Что такое скзи – СКЗИ: что это такое и какие виды бывают?

Содержание

СКЗИ: что это такое и какие виды бывают?

СКЗИ: что это такое и какие виды бывают? | Компания Тензор Используя официальный сайт tensor.ru, вы даете согласие на работу с cookie, Яндекс.Метрикой, Google Analytics для сбора технических данных. Подробнее

  • 77 Москва
  • 78 Санкт-Петербург
  • 01 Республика Адыгея
  • 02 Республика Башкортостан
  • 03 Республика Бурятия
  • 04 Республика Алтай
  • 05 Республика Дагестан
  • 06 Республика Ингушетия
  • 07 Респ. Кабардино-Балкария
  • 08 Республика Калмыкия
  • 09 Респ. Карачаево-Черкессия
  • 10 Республика Карелия
  • 11 Республика Коми
  • 12 Республика Марий Эл
  • 13 Республика Мордовия
  • 14 Республика Саха (Якутия)
  • 15 Северная Осетия — Алания
  • 16 Республика Татарстан
  • 17 Республика Тыва
  • 18 Республика Удмуртия
  • 19 Республика Хакасия
  • 20 Республика Чечня
  • 21 Республика Чувашия
  • 22 Алтайский край
  • 23 Краснодарский край
  • 24 Красноярский край
  • 25 Приморский край
  • 26 Ставропольский край
  • 27 Хабаровский край
  • 28 Амурская обл.
  • 29 Архангельская обл.
  • 30 Астраханская обл.
  • 31 Белгородская обл.
  • 32 Брянская обл.
  • 33 Владимирская обл.
  • 34 Волгоградская обл.
  • 35 Вологодская обл.
  • 36 Воронежская обл.
  • 37 Ивановская обл.
  • 38 Иркутская обл.
  • 39 Калининградская обл.
  • 40 Калужская обл.
  • 41 Камчатский край
  • 42 Кемеровская обл.
  • 43 Кировская обл.
  • 44 Костромская обл.
  • 45 Курганская обл.
  • 46 Курская обл.
  • 47 Ленинградская обл.
  • 48 Липецкая обл.
  • 49 Магаданская обл.
  • 50 Московская обл.
  • 51 Мурманская обл.
  • 52 Нижегородская обл.
  • 53 Новгородская обл.
  • 54 Новосибирская обл.
  • 55 Омская обл.
  • 56 Оренбургская обл.
  • 57 Орловская обл.
  • 58 Пензенская обл.
  • 59 Пермский край
  • 60 Псковская обл.
  • 61 Ростовская обл.
  • 62 Рязанская обл.
  • 63 Самарская обл.
  • 63 Тольятти
  • 64 Саратовская обл.
  • 65 Сахалинская обл.
  • 66 Свердловская обл.
  • 67 Смоленская обл.
  • 68 Тамбовская обл.
  • 69 Тверская обл.
  • 70 Томская обл.
  • 71 Тульская обл.
  • 72 Тюменская обл.
  • 73 Ульяновская обл.
  • 74 Челябинская обл.
  • 75 Забайкальский край
  • 76 Ярославская обл.
  • 79 Еврейская АО
  • 83 Ненецкий АО
  • 86 Ханты-Мансийский АО
  • 87 Чукотский АО
  • 89 Ямало-Ненецкий АО
  • 91 Республика Крым
  • 92 Севастополь
  • 99 Байконур

tensor.ru

это что? Средства криптографической защиты информации

Термин «криптография» происходит от древнегреческих слов «скрытый» и «пишу». Словосочетание выражает основное назначение криптографии – это защита и сохранение тайны переданной информации. Защита информации может происходить различными способами. Например, путем ограничения физического доступа к данным, скрытия канала передачи, создания физических трудностей подключения к линиям связи и т. д.

Цель криптографии

В отличие от традиционных способов тайнописи, криптография предполагает полную доступность канала передачи для злоумышленников и обеспечивает конфиденциальность и подлинность информации с помощью алгоритмов шифрования, делающих информацию недоступной для постороннего прочтения. Современная система криптографической защиты информации (СКЗИ) – это программно-аппаратный компьютерный комплекс, обеспечивающий защиту информации по следующим основным параметрам.

