Сигурната електронна контролна лента е

Защитена е електронна контролна лента (EKLZ) е техническо устройство, което осигурява регистрация, защитена от неоткриваема корекция и енергонезависимо дългосрочно съхранение на информация за всяко от паричните изчисления, извършени с помощта на KKM, което е необходимо за пълно отчитане на доходите с цел правилно изчисляване на данъците. EKLZ е малък пластмасов калъф със защитна холограма и контактна връзка. Вътре в корпуса е основата на EKLZ - печатна платка с радиоелектронни елементи и програми, споени върху нея. EKLZ е част от касов апарат (KKM) и се използва за некоригирано натрупване на информация за всички платежни документи, издадени на KKM, и отчети за затваряне на смени.

Съдържание

Назначаване на EKLZ

EKLZ изпълнява следните основни функции:

  • получаване на данни от касов документ (чек, отчет) от касата;
  • формиране на криптографски код за проверка (PDA) на проверка (отчет) въз основа на получените параметри;
  • прехвърляне в касата на изчислената стойност на PDA, съответстваща на параметрите на касовия документ за отпечатване на този документ, както поотделно, в процеса на регистрация, така и като част от контролната лента;
  • архивиране и съхраняване на данните, съставляващи контролната лента;
  • натрупване на смени в процеса на работа;
  • генериране на данни за обща смяна при затваряне на смяна,
  • въвеждане и съхраняване в енергонезависимата памет на EKLZ;
  • прехвърляне на данни към KKM за генериране на исканите отчети.

EKLZ устройство

Основни електрически схеми и снимки на различни дизайни на EKLZ:

EKLZ isp.1 - AT89C55WD процесор, AT45DB321 флаш памет

EKLZ isp.2 - процесор MSP430F1471, флаш памет AT45DB321

EKLZ isp.3 - процесор MSP430F1471, флаш памет NAND128W3A2

EKLZ isp.4 - процесор LPC2146, флаш памет NAND128W3A2BNb

EKLZ isp.3 - процесор MSP430F1471, флаш памет NAND128W3A2

  1. Комуникационният процесор (CP) изпълнява следните функции: осигуряване на протокол за взаимодействие EKLZ-KKM чрез един от стандартните интерфейси (I²C, RS-232); осигуряване на комуникационни протоколи с криптографския копроцесор (CS) и архива; внедряване на алгоритъма за архивиране, издаване на архивирани данни при поискване, генериране на отчети и др.
  2. Криптографски съпроцесор (CS), изпълняващ следните функции: получаване на данни от CP за формиране на PDA; изчисляване на стойността на PDA с помощта на алгоритъм за криптографска трансформация в съответствие с GOST 28147-89 в режим на генериране на симулирана вложка; натрупване на текущи суми за смяна, поддръжка на броячи на номера на смени; предаване към CP на изчислените стойности на PDA и натрупаните стойности на общите стойности на смяната.
  3. Архивът е модул, реализиран на базата на флаш памет, който осигурява дългосрочно съхранение на данни за активиране, данни за парични транзакции и променящи се суми. Данните се съхраняват заедно с PDA, генериран от COP на тяхна основа.

В съответствие с GOST 28147-89, EKLZ трябва да съдържа криптографски ключ, получен по предписания начин и запазен в тайна.

Ключовата информация EKLZ не принадлежи към информация, представляваща държавна тайна и се класифицира като поверителна информация. EKLZ трябва да поддържа поверителност на ключовата информация през целия период на използване на ключа. По време на разработката ECLZ трябва да се подложи на криптографски, инженерно-криптографски и специални изследвания (тематични тестове), чиято цел е да се оцени адекватността на мерките за противодействие на възможни заплахи за информационната сигурност, определени от модела на нарушителя, изложен в условията на справка за разработването на такъв инструмент за криптографска защита на информацията. Ако резултатите от разглеждането на тематични тестове са положителни, FSB на Русия издава сертификат за съответствие на разработчика на EKLZ. Ключовете за EKLZ се генерират на базата на главни ключове, издадени от FSB на Русия за създаване на EKLZ ключове.