|
Установка тахографов с СКЗИ
|
|
| Mik | Дата: Среда, 06.11.2013, 21:11 | Сообщение # 181 |
|
Группа: Эксперт
Сообщений: 343
Статус: Оффлайн
| С введением лицензирования, необходимо переносить оснащение ТС тахографами минимум года на 3, т.к. тахографы ставить будет некому. Можно конечно где-то взять специалиста отвечающего самым простым требованиям, вот только сколько их надо и самое главное где?)))
Хотя может и не перенесут, есть же несколько лицензированных мастерских, дорогу осилит идущий))) Надеюсь они осилят.
Цитата АлександрS Правая не ведает,что пишет левая....
А может там все верно написано, нужна трактовка.
Сообщение отредактировал Mik - Среда, 06.11.2013, 21:19 |
| |
|
|
| gemir | Дата: Среда, 06.11.2013, 21:47 | Сообщение # 182 |
|
Admin
Группа: Администраторы
Сообщений: 1710
Статус: Оффлайн
| Все может получиться с точностью наоборот: Готовые лицензиаты, которым не нужно получать лицензии в спешном порядке и нести затраты - подадут заявления в ФБУ - получат клеймо и возьмут к себе на работу всех безработных мастеров. Почему бы такому сценарию не реализоваться - ведь если вспомнить в тахографию сначала пришли кассовики, потом навигационщики, а теперь время за шифровальщиками.
www.rustahocontrol.ru
|
| |
|
|
| Mik | Дата: Среда, 06.11.2013, 22:04 | Сообщение # 183 |
|
Группа: Эксперт
Сообщений: 343
Статус: Оффлайн
| Такое тоже возможно. Но много мастерских , которые сами шли шли и в итоге придут к дяде. Не все дяди захотят платить достойно, не все мастера будут работать на дядю.
Сценарий конечно грустный, но в России другого не следует ждать, увы.
Сообщение отредактировал Mik - Среда, 06.11.2013, 23:23 |
| |
|
|
| gemir | Дата: Четверг, 07.11.2013, 12:27 | Сообщение # 184 |
|
Admin
Группа: Администраторы
Сообщений: 1710
Статус: Оффлайн
| Я помню 2010 год - когда прозвенел первый звонок такого сценария развития событий, но тогда личностям (которые занимались "внедрением" тахографии) было не до стратегического мышления - нужно было думать как заработать с идеи, а не внедрять ее. А все могло бы быть по-другому - если бы вовремя отогнали бы бизнес от чиновника и заставили его думать о государственных интересах.
www.rustahocontrol.ru
|
| |
|
|
| СпецПроект | Дата: Четверг, 07.11.2013, 13:20 | Сообщение # 185 |
|
Группа: Пользователь
Сообщений: 93
Статус: Оффлайн
| Цитата Mik (  ) Постановление 313: 3. Настоящее Положение не распространяется на деятельность с использованием:
в) товаров, содержащих шифровальные (криптографические) средства, имеющих либо функцию аутентификации, ........, либо имеющих электронную подпись;
Как это можно понять!?
Ах, Вы лукавите. Есть такой метод манипулирования, согласен. Итак, абцаз полностью выглядит ТАК:
"3. Настоящее Положение не распространяется на деятельность с использованием:
....
в) товаров, содержащих шифровальные (криптографические)средства, имеющих либо функцию аутентификации, включающей в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональныхидентификационных номеров или подобных данных для защиты от
несанкционированного доступа, либо имеющих электронную подпись;
..."
Вы привели исключение исключения. Будьте внимательны окружающие!
С уважением,Добавлено (07.11.2013, 13:20)
---------------------------------------------
Цитата tdt66 ( ) а уж карту и в помине .. тогда на все карты нужны лицензии .. и без СКЗИ тоже .
С уважением,
Сообщение отредактировал СпецПроект - Четверг, 07.11.2013, 13:18 |
| |
|
|
| СпецПроект | Дата: Четверг, 07.11.2013, 13:24 | Сообщение # 186 |
|
Группа: Пользователь
Сообщений: 93
Статус: Оффлайн
| Цитата Андрей ( ) Где Вы видели защиту информации.
С уважением,
|
| |
|
|
| Pioner | Дата: Четверг, 07.11.2013, 13:39 | Сообщение # 187 |
|
Группа: Эксперт
Сообщений: 1309
Статус: Оффлайн
| Цитата СпецПроект ( ) Покажите мне нормативный документ, где определено применение Электронной Подписи (ЭП) в Картах ЕСТР?
ЕСТР.. и приложение к нему 1В
|
| |
|
|
| СпецПроект | Дата: Четверг, 07.11.2013, 14:26 | Сообщение # 188 |
|
Группа: Пользователь
Сообщений: 93
Статус: Оффлайн
| Цитата Pioner ( ) ЕСТР.. и приложение к нему 1В
А я затем постараюсь увязать Европейские требования (Женева, 1 июля 1970 года - упоминание только о собственноручно проставляемых подписях) с Федеральным законом РФ (Москва, Кремль, 6 апреля 2011 года - "Об электронной подписи" ).
Ничего страшного, вместе разбираемся.
С уважением,
|
| |
|
|
| 27men | Дата: Четверг, 07.11.2013, 14:55 | Сообщение # 189 |
|
Группа: Эксперт
Сообщений: 632
Статус: Оффлайн
| Цитата СпецПроект ( ) Если не трудно приложите документ с выделением по-тексту своего хода мыслей.
неофициальный перевод Annex 1B (официального нет. Россия его подписала на английском - не читая  )
начиная ~ страница 415 :
цитата :
2.1 Криптографические системы
CSM_001 В бортовых устройствах и карточках тахографа применяется классический
вариант криптосистемы RSA с открытым ключом для решения следующих задач
защиты:
- взаимная аутентификация бортовых устройств и карточек;
ECE/TRANS/SC.1/2006/2/Add.1
page 419
- передача между бортовыми устройствами и карточками тахографа сеансовых
ключей тройного шифрования по системе DES;
- цифровая подпись данных, загружаемых с бортовых устройств или карточек
тахографа и сохраняемых на внешних носителях.
конец цитаты.
Хотя как мы тут уже выясняли все что не по ГОСТу, вообще не считается в России криптографией.
Сообщение отредактировал 27men - Четверг, 07.11.2013, 14:59 |
| |
|
|
| lemeserg | Дата: Четверг, 07.11.2013, 14:58 | Сообщение # 190 |
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| Там особо и выделять нечего. В ЕСТР не криптоподпись, а криптоключи 3DES, позволяющие идентифицировать принадлежность карты/БУ к определенной стране и производителю.
Хотя криптоподпись существует в виде хеша, которая удостоверяет подлинность только что загруженных данных.
Так же подписывается каждый месседж между БУ и картой и между БУ и криптографическим датчиком скорости.
Т.е. по сути получается, что криптографический датчик(имея с/н) мы активируем в БУ в более упрощенном виде, чем СКЗИ, но сути это не меняет. В соответствии с этим мое умозаключение: подлежит лицензированию ФСБ.
Что касается ГОСТов, то все что связано с европейскими тахографами четко имеет ISO-стандарт. Эти стандарты аналогичны ГОСТам(ИМХО, утверждать не буду).
С уважением,
Сергей
http://tachograph.su
Сообщение отредактировал lemeserg - Четверг, 07.11.2013, 15:00 |
| |
|
|
| СпецПроект | Дата: Четверг, 07.11.2013, 16:02 | Сообщение # 191 |
|
Группа: Пользователь
Сообщений: 93
Статус: Оффлайн
| Цитата 27men ( ) 2.1 Криптографические системы CSM_001 В бортовых устройствах и карточках тахографа применяется классический
вариант криптосистемы RSA с открытым ключом для решения следующих задач
защиты:
http://ru.wikipedia.org/wiki/%D8%E8%F4%F0%EE%E2%E0%ED%E8%E5
Краткая история RSA и тенденции применения простыми словами это:
http://forum.antichat.ru/thread288765.html
Наши российские стандарты (кстати всемирно признаные и реализуемые во-многих системах).
Стандарт криптографического шифрования ГОСТ 28147-89 простыми словами это:
http://ru.wikipedia.org/wiki/%C3%CE%D1%D2_28147-89 и
http://www.inssl.com/standart-of-cipher.html
Стандарт хэш-функций ГОСТ Р 34.11-2012 простыми словами:
http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.11-2012
(Размер блоков и внутреннего состояния сообщения увеличен с 256 до 512 бит, он теперь состоит из 2 хэш-функций: с длинами результирующего значения в 256 и 512 бит, чётко заданы значения «итерационных констант». В отличие от старого ГОСТа 94 года, структура алгоритма ГОСТ Р 34.11-2012 позволяет проще разделить его вычисление на несколько потоков. По результатам исследования проведенного в МИЭМ (ВШЭ), реализация «Стрибога» на центральном процессоре (ЦП) оказывается быстрее прежней функции хэширования за счёт использования только сложений по модулю 2 и инструкций пересылки данных. Старый ГОСТ, в свою очередь, содержал множество инструкций перемешивания, которые не лучшим образом отображаются на набор инструкций ЦП, в частности, SSE. Таблицы подстановки обоих алгоритмов умещаются в кэш процессора первого уровня. На графическом процессоре ГОСТ Р 34.11-2012 имеет превосходство над ГОСТ 34.11-94, поскольку последний использует только 4 потока на один поток данных против 16 для Стрибога). и так далее.
Это целый мир. Лучшие математики мира всегда работали на нужды шифрования (криптографии) своих стран. Россия всегда была и остается одной из ведущих стран в этом направлении. Правда в нашей стране их результатам редко присваиваются их имена, только ГОСТ_____. и т.п.
С уважением,
Сообщение отредактировал СпецПроект - Четверг, 07.11.2013, 16:04 |
| |
|
|
| Андрей(RUS285) | Дата: Пятница, 08.11.2013, 10:43 | Сообщение # 192 |
|
Группа: Пользователь
Сообщений: 210
Статус: Оффлайн
| Вопрос - какая длинна ключа, и какой тип шифрования применяется в СКЗИ тахографов?
|
| |
|
|
| tdt66 | Дата: Вторник, 19.11.2013, 07:38 | Сообщение # 193 |
|
Группа: Мастер
Сообщений: 85
Статус: Оффлайн
| Цитата СпецПроект ( ) Покажите мне нормативный документ, где определено применение Электронной Подписи (ЭП) в Картах ЕСТР? С уважением,
какая подпись ? какие пресональные данные на карте хранятся ? что для каждой карты у нас используется "Индивидуальная цифровая" подпись данного гражданина ?? так эта вся инфа есть и на обложке карты .. больше ваабще ниче не содержится на карте из персональных данных ..
или какой то единственный и не секретный ключ шифрования который всем известен ???
как таковой электронной подписью считать карту нельзя и устройством шифрования и поныне .. это не устройство ..
так давайте все банковские карты и сотовые симкарты за одно (а как же там веть есть пин"кот" !), а так же флешки и жесткие диски запихнем в лицензирование ? и каждой флешке по блоку СКЗИ .. не ну а чо ..
|
| |
|
|
| lemeserg | Дата: Вторник, 19.11.2013, 11:48 | Сообщение # 194 |
|
Группа: Эксперт
Сообщений: 1715
Статус: Оффлайн
| Цитата tdt66 ( ) больше ваабще ниче не содержится на карте из персональных данных ..
С уважением,
Сергей
http://tachograph.su
|
| |
|
|
| СпецПроект | Дата: Вторник, 19.11.2013, 12:03 | Сообщение # 195 |
|
Группа: Пользователь
Сообщений: 93
Статус: Оффлайн
| Цитата tdt66 ( ) ну а чо ..
Учите матчасть (уже давал ссылку на презентацию http://www.gkspr23.ru/upload/tahokontrol/Syste-taho-control.pdf).
Там содержатся нормативные документы, наберите в интернете и почитайте на ресурсах типа Гарант-Консультант.
С уважением,
Сообщение отредактировал СпецПроект - Вторник, 19.11.2013, 12:04 |
| |
|
|
