Приложение В (справочное). Отличия типов, установленных в RFC 5911. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 19785-4-2012 "Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 4. Спецификация формата блока защиты информации" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 24.10.2012 N 554-ст)

Приложение В
(справочное)

Отличия типов, установленных в RFC 5911

Большинство типов, входящих в нотацию АСН.1, используемых в настоящем стандарте, установлены в RFC 3852, однако некоторые типы заменены на аналогичные. В данном приложении указаны отличия между этими типами.

В.1 Отличие EnvelopeRelatedData от EnvelopedData

EnvelopeRelatedData по настоящему стандарту отличается от EnvelopedData, требования к которому установлены в RFC 5911.

EnvelopedData представляет собой:

EnvelopedData ::= SEQUENCE {

version CMSVersion,

originatorlnfo [0] Originatorlnfo OPTIONAL,

recipientlnfos Recipientlnfos,

encryptedContentlnfoEncryptedContentlnfo,

unprotectedAttrs [1] UnprotectedAttributes OPTIONAL

}

EnvelopeRelatedData представляет собой:

EnvelopeRelatedData::= SEQUENCE {

version CBEFFSBVersion DEFAULT v0,

originatorlnfo [0] IMPLICIT Originatorlnfo OPTIONAL,

recipientlnfos Recipientlnfos,

contentEncryptionAlgorithm ContentEncryptionAlgorithmldentifier

}

Отличие EnvelopeRelatedData от EnvelopedData заключается в том, что первый не включает в себя поля encryptedContentlnfo* и поля unproctectedAttrs. Согласно требованиям RFC 5911 зашифрованные данные помещают в поле encryptedContent типа EncryptedContent, в котором EnvelopedData может быть представлена в виде вложенной структуры. В случае использования ЕСФОБД зашифровывают только биометрические данные и сохраняют их в ББД, поэтому нет необходимости их представления в виде вложенной структуры. При расшифровывании ББД необходимо наличие поля contentEncryptionAlgorithm типа ContentEncryptionAlgorithmldentifier, которое является последним в записи типа EnvelopeRelatedData.

В.2 Отличие EnvelopeRelatedData от EncryptedData

Определение EncryptionRelatedData, представленное в настоящем стандарте, основано на EncryptedData, требования к которому установлены в RFC 5911.

EncryptedData представляет собой:

EncryptedData ::= SEQUENCE {

version CMSVersion,

encryptedContentlnfo EncryptedContentlnfo,

unprotectedAttrs [1] UnprotectedAttributes OPTIONAL

}

EncryptionRelatedData представляет собой:

EncryptionRelatedData ::= SEQUENCE

{

version CBEFFSBVersion DEFAULT v0, contentEncryptionAlgorithm ContentEncryptionAlgorithmldentifier

}

Отличие EncryptionRelatedData от EncryptedData аналогично указанному в В.1.

В.3 Отличие SignatureRelatedData от SignedData

Определение SignatureRelatedData, представленное в настоящем стандарте, основано на SignedData, требования к которому установлены в RFC 5911.

Signed Data представляет собой:

SignedData ::= SEQUENCE

{

version CMSVersion,

digestAlgorithms SET OF DigestAlgorithmldentifier,

encapContentlnfoEncapsulatedContentlnfo,

certificates [0] CertificateSet OPTIONAL,

crls [1] RevocationlnfoChoices OPTIONAL,

signerlnfos Signerlnfos

}

SignatureRelatedData представляет собой:

SignatureRelatedData ::= SEQUENCE {

version CBEFFSBVersion DEFAULT v0,

digestAlgorithms SET OF DigestAlgorithmldentifier,

certificates [0] IMPLICIT CertificateSet OPTIONAL,

crls [1] IMPLICIT RevocationlnfoChoices OPTIONAL,

signerlnfos Signerlnfos

}

Отличие между SignatureRelatedData и SignedData заключается в том, что SignatureRelatedData не включает в себя поля encapContentlnfo. В соответствии с требованием RFC 5911, данные с цифровой подписью помещают в поле encapContentlnfo типа EncapsulatedContentlnfo, в котором SignedData может быть представлена в виде вложенной структуры. Однако в случае использования ЕСФОБД цифровую подпись применяют только к СБЗ и ББД (возможно, зашифрованного), которые сохраняются соответственно в каждом блоке, поэтому не требуется их представление в виде вложенной структуры.

В.4 Отличие AuthenticationRelatedData от AuthenticatedData

AuthenticationRelatedData, представленное в настоящем стандарте, основано на AuthenticatedData, требования к которому установлены в RFC 5911.

AuthenticatedData представляет собой:

AuthenticatedData ::= SEQUENCE {

version CMSVersion,

originatorlnfo [0] IMPLICIT Originatorlnfo OPTIONAL,

recipientlnfos Recipientlnfos,

macAlgorithmMessageAuthenticationCodeAlgorithm,

digestAigorithm [1] DigestAlgorithmldentifier OPTIONAL,

encapContentlnfo EncapsulatedContentlnfo,

authAttrs [2] AuthAttributes OPTIONAL,

mac MessageAuthenticationCode,

unauthAttrs [3] UnauthAttributes OPTIONAL

}

AuthenticationRelatedData представляет собой:

AuthenticationRelatedData ::= SEQUENCE {

version CBEFFSBVersion DEFAULT v0,

originatorlnfo [0] IMPLICIT Originatorlnfo OPTIONAL,

recipientlnfos Recipientlnfos,

macAlgorithm MessageAuthenticationCodeAlgorithm,

mac MessageAuthenticationCode

}

Отличие между AuthenticationRelatedData и AuthenticatedData заключается в том, что AuthenticationRelatedData не включает в себя поля encapContentlnfo. В соответствии с требованием RFC 5911, сгенерированный АКС помещают в поле encapContentlnfo типа EncapsulatedContentlnfo, в котором AuthenticatedData может быть представлена в виде вложенной структуры. В случае использования ЕСФОБД цифровую подпись применяют только к СБЗ и ББД (возможно, зашифрованного), которые сохраняются соответственно в каждом блоке, и поэтому не требуется их представление в виде вложенной структуры. Для представления биометрической информации в соответствии с требованиями ЕСФОБД не требуется использование полей authAttrs и unauthAttrs, поэтому они не входят в состав AuthenticationRelatedData. Кроме того, AuthenticationRelatedData не содержит поля digestAigorithm, так как оно используется только при наличии поля authAttrs (см. RFC 5911).