Перейти к содержимому
Калькуляторы

Нашелся еще один "высокотехнологичный" бизнес Дододжоновича

Прохожий вот скажите, ЭКЛЗ вам знакомо. Через год после активации ключ ЭКЛЗ считается скомпрометирован. Инфа хранящаяся в архиве (в флешке 45DB321) после этого достоверна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что ее там испортило?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, я так понимаю, любая инфа, подписанная скомпрометированным (не важно каким образом - технически, юридически или иначе) ключом, считается недостоверной, если нет дополнительных ограничений, как то одноразовая запись с последующим read-only (CD-R с закрытой сессией, например) с, в то же время, известным местоположением носителя в любой момент времени до начала исследования на предмет достоверности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Истечение срока действия ключа не говорит о его компроментации, равно как и компроментации обработанных данных. Истечение срока может влиять на возможность чтения информации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прохожий продолжай производить никому не нужные кроме производителей и впаривателей железки.
Хосподи, ладно, согласен, буду воплощением мирового зла :) Хотя я к ЭКЗЛ отношения не имею, мой сектор - сети и криптуха в них.

 

Книжка ценна не поколениями железок, а как очерк нравов в среде горячих сердец и холодных голов.
Там субъектива много, прикольное чтиво, но написано в духе "все кругом ***ки, один я Д'Артаньян", посему и не вызывает большого доверия. Почитаешь, так сразу понимаешь, какое светило науки нас покинуло, аж слеза наворачивается... А народ везде разный, особисты от всех прочих мало отличаются, "люди все те же, только квартирный вопрос их испортил" (с) Воланд.

 

Через год после активации ключ ЭКЛЗ считается скомпрометирован. Инфа хранящаяся в архиве (в флешке 45DB321) после этого достоверна?
Вот именно поэтому в системах с ЭЦП одной из ключевых компонент является подсистема определение достоверного времени. Достоверность информации определяется статусом ключа на момент подписания, а не на момент прочтения, АФАИК. С точки же зрения ее значимости для, к примеру, суда, значение имеет экспертное заключение, а не что-то еще. Если экспертное заключение гласит "данные таковы и они достоверны" - суд принимает их во внимание. Суд не решает технические вопросы. Точно так же судья не полезет в интернет, а будет работать с нотариально заверенным скриншотом. Потому что для суда нужен ДОКУМЕНТ.

 

Истечение срока может влиять на возможность чтения информации.
Каким образом? По факту, только через соответствующие механизмы в ПО расшифрования, сделать же так, чтобы оно не читалось "на уровне физики или базовой логики процесса" - никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прохожий, вот сколько тебя знаю, поражаюсь, работа экстремальная по загрузке, семья, детишки, собака.

А стабильно на наге доносишь истину до умов заблудших. Когда все успеваешь? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В чем тогда смысл компрометации ключа? Данные защищаются от владельца кассы. Через год после активации ЭКЛЗ он имеет полный доступ к данным т.к. ЭКЛЗ его собственность и имеем скомпрометированный ключ т.е. полную возможность изменения архива-контрольной ленты. Как в этом случае эксперт может вынести заключение "данные достоверны"? (Заметим не только годичной давности данные, а и свеженькие, архив за прошлый год с этого момента)

Причем рассуждения чисто теоретические, потому-что КПК (криптографический поверочный код) ЭКЛЗ нифига не ЭЦП. Остается только заключение производителя ЭКЛЗ и эксперта наверное в одном лице "мамой клянусь".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного раскроем тему: http://www.rimco.ru/_files/Presentation_090409-v2.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каким образом? По факту, только через соответствующие механизмы в ПО расшифрования, сделать же так, чтобы оно не читалось "на уровне физики или базовой логики процесса" - никак.
Об этом и речь. Файл, зашифрованный или закрытый ЭЦП, ключом с истекшей датой, не портится. Простейший вариант - отмотали дату на срок действия - расшифровали, отцепили ЭЦП - сохранили читабельный текст.

 

Прохожий, вот сколько тебя знаю, поражаюсь, работа экстремальная по загрузке, семья, детишки, собака.

