![Лис [К]](https://forumavatars.ru/img/avatars/0018/41/1a/23-1557969712.jpg "Лис [К]")
[html]<a href="https://habr.com/ru/news/t/457492/">https://habr.com/ru/news/t/457492/</a>[/html]
30 июня завершено обсуждение четырёх документов:
- Методические рекомендации «Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML»
- Рекомендации по стандартизации «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)»
- Методические рекомендации «Информационная технология. Криптографическая защита информации. Протокол безопасности сетевого уровня»
- Техническая спецификация «Защита нейросетевых биометрических контейнеров с использованием криптографических алгоритмов»
для использования в протоколе TLS 1.3, предназначены криптонаборы со следующими приватными номерами:
TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_L, {0xXX, 0xXX,};
TLS_GOSTR341112_256_WITH_MAGMA_MGM_L, {0xXX, 0xXX};
TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_S, {0xXX, 0xXX,};
TLS_GOSTR341112_256_WITH_MAGMA_MGM_S, {0xXX, 0xXX}.
(мне кажется, что, эти слова надо вписывать в настройки SSL в файле конфигурации Apache)
шифр «Магма» или «Кузнечик», определён в ГОСТ Р 34.12-2015.
на 71-й странице упоминается приказ ФСБ России от 09 февраля 2005 г. №. 66 (в редакции приказа ФСБ России от 12 апреля 2010 г. №. 173) «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ – 2005)».
Для СКЗИ вводится классификация, определённая в Р 1323565.1.012–2017.
В СКЗИ, относящихся к классам KC1, KC2, KC3, допустимо использовать все
криптонаборы, определяемые в документе.
В СКЗИ, относящихся к классу KВ, рекомендуется использовать следующие
криптонаборы:
TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_S;
TLS_GOSTR341112_256_WITH_MAGMA_MGM_S.
по российскому законодательству отечественные криптоалгоритмы должны использоваться в средствах защиты информации, сертифицированных ФСБ и обязательны для использования госорганами в их электронном документообороте. С 2024 года, по требованиям Центробанка, они станут обязательны и для использования платёжными системами.
в плане мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» упомянута разработка «дорожной карты» для перевода всего российского сегмента интернета на отечественную криптографию
в проекте «Информационная безопасность» предусмотрено создание Национального удостоверяющего центра, который обеспечит выдачу сертификатов TLS, то есть применение российского шифрования на массовом уровне всеми пользователями российского сегмента, будет он к тому времени изолирован от остального интернета или нет.
Отредактировано Лис (2019-06-26 10:06:31)