  • Конфиденциальность – невозможность прочтения информации лицами, не имеющими соответствующих прав доступа. Главным компонентом обеспечения конфиденциальности в СКЗИ является ключ (key), представляющий собой уникальную буквенно-числовую комбинацию для доступа пользователя в определенный блок СКЗИ.
  • Целостность – невозможность несанкционированных изменений, таких как редактирование и удаление информации. Для этого к исходной информации добавляется избыточность в виде проверочной комбинации, вычисляемой по криптографическому алгоритму и зависящая от ключа. Таким образом, без знания ключа добавление или изменение информации становится невозможным.
  • Аутентификация – подтверждение подлинности информации и сторон, ее отправляющих и получающих. Передаваемая по каналам связи информация должна быть однозначно аутентифицирована по содержанию, времени создания и передачи, источнику и получателю. Следует помнить, что источником угроз может быть не только злоумышленник, но и стороны, участвующие в обмене информацией при недостаточном взаимном доверии. Для предотвращения подобных ситуации СКЗИ использует систему меток времени для невозможности повторной или обратной отсылки информации и изменения порядка ее следования.
  • Авторство – подтверждение и невозможность отказа от действий, совершенных пользователем информации. Самым распространенным способом подтверждения подлинности является электронная цифровая подпись (ЭЦП). Система ЭЦП состоит из двух алгоритмов: для создания подписи и для ее проверки. При интенсивной работе с ЭКЦ рекомендуется использование программных удостоверяющих центров для создания и управления подписями. Такие центры могут быть реализованы как полностью независимое от внутренней структуры средство СКЗИ. Что это означает для организации? Это означает, что все операции с электронными подписями обрабатываются независимыми сертифицированными организациями и подделка авторства практически невозможна.

Алгоритмы шифрования

На текущий момент среди СКЗИ преобладают открытые алгоритмы шифрования с использованием симметричных и асимметричных ключей с длиной, достаточной для обеспечения нужной криптографической сложности. Наиболее распространенные алгоритмы:

  • симметричные ключи – российский Р-28147.89, AES, DES, RC4;
  • асимметричные ключи – RSA;
  • с использованием хеш-функций — Р-34.11.94, MD4/5/6, SHA-1/2.

Многие страны имеют свои национальные стандарты алгоритмов шифрования. В США используется модифицированный алгоритм AES с ключом длиной 128-256 бит, а в РФ алгоритм электронных подписей Р-34.10.2001 и блочный криптографический алгоритм Р-28147.89 с 256-битным ключом. Некоторые элементы национальных криптографических систем запрещены для экспорта за пределы страны, деятельность по разработке СКЗИ требует лицензирования.

Системы аппаратной криптозащиты

Аппаратные СКЗИ — это физические устройства, содержащие в себе программное обеспечение для шифрования, записи и передачи информации. Аппараты шифрации могут быть выполнены в виде персональных устройств, таких как USB-шифраторы ruToken и флеш-диски IronKey, плат расширения для персональных компьютеров, специализированных сетевых коммутаторов и маршрутизаторов, на основе которых возможно построение полностью защищенных компьютерных сетей.

Аппаратные СКЗИ быстро устанавливаются и работают с высокой скоростью. Недостатки – высокая, по сравнению с программными и программно-аппаратными СКЗИ, стоимость и ограниченные возможности модернизации.

Также к аппаратным можно отнести блоки СКЗИ, встроенные в различные устройства регистрации и передачи данных, где требуется шифрование и ограничение доступа к информации. К таким устройствам относятся автомобильные тахометры, фиксирующие параметры автотранспорта, некоторые типы медицинского оборудования и т.д. Для полноценной работы таким систем требуется отдельная активация СКЗИ модуля специалистами поставщика.

Системы программной криптозащиты

Программные СКЗИ — это специальный программный комплекс для шифрования данных на носителях информации (жесткие и флеш-диски, карты памяти, CD/DVD) и при передаче через Интернет (электронные письма, файлы во вложениях, защищенные чаты и т.д.). Программ существует достаточно много, в т. ч. бесплатных, например, DiskCryptor. К программным СКЗИ можно также отнести защищенные виртуальные сети обмена информацией, работающие «поверх Интернет»(VPN), расширение Интернет протокола HTTP с поддержкой шифрования HTTPS и SSL – криптографический протокол передачи информации, широко использующийся в системах IP-телефонии и интернет-приложениях.

Программные СКЗИ в основном используются в сети Интернет, на домашних компьютерах и в других сферах, где требования к функциональности и стойкости системы не очень высоки. Или как в случае с Интернетом, когда приходится одновременно создавать множество разнообразных защищенных соединений.

