При работе с интернет-банком, обмене электронными письмами, частными или служебными сообщениями происходит передача конфиденциальной информации. Для ее защиты применяется симметричное или асимметричное шифрование, электронная подпись. В документообороте с госорганами используются и ЭП, и оба способа шифрования.
Как шифруется и расшифровывается документ
Шифрование при отправке
Шифрование при отправке
Расшифровка при получении
Расшифровка при получении
- Формируется документ.
- Формируется подпись:
- С помощью криптографической хеш-функции формируется уникальный хеш документа, так называемый слепок.
- Хеш шифруется закрытой частью ключа отправителя.
- Формируется файл электронной подписи, состоящий из зашифрованного хеша, открытой части ключа отправителя и времени подписания.
- Шифруется исходный документ:
- СКЗИ создает одноразовый ключ — случайный набор байтов.
- Документ шифруется с помощью этого одноразового ключа (симметричное шифрование).
Если несколько отдельных документов одновременно отправляются одному получателю, то для каждого документа формируется свой ключ. А вот если один документ отправляется сразу нескольким получателям, то создается один одноразовый ключ.
- Одноразовый ключ шифруется с помощью открытой части ключа получателя документа (асимметричное шифрование).
- Зашифрованный документ, зашифрованный одноразовый ключ и файл подписи объединяются в файл, который отправляется получателю.
Когда документ шифруется в СБИС
- На online.sbis.ru — когда пользователь нажимает «Отправить».
- В СБИС 2.4 — «Подписать и отправить».
- В уполномоченной бухгалтерии — «Доставить».
- Зашифрованный хеш расшифровывается открытой частью ключа отправителя.
- С помощью закрытой части ключа получателя расшифровывается одноразовый ключ.
- С помощью одноразового ключа расшифровывается исходный документ.
- Из исходного документа вычисляется хеш. Сравнивается с полученным от отправителя. Если значения равны — подпись верна.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.