые при создании электронной подписи XML-документов, а также идентификаторы алгоритмов вычисления кода аутентификации сообщения на основе хэш-функции HMAC, определенного в Р 50.1.113. Помимо этого, в данных рекомендациях определены способы передачи информации о ключевом материале в XML-документе, а также идентификаторы пространств имен, префиксы и определения XML-схемы подписываемого XML-документа.

XML-документы, содержащие электронную подпись, созданную с использованием российских государственных криптографических алгоритмов подписи и хэширования, могут быть переданы в рамках взаимодействия по протоколам, где используются сообщения формата XML: SOAP, WS-Security и другие.

В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты и рекомендации по стандартизации:

ГОСТ Р 34.10-2001 <*> Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

--------------------------------

<*> Заменен на ГОСТ Р 34.10-2012 с 01.01.2013.

ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34.11-94 <**> Информационная технология. Криптографическая защита информации. Функция хэширования

--------------------------------

<**> Заменен на ГОСТ Р 34.11-2012 с 01.01.2013.

ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования

Р 50.1.113-2016 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования

Р 1323565.1.023-2018 "Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS#10 инфраструктуры открытых ключей X.509"

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов и рекомендаций по стандартизации в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт (рекомендации по стандартизации), на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт (рекомендации по стандартизации), на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта (рекомендаций по стандартизации) с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт (рекомендации по стандартизации), на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт (рекомендации по стандартизации) отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

В настоящих рекомендациях применены следующие термины с соответствующими определениями.

3.1.1 XML-документ: Электронный документ, сформированный при помощи расширяемого языка разметки XML.

3.1.2 XML-схема: Описание структуры XML-документа.

3.1.3 XML-элемент: Часть XML-документа или XML-схемы, ограниченная тегами.

3.1.4 определение XML-схемы: Часть XML-схемы, описывающая отдельный элемент (имя элемента и его тип).

3.1.5 пространство имен XML: Пространство имен, используемое для описания элементов в XML-схеме и служащее для обеспечения их уникальности в XML-документе.

3.1.6 XML-префикс: Префикс, указываемый перед именем XML-элемента и/или его типа с целью исключения пересечения одноименных элементов из различных пространств имен XML.

3.1.7 XML-атрибут: Часть XML-элемента, состоящая из имени атрибута и значения атрибута, сформированных в соответствии с определением XML-схемы данного XML-элемента.

Примечание - В настоящих рекомендациях для краткости установлено, что термины "XML-элемент" и "элемент", "XML-атрибут" и "атрибут", а также "XML-префикс" и "префикс" являются синонимами.

3.1.8 сообщение: Строка символов произвольной конечной длины.

3.1.9 формат сообщения: Совокупность правил формирования и интерпретации сообщения.

3.1.10

3.1.11

Примечание - В настоящих рекомендациях в целях сохранения терминологической преемственности по отношению к действующим отечественным нормативным документам и опубликованным научно-техническим изданиям установлено, что термины "электронная подпись", "цифровая подпись" и "электронная цифровая подпись" являются синонимами.

3.1.12

3.1.13

3.1.14

Примечание - В настоящих рекомендациях в целях сохранения терминологической преемственности с действующими отечественными нормативными документами и опубликованными научно-техническими изданиями установлено, что термины "хэш-функция", "криптографическая хэш-функция", "функция хэширования" и "криптографическая функция хэширования" являются синонимами.

3.1.15

В настоящих рекомендациях используют следующие обозначения:

Пространства имен XML, их префиксы и идентификаторы, соответствующие используемым в рамках данных рекомендаций XML-схемам, введены в разделе 5.

В разделе 6 настоящих рекомендаций описывается элемент ds:Signature, содержащий значение подписи XML-документа и информацию об алгоритмах и их параметрах, необходимых для формирования данного значения. Также настоящие рекомендации устанавливают, что элемент ds:Signature может содержать информацию об используемом алгоритме вычисления кода аутентификации сообщения на основе хэш-функции (HMAC) и значение HMAC <*>. Элемент ds:Signature описывается определениями, соответствующими трем XML-схемам: DS-схеме, DSIG11-схеме и CPXMLSEC-схеме.

--------------------------------

<*> В настоящих рекомендациях в целях оптимизации и исключения дублирования элементов описываемых структур при работе с HMAC название элемента ds:Signature не отражает тип хранящихся в нем данных: алгоритм вычисления HMAC и значение HMAC указываются в элементах ds:SignatureMethod и ds:SignatureValue соответственно.

