19.09.2007 13:23:31Как работает шифрование-подпись? Ответов: 8
Владимир
Как известно КриптоПро сейчас активно используется для сдачи налоговой отчетности. Отчет подписывается с помощью закрытого ключа пользователя (получаем письмо + последовательность символов, соответствующую этому письму), потом шифруется открытым ключом инспекции и пересылается на сервер обмена. Инспекция с помощью своего закрытого ключа расшифровывает письмо и с помощью открытого ключа пользователя проверяет ЭЦП. Если я где-то не прав - поправьте, пожалуйста.
 
Ответы:
19.09.2007 13:46:30Kirill Sobolev
Не знаю, какая именно схема используется при сдаче налоговой отчетности (например, для обеспечения конфиденциальности вместо шифрования может использоваться защищенный канал), но процесс "подпись + шифрование" происходит именно так, как Вы описали.
19.09.2007 14:54:38Владимир
Задам вопрос более конкретно: технология ГНИВЦ Прием-Регион. Все происходит именно так, как я сказал? Или есть еще какие-либо особенности?
20.09.2007 10:31:08ФНС
http://www.nalog.ru/document.php?id=25603
тут подробнее написано
21.09.2007 16:45:00Владимир
В этом документе написано: В реквизитах шифрования данных: "Отпечаток сертификата ключа ЭЦП, с помощью которого были зашифрованы данные - реквизит сертификата отправителя;"
Т.е. как ЭЦП отправителя используется для шифрования данных, если шифруем мы ТОЛЬКО открытым ключом получателя?
21.09.2007 17:25:03Владимир
Ладно, сам разобрался... Рук-во по КриптоПро: "В СКЗИ КриптоПро CSP ключ зашифрования сообщения совпадает с ключом расшифрования (общий закрытый ключ связи). При зашифровании сообщения пользователя A для пользователя Б общий закрытый ключ связи вырабатывается на основе закрытого ключа шифрования пользователя А и открытого ключа шифрования пользователя Б. Соответственно, для расшифрования этого сообщения пользователем Б формируется общий закрытый ключ связи на основе своего собственного закрытого ключа шифрования и открытого ключа шифрования пользователя А." Т.О. шифруется не открытым ключом, а сеансовым.
01.10.2007 17:05:01Владимир
http://www.aetp.ru/Default.aspx?link=27
http://www.cryptopro.ru/cryptopro/forum/view.asp?q=5775
Что-то я еще больше запутался... Так как же все-таки происходит шифрование сообщения?
01.10.2007 18:11:13Kirill Sobolev
Шифрование:
Вырабатывается случайный сессионный ключ.
Им шифруется сообщение.
На основе открытого ключа получателя и секретного отправителя (может быть временный) вырабатывается ключ обмена.
Сессионный ключ шифруется ключем обмена.
Зашифрованный сесионный ключ ,сообщение и открытый ключ передаются получателю.
Дешифрование:
С помощью секретного ключа получателя и переданного открытого ключа отправителя формируется ключ обмена.
С помощью ключа обмена расшифровывается сессионный ключ.
С помощью сессионного ключа расшифровывается сообщение.
21.12.2007 10:45:44Олег
http://www.europstyle.ru/biznes/Katolog/index-a.htm
На данном разделе портала существует абсолютно уникальное предложение, открывающее новую страницу в сфере Интернет рекламы – на нашей Торговой Площадке Вы можете разместить подробную информацию о своей организации с эффективным прямым выходом в поисковые системы для быстрого продвижения Вашего бизнеса. Данный раздел портала открывает новые возможности для развития Бизнеса России, обеспечивая эффективные рекламные компании для организаций любого направления сферы деятельности. Теперь продвижение вашего бизнеса – дело и нашего портала, Торговая Площадка станет успешной Стартовой Площадкой Вашей организации.