1 РАЗРАБОТАНЫ Открытым акционерным обществом "Информационные технологии и коммуникационные системы (ОАО "ИнфоТеКС")

2 ВНЕСЕНЫ Техническим комитетом по стандартизации ТК 26 "Криптографическая защита информации"

3 УТВЕРЖДЕНЫ И ВВЕДЕНЫ В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 26 декабря 2018 г. N 1155-ст

4 ВВЕДЕНЫ ВПЕРВЫЕ

Настоящие рекомендации содержат описание форматов кодирования, идентификаторов и форматов параметров для алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 при их использовании на территории Российской Федерации, в учреждениях Российской Федерации за рубежом и в находящихся за рубежом обособленных подразделениях юридических лиц, образованных в соответствии с законодательством Российской Федерации.

Необходимость разработки новой версии настоящих рекомендаций вызвана потребностью в обеспечении совместимости использования российских алгоритмов подписи ГОСТ Р 34.10-2012, алгоритмов функции хэширования ГОСТ Р 34.11-2012, алгоритмов согласования ключей в инфраструктуре открытых ключей (PKI), а также принятием алгоритмов шифрования ГОСТ Р 34.12-2015 и режимов шифрования ГОСТ Р 34.13-2015.

Настоящие рекомендации являются дополнением к ГОСТ Р ИСО/МЭК 9594-8. В рекомендациях описываются правила использования алгоритма подписи ГОСТ Р 34.10 и функции хэширования ГОСТ Р 34.11-2012 в инфраструктуре открытых ключей (PKI) X.509.

Для ключей, соответствующих алгоритму подписи ГОСТ Р 34.10-2012, определены идентификаторы алгоритмов и соответствующих им параметров. Также в документе указаны идентификаторы алгоритмов функции хэширования ГОСТ Р 34.11-2012 с алгоритмом подписи ГОСТ Р 34.10-2012.

В документе определено содержимое полей signature, signatureAlgorithm и subjectPublicKey в сертификатах X.509, списках аннулированных сертификатов и запросах на сертификаты PKCS #10.

В настоящих рекомендациях использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р ИСО/МЭК 8824-1 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации

ГОСТ Р ИСО/МЭК 8825-1-2003 Информационная технология. Правила кодирования АСН.1. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования

ГОСТ Р ИСО/МЭК 9594-8-98 Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации

Р 50.1.113-2016 Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования

Р 50.1.114-2016 Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов

Примечание - При пользовании настоящими рекомендациями целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящих рекомендаций в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

В настоящих рекомендациях применены следующие термины с соответствующими определениями.

3.1 АСН.1: Абстрактная синтаксическая нотация, определенная в ГОСТ Р ИСО/МЭК 8824-1.

3.2 DER: Правило кодирования структур данных, созданных в соответствии с АСН.1, описанное в [1].

Примечание - В настоящих рекомендациях термины "ключ проверки подписи" и "ключ подписи", введенные в ГОСТ Р 34.10-2012, являются синонимами терминов "открытый ключ" и "закрытый ключ" соответственно.

Отечественные наборы параметров и алгоритмы, используемые в рекомендациях, определены в Р 50.1.114-2016 и Р 50.1.113-2016.

Механизм информационного обмена при использовании сертификатов описывается следующим образом:

1 Субъект формирует запрос на сертификат в соответствии с 4.1 и посылает данный запрос удостоверяющему центру (УЦ);

2 УЦ формирует на основании данного запроса сертификат с открытым ключом в формате X.509 в соответствии с 4.2 и посылает его субъекту;

3 Для отзыва сертификатов до истечения срока их действия УЦ формирует список отозванных сертификатов в соответствии с 4.3

Запрос на сертификат представляет собой структуру CertificationRequest в формате АСН.1 (см. [2]):

Поля структуры имеют следующие значения:

certificationRequestInfo - информация запроса на сертификат, содержащая, в частности, открытый ключ субъекта, сформированная в соответствии с 4.1.1;

signatureAlgorithm - информация об алгоритме подписи, который использовался при формировании подписи данных поля certificationRequestInfo структуры CertificationRequest, сформированная в соответствии с 4.1.2;

signature - подпись данных поля certificationRequestInfo структуры CertificationRequest, сформированная в соответствии с 4.1.3.

Поле certificationRequestInfo структуры CertificationRequest задается структурой CertificationRequestInfo в формате АСН.1:

Поля структуры имеют следующие значения:

version - номер версии стандарта. Для стандарта PKCS#10 v1.7 данное поле должно принимать значение 0;

subject - имя субъекта, чей открытый ключ используется для формирования сертификата;

subjectPKInfo - набор элементов, содержащих информацию об открытом ключе сертификата и сам ключ;

attributes - набор атрибутов.

Более подробное описание полей структуры CertificationRequestInfo можно найти в [2]. Поле subjectPKInfo структуры CertificationRequestInfo имеет структуру SubjectPublicKeyInfo и задается в соответствии с 5.2.

Поле signatureAlgorithm структуры CertificationRequest задается структурой AlgorithmIdentifier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры CertificationRequest (см. 4.1.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу субъекта, указанному в поле subjectPublicKey структуры SubjectPublicKeyInfo (см. 5.2.2).

Поле signature структуры CertificationRequest содержит в себе подпись значения поля certificationRequestInfo структуры CertificationRequest, закодированного в формате DER. Значение подписи формируется в соответствии с алгоритмом, указанным в поле signatureAlgorithm структуры CertificationRequest на закрытом ключе субъекта, соответствующем открытому ключу субъекта, указанному в поле subjectPublicKey структуры SubjectPublicKeyInfo (см. 5.2.2), и формируется в соответствии с 5.1.2.

Сертификат формата x.509 задается структурой Certificate в формате АСН.1 (см. [3]):

Поля структуры имеют следующие значения:

tbsCertificate - набор параметров сертификата, которые должны быть подписаны;

signatureAlgorithm - информация об алгоритме подписи, который использовался при формировании подписи данных поля tbsCertificate структуры Certificate;

signatureValue - значение подписи, сформированное от данных поля tbsCertificate структуры Certificate в соответствии с алгоритмом, указанным в поле signatureAlgorithm структуры Certificate.

Поле tbsCertificate структуры Certificate содержит в себе информацию о сертификате, которая должна быть подписана, и задается структурой TBSCertificate, представляющейся в формате АСН.1 следующим образом:

Более подробное описание всех полей структуры TBSCertificate содержится в [3].

Поле signature структуры TBSCertificate задается структурой AlgorithmIdentifier в соответствии с 5.1.1 и должно совпадать со значением поля signatureAlgorithm структуры Certificate (см. 4.2.2).

Поле subjectPublicKeyInfo структуры TBSCertificate задается структурой SubjectPublicKeyInfo в соответствии с 5.2.1 и содержит алгоритм открытого ключа и сам ключ.

Поле signatureAlgorithm структуры Certificate задается структурой AlgorithmIdentifier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры Certificate (см. 4.2.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу издателя сертификата, указанному в поле issuer структуры TBSCertificate (см. 4.2.1).

Поле signatureValue структуры Certificate содержит в себе подпись значения поля tbsCertificate структуры Certificate, закодированного в формате DER. Значение подписи формируется в соответствии с 5.1.2 по алгоритму, указанному в поле signatureAlgorithm структуры Certificate, на закрытом ключе издателя сертификата, имя которого указано в поле issuer структуры TBSCertificate (см. 4.2.1).

Список отозванных сертификатов задается структурой CertificateList в формате АСН.1 (см. [3]):

Поля структуры имеют следующие значения:

tbsCertList - набор параметров списка отозванных сертификатов, которые должны быть подписаны;

signatureAlgorithm - информация об алгоритме подписи, который использовался при формировании подписи данных поля tbsCertList структуры CertificateList;

signatureValue - значение подписи, сформированное от данных поля tbsCertList структуры CertificateList в соответствии с алгоритмом, указанным в поле signatureAlgorithm структуры CertificateList.

Поле tbsCertList структуры CertificateList содержит в себе информацию о списке отозванных сертификатов, которая должна быть подписана, и задается структурой TBSCertList, представляющейся в формате АСН.1 следующим образом:

Более подробное описание всех полей структуры TBSCertList содержится в [3].

Поле signature структуры TBSCertList задается структурой AlgorithmIdentifier в соответствии с 5.1.1 и должно совпадать со значением поля signatureAlgorithm структуры CertificateList.

Поле signatureAlgorithm структуры CertificateList задается структурой AlgorithmIdentifier, описанной в 5.1.1, и содержит информацию об алгоритме подписи, который использовался при формировании поля signature структуры CertificateList (см. 4.3.3). При этом используемый алгоритм подписи должен соответствовать открытому ключу издателя списка отозванных сертификатов, имя которого указано в поле issuer структуры TBSCertList (см. 4.3.1).

