Цитата:
DJ Mogarych
А Крипто-про - это для того, чтобы ставить цифровую подпись и шифровать по алгоритму ГОСТ.
Чтобы СБИС знал, что им отправляется не какая-то шляпа, а реальные данные, подписанные ключом генерального директора, главбуха или ещё какого-то уполномоченного лица. Но принцип тот же - асимметричное шифрование и проверка подлинности.
|
Вот про это и был первый и особенно 3 пост.
Я пытался размышлять в таком ключе:
Если данные шифруются на стороне клиента - с помощью того же КриптоПро и шифруются они открытым ключом клиента
(не тем, который в момент создания защищенного соединения передается с сервера, а тем, который клиент предоставляет сам - который он получил на флешке от УЦ, и который установил в ОС через КриптоПро), то расшифровать пакет данных может только тот, кто имеет математически связанный закрытый ключ - ведь так же?
Закрытый ключ есть у клиента. Предполагаю, что закрытый ключ имеется и у получателя - скажем ФНС. Но у владельца веб-сервиса этого закрытого ключа-то нет
(даже при получении сертификата ключа подписи у УЦ они говорят, что бы на принесенных носителях не было приватного ключа, ибо это будет считаться компрометацией).
Как же тогда этот сайт (сервер) дешифрует полученный от клиента пакет?
Иначе, тогда, действует схема такая:
С помощью КриптоПро накладывается только ЭП (для идентификации и аутентификации), а шифрование происходит по той же схеме. что и без этой подписи как, скажем, в каком-нибудь интернет-банкинге.
Тогда конечно, сайт (компания-владелец) будет иметь дешифрованные пакеты, с наложенными на них ЭП.
Вот именно вот эту технологию я не могу понять.
