Главная категория > Фискальные Накопители, ФНС, ОФД и решения
ФН от Штриха
anton09991:
--- Цитата: vvm от 14/03/2017 01:42:57 ---
--- Цитата: Kofein от 14/03/2017 01:15:12 ---Интересно. Предположим именно Вам достанется "новый-старый" ФН. Он уже снова в реестре. Вы его активируете, а со "старым" снова в "РИК" Выбраковывают, а что с ККТ? Встанет или нет? Блокировка предусмотрена?
--- Конец цитаты ---
Интересно другое. Ключи шифрования же завязаны на зав. номер ФН ?
Т.е. получается, что владелец БУ ФН имеет ключи шифрования от другой кассы (с ФН с тем же зав. номером).
И теоретически может их использовать.
И этим вся криптопиздец защита дезавуируется )
--- Конец цитаты ---
И как же он их будет использовать, не имя закрытого аппаратного ключа, зашитого в каждом ФН? Криптозащита на то и крипто, что завязана отнюдь не на одних лишь номерах и циферках. Есть ещё и ключи. Если их у тебя нет на руках, то собсна с инфой ты сделать можешь только одно - к бабушке сходить погадать на кофейной гуще на закрытый ключ. ФН - аппаратное средство шифрования, а значит искомый ключ хранится не в циферках, а на самой плате. Даже к программным средствам шифрования особо не подлезешь при должной длине ключа. А ведь есть ещё и методы хранения инфы в базах, например sha1, md5...
Криптозащита это не так просто, как кажется. Много примеров могу привести, когда зная всё о способе шифрования и даже имея на руках хэш можно пойти только к бабке.
Да и в принципе. Как их можно использовать?
SergeyD:
--- Цитата: vvm от 14/03/2017 01:42:57 ---И теоретически может их использовать.
--- Конец цитаты ---
По-моему, ключ оттуда извлечь нельзя. Но если оба ФН попадут в одни руки... Не берусь даже предположить, что это может дать злоумышленику. А что по этому поводу думает модель угроз?
anton09991:
--- Цитата: vvm от 14/03/2017 02:04:46 ---И как же он их будет использовать, не имя закрытого аппаратного ключа
Да элементарно. Сделать клон кассы например.
Щас касса - это ФН, остальное от кассы - транспортный модуль, не более того.
Все чеки будут легитимны.
Берем Б/У фн (которая в реестре), подаем входные данные, получаем чек (выходные данные).
Ну как дети, учить вас чтоли.
Пойди разберись, правильная касса это создала или нет
--- Конец цитаты ---
Чего это они будут легитимны? Касса будет поставлена на учёт на то же самое лицо? РНМ будет тот же? ФПД? ОФД тоже по приколу возьмёт и ответный фискальный признак сформирует на вторую кассу с таким же ФН? Я думаю такое дело повлечёт за собой уголовную ответственность, да и вычислить таких лиц проще простого. Первый же документ с такими фокусами, пришедший в ОФД - вот информирование ФНС. И какая выгода с этого, немного не понимаю?
anton09991:
--- Цитата: vvm от 14/03/2017 02:14:40 ---А поди разберись - какая из касс посылает чеки в ОФД правильные.
Подпись у обоих верная.
--- Конец цитаты ---
Не пойму, с чего бы подписи быть верной? У первой кассы, на которой ФН сгорел, а затем "воскрес", ФПД будет один, его формирует ФН, исходя из данных связки "ФН + Касса". Этот ФПД скорее всего будет аннулирован. А вот верный ФПД будет у связки "новый ФН со старым номером + Новая Касса". Соответсвенно на первую связку ОФД среагирует как и должен - сообщит в ФНС о неверном ФПД.
ИМХО, должно быть так. Есть какая-то инфа, исходя из чего ФН формирует признак для подписи чека? 100% в этом участвует ещё и аппаратный ключ. Подмена тут исключена, только как писали выше - оба ФН на руках.
anton09991:
--- Цитата: vvm от 14/03/2017 02:21:29 ---Убедил
--- Конец цитаты ---
Чисто рассуждения, ИМХО, так сказать. Никто насколько я понимаю не может ответить, исходя из чего формируется ФПД. Я вот почитал - у народа неверный ФПД из-за кривого ИНН ОФД. Из-за кривого времени, из-за кривого ввода ИНН пользователя. А тут целая смена ЗН кассы + РНМ, плюс в ОФД конфликты полезут. Должно же как-то быть решено данное недоразумение.
Навигация
Перейти к полной версии