Совместимость реализаций X.509 и CMS

Оглавление

Введение

Для поддержки совместимости программных и аппаратных СКЗИ, обеспечивающих безопасную передачу сообщений и взаимодействующих с инфраструктурами открытых ключей, производителям СКЗИ целесообразно придерживаться общепринятых рекомендаций по использованию российских криптографических алгоритмов в профиле сертификатов и списках отозванных сертификатов X.509, а также в криптографических сообщениях формата CMS.

Современное состояние российской нормативной базы в области совместимости реализаций X.509 и CMS

В период с 2012 по 2014 год ООО "КРИПТО-ПРО", выполняя поручение технического комитета по стандартизации "Криптографическая защита информации" (ТК 26) <http://www.tc26.ru/> (рабочей группы по сопутствующим криптографическим алгоритмам, определяющим ключевые системы), разработало нормативные документы:

  • Техническая спецификация. Использование алгоритмов ГОСТ Р 34.10, ГОСТ Р 34.11 в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509 [rus-gost-x509];
  • Рекомендации по стандартизации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10 в криптографических сообщениях формата CMS [rus-gost-cms].

Данные документы утверждены решением весеннего заседания ТК 26.

Позже силами Рабочей группы по сопутствующим криптографическим алгоритмам и протоколам ТК 26 были разработана новая версия рекомендаций по стандартизации, позже утвержденная Росстандартом.

  • Рекомендации по стандартизации Р 1323565.1.025-2019 "Информационная технология. Криптографическая защита информации. Использование алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 в сертификате, списке аннулированных сертификатов (CRL) и запросе на сертификат PKCS #10 инфраструктуры открытых ключей X.509" [tc26-gost-x509].
  • Рекомендации по стандартизации Р 1323565.1.025-2019 "Информационная технология. Криптографическая защита информации. Форматы сообщений, защищенных криптографическими методами" [tc26-gost-cms]

 

Совместимые реализации X.509 и CMS с использованием российских алгоритмов

На настоящий момент проведены испытания на соответствие техническим спецификациям и возможности встречной работы следующих СКЗИ:

  • СКЗИ "Валидата CSP 5.0" (ООО "Валидата") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), испытания завершены, см. протокол испытаний [validata-csp];
  • СКЗИ "МагПро КриптоПакет 3.0" (ООО "Криптоком") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), испытания завершены, см. протокол испытаний [magpro].

Этот список будет расширяться по мере проведения тестовых испытаний.

Ссылки

[rus‑gost‑x509] Техническая спецификация. Использование алгоритмов ГОСТ Р 34.10, ГОСТ Р 34.11 в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509 "ТК26ИОК.pdf"
[rus‑gost‑cms] Рекомендации по стандартизации. Использование алгоритмов ГОСТ 28147-89, ГОСТ Р 34.11 и ГОСТ Р 34.10 в криптографических сообщениях формата CMS "ТК26CMS.pdf"
[validata-csp] Протокол испытаний соответствия реализации CMS и X.509 проектам методических рекомендаций ТК 26 и обеспечения встречной работы СКЗИ "Валидата CSP 5.0" (ООО "Валидата") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), "Совместимость по CMS Валидата.pdf"
[magpro] Протокол испытаний соответствия реализации CMS и X.509 проектам методических рекомендаций ТК 26 и обеспечения встречной работы СКЗИ "МагПро КриптоПакет 3.0" (ООО "Криптоком") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), "Совместимость по CMS Криптоком.pdf"