5.1.1 Идентификатор и параметры (структура AlgorithmIdentifier)
Поле signatureAlgorithm структуры CertificationRequest (см. 4.1.2), поле signature структуры TBSCertificate (см. 4.2.1), поле signatureAlgorithm структуры Certificate (см. 4.2.2), поле signature структуры TBSCertList (см. 4.3.1), поле signatureAlgorithm структуры CertificateList (см. 4.3.2), задается структурой AlgorithmIdentifier, (см. раздел 8 ГОСТ Р ИСО/МЭК 9594-8-98 и [2]):
AlgorithmIdentifier ::= SEQUENCE | |
{ | |
algorithm | OBJECT IDENTIFIER |
parameters | ANY DEFINED BY algorithm OPTIONAL |
} |
Поля структуры имеют следующие значения:
algorithm - идентификатор алгоритма подписи, задающийся в соответствии с 5.1.1.1;
parameters - параметры открытого ключа алгоритма подписи, задающиеся в соответствии с 5.1.1.2.
5.1.1.1 Поле algorithm структуры AlgorithmIdentifier
Поле algorithm структуры AlgorithmIdentifier содержит идентификатор алгоритма подписи и связанных с ним параметров, который используется при формировании подписи данных:
- Для алгоритма электронной подписи ГОСТ Р 34.10-2012 с длиной ключа 256 бит и алгоритма хэширования ГОСТ Р 34.11-2012 с длиной выхода 256 бит идентификатор в формате ACH.1 задается следующим образом:
id-tc26-signwithdigest-gost3410-12-256, "1.2.643.7.1.1.3.2";
- Для алгоритма электронной подписи ГОСТ Р 34.10-2012 с длиной ключа 512 бит и алгоритма хэширования ГОСТ Р 34.11-2012 с длиной выхода 512 бит идентификатор в формате ACH.1 задается следующим образом:
id-tc26-signwithdigest-gost3410-12-512, "1.2.643.7.1.1.3.3".
5.1.1.2 Поле parameters структуры AlgorithmIdentifier
Поле parameters должно отсутствовать. Значение параметров наследуется из соответствующих полей сертификата издателя.