ГОСТ Р ИСО/МЭК 24713-3-2016; Страница 36

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 56959-2016 Руководство по применению критериев классификации опасности химической продукции по воздействию на организм. Серьезные повреждения/раздражение глаз Guidance on the application of the criteria of chemicals classification for health hazard. Serious eye damage/eye irritation (Настоящий стандарт содержит руководящие принципы по использованию данных и применению критериев классификации опасности химической продукции, вызывающей серьезные повреждения/раздражение глаз) ГОСТ Р 56955-2016 Телевидение вещательное цифровое. Структура кадра, канальное кодирование и модуляция в системе идентификации несущей (DVB-CID) для спутниковой передачи. Основные параметры Digital Video Broadcasting. Framing structure, channel coding and modulation of a carrier identification system (DVB-CID) for satellite transmission. General parameters (Настоящий стандарт определяет систему модуляции, канального кодирования и протокола сигнализации, предназначенную для идентификации принадлежности сигнала несущей спутниковой передачи. Система идентификации несущей позволяет операторам и пользователям быстро определять принадлежность оборудования, излучающего сигналы помехи вследствие неисправности или ошибок при инсталляции, улучшать качество услуг и сокращать операторские расходы, в долгосрочной перспективе сокращать число случаев проявления радиочастотной интерференции от мешающих сигналов. Требования настоящего стандарта следует учитывать при разработке, изготовлении и эксплуатации передающего оборудования спутниковых сетей) ГОСТ Р ИСО/МЭК 29109-8-2016 Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, определенным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца - остов Information technology. Biometrics. Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794. Part 8. Finger pattern skeletal data (Настоящий стандарт устанавливает элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний применительно к ИСО/МЭК 19794-8:2006)

Страница 36

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 24713-3—2016

Приложение С

(обязательное)

Блок защиты информации ЕСФОБД для УЛМ

С.1 Общие положения

Блок защиты информации (БЗИ) предназначен для использования в УЛМ. но может быть использован вдру

гих документах с ограниченным обьемом хранения биометрических данных. Данный блок обеспечивает целост

ность и аутентификацию источника данных при помощи цифровых подписей. Минимальный размер блока дости

гается путем использования алгоритма цифровой подписи на эллиптических кривых (Elliptic Curve Digital Signature

Standard. ECDSA) и двоичного кодирования полученной подписи и идентификатора алгоритма. БЗИ определяет

идентификаторы алгоритмов и правила кодирования цифровых подписей ECDSAnpn использовании SHA-256 в ка

честве алгоритма хеширования. Базовыми документами указанных алгоритмов являются публикации Националь

ного института стандартов и технологий (NIST) «Draft Secure Hash Standard» [1] и «Draft Digital Signature Standard»

[2] и публикацияANSI X9.62-2005 (8]. БЗИ содержит:

a) три символа ASCII кода ИСО государства выдачи карты (см. ИСО/МЭК 7501-1):

) девять цифр в кодировке ASCII, идентифицирующие номер документа, который является уникальным

среди всех документов, выданных в государстве выдачи.

Примечание — Комбинация элементов а) и Ь) образует глобально уникальный номер УЛМ. который

может быть использован совместно с внеполосным механизмом для поиска всех параметров, в частности откры

того ключа органа выдачи УЛМ. необходимогодля проверки цифровой подписи в БЗИ. Детали внеполосных меха

низмов не рассматриваются в настоящем стандарте и определяются отдельными двухсторонними соглашениями

между органами проверки и органами выдачи УЛМ. или между органами проверки УЛМ, органами выдачи УЛМ и

единым главным координационным центром, управляемым МОТ всоответствии с 6.8.3. Предполагается, что дан

ная информация будет поступать постоянно и будет храниться в хэше в случае необходимости проверки УЛМ 8

режиме офлайн;

c) цифровая подпись (64 байта).

Цифровая подпись всегда используется совместно с односторонней хэш-функцией. В данном блоке защиты

информации ББД ЕСФОБД, который должен быть подписан (СБЗ и ББД). обрабатывается хэш-функцией SHA-256.

создавая выходное значение длиной 256 битов (32 байта). Данное значение затем форматируетсядля подписания

алгоритмом ECDSA. При подписании алгоритм ECDSAсоздает два значения, обычно обозначаемые как rns. Для

создания значения подписи они объединяются следующим образом:

signature = г. s.

Даннов бинарное значение становится значением поля подписи.

Размер каждого компонента подписи

(г

и s) равен длине ключа (32 байта или 256 битов).

В итоге SHA-256 с кодированием ECDSA с длиной ключа 256 битов дает размер хэша 32 байта и размер

подписи 64 байта.

Более подробная информация по созданию цифровых подписей находится в [2].

С.2 Владелец БЗИ

ИСО/МЭК СТК 1/ПК 37.

С.З Идентификатор владельца БЗИ

257 (0x0101). Данный идентификатор присвоен биометрической организации ИСО/МЭК СТК 1/ПК 37 по

ИСО/МЭК 19785-2.

С.4 Наименование формата БЗИ

Формат блока защиты информации ИСО/МЭК СТК 1/ПК 37 для УЛМ.

С.5 Идентификатор формата БЗИ

3(0x0003). Данный идентификатор присвоен всоответствии с ИСО/МЭК 19785-2.

С.6 Идентификатор объектов АСН.1 для данного формата БЗИ

(iso registration-authority cbeff(19785) biometric-organization(O) jtc1-sc37(257) sbformat{1) sid(3)}

Или значение в нотации XML:

1.1.19785.0.257.1.3