Определения CPXMLSEC-схемы вводятся в настоящих рекомендациях впервые и являются расширением DS-схемы с целью обеспечения возможности использования национальных стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Для описания CPXMLSEC-схемы используются элементы из XS-схемы, описанной в [2] и [3]. Определения из DS-схемы и DSIG11-схемы описаны в соответствии с [1].

Примечание - В настоящих рекомендациях некоторые комментарии в определениях DS-схемы и DSIG11-схемы были опущены в связи с упоминанием в них элементов, не используемых при формировании электронной подписи XML-документов с использованием российских криптографических алгоритмов подписи, хэширования и вычисления значения HMAC. Поскольку комментарии в определении XML-схемы не являются семантически значимыми, определения DS-схемы и DSIG11-схемы, описанные в настоящих рекомендациях, считаются идентичными определениям, описанным в [1].

В разделе 7 настоящих рекомендаций устанавливаются требования к содержимому элементов, описываемых в разделе 6, и их представлению:

1) В 7.1 устанавливаются требования к содержимому элементов и его представлению для создания и проверки электронной подписи XML-документа с использованием российских государственных криптографических алгоритмов подписи и хэширования.

2) В 7.2 устанавливаются требования к содержимому элементов и его представлению для вычисления значения HMAC XML-документа с использованием алгоритмов, определенных в Р 50.1.113.

3) В 7.3 устанавливаются требования к содержимому элементов и его представлению для передачи ключевой информации в подписываемом XML-документе.

В настоящих рекомендациях используются XML-элементы из четырех различных XML-схем, каждой из которых соответствует одно пространство имен XML. При создании подписи XML-документа или вычислении значения HMAC в соответствии с настоящими рекомендациями должен использоваться следующий идентификатор основного пространства имен XML (точка в конце предложения не является частью идентификатора): urn:ietf:params:xml:ns:cpxmlsec. Остальные пространства имен являются внешними, и их идентификаторы указываются дополнительно в заголовке XML-схемы.

Примечание - Пространство имен XML однозначно соответствует одной XML-схеме, таким образом, употребление в тексте названия XML-схемы идентифицирует также соответствующее пространство имен. Названия XML-схем представлены в таблице 1.

Примечание - В настоящих рекомендациях XS-схема является вспомогательной и применяется для описания определений из других XML-схем. Поэтому определения элементов XS-схемы в данных рекомендациях не приводятся.

Чтобы исключить пересечения одноименных элементов из различных пространств имен XML, в настоящих рекомендациях XML-элементы из различных XML-схем помечены с помощью префиксов, определенных в таблице 1. Каждый из предложенных в таблице 1 префиксов для своего пространства имен выбран произвольно и может быть заменен иным во всех элементах без изменения семантической значимости XML-документа.

Указание пространств имен XML и префиксов в XML-документе не должно иметь разрывов строк и пробелов.

Пример заголовка CPXMLSEC-схемы для использования с определениями остальных XML-схем, приведенными в разделе 6 настоящих рекомендаций:

Элемент ds:Signature является одним из корневых элементов XML-документа и содержит следующую информацию:

- при формировании подписи XML-документа: значение подписи и информацию об алгоритмах и их параметрах, необходимых для формирования электронной подписи XML-документа;

- при вычислении значения HMAC XML-документа: информацию об используемом алгоритме вычисления HMAC и значение HMAC.

Элемент ds:Signature содержит следующие дочерние элементы.

- Элемент ds:SignedInfo (см. 6.1). Данный элемент содержит информацию об используемых алгоритмах и других параметрах, необходимых для формирования подписи XML-документа или значения HMAC.

- Элемент ds:SignatureValue (см. 6.2). Данный элемент содержит значение электронной подписи XML-документа или значение HMAC.

- Элемент ds:KeyInfo (см. 6.3). Данный элемент содержит информацию о ключе проверки подписи и его значение или информацию о симметричном ключе, используемом при вычислении значения HMAC.

- Элемент ds:Object. Данный элемент может содержать информацию, для которой формируется значение подписи или вычисляется значение HMAC.

Элемент ds:Signature описывается следующим определением XML-схемы.