Поле signatureValue структуры CertificateList содержит в себе подпись значения поля tbsCertList структуры CertificateList, закодированного в формате DER. Значение подписи формируется в соответствии с 5.1.2 по алгоритму, указанному в поле signatureAlgorithm структуры CertificateList, на закрытом ключе издателя списка отозванных сертификатов, имя которого указано в поле issuer структуры TBSCertList (см. 4.3.1).

Поле signatureAlgorithm структуры CertificationRequest (см. 4.1.2), поле signature структуры TBSCertificate (см. 4.2.1), поле signatureAlgorithm структуры Certificate (см. 4.2.2), поле signature структуры TBSCertList (см. 4.3.1), поле signatureAlgorithm структуры CertificateList (см. 4.3.2), задается структурой AlgorithmIdentifier, (см. раздел 8 ГОСТ Р ИСО/МЭК 9594-8-98 и [2]):

Поля структуры имеют следующие значения:

algorithm - идентификатор алгоритма подписи, задающийся в соответствии с 5.1.1.1;

parameters - параметры открытого ключа алгоритма подписи, задающиеся в соответствии с 5.1.1.2.

5.1.1.1 Поле algorithm структуры AlgorithmIdentifier

Поле algorithm структуры AlgorithmIdentifier содержит идентификатор алгоритма подписи и связанных с ним параметров, который используется при формировании подписи данных:

- Для алгоритма электронной подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит и алгоритма хэширования ГОСТ Р 34.11-2012 с длиной выхода 256 бит идентификатор в формате АСН.1 задается следующим образом:

- Для алгоритма электронной подписи ГОСТ Р 34.10-2012 с длиной ключа 512 бит и алгоритма хэширования ГОСТ Р 34.11-2012 с длиной выхода 512 бит идентификатор в формате АСН.1 задается следующим образом:

5.1.1.2 Поле parameters структуры AlgorithmIdentifier

Поле parameters должно отсутствовать. Значение параметров наследуется из соответствующих полей сертификата издателя.

Поле signature структуры CertificationRequest (см. 4.1.3), поле signatureValue структуры Certificate (см. 4.2.3), поле signatureValue структуры CertificateList (см. 4.3.3) содержит в себе подпись данных, закодированных в формате DER. При этом результатом работы алгоритма подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит и 512 бит являются два числа r и s, определенные в ГОСТ Р 34.10-2012 и имеющие длину 256 бит и 512 бит каждый соответственно.

При использовании алгоритма ГОСТ Р 34.10-2012 с длиной ключа 256 бит поле signature задается битовой строкой (BIT STRING) длины 512 бит; при этом первые 256 бит содержат число s в представлении big-endian (старший бит записывается первым), а вторые 256 бит содержат число r в представлении big-endian.

При использовании алгоритма ГОСТ Р 34.10-2012 с длиной ключа 512 бит поле signature задается битовой строкой (BIT STRING) длины 1024 бита; при этом первые 512 бит содержат число s в представлении big-endian, а вторые 512 бит содержат число r в представлении big-endian.

Структура SubjectPublicKeyInfo (см. ГОСТ Р ИСО/МЭК 9594-8-98, раздел 8]) имеет следующий вид:

Поля структуры имеют следующие значения:

algorithm - алгоритм и набор параметров открытого ключа, задающиеся в соответствии с 5.2.1;

subjectPublicKey - открытый ключ, задающиеся в соответствии с 5.2.2.

Поле algorithm структуры SubjectPublicKeyInfo задается структурой AlgorithmIdentifier:

Поля структуры имеют следующие значения:

algorithm - идентификатор алгоритма подписи, задающийся в соответствии с 5.2.1.1;

parameters - параметры открытого ключа алгоритма подписи, задающиеся в соответствии с 5.2.1.2.

5.2.1.1 Поле algorithm структуры AlgorithmIdentifier

Поле algorithm структуры AlgorithmIdentifier должно содержать следующий идентификатор алгоритма:

- Для алгоритма электронной подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит идентификатор в формате АСН.1 задается следующим образом:

- Для алгоритма электронной подписи ГОСТ Р 34.10-2012 с длиной ключа 512 бит идентификатор в формате АСН.1 задается следующим образом:

5.2.1.2 Поле parameters структуры AlgorithmIdentifier

Поле parameters структуры AlgorithmIdentifier имеет структуру GostR3410-2012-PublicKeyParameters в формате АСН.1:

Поля структуры имеют следующие значения:

publicKeyParamSet - идентификатор параметров открытого ключа, соответствующего алгоритму подписи ГОСТ Р 34.10-2012;

digestParamSet - идентификатор функции хэширования ГОСТ Р 34.11-2012. Данное поле является опциональным:

Данное поле не рекомендуется включать, если используется алгоритм подписи ГОСТ Р 34.10-2012 с длиной ключа 512 бит;

Данное поле должно присутствовать, если используется алгоритм подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит при следующих значениях поля publicKeyParamSet:

id-GostR3410-2001-CryptoPro-A-ParamSet, "1.2.643.2.2.35.1";

id-GostR3410-2001-CryptoPro-B-ParamSet, "1.2.643.2.2.35.2";

id-GostR3410-2001-CryptoPro-C-ParamSet, "1.2.643.2.2.35.3";

id-GostR3410-2001-CryptoPro-XchA-ParamSet, "1.2.643.2.2.36.0";

id-GostR3410-2001-CryptoPro-XchB-ParamSet, "1.2.643.2.2.36.1".

При этом идентификатор digestParamSet должен быть равен идентификатору алгоритма хэширования ГОСТ Р 34.11-2012 с длиной выхода 256 бит: id-tc26-gost3411-12-256, "1.2.643.7.1.1.2.2";

Данное поле не рекомендуется включать, если используется алгоритм подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит при следующем значении поля publicKeyParamSet:

id-tc26-gost-3410-2012-256-paramSetA, "1.2.643.7.1.2.1.1.1";

Данное поле должно отсутствовать, если используется алгоритм подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит при следующих значениях поля publicKeyParamSet:

id-tc26-gost-3410-2012-256-paramSetB, "1.2.643.7.1.2.1.1.2";

id-tc26-gost-3410-2012-256-paramSetC, "1.2.643.7.1.2.1.1.3";

id-tc26-gost-3410-2012-256-paramSetD, "1.2.643.7.1.2.1.1.4".

Поле subjectPublicKey структуры SubjectPublicKeyInfo содержит открытый ключ, который задается парой координат (x, y), определенной в ГОСТ Р 34.10-2012, представленных в следующем формате:

- Открытый ключ, соответствующий алгоритму ГОСТ Р 34.10-2012 с длиной ключа 256 бит, имеет представление GostR3410-2012-256-PublicKey, которое задается байтовой строкой длины 64 байта, где первые 32 байта содержат представление координаты x в формате little-endian, а последние 32 байта содержат представление координаты y в формате little-endian.

- Открытый ключ, соответствующий алгоритму ГОСТ Р 34.10-2012 с длиной ключа 512 бит, имеет представление GostR3410-2012-512-PublicKey, которое задается байтовой строкой длины 128 байт, где первые 64 байта содержат представление координаты x в формате little-endian, а последние 64 байта содержат представление координаты y в формате little-endian.

Ключи проверки подписи GostR3410-2012-256-PublicKey и GostR3410-2012-512-PublicKey должны быть представлены в DER-кодировке в виде строки октетов (OCTET STRING) в соответствии с ГОСТ Р ИСО/МЭК 8825-1-2003 (раздел 8.6):

GostR3410-2012-256-PublicKey ::= OCTET STRING (64),

GostR3410-2012-512-PublicKey ::= OCTET STRING (128).

Расширение KeyUsage (см. [3], раздел 4.2.1.3) является опциональным полем структуры TBSCertificate (см. 4.2.1). Для ключей, соответствующих алгоритму подписи ГОСТ Р 34.10-2012, данное расширение может иметь следующие флаги:

При этом если ключ может использоваться для формирования ключей согласования, то флаг keyAgreement обязательно должен присутствовать в расширении KeyUsage, а флаги encipherOnly и decipherOnly могут присутствовать опционально. При этом флаги encipherOnly и decipherOnly не могут присутствовать в расширении KeyUsage одновременно.

В данном разделе приводятся примеры запроса на сертификат PKCS #10, сертификата и списка аннулированных сертификатов с параметром алгоритма подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит.

В данном примере используются следующие параметры, определенные в ГОСТ Р 34.10-2012, приложение А.1:

- Модуль эллиптической кривой;

- Коэффициенты эллиптической кривой;

- Порядок группы точек эллиптической кривой;

- Порядок циклической подгруппы точек эллиптической кривой;

- Координаты базовой точки эллиптической кривой.

В качестве идентификатора приведенных выше параметров используется значение "1.2.643.2.2.35.0". В качестве ключа подписи используется ключ, определенный в ГОСТ Р 34.10-2012, приложение А.1.1.6:

d = 7A929ADE789BB9BE10ED359DD39A72C11B60961F49397EEE1D19CE9891EC3B28₁₆

В качестве открытого ключа используется ключ проверки подписи, определенный в ГОСТ Р 34.10-2012, приложение А.1.1.7:

X_q = 7F2B49E270DB6D90D8595BEC458B50C58585BA1D4E9B788F6689DBD8E56FD80B₁₆

Y_q = 26F1B489D6701DD185C8413A977B3CBBAF64D1C593D26627DFFB101A87FF77DA₁₆

В качестве случайного числа для подписи используется k, определенный в ГОСТ Р 34.10-2012, приложение А.1.2:

k = 77105C9B20BCD3122823C8CF6FCC7B956DE33814E95B7FE64FED924594DCEAB316

А.1.2.1 Запрос на сертификат в кодировке BASE64

MIHTMIGBAgEAMBIxEDAOBgNVBAMTB0V4YW1wbGUwZjAfBggqhQMHAQEBATATBgcq

hQMCAiMABggqhQMHAQECAgNDAARAC9hv5djbiWaPeJtOHbqFhcVQi0XsW1nYkG3b

cOJJK3/ad/+HGhD73ydm0pPF0WSvuzx7lzpByIXRHXDWibTxJqAAMAoGCCqFAwcB

AQMCA0EAaqqzjjXUqqUXlAMBeZEi2FVIT1efTLuW1jzf3zrMQypBqijS8asUgoDN

ntVv7aQZdAU1VKQnZ7g60EP9OdwEkw= =

А.1.2.2 АСН.1 представление запроса на сертификат

А.1.3.1 Сертификат в кодировке BASE64

MIIBGDCBxqADAgECAgEKMAoGCCqFAwcBAQMCMBIxEDAOBgNVBAMTB0V4YW1wbGUwIBcNMDEwMTAxMDAwMDAwWhgPM

jA1MDEyMzEwMDAwMDBaMBIxEDAOBgNVBAMTB0V4YW1wbGUwZjAfBggqhQMHAQEBATATBgcqhQMCAiMABggqhQMHAQ

ECAgNDAARAC9hv5djbiWaPeJtOHbqFhcVQi0XsW1nYkG3bcOJJK3/ad/+HGhD73ydm0pPF0WSvuzx7lzpByIXRHXD

WibTxJjAKBggqhQMHAQEDAgNBAEOGDlxBQFcTPHxIEpISzpCT8mass1FbiDokJqzGC2u+Qaoo0vGrFIKAzZ7Vb+2k

GXQFNVSkJ2e4OtBD/TncBJM=

А.1.3.2 Сертификат в АСН.1 представлении

А.1.4.1 Список аннулированных сертификатов в кодировке BASE64

MIGSMEECAQEwCgYIKoUDBwEBAwIwEjEQMA4GA1UEAxMHRXhhbXBsZRcNMTQwMTAxMDAwMDAwWhcNMTQwMTAyMDAwM

DAwWjAKBggqhQMHAQEDAgNBAEK/OSoU0+vpV68+RstQv19CIaADrT0XJ1PJSpw3ox0gQaoo0vGrFIKAzZ7Vb+2kGX

QFNVSkJ2e4OtBD/TncBJM=

А.1.4.2 АСН.1 представление списка аннулированных сертификатов

В данном разделе приводятся примеры запроса на сертификат PKCS #10, сертификата и списка аннулированных сертификатов с параметром алгоритма подписи ГОСТ Р 34.10-2012 "1.2.643.7.1.2.1.1.1" с ключом подписи длины 256 бит для скрученной эллиптической кривой Эдвардса.

В данном примере используются следующие параметры:

- Модуль эллиптической кривой;

- Коэффициенты эллиптической кривой;

- Порядок группы точек эллиптической кривой;

- Порядок циклической подгруппы точек эллиптической кривой;

- Координаты базовой точки эллиптической кривой.

В качестве идентификатора приведенных выше параметров используется значение "1.2.643.7.1.2.1.1.1" из Р 50.1.114-2016, приложение А.3. В качестве ключа подписи используется ключ:

d = 7A929ADE789BB9BE10ED359DD39A72C11B60961F49397EEE1D19CE9891EC3B2816

В качестве ключа проверки подписи используется ключ, соответствующий выбранному ключу подписи:

Xq = DCB8EA3CDDF95C6D77A00BCE47E31354D156D9D0C54A2240403E9859C1F4422B16

Yq = 568C1E8197EF5270E24AB0214C6F6F9CA4FDEFD2C154DB7ACFC9A4CE3A4888AB16

В качестве случайного числа для подписи используется следующее значение k:

k = 27105C9B20BCD3122823C8CF6FCC7B956DE33814E95B7FE64FED924594DCEAB316

А.2.2.1 Запрос на сертификат в кодировке BASE64

MIHKMHkCAQAwEjEQMA4GA1UEAxMHRXhhbXBsZTBeMBcGCCqFAwcBAQEBMAsGCSqF

AwcBAgEBAQNDAARAK0L0wVmYPkBAIkrF0NlW0VQT40fOC6B3bVz53TzquNyriEg6

zqTJz3rbVMHS7/2knG9vTCGwSuJwUu+XgR6MVqAAMAoGCCqFAwcBAQMCA0EADrt8

U1Trnk0Fi+9PQ7w6BN/qoqc8+LPJktdNvXlwEpsdDh2lvjR8bxtSVseurCAK1krH

em9bOg4Jcxjnrm7naQ= =

А.2.2.2 АСН.1 представление запроса на сертификат

А.2.3.1 Сертификат в кодировке BASE64

MIIBEDCBvqADAgECAgEKMAoGCCqFAwcBAQMCMBIxEDAOBgNVBAMTB0V4YW1wbGUwIBcNMDEwMTAxMDAwMDAwWhgPM

jA1MDEyMzEwMDAwMDBaMBIxEDAOBgNVBAMTB0V4YW1wbGUwXjAXBggqhQMHAQEBATALBgkqhQMHAQIBAQEDQwAEQA

vYb+XY2Ilmj3ibTh26hYXFUItF7FtZ2JBt23DiSSt/2nf/hxoQ+98nZtKTxdFkr7s8e5c6QciF0R1w1om08SYwCgY

IKoUDBwEBAwIDQQAdDh21vjR8bxtSVseurCAK1krHem9bOg4Jcxjnrm7naTePiX/cZ4wlywyMeJAfhcCxsSnRTiLn

3QOJXcqW38rB

А.2.3.2 Сертификат в АСН.1 представлении

А.2.4.1 Список аннулированных сертификатов в 16-ричном формате

MIGSMEECAQEwCgYIKoUDBwEBAwIwEjEQMA4GA1UEAxMHRXhhbXBsZRcNMTQwMTAxMDAwMDAwWhcNMTQwMTAyMDAwM

DAwWjAKBggqhQMHAQEDAgNBABS9aAh8O5A8eqKLB/6y571v4JY/VjJnNZ9c2Oq0UFmtHQ4dpb40fG8bUlbHrqwgCt

ZKx3pvWzoOCXMY565u52k=

А.2.4.2 АСН.1 представление списка аннулированных сертификатов

В данном разделе приводятся примеры запроса на сертификат PKCS #10, сертификата и списка аннулированных сертификатов с параметром алгоритма подписи ГОСТ Р 34.10-2012 "1.2.643.7.1.2.1.2.0" с ключом подписи длины 512 бит.

В данном примере используются следующие параметры:

- Модуль эллиптической кривой;

- Коэффициенты эллиптической кривой;

- Порядок группы точек эллиптической кривой;

- Порядок циклической подгруппы точек эллиптической кривой;

- Координаты базовой точки эллиптической кривой.

