Считыватели смарткарт и карты водителей с СКЗИ
|
|
hun | Дата: Суббота, 10.05.2014, 12:29 | Сообщение # 1 |
Группа: Мастер
Сообщений: 12
Статус: Оффлайн
| Позволяют ли к примеру во такие считыватели смарткарт копировать данные с карты водителя с СКЗИ?
|
|
| |
cerg2313 | Дата: Суббота, 10.05.2014, 22:14 | Сообщение # 2 |
Группа: Пользователь
Сообщений: 230
Статус: Оффлайн
| Да позволяют только прога нужна для расшифровки.
|
|
| |
hun | Дата: Воскресенье, 11.05.2014, 08:36 | Сообщение # 3 |
Группа: Мастер
Сообщений: 12
Статус: Оффлайн
| Цитата cerg2313 ( ) Да позволяют только прога нужна для расшифровки. 1. Я так понимаю, что можно их использовать для создания архива, если не требуется проведение анализа данных? 2. А если скачать с помощью "картридера", передать по "электронке" в центральный офис. Можно ли с помощью имеющейся полнофункциональной программы анализировать данные? Не возникнет ли проблем при импортировании (копировании) файлов? Не нарушится ли цифровая подпись?
Просто в нашем предприятии много участков, и не всегда крупных - не вижу смысла покупать более дорогие считыватели, тратить далеко нелишние и немалые деньги, чтоб была возможность просто "скопировать" данные с карты водителя. А с тахографа скачать можно при помощи обычной флешки. Потому как никто не знает что еще в будущем придумают, и какое потребуется оборудование (чтоб не вложить деньги в оборудование и ПО которые вскоре перестанут работать).
Сообщение отредактировал hun - Воскресенье, 11.05.2014, 09:49 |
|
| |
gemir | Дата: Воскресенье, 11.05.2014, 14:07 | Сообщение # 4 |
Admin
Группа: Администраторы
Сообщений: 1710
Статус: Оффлайн
| Цитата hun ( ) Позволяют ли к примеру во такие считыватели смарткарт копировать данные с карты водителя с СКЗИ? Не позволяют - они только дают доступ к карте установленной в картридер, а для считывания файла нужна программа, которая сформирует файл и загрузит его в компьютер.
И самое важное - нужно загружать файлы не только с карты, но и из памяти тахографа, а для этого никакой картридер не помощник.
www.rustahocontrol.ru
|
|
| |
AK3000 | Дата: Воскресенье, 11.05.2014, 19:16 | Сообщение # 5 |
Группа: Мастер
Сообщений: 1020
Статус: Оффлайн
| на данный момент по поводу считывания данных с тахографа законодательство молчит. А вот бесплатная программа для расшиффровки есть и у Штриха и у Инкотекса. У обоих кривые, зато халява.
Человек начинает стареть, когда перестает учиться.
|
|
| |
Stalker8901195 | Дата: Воскресенье, 11.05.2014, 19:25 | Сообщение # 6 |
Группа: Эксперт
Сообщений: 1209
Статус: Оффлайн
| Цитата AK3000 ( ) У обоих кривые, зато халява. у efas rus, тоже есть халявные программы,(сорока на хвосте принесла)
Сообщение отредактировал Stalker8901195 - Воскресенье, 11.05.2014, 19:50 |
|
| |
gemir | Дата: Воскресенье, 11.05.2014, 21:16 | Сообщение # 7 |
Admin
Группа: Администраторы
Сообщений: 1710
Статус: Оффлайн
| Цитата AK3000 ( ) считывания данных с тахографа законодательство молчит Не согласен - требование есть в 36 приказе - почитайте на досуге.
www.rustahocontrol.ru
|
|
| |
sega | Дата: Понедельник, 12.05.2014, 07:47 | Сообщение # 8 |
Группа: Пользователь
Сообщений: 149
Статус: Оффлайн
| Данные на всех трех типах карт пишутся одинаково, разница только в ЭЦП!!! Файлик с данными можно копировать ЭЦП не меняется...
|
|
| |
lemeserg | Дата: Понедельник, 12.05.2014, 11:02 | Сообщение # 9 |
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| т.е. Если не проеверять ключи, то анализ можно провести любой программой?
С уважением, Сергей http://tachograph.su
|
|
| |
gemir | Дата: Понедельник, 12.05.2014, 12:10 | Сообщение # 10 |
Admin
Группа: Администраторы
Сообщений: 1710
Статус: Оффлайн
| Цитата lemeserg ( ) Если не проеверять ключи То пропадает смысл в файле - ключи - это достоверность данных, а если она не подтверждена - то зачем вообще весь этот огород с данными из памяти тахографа
www.rustahocontrol.ru
|
|
| |
lemeserg | Дата: Понедельник, 12.05.2014, 12:23 | Сообщение # 11 |
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| дело в том, что ключи нужны для проверки права контрольного устройства на внесение определенных записей на карту. При считывании же берется два EF-файла, в которых хранится ключ страны и ключ производителя. Но реальных действий с этими файлами нет. То, что называешь проверкой валидности, на самом деле является обычным сравнением каждого EF-файла с заранее загруженным открытым, хранящимся в открытом доступе в Интернете. Такая проверка, в части ЕСТР, только покажет, что карта действтельно европейская. Смысл от такой проверки?
С КУ аналогично.
С уважением, Сергей http://tachograph.su
Сообщение отредактировал lemeserg - Понедельник, 12.05.2014, 12:26 |
|
| |
gemir | Дата: Понедельник, 12.05.2014, 12:29 | Сообщение # 12 |
Admin
Группа: Администраторы
Сообщений: 1710
Статус: Оффлайн
| Цитата lemeserg ( ) Смысл от такой проверки? Смысл в том, что контролирующие органы требуют файлы с подписью, а не интерпретацию данных из этих файлов. Если вместо данных с подписью передать только обработанный анализ в виде таблиц или графиков - то это не будет принято инспектором.
www.rustahocontrol.ru
|
|
| |
lemeserg | Дата: Понедельник, 12.05.2014, 12:40 | Сообщение # 13 |
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| криптоподпись в файле с карты присутствует почти всегда(ее можно не считывать). Я точно считываю ее, но в момент внесения в базу не проверяю. Наверное стоит глянуть этот момент. Хотя он очень сомнителен, у меня была информация, что инспекция проверяет файлы исключительно своим ПО.
С уважением, Сергей http://tachograph.su
|
|
| |
gemir | Дата: Понедельник, 12.05.2014, 13:06 | Сообщение # 14 |
Admin
Группа: Администраторы
Сообщений: 1710
Статус: Оффлайн
| Цитата lemeserg ( ) инспекция проверяет файлы исключительно своим ПО. Да и основное требование к этому ПО - это проверка подписи, есть даже отдельная процедура - проверка подписи файла.
www.rustahocontrol.ru
|
|
| |
lemeserg | Дата: Понедельник, 12.05.2014, 15:25 | Сообщение # 15 |
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| выпил литр кофе, подумал. В считывателях отсутствуют открытые ключи шифрования. Это обусловлено как прямой, так и обратной совместимостью(каждый год появляются новые ключи). В момент считывания с контрольного устройства данные верны всегда ДО считывающего устройства. После может быть все что угодно. Таким образом если данные читаются в настоящий момент сертифицированным считывателем, то и обработан этот файл через несколько минут может определенным ПО без ошибок в его структуре(при условии, что в обработчике отсутствует посторонний независимый поток, который модифицирует данные на лету). В любом другом случае создаем пару ключей(открытый, закрытый), меняем в нужном блоке данные и на этой основе делаем подпись. И вся проверка на валидность подписи превращается в фарс. Как итог: 1. Контролирующий орган удостоверяется в физической целостности КУ(чтобы исключить посредника между КУ и считывателем), считывает и проверяет полученные данные на наличие нарушений. Проверка подписи в этом случае не нужна. 2. Контролирующий орган проверяет файл перевозчика на наличие нарушений, не проверяя подписи из-за абсурдности сего действия.Добавлено (12.05.2014, 15:25) --------------------------------------------- добавлю. Процедура проверки подписи имела бы смысл при условии шифрования блока полезных данных. А этого как не было, так и нет. Вероятно именно для этого и придумывалсч СКЗИ, но как он работает я не изучал, домыслов строить не буду.
С уважением, Сергей http://tachograph.su
|
|
| |