Электронная контрольная лента защищённая

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Wiki letter w.svg
 Для улучшения этой статьи желательно?:
Nuvola apps important recycle.svg
 Эта статья или раздел нуждается в переработке.
Пожалуйста, улучшите статью в соответствии с правилами написания статей.
Финансовый контроль
Business-commerce.svg
Контроль

Виды контроля
Виды финансового контроля

Государственный контроль
Внутренний контроль
Аудит
Методы финансового контроля

Документальная ревизия
Инвентаризация
Контрольный обмер
Направления финансового контроля

Основные средства
Касса
Финансовые вложения
Расчёты
Хозяйственные договоры
Внешнеэкономич. деятельность
Прибыль
Финансовый контроль по отраслям

Розничная торговля
Строительство
Автотранспорт
Бюджетная сфера
Банки
Ревизия и уголовный процесс
Бухгалтерский учёт
Шаблон: ПросмотрОбсуждениеПравить

Электронная контрольная лента защищенная (ЭКЛЗ) — это техническое устройство, обеспечивающее защищенную от необнаруживаемой коррекции регистрацию и энергонезависимое долговременное хранение информации о каждом из проведенных с использованием ККМ денежных расчетов, необходимое для полного учета доходов в целях правильного исчисления налогов. ЭКЛЗ представляет собой небольшой пластиковый корпус с защитной голограммой и контактным разъёмом. Внутри корпуса расположена основа ЭКЛЗ – печатная плата с напаянными на нее радиоэлектронными элементами и программами. ЭКЛЗ входит в состав контрольно-кассовой машины (ККМ) и применяется для некорректируемого накопления информации обо всех оформленных на ККМ платежных документах и отчётах закрытия смены.

Содержание

[править] Назначение ЭКЛЗ

ЭКЛЗ выполняет следующие основные функции:

  • приём от ККМ данных кассового документа (чека, отчёта);
  • формирование криптографического проверочного кода (КПК) чека (отчёта) на основе полученных параметров;
  • передача в ККМ вычисленного значения КПК, соответствующего параметрам кассового документа для печати данного документа, как отдельно, в процессе оформления, так и в составе контрольной ленты;
  • архивирование и хранение данных, составляющих контрольную ленту;
  • накопление сменных итогов в процессе работы;
  • формирование данных сменного итога при закрытии смены,
  • занесение и хранение его в энергонезависимой памяти ЭКЛЗ;
  • передача в ККМ данных для формирования запрашиваемых отчётов.

[править] Устройство ЭКЛЗ

Архитектура ЭКЛЗ определена решением Государственной межведомственной комиссии по контрольно-кассовым машинам (ГМЭК, Протокол № 6/65-2001 от 8 июня 2001 года, Электронная контрольная лента защищённая (ЭКЛЗ). Спецификация). [1]

  1. Коммуникационный процессор (КП), выполняет следующие функции: обеспечение протокола взаимодействия ЭКЛЗ-ККМ по одному из стандартных интерфейсов (I²C, RS-232) обеспечение протоколов взаимодействия с криптографическим сопроцессором (КС) и Архивом; реализация алгоритма архивирования, выдачи архивных данных по запросам, формирования отчётов и т. д.
  2. Криптографический сопроцессор (КС), выполняющий следующие функции: приём данных от КП для формирования КПК; вычисление значения КПК с использованием алгоритма криптографического преобразования в соответствии с ГОСТ 28147-89 в режиме выработки имитовставки; накопление текущих сменных итогов, ведение счетчиков номеров смен; передача в КП вычисленных значений КПК и накопленных значений сменных итогов.
  3. Архив — реализованный на базе флеш-памяти модуль, обеспечивающий долговременное хранение данных активизации, данных о кассовых операциях и сменных итогов. Данные хранятся вместе с КПК, выработанным КС на их основе.

В соответствии с ГОСТ 28147-89 ЭКЛЗ должна содержать криптографический ключ, полученный в установленном порядке и сохраняемый в тайне.

Ключевая информация ЭКЛЗ не относится к сведениям, составляющим государственную тайну, и классифицируется как конфиденциальная информация. ЭКЛЗ должна сохранять конфиденциальность ключевой информации в течение всего срока использования ключа. ЭКЛЗ при разработке должна пройти криптографические, инженерно-криптографические и специальные исследования (тематические испытания), целью которых является оценка достаточности мер противодействия возможным угрозам безопасности информации, определенным моделью нарушителя, изложенной в техническом задании на разработку такого средства криптографической защиты информации. При положительных результатах экспертизы тематических испытаний ФСБ России выдает разработчику ЭКЛЗ сертификат соответствия. Ключи для ЭКЛЗ формируются на основе мастер-ключей, выдаваемых ФСБ России для создания ключей ЭКЛЗ.

[править] Замена ЭКЛЗ

Замена ЭКЛЗ представляет собой последовательность процедур снятия и установки нового блока ЭКЛЗ. Порядок замены ЭКЛЗ в Москве установлен рекомендацией Управления ФНС России по г. Москве[2].

[править] Разработчики и производители ЭКЛЗ

С 2003 года по настоящее время ООО «Безант» разработало и сертифицировало в соответствии с требованиями ФСБ России три модели ЭКЛЗ (ЭКЛЗ, ЭКЛЗ-2 и ЭКЛЗ-3). С 2003 года по настоящее время ЭКЛЗ производит ОАО "Приборный завод «Тензор». С 2005 по 2008 год ЭКЛЗ, разработанные ООО "Безант", также производило ЗАО "Научные приборы". Объём памяти архива в первых блоках ЭКЛЗ (версии «железа» 1 и 2) составлял 4 мегабайта, в версии «железа» 3 и 4 объём памяти увеличился до 16 мегабайт. Принципиальные электрические схемы и фотографии различных исполнений ЭКЛЗ:

  • ЭКЛЗ исп.1 - процессор AT89C55WD, флеш-память AT45DB321

  • ЭКЛЗ исп.2 - процессор MSP430F1471, флеш-память AT45DB321

  • ЭКЛЗ исп.3 - процессор MSP430F1471, флеш-память NAND128W3A2

  • ЭКЛЗ исп.4 - процессор LPC2146, флеш-память NAND128W3A2BNb

  • ЭКЛЗ исп.3 - процессор MSP430F1471, флеш-память NAND128W3A2

Все варианты исполнения ЭКЛЗ содержат процессор К5004ВЕ1-017.

[править] Эмуляторы ЭКЛЗ

С 2005 года в продажу стали поступать устройства, которые в той или иной степени имитируют функции, которые должна выполнять ЭКЛЗ. Эти устройства получили распространенное наименование – эмуляторы ЭКЛЗ. Эмуляторы ЭКЛЗ можно условно разделить на два типа, в зависимости от того какую часть функций ЭКЛЗ они имитируют. Эмуляторы ЭКЛЗ первого типа проще по конструкции и содержат в своем составе только один процессор. Они не выполняют криптографическое преобразование данных, записываемых в архиве ЭКЛЗ. Вместо КПК такие эмуляторы ЭКЛЗ выдают случайный набор цифр. Данные, записанные в таком эмуляторе ЭКЛЗ, могут быть бесследно стерты полностью или выборочно. После стирания данных из такого эмулятора ЭКЛЗ невозможно определить, были ли какие-либо данные стерты или нет. Для удобства выборочного стирания данных для таких эмуляторов ЭКЛЗ разработаны специальные программы. Поставщики таких эмуляторов ЭКЛЗ в сопроводительной документации пишут, что их нельзя использовать в ККТ в фискальном режиме.

Эмуляторы ЭКЛЗ второго типа более сложные по конструкции и содержат в своем составе два процессора. Один процессор имитирует функции коммуникационного процессора ЭКЛЗ, второй процессор имитирует функции криптографического сопроцессора ЭКЛЗ. В случае если в таких эмуляторах содержатся программные средства для вычисления имитовставки, они могут осуществлять вычисление набора цифр, имитирующего КПК ЭКЛЗ. В таких эмуляторах ЭКЛЗ нет ключа для ЭКЛЗ, сформированного на основе мастер-ключа, выданного ФСБ России. Для криптографического преобразования данных в таких эмуляторах ЭКЛЗ вместо ключа ЭКЛЗ используется случайный или псевдослучайный набор цифр, выбранный произвольно или по какому-то алгоритму изготовителем эмулятора ЭКЛЗ. Поскольку при выборе ключа для такого эмулятора ЭКЛЗ не используется мастер-ключ, выданный ФСБ России, контролирующие органы не могут самостоятельно проверить достоверность или ложность имитовставки (КПК), формируемой этим эмулятором ЭКЛЗ. Такую проверку может выполнить только сам изготовитель эмулятора ЭКЛЗ, который знает набор цифр, который был записан в этот эмулятор ЭКЛЗ вместо криптографического ключа ЭКЛЗ. Изготовители таких эмуляторов ЭКЛЗ по закону не несут ответственность за сохранность случайного набора цифр, который записывается в этот эмулятор вместо криптографического ключа ЭКЛЗ, и могут по своему усмотрению передавать его кому угодно. Также они не несут ответственности за непринятие мер по защите этого случайного набора цифр от утраты, поскольку они не оформляют при производстве эмуляторов ЭКЛЗ этот случайный набор цифр как ключевую информацию шифровального (криптографического) средства. В случае если в таких эмуляторах содержатся программные и (или) аппаратные средства для криптографического преобразования информации, которые можно распространять только при наличии лицензии на распространение шифровальных средств, то распространения таких эмуляторов требует наличия лицензии на распространение шифровальных средств. В случае если какому-либо лицу станет законно или незаконно известен случайный набор цифр, записанный в эмулятор ЭКЛЗ такого типа, он может бесследно стереть данные, записанные в этом эмуляторе ЭКЛЗ.

Использование эмуляторов ЭКЛЗ для стирания данных в ККТ преследуется по закону.

[править] Устройство защиты фискальной памяти «ЭКЛЗ НП»

С 2009 года ЗАО "Научные приборы" производит устройство, которое в некоторых моделях ККТ может имитировать выполнение функций ЭКЛЗ, под названием "Устройство защиты фискальной памяти ЭКЛЗ НП".

Устройство защиты фискальной памяти «ЭКЛЗ НП» не проходило криптографические, инженерно-криптографические и специальные исследования (тематические испытания) для оценки достаточности мер противодействия возможным угрозам безопасности информации, определенным моделью нарушителя. Устройство защиты фискальной памяти «ЭКЛЗ НП» не содержит ключ для ЭКЛЗ сформированный на основе мастер-ключа, выданного ФСБ России. Из-за отсутствия в ФСБ России сведений о ключевой информации, записываемой в устройство защиты фискальной памяти «ЭКЛЗ НП», контролирующие органы не могут самостоятельно проверить достоверность или ложность сформированной им имитовставки. В связи с этим это устройство не может обеспечить в ККТ некорректируемую регистрацию информации, как это предусмотрено законодательством, поскольку для обеспечения некорректируемой регистрации информации в ККТ требуется наличие возможности гарантированного выявления корректировки или фальсификации информации, необходимой для полного учета наличных денежных расчетов и (или) расчетов с использованием платежных карт, по результатам проверки информации, зарегистрированной на кассовом чеке или контрольной ленте.

По основным признакам устройство защиты фискальной памяти «ЭКЛЗ НП» может быть классифицировано как эмулятор ЭКЛЗ второго типа. По-видимому, разработчики устройства защиты фискальной памяти «ЭКЛЗ НП» начали создавать ЭКЛЗ, но недоделали его и стали продавать в том виде, как оно было сделано. ЗАО "Научные приборы" сообщает покупателям, что это устройство не является ЭКЛЗ, а является неким устройством, которое предназначено для ККТ, которой пока ещё не существует.

[править] Примечания

  1. 2. Физический интерфейс ЭКЛЗ - ККМ. 2.1. Разрешенные интерфейсы. из спецификации ЭКЛЗ
  2. Письмо Управления ФНС России по г. Москве

[править] Ссылки


Источник — «http://ru.wikipedia.org/w/index.php?title=%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BB%D0%B5%D0%BD%D1%82%D0%B0_%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D1%91%D0%BD%D0%BD%D0%B0%D1%8F&oldid=42452895»
Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Участие
Печать/экспорт
Инструменты
На других языках