Электронная подпись

Как происходит шифрование и расшифровка документа в СБИС

Как происходит шифрование и расшифровка документа в СБИС

В документообороте с госорганами используется одновременно симметричное и асимметричное шифрование, электронная подпись. Шифрование в СБИС происходит в тот момент, когда пользователь нажимает:

  • «Отправить» на online.sbis.ru.
  • «Подписать и отправить» в СБИС 2.4.
  • «Доставить» в уполномоченной бухгалтерии.

Шифрование при отправке документа

  1. Формируется документ.
  2. Формируется подпись:
    1. С помощью криптографической хэш-функции формируется уникальный «слепок» документа, так называемый хэш.
    2. Хэш шифруется закрытой частью ключа отправителя.
    3. Формируется файл электронной подписи, состоящий из зашифрованного хэша, открытой части ключа отправителя и времени проставления подписи.
  3. Шифруется исходный документ:
    1. СКЗИ создает одноразовый ключ (случайный набор байтов).
    2. Документ шифруется с помощью этого одноразового ключа (симметричное шифрование).

      На заметку!

      Если несколько отдельных документов одновременно отправляются одному получателю, то для каждого документа формируется свой ключ. А вот если один документ отправляется сразу нескольким получателям, то создается один одноразовый ключ.

  4. Одноразовый ключ шифруется с помощью открытой части ключа получателя документа (асимметричное шифрование).
  5. Зашифрованный документ, зашифрованный одноразовый ключ и файл подписи объединяются в файл, который отправляется получателю.

Расшифровка при получении документа

  1. Зашифрованный хэш расшифровывается открытой частью ключа отправителя.
  2. С помощью закрытой части ключа получателя расшифровывается одноразовый ключ.
  3. С помощью одноразового ключа расшифровывается исходный документ.
  4. Из исходного документа вычисляется хэш. Математически сравнивается с полученным от отправителя. Если значения равны — подпись верна.