ЧТО ЗНАЧИТ СКЗИ

Отличия карт водителя СКЗИ и ЕСТР

Вопрос, чем отличаются карты водителя СКЗИ от ЕСТР, нередко возникает у тех людей, кто занимается грузоперевозками внутри страны, либо за её пределами. Оба вида карт применяются вместе с тахографами и позволяют однозначно идентифицировать личность ее владельца.  Карта водителя работает как ключ доступа водителя к цифровому прибору контроля. Внутри память карты зашифрована и содержит данные о водителе, его режиме работы и транспортном средстве.

Водитель должен знать отличия карты водителя ЕСТР и СКЗИ. Европейские и российские карты подходят для использования лишь с определенными типами тахографов.

Основные отличия карт водителя СКЗИ и ЕСТР

Отличия карт ЕСТР состоит в том, что они работают только с тахографами ЕСТР, так как в тахографах СКЗИ используется другой тип шифрования. Соответственно, карты СКЗИ работают только с тахографами имеющими блок СКЗИ. Давайте разберемся что обозначают аббревиатуры СКЗИ и ЕСТР.

ЕСТР – это соглашение о грузовых и пассажирских перевозках на территории европейских стран. Тахографы, отвечающие этому соглашению, изготовлены в Европе и имеют сертификат ЕСТР.

СКЗИ – блок криптозащиты (блок СКЗИ). В данный блок записывается и затем шифруется информация, полученная тахографом. Контрольные приборы такого типа законодательно разрешено использовать только на территории Российской Федерации. Осуществление рейсов за пределы России с таким тахографом запрещен. Доступ к информации записанной в блоке криптозащиты тахографа СКЗИ можно получить только, используя карту СКЗИ.

При одинаковом назначении (запись данных с тахографа) такие карточки имеют ряд особенностей:

Вопрос выбора личной карточки водителя определяется типом контрольного устройства, а также спецификой использования транспорта. Для интернациональных рейсов требуется установка прибора европейского образца с ЕСТР, для автотранспорта, оказывающего услуги на территории РФ, необходим тахограф с СКЗИ.

Различия в оформлении карт водителя СКЗИ и ЕСТР

Наша компания предлагает услуги по получению карт водителя различных типов. У нас можно заказать чип-карточки СКЗИ и ЕСТР по низким ценам с изготовлением в короткие сроки.

Документы, требуемые для оформления личных карточек, могут подаваться как водителем самостоятельно, так и предприятием, на балансе которого находится транспортное средство. При необходимости изготовить несколько карт целесообразно оформление коллективной заявки от компании.

Заявление, заполняемое на выдачу карты, отличается в зависимости от типа карты и очередности обращения: при первой выдаче, для замены при утере, истечении срока или наличии дефекта.

Чтобы оформить личную карточку водителя СКЗИ или ЕСТР требуется подача следующих документов:

Специалисты нашей компании осуществляют оперативную обработку подаваемых заявок, предоставляют необходимую консультацию по выдаче карточек ЕСТР и СКЗИ. Мы оказываем полный комплекс услуг по выдаче карт для тахографа, организуем их замену в соответствии с действующим законодательством.

Тахограф c СКЗИ – это бортовой самописец, оснащенный модулем защиты информации. Все данные, зафиксированные таким тахографом, остаются неизменными,Одной из двух разновидностей тахографического оборудования и потому могут обладать доказательной силой при решении спорных вопросов, либо при судебных разбирательствах.

Одной из двух разновидностей тахографического оборудования, разрешенных к эксплуатации на территории РФ на сегодняшний день является именно тахографы СКЗИ. Помимо таких самописцев разрешается использование тахографов ЕСТР, у которых защита данных обеспечивается согласно европейским стандартам тахографии.

Устройство тахографа с СКЗИ

Еще сравнительно недавно были возможны установка и использование аналоговых (шайбовых) самописцев. Также на машинах мог быть установлен цифровой тахограф без СКЗИ – его эксплуатация тоже допускалось. Сегодня же наличие этого элемента является обязательным, потому и водителям, и руководителям транспортных департаментов стоит разобраться, что такое блок СКЗИ тахографа и как он функционирует.

СКЗИ — это система криптографической защиты информации. Также шифрующее устройство могут называть навигационным модулем криптозащиты (НКМ). Модуль блока СКЗИ встраивается в тахограф. Основные элементы модуля:

Средство криптографической защиты работает под управлением микропроцессора и при необходимости может функционировать автономно, питаясь от резервной батареи.

