КАК ПРОИСХОДИТ ПОЛУЧЕНИЕ ЗАШИФРОВАННОГО ДОКУМЕНТА (РАСШИФРОВКА И ПРОВЕРКА ПОДПИСИ)

Как происходит получение зашифрованного документа (расшифровка и проверка подписи)

В документообороте с гос. органами используется одновременно и шифрование (как симметричное, так и асимметричное), и цифровая подпись. Шифрование в СБИС происходит в тот момент, когда в программе нажимается кнопка "Подписать и отправить" (для базовой конфигурации) или "Доставить" (в уполномоченной бухгалтерии). В общем случае схема взаимодействия выглядит так.

При отправке:

  1. Формируется документ.
  2. Формируется подпись:
    1. С помощью криптографической хэш-функции формируется уникальный "слепок" документа, так называемый хэш.
    2. Хэш шифруется закрытой частью ключа отправителя.
    3. Формируется файл электронной подписи, состоящий из зашифрованного хэша, открытой части сертификата отправителя и времени проставления подписи.
  3. Шифруется исходный документ:
    1. СКЗИ создает одноразовый ключ (случайный набор байтов).
    2. Документ шифруется с помощью этого одноразового ключа (симметричное шифрование).

      На заметку!

      Если несколько отдельных документов одновременно отправляются одному получателю, то для каждого документа формируется свой ключ. А вот если один документ отправляется сразу нескольким получателям, то создается один одноразовый ключ.

  4. Одноразовый ключ шифруется с помощью открытой части ключа получателя документа (асимметричное шифрование).
  5. Зашифрованный документ, зашифрованный одноразовый ключ и файл подписи объединяются в файл, который отправляется получателю.

Расшифровка при получении происходит в обратном порядке:

  1. С помощью закрытой части ключа получателя расшифровывается одноразовый ключ.
  2. С помощью одноразового ключа расшифровывается исходный документ.
  3. Из исходного документа вычисляется хэш. Математически сравнивается с полученным от отправителя. Если значения равны - подпись верна.
54
1
Оставьте свой отзыв:
ОТПРАВИТЬ