ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании

Новости

06.06.2013Переход на квалифицированный сертификат ключа подписи по 63-ФЗ

Необходимо заменить действующие сертификаты на новые квалифицированные сертификаты, соответствующие Федеральному закону от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Архив новостей

Шифрование


 

 

Основная задача механизма шифрования - это защита пересылаемых электронных документов (деклараций, квитанций, протоколов, справок и т.д.) от несанкционированного просмотра третьими лицами. Для этого подготовленный к отправке документ, подписанный ЭЦП, преобразуется в набор символов, непонятных для понимания.

Основные характеристики шифрования:

1. Для шифрования документов используется ассиметричная ключевая система. Это значит, что каждый абонент системы имеет открытый и закрытый ключи.

2. Закрытый ключ сохраняется каждым участником системы в тайне - именно это не позволяет злоумышленнику расшифровать и подсмотреть отправляемые документы.

3. Открытый ключ получателя сообщения (например, налоговая инспекция или специализированный оператор связи) необходим абоненту для шифрования документов, поэтому у абонента есть открытый ключ его инспекции и открытый ключ специализированного оператора связи, а открытый ключ абонента есть в инспекции и у оператора. Для шифрования документа используется открытый ключ получателя. При этом расшифровать документ может только обладатель парного открытого ключа.

4. Длина ключа составляет 1024 бит, а применяемые алгоритмы соответствуют ГОСТам и позволяют производить шифрование с гарантированной стойкостью. Это означает, что для расшифровки документа прямым перебором при использовании самой современной вычислительной техники злоумышленнику потребуется сотни лет.

5. Практически все действия по шифрованию документов выполняются автоматически. Абоненту достаточно вставить ключевой носитель непосредственно перед отправкой сообщений в налоговую инспекцию.

6. Для ускорения схемы шифрования/дешифрования в системе используются одноразовые сеансовые ключи. При этом отправитель перед процессом отправки отчетности генерирует разовый сеансовый ключ длиной 256 bit и шифрует им свою отчетность. Затем с помощью открытого ключа получателя зашифровывает сеансовый ключ и вместе с зашифрованной отчетностью отправляет его получателю. Получатель с помощью своего закрытого ключа расшифровывает сеансовый ключ отправителя, а затем с его помощью и сам документ с отчетностью.