Функции блока НКМ с криптографической защитой

Блоки СКЗИ/НКМ совместимы с современными цифровыми тахографами, использование которых разрешено на территории РФ. Подобными устройствами оснащаются на заводе изготовителе тахографы АТОЛ Drive, Меркурий TA-001,  Касби ДТ 20М и др. Наличие блока СКЗИ обеспечивает:

Сохранность данных обеспечивает регулярная замена блока СКЗИ.  Это значит, что защитный модуль, установленный на заводе, активируется при первичном монтаже тахографа, после чего раз в три года устройство меняется на новое с обязательной активацией. Все эти работы могут выполняться только в сервисных центрах (мастерских), имеющих соответствующее разрешение. Также блок СКЗИ нужном менять и при смене владельца авто, либо при внесении изменений в регистрационные данные.

Тахографы СКЗИ и ЕСТР

Как было отмечено выше, сегодня для перевозок внутри России разрешено использование тахографов двух типов  – с НКМ/СКЗИ и ЕСТР. Отличия между ними существенны:

Есть различия и в способе защиты информации:

При эксплуатации транспортных средств нужно учесть еще и то, что тахографические карты СКЗИ не подходят для самописцев ЕСТР и наоборот. Про отличие карт Вы можете прочитать в статье.

Потому, если на предприятии есть машины, оборудованные тахографами обоих типов,  водителям может понадобиться изготовление двух разных карт.

Установка тахографов СКЗИ и замена НКМ

Если вам нужно установить тахограф или выполнить замену модуля СКЗИ в Санкт-Петербурге – вам стоит обратиться в нашу компанию:

Как оформить карту СКЗИ к тахографу?

Вопрос о том, как оформить карту СКЗИ к тахографу, обычно становится актуальным по мере истечения срока действия электронного ключа. Без обновления карточки нельзя будет использовать бортовой самописец, а значит, любая проверка представителями ДПС или Ространснадзора приведет к штрафным санкциям.

Электронные чипы для доступа к модулю СКЗИ используются не только водителями. Их нужно оформлять также сотрудникам мастерских и должностным лицам транспортных компаний – т.е. всем, кто по долгу службы работает с бортовыми самописцами.

Назначение карточки

Для Российcкой Федерации стандартом является использование бортовых контрольных устройств (тахографов), оснащенных системой криптографической защиты информации (НКМ/СКЗИ). Для использования этих приборов необходимо устанавливать в специальные разъемы карты с электронным чипом, которые:

Срок действия индивидуальной карты для водителя составляет 3 года с момента выпуска. Использование пророченного цифрового ключа запрещено законом и наказывается штрафными санкциями.

Документы для оформления карты СКЗИ

Если вам нужна карта СКЗИ к тахографу, то получить ее можно, подав заявление на перевыпуск и собрав пакет документации. Точный список лучше узнавать в той компании, в которую вы будете обращаться, но изменяется он редко.

Вам нужно будет предоставить копии паспорта, СНИЛС, ИНН, а также удостоверения, подтверждающего право управления ТС. Кроме того, потребуется также справка-запрос от работодателя, которая подтвердит необходимость выпуска индивидуальной карточки.

Допускается предоставление документов любым из перечисленных способов:

Стоимость и сроки оформления карты

В стоимость электронного ключа для самописцев с системой криптографической защиты входит цена изготовления карточки на заводе и оплата услуг компании по оформлению документов, отправке заявки и доставке готового чипа. Для карточек СКЗИ эта сумма составляет около 4 тыс. рублей. На итоговую стоимость влияет количество заказанных документов (при оптовом заказе от 5 штук действуют скидки) и срочность заказа.

Срок изготовления определяется скоростью обработки заявок сотрудниками ФБУ Роставтотранс и загруженностью завода, который производит тахокарты для водителей, мастерских и предприятий. Обычно время от подачи заявки до получения готового электронного чипа не превышает 10-15 рабочих дней.

Требования к фото

На лицевой стороне индивидуальной карты водителя присутствует фотография держателя карточки. Фото нужно предоставить при подаче заявки вместе с остальными документами. Стандартный формат – черно-белое фото 35х45 мм.

При фотографировании нежелательно надевать светлую одежду, иначе изображение сольется с фоном из-за особенностей печати на пластиковой основе. Вы можете сделать фото самостоятельно или сфотографироваться в офисе компании при подаче заявления (это бесплатно).

Отличия карт для самописцев СКЗИ и ЕСТР

Основное отличие между электронными чипами СКЗИ и ЕСТР заключается в их назначении. Первая разновидность работает с тахографами, которые устанавливаются на машины в РФ (с блоком НКМ), вторая – с самописцами европейского образца. Цифровые ключи не являются взаимозаменяемыми, потому водителю, выполняющему внутренние и международные рейсы, нужно оформлять две карточки.

Есть и другие отличия:

Кроме того, для работы с тахографом СКЗИ нужно вводить PIN-код, а вот для использования самописца ЕСТР он не требуется.

Оформить карту СКЗИ к тахографу нужно до того, как срок, указанный на действующем документе, подойдет к концу. Процедура изготовления может занять до двух недель, и потому заблаговременное обращение за новым электронным ключом позволит избежать простоев в работе.

Что такое СКЗИ и для чего нужны средства криптографической защиты

Подробно разбираем, как работают электронная подпись, хеш-функции, асимметричное шифрование и другие средства защиты данных.

Иллюстрация: Катя Павловская для Skillbox Media

Журналист, изучает Python. Любит разбираться в мелочах, общаться с людьми и понимать их.

В конце девяностых — начале нулевых в научно-популярном журнале «Наука и жизнь» публиковали логические задачки с двумя детективами: инспектором Боргом и сержантом Глумом.

В одной из них инспектор хотел отправить сержанту посылку, но почтальоны всё время воровали содержимое. Борг нашёл выход: сначала он послал коробку, запертую на большой амбарный замок, а на следующий день — бандероль с ключом от него. В итоге Глум получил свой подарок в целости и сохранности.

По схожему принципу работает и криптографическое шифрование данных. Даже если злоумышленники перехватят защищённую информацию, «вскрыть» её будет нелегко — придётся ломать «амбарный замок». Чтобы его навесить, и нужны СКЗИ.

Из этой статьи вы узнаете:

СКЗИ (средства криптографической защиты информации) — это программы и устройства, которые шифруют и дешифруют информацию и проверяют, вносились ли в неё изменения. С КЗИ используют для безопасного хранения и передачи данных. С их помощью также создают электронные подписи.

Чтобы защитить информацию, её шифруют одним из криптографических алгоритмов. Например, сравнительно простым шифром Цезаря. В нём каждая буква исходного сообщения заменяется на другую. На какую — зависит от ключа и расположения буквы в алфавите.

Например, если ключ равен трём, то все буквы в сообщении сдвигаются на три позиции вправо: А превращается в Г, Б — в Д, В — в Е, Я — в В.

Если таким образом зашифровать сообщение «Средство криптографической защиты информации», получится следующее: «Фузжфхес нултхсёугчлъзфнсм кгьлхю лрчсупгщлл».

Проблема подобных шифров в том, что их можно взломать простым перебором ключей. Поэтому сегодня для защиты информации применяют куда более изощрённые математические алгоритмы, обратить которые трудно даже с помощью суперкомпьютеров.

Например, протокол RSA в качестве одной из операций перемножает большие . Сделать это несложно, а вот для факторизации (то есть разложения на множители) удобной формулы не придумали. Затем в протоколе проводятся и другие операции: применяются функция Эйлера и возведение в степень по модулю.

Есть несколько подходов к шифрованию данных. Оно может быть:

При симметричной криптографии для шифрования и расшифровки используется один и тот же секретный ключ. Шифр Цезаря, о котором мы говорили раньше, как раз симметричный.

Инфографика: Майя Мальгина для Skillbox Media

Этот метод прост и удобен, но имеет крупную уязвимость: и у отправителя, и у получателя — один и тот же ключ. Если злоумышленники его узнают (например, перехватят при передаче), то смогут без труда получить доступ к информации.

Поэтому симметричную криптографию редко применяют для отправки сообщений. Обычно таким образом шифруют данные в состоянии покоя.

При асимметричной криптографии данные шифруются одним ключом и расшифровываются другим. Причём ключ для шифрования обычно открытый, а для дешифровки — закрытый.

Открытый ключ можно передать кому угодно, а закрытый оставляют у себя и никому не сообщают. Теперь зашифровать сообщение сможет любой, у кого есть открытый ключ, а расшифровать — только владелец секретного.

Такой подход гораздо безопаснее симметричного, но его алгоритмы сложнее, требуют больше ресурсов компьютера и, следовательно, занимают больше времени.

Гибридное шифрование — компромисс между двумя предыдущими подходами. В этом случае сообщение шифруется симметрично, а ключ к нему — асимметрично. Получателю нужно сначала расшифровать симметричный ключ, а потом с его помощью — само сообщение.

Так алгоритмы работают быстрее, чем при асимметричном подходе, а узнать ключ от сообщения сложнее, чем в симметричном.

Подробнее о симметричном, асимметричном и гибридном шифровании можно прочитать в нашей статье.

Хеш-функции отличаются от других методов криптографической защиты тем, что они необратимы: преобразованные ими данные нельзя расшифровать. Они выдают строку заранее определённого фиксированного размера (например, 256 бит), которую называют хешем, хеш-суммой или хеш-кодом.

В идеальной хеш-функции, если ей захешировать одно и то же сообщение несколько раз, результат тоже будет получаться одинаковый. Но если исходное сообщение изменить хоть немного, то хеш выйдет совершенно другой.

С помощью хеш-функций проверяют, вносились ли в данные изменения, — это полезно в электронных подписях (о них мы расскажем ниже).

Многие сервисы хранят пароли пользователей не в открытом виде, а в хешированном. Когда пользователь при авторизации вводит пароль, тот хешируется и сравнивается с хешем из базы данных. Если хеши одинаковые, значит, пароль верный.

Это даёт дополнительную защиту. Даже если кто-то получит доступ к базе данных сервиса, то увидит просто список хешей, по которым никак не сможет восстановить исходные пароли пользователей.

Основная задача СКЗИ — шифровать и расшифровывать данные. Это делают как для информации, которую куда-то отправляют (при передаче она наиболее уязвима: её можно перехватить), так и для той, которая просто хранится на одном устройстве.

Если кто-то перехватит информацию или получит доступ к устройству, ломать криптографический протокол будет просто нерационально. Например, в 2019 году французские учёные взломали 795-битный ключ RSA, потратив 4000 лет компьютерного времени — это последний рекорд. При этом в современной криптографии используют ключи с длиной от 2048 бит.

Помимо шифрования и дешифрования данных, СКЗИ могут управлять электронной подписью (ЭП). Раньше её ещё называли электронной цифровой подписью (ЭЦП), но сейчас этот термин устарел.

Электронная подпись — это дополнение к пересылаемому документу, созданное криптографическими методами. Она позволяет подтвердить авторство сообщения и проверить данные на целостность: не вносились ли в них изменения после того, как поставили подпись.

Так как реальные документы могут быть большого объёма, обычно ЭП применяют не к ним самим, а к их хешу. Это ускоряет работу с подписью. Также протоколы шифрования могут не уметь работать с некоторыми видами документов — хеширование же преобразует все данные в . Это решает проблему совместимости.

Чтобы поставить ЭП, используют асимметричный метод шифрования, но наоборот: сообщение шифруют закрытым ключом, а дешифруют — открытым. В общем виде электронная подпись ставится так:

Сертификат электронной подписи (его ещё называют сертификатом открытого ключа) хранит данные об отправителе и всю информацию, которая нужна для проверки авторства и подлинности документа. Работает это по следующей схеме:

Если после применения ЭП документ был хоть немного изменён, то при проверке хеши не совпадут. Если же они одинаковые, можно быть уверенным: данные добрались до получателя в целости и сохранности.

Человек, который поставил свою ЭП, потом не сможет отрицать это. Дело в том, что доступ к закрытому ключу есть только у него, а значит, никто другой подписать документ не мог.

Современные СКЗИ бывают программные и программно-аппаратные (часто их называют просто аппаратными).

Программно-аппаратные СКЗИ вшиты в специальное устройство (обычно токен). Все операции происходят на этом устройстве и скрыты от оперативной памяти компьютера, к которому он подключён. Такой вид СКЗИ считается более безопасным, чем программный.

Главная задача СКЗИ — уберечь данные от возможного взлома, поэтому в них встраивают защиту. В зависимости от её уровня присваивется класс защиты. Каждый последующий класс включает в себя все предыдущие.

Вот что нужно запомнить:

Жизнь можно сделать лучше!Освойте востребованную профессию, зарабатывайте больше и получайте от работы удовольствие. А мы поможем с трудоустройством и важными для работодателей навыками.