Многофункциональная микропроцессорная карта
Многофункциональной микропроцессорной карты (ММК) с реализацией средств цифровой подписи и шифрования в соответствии со стандартами Республики Беларусь и международными стандартами.
ММК выполнена на базе микроконтроллера К5004ВЕ2 с белорусской операционной системой МинОС2.
Данная карта имеет два исполнения: с контактным и бесконтактная интерфейсом, что значительно расширяет возможность ее и пользования. Контактный вариант поддерживает протокол Т0, Т1 в соответствии с ISO 7816.
Вариант бесконтактных карт близкого поддерживает интерфейс сигнальным интерфейсом типа А. в соответствии с ISO/IEC 14443.
Карты имеют 64 КБ, 128 Кб перезаписываемой памяти данных, ОЗУ 4КБ.
Система безопасности ММК
Система безопасности ММК обеспечивает защиту от несанкционированного доступа, достоверность данных и безопасную передачу сообщений.
Основные функции, выполняемые системой безопасности:
- разграничение прав доступа к данным карты;
- обеспечение конфиденциальности данных;
- обеспечение целостности и достоверности данных;
- подтверждение подлинности данных;
- гибкая система управления ключами.
Для реализации этих функций в системе безопасности текущей версии операционной системы используются следующие механизмы защиты:
- установление подлинности участников процесса (аутентификация);
- установление подлинности данных (подпись);
- защищенный обмен сообщениями;
- правила доступа к данным.
Перечисленные механизмы безопасности реализованы в процедурах:
- установление подлинности держателя карты с использованием PIN-кода;
- внутренняя аутентификация с использованием ключа;
- внешняя аутентификация с использованием ключа;
- взаимная аутентификация с использованием ключа;
- формирование и проверка криптографической подписи;
- формирование и проверка цифровой подписи;
- кодирование и декодирование данных;
- проверка удовлетворенных условий доступа.
Криптографические алгоритмы ММК
В ММК реализованы следующие криптографические алгоритмы:
- ГОСТ 28147-89 (шифрование, имитовставка, аутентификация, защищенный обмен сообщениями, генерация сессионного ключа в соответсвии со стадартом РБ и РФ).
- СТБ РБ 1176.2-99 (выработка и проверка ЭЦП, аутентификация, выработка ключевой пары, генерация сессионного ключа в соответвии со стандартом РБ).
- СТБ РБ 1176.2-99 (вычисление функции хэширования в соотвествии со стандартом РБ).
- DES / 3DES (аутентификация, шифрование, MAC, защищенный обмен сообщениями).
- SHA-1, SHA-256 (ХЭШ-функция).
- RSA (выработка и проверка ЭЦП, аутентификация, выработка ключевой пары, генерация сессионного ключа).
Набор приложений
В ОС предусмотрена возможность включения приложений, расширяющих возможности использования карт:
– Электронный кошелек
– EMV приложение
Электронный кошелек представляет собой платежное приложение, разработанное на основе спецификации MPCOS-EMV для платежных приложений (дебетовые/ кредитовые приложения) E-Purse.
EMV приложение представляет собой платежное приложение, функционально соответствующее приложению M/Chip Lite компании MasterCard, реализованное на базе данной операционной системы.
Предполагаемые области применения смарт-карты
Смарт-карта МКК предназначена для применения в информационно-телекоммуникационных системах, в том числе требующих идентификации личности, в качестве:
- банковской и карты;
- носителя ключевой и идентификационной информации в системе удостоверяющих центров, в системах защиты от несанкционированного доступа;
- универсальной карты многократного использования для оплаты транспортных услуг ("перезаряжаемый электронный билет"), проездной билет в метрополитене, проездной билет для проезда по железной дороге и т.д.;
- социальной карты для хранения аутентичных персональных данных (в том числе биометрических признаков) и учетных данных используемых в системе учета и контроля распределения социальных льгот и выплат, для формирования подтверждения получения льгот и выплат;
- медицинской карты для хранения учетных данных и наиболее актуальной информации по состоянию здоровья владельца карты (краткая история болезни, сведения о хронических заболеваниях, сведения о непереносимости лекарств, сведения по аллергенам и т.д.);
- страховой карты (электронный страховой полис);
- электронного водительского удостоверения;
- электронного паспорта технического средства (электронный ПТС);
- электронной миграционной карты;
- электронной карты предприятия (электронный паспорт предприятия, содержит все учетные данные предприятия в налоговых и других органах и т.д.);
- карта налогоплательщика (содержит учетные данные налогоплательщика, его идентификационные данные, регистрационные данные, биометрические данные, ИНН и т.д. подтвержденные ЭЦП);
- электронного паспорта личности (аналог традиционного паспорта содержащий электронную компоненту, включающую криптографически заверенные паспортные данные;
- модуля безопасности терминального оборудования и д.р.
