Щодо порядку обчислення геш-значення

Щодо порядку обчислення геш-значення

Міністерство юстиції України розглянуло звернення Комунального підприємства "Обласний інформаційно-аналітичний центр" від 04.10.2012 № 316/0/2-12 стосовно порядку обчислення геш-значення, встановленого Вимогами до формату підписаних даних, затвердженими наказом Міністерства юстиції України та Адміністрації Держспецзв'язку України від 20.08.2012 № 1236/5/453 "Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису", зареєстрованим у Міністерстві юстиції України 20.08.2012 за № 1401/21713.

У Вимогах до формату підписаних даних визначено порядок обчислення геш-значень за даними, що підписуються (значення "eContent" структури "encapContentInfo" в "signed-data" або зовнішній файл), або за даними, що підписуються разом із підписаними атрибутами ("signedAttrs") в разі їх наявності.

Розділом V Вимог до формату підписаних даних визначено, що за наявності підписаних атрибутів обчислення геш-значення здійснюється в такому порядку:

1. Обчислюється геш-значення за даними, що підписуються, які розміщуються в "eContent" структури "encapContentInfo" в "signed-data", або за зовнішніми даними. При цьому в першому випадку вхідними даними для геш-алгоритму є тільки октети, що містять значення "eContent OCTET STRI№G". Октети DER-кодування тегу та довжини типу не використовуються.

2. Здійснюється DER-кодування структури "signedAttrs", в яку в атрибут "message-digest" поміщається обчислене геш-значення.

3. Обчислюється геш-значення DER-кодованої структури "signedAttrs", включаючи октети тегу та довжини. Отримане геш-значення є вхідним значенням для алгоритму обчислення електронного цифрового підпису.

Слід зауважити, що пунктом 1.5 Вимог до формату підписаних даних визначено, що зазначені Вимоги засновані на державних та міжнародних стандартах, у тому числі, RFC 5652 "Cryptographic Message Syntax (CMS) - September 2009" (http://tools.ietf.org/html/rfc5652).

Зазначеним міжнародним стандартом RFC 5652 "Cryptographic Message Syntax (CMS) - September 2009", а саме пунктом 5.4 Message Digest Calculation Process, передбачено необхідність заміни тегу IMPLICIT [0] у структурі "signedAttrs" на тег EXPLICIT SET OF під час обчислення даних геш-значення.