Программно-аппаратная криптозащита

Сочетает в себе лучшие качества аппаратных и программных систем СКЗИ. Это самый надежный и функциональный способ создания защищенных систем и сетей передачи данных. Поддерживаются все варианты идентификации пользователей, как аппаратные (USB-накопитель или смарт-карта), так и «традиционные» — логин и пароль. Программно-аппаратные СКЗИ поддерживают все современные алгоритмы шифрования, обладают большим набором функций по созданию защищенного документооборота на основе ЭЦП , всеми требуемыми государственными сертификатами. Установка СКЗИ производится квалифицированным персоналом разработчика.

Компания «КРИПТО-ПРО»

Один из лидеров российского криптографического рынка. Компания разрабатывает весь спектр программ по защите информации с использованием ЭЦП на основе международных и российских криптографических алгоритмов.

Программы компании используются в электронном документообороте коммерческих и государственных организаций, для сдачи бухгалтерской и налоговой отчетности, в различных городских и бюджетных программах и т. д. Компанией выдано более 3 млн. лицензий для программы КриптоПРО CSP и 700 лицензий для удостоверяющих центров. «Крипто-ПРО» предоставляет разработчикам интерфейсы для встраивания элементов криптографической защиты в свои программные продукты и оказывает весь спектр консалтинговых услуг по созданию СКЗИ.

Криптопровайдер КриптоПро

При разработке СКЗИ КриптоПро CSP использовалась встроенная в операционную систему Windows криптографическая архитектура Cryptographic Service Providers. Архитектура позволяет подключать дополнительные независимые модули, реализующие требуемые алгоритмы шифрования. С помощью модулей, работающих через функции CryptoAPI, криптографическую защиту могут осуществлять как программные, так и аппаратные СКЗИ.

Носители ключей

В качестве личных ключей могут использоваться различные аппаратные средства, такие как:

  • смарт-карты и считыватели;
  • электронные замки и считыватели, работающие с устройствами Touch Memory;
  • различные USB-ключи и сменные USB-накопители;
  • файлы системного реестра Windows, Solaris, Linux.

Функции криптопровайдера

СКЗИ КриптоПро CSP полностью сертифицирована ФАПСИ и может использоваться для:

1. Обеспечения юридической силы и авторизации электронных документов с помощью создания и проверки ЭЦП в соответствии с российскими стандартами шифрования.

2. Полной конфиденциальности, аутентичности и целостности данных с помощью шифрования и имитационной защиты согласно российским стандартам шифрования и протокола TLS.

3. Проверки и контроля целостности программного кода для предотвращения несанкционированного изменения и доступа.

4. Создания регламента защиты системы.

fb.ru

Что такое блок СКЗИ (НКМ) и когда его необходимо менять?

Сегодня в нашей статье пойдет речь о таком важном элементе тахографа как блок СКЗИ (Средства Криптографической Защиты Информации) или по-другому НКМ (Навигационный Криптографический Модуль).

Что такое блок СКЗИ (НКМ)?

Согласно Приказу №36 от 13.02.2013г. Минтранса РФ тахографы обязательно должны иметь в своем составе блок СКЗИ (НКМ). Заметим, что это правило распространяется, если тахографы устанавливается на транспортные средства, совершающее рейсы только в пределах РФ. Исключение составляют машины, оборудованные европейскими тахографами (с ЕСТР). Их владельцы имеют карточку международного образца.

Блок СКЗИ используется в тахографе с момента установки и его активации в течении 3-х лет. В этот период времени в блок записываются и шифруются данные о режимах труда и отдыха водителя, о транспортном средстве и его владельце,  а также данные о карте водителей, скоростном режиме и местоположении авто.

Блок НКМ необходим только для записи и шифровании данных. Он обеспечивает их сохранность и некорректируемость, т.е. исправить данные в блоке нельзя. Блок активируется только один раз. Поэтому тахограф с блоком СКЗИ (НКМ) применяется только на транспортном средстве, данные о котором были внесенв в блок СКЗИ в момент активации.

Когда нужно менять блок СКЗИ (НКМ)?

Блок СКЗИ подлежит замене в двух случаях:

1.Когда изменились регистрационные данные владельца транспортного средства (ТС), данные о ТС, название предприятия, смена государственного регистрационного знака ТС.

При активации блока в тахографе в него заносятся регистрационные данные владельца авто (название предприятия, юридический адрес, ИНН, ОГРН),  данные ТС (марка, модель, VIN №, государственный регистрационный номер). Когда эти данные изменяются, необходима замена блока СКЗИ на новый с внесением в него актуальных данных.

2. Когда закончился срок использования.

Блок СКЗИ может использоваться 36 месяцев (3 года). Срок ограничен как техническими параметрами блока (размер объёма информации), так и на законодательном уровне, время использование криптоключа данного размера. По истечению данного срока блок СКЗИ блокирует работу тахографа, поэтому необходимо будет поставить новый блок.

Кто может провести замену блока СКЗИ (НКМ)?

Согласно законодательству РФ для проведения замены блока необходима лицензия ФСБ. Выполнение данных работ без лицензии является незаконной.

Как проводится замена блока СКЗИ (НКМ)?

Вначале тахограф снимается с транспортного средства, далее деактивируется  блок СКЗИ и устанавливается новый блок. Затем происходит внесение данных и активация блока СКЗИ и тахограф вновь устанавливают на авто и калибруют.

Надеемся, что наша статья была полезна для вас. Напоминаем, что у нас на сайте вы можете заказать тахографы, карты водителей, бумагу для тахографов или по телефону 8-800-250-16-61. Более того мы предлагаем услуги по установке, обслуживанию тахографов и дистанционному мониторингу данных из тахографов на базе сервиса Wialon. Подробно ознакомиться с этими услугами можно

здесь. 

ssm22.ru

ЧТО ТАКОЕ «СКЗИ»!!?? | НП СРТС

Многие водители на дороге оказывались в ситуации, когда их останавливали сотрудники ГИБДД МВД России или Ространснадзора с требованием предъявить тахограф с СКЗИ. Какой смысл в это вкладывает сотрудник надзорной службы трудно понять. Однако, давайте попробуем разобраться с этим самым — скзи силами наших компетентных специалистов.

СКЗИ – это аббревиатура словосочетания: Средство криптографической защиты информации. СКЗИ существует множество в виде различных программных, программно-аппаратных средств.

Что же за СКЗИ хочет увидеть сотрудник ГИББД МВД России или Ространснадзора?

Вероятно, речь идет не об СКЗИ, а о «блоке СКЗИ тахографа», описанного в пункте 3 Приложения 1 к Приказу Минтранса России  от 13.02.2013 № 36, представляющего собой вовсе не СКЗИ, а некий навигационно-криптографический модуль, патент на который еще в 2012 году  был выдан компании ЗАО «Атлас-карт». На это еще  в 2013 году указал ФАС России в своем решении по делу № 1-00-140/00-05-13 о нарушении антимонопольного законодательства со стороны Минтранса России. Давайте его вспомним, сейчас оно становится особенно актуальным.

СКЗИ, как средство обеспечения  некорректируемости информации тахографа, присутствует и в тахографах, отвечающих требованиям ЕСТР и разработанных по аналогии с ЕСТР (постановление Правительства РФ № 720). Тахографы ЕСТР, как указано в Приложении Добавления 1 В к ЕСТР  используют «цифровую подпись», означающую данные, прилагаемые к массиву данных, или криптографическое преобразование этого массива, которые позволяют лицу, получившему доступ к этому массиву данных, подтвердить его аутентичность и целостность, т.е. некорректируемость. Таким образом, тахографы ЕСТР соответствуют требованиями ст. 20 Федерального закона «О безопасности дорожного движения», предписывающим «оснащать транспортные средства техническими средствами контроля, обеспечивающими непрерывную, некорректируемую регистрацию информации о скорости и маршруте движения транспортных средств, о режиме труда и отдыха водителей транспортных средств (далее — тахографы).» В законе ничего не сказано об обязательности НКМ. 

А вот СКЗИ в тахографе по ЕСТР есть! В качестве примера  приведем Нотификацию на тахограф, отвечающий требованиям ЕСТР, выданную ФСБ России. Если там нет СКЗИ, то зачем Нотификация?

Для информации: Нотификация ФСБ России  — это уведомление о ввозе на территорию Таможенного союза ЕАЭС товаров, являющихся шифровальными (криптографическими) средствами или содержащих в своем составе шифровальные (криптографические) средства (!!т.е. СКЗИ!!), технические и криптографические характеристики которых подлежат нотификации в согласующих органах государств-членов Таможенного союза.

