Social Card
Social Card − это многофункциональная смарт-карта социального назначения.
Наиболее масштабным проектом нашего портфолио является Система "Социальной карты". Этот проект охватывал создание как самой карты, так и полной инфраструктуры его поддержки.
Непосредственно продуктом Системы является пластиковая карточка, оснащённая контактным и бесконтактным интерфейсами и предусматривающую выполнение графической персонификации. Данная карточка предназначена для применения в качестве инструмента идентификации, аутентификации и безопасного хранения ключевой и другой конфиденциальной информации, необходимой для целого ряда приложений. К этим приложениям относятся: легитимная электронная цифровая подпись, банковское платёжное приложение, медицинское страхование, госпитальная система, системы физического контроля доступа, системы оплаты проезда в городском и пригородном транспорте, системы лояльности и др.
Продукт получил название "Социальная карта" за свой синергетический эффект, который достигается путем объединения в одной пластиковой карточке всех перечисленных выше приложений, что превращает ее в универсальный инструмент повседневного многоцелевого использования и позволяет говорить о "социальной" роли данной карточки.
Социальная Карта (далее просто «Карточка») представляет собой активный ключевой носитель, поддерживающий национальные стандарты криптозащиты, совмещённый с карточкой национальной платёжной системы и дополнительно оснащённый бесконтактным криптозащищённым интерфейсом для поддержки «мгновенных» идентификационных и финансовых транзакций «по воздуху».
Функции «Карточки»:
- Идентификация и аутентификация владельца карточки;
- Формирование юридически значимой электронной цифровой подписи;
- Формирование конфиденциального и аутентичного канала связи с сервером;
- Инструмент управления банковским счётом (НСМЭП «чек»);
- Хранение информации для экстренной медицинской помощи;
- Управление доступом к персональной информации;
- Бесконтактное удостоверение для систем контроля физического доступа (СКД);
- Поддержка систем лояльности и предоплаченных сервисов по бесконтактной технологии.
Поддерживаемые «Карточкой» криптографические алгоритмы:
- Цифровая подпись: ДСТУ 4145-2002 с длиной ключа 191 бит;
- Выработка общего сеансового секрета: на базе ДСТУ 4145-2002;
- Симметричное шифрование и вычисление имитовставки: ГОСТ 28147-89;
- Хеш-функция: ГОСТ 34.311-95;
- Аутентификация и защита трафика по бесконтактному интерфейсу: 3DES, AES.
«Карточка» соответствует следующим стандартам:
- Контактная часть: ISO 7816 1-4;
- Бесконтактная часть: ISO 14443A 1-4, ISO 7816-4;
- Физические размеры карточки: ISO 7810 (ID-1).
Состав «Карточки»:
- Включает 2 чипа – с контактным и бесконтактным интерфейсами;
- Контактный чип – Infineon SLE66C42P;
- Бесконтактный чип – NXP DESFire;
- Операционная система карты – УкрКОС 2.0 с приложениями УкрКОІН и CL-318;
- Графическая персонификация: на обратную сторону карточки наносятся персональные данные владельца.
Каждый пользователь «Карточки» получает комплект ПО:
- Клиент ЦСК (выполнение всех основных функции работы с ЭЦП и сертификатами);
- Клиент синхронизации с медицинским сервером;
- Средство криптографической защиты локальных хранилищ информации;
- Дополнительное ПО, в зависимости от набора сервисов, на которые клиент подписан.
В рамках реализации проекта, кроме самой карты, нами была создана следующая инфраструктура его поддержки:
- Центр сертификации ключей (на базе ПТК ЦСК "ИИТ") и проведена его аккредитация (АЦСК "Криптомаш");
- Комплекс графической и электрической персонификации карты (PKI Card Perso-CRM);
- Иерархическая системы генерации и распределения секретных ключей карт (SAM Hierarchy);
- Программно-аппаратный комплекс поддержки "медицинского" приложения карты (eHealth Card System);
- Система криптографических считывателей для систем контроля физического доступа (SPACER);
- Платформа для приема микроплатежей (в транспорте) картой (Smart-RF Platform).
Также была выполнена интеграция карты с вспомогательным собственным и сторонним программным обеспечением:
- Национальной системой электронной цифровой подписи (интеграция с клиентским ПО ПТК ЦСК "ИИТ ЦСК-1");
- ПО управления логическим доступом к шифрованным хранилищам информации (Secure Virtual Drive);
- ПО управления логическим доступом в домен Windows (Domain Card Logon);
- ПО управления загрузкой ОС рабочей станции (Domain Card Logon);
- ПО защиты мгновенных сообщений (Crypto-IM).