Процессы стандартизации и гармонизации российских криптографических алгоритмов и протоколов

Процессы стандартизации и гармонизации российских криптографических алгоритмов и протоколов

Анатолий Лунин, Секретариат технического комитета по стандартизации (ТК 26), "Криптографическая защита информации", ОАО "ИнфоТеКС"

Объединение усилий

Старт процессу стандартизации и гармонизации криптографических алгоритмов и протоколов в России был дан в 2002 г., когда пять ведущих российских компаний-разработчиков средств криптографической защиты конфиденциальной информации подписали открытое соглашение о сотрудничестве, в рамках которого объединили свои усилия в целях достижения взаимной совместимости продуктов, комплексных решений в области построения защищенных информационных и телекоммуникационных систем, разработанных на основе сертифицированных средств криптографической защиты, реализующих российские криптографические алгоритмы. На сегодняшний день эти алгоритмы определены в национальных стандартах ГОСТ 28147-89, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001. В соглашении содержалась просьба к экспертной организации (на тот момент ФАПСИ) учитывать положения, приведенные в настоящем Соглашении при согласовании технических заданий на разработку средств криптографической защиты и программных комплексов, использующих технологии цифровых сертификатов открытых ключей, лицензиатами - участниками данного соглашения.

В результате проделанной работы в IETF были утверждены разработанные российскими специалистами новые стандарты RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)", RFC 4491 "Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile", которые описывают применение российских криптографических стандартов в инфраструктуре открытых ключей и электронной почте. Кроме того, там же был принят документ RFC 4357 "Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms" в статусе Informational. Этот первый шаг позволил создать базис для создания совместимых СКЗИ различными производителями. Дальнейшее желание разработчиков как СКЗИ, так и защищенных с их помощью информационных и телекоммуникационных систем снизить трудозатраты, а также облегчить проведение тематических исследований при проведении сертификационных испытаний привело к тому, что в конце августа 2006 г. состоялось первое заседание рабочей группы, целью создания которой явилось проведение работ по расширению спецификации базового стандарта PKCS#11: RSA Laboratories, Cryptographic Token Interface Standard механизмами и атрибутами российских криптографических алгоритмов. Работа проводится с согласия и в координации с RSA Security Lab. Ее результаты будут предложены для включения в новую редакцию указанного документа, обсуждение которой состоится в апреле 2008 г. в США на конференции RSA.

Первые победы

Начиная с мая 2007 г. в рамках ПК 27 СТК 1 ИСО/МЭК проводятся работы по подготовке дополнения к международному стандарту ISO/IEC 14888-3:2006(E) "Information technology - Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms" на основе российского национального стандарта ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи". Сейчас уже подготовлен так называемый 2nd WD проекта дополнения для обсуждения его на очередном весеннем заседании ПК 27, которое состоится в апреле 2008 г. в Японии. Российский алгоритм уже получил свой идентификатор (OID 1.0.14888.3.0.9) как алгоритм, определенный стандартом ISO. Надеюсь, что в ближайшее время удастся начать аналогичную процедуру и в отношении остальных российских криптографических стандартов.

И, наконец, главное. В системе Ростехрегулирования создан новый технический комитет по стандартизации "Криптографическая защита информации" (ТК 26). В марте 2008 г. прошло его первое заседание.

Целью создания ТК 26 является обеспечение в Российской Федерации координации работ по организации разработки, принятию и применению документов по стандартизации шифровальных (криптографических) средств защиты информации, а также вопросов их применения в защищенных системах. ТК 26 будет уполномочен рассматривать на своих заседаниях вопросы стандартизации продукции и услуг, относящиеся к методам шифрования (криптографического преобразования) информации, способам их реализации, а также методам обеспечения безопасности ИТ с использованием криптографического преобразования информации, включая аутентификацию, имитозащиту и электронную цифровую подпись.