Міністерство економічного розвитку і торгівлі наказом від 30 грудня 2014 роки № 1493 методом підтвердження прийняло європейські і міжнародні нормативні документи як національні стандарти України.
З 1 січня 2016 року у Україні набувають чинності 55 міжнародних і європейських стандартів. Серед них 32 визначені Переліком міжнародних і європейських стандартів, інших актів технічного регулювання для гармонізації з метою реформування, розвитку і забезпечення интероперабельности системи електронного цифрового підпису, затвердженим наказом Міністерства юстиції і Адміністрації держспецзв'язку від 25 грудня 2014 роки № 2170/5/703. З них 15 прийнято повторно у зв'язку зі зміною міжнародних стандартів-оригіналів. Йдеться про найбільш поширених у світі криптографічних алгоритмах і протоколах - RSA, DSA, KCDSA, ECDSA, EC KCDSA, EC - GDSA т.д.
Ця подія має істотний вплив на введення єдиних вимог для застосування криптографічних механізмів, зокрема, в ключових елементах інфраструктури відкритих ключів ЭЦП в Україні.
У 2014 році Мінекономрозвитку прийняте ще два національні стандартиякими визначаються криптографічні алгоритми української розробки:
- функція хешування (ГОСТ 7564:2014, розроблений на замовлення держспецзв'язку у виконання наказу Мінекономрозвитку від 2 грудня 2014 року № 1431набуває чинності з квітня 2015 року)
- алгоритм симетричного блокового перетворення (ГОСТ 7624:2014, розроблений на замовлення держспецзв'язку у виконання наказу Мінекономрозвитку від 29 грудня 2014 роки № 1484, набуває чинності з липня 2015 року).
Криптографічні алгоритми, визначувані цими стандартами, є гнучкими, підтримують розмір блоку і довжини ключа від 128 до 512 біт, що є унікальним у світі. Криптографічні перетворення, вживані в алгоритмах, що відповідають сучасним вимогам відносно рівня криптографічної стійкості і швидкодії. Алгоритми розроблені з урахуванням існуючих і потенційних погроз, необхідності їх активного використання впродовж декількох наступних десятиліть, враховуючи інтенсивний розвиток інформаційних технологій. ГОСТ 7624:2014 визначає десять різних режимів роботи (застосування), які широко поширені відповідно до міжнародного стандарту ISO/IEC 10116:2006.
Держспецзв'язки після офіційної публікації текстів вищезгаданих стандартів буде готова проводити підтвердження відповідності засобів КЗИ національним стандартам, у тому числі гармонізованим з європейськими і міжнародними.
В той же час держспецзв'язки продовжить розвивати стандартизацію вітчизняних криптографічних алгоритмів і протоколів, не обмежуючи застосування гармонізованих стандартів в продуктах для захисту конфіденційної інформації, а також зосередить зусилля на використанні кращих практик їх застосування для захисту інформації, вимога відносно захисту якої встановлена законом.
За інформацією Держспецзв'язки