Полное описание всех дочерних элементов элемента ds:Signature представлено в [1].

Элемент ds:SignedInfo является дочерним элементом элемента ds:Signature и содержит в себе информацию об используемых алгоритмах и других параметрах, необходимых для формирования подписи XML-документа или значения HMAC. Элемент ds:SignedInfo содержит следующие дочерние элементы.

- Элемент ds:SignatureMethod (см. 6.1.1). Данный элемент содержит информацию об используемом алгоритме подписи или алгоритме HMAC.

- Элемент ds:Reference (см. 6.1.2). Данный элемент используется для указания на данные, с которыми выполняются преобразования.

- Элемент ds:CanonicalizationMethod. Данный элемент содержит информацию об используемом алгоритме приведения к каноническому виду данных, находящихся в элементе ds:SignedInfo.

Элемент ds:SignedInfo описывается следующим определением XML-схемы.

Полное описание элемента ds:SignedInfo представлено в [1].

Элемент ds:SignatureMethod является дочерним элементом элемента ds:SignedInfo и определяет алгоритм, используемый для создания и проверки подписи XML-документа или алгоритм, используемый для вычисления значения HMAC. Для этого в атрибут Algorithm элемента ds:SignatureMethod помещается идентификатор, соответствующий используемому алгоритму.

Идентификаторы российских криптографических алгоритмов хэширования и подписи и правила их включения в элемент ds:SignatureMethod описаны в 7.1.2.

Идентификаторы российских криптографических алгоритмов вычисления HMAC описаны в 7.2.

Элемент ds:SignatureMethod описывается следующим определением XML-схемы.

Полное описание элемента ds:SignatureMethod представлено в [1].

Элемент ds:Reference является дочерним элементом элемента ds:SignedInfo и может содержать атрибуты Id, URI и Type, описывающие данные, с которыми выполняются операции хэширования и другие преобразования. Элемент ds:Reference содержит следующие дочерние элементы.

- Элемент ds:Transforms. Данный элемент содержит список преобразований данных, указанных в атрибутах элемента ds:Reference.

- Элемент ds:DigestMethod (см. 6.1.2.1). Данный элемент используется для указания используемого алгоритма хэширования данных, указанных в атрибутах элемента ds:Reference.

- Элемент ds:DigestValue (см. 6.1.2.2). Данный элемент содержит значение хэш-кода от данных, указанных в атрибутах элемента ds:Reference.

Элемент ds:Reference описывается следующим определением XML-схемы.

Полное описание элемента ds:Reference представлено в [1].

6.1.2.1 Элемент DigestMethod

Элемент ds:DigestMethod является дочерним элементом элемента ds:Reference и имеет атрибут Algorithm, содержащий идентификатор алгоритма хэширования данных, указанных в атрибутах элемента ds:Reference.

Идентификаторы российских криптографических алгоритмов хэширования и правила их включения в элемент ds:DigestMethod описаны в 7.1.1.

Элемент ds:DigestMethod описывается следующим определением XML-схемы.

Полное описание элемента ds:DigestMethod представлено в [1].

6.1.2.2 Элемент DigestValue

Элемент ds:DigestValue является дочерним элементом элемента ds:Reference и должен содержать значение хэш-кода, представленное в соответствии с 7.1.1. Значение хэш-кода должно быть вычислено от данных, указанных в атрибутах элемента ds:Reference, описанного в 6.1.2.

Элемент ds:DigestValue описывается следующим определением XML-схемы.

Элемент ds:SignatureValue является дочерним элементом элемента ds:Signature и должен содержать значение электронной подписи XML-документа или значение HMAC.

Содержимое элемента ds:SignatureValue при использовании российских криптографических алгоритмов подписи и хэширования описано в 7.1.2.

Содержимое элемента ds:SignatureValue при использовании российских криптографических алгоритмов вычисления HMAC описано в 7.2.

Элемент ds:SignatureValue описывается следующим определением XML-схемы.

Полное описание элемента ds:SignatureValue представлено в [1].

Элемент ds:KeyInfo является дочерним элементом элемента ds:Signature и позволяет передать в XML-документе информацию о ключе проверки подписи и его значение или информацию о симметричном ключе, используемом при вычислении значения HMAC.

В случае если в XML-документе требуется передать ключ проверки подписи, необходимо использовать один из следующих дочерних элементов элемента ds:KeyInfo.

1) Элемент ds:KeyValue (см. 7.3.1). Данный элемент позволяет передать значение ключа проверки подписи и его параметры.

2) Элемент ds:RetrievalMethod (см. 6.3.2). Данный элемент позволяет передать ссылку на расположение ключа проверки подписи, если ключ находится вне подписываемого XML-документа.

3) Элемент ds:X509Data (см. 6.3.3). Данный элемент позволяет передать X.509-сертификат (см. Р 1323565.1.023-2018, подраздел 4.2), содержащий ключ проверки подписи.

4) Элемент dsig11:DEREncodedKeyValue (см. 6.3.4). Данный элемент позволяет передать значение ключа проверки подписи и его параметры.

Примечание - Элементы ds:KeyValue и dsig11:DEREncodedKeyValue позволяют передать одну и ту же информацию, но с использованием различных подходов к ее представлению: использование элемента ds:KeyValue позволяет передавать значение ключа проверки подписи и его параметры в отдельных дочерних элементах. Использование элемента dsig11:DEREncodedKeyValue позволяет передавать значение ключа проверки подписи и его параметры в составе структуры SubjectPublicKeyInfo, описанной в Р 1323565.1.023.

В случае если в XML-документе требуется передать информацию о симметричном ключе, используемом при вычислении значения HMAC, необходимо использовать элемент ds:RetrievalMethod, являющийся дочерним элементом элемента ds:KeyInfo. Описание элемента ds:RetrievalMethod представлено в 6.3.2.

Примечание - Настоящие рекомендации устанавливают возможность передачи сведений о расположении симметричного ключа, используемого при вычислении значения HMAC, в элементе ds:RetrievalMethod. При этом процедуры выработки указанного ключа и его распределения выходят за область действия данных рекомендаций.

Элемент ds:KeyInfo описывается следующим определением XML-схемы.

Полное описание элемента ds:KeyInfo представлено в [1].

Элемент ds:KeyValue является дочерним элементом элемента ds:KeyInfo и позволяет передать ключ проверки подписи в подписываемом XML-документе.

Настоящие рекомендации устанавливают следующие дополнительные дочерние элементы элемента ds:KeyValue, описанные в 6.3.1.1:

- элемент cpxmlsec:GOSTR34102012-256-KeyValue;

- элемент cpxmlsec:GOSTR34102012-512-KeyValue;

- элемент cpxmlsec:GOSTR34102001KeyValue.

Элемент ds:KeyValue описывается следующим определением XML-схемы.

Полное описание элемента ds:KeyValue представлено в [1].

6.3.1.1 Элементы GOSTR34102012-256-KeyValue, GOSTR34102012-512-KeyValue и GOSTR34102001 KeyValue

Элементы cpxmlsec:GOSTR34102012-256-KeyValue, cpxmlsec:GOSTR34102012-512-KeyValue и cpxmlsec:GOSTR34102001KeyValue являются дочерними элементами элемента ds:KeyValue, имеют тип cpxmlsec:GOSTKeyValueType и каждый из них состоит из двух дочерних элементов:

- элемент cpxmlsec:NamedCurve, содержащий идентификатор эллиптической кривой;

- элемент cpxmlsec:PublicKey, содержащий значение ключа проверки подписи.

Данные элементы принадлежат пространству имен с префиксом cpxmlsec, идентификатор которого и правила включения в CPXMLSEC-схему описаны в разделе 5. Элементы cpxmlsec:NamedCurve и cpxmlsec:PublicKey имеют типы dsig11:NamedCurveType и dsig11:ECPointType соответственно, определения которых принадлежат к DSIG11-схеме и описаны в [1].

Требования к содержимому элементов cpxmlsec:GOSTR34102012-256-KeyValue, cpxmlsec:GOSTR34102012-512-KeyValue, cpxmlsec:GOSTR34102001KeyValue и их дочерних элементов описаны в 7.3.2 - 7.3.4.

Элементы cpxmlsec:GOSTR34102012-256-KeyValue, cpxmlsec:GOSTR34102012-512-KeyValue и cpxmlsec:GOSTR34102001KeyValue описываются следующим определением CPXMLSEC-схемы.

Элемент ds:RetrievalMethod является дочерним элементом элемента ds:KeyInfo и позволяет дать ссылку на ключевую информацию, которая располагается в месте, отличном от подписываемого XML-документа. Для этого используются его атрибуты URI и Туре.

