Транспортный контейнер представляет собой файл, содержащий зашифрованные данные и реквизиты их шифрования. Все криптографические преобразования выполняются средством криптографической защиты информации (СКЗИ). Применяемые СКЗИ должны удовлетворять следующим требованиям:
- реализовывать процедуры формирования и проверки ЭЦП в соответствии с отечественными стандартами ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
- реализовывать процедуры шифрования и имитозащиты в соответствии с ГОСТ 28147-89;
- соответствовать стандарту RFC 4357 "Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms", January 2006 (http://www.ietf.org/rfc/rfc4357.txt);
- поддерживать криптографический интерфейс компании Microsoft - Microsoft Cryptographic Service Provider (CSP);
- быть сертифицированными в соответствии с законодательством Российской Федерации.
Реквизиты шифрования данных:
- Версия - реквизит формата файла транспортного контейнера;
- Длина отпечатка сертификата ключа ЭЦП, с помощью которого были зашифрованы данные - реквизит сертификата отправителя;
- Отпечаток сертификата ключа ЭЦП, с помощью которого были зашифрованы данные - реквизит сертификата отправителя;
- Длина имени владельца сертификата ключа ЭЦП, с помощью которого были зашифрованы данные - реквизит сертификата отправителя;
- Имя владельца сертификата ключа ЭЦП в кодировке Windows 1251, с помощью которого были зашифрованы данные - реквизит сертификата отправителя;
- Длина отпечатка сертификата ключа ЭЦП, с помощью которого можно расшифровать данные - реквизит сертификата получателя;
- Отпечаток сертификата ключа ЭЦП, с помощью которого можно расшифровать данные - реквизит сертификата получателя;
- Длина имени владельца сертификата ключа ЭЦП, с помощью которого можно расшифровать данные - реквизит сертификата получателя;
- Имя владельца сертификата ключа ЭЦП в кодировке Windows 1251, с помощью которого можно расшифровать данные - реквизит сертификата получателя;
- Длина зашифрованного сессионного ключа - вырабатывается СКЗИ;
- Зашифрованный сессионный ключ - вырабатывается СКЗИ;
- Длина вектора инициализации - вырабатывается СКЗИ;
- Вектор инициализации - вырабатывается СКЗИ;
- Длина зашифрованных данных - вырабатывается СКЗИ.
Зашифрованные данные представляют собой файл архива, содержащий в себе:
- файл документа информационного взаимодействия (налоговая декларация, квитанция, протокол и т.п.) - ДИВ;
- один или несколько файлов ЭЦП, которыми заверен документ - {ЭЦП};
- один или несколько файлов с сертификатами ключей ЭЦП, которыми заверен документ - {C} (данный файл (файлы) могут отсутствовать);
- файл описания документа информационного взаимодействия - ОДИВ;
- файл информации об отправителе и получателе - ИОП.
Шифрование данных транспортного контейнера выполняется единым блоком, при этом используется шифрование гаммированием с обратной связью ГОСТ 28147-89.