Работа с ФСС по передаче данных о больничном

Планировали для передачи данных в ФСС о больничном использовать продукт Рутокен-ЭЦП 2.0.

Если интересно, то спецификация тут

Успешно формируем с помощью продукта ЭЦП на клиенте. Споткнулись с пунктом шифрования данных.
Для шифрования требуется сформировать сессионный ключ и передать его в зашифрованном виде с помощью несимметричного алгоритма (с помощью сертификата ФСС) внутри XML структуры. С помощью этого же сессионного ключа также требуется зашифровать сами данные симметричным алгоритмом (ГОСТ 28147-89).

Возникли следующие вопросы:
1. Как сформировать с помощью rutoken-plugin сессионный ключ
2. Как произвести несимметричное шифрование сессионного ключа с помощью сертификата адресата
3. Как произвести симметричное шифрование данных с помощью сессионного ключа

Re: Работа с ФСС по передаче данных о больничном

Добрый день, paulish.

Изучили эту спецификацию. Как в ней указано, для шифрования используется XML Encryption Syntax and Processing.
Этот стандарт не является широко распространенным. И если решение по XML DSig у нас есть, то по шифрованию к сожалению нет. На сколько нам известно на рынке есть только одно решение, которое поддерживает подобную спецификацию - плагин от компании КриптоПро.

Что удивительно, для подписи используется ГОСТ Р 34.10-2001, который прекращает свое действие после декабря текущего года.

Re: Работа с ФСС по передаче данных о больничном

Спасибо за оперативный ответ.

Тем не менее, с точки зрения простоты использования нам больше нравится рутокен ЭЦП. С нашей точки зрения он требует меньше поддержки на местах в медицинских учреждениях. Формировать программно куски XML для нас не составляет существенной проблемы. К тому же вопрос подписания этого XML нами уже успешно решен и протестирован на сервисах ФСС.

Возвращаясь к моим вопросам, нет ли какой-либо возможности использовать rutoken для формирования сессионного ключа и блочного шифрования по госту?

Что если использовать rutoken в связке с openssl? Возможно ли найти решение используя оба инструмента?

Re: Работа с ФСС по передаче данных о больничном

Это уже сложный технический вопрос, не для форума. Написал Вам на почту.

Re: Работа с ФСС по передаче данных о больничном

Владимир Салыкин пишет:

Это уже сложный технический вопрос, не для форума. Написал Вам на почту.

Добрый день!
Тоже интересуют ответы на эти вопросы.
Кстати, у них уже есть новая спецификация, с поддержкой ГОСТ 2012

Re: Работа с ФСС по передаче данных о больничном

DmitriyAleksandrov пишет:
Владимир Салыкин пишет:

Это уже сложный технический вопрос, не для форума. Написал Вам на почту.

Добрый день!
Тоже интересуют ответы на эти вопросы.
Кстати, у них уже есть новая спецификация, с поддержкой ГОСТ 2012

Дмитрий, написал Вам на почту.

Re: Работа с ФСС по передаче данных о больничном

Владимир Салыкин пишет:

Это уже сложный технический вопрос, не для форума. Написал Вам на почту.

Добрый день!
Занимаемся разработкой ПО для передачи данных в ФСС из медицинских учреждений с использованием Рутокен-ЭЦП 2.0.
Также требуются ответы на эти вопросы.

Re: Работа с ФСС по передаче данных о больничном

Ирина Казакевич пишет:
Владимир Салыкин пишет:

Это уже сложный технический вопрос, не для форума. Написал Вам на почту.

Добрый день!
Занимаемся разработкой ПО для передачи данных в ФСС из медицинских учреждений с использованием Рутокен-ЭЦП 2.0.
Также требуются ответы на эти вопросы.

Ирина, написал Вам на почту.