Секретные ключи - зачем они?

Секретные ключи - зачем они?

Сообщение Анна » 04 окт 2008, 23:20

Добрый день,

впервые буду подавать отчетность в электронном виде, использовать буду opz и Нотар.
Объясните мне пожалуйста, зачем нужны секретные ключи?
Ведь как мне объяснили в налоговой, шифрую я открытыми ключами отчет и дешифрую тоже.

Тогда зачем нужны секретные? Что с ними делать?

Спасибо :D
Анна
Редкий гость
 
Сообщения: 4
Зарегистрирован: 04 окт 2008, 23:15

Сообщение admin » 06 окт 2008, 09:10

Вас ввели в заблуждение!
На самом деле вы подписываете отчеты и расшифровуете квитанции СЕКРЕТНЫМИ ключами (которые генерируются с помощью открытых ключей ГНИ - если речь идет про Нотарь). А в налоговой расшифровуют Ваш отчет с помощью ваших открытых ключей и секретных ключей ГНИ, точно также шифруют ваши квитанции.
Именно для этого вы с ГНИ обмениваетесь открытыми ключами, а секретные храните в секрете.
Ну примерно так...

А с ключами полученными в центрах сертификации - ситуация почти такая-же с той лишь разницей, что при подписывании отчета используются открытые ключи ГНИ и ваши секретные ключи, и при расшифровке квитанци тоже используются открытые ключи ГНИ и ваши секретные ключи.

Ну это в общих чертах...
Последний раз редактировалось admin 06 окт 2008, 09:17, всего редактировалось 1 раз.
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Сообщение Байталенко » 06 окт 2008, 09:15

к сожалению не всегда на местах работают разбирающиеся в своем деле люди :(
в вашем случае объяснили не правильно

эл. подписи "состоят" из двух, математически связанных, частей:
1) Закрытый ключ (личный, секретный)
2) Открытый ключ (сертификат)
Закрытый нужно хранить в тайне - именно он по закону приравнивается к вашей личной подписи-печати
Открытый наоборот - необходимо распространять среди всех с кем вы работаете в эл. виде

математика использования на примере Отправитель - Получатель:

Отправитель подписывает своим закрытым ключом файл -> получатель Проверяет подпись Отправителя Открытым ключом Отправителя

Отправитель шифрует закрытым ключом файл на открытый ключ получателя -> получатель расшифровывает своим закрытым ключом, и с помощью открытого ключа отправителя получает информацию "кем, когда, что" о зашифрованном файле

Для любых комбинация получатель-отправитель необходимо обмениваться открытыми ключами (сертификатов)


математика связи частей ключа по простому:
открытый ключ как - замочная скважина - доступна всем, но ключ к ней только один. другие ключ могут входить в замочную скважину, но только один к ней подойдет
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение Анна » 06 окт 2008, 11:09

Спасибо вам преогромное -D

Один момент до конца не уяснила все же.

я шифрую своими секретными ключами отчет и отсылаю его в налоговую. Ответ от налоговой я расшифровываю своими секретными ключами также, или все же открытым ключом?


И еще вопрос.

А вот, если кто-то по незнанию шифровал открытыми ключами, это может иметь негативные последствия для него?
Анна
Редкий гость
 
Сообщения: 4
Зарегистрирован: 04 окт 2008, 23:15

Сообщение Байталенко » 06 окт 2008, 11:37

я шифрую своими секретными ключами отчет и отсылаю его в налоговую. Ответ от налоговой я расшифровываю своими секретными ключами также, или все же открытым ключом?


технически ваш закрытый ключ используется при любых ваших действиях - подпись, шифрование, проверка подписи, дешифровка.
некоторые программы допускают, одноразовое считывание закрытого ключа и до выключения программы.
в некоторых допускается проверка-дешифрация без считывания.
в обещем зависит от ваших Ключей и вашего по для работы с ними


А вот, если кто-то по незнанию шифровал открытыми ключами, это может иметь негативные последствия для него?

это вроде технически не возможно :) скорей вы путаете понятия и файлы с ключами

операции по подписи-шифрованию в Любом ПО требуют вставить закрытый ключ в носитель, ввести к нему пароль, и как правило проверяется статус ключа по дате указанной в открытом ключе, специальных списках недействущих серт-тов, или онлайн на сервере ЦСК, после этого только будет произведена операция подписания
а для шифрования еще предложат Выбрать получателя - на кого шифруеться
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение Анна » 06 окт 2008, 13:14

Спасибо за ответ

А вот, если кто-то по незнанию шифровал открытыми ключами, это может иметь негативные последствия для него?

это вроде технически не возможно :) скорей вы путаете понятия и файлы с ключами


операции по подписи-шифрованию в Любом ПО требуют вставить закрытый ключ в носитель, ввести к нему пароль, и как правило проверяется статус ключа по дате указанной в открытом ключе, специальных списках недействущих серт-тов, или онлайн на сервере ЦСК, после этого только будет произведена операция подписания
а для шифрования еще предложат Выбрать получателя - на кого шифруеться


Была такая ситуация.
Я вам объясню, а вы скажете, путаю понятия и файлы или нет :D

Создается отчет - xml файл в opz.
Затем в программе Notar шифруется файл.
Для шифрования по запросу программы вставляется дискета с ключами в флоппи-диск. Так вот знакомый вставлял дискету именно с открытыми ключами, которые создал себе, и копию отдал налоговой. Никакой пароль для ввода не запрашивается при шифровании.

Отчет шифруется и отправляется в налоговую.

Приходит ответ и той же программой Notar идет расшифровка - вставляются дискета с теми же ключами - открытыми. И документ расшифровуется.

Поэтому вопрос технический снова - я шифрую своими секретными ключами отчет и отсылаю его в налоговую. Ответ от налоговой я расшифровываю своими секретными ключами снова, или все же открытым ключом, который есть у меня и копию которых я отдавала в налоговую?
Анна
Редкий гость
 
Сообщения: 4
Зарегистрирован: 04 окт 2008, 23:15

Сообщение admin » 06 окт 2008, 15:21

1. Господин Батайленко Вам про усиленные сертификаты рассказывает.
2. К ключам от Нотаря - нет пароля
3. Зашифровать/разшифровать открытыми ключами НОТАРЬ - невозможно - только секретными. При попытке вместо секретных ключей предоставить открытые - вы увидите сообщение об ошибке: "Неможливо завантажити файл *********.gsk"
4. Файлы открытых ключей имеют расширение - gpk.
5. Файлы секретных ключей имеют расширение - gsk.
6. При создании дискет с секретными ключами кроме секретных ключей на дискету записываются также и открытые ключи.
7. Также см. сюда:
https://opz.org.ua/index.php?name=Pages&op=page&pid=6
https://opz.org.ua/index.php?name=Pages&op=page&pid=8
https://opz.org.ua/index.php?name=Pages&op=page&pid=11
https://opz.org.ua/index.php?name=Pages&op=page&pid=12
8. Для шифрования используются секретные ключи директора и бухгалтера (как вариант - они могут быть на одной дискете (или в одной папке))
9. Для расшифровки квитанций - тоже используются скретные ключи, см. п.8
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Сообщение Байталенко » 06 окт 2008, 15:38

вот блин) и чего я распинаюсь?
вот нотарь я знаю только теоретически.. т.е. теоретически знаю что есть нотарь... :)
у нас уже давно и нету
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение admin » 06 окт 2008, 15:53

от блин) и чего я распинаюсь?

гы,гы :lol:
читаем первые две строки:
Добрый день,

впервые буду подавать отчетность в электронном виде, использовать буду opz и Нотар.


бывает.... :?
admin
Site Admin
 
Сообщения: 5795
Зарегистрирован: 21 мар 2008, 17:59

Сообщение Байталенко » 06 окт 2008, 17:30

действительно, пропустил эту предисторию - сразу переключился на вопрос %)
Байталенко
Часто заходит
 
Сообщения: 121
Зарегистрирован: 11 апр 2008, 14:32

Сообщение Анна » 07 окт 2008, 01:58

Благодарствую за ответы... :)
Анна
Редкий гость
 
Сообщения: 4
Зарегистрирован: 04 окт 2008, 23:15


Вернуться в Общие вопросы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 31

cron