Claims (3)
1. Способ защиты и контроля подлинности информации, заключающийся в том, что исходно зарегистрированную электронно-вычислительным устройством информацию массива документов передают в энергонезависимый блок фискальной памяти электронного криптографического модуля с обеспечением возможности предотвращения несанкционированного искажения упомянутой информации посредством ее защиты криптографическим методом, отличающийся тем, что передачу в энергонезависимый блок фискальной памяти и защиту криптографическим методом упомянутой исходно зарегистрированной информации массива документов осуществляют в реальном режиме времени в момент поступления этой информации в упомянутое электронно-вычислительное устройство; при этом защиту информации криптографическим методом осуществляют индивидуально для каждого документа упомянутого массива путем формирования на каждом документе, посредством заданного криптографического алгоритма, индивидуальной цифровой подписи, которую формируют на основе, по меньшей мере, части, исходно зарегистрированной электронно-вычислительным устройством, информации этого документа и сохраняют в энергонезависимом блоке фискальной памяти электронного криптографического модуля совместно с исходно зарегистрированной электронно-вычислительным устройством информацией; а контроль подлинности упомянутой исходно зарегистрированной информации каждого документа осуществляют путем сравнения индивидуальной цифровой подписи контролируемого документа с цифровой подписью, которую формируют в эталонном криптографическом устройстве автономного блока идентификации на основе той информации, которая непосредственно зарегистрирована на контролируемом документе.1. The method of protection and control of the authenticity of information, which consists in the fact that the information of an array of documents originally registered by an electronic computing device is transferred to a non-volatile fiscal memory unit of an electronic cryptographic module with the possibility of preventing unauthorized distortion of the information by protecting it with a cryptographic method, characterized in that transfer to the non-volatile fiscal memory block and cryptographic protection of the aforementioned ref bottom array of documents registered information is performed in real time at the time of receipt of this information to said electronic computer device; in this case, the information is protected by the cryptographic method individually for each document of the said array by forming on each document, by means of the specified cryptographic algorithm, an individual digital signature, which is formed on the basis of at least the part originally registered by the electronic computing device, the information of this document and save in a non-volatile fiscal memory block of an electronic cryptographic module together with the originally registered electronic throne computing device information; and the authenticity of the mentioned initially registered information of each document is verified by comparing the individual digital signature of the controlled document with a digital signature, which is formed in the reference cryptographic device of the autonomous identification unit based on the information that is directly recorded on the controlled document.
2. Способ по п.1, отличающийся тем, что индивидуальную цифровую подпись каждого документа упомянутого массива формируют на основе исходно зарегистрированной информации этого документа, включая текущее значение счетчика этого документа в упомянутом массиве документов.2. The method according to claim 1, characterized in that the individual digital signature of each document of the said array is formed on the basis of the initially registered information of this document, including the current counter value of this document in the said array of documents.
3. Электронный криптографический модуль для защиты и контроля подлинности информации, включающий, по меньшей мере, коммуникационный процессор с программными средствами, первый интерфейс которого предназначен для информационной связи с формирующим исходную информацию массива документов электронно-вычислительным устройством; энергонезависимый блок фискальной памяти, связанный со вторым интерфейсом коммуникационного процессора; а также информационно связанное с коммуникационным процессором и энергонезависимым блоком фискальной памяти средство криптографической защиты информации упомянутого массива документов, отличающийся тем, что средство криптографической защиты информации массива документов выполнено в виде криптографического процессора с собственными программными средствами, информационная связь которого с коммуникационном процессором и, через упомянутый второй интерфейс последнего, с энергонезависимым блоком фискальной памяти осуществлена посредством третьего интерфейса коммуникационного процессора, при этом алгоритм функционирования и информационной связи криптографического процессора с коммуникационным процессором организован с возможностью формирования в реальном режиме времени криптографического проверочного кода в виде индивидуальной цифровой подписи на каждом документе массива на основе, по меньшей мере, части исходно зарегистрированной электронно-вычислительным устройством информации этого документа, включая текущее значение счетчика этого документа в упомянутом массиве документов.3. An electronic cryptographic module for the protection and control of the authenticity of information, including at least a communication processor with software, the first interface of which is intended for information communication with an electronic computing device that forms the initial information of an array of documents; a non-volatile fiscal memory unit associated with a second communication processor interface; as well as cryptographic protection of information of the mentioned array of documents associated with the communication processor and non-volatile fiscal memory block, characterized in that the cryptographic protection of the information of the array of documents is made in the form of a cryptographic processor with its own software, the information connection of which is with the communication processor and, through the aforementioned the second interface of the latter, with a non-volatile fiscal memory block, is carried out using the third interface of the communication processor, while the algorithm of functioning and information communication of the cryptographic processor with the communication processor is organized with the possibility of generating a real-time cryptographic verification code in the form of an individual digital signature on each array document based on at least a portion of the initially registered electronic the computing device information of this document, including the current value of the counter of this document in the mention ny array of documents.