ГОСТ Р ИСО/МЭК 19785-4—2012
5.8.3.2 Содержание типа authenticationRelatedData
5.8.3.2.1 Содержание типа authenticationRelatedData устанавливает идентификатор объекта
id-authenticationRelatedData в соответствии с типом AuthenticationRelatedData. записанным в нотации
АСН.1 (см. 5.8.1.3):
a) типAuthenticationRelatedDataсостоитизаутентификационного кодасообщения(АКС)и зашиф
рованных аутентификационных ключей, предназначенных для одного или нескольких получателей.
Комбинация АКС и одного аутентификационного ключа необходима получателю для проверки
целостности последовательности СБЗ и ББД (в том числе зашифрованного). В отличие от содержания
типа AuthenticatedData. установленного в RFC 3852, типAuthenticationRelatedData не содержитданных,
которыедолжны бытьаутентифицированы;
b
) процесссоздания AuthenticationRelatedData включаетв себя следующиеэтапы:
1) генерирование случайным образом аутентификационного ключа сообщения для опреде
ленного аутентификационного алгоритмасообщения;
2) шифрование аутентификационного ключа сообщения для каждого получателя. Способ
шифрования зависит от используемогоалгоритма управления ключами;
3) внесение в Recipientlnfo (требование к использованию типа Recipientlnfo установлены в
RFC 3852 и RFC 5911) зашифрованного аутентификационного ключа сообщения идругой специфичес
койдля получателя информации;
4) вычисление отправителем АКС с использованием аутентификационного ключа сообщения
на основании последовательности СБЗ и ББД (в том числе зашифрованного). АКС записывают в
поле mac.
5.8.3.2.2 Тип AuthenticationRelatedData представляет собой следующую запись:
AuthenticationRelatedData ::= SEQUENCE {
version CBEFFSBVersion DEFAULTvO,
originatorlnfo (0) IMPLICIT Originatorlnfo OPTIONAL,
recipientlnfos Recipientlnfos.
macAlgorithmMessageAuthenticationCodeAlgorithm,
mac MessageAuthenticationCodo
}
a) version представляетсобой номерверсии спецификации БЗИ;
b) originatorlnfo предназначен для записи информации о генерирующем устройстве. Данная
информация необходимавслучае, еслиэтоготребуеталгоритм управленияключами, иможетвключать
в себя сертификаты, атрибутивные сертификаты иСОС.
c) recipientlnfos предназначен для набора информации о получателе. В данном наборе должен
быть, как минимум, один элемент:
d) macAlgorithm представляет собой идентификатор алгоритма аутентификационного кода сооб
щения(АКС),идентифицирующийалгоритм АКС исвязанныесним параметры, используемыегенериру
ющим устройством. Содержание поля macAlgorithm предназначено для облегчения однопроходной
обработкиданных получателем;
e) mac представляетсобойАКС.
5.8.4 Шифрование и проверка целостности
5.8.4.1 Если элементы данных CBEFF_BDB_encryption_options и CBEFF_BIR_integrity_options
поддерживаются СБЗ и их значениями являются ENCRYPTION и INTEGRITY соответственно. БЗИ дол
жен содержать элементы шифрования и проверки целостности.
5.8.4.2 Шифрование должно быть проведено до проверки целостности. Последовательность
действийдолжна бытьследующей:
1) биометрическиеданные (ББД) зашифровываюти записывают в поле ББД;
2) генерируютданные типов EnvelopeRelatedData или EncryptionRelatedData и вносят их в БЗИ;
3) из последовательности СБЗ и ББД генерируют одну или несколько цифровых подписей
или АКС:
4) генерируют данные типов SignatureRelatedData или AuthenticationRelatedData и включают их
в БЗИ.
5.8.4.3 Проверку целостности проводят до процесса расшифровывания. Последовательность
действий должна бытьследующей:
1) одну или несколько цифровых подписей или АКС получают из данных типов
SignatureRelatedData или AuthenticationRelatedData БЗИ;
2) проверку целостности последовательности СБЗ и зашифрованного ББД проводят с помощью
цифровой подписи или АКС;
9