Так почему сотрудники  ГИБДД или Ространснадзора предъявляют требования, выходящие за рамки Федерального закона, а также за рамки ст. 11.23 КоАП, где указано: «1. Управление транспортным средством либо выпуск на линию транспортного средства для перевозки грузов и (или) пассажиров без технического средства контроля, обеспечивающего непрерывную, некорректируемую регистрацию информации о скорости и маршруте движения транспортного средства, о режиме труда и отдыха водителя транспортного средства (далее — тахограф), в случае, если его установка на транспортном средстве предусмотрена законодательством Российской Федерации, а также с неработающим (блокированным, подвергшимся модификации или неисправным) или с не соответствующим установленным требованиям тахографом, за исключением случая поломки тахографа после выпуска на линию транспортного средства, а равно с нарушением установленных правил использования тахографа (в том числе блокирование, корректировка, модификация или фальсификация регистрируемой им информации)»? В указанных актах ничего не говорится ни о каком «НКМ».

Кстати, некорректируемость можно беспечить и без СКЗИ, иными методами, например опломбированием.

Предположим мы добровольно согласились установить НКМ и приобрести для водителя соответствующую карту с СКЗИ. Согласно 36 Приказа в НКМ хранится «информация ограниченного доступа, используемая для создания электронной подписи и проверки электронной подписи (далее — ключевой информации), и аутентифицирующей информации». Далее в п. 5 Приложения 1 к Приказу указано «5. Тахограф обеспечивает целостность и достоверность информации, регистрируемой в памяти тахографа в некорректируемом виде, на основе применения квалифицированной электронной подписи.» Все вопросы, связанные с  электронной подписью, регламентируются Федеральным законом от 6 апреля 2011 г. N 63-фз «Об электронной подписи». Статья 17 данного федерального закона устанавливает: «1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.» Статья 18 данного федерального закона определяет процедуру выдачи квалифицированного сертификата, а также устанавливает , что: «5. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).» Квалифицированные сертификаты электронной подписи согласно 36 Приказа содержат как НКМ так и карты. При этом  Приказ устанавливает сроки действия квалифицированных сертификатов электронной подписи НКМ и карт. Для карт водителя – это 3 года. А теперь давайте убедимся, а есть ли квалифицированный сертификат проверки электронной подписи на Вашей карте.

Для этого: необходимо взять открытую часть квалифицированного сертификата проверки электронной подписи  Вашей карты (она должна у Вас быть согласно федерального закона в электронном или бумажном виде) и проверить ее достоверность через сайт гос. услуг: https://www.gosuslugi.ru/pgu/eds/

Если Вы сами не можете это сделать, обратитесь к  тому, кто выдал Вам карту и просто зайдите в управление Роскомнадзора за помощью. Можете не передавать им открытую часть, а просто назовите свое ФИО и попросить проверить, оформлен ли на Вас квалифицированный сертификат проверки электронной подписи.

Скорее всего, Вы в результате увидите следующий результат: 

Подлинность сертификата не подтверждена. 

Статус сертификата, использованного для подтверждения подлинности ЭП (электронная подпись): сертификат был выдан не аккредитованным УЦ (удостоверящий центр) / не подтвержденным УЦ.

 

Из чего можно сделать вывод, что Ваша карта не содержит указанный в 36 Приказе квалифицированный сертификат проверки электронной подписи, т.е. Ваша карта не соответствует 36 Приказу. И срок действия этого «сертификата», не 3 года, как указано в Приказе 36, а 15 лет.  Т.е. этот, так называемый сертификат, не только не соответствует  федеральному закону  от 6 апреля 2011 г. N 63-фз «Об электронной подписи», но и самому 36 Приказу Минтранса России.

Такую же проверку можно провести по НКМ. Для этого предприятие  должно затребовать у мастерской распечатку  принадлежащего ему квалифицированного сертификата проверки электронной подписи для дальнейшей проверки. Если информация о недостоверности подтвердится, то есть вероятность, что фальсифицированы все НКМ и все карты так называемых тахографов с СКЗИ по 36 Приказу.

Так что же просит предъявить на дороге сотрудник ГИББД МВД России или Ространснадзора, какое СКЗИ? К глубокому сожалению, никто из контролеров не ведает, что он просит, и для чего сеё «чудо»!!!! 

npsrts.com

Что такое СКЗИ и как происходит активация СКЗИ

Новое законодательство обязывает устанавливать тахографы данного типа на все транспортные средства.

  • Блок СКЗИ – это средство криптографической защиты информации.
  • Также его называют НКМ – навигационный криптографический модуль.

Это блок памяти, позволяющий записывать в зашифрованном состоянии данные о работе тахографа, водителя, режиме труда и отдыха, скорость ТС, местоположение. Он оснащен GPS/ГЛОНАСС-приемником, акселерометром и резервным источником питания. Благодаря этому информацию невозможно скорректировать или удалить, другими словами, это аналог «черного ящика».

Его устанавливают внутрь цифрового тахографа, после чего осуществляют активацию. Для этого в память записываются данные автомобиля и его владельца, и вся внесенная информация подписывается электронной цифровой подписью. Таким образом, блок привязывается к автомобилю и в дальнейшем не подлежит повторному использованию. Поэтому при заполнении заявки на активацию СКЗИ важно указывать достоверную информацию! Процедуру может проводить только лицензиат ФСБ.

Многие владельцы автомобилей стараются обойти установку блока путем приобретения тахографа без него. Мы не рекомендуем экономить на безопасности, т.к. в случае ДТП и разбирательств в суде сохраненные данные смогут Вас оправдать. Также стоит учитывать, что с 01 января 2018 г. все приборы должны быть оснащены такими блоками.

Активация блока и установка осуществляется в мастерской Тахоцентр.РФ в г. Павловский Посад, а также в Москве и Московской обл. Для эксплуатации устройства необходимо использовать карты водителя, предприятия, контролера и мастерской. На нашем сайте Вы можете оформить и купить карту для водителя.

tahocentre.com

особенности, функции и где используется :: SYL.ru

В этой статье вы узнаете, что такое СКЗИ и для чего это нужно. Это определение относится к криптографии – защите и хранению данных. Защиту информации в электронном виде можно сделать любым способом – даже путем отключения компьютера от сети и установки возле него вооруженной охраны с собаками. Но намного проще это осуществить, используя средства криптозащиты. Давайте разберемся, что это и как реализуется на практике.

Основные цели криптографии

Расшифровка СКЗИ звучит как «система криптографической защиты информации». В криптографии канал передачи информации может быть полностью доступен злоумышленникам. Но все данные конфиденциальны и очень хорошо зашифрованы. Поэтому, невзирая на открытость каналов, информацию злоумышленники получить не могут.

Современные средства СКЗИ состоят из программно-компьютерного комплекса. С его помощью обеспечивается защита информации по самым важным параметрам, которые мы и рассмотрим далее.

Конфиденциальность

Прочесть информацию невозможно, если нет на это прав доступа. А что такое СКЗИ и как он шифрует данные? Главный компонент системы – это электронный ключ. Он представляет собой комбинацию из букв и чисел. Только при вводе этого ключа можно попасть в нужный раздел, на котором установлена защита.

Целостность и аутентификация

Это важный параметр, который определяет возможность несанкционированного изменения данных. Если нет ключа, то редактировать или удалить информацию нельзя.

Аутентификация – это процедура проверки подлинности информации, которая записана на ключевом носителе. Ключ должен соответствовать той машине, на которой производится расшифровка информации.

Авторство

Это подтверждение действий пользователя и невозможность отказа от них. Самый распространенный тип подтверждения – это ЭЦП (электронная цифровая подпись). Она содержит в себе два алгоритма – один создает подпись, второй ее проверяет.

Обратите внимание на то, что все операции, которые производятся с электронными подписями, проходят обработку сертифицированными центрами (независимыми). По этой причине подделать авторство невозможно.

Основные алгоритмы шифрования данных

На сегодняшний день распространено немало сертификатов СКЗИ, ключи при шифровании используются различные – как симметричные, так и ассиметричные. И длина ключей достаточна для того, чтобы обеспечить необходимую криптографическую сложность.

Самые популярные алгоритмы, которые используются в криптозащите:

  1. Симметричный ключ – DES, AES, RC4, российский Р-28147.89.
  2. С хеш-функциями – например, SHA-1/2, MD4/5/6, Р-34.11.94.
  3. Асимметричный ключ – RSA.

Во многих странах имеются свои стандарты для шифровальных алгоритмов. Например, в Соединенных Штатах применяют модифицированное AES-шифрование, ключ может быть длиной от 128 до 256 бит.

В Российской Федерации существует свой алгоритм – Р-34.10.2001 и Р-28147.89, в котором применяется ключ размером 256 бит. Обратите внимание на то, что существуют элементы в национальных криптографических системах, которые запрещено экспортировать в другие страны. Вся деятельность, связанная с разработкой СКЗИ, нуждается в обязательном лицензировании.

