opz.org.ua

Добрый день,

впервые буду подавать отчетность в электронном виде, использовать буду opz и Нотар.
Объясните мне пожалуйста, зачем нужны секретные ключи?
Ведь как мне объяснили в налоговой, шифрую я открытыми ключами отчет и дешифрую тоже.

Тогда зачем нужны секретные? Что с ними делать?

Спасибо

Вас ввели в заблуждение!
На самом деле вы подписываете отчеты и расшифровуете квитанции СЕКРЕТНЫМИ ключами (которые генерируются с помощью открытых ключей ГНИ - если речь идет про Нотарь). А в налоговой расшифровуют Ваш отчет с помощью ваших открытых ключей и секретных ключей ГНИ, точно также шифруют ваши квитанции.
Именно для этого вы с ГНИ обмениваетесь открытыми ключами, а секретные храните в секрете.
Ну примерно так...

А с ключами полученными в центрах сертификации - ситуация почти такая-же с той лишь разницей, что при подписывании отчета используются открытые ключи ГНИ и ваши секретные ключи, и при расшифровке квитанци тоже используются открытые ключи ГНИ и ваши секретные ключи.

Ну это в общих чертах...

к сожалению не всегда на местах работают разбирающиеся в своем деле люди
в вашем случае объяснили не правильно

эл. подписи "состоят" из двух, математически связанных, частей:
1) Закрытый ключ (личный, секретный)
2) Открытый ключ (сертификат)
Закрытый нужно хранить в тайне - именно он по закону приравнивается к вашей личной подписи-печати
Открытый наоборот - необходимо распространять среди всех с кем вы работаете в эл. виде

математика использования на примере Отправитель - Получатель:

Отправитель подписывает своим закрытым ключом файл -> получатель Проверяет подпись Отправителя Открытым ключом Отправителя

Отправитель шифрует закрытым ключом файл на открытый ключ получателя -> получатель расшифровывает своим закрытым ключом, и с помощью открытого ключа отправителя получает информацию "кем, когда, что" о зашифрованном файле

Для любых комбинация получатель-отправитель необходимо обмениваться открытыми ключами (сертификатов)


математика связи частей ключа по простому:
открытый ключ как - замочная скважина - доступна всем, но ключ к ней только один. другие ключ могут входить в замочную скважину, но только один к ней подойдет

Спасибо вам преогромное -D

Один момент до конца не уяснила все же.

я шифрую своими секретными ключами отчет и отсылаю его в налоговую. Ответ от налоговой я расшифровываю своими секретными ключами также, или все же открытым ключом?


И еще вопрос.

А вот, если кто-то по незнанию шифровал открытыми ключами, это может иметь негативные последствия для него?

я шифрую своими секретными ключами отчет и отсылаю его в налоговую. Ответ от налоговой я расшифровываю своими секретными ключами также, или все же открытым ключом?

технически ваш закрытый ключ используется при любых ваших действиях - подпись, шифрование, проверка подписи, дешифровка.
некоторые программы допускают, одноразовое считывание закрытого ключа и до выключения программы.
в некоторых допускается проверка-дешифрация без считывания.
в обещем зависит от ваших Ключей и вашего по для работы с ними

А вот, если кто-то по незнанию шифровал открытыми ключами, это может иметь негативные последствия для него?

это вроде технически не возможно скорей вы путаете понятия и файлы с ключами

операции по подписи-шифрованию в Любом ПО требуют вставить закрытый ключ в носитель, ввести к нему пароль, и как правило проверяется статус ключа по дате указанной в открытом ключе, специальных списках недействущих серт-тов, или онлайн на сервере ЦСК, после этого только будет произведена операция подписания
а для шифрования еще предложат Выбрать получателя - на кого шифруеться

Спасибо за ответ

А вот, если кто-то по незнанию шифровал открытыми ключами, это может иметь негативные последствия для него?

это вроде технически не возможно скорей вы путаете понятия и файлы с ключами

операции по подписи-шифрованию в Любом ПО требуют вставить закрытый ключ в носитель, ввести к нему пароль, и как правило проверяется статус ключа по дате указанной в открытом ключе, специальных списках недействущих серт-тов, или онлайн на сервере ЦСК, после этого только будет произведена операция подписания
а для шифрования еще предложат Выбрать получателя - на кого шифруеться

Была такая ситуация.
Я вам объясню, а вы скажете, путаю понятия и файлы или нет

Создается отчет - xml файл в opz.
Затем в программе Notar шифруется файл.
Для шифрования по запросу программы вставляется дискета с ключами в флоппи-диск. Так вот знакомый вставлял дискету именно с открытыми ключами, которые создал себе, и копию отдал налоговой. Никакой пароль для ввода не запрашивается при шифровании.

Отчет шифруется и отправляется в налоговую.

Приходит ответ и той же программой Notar идет расшифровка - вставляются дискета с теми же ключами - открытыми. И документ расшифровуется.

Поэтому вопрос технический снова - я шифрую своими секретными ключами отчет и отсылаю его в налоговую. Ответ от налоговой я расшифровываю своими секретными ключами снова, или все же открытым ключом, который есть у меня и копию которых я отдавала в налоговую?

1. Господин Батайленко Вам про усиленные сертификаты рассказывает.
2. К ключам от Нотаря - нет пароля
3. Зашифровать/разшифровать открытыми ключами НОТАРЬ - невозможно - только секретными. При попытке вместо секретных ключей предоставить открытые - вы увидите сообщение об ошибке: "Неможливо завантажити файл *********.gsk"
4. Файлы открытых ключей имеют расширение - gpk.
5. Файлы секретных ключей имеют расширение - gsk.
6. При создании дискет с секретными ключами кроме секретных ключей на дискету записываются также и открытые ключи.
7. Также см. сюда:
https://opz.org.ua/index.php?name=Pages&op=page&pid=6
https://opz.org.ua/index.php?name=Pages&op=page&pid=8
https://opz.org.ua/index.php?name=Pages&op=page&pid=11
https://opz.org.ua/index.php?name=Pages&op=page&pid=12
8. Для шифрования используются секретные ключи директора и бухгалтера (как вариант - они могут быть на одной дискете (или в одной папке))
9. Для расшифровки квитанций - тоже используются скретные ключи, см. п.8

вот блин) и чего я распинаюсь?
вот нотарь я знаю только теоретически.. т.е. теоретически знаю что есть нотарь...
у нас уже давно и нету

от блин) и чего я распинаюсь?

гы,гы
читаем первые две строки:

Добрый день,

впервые буду подавать отчетность в электронном виде, использовать буду opz и Нотар.

бывает....

действительно, пропустил эту предисторию - сразу переключился на вопрос %)

Благодарствую за ответы...