| ||||
| ||||
| Как известно КриптоПро сейчас активно используется для сдачи налоговой отчетности. Отчет подписывается с помощью закрытого ключа пользователя (получаем письмо + последовательность символов, соответствующую этому письму), потом шифруется открытым ключом инспекции и пересылается на сервер обмена. Инспекция с помощью своего закрытого ключа расшифровывает письмо и с помощью открытого ключа пользователя проверяет ЭЦП. Если я где-то не прав - поправьте, пожалуйста. | ||||
| Ответы: | ||||
| ||||
| Не знаю, какая именно схема используется при сдаче налоговой отчетности (например, для обеспечения конфиденциальности вместо шифрования может использоваться защищенный канал), но процесс "подпись + шифрование" происходит именно так, как Вы описали. | ||||
| ||||
| Задам вопрос более конкретно: технология ГНИВЦ Прием-Регион. Все происходит именно так, как я сказал? Или есть еще какие-либо особенности? | ||||
| ||||
| http://www.nalog.ru/document.php?id=25603 тут подробнее написано | ||||
| ||||
| В этом документе написано: В реквизитах шифрования данных: "Отпечаток сертификата ключа ЭЦП, с помощью которого были зашифрованы данные - реквизит сертификата отправителя;" Т.е. как ЭЦП отправителя используется для шифрования данных, если шифруем мы ТОЛЬКО открытым ключом получателя? | ||||
| ||||
| Ладно, сам разобрался... Рук-во по КриптоПро: "В СКЗИ КриптоПро CSP ключ зашифрования сообщения совпадает с ключом расшифрования (общий закрытый ключ связи). При зашифровании сообщения пользователя A для пользователя Б общий закрытый ключ связи вырабатывается на основе закрытого ключа шифрования пользователя А и открытого ключа шифрования пользователя Б. Соответственно, для расшифрования этого сообщения пользователем Б формируется общий закрытый ключ связи на основе своего собственного закрытого ключа шифрования и открытого ключа шифрования пользователя А." Т.О. шифруется не открытым ключом, а сеансовым. | ||||
| ||||
| http://www.aetp.ru/Default.aspx?link=27 http://www.cryptopro.ru/cryptopro/forum/view.asp?q=5775 Что-то я еще больше запутался... Так как же все-таки происходит шифрование сообщения? | ||||
| ||||
| Шифрование: Вырабатывается случайный сессионный ключ. Им шифруется сообщение. На основе открытого ключа получателя и секретного отправителя (может быть временный) вырабатывается ключ обмена. Сессионный ключ шифруется ключем обмена. Зашифрованный сесионный ключ ,сообщение и открытый ключ передаются получателю. Дешифрование: С помощью секретного ключа получателя и переданного открытого ключа отправителя формируется ключ обмена. С помощью ключа обмена расшифровывается сессионный ключ. С помощью сессионного ключа расшифровывается сообщение. | ||||
| ||||
| http://www.europstyle.ru/biznes/Katolog/index-a.htm На данном разделе портала существует абсолютно уникальное предложение, открывающее новую страницу в сфере Интернет рекламы – на нашей Торговой Площадке Вы можете разместить подробную информацию о своей организации с эффективным прямым выходом в поисковые системы для быстрого продвижения Вашего бизнеса. Данный раздел портала открывает новые возможности для развития Бизнеса России, обеспечивая эффективные рекламные компании для организаций любого направления сферы деятельности. Теперь продвижение вашего бизнеса – дело и нашего портала, Торговая Площадка станет успешной Стартовой Площадкой Вашей организации. | ||||
Владимир