А стабильно на наге доносишь истину до умов заблудших. Когда все успеваешь? ;)

Вице-чемпион по скоростному слепому десятипальцевому машинотипированию. Правда, он когда не на соревнованиях, включает в работу обе ноги и нос. При этом увеличивает скорость набора на 110%... Летом по жаре может добавить еще 30%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда все успеваешь? ;)
А я на работу забил ;) Шучу. Осваивай машинопись :) Тоже будешь успевать :)

 

Вице-чемпион по скоростному слепому десятипальцевому машинотипированию.
Лауреат конкурса "Слепой ударник 2001", награжденный дипломом "Золотой дятел". Смешно, да? А это такие прикольные грамоты раздавали по итогам выпускного теста :)

 

Данные защищаются от владельца кассы. Через год после активации ЭКЛЗ он имеет полный доступ к данным т.к. ЭКЛЗ его собственность и имеем скомпрометированный ключ т.е. полную возможность изменения архива-контрольной ленты.
Вот поэтому-то она год и работает, потому что там только ДОзапись и чтение. Иначе говоря, возможность перезаписи в принципе не предусмотрена, точнее даже предусмотрен комплекс мер по ее предотвращению.

 

Собственно, ЭКЛЗ есть на столько частный и вырожденный случай использования криптотехнологий, что об этом даже не интересно говорить.

 

МД5 тоже, строго говоря, не ЭЦП, а поди-ка сделай НУЖНЫЕ тебе изменения при сохранении того же хэша... Впрочем, хэши - это вообще материя хитрая :) Без стакана не понять, а со стаканом - уже и разбираться не хочется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>Вот поэтому-то она год и работает, потому что там только ДОзапись и чтение. Иначе говоря, возможность перезаписи в принципе >не предусмотрена, точнее даже предусмотрен комплекс мер по ее предотвращению.

 

Вот это можно поподробнее и как это соотносится с компрометацией ключа. Просто не хотите озвучить, что данные в архиве ЭКЛЗ хлам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. данные после протухания ключа защищены платмассовой крышечкой, каковую мы видим по ссылке в первом посте. Каковая крышечка присутствовала в кассах и до ЭКЛЗ и 10 тыр не стоила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рети, ну не доставайте меня уже своим нежеланием разбираться! Ваш любимый уникальный микросхЭм как раз и понадобился для того, чтобы из него нельзя было достать ключ, которым "подписаны" записи. Но можно прогнать через схему новые, т.е. "подписать" их. А без ключа Вы не можете ничего изменить. Это так, упрощенно. Существует огромное количество способов обеспечения достоверности, я даже не в курсе, который из них КОНКРЕТНО применен там, просто эту штуку все же не совсем идиоты делали, чтобы тупо писать на флеш понятный формат...

 

Компрометация ключа - это его РАСКРЫТИЕ, а не истечение срока его заданного использования. Истекший ключ считается не скомпрометированным, а недействительным. А скомпрометировать ключ еще надо суметь. Сумеете - заработаете очень немало денег на черном рынке. Дерзайте, барабан Вам на шею и красное перо в зад!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда единственным объяснением производителя ЭКЛЗ ежегодичной замены становится желание его заработать. Ведь производитель объяснял ежегодную замену блока ЭКЛЗ нестойкостью ключа, а так Прохожий вывел его на чистую воду. Значит целостность фискальных данных не причем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Себестоимость любого устройства такой сложности и в такой партии как сейчас вупускается ЭКЛЗ 300-500 руб., остальная сумма - половина проё, половина в карман.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Себестоимость любого устройства такой сложности и в такой партии как сейчас вупускается ЭКЛЗ 300-500 руб., остальная сумма - половина проё, половина в карман.
А налоги вы забыли подсчитать? "Ангстрем" вдруг получил льготное налоогобложение?

А маржа системн. интегратора, кто внедряет и ставит всю эту радость?

P.S. Поражаюсь массе деятелей, которые любят считать деньги в чужих карманах.

Изменено пользователем iDriver

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А маржа системн. интегратора, кто внедряет и ставит всю эту радость?

