Объектные идентификаторы области использования ключа

Интерфейс Touch Memory (1-Wire, iButton)

Интерфейс для связи между считывателем и контроллером СКУД Touch Memory – это разработанная корпорацией Dallas Semiconductor (с 2001 года — Maxim Integrated) двунаправленная шина 1-Wire, где используются всего два провода для питания и передачи данных.

Второй по популярности интерфейс для систем контроля доступа после интерфейса Wiegand.

Принцип работы интерфейса Touch Memory в СКУД

В случае использования интерфейса iButton для связи между контроллером и считывателем, последний эмулирует поведение ключа и контактора. Таким образом осуществляется возможность использовать простую схему передачи данных и, одновременно, идентификатор лучше защищенный от считывания, чем ключ Touch Memory.

Для обмена данными между считывателем и контроллером интерфейс 1-Wire использует всего одну двунаправленную сигнальную линию (второй провод — заземление), по времени отсутствия напряжения на которой определяется содержимое бита данных.

Преимущества и недостатки использования интерфейса iButton

Говоря о преимуществах интерфейса Touch Memory отмечают, в первую очередь, минимальное количество жил для передачи сигнала.

В качестве преимущества для решения определенных групп задач можно назвать возможность контроля удержания карты перед считывателем.

Некоторые производители реализуют двустороннюю связь считывателя и контроллера СКУД на базе протокола iButton.

Недостатками интерфейса 1-Wire являются:

  • из-за низкой помехоустойчивости протокол Touch Memory эффективен лишь при небольшом расстоянии между считывателем и контроллером, которое может быть увеличено только с усложнением монтажа и с увеличением обшей стоимости системы контроля доступа;
  • проблемы совместимости оборудования различных производителей, за счет отсутствия стандартизации процессов передачи сигнала;
  • отсутствие шифрования передаваемых данных;
  • отсутствие контроля целостности линии.

Материал спецпроекта «Без ключа»

Спецпроект «Без ключа» представляет собой аккумулятор информации о СКУД, конвергентном доступе и персонализации карт

Храните ЭЦП правильно

Все абоненты УЦ «СКБ Контур», в том числе пользователи системы «Контур-Экстерн», могут хранить свои ключи электронной цифровой подписи на защищенных, долговечных и удобных USB-брелоках Рутокен.

Электронный идентификатор Rutoken — современное устройство хранения ключевой информации, не имеющее недостатков, свойственных дискетам и другим ключевым носителям.

Рутокен повышает безопастность, делает работу абонентов более простой и удобной. Внедрение Рутокен уменьшает затраты на ослуживание, облегчает техническую поддержку.

Электронный идентификатор Rutoken — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.

Rutoken с успехом заменяет любые парольные системы защиты, ведь теперь не нужно запоминать множество логинов и сложных паролей, все они надежно хранятся в памяти токена. Все что должен сделать пользователь — подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код).

Rutoken выступает удачной альтернативой другим аппаратным носителям ключевой информации: смарт-картам, i-button, не говоря уже о дискетах. Действительно, Rutoken — это аналог смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель), данные надежно хранятся в энергонезависимой памяти рутокена объемом до 128 Кб, прочный корпус Rutoken устойчив к внешним воздействиям.

Основу Rutoken составляет микроконтроллер, который выполняет криптографическое преобразование данных, и память, в которой хранятся данные пользователя (пароли, сертификаты, ключи шифрования и т. д.).

Электронные идентификаторы обычно используются в комплексе с соответствующими программно-аппаратными средствами. Rutoken поддерживает основные промышленные стандарты, что позволяет без труда использовать токены в уже существующих системах безопасности информации.

Удобно

Рутокен можно носить с собой на связке ключей. Секретный ключ ЭЦП всегда будет со своим владельцем. Если бухгалтер обслуживает насколько юридических лиц, то он может хранить на одном устройстве все ключевые контейнеры. Для упрощения учета каждое устройство имеет уникальную маркировку.

Надежно

Прочный корпус надежно оберегает электронику токена от внешних воздействий. Ключевую информацию нельзя удалить или испортить в результате действий неквалифицированного пользователя. Устройство имеет длительный срок эксплуатации.

Безопасно

Хранимая информация надежно защищается за счет аппаратного шифрования. Ключи абонента располагаются в защищенной файловой системе, доступ к ним с помощью стандартных средств операционной системы невозможен. Если токен будет утерян, никто не сможет получить доступ к ключевой информации, не зная PIN-кода.

Rutoken разработан с учетом современных требований к устройствам защиты информации. Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования — ГОСТ 28147-89.
Идентификатор Rutoken ЭЦП сертифицирован, как средство криптографической защиты информации по уровню КС2 в соответствии с требованиями ФСБ РФ.

Электронный ключ Touch Memory

Принцип работы

Популярные ключи Dallas Touch Memory, они же таблетки iButton, функционируют следующим образом.

В качестве считывателя выступает контактор, при соприкосновении которого с идентификатором замыкается электросхема и происходит передача на контроллер уникального 48-битного номера (+8 бит — код семейства, + 8 бит CRC — проверка) и на основании полученных данных принятие решения о допуске или отказе в доступе.

При этом таблетка Touch Memory выступает в качестве пассивного идентификатора, поскольку и питание, и опрос осуществляются через контроллер СКУД.

Конструктивные особенности таблеток iButton

Основой электронного ключа Touch Memory является, выполненный в виде таблетки диаметром 16 мм, герметичный корпус из нержавеющей стали, верхняя крышка которого электрически изолирована от нижней части при помощи полипропиленовой втулки. Толщина стали корпуса составляет 5,8 мм (корпус F5) или 3,2 мм (корпус F3). При этом верхняя крышка является контактом данных, а нижняя — общим контактом. Внутри корпуса размещается кремниевый чип (микросхема).

Эта конструкция обеспечивает высокую устойчивость ключей iButton к внешним воздействиям и неблагоприятным условиям окружающей среды. Например, они способны выдержать 11-килограммовую нагрузку на корпус, механический удар 500 г, падение с высоты 1,5 метров на бетонный пол. А, кроме того, могут работать в условиях повышенной влажности, не чувствительны к загрязнениям, вибрации и действию магнитных и статических полей. Рабочий диапазон температур составляет -40ºС до +85ºС для DS1990 и от -20ºС до +85ºС для остальных приборов семейства.

Достоинства электронных ключей Dallas Touch Memory

  • небольшой размер;
  • возможность работы в агрессивных условиях окружающей среды;
  • высокая скорость считывания (менее 5 мс);
  • простой и быстрый обмен данными по протоколу 1-Wire;
  • идентификация по касанию;
  • удобство совмещения ключа с контактором, за счет чашевидной формы последнего;
  • возможность простого закрепления таблетки iButton на различных поверхностях или в различных аксессуарах.

Сфера применения iButton

В силу невысокой стоимости, надежности, простоты считывающих устройств и открытому протоколу этот тип iButton (DS1990) получил массовое внедрение в качестве электронного ключа в системах охранной сигнализации, разграничения доступа к информации и физическим объектам, электронным проходным, электронным замкам и в системах безопасности для банков и офисов.

Также применяется для маркировки объектов и маршрутов в системах контроля патрульно-постовой службы, контроля передвижения транспорта, системах инвентарного и складского учёта и в качестве кредитных карт в локальных платежных системах. Но наиболее частым применением идентификаторов Touch Memory остаются домофонные системы.

Недостатки использования электронных идентификаторов

  • недостаточная защищенность ключа от изготовления дубликата;
  • недостаточная защищенность контактора.

Самый главный из них – это недостаточная вандалозащищенность самого считывателя: воздействие элекрошокером, пьезозажигалкой, да просто скачок напряжения могут вывести прибор из строя.

Особенно печальные последствия могут быть от воздействия электрошокера у проводной клавиатуры: электрический разряд может уничтожить ПКП, нарушив работу всей системы. Да и вообще, считыватель можно просто-напросто замазать краской или залепить жвачкой.

Многие клавиатуры со считывателями Touch Memory не защищены от воздействия ключа-вездехода, иногда называемого «ключом почтальона», а это не добавляет надежности в работе системы. Ну и, наконец, ключ можно потерять, или, что достаточно часто случается у меня лично, теряется сама «таблетка», а пластиковый корпус остается, — говорит Мария ЛИВЕНЦОВА специалист по ОПС, компании «Альтоника».

Общие объектные идентификаторы используемые в корпоративных информационных системах

  • Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
  • Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)
  • Пользователь Службы штампов времени (1.2.643.2.2.34.25)
  • Пользователь Службы актуальных статусов (1.2.643.2.2.34.26)
  • Действие от имени организации на основании доверенности (1.2.643.3.88.1.1.1.1)
  • Для участия в электронных торгах и подписания государственного контракта (1.2.643.3.88.1.1.1.2)
  • Для использования в информационных системах Тендерного комитета города Москвы уполномоченными лицами участников размещения государственного заказа города Москвы (1.2.643.3.88.1.1.1.4)
  • Для использования на электронной площадке Оператора уполномоченными лицами участников размещения государственного или муниципального заказа (1.2.643.3.88.1.1.1.5)
  • Операции в АИС ‘Мосдекларация’ (1.2.643.3.3.0.0.1.45)

Как получить ЭЦП физлицам, уже зарегистрированным в базе мобильных граждан.

Если физлицо уже является пользователем сервиса «Мобильное Правительство» и его данные имеются в базе, то для получения ЭЦП онлайн со своего домашнего компьютера потребуется совершить следующие действия:

  1. Войти на портал egov.kz и в разделе «Сервисы» выбрать сервис «Получить ЭЦП удаленно».
  2. После проверки системой наличия на компьютере веб-камеры –нажать «Разрешить» в всплывшем окне. При отсутствии на компьютере камеры получить ЭЦП онлайн не получится.
  3. Указать ИИН в соответствующем поле.
  4. С номера 1414 на мобильный телефон придет одноразовый пароль, который нужно ввести в специальное поле.
  5. После проверки системой наличия на компьютере установленного ПО NCALayer нужно нажать на кнопку «Перейти к получению ЭЦП». Если ПО не было ранее установлено, система предложит его скачать.
  6. Пройти удаленную идентификацию, для чего понадобится ввести номер телефона (зарегистрированного в базе мобильных граждан) и код из SMS.
  7. Создать Digital-ID (архив с фото и видеоданными, подтверждающими личность пользователя). После нажатия кнопки «Нажать» необходимо сделать фото-селфи. Для этого на экране появится область, в рамках которой необходимо разместить лицо пользователя, сделать снимок и нажать «Отправить». Некорректное изображение можно заменить до отправки, нажав на кнопку «Попробовать еще раз».
  8. Добавить видео-селфи. Для этого после отправки фото нажать «Продолжить», в открывшемся окне нажать «Начать» и снять мини-видео согласно отображающейся на экране инструкции.
  9. Задать PIN-код, введя произвольные символы в соответствующее поле.
  10. Загрузить с компьютера или сфотографировать с помощью кнопки «Сделать фото» обе стороны удостоверения личности. Нажать «Отправить».
  11. После проверки системой загруженных данных в разделе «Документы» Digital-ID появится SMS уведомление, ознакомиться с которым можно с помощью кнопки «Посмотреть». Если проверка была неуспешной, данные будут отправлены на модерацию и ответ пользователь получит в течение одного рабочего дня.
  12. Для получения ключей ЭЦП необходимо нажать «Продолжить» и ввести ранее заданный PIN-код.
  13. В открывшейся странице НУЦ РК ознакомиться с Пользовательским соглашением и нажать «Подтвердить».
  14. В открывшейся форме указать адрес своей электронной почты, в поле «Тип хранилища» указать «Персональный компьютер».
  15. Указать папку, в которой будут храниться ключи (путь) и нажать «Открыть», «Подать заявку» и «Обновить».
  16. Придумать пароль для ключей ЭЦП и ввести его в соответствующее поле, затем нажать «Загрузить сертификаты». После этого появится сообщение об успешном получении ЭЦП.

Объектные идентификаторы используемые в информационных системах органов исполнительной власти города Москвы

  • Подписание постановлений, приказов и распоряжений (1.2.643.3.3.0.0.1.1)
  • Подписание приказов, распоряжений и поручений (1.2.643.3.3.0.0.1.2)
  • Подписание распоряжений и поручений, визирование документов (1.2.643.3.3.0.0.1.3)
  • Подписание финансовых документов (1.2.643.3.3.0.0.1.4)
  • Заверение документов организации, в том числе финансовых (1.2.643.3.3.0.0.1.5)
  • Подписание служебных документов внутреннего делопроизводства (1.2.643.3.3.0.0.1.6)
  • Оформление взаимных обязательств, соглашений и договоров (1.2.643.3.3.0.0.1.7)
  • Переписка с внешними организациями (1.2.643.3.3.0.0.1.8)
  • Заверение документов в электронном архиве (1.2.643.3.3.0.0.1.9)
  • Операции в Единой Автоматизированной Информационной Системе Торгов (1.2.643.3.3.0.0.1.10)
  • Заверение выписок из ЕГРП (1.2.643.3.3.0.0.1.11)
  • Подписание запросов в ЕГРП (1.2.643.3.3.0.0.1.12)
  • Заверение учетных записей в РСЖС (1.2.643.3.3.0.0.1.13)
  • Подписание ответов на запросы МРП (1.2.643.3.3.0.0.1.14)
  • Оформление справок о жилых помещениях (1.2.643.3.3.0.0.1.15)
  • Подписание информации о правах на объекты жилищного фонда (1.2.643.3.3.0.0.1.16)
  • Подписание документов по взаимодействию с ГУП ‘МосгорБТИ’ (1.2.643.3.3.0.0.1.17)
  • Заверение документов, подписанных ЭЦП (продление подписи) (1.2.643.3.3.0.0.1.18)
  • Заверение электронных копий бумажных документов (1.2.643.3.3.0.0.1.19)
  • Заверение информации, передаваемой в электронном виде (1.2.643.3.3.0.0.1.20)
  • Использование в системах электронной коммерции (1.2.643.3.3.0.0.1.21)
  • Подписание документов в рамках ‘одного окна’ (1.2.643.3.3.0.0.1.22)
  • Подписание ответов на поручения, письма и запросы (1.2.643.3.3.0.0.1.23)
  • Подписание служебных документов (1.2.643.3.3.0.0.1.24)
  • Использование в ЭДДО ВАО города Москвы (1.2.643.3.3.0.0.1.25)
  • Подпись и визирование служебных документов (1.2.643.3.3.0.0.1.26)
  • Заверение документов организации (1.2.643.3.3.0.0.1.27)
  • Использование в ЕС ЭДДО управы района (1.2.643.3.3.0.0.1.29)
  • Внутренний документооборот (1.2.643.3.3.0.0.1.30)
  • Взаимодействие между подразделениями Комплекса ЭПиР города Москвы (1.2.643.3.3.0.0.1.31)
  • Использование в ЕАСДД ЮАО города Москвы (1.2.643.3.3.0.0.1.32)
  • Использование в ЕС ЭДДО ЦАО города Москвы (1.2.643.3.3.0.0.1.33)
  • Подписание исходящих документов (1.2.643.3.3.0.0.1.34)
  • Подпись документов в органы госвласти РФ и правительства Москвы (1.2.643.3.3.0.0.1.35)
  • Использование в ЭДДО города Москвы (1.2.643.3.3.0.0.1.36)
  • Подписание ответов на запросы ДЖП и ЖФ (1.2.643.3.3.0.0.1.37)
  • Подписание запросов в ДЖП и ЖФ (1.2.643.3.3.0.0.1.38)
  • Подпись организационных, распорядительных документов (1.2.643.3.3.0.0.1.39)
  • Согласование организационных, распорядительных документов (1.2.643.3.3.0.0.1.40)
  • Подпись эскиза №1 на установку сооружений (1.2.643.3.3.0.0.1.41)
  • Запросы в ЕИРЦ (1.2.643.3.3.0.0.1.42)
  • Запросы в Префектуру ЗелАО города Москвы (1.2.643.3.3.0.0.1.43)
  • Операции в РУЛ ОИВ (1.2.643.3.3.0.0.1.44)
  • Подписание документов при размещении государственного заказа (1.2.643.3.3.0.0.1.46)
  • Для информационного обмена с ОАО ‘Мосэнергосбыт’ (1.2.643.3.3.0.0.1.47)
  • Для Единого реестра информационных ресурсов и систем г.Москвы (1.2.643.3.3.0.0.1.48)
  • Взаимодействие в системе УУЦ города Москвы (1.2.643.3.3.0.0.1.49)
  • Для подтверждения целостности передаваемой информации (1.2.643.3.3.0.0.1.50)
  • Для подписания заявок на обеспечение средствами ЭЦП (1.2.643.3.3.0.0.1.51)
  • Для информационного обмена данными между финансовыми органами и администраторами доходов бюджета г. Москвы (1.2.643.3.3.0.0.1.52)
  • Подписание проектов сводных справок о правах на объекты жилищного фонда (1.2.643.3.3.0.0.1.53)
  • Подписание сводных и объединенных справок о правах на объекты жилищного фонда (1.2.643.3.3.0.0.1.54)
  • Подписание запросов в Центр обслуживания населения (1.2.643.3.3.0.0.1.55)
  • Для операций на технологическом портале УИ города Москвы (1.2.643.3.3.0.0.1.56)
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector