Использование открытых/закрытых ключей при работе в Интербанке
5 (1)
Использование открытых/закрытых ключей при работе в Интербанке ( s-urbanas 28.02.2013 17:28 )5(2)Добрый день!
Прошу помощи в освоении принципа работы открытых/закрытых ключей при работе в RS-Interbank.
Как они генерируются и работают в данной системе?
Если я правильно понимаю, то клиент через "вход с паролем" создает запрос на выдачу сертификата ЭЦП, тем самым генерируя открытый ключ который в последующем подписывает и отправляет в банк для сверки.
Далее у клиента создается папка Agava_keys в которой содержатся открытый/закрытый ключ (поправьте меня если не прав).
После активации сертификата клиента на стороне банка, что происходит дальше?
Отправляемые письма банком шифруются открытым ключом клиента, а расшифровываются закрытым, которые содержатся в папке Agava_keys?
Тогда как отправляемые письма клиентом шифруются открытым ключом из папки Agava_keys, а расшифровываются банком своим закрытым ключом? Если так, то где лежит тот самый закрытый ключ банка?
Выступает ли СКЗИ Агава в роли удостоверяющего центра?
Я что то запутался. Разъясните пожалуйста. Буду примного благодарен.
>> Ответить- запрос на сертификат. обработка подписанного документа ( Павлова Анна 12.04.2013 17:45 )5(1)Клиент формирует запрос на сертификат.
В это время у него на машине генерируется пара ключей открытый-закрытый и создается папка Agava_keys, где и будет храниться эта пара ключей.
Открытый ключ вместе с запросом отправляется в банк в центр сертификации (ЦС). В ЦС этот запрос обрабатывается и на открытый ключ выдаётся сертификат.
Цифровой сертификат состоит из трёх компонентов:
***открытого ключа;
***сведений сертификата (информация о личности пользователя, как то: имя, ID, и т.п.);
***одной или более цифровых подписей.
Тем самым ЦС удостоверяет наличие связи этого ключа с конкретным человеком. Сертификат попадает в хранилище сертификатов, а копии отправляются к клиенту и в банк. Дополнительно клиенту отправляется открытый ключ банка.
На клиентской стороне пользователь загружает и устанавливает сертификат и все полученные открытые ключи переносит в свой контейнер (Agava_keys)
В зависимости от реализации приложения, возможно на стороне банка необходимо будет активировать данные сертификат.
После вышеуказанные действия пользователь может пользоваться своей ЭЦП.
Клиент заполняет документ и накладывает на него свою ЭЦП:
***в это время происходит хэширование документа (сжатие и преобразование его в код (дайджест))
***затем шифрование полученного дайджеста закрытым ключом отправителя, производя «электронную подпись», и прикрепление её к сообщению.
Для большей безопасности, ЭЦП и документ могут быть зашифрованы с помощью открытого ключа банка.
Полученный результат отправляется в банк.
Ключи банка хранятся в контейнере (в Agava_keys), который аналогичен клиентскому, только расположен на сервере банка.
По получении сообщения, реципиент (банк) с помощью закрытого ключа банка дешифрует файл с заверенным документом (если на предыдущем этапе было шифрование открытым ключом).
Далее заново вычисляется дайджест текста и дешифрует подпись открытым ключом отправителя, тем самым сверяя источник информации и целостность данных.
>> Ответить- а можно подробнее остановиться на моменте шифрования? ( sdo 15.04.2013 16:34 )3(2)Вы говорите -
Для большей безопасности, ЭЦП и документ могут быть зашифрованы с помощью открытого ключа банка.
Может я что-то пропустил и уже можно заставить агаву! шифровать/дешифровать интернет-трафик?!
>> Ответить
