ГОСТ Р HCO/HL7 27951—2016
Окончание таблицы В.8
Код
Имя
C ra ty c
О пределение
ZLzlibИндифферентный
Сжатый формат данных, также использующий алгоритм
дефляции. Описан в документе RFC 1950
(http://www.ietf
.
org/rfcfrfc1952.txt]
ZcompressЗапрещенныйОригинальный алгоритм сжатия и формат файла, пред
ложенный в операционной системе UNIX и использующий
алгоритм LZC (вариант алгоритма LZW). Отягощен патен
тами и менее эффективен по сравнению с алгоритмом
дефляции
Значения типа данных ST никогда не должны быть сжатыми.
В.2.4.5 Свойство reference: TEL
Определение: телекоммуникационный адрес (TEL). например URLдля HTTP или FTP. по которому находятся
ровно те же самые двоичные данные, которые могли бы быть вложенными в инкапсулированные данные.
Семантическое значение инкапсулированных данных одно и то же вне зависимости, являются ли они вло
женными или ссылочными. Однако инкапсулированные данные, не являющиеся вложенными, имеют другое по
ведение. поскольку любая попытка использования этих данных требует загрузки из источника, на который показы
вает ссылка. Инкапсулированные данные могут одновременно содержать и вложенные данные, и ссылку.
Ссылка должна указывать на те же самые данные, что и вложены. Если данные, полученные по ссылке, не
проходят проверку на целостность, не совладают с вложенными данными или с теми данными, которые были из
влечены по ссылке ранее и сохранены в кэше, то это должно признаваться ошибкой.
Свойство reference может содержать компонент usablePeriod (период доступности), указывающий, что дан
ные могут быть доступны по ссылке только ограниченный период времени. Независимо от того, ограничена ли
доступность ссылки значением usablePeriod, содержание ссылочных данных должно оставаться
фиксированным. Любое приложение, использующее ссылку, должно получить те же самыеданные. Ссылка не
гложет быть повторно использована для получения другой версии этих данных или других данных.
В зависимости от атрибута или компонента, объявляющего инкапсулированные данные, использование ссы
лочных данных может быть запрещено. Значение типа ST должно всегда быть вложенным.
В.2.4.6 Свойство inlegrityCheck: BIN
Определение: свойство integrityCheck содержит короткое двоичное значение, представляющее криптофа-
фически стойкую контрольную сумму, вычисленную по двоичным данным. Это свойство предназначено для ис
пользования при передаче ссылок на данные и позволяет позже проверить, не изменились ли ссылочные данные
после того, как было создано инкапсулированное значение, ссылающееся на эти данные.
Если данные, извлеченные по ссылке, не проходят проверку целостности, это должно признаваться ошибкой.
Контрольная сумма integrityCheck вычисляется с помощью алгоритма, указанного в свойстве
integrityCheckAlgorithm. По умолчанию должен использоваться алгоритм Secure Hash Algonthm-1 (SHA-1). Кон
трольная сумма представляется в двоичном виде в соответствии с правилами, принятыми в алгоритме контроль
ного суммирования.
Контрольная сумма вычисляется по двоичным данным, содержащимся в компонентеданных или доступным
по ссылке. Перед вычислением контрольной суммы никаких преобразований не делается. Если данные сжаты, то
контрольная сумма вычисляется по сжатым данным.
В.2.4.7 Свойство integrityCheckAlgorithm: CS
Определение: указывает алгоритм, использованный для вычисления значения свойства integrityCheck1).
Таблица
8.9 — Домен значений свойства integrityCheckAlgorithm
Код
Имя
О пределение
SHA-1
secure hash algorithm — 1
Этот алгоритм определен в документе FIPS PUB 180-1:
Secure Hash Standard (по состоянию на 17 апреля 1995 г.)
SHA-256
secure hash algorithm — 256
Этот алгоритм определен в документе FIPS PUB 180-2:
Secure Hash Standard
11 В настоящее время промышленным стандартом является алгоритм вычисления криптографически стой
кой контрольной суммы Secure Hash Algorithm-1 (SHA-1). Он заменил алгоритм MD5 всего лишь пару лет назад,
когда обнаружились некоторые недостатки в безопасности этого алгоритма. В настоящее время по умолчанию для
вычисления контрольной суммы используется алгоритм SHA-1. Становится популярным также алгоритм SHA-256.
310