Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Алекс628212  
#1 Оставлено : 24 июля 2021 г. 17:13:07(UTC)
Алекс628212

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2021(UTC)
Сообщений: 3

В документации ничего не прописано про механизмы доступа к данным из электронного носителя информации биометрического паспорта. При этом криптопро позволяет это делать. Кто-нибудь может объяснить, как это происходит?
Offline Grey  
#2 Оставлено : 26 июля 2021 г. 10:43:42(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 679
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 143 раз в 118 постах
Добрый день.
Предоставьте, пожалуйста, немного больше информации. Что за чип? Что CSP 4.0 позволяет с ним делать? Почему не должен? Сущность "электронный носитель информации биометрического паспорта", насколько мне известно, мы никогда не поддерживали, если не считать давно погребенный проект УЭК.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Алекс628212  
#3 Оставлено : 26 июля 2021 г. 11:06:08(UTC)
Алекс628212

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2021(UTC)
Сообщений: 3

В электронном носителе информации (в виде чипа, доступ к которому можно получить по радиочастотному каналу) заграничного биометрического паспорта зашита информация о владельце документа. Также в одной из зон данного чипа есть ЭЦП и пользовательский сертификат, с помощью которого данная ЭЦП проверяется. Для получения этой информации (данные владельца, ЭЦП, сертификат) используется так называемый базовый или расширенный контроль доступа (BAC или EAC) по спецификации ICAO (организация, которая определяет спецификацию паспортов). Тестирование показало, что программное обеспечение для считывания паспорта в совокупности с КриптоПро способно все эти действия осуществлять. Хотелось бы определить, что конкретно способно делать КриптоПро - только проверять ЭЦП, или также вытаскивать информацию из зоны чипа (это тоже криптографическая операция).
Offline Grey  
#4 Оставлено : 26 июля 2021 г. 12:01:27(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 679
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 143 раз в 118 постах
Автор: Алекс628212 Перейти к цитате
В электронном носителе информации (в виде чипа, доступ к которому можно получить по радиочастотному каналу) заграничного биометрического паспорта зашита информация о владельце документа. Также в одной из зон данного чипа есть ЭЦП и пользовательский сертификат, с помощью которого данная ЭЦП проверяется. Для получения этой информации (данные владельца, ЭЦП, сертификат) используется так называемый базовый или расширенный контроль доступа (BAC или EAC) по спецификации ICAO (организация, которая определяет спецификацию паспортов). Тестирование показало, что программное обеспечение для считывания паспорта в совокупности с КриптоПро способно все эти действия осуществлять. Хотелось бы определить, что конкретно способно делать КриптоПро - только проверять ЭЦП, или также вытаскивать информацию из зоны чипа (это тоже криптографическая операция).


Если речь о стандартном загранпаспорте, то с нашей стороны ПО может использоваться только как криптокалькулятор - сгенерировать случайные числа для протокола, проверить подпись по открытому ключу и т.п. Использовать этот документ для подписи или получения данных мы не умеем и никогда не планировали. Скорее всего, "программное обеспечение для считывания паспорта" реализует все это самостоятельно - рекомендую обратиться к разработчикам этого ПО для получения дополнительной информации.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
Offline Алекс628212  
#5 Оставлено : 26 июля 2021 г. 12:14:03(UTC)
Алекс628212

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.07.2021(UTC)
Сообщений: 3

Спасибо за информацию
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.