Аппаратная криптозащита

При установке тахографов СКЗИ можно обеспечить максимальную защиту информации, которая хранится в приборе. Все это реализуется как на программном, так и на аппаратном уровнях.

Аппаратный тип СКЗИ – это устройства, которые содержат специальные программы, обеспечивающие надежное шифрование данных. Также с их помощью происходит хранение информации, ее запись и передача.

Аппарат шифрации выполняется в виде шифратора, подключаемого к портам USB. Существуют также аппараты, которые устанавливаются на материнские платы ПК. Даже специализированные коммутаторы и сетевые карты с криптозащитой можно использовать для работы с данными.

Аппаратные типы СКЗИ устанавливаются довольно быстро и способны с большой скоростью обмениваться информацией. Но недостаток – это достаточно высокая стоимость, а также ограниченная возможность модернизации.

Программная криптозащита

Это комплекс программ, позволяющий осуществлять шифрование информации, которая хранится на различных носителях (флешках, жестких и оптических дисках, и т. д.). Также, если имеется лицензия на СКЗИ такого типа, можно производить шифрование данных при передаче их по сети Интернет (например, посредством электронной почты или чата).

Программ для защиты большое количество, причем существуют даже бесплатные – к таким можно отнести DiskCryptor. Программный тип СКЗИ – это еще и виртуальные сети, позволяющие осуществлять обмен информацией «поверх Интернет». Это известные многим VPN-сети. К такому типу защиты можно отнести и протокол HTTP, поддерживающий шифрование SSL и HTTPS.

Программные средства СКЗИ по большей части используются при работе в Интернете, а также на домашних ПК. Другими словами, исключительно в тех областях, где нет серьезных требований к стойкости и функциональности системы.

Программно-аппаратный тип криптозащиты

Теперь вы знаете, что такое СКЗИ, как работает и где используется. Нужно еще выделить один тип – программно-аппаратный, в котором собраны все самые лучшие свойства обоих видов систем. Такой способ обработки информации на сегодняшний день является самым надежным и защищенным. Причем идентифицировать пользователя можно различными способами – как аппаратными (путем установки флеш-носителя или дискеты), так и стандартным (путем введения пары логин/пароль).

Программно-аппаратными системами поддерживаются все алгоритмы шифрования, которые существуют на сегодняшний день. Обратите внимание на то, что установку СКЗИ должен производить только квалифицированный персонал разработчика комплекса. Понятно, что такое СКЗИ не должно устанавливаться на компьютеры, на которых не осуществляется обработка конфиденциальной информации.

www.syl.ru

Блок криптозащиты СКЗИ для тахографа

СКЗИ – это аббревиатура, состоящая из заглавных букв названия устройства: «система криптографической защиты информации», которое применятся для шифрования, хранения, передачи и дешифровки данных тахографа.

Но оснащения транспорта тахографом недостаточно, для того чтобы аппарат начал функционировать, следует приобрести ключ к памяти контрольного устройства. Причем, у каждого водителя он должен быть персональным.

Для того чтобы сделать заказ и купить карту водителя для тахографа с CКЗИ — http://www.tahocard.ru/card-voditel/Vskzi/ обращайтесь в компанию «Тахокарт». Компания отлично зарекомендовала себя на рынке и выполнит ваш заказ в кротчайшие сроки и с гарантией качества. 

Блок СКЗИ — это цифровое устройство, представляющее собой блок памяти с независимым источником питания, где хранится закодированная с помощью специальной программы, информация. Кодировка, как и дешифровка данных тахографа, может осуществляться лишь специальными, имеющими лицензии на такой вид услуг, удостоверяющими центрами.

При этом все данные, которые хранятся в блоке СКЗИ, надёжно защищены от несанкционированного их редактирования, корректировки либо удаления без предварительной расшифровки.

Конструктивные особенности блока криптографической защиты данных

Как уже говорилось, что средство СКЗИ – это автономное цифровое устройство для записи, хранения, считывания и передачи (даже в онлайн режиме) информации получаемой с цифрового тахографа. Оно конструктивно представляет собой коробку с микросхемами, оснащённую разъёмом для подключения антенны навигации. Это отдельное оборудование, хотя оно может быть встроено в современные типы тахографов.

Однако если тахограф сертифицирован, то он обязательно будет адаптирован с СКЗИ.

Когда говорят, что тахограф с скзи — это означает надёжную степень защиты информации. Блок защиты состоит из следующих устройств, осуществляющих функции:

  • контроллёров управления и защиты;
  • криптографического процессора;
  • приёмника и передатчика глобальной навигационной спутниковой системы ГЛОНАСС;
  • синхронизированного часового устройства;
  • запасного источника электропитания;
  • прибора фиксирующего скоростные характеристики автомобиля 
  • акселерометра; 
  • специальной платы памяти. 

Вышеперечисленные устройства обеспечивают функции:

  • зашифровки поступающей информации;
  • ввода и последующего распознавания цифровой подписи с целью снятия и дешифровки данных тахографа;
  • надёжное обеспечение защиты информации, полученной с тахографа;
  • сопоставления информации относительно географических координат и реального времени.

СКЗИ: применение и особенности эксплуатации

Нужно иметь в виду, что блок СКЗИ применим, только для того автомобиля на который он установлен. В случае ремонта как самого автомобиля, либо выхода из строя его тахографа, блок защиты информации запрещено даже временно использовать на другом транспортном средстве.

Кроме этого блок по истечении трёхлетнего срока использования должен быть обязательно подвергнут дополнительной калибровке, а также с его заменой и активацией, что связано с дополнительными мерами по защите зашифрованных данных и безопасностью информации, которая находится на карте памяти оборудования.

Все изменения, связанные с автомобилем, такие как изменение его конструкции, смена номера, перекраска кузова, всё, что требует перерегистрации транспортного средства также должно сопровождаться калибровкой и активацией блока криптозащиты.

Активация блока СКЗИ

После монтажа тахографа с СКЗИ на транспортное средство, мастер чтобы активировать прибор должен:

  • вставить карту с цифровой подписью мастерской в слот тахографа и провести активацию, в результате чего, ключ блока перемещается на карту мастерской;
  • после этого он с карты мастерской считывает ключ СКЗИ в базу данных компьютера;
  • с помощью интернета специальная программа обеспечивает связь с сервером ФСБ http://ca.gisca.ru/, откуда даётся ключ (цифровая подпись) для активации блока;
  • цифровая подпись активации после этого переносится на карту мастерской;
  • мастер должен опять вставить карту мастерской в слот тахографа и осуществить активацию блока.

На этом активация завершена.

Особенности использования тахографа с СКЗИ при смене владельца или пользователя автомобиля

В том случае, когда происходит смена владельца автомобиля в процессе его продажи или смена пользователя, в случае передачи транспорта в аренду, блок защиты информации совместно с тахографом должны быть сняты и отправлены на утилизацию. Новый владелец или арендатор, должны установить новый тахограф с новым блоком СКЗИ. Использование старых тахографов на транспортных средствах новых владельцев запрещено.

Также нужно иметь в виду, что запрещены законом заграничные поездки с активированным блоком СКЗИ.

Вообще то, среди специалистов считается, что блок скзи – это надёжное цифровое оборудование криптографической защиты данных, не допускающее сбоев и поломок, что говорит о высоком качестве, применяемых в приборе процессора и микросхем, а также программного продукта.

Однако есть и недостатки, которые характерны для отечественного цифрового оборудования, прежде всего тем, что оно обладает уязвимостью вследствие перепадов влажности, давления и температуры атмосферного воздуха. Кроме этого СКЗИ подвержен воздействию электромагнитных полей, которые возникают под действием электрооборудования транспортного средства, что влияет на работу электроники блока криптозащиты.

Криптозащита СКЗИ

Криптографическая защита информации, полученной с тахографа, основана на программном методе её защиты, что предусматривает применение специальной программы для шифровки, кодирования или другого вида преобразования данных до такого их состояния, которое становится недоступным без ввода ключа (цифровой подписи). Дешифровка возможна лишь при предъявлении специальной цифровой подписи, которая является основанием для расшифровки информации. При этом защищённым становится массив информации, а не доступ к базе данных.

Главная особенность криптозащиты СКЗИ заключается именно в том, что расшифровать информацию, полученную с тахографа не может ни авто предприятие, которому принадлежит автомобиль, ни водитель транспортного средства. Доступ к данным блока СКЗИ может быть осуществлён лишь одновременным вводом цифровых подписей контроллёра, а также представителей ремонтной мастерской и владельца автомобиля. Когда вводится цифровая подпись одного из перечисленных представителей, то происходит лишь съём информации без её дешифровки.

newsvo.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *