Reti Опубликовано 13 апреля, 2009 · Жалоба Прохожий вот скажите, ЭКЛЗ вам знакомо. Через год после активации ключ ЭКЛЗ считается скомпрометирован. Инфа хранящаяся в архиве (в флешке 45DB321) после этого достоверна? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 13 апреля, 2009 · Жалоба А что ее там испортило? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 13 апреля, 2009 · Жалоба Ну, я так понимаю, любая инфа, подписанная скомпрометированным (не важно каким образом - технически, юридически или иначе) ключом, считается недостоверной, если нет дополнительных ограничений, как то одноразовая запись с последующим read-only (CD-R с закрытой сессией, например) с, в то же время, известным местоположением носителя в любой момент времени до начала исследования на предмет достоверности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 14 апреля, 2009 · Жалоба Истечение срока действия ключа не говорит о его компроментации, равно как и компроментации обработанных данных. Истечение срока может влиять на возможность чтения информации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 14 апреля, 2009 · Жалоба Прохожий продолжай производить никому не нужные кроме производителей и впаривателей железки.Хосподи, ладно, согласен, буду воплощением мирового зла :) Хотя я к ЭКЗЛ отношения не имею, мой сектор - сети и криптуха в них. Книжка ценна не поколениями железок, а как очерк нравов в среде горячих сердец и холодных голов.Там субъектива много, прикольное чтиво, но написано в духе "все кругом ***ки, один я Д'Артаньян", посему и не вызывает большого доверия. Почитаешь, так сразу понимаешь, какое светило науки нас покинуло, аж слеза наворачивается... А народ везде разный, особисты от всех прочих мало отличаются, "люди все те же, только квартирный вопрос их испортил" (с) Воланд. Через год после активации ключ ЭКЛЗ считается скомпрометирован. Инфа хранящаяся в архиве (в флешке 45DB321) после этого достоверна?Вот именно поэтому в системах с ЭЦП одной из ключевых компонент является подсистема определение достоверного времени. Достоверность информации определяется статусом ключа на момент подписания, а не на момент прочтения, АФАИК. С точки же зрения ее значимости для, к примеру, суда, значение имеет экспертное заключение, а не что-то еще. Если экспертное заключение гласит "данные таковы и они достоверны" - суд принимает их во внимание. Суд не решает технические вопросы. Точно так же судья не полезет в интернет, а будет работать с нотариально заверенным скриншотом. Потому что для суда нужен ДОКУМЕНТ. Истечение срока может влиять на возможность чтения информации.Каким образом? По факту, только через соответствующие механизмы в ПО расшифрования, сделать же так, чтобы оно не читалось "на уровне физики или базовой логики процесса" - никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iDriver Опубликовано 14 апреля, 2009 · Жалоба Прохожий, вот сколько тебя знаю, поражаюсь, работа экстремальная по загрузке, семья, детишки, собака. А стабильно на наге доносишь истину до умов заблудших. Когда все успеваешь? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reti Опубликовано 14 апреля, 2009 · Жалоба В чем тогда смысл компрометации ключа? Данные защищаются от владельца кассы. Через год после активации ЭКЛЗ он имеет полный доступ к данным т.к. ЭКЛЗ его собственность и имеем скомпрометированный ключ т.е. полную возможность изменения архива-контрольной ленты. Как в этом случае эксперт может вынести заключение "данные достоверны"? (Заметим не только годичной давности данные, а и свеженькие, архив за прошлый год с этого момента) Причем рассуждения чисто теоретические, потому-что КПК (криптографический поверочный код) ЭКЛЗ нифига не ЭЦП. Остается только заключение производителя ЭКЛЗ и эксперта наверное в одном лице "мамой клянусь". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iDriver Опубликовано 14 апреля, 2009 · Жалоба Немного раскроем тему: http://www.rimco.ru/_files/Presentation_090409-v2.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 14 апреля, 2009 · Жалоба Каким образом? По факту, только через соответствующие механизмы в ПО расшифрования, сделать же так, чтобы оно не читалось "на уровне физики или базовой логики процесса" - никак.Об этом и речь. Файл, зашифрованный или закрытый ЭЦП, ключом с истекшей датой, не портится. Простейший вариант - отмотали дату на срок действия - расшифровали, отцепили ЭЦП - сохранили читабельный текст. Прохожий, вот сколько тебя знаю, поражаюсь, работа экстремальная по загрузке, семья, детишки, собака.А стабильно на наге доносишь истину до умов заблудших. Когда все успеваешь? ;) Вице-чемпион по скоростному слепому десятипальцевому машинотипированию. Правда, он когда не на соревнованиях, включает в работу обе ноги и нос. При этом увеличивает скорость набора на 110%... Летом по жаре может добавить еще 30%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 14 апреля, 2009 · Жалоба Когда все успеваешь? ;)А я на работу забил ;) Шучу. Осваивай машинопись :) Тоже будешь успевать :) Вице-чемпион по скоростному слепому десятипальцевому машинотипированию.Лауреат конкурса "Слепой ударник 2001", награжденный дипломом "Золотой дятел". Смешно, да? А это такие прикольные грамоты раздавали по итогам выпускного теста :) Данные защищаются от владельца кассы. Через год после активации ЭКЛЗ он имеет полный доступ к данным т.к. ЭКЛЗ его собственность и имеем скомпрометированный ключ т.е. полную возможность изменения архива-контрольной ленты.Вот поэтому-то она год и работает, потому что там только ДОзапись и чтение. Иначе говоря, возможность перезаписи в принципе не предусмотрена, точнее даже предусмотрен комплекс мер по ее предотвращению. Собственно, ЭКЛЗ есть на столько частный и вырожденный случай использования криптотехнологий, что об этом даже не интересно говорить. МД5 тоже, строго говоря, не ЭЦП, а поди-ка сделай НУЖНЫЕ тебе изменения при сохранении того же хэша... Впрочем, хэши - это вообще материя хитрая :) Без стакана не понять, а со стаканом - уже и разбираться не хочется :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reti Опубликовано 14 апреля, 2009 · Жалоба >Вот поэтому-то она год и работает, потому что там только ДОзапись и чтение. Иначе говоря, возможность перезаписи в принципе >не предусмотрена, точнее даже предусмотрен комплекс мер по ее предотвращению. Вот это можно поподробнее и как это соотносится с компрометацией ключа. Просто не хотите озвучить, что данные в архиве ЭКЛЗ хлам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reti Опубликовано 14 апреля, 2009 · Жалоба Т.е. данные после протухания ключа защищены платмассовой крышечкой, каковую мы видим по ссылке в первом посте. Каковая крышечка присутствовала в кассах и до ЭКЛЗ и 10 тыр не стоила. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 14 апреля, 2009 · Жалоба Рети, ну не доставайте меня уже своим нежеланием разбираться! Ваш любимый уникальный микросхЭм как раз и понадобился для того, чтобы из него нельзя было достать ключ, которым "подписаны" записи. Но можно прогнать через схему новые, т.е. "подписать" их. А без ключа Вы не можете ничего изменить. Это так, упрощенно. Существует огромное количество способов обеспечения достоверности, я даже не в курсе, который из них КОНКРЕТНО применен там, просто эту штуку все же не совсем идиоты делали, чтобы тупо писать на флеш понятный формат... Компрометация ключа - это его РАСКРЫТИЕ, а не истечение срока его заданного использования. Истекший ключ считается не скомпрометированным, а недействительным. А скомпрометировать ключ еще надо суметь. Сумеете - заработаете очень немало денег на черном рынке. Дерзайте, барабан Вам на шею и красное перо в зад! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reti Опубликовано 15 апреля, 2009 · Жалоба Тогда единственным объяснением производителя ЭКЛЗ ежегодичной замены становится желание его заработать. Ведь производитель объяснял ежегодную замену блока ЭКЛЗ нестойкостью ключа, а так Прохожий вывел его на чистую воду. Значит целостность фискальных данных не причем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 15 апреля, 2009 · Жалоба Себестоимость любого устройства такой сложности и в такой партии как сейчас вупускается ЭКЛЗ 300-500 руб., остальная сумма - половина проё, половина в карман. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iDriver Опубликовано 15 апреля, 2009 (изменено) · Жалоба Себестоимость любого устройства такой сложности и в такой партии как сейчас вупускается ЭКЛЗ 300-500 руб., остальная сумма - половина проё, половина в карман. А налоги вы забыли подсчитать? "Ангстрем" вдруг получил льготное налоогобложение? А маржа системн. интегратора, кто внедряет и ставит всю эту радость? P.S. Поражаюсь массе деятелей, которые любят считать деньги в чужих карманах. Изменено 15 апреля, 2009 пользователем iDriver Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 15 апреля, 2009 · Жалоба А маржа системн. интегратора, кто внедряет и ставит всю эту радость? А вот товарищ Сталин интыграторов расстреливал, между прочим. Очень мудрый человек был. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iDriver Опубликовано 15 апреля, 2009 · Жалоба А маржа системн. интегратора, кто внедряет и ставит всю эту радость?А вот товарищ Сталин интыграторов расстреливал, между прочим. Очень мудрый человек был.В исторических анналах другая информация - некто тов. Берия загонял интеграторов в шарашки и они столько интегрировали, что эффективностивесь прогрессивный мир поразился. Например ядреную бомбу за 4 года. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 15 апреля, 2009 · Жалоба Себестоимость любого устройства такой сложности и в такой партии как сейчас вупускается ЭКЛЗ 300-500 руб., остальная сумма - половина проё, половина в карман. А себестоимость свича Cisco 2950T exwork составляет приблизительно 120-150 долларов, не более, скорее даже меньше. Остальное - половина в канал сбыта, половина в карман. Так устроен мир :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reti Опубликовано 15 апреля, 2009 · Жалоба > А маржа системн. интегратора, кто внедряет и ставит всю эту радость? > P.S. Поражаюсь массе деятелей, которые любят считать деньги в чужих карманах. Разработана ЭКЛЗ на налоги по программе "Электронная Росиия". Внедрили ее производители касс, в стоимости ЭКЛЗ их расходов нет, они в стоимости касс. Ставят ее ЦТО, их услуги оплачиваются отдельно. ЭКЛЗ имеет все признаки налога, а налог может быть введен только федеральным законом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 15 апреля, 2009 · Жалоба Покупка говна "Cisco Catalyst 2950T-24" необязательна.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iDriver Опубликовано 15 апреля, 2009 · Жалоба Покупка говна "Cisco Catalyst 2950T-24" необязательна....Да не вопрос. Cделайте "говно" лучше. Разработайте дизайн платы, подберите оснастку, напишите софт и ОС, протестируйте, сертифицируйте, выведите на рынок, докажите братьям провайдерам и жадным до бабла интеграторам что ваше "говно" лучше Каталисты. Глядишь, и случится счастье на рынке росс. сетевого оборудования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 15 апреля, 2009 · Жалоба ЭКЛЗ имеет все признаки налога, а налог может быть введен только федеральным законом.Обязательность наличия огнетушителей имеет все признаки налога. Санитарные правила имеют все признаки налога. С сертификацией то же самое. Любые ОБЯЗАТЕЛЬНЫЕ расходы имеют все признаки налога, философски глядя. А разве основания для ЭКЛЗ не на федеральном уровне приняты? Чего доказать-то хотим? Что власть - дебилы, не создают условий для? Душат порывы на корню? Ну, допустим, доказали, дальше что? Занятный пример приведу: мелкий бизнес в Таиланде устроен по нашим меркам весьма просто и вполне зачетно, ни тебе касс, ни тебе серьезного бухучета. Так вот жалуются, понимаешь, на непосильное бремя отчетности и большие накладные расходы на hudge paperwork. Всегда желанья с разумом боролись, Довольство не спасает от фантазий, В привычном счастье есть однообразье, Дай людям солнце, захотят на полюс. (с) Гете, "Фауст" Иначе говоря, чужой всегда и толще и краснее :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlexBT Опубликовано 15 апреля, 2009 · Жалоба Разработана ЭКЛЗ на налоги по программе "Электронная Росиия". Внедрили ее производители касс, в стоимости ЭКЛЗ их расходов нет, они в стоимости касс. Ставят ее ЦТО, их услуги оплачиваются отдельно. ЭКЛЗ имеет все признаки налога, а налог может быть введен только федеральным законом. А это голимая фанера. ЭКЛЗ - это вы***ок от ПИК ЕСУДАП - ЕГАИС. Порожден был как часть идеи замыкания контроля за оборотом алкоголя на последней ступени торгового оборота - в рознице. К "ЭР" никакого отношения не имеет.Равно как его производство, продажа и ЭО к налогам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 15 апреля, 2009 · Жалоба Порожден был как часть идеи замыкания контроля за оборотом алкоголя на последней ступени торгового оборота - в рознице. АФАИК, это совершенно независимый проект, который просто удачно пролоббировали. Ну подумай сам - как оно способствует контролю оборота алкоголя, когда задачей его было "поименное" отслеживание единиц продукции? Оно тут В ПРИНЦИПЕ ни при чем. Правда оба проекта делал приснопамятный Атлас, разница в том, что ЭКЛЗ как-то все же работает, в то время как ЕГАИС по сути выкидыш, а не ребенок. АФАИК, то, что работает сейчас к Атласу не имеет ни малейшего отношения... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...