В качестве идентификатора приведенных выше параметров используется значение "1.2.643.7.1.2.1.2.0" из ГОСТ Р 34.10-2012, приложение А.2. В качестве ключа подписи используется ключ, определенный в ГОСТ Р 34.10-2012, приложение А.2.1.6:

d = 0BA6048AADAE241BA40936D47756D7C93091A0E8514669700EE7508E508B1020\\

72E8123B2200A0563322DAD2827E2714A2636B7BFD18AADFC62967821FA18DD4₁₆

В качестве ключа проверки подписи используется ключ, определенный в ГОСТ Р 34.10-2012, приложение А.2.1.7:

X_q = 115DC5BC96760C7B48598D8AB9E740D4C4A85A65BE33C1815B5C320C854621DD\\

5A515856D13314AF69BC5B924C8B4DDFF75C45415C1D9DD9DD33612CD530EFE1₁₆

Y_q = 37C7C90CD40B0F5621DC3AC1B751CFA0E2634FA0503B3D52639F5D7FB72AFD61\\

EA199441D943FFE7F0C70A2759A3CDB84C114E1F9339FDF27F35ECA93677BEEC₁₆

В качестве случайного числа при подписи используется k, определенный в ГОСТ Р 34.10-2012, приложение А.2.2:

k = 0359E7F4B1410FEACC570456C6801496946312120B39D019D455986E364F3658\\

86748ED7A44B3E794434006011842286212273A6D14CF70EA3AF71BB1AE679F1₁₆

А.3.2.1 Запрос на сертификат в кодировке BASE64

MIIBTzCBvAIBADASMRAwDgYDVQQDEwdFeGFtcGxlMIGgMBcGCCqFAwcBAQECMAsG

CSqFAwcBAgECAAOBhAAEgYDh7zDVLGEz3dmdHVxBRVz3302LTJJbvGmvFDPRVlhR

Wt0hRoUMMlxbgcEzvmVaqMTUQOe5io1ZSHsMdpa8xV0R7L53NqnsNX/y/TmTH04R

TLjNo1knCsfw5/9D2UGUGeph/Sq3f12fY1I9O1CgT2PioM9Rt8E63CFWDwvUDMnH

N6AAMAoGCCqFAwcBAQMDA4GBAEM7HWzkClHx5XN+sWqixoOCmkBbnZEn4hJg/J1q

wF2HvyTibEUnilwhkqdbqUmTq9YHTn/xvwP9L1OXr6HZRVgvhvpgoIEJGiPdeV4e

PGie5RKjyC7g3MJkPHjuqPys01SSVYSGsg8cnsGXyQaZhQJgyTvLzZxcMxfhk0Th

c642

А.3.2.2 АСН.1 представление запроса на сертификат

А.3.3.1 Сертификат в кодировке BASE64

MIIBlTCCAQGgAwIBAgIBCzAKBggqhQMHAQEDAzASMRAwDgYDVQQDEwdFeGFtcGxlMCAXDTAxMDEwMTAwMDAwMFoYD

zIwNTAxMjMxMDAwMDAwWjASMRAwDgYDVQQDEwdFeGFtcGxlMIGgMBcGCCqFAwcBAQECMAsGCSqFAwcBAgECAAOBhA

AEgYDh7zDVLGEz3dmdHVxBRVz3302LTJJbvGmvFDPRVlhRWt0hRoUMMlxbgcEzvmVaqMTUQOe5io1ZSHsMdpa8xV0

R7L53NqnsNX/y/TmTH04RTLjNo1knCsfw5/9D2UGUGeph/Sq3f12fY1I9O1CgT2PioM9Rt8E63CFWDwvUDMnHNzAK

BggqhQMHAQEDAwOBgQA9Vd5th8PV+E7oRo6Oiy2W4DQS5+enYn2gg+fFdnQm22r2MVNyGRUyCj2h+aNGM7r87Q72B

PcvG+UvN6IYEpJsL4b6YKCBCRoj3XleHjxonuUSo8gu4NzCZDx47qj8rNNUklWEhrIPHJ7Bl8kGmYUCYMk7y82cXD

MX4ZNE4XOuNg= =

А.3.3.2 АСН.1 представление сертификата

А.3.4.1 Список аннулированных сертификатов в кодировке BASE64

MIHTMEECAQEwCgYIKoUDBwEBAwMwEjEQMA4GA1UEAxMHRXhhbXBsZRcNMTQwMTAxMDAwMDAwWhcNMTQwMTAyMD

AwMDAwWjAKBggqhQMHAQEDAwOBgQA6E/t67NtVYO72E3z8XdZGkXMuv7NpCh/Ax+ik7uoIMH1kjU3AmGxGqHs/

vkx69C6jQ1nHlZVMo5/zq77ZBR9NL4b6YKCBCRoj3XleHjxonuUSo8gu4NzCZDx47qj8rNNUklWEhrIPHJ7Bl8kGm

YUCYMk7y82cXDMX4ZNE4XOuNg= =

А.3.4.2 АСН.1 представление списка аннулированных сертификатов