А вот товарищ Сталин интыграторов расстреливал, между прочим. Очень мудрый человек был.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А маржа системн. интегратора, кто внедряет и ставит всю эту радость?
А вот товарищ Сталин интыграторов расстреливал, между прочим. Очень мудрый человек был.
В исторических анналах другая информация - некто тов. Берия загонял интеграторов в шарашки и они столько интегрировали, что эффективности

весь прогрессивный мир поразился. Например ядреную бомбу за 4 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Себестоимость любого устройства такой сложности и в такой партии как сейчас вупускается ЭКЛЗ 300-500 руб., остальная сумма - половина проё, половина в карман.

А себестоимость свича Cisco 2950T exwork составляет приблизительно 120-150 долларов, не более, скорее даже меньше. Остальное - половина в канал сбыта, половина в карман. Так устроен мир :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> А маржа системн. интегратора, кто внедряет и ставит всю эту радость?

> P.S. Поражаюсь массе деятелей, которые любят считать деньги в чужих карманах.

 

Разработана ЭКЛЗ на налоги по программе "Электронная Росиия". Внедрили ее производители касс, в стоимости ЭКЛЗ их расходов нет, они в стоимости касс. Ставят ее ЦТО, их услуги оплачиваются отдельно.

ЭКЛЗ имеет все признаки налога, а налог может быть введен только федеральным законом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Покупка говна "Cisco Catalyst 2950T-24" необязательна....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Покупка говна "Cisco Catalyst 2950T-24" необязательна....
Да не вопрос. Cделайте "говно" лучше.

Разработайте дизайн платы, подберите оснастку, напишите софт и ОС, протестируйте, сертифицируйте, выведите на рынок,

докажите братьям провайдерам и жадным до бабла интеграторам что ваше "говно" лучше Каталисты.

Глядишь, и случится счастье на рынке росс. сетевого оборудования.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЭКЛЗ имеет все признаки налога, а налог может быть введен только федеральным законом.
Обязательность наличия огнетушителей имеет все признаки налога. Санитарные правила имеют все признаки налога. С сертификацией то же самое. Любые ОБЯЗАТЕЛЬНЫЕ расходы имеют все признаки налога, философски глядя.

 

А разве основания для ЭКЛЗ не на федеральном уровне приняты?

 

Чего доказать-то хотим? Что власть - дебилы, не создают условий для? Душат порывы на корню? Ну, допустим, доказали, дальше что?

 

Занятный пример приведу: мелкий бизнес в Таиланде устроен по нашим меркам весьма просто и вполне зачетно, ни тебе касс, ни тебе серьезного бухучета. Так вот жалуются, понимаешь, на непосильное бремя отчетности и большие накладные расходы на hudge paperwork.

 

Всегда желанья с разумом боролись,

Довольство не спасает от фантазий,

В привычном счастье есть однообразье,

Дай людям солнце, захотят на полюс.

(с) Гете, "Фауст"

 

Иначе говоря, чужой всегда и толще и краснее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разработана ЭКЛЗ на налоги по программе "Электронная Росиия". Внедрили ее производители касс, в стоимости ЭКЛЗ их расходов нет, они в стоимости касс. Ставят ее ЦТО, их услуги оплачиваются отдельно.

ЭКЛЗ имеет все признаки налога, а налог может быть введен только федеральным законом.

А это голимая фанера. ЭКЛЗ - это вы***ок от ПИК ЕСУДАП - ЕГАИС. Порожден был как часть идеи замыкания контроля за оборотом алкоголя на последней ступени торгового оборота - в рознице. К "ЭР" никакого отношения не имеет.

Равно как его производство, продажа и ЭО к налогам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Порожден был как часть идеи замыкания контроля за оборотом алкоголя на последней ступени торгового оборота - в рознице.

АФАИК, это совершенно независимый проект, который просто удачно пролоббировали. Ну подумай сам - как оно способствует контролю оборота алкоголя, когда задачей его было "поименное" отслеживание единиц продукции? Оно тут В ПРИНЦИПЕ ни при чем. Правда оба проекта делал приснопамятный Атлас, разница в том, что ЭКЛЗ как-то все же работает, в то время как ЕГАИС по сути выкидыш, а не ребенок. АФАИК, то, что работает сейчас к Атласу не имеет ни малейшего отношения...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.