Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.
Міністерство юстиції України розглянуло звернення комунального підприємства «Обласний інформаційно-аналітичний центр» від 04.10.2012 р. №316/0/2-12 стосовно порядку обчислення геш-значення, встановленого Вимогами до формату підписаних даних, затвердженими наказом Міністерства юстиції України та Адміністрації Держспецзв’язку України від 20.08.2012 р. №1236/5/453 «Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису», зареєстрованим у Міністерстві юстиції України 20.08.2012 р. за №1401/21713.
У Вимогах до формату підписаних даних визначено порядок обчислення геш-значень за даними, що підписуються (значення «eContent» структури «encapContentInfo» в «signed-data» або зовнішній файл), або за даними, що підписуються разом із підписаними атрибутами («signedAttrs») у разі їх наявності.
Розділом V Вимог до формату підписаних даних визначено, що за наявності підписаних атрибутів обчислення геш-значення здійснюється у такому порядку:
1. Обчислюється геш-значення за даними, що підписуються, які розміщуються в «eContent» структури «encapContentInfo» в «signed-data», або за зовнішніми даними. При цьому в першому випадку вхідними даними для геш-алгоритму є тільки октети, що містять значення «eContent OCTET STRING». Октети DER-кодування тегу та довжини типу не використовуються.
2. Здійснюється DER-кодування структури «signedAttrs», в яку в атрибут «message-digest» поміщається обчислене геш-значення.
3. Обчислюється геш-значення DER-кодованої структури «signedAttrs», включаючи октети тегу та довжини. Отримане геш-значення є вхідним значенням для алгоритму обчислення електронного цифрового підпису.
Слід зауважити, що пунктом 1.5 Вимог до формату підписаних даних визначено, що зазначені Вимоги грунтуються на державних та міжнародних стандартах, у т. ч. RFC 5652 «Cryptographic Message Syntax (CMS) — September 2009» (http://tools.ietf.org/html/rfc5652).
Зазначеним міжнародним стандартом RFC 5652 «Cryptographic Message Syntax (CMS) — September 2009», а саме пунктом 5.4 Message Digest Calculation Process, передбачено необхідність заміни тегу IMPLICIT [0] у структурі «signedAttrs» на тег EXPLICIT SET OF під час обчислення даних геш-значення.
