LINUX.ORG.RU
ФорумGeneral

Работа с электронными подписями

 , ,


0

1

Можете объяснить как работает система электронных подписей? Задача - получение реестра блокировок Роскомнадзора. В Интернете об этом написано много. Я так понимаю общий принцип - я формирую xml-файл запроса, потом вычисляю хэш этого файла, потом применяю к хэшу закрытый ключ и получаю файл отсоединённой электронной подписи, потом отправляю xml-файл запроса и файл отсоединённой электронной подписи в Роскомнадзор, там электронную подпись расшифровывают открытым ключом, вычисляют хэш, убеждаются что он совпадает, потом смотрят в файл запроса где указаны ИНН и ОГРН, убеждаются что я действительно представляю компанию, имеющую лицензию оператора связи и высылают мне реестр.
Вопрос, как это делается практически. Ключи получаются в любом из аккредитованных удостоверяющих центров. Наша компания пользуется услугами «Контура». Как-то всё это работает, но как именно не расколдую. Есть скрипт на perl, запускающийся по cron и есть usb-токен от «Контура». Через пару месяцев срок действия ключа должен истечь. Я так понимаю «Контур» выдал нам токен с закрытым ключом и одновременно с этим передал открытый ключ в Роскомнадзор? Вопрос как скопировать ключ с токена на жёсткий диск и как подписывать, используя открытое ПО? В основном первый вопрос.

★★★★★

Последнее исправление: sunny1983 (всего исправлений: 1)
IP телефон cisco 7911 пропущенные вызовы
Что за зоопарк с Nvidia?

Безотносительно к сути задачи: разве цель токена не в том, чтобы препятствовать копированию ключа?

Andrey_Utkin ★★
()
Ответ на: комментарий от Andrey_Utkin

Сейчас в сервер токен не вставлен, но ежедневные выгрузки реестра получаются.
Под оффтопиком знаю можно использовать КриптоПро, которая умеет хранить ключи в различных защищённым местах: токенах и в реестре, и там и там доступ возможен только по пин-коду. Для свободного ПО наверняка тоже какой-то способ есть. Знаю можно включить алгоритм ГОСТовского шифрования в openssl.

sunny1983 ★★★★★
() автор топика
Ответ на: комментарий от novitchok

Можно же и что-то ещё кроме КриптоПро и КриптоАРМ использовать, openssl например. Тем более у нас используется именно он.

sunny1983 ★★★★★
() автор топика
Ответ на: комментарий от sunny1983

ну попробуй, с теми же госуслугами от имени юрлица, имея цп от уц, поработать без криптопрошного csp, с электронным документооборотом меж юрлицами с использованием тех же цп поработать. потом поделишься историей успеха. да.

novitchok ★★★★★
()
Последнее исправление: novitchok (всего исправлений: 2)

а вот это вообще только сейчас увидел:

Я так понимаю «Контур» выдал нам токен с закрытым ключом и одновременно с этим передал открытый ключ в Роскомнадзор?

любезный друг, а ты вообще 63-фз от 06.04.2011 в глаза видел? с такими знаниями матчасти ты бесценен, как эрзент. да.

novitchok ★★★★★
()
Ответ на: комментарий от novitchok

Если бы я всё знал, я бы на ЛОРе не спрашивал. Какие статьи 63-фз смотреть надо? А вообще, по логике, Роскомнадзору нужно проверять достоверность подписи, значит у него открытый ключ должен быть.

sunny1983 ★★★★★
() автор топика
Ответ на: комментарий от Andrey_Utkin

разве цель токена не в том, чтобы препятствовать копированию ключа?

Смотрим FAQ на сайте rutoken.ru:

Можно ли скопировать информацию с USB-токена Рутокен?

Скопировать информацию можно, но только зная PIN-код пользователя. Исключением является неизвлекаемая информация, скопировать которую нельзя принципиально.

В техподдержку рутокена я тоже вопрос задал. Но сейчас больше хотелось бы чтобы ЛОРовские спецы по криптографии объяснили как это всё работает практически.

sunny1983 ★★★★★
() автор топика

Уже задавал вопросы и в поддержке Контура, и в поддержке Рутокена, все отсылают в Роскомнадзор. А мне бы просто пока понять как система электронных подписей работает. Я ещё путаю понятия ключ, сертификат и контейнер сертификата

sunny1983 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
IP телефон cisco 7911 пропущенные вызовы
General
Что за зоопарк с Nvidia?