Доступ к информации в блоке СКЗИ

Уровень доступа к информации в блоке СКЗИ определяется типом используемой карты. Доступ к памяти защищенного архива блока СКЗИ тахографа должен осуществляться только после проведения взаимной аутентификации карты (контролера, мастерской, предприятия) и блока СКЗИ тахографа. Квалифицированный сертификат карты (контролера, мастерской, предприятия) определяет полномочия по доступу к защищенному архиву блока СКЗИ тахографа.

Тахограф при вводе карты контролера, карты мастерской или карты предприятия должен обеспечивать выгрузку на внешние носители данных, содержащихся в памяти бортового устройства, защищенного архива блока СКЗИ тахографа, а также карты водителя, введенной в тахограф

При выгрузке на внешние носители данных, содержащихся в памяти бортового устройства, в состав этих данных блоком СКЗИ тахографа должны автоматически включаться текущее время, дата, координаты местоположения транспортного средства и заводской номер блока СКЗИ тахографа, подписанные квалифицированной электронной подписью.

Данные о формировании квалифицированной электронной подписи и значение хэш-функции должны регистрироваться в памяти защищенного архива блока СКЗИ тахографа.

Данные о проведенной аутентификации карты должны регистрироваться в памяти защищенного архива блока СКЗИ тахографа.

В данные, выгружаемые на внешние носители из памяти защищенного архива блока СКЗИ тахографа, должны автоматически включаться дата, время, счетчик событий и квалифицированная электронная подпись.

См. Приказ 440 Минтранса РФ. (Пункт 57 раздел II. Карты водителя, контролера, мастерской и предприятия)