Элемент ds:RetrievalMethod имеет дочерний элемент ds:Transforms, используемый для преобразования данных, на которые указывают атрибуты элемента ds:RetrievalMethod.

Элемент ds:RetrievalMethod описывается следующим определением XML-схемы.

Полное описание элементов ds:RetrievalMethod и ds:Transforms представлено в [1].

Элемент ds:X509Data является дочерним элементом элемента ds:KeyInfo и позволяет передать сведения о X.509-сертификате, при помощи которого было сформировано значение электронной подписи XML-документа, либо сам сертификат с ключом проверки подписи.

Элемент ds:X509Data описывается следующим определением XML-схемы.

Полное описание элемента ds:X509Data представлено в [1].

Элемент dsig11:DEREncodedKeyValue является расширением определения XML-схемы элемента ds:KeyInfo, описанного в 6.3, и позволяет передать ключ проверки подписи. Требования к содержимому элемента dsig11:DEREncodedKeyValue описаны в 7.3.1.

Элемент dsig11:DEREncodedKeyValue описывается следующим определением XML-схемы.

Полное описание элемента dsig11:DEREncodedKeyValue представлено в [1].

В данном разделе настоящих рекомендаций устанавливаются требования к содержимому элементов, описываемых в разделе 6, и его представлению при использовании российских государственных криптографических алгоритмов подписи, хэширования и вычисления HMAC.

7.1.1.1 Использование алгоритма хэширования ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит в элементе DigestMethod

Для алгоритма хэширования, определенного в ГОСТ Р 34.11-2012, с длиной хэш-кода 256 бит должен использоваться следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-256.

Примечание - В настоящих рекомендациях для всех идентификаторов российских криптографических алгоритмов перенос строки внутри значения идентификатора и точка в его конце не учитываются.

Пример элемента ds:DigestMethod для алгоритма хэширования, определенного в ГОСТ Р 34.11-2012, с длиной хэш-кода 256 бит:

Значение 256-битного хэш-кода, представленного в виде последовательности из 32 байт в порядке little-endian и в кодировке base64, описанной в [4], должно быть помещено в содержимое элемента ds:DigestValue, описанного в 6.1.2.2.

7.1.1.2 Использование алгоритма хэширования ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит в элементе DigestMethod

Для алгоритма хэширования, определенного в ГОСТ Р 34.11-2012, с длиной хэш-кода 512 бит должен использоваться следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34112012-512.

Пример элемента ds:DigestMethod для алгоритма хэширования, определенного в ГОСТ Р 34.11-2012, с длиной хэш-кода 512 бит:

Значение 512-битного хэш-кода, представленного в виде последовательности из 64 байт в порядке little-endian и в кодировке base64, должно быть помещено в содержимое элемента ds:DigestValue.

7.1.1.3 Использование алгоритма хэширования ГОСТ Р 34.11-94, раздел 6, в элементе DigestMethod

Для обеспечения возможности использования и долговременного (архивного) хранения XML-документов, подписанных при помощи алгоритма, определенного в ГОСТ Р 34.11-94, раздел 6, а также проверки электронной подписи в элемент ds:DigestMethod необходимо помещать следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr3411.

Элемент ds:DigestMethod может содержать дочерний элемент cpxmlsec:NamedParameters, определяющий параметры для алгоритма хэширования.

Элемент cpxmlsec:NamedParameters имеет атрибут URI, содержащий параметры алгоритма хэширования. Параметры, задаваемые идентификаторами OID, рекомендуется кодировать в соответствии с [5]. Допускается использование идентификаторов OID-параметров, определенных в [6, подраздел 8.2].

Если элемент cpxmlsec: NamedParameters отсутствует, приложение должно использовать параметры, соответствующие идентификатору набора параметров id-GostR3411-94-CryptoProParamSet, определенному в [6].

Элемент cpxmlsec:NamedParameters описывается следующим определением XML-схемы.

Пример элемента ds:DigestMethod для алгоритма хэширования, определенного в ГОСТ Р 34.11-94, раздел 6:

Значение 256-битного хэш-кода, представленного в виде последовательности из 32 байт в порядке little-endian и в кодировке base64, должно быть помещено в содержимое элемента ds:DigestValue.

7.1.2.1 Использование алгоритма подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит в элементе SignatureMethod

Для алгоритма подписи, определенного в ГОСТ Р 34.10-2012, с ключом подписи 256 бит должен использоваться следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-256.

Пример элемента ds:SignatureMethod с указанием алгоритма подписи, определенного в ГОСТ Р 34.10-2012, с ключом подписи 256 бит:

Значение подписи, сформированное в соответствии с алгоритмом, определенным в ГОСТ Р 34.10-2012, с ключом подписи 256 бит должно быть представлено в соответствии с Р 1323565.1.023 в кодировке base64 и помещено в элемент ds:SignatureValue.

7.1.2.2 Использование алгоритма подписи ГОСТ Р 34.10-2012 с длиной ключа 512 бит в элементе SignatureMethod

Для алгоритма подписи, определенного в ГОСТ Р 34.10-2012, с ключом подписи 512 бит должен использоваться следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102012-gostr34112012-512.

Пример элемента ds:SignatureMethod с указанием алгоритма, определенного в ГОСТ Р 34.10-2012, с ключом подписи 512 бит:

Значение подписи, сформированное в соответствии с алгоритмом, определенным в ГОСТ Р 34.10-2012, с ключом подписи 512 бит должно быть представлено в соответствии с Р 1323565.1.023 в кодировке base64 и помещено в элемент ds:SignatureValue.

7.1.2.3 Использование алгоритма подписи ГОСТ Р 34.10-2001, подраздел 6.1, в элементе SignatureMethod

Для обеспечения возможности использования и долговременного (архивного) хранения XML-документов, подписанных при помощи алгоритма, определенного в ГОСТ Р 34.10-2001, подраздел 6.1, а также проверки электронной подписи в элемент ds:SignatureMethod необходимо помещать следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:algorithms:gostr34102001-gostr3411.

Пример элемента ds:SignatureMethod с указанием алгоритма, определенного в ГОСТ Р 34.10-2001, подраздел 6.1:

Значение подписи, сформированное в соответствии с алгоритмом, определенным в ГОСТ Р 34.10-2001, подраздел 6.1, с ключом подписи 256 бит должно быть представлено в соответствии с Р 1323565.1.023 в кодировке base64 и помещено в элемент ds:SignatureValue.

Алгоритм хэширования, определенный в ГОСТ Р 34.11-2012, может быть использован в качестве алгоритма вычисления HMAC в соответствии с [1, пункт 6.3.1] и Р 50.1.113-2016, пункт 4.1.1.

Для алгоритма хэширования, определенного в ГОСТ Р 34.11-2012, с длиной хэш-кода 256 бит должен использоваться следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:algorithms:hmac-gostr34112012-256.

Пример элемента ds:SignatureMethod с заданным алгоритмом хэширования, определенным в ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит:

Результат работы алгоритма HMAC_GOSTR3411_2012_256, определенного в Р 50.1.113-2016, пункт 4.1.1, должен быть представлен в виде последовательности из 32 байт в порядке little-endian в кодировке base64 и помещен в элемент ds:SignatureValue, описанный в 6.2.

Для алгоритма хэширования, определенного в ГОСТ Р 34.11-2012, с длиной хэш-кода 512 бит должен использоваться следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:algorithms:hmac-gostr34112012-512.

Пример элемента ds:SignatureMethod с заданным алгоритмом хэширования ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит:

Результат работы алгоритма HMAC_GOSTR3411_2012_512, определенного в Р 50.1.113-2016, пункт 4.1.2, должен быть представлен в виде последовательности из 64 байт в порядке little-endian в кодировке base64 и помещен в элемент ds:SignatureValue.

Для передачи информации о ключевом материале алгоритмов, определенных в ГОСТ Р 34.10-2012 и в ГОСТ Р 34.10-2001, подраздел 6.1, могут быть использованы любые подходящие способы, определенные в [1]. Настоящие рекомендации дополнительно определяют способ передачи ключей проверки подписи алгоритма ГОСТ Р 34.10-2012 в элементе dsig11:DEREncodedKeyValue, описанном в 6.3.4, и в дочерних элементах элемента ds:KeyValue, описанного в 6.3.1.

Настоящие рекомендации устанавливают возможность передачи ключа проверки подписи, соответствующего алгоритму ГОСТ Р 34.10-2012, с длиной 256 бит или 512 бит в элементе dsig11:DEREncodedKeyValue, описанном в 6.3.4. Настоящие рекомендации также устанавливают возможность передачи ключа проверки подписи, соответствующего алгоритму, определенному в ГОСТ Р 34.10-2001, подраздел 6.1, в элементе dsig11:DEREncodedKeyValue, описанном в 6.3.4.

Для создания электронной подписи, соответствующей алгоритму ГОСТ Р 34.10-2012, и проверки электронной подписи, соответствующей алгоритму, определенному в ГОСТ Р 34.10-2001, подраздел 6.1, ключ проверки подписи и его параметры, передаваемые в элементе dsig11:DEREncodedKeyValue, должны быть помещены в структуру SubjectPublicKeyInfo (см. Р 1323565.1.023) и закодированы в соответствии с Р 1323565.1.023.

Пример элемента dsig11:DEREncodedKeyValue:

Настоящие рекомендации устанавливают возможность передачи информации о местонахождении ключа проверки подписи, соответствующего алгоритму ГОСТ Р 34.10-2012, с длиной 256 бит. Для передачи информации о местонахождении ключа в атрибут Type элементов ds:Reference или ds:RetrievalMethod, описанных в 6.1.2 и 6.3.2 соответственно, помещается следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:types:gostr34102012-256-keyvalue.

Для передачи ключа проверки подписи в подписываемом XML-документе необходимо представить ключ в формате, описанном для поля subjectPublicKey структуры SubjectPublicKeyInfo (см. Р 1323565.1.023), но без представления в OCTET STRING и кодирования в DER. Данное представление должно быть закодировано в base64 и помещено в дочерний элемент cpxmlsec:PublicKey элемента cpxmlsec:GOSTR34102012-256-KeyValue аналогично элементу ds:RSAKeyValue, описанному в [1]. Определение XML-схемы для элементов cpxmlsec:GOSTR34102012-256-KeyValue и cpxmlsec:PublicKey описано в 6.3.1.1.

Для передачи идентификатора эллиптической кривой (параметров ключа проверки подписи) в подписываемом XML-документе используется атрибут URI элемента cpxmlsec:NamedCurve, описанного в 6.3.1.1. Параметры, задаваемые идентификаторами OID, рекомендуется кодировать в соответствии с [5]. Настоящие рекомендации допускают использование идентификаторов OID параметров, определенных в Р 1323565.1.023.

Пример элемента cpxmlsec:GOSTR34102012-256-KeyValue:

Настоящие рекомендации устанавливают возможность передачи информации о местонахождении ключа проверки подписи, соответствующего алгоритму ГОСТ Р 34.10-2012, с длиной 512 бит. Для передачи информации о местонахождении ключа в атрибут Type элементов ds:Reference или ds:RetrievalMethod, описанных в 6.1.2 и 6.3.2 соответственно, помещается следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:types:gostr34102012-512-keyvalue.

Для передачи ключа проверки подписи в подписываемом XML-документе необходимо представить ключ в формате, описанном для поля subjectPublicKey структуры SubjectPublicKeyInfo (см. Р 1323565.1.023), но без представления в OCTET STRING и кодирования в DER. Данное представление должно быть закодировано в base64 и помещено в дочерний элемент cpxmlsec:PublicKey элемента cpxmlsec:GOSTR34102012-512-KeyValue аналогично элементу ds:RSAKeyValue, описанному в [1]. Определение XML-схемы для элементов cpxmlsec:GOSTR34102012-512-KeyValue и cpxmlsec:PublicKey описано в 6.3.1.1.

Для передачи идентификатора эллиптической кривой (параметров ключа проверки подписи) в подписываемом XML-документе используется атрибут URI элемента cpxmlsec:NamedCurve, описанного в 6.3.1.1. Параметры, задаваемые идентификаторами OID, рекомендуется кодировать в соответствии с [5]. Настоящие рекомендации допускают использование идентификаторов OID параметров, определенных в Р 1323565.1.023.

Пример элемента cpxmlsec:GOSTR34102012-512-KeyValue:

Для обеспечения возможности использования и долговременного (архивного) хранения XML-документов, подписанных при помощи алгоритма, определенного в ГОСТ Р 34.10-2001, подраздел 6.1, а также проверки электронной подписи в атрибут URI элементов ds:RetrievalMethod или ds:Reference для передачи информации о местонахождении ключа проверки подписи необходимо помещать следующий идентификатор: urn:ietf:params:xml:ns:cpxmlsec:types:gostr34102001-keyvalue.

Для передачи ключа проверки подписи, соответствующего алгоритму ГОСТ Р 34.10-2001, подраздел 6.1, необходимо представить ключ в формате, описанном для поля subjectPublicKey структуры SubjectPublicKeyInfo для GostR3410-2012-256-PublicKey (см. Р 1323565.1.023), но без представления в OCTET STRING и кодирования в DER. Данное представление должно быть закодировано в base64 и помещено в дочерний элемент cpxmlsec:PublicKey элемента cpxmlsec:GOSTR34102001KeyValue аналогично элементу ds:RSAKeyValue, описанному в [1]. Определение XML-схемы для элементов cpxmlsec:GOSTR34102001KeyValue и cpxmlsec:PublicKey описано в 6.3.1.1.

Для передачи идентификатора эллиптической кривой (параметров ключа проверки подписи) в подписываемом XML-документе используется атрибут URI элемента cpxmlsec:NamedCurve, описанного в 6.3.1.1. Параметры, задаваемые идентификаторами OID, рекомендуется кодировать в соответствии с [5]. Настоящие рекомендации допускают использование идентификаторов OID параметров, определенных в [6, подраздел 8.4].

Пример элемента cpxmlsec:GOSTR34102001KeyValue:

В данном приложении приводится полная CPXMLSEC-схема, содержащая названия элементов и атрибутов, используемые пространства имен XML и типы данных, устанавливаемые настоящими рекомендациями.

В данном приложении содержатся основные примеры использования российских алгоритмов электронной подписи при создании электронной подписи XML-документов.

Примечание - В настоящих рекомендациях все приведенные подписанные XML-документы имеют структуру, представленную родительскими и дочерними элементами. Для удобства чтения XML-документа каждый из элементов, кроме первого, имеет отступ. Число отступов увеличивается на один для каждого вложенного (дочернего) элемента. В данных рекомендациях один отступ принято считать равным трем пробелам. Значения подписи, содержащиеся в примерах, получены с учетом этой особенности и могут измениться, если число пробелов в одном отступе уменьшить или увеличить.

Для создания подписи XML-документа, представленного в данном примере, был использован сертификат, полностью идентичный сертификату в Р 1323565.1.023-2018, приложение А.

Координата x ключа проверки подписи сертификата равна:

Координата y равна:

Соответствующий ключ подписи d равен:

Число k равно:

Число равно:

Подписанный XML-документ выглядит следующим образом:

Подписанный XML-документ в кодировке base64 выглядит следующим образом:

Для создания подписи XML-документа, представленного в данном примере, был использован сертификат, полностью идентичный сертификату в Р 1323565.1.023-2018, приложение А.

Координата x ключа проверки подписи сертификата равна:

Координата y равна:

Соответствующий ключ подписи d равен:

Число k равно:

Число равно:

Подписанный XML-документ выглядит следующим образом:

Подписанный XML-документ в кодировке base64 выглядит следующим образом:

Для создания подписи XML-документа, представленного в данном примере, был использован сертификат, полностью идентичный сертификату в [7, подраздел 4.2].

Координата x ключа проверки подписи сертификата равна:

Координата y равна:

Соответствующий ключ подписи d равен:

Число k равно:

Число равно:

Подписанный XML-документ выглядит следующим образом:

Подписанный XML-документ в кодировке base64 выглядит следующим образом:

Для создания подписи XML-документа, представленного в данном примере, был использован сертификат, полностью идентичный сертификату в Р 1323565.1.023-2018, приложение А.

Координата x ключа проверки подписи сертификата равна:

Координата y равна:

Соответствующий ключ подписи d равен:

Число k равно:

Число равно:

Подписанный XML-документ выглядит следующим образом:

Подписанный XML-документ в кодировке base64 выглядит следующим образом:

Для создания подписи XML-документа, представленного в данном примере, был использован сертификат, полностью идентичный сертификату в Р 1323565.1.023-2018, приложение А.

Координата x ключа проверки подписи сертификата равна:

Координата y равна:

Соответствующий ключ подписи d равен:

Число k равно:

Число равно:

Подписанный XML-документ выглядит следующим образом:

Подписанный XML-документ в кодировке base64 выглядит следующим образом: