Нужен именно алгоритм что б самому (имея ключи и пароль) шифровать и отправлять данные? Нахожу одни ГОСТы без нормального описания, кдо может нашел поделитесь, плиз?

Терморектальный криптоанализатор еще никто не отменял

Так вроде алгоритм шифрование должен быть где-то публично доступен, или не?

АП

(3) Он и доступен, в ГОСТе. А реализации охраняются авторским правом

(4) Подскажи где найти нужный ГОСТовский алгоритм именно тот что исползуется для подачи отчетности в налоговую?
П.С. я как раз и хочу сам реализацию сделать.

Пройти сертификацию в СБУ тоже хочешь?

(6) Зачем?
я "продукт шифрования" продавать не буду, буду жадно сам использовать только для своих ключей и только для своих сертификатов, это ведь не запрещено.

ups

upp

(10) Вот себе их и отправляй. Свои ключи + твои данные ;))))))))))))))))))

Странно что большинство не понимает принципов шифрования (миниликбез):
1. Алгоритм шифрование должен быть открытым, в том его и "сила" что не имея ключа(пароля) не возможно восстановить зашифрованные сообщения.
2. Даже зная алгорим шифрования сложно (я правильно пишу именно сложно а не невозможно) восстановить исходное сообщение, имея только конечное зашифрованное.
3. Для отправки зашифрованных сообщений нету ограничения кто какой программой пользуется, главное что б зашированный файл "следовал" точно алгоритму шифрования.
4. Программу отправки как следует из выше 3-х пунктов лично мне для создания зашифрованного сообщения регистрировать не надо, я могу ее "подарить" даже кому-нибуть, если "кто-то" захочет пользоваться несертифицированной версией. Вот и вся разница.

Для чего надо (конечная цель):
Хочу сам (так как мне надо) организовать создание + шифрование + отправку налоговых накладных на портал налоговой, исключая как сейчас выгрузки из одной программы, загрузку в другую, потом подписание и т.д. Что как по мне вовсе не ергономично и рутинно долго будет.

http://www.google.ru/search?q=md5+хэш+1с&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox

(12) Сомневаюсь что МД5 идет шифрование в налоговую :),
нашел что надо искать среди ГОСТ-ов, но каких именно...

ап, осталось 2 дня для написания кода шифрования :)

подниму для тебя http://iit.com.ua/index.php?page=getcontent&p=5
есть бибилиотеки необходимые для шифрования.

(13) так тебе для налоговой ? о_О

(16) для нее родной :) но все таким непонятным секретом закрыто что не могу найти. Хотя 100% алгоритм должен быть где то описан.
За (15) спасибо, читаю...

(13) Ты про укроналоговую? Там используется вообще-то разновидность PGP.

Да, смотришь на возню медка по автоматическому импорту (начали выдумывать новый формат файлов, что бы их автоматом можно было выгрузить, больные на голову люди), вот http://tetra-service.com/directions/ecp/podach_1C придумали хорошо, еще бы автоматом можно было бы подписывать несколько документов сразу и было бы прекрасно.

Хочешь соскочить с иглы налоговой и бесплатно иметь ключи/сертификаты?

А не полуцца:
1. Твой открытый сертификат регистрируется в центре сертификации и вывешивается на ихнем сайте в открытом доступе.
2. Твои секретные ключи проходят там же, но вроде никому кроме тебя не даются.
3. По идее, эти ключи должны давать бесплатно, но тут монополия косударства на постриг бабла:
-- не платя за ключи ты их не получаешь;
-- без ключей не принимают отчетность;
-- без отчетности тебя штрафуют.

(18) какая именно разновидность, вот в чем вопрос :)
из (15) хотя б нашел вроде наименование алгоритма, аже теплее :)))
ЕЦП за ДСТУ 4145-2002;

(21) Я присоединяюсь, интересно исследовать этот вопрос.
На SQL.ru один типчик еще в 2009 году поднимал тему:
http://www.sql.ru/forum/actualthread.aspx?tid=645019

Вроде тут что-то доступно объясняют:
http://infoch.info/view_lesson.php?id=33

(20) - ключи я купил, и буду покупать
- мне надо ТОЛЬКО купленными ключами подписать файлик, чтоб самому его напрямую отправить в налоговую и все. Минуя мастеркей/бестзвит/медок/опз и т.п.

При мне бухгалтерша диктовала пароль для генерации закрытого ключа и девочка из бест-звита на другом конце телефона потом просто по почте прислала этот ключ.

В (15) частично используют openssl (эх если лицензия была GPL2 а не apache) но есть и свои библиотеки.

Раньше с ключами в ИВК давали диск с ПО для шифрования. И мы из ОПЗ той бесплатной программной, которая с ключами была. шифровали и отправляли по почте.
Потом ручками также принимали квитанции и ручками расшифровывали.

Потом что-то налоговая заарканилась и заставила купить бест-звит - налоговая какую-то отчетность принимала только в элктронном виде, а она только в бест-звите. Говорит - покупайте, ОПЗ оставьте на память.

Ну и после этого второй удар был от статистики - те наотрез отказались бумажки принимать, только в электронном виде и схему ХМЛ никто не давал.

---------------------------------------------------

Проект по созданию библиотеки с открытым исходным кодом для генерации ключей, генерации и проверки ЭЦП по стандарту ДСТУ 4145-2002.

http://www.cryptography.org.ua/index.html

Нашел вроде эдиномышленников и инфы побольше здесь еще: http://www.cryptography.org.ua

(27) Дык, смотри (26) ;)

(27) Это так скрытая реклама одного из сертификационных центров - ИВК ;)

(29) Гиде реклама?

Скрытая/явная реклама, когда госорганы. существующие на мои налоги, диктуют мне какой _платной_ программой пользоваться для сдачи отчетности.
А схему в открытом доступе не дают.

(30) найдите адрес одесского филиала ИВК http://ivk.org.ua/index.php?page=dcontacts и сравните с адресом в http://www.cryptography.org.ua

(32) Небось, конкурент?
Я нашел здесь, вообще-то: http://yandex.ua/yandsearch?text=реализация+ЕЦП+за+ДСТУ+4145-2002%3B&clid=46510&tld=ua&lr=145
А он меня завёл на пидовикию: wiki:ДСТУ_4145-2002

(32) Нет там никакого сайта. Дай скрин, у меня повылазило.

(33) так все-таки реклама.

(35) Обоснуй. Сделай скрин, обведи адрес, где ты видишь рекламу.

Да какая разница :) мне б алгоритм увидеть )))

(0) Вот нашел еще на сайте Рады описание формата:
http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=z1052-10

Про затвердження Технічних специфікацій форматів криптографічних повідомлень. Захищені дані
http://www.dstszi.gov.ua/dstszi/control/uk/publish/article;jsessionid=504527671D1CD53AE45475CE42AED45D?art_id=81998&cat_id=38835

Тема очень близка.

Сам пока "полуавтоматизировал" - накладные выгружуются из 1С пакетно, затем с помощью "ІІТ Користувач ЦСК-1. Захист звітності до ДПІ" пакетно шифруются (операция ручная, но не трудоемкая), затем файлы одним сообщением отправляются из 1С (ІІТ Користувач - пытается отправить каждую НН отдельным письмом и глючит), потом 1С-ка получает квитанции и закидывает на диск, после этого опять "ручная" расшифровка (хорошо хоть пакетно), и в финале 1С-ка парсит и закачивает в БД расшифрованные квитанции.

Все это сделал на скорую руку, но в принципе не плохо, если бы не подпись/расшифровка в стороннем ПО...

Так что если будут какие-либо наработки - прошу делиться.

(40) Подскажи ключи у тебя от УСЦ или же ИВК?

(41) ИВК.
Но думаю и с другими ключами сработает. Во всяком случае с мастеркеевскими ключами работает.

(42) НН - это хорошо. А отчеты в статистику пробовал так делать?

(43) у меня такая лохматая нетленка, что почти все отчеты (за исключением РНН,пенс и тп) делаются вручную в ОПЗ и через эту программульку отправляются.
А статистика на бумаге...

(40) А что это за зверь "ІІТ Користувач ЦСК-1. Захист звітності до ДПІ"
Платный или бесплатный?  
С ключами тема конечно тёмная. Логично было бы если бы налоговая их бесплатно при регистрации раздавала если это такая полезная для них штука. И ещё что бы в опз доработали возможность подписи и отправки отчетов.
А сейчас получается бухгалтер формирует отчет из 1с в хмл но что бы подписать и отправить его нужен медок.

(45) Бесплатно выдаётся в ИВК при покупке у них ключей.
Про другие центры не знаю.

Что там с оплатой за ключи, для фирмы 20 уе в год за ключи не много будет, учитывая преимущества безвыезда в налоговую, очереди и т.п.
Если делать xml-ки в 1С то можно брать любую программу в демо режиме, они все дадут файл закачать подписать и отправить. Покупать надо только тогда, когда надо сам отчет набирать в програме отчетности, хотя опз бесплатная есть тоже для таких случаев, и для маленькой фирмы с шарящим бухгалтером сойдет вполне.
И кстати для 1С (если есть ИТС), можно подключить 1С_Звит, тогда сразу с 1С можно подписывать и отправлять, без использования других программ.

(47) Не все так радужно с 1С_Звит, тогда на каждую ЧП-шку надо будет оформлять подписку, т.к. настроить можно только для кода ЕДРПОУ. А сколько тех ЧП в базе...
(45)(46) Мастрекей тоже выдает бесплатно.

(45),(46)
ІІТ Користувач ЦСК-1. / ІІТ Користувач ЦСК-1. Захист звітності до ДПІ - это фактически одна и та же программа. Первую раздает мастеркей, вторую ИВК.
Сама программа разработана харьковским ЗАО “Інститут інформаційних технологій”.
Первый вариант программы (тот, что мастеркей раздает) доступен у них на сайте для свободного скачивания, второй вариант программы доступен для скачивания с сайта ИВК.

Та что от ИВК гораздо удобнее (хоть и старее версия). Короче это лучший выбор (как по мне) для подписи НН. Так-как Медок,БЗ,АртЗвит - все "дублируют" учетную систему, а "ІІТ Користувач ЦСК-1. Захист звітності до ДПІ" просто подписывает/отправляет файлы. Только один минус - эта програмулька читает ключи только с CD, но эмуляторы тоже хавает :)

http://www.1c-club.kz/index.php?showtopic=762

(47) Ну ОПЗ толоькоотчеты в налоговую делает

(47) "Что там с оплатой за ключи, для фирмы 20 уе в год за ключи не много будет, учитывая преимущества безвыезда в налоговую, очереди и т.п."

20 уе туда 20 уе сюда для некоторых фирм это деньги.
Конечно тем кто ключами зарабатывает это  покращення, но я не вижу причин по которым ключи не должны быть бесплатным сервисом от государства.
И по поводу выезда в налоговую можно поспорить - для многих бухгалтеров это было даже в радость ;-)

Ключи допустим для физ.лица - подтверждение личности, паспорт выдают бесплатно, а ключ нет...