ЧТО ТАКОЕ «СКЗИ»!!??

Многие водители на дороге оказывались в ситуации, когда их останавливали сотрудники ГИБДД МВД России или Ространснадзора с требованием предъявить тахограф с СКЗИ. Какой смысл в это вкладывает сотрудник надзорной службы трудно понять. Однако, давайте попробуем разобраться с этим самым - скзи силами наших компетентных специалистов.

СКЗИ – это аббревиатура словосочетания: Средство криптографической защиты информации. СКЗИ существует множество в виде различных программных, программно-аппаратных средств.

Что же за СКЗИ хочет увидеть сотрудник ГИББД МВД России или Ространснадзора?

Вероятно, речь идет не об СКЗИ, а о «блоке СКЗИ тахографа», описанного в пункте 3 Приложения 1 к Приказу Минтранса России  от 13.02.2013 № 36, представляющего собой вовсе не СКЗИ, а некий навигационно-криптографический модуль, патент на который еще в 2012 году  был выдан компании ЗАО «Атлас-карт». На это еще  в 2013 году указал ФАС России в своем решении по делу № 1-00-140/00-05-13 о нарушении антимонопольного законодательства со стороны Минтранса России. Давайте его вспомним, сейчас оно становится особенно актуальным.

СКЗИ, как средство обеспечения  некорректируемости информации тахографа, присутствует и в тахографах, отвечающих требованиям ЕСТР и разработанных по аналогии с ЕСТР (постановление Правительства РФ № 720). Тахографы ЕСТР, как указано в Приложении Добавления 1 В к ЕСТР  используют "цифровую подпись", означающую данные, прилагаемые к массиву данных, или криптографическое преобразование этого массива, которые позволяют лицу, получившему доступ к этому массиву данных, подтвердить его аутентичность и целостность, т.е. некорректируемость. Таким образом, тахографы ЕСТР соответствуют требованиями ст. 20 Федерального закона "О безопасности дорожного движения", предписывающим «оснащать транспортные средства техническими средствами контроля, обеспечивающими непрерывную, некорректируемую регистрацию информации о скорости и маршруте движения транспортных средств, о режиме труда и отдыха водителей транспортных средств (далее - тахографы).» В законе ничего не сказано об обязательности НКМ.  А вот СКЗИ в тахографе по ЕСТР есть! В качестве примера  приведем Нотификацию на тахограф, отвечающий требованиям ЕСТР, выданную ФСБ России. Если там нет СКЗИ, то зачем Нотификация?

Для информации: Нотификация ФСБ России  — это уведомление о ввозе на территорию Таможенного союза ЕАЭС товаров, являющихся шифровальными (криптографическими) средствами или содержащих в своем составе шифровальные (криптографические) средства (!!т.е. СКЗИ!!), технические и криптографические характеристики которых подлежат нотификации в согласующих органах государств-членов Таможенного союза.

Так почему сотрудники  ГИБДД или Ространснадзора предъявляют требования, выходящие за рамки Федерального закона, а также за рамки ст. 11.23 КоАП, где указано: «1. Управление транспортным средством либо выпуск на линию транспортного средства для перевозки грузов и (или) пассажиров без технического средства контроля, обеспечивающего непрерывную, некорректируемую регистрацию информации о скорости и маршруте движения транспортного средства, о режиме труда и отдыха водителя транспортного средства (далее - тахограф), в случае, если его установка на транспортном средстве предусмотрена законодательством Российской Федерации, а также с неработающим (блокированным, подвергшимся модификации или неисправным) или с не соответствующим установленным требованиям тахографом, за исключением случая поломки тахографа после выпуска на линию транспортного средства, а равно с нарушением установленных правил использования тахографа (в том числе блокирование, корректировка, модификация или фальсификация регистрируемой им информации)»? В указанных актах ничего не говорится ни о каком «НКМ». Кстати, некорректируемость можно беспечить и без СКЗИ, иными методами, например опломбированием.

Предположим мы добровольно согласились установить НКМ и приобрести для водителя соответствующую карту с СКЗИ. Согласно 36 Приказа в НКМ хранится «информация ограниченного доступа, используемая для создания электронной подписи и проверки электронной подписи (далее - ключевой информации), и аутентифицирующей информации». Далее в п. 5 Приложения 1 к Приказу указано «5. Тахограф обеспечивает целостность и достоверность информации, регистрируемой в памяти тахографа в некорректируемом виде, на основе применения квалифицированной электронной подписи.» Все вопросы, связанные с  электронной подписью, регламентируются Федеральным законом от 6 апреля 2011 г. N 63-фз "Об электронной подписи". Статья 17 данного федерального закона устанавливает: «1. Квалифицированный сертификат подлежит созданию с использованием средств аккредитованного удостоверяющего центра.» Статья 18 данного федерального закона определяет процедуру выдачи квалифицированного сертификата, а также устанавливает , что: «5. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).» Квалифицированные сертификаты электронной подписи согласно 36 Приказа содержат как НКМ так и карты. При этом  Приказ устанавливает сроки действия квалифицированных сертификатов электронной подписи НКМ и карт. Для карт водителя – это 3 года. А теперь давайте убедимся, а есть ли квалифицированный сертификат проверки электронной подписи на Вашей карте.

Для этого: необходимо взять открытую часть квалифицированного сертификата проверки электронной подписи  Вашей карты (она должна у Вас быть согласно федерального закона в электронном или бумажном виде) и проверить ее достоверность через сайт гос. услуг: https://www.gosuslugi.ru/pgu/eds/

Если Вы сами не можете это сделать, обратитесь к  тому, кто выдал Вам карту и просто зайдите в управление Роскомнадзора за помощью. Можете не передавать им открытую часть, а просто назовите свое ФИО и попросить проверить, оформлен ли на Вас квалифицированный сертификат проверки электронной подписи.

Скорее всего, Вы в результате увидите следующий результат: 

Подлинность сертификата не подтверждена. 

Статус сертификата, использованного для подтверждения подлинности ЭП (электронная подпись): сертификат был выдан не аккредитованным УЦ (удостоверящий центр) / не подтвержденным УЦ.

 

Из чего можно сделать вывод, что Ваша карта не содержит указанный в 36 Приказе квалифицированный сертификат проверки электронной подписи, т.е. Ваша карта не соответствует 36 Приказу. И срок действия этого «сертификата», не 3 года, как указано в Приказе 36, а 15 лет.  Т.е. этот, так называемый сертификат, не только не соответствует  федеральному закону  от 6 апреля 2011 г. N 63-фз "Об электронной подписи", но и самому 36 Приказу Минтранса России.

Такую же проверку можно провести по НКМ. Для этого предприятие  должно затребовать у мастерской распечатку  принадлежащего ему квалифицированного сертификата проверки электронной подписи для дальнейшей проверки. Если информация о недостоверности подтвердится, то есть вероятность, что фальсифицированы все НКМ и все карты так называемых тахографов с СКЗИ по 36 Приказу.

Так что же просит предъявить на дороге сотрудник ГИББД МВД России или Ространснадзора, какое СКЗИ? К глубокому сожалению, никто из контролеров не ведает, что он просит, и для чего сеё "чудо"!!!!