Смарткарта для унифицированной социальной картытребования Смарткарта для унифицированной социальной карты – требования и возможности

Общие требования (Хорошо бы…) Универсальность Мультифункциональность Защищенность Надежность

Соответствие международным стандартам Соответствие российским требованиям в области информационной безопасности Поддержка контактного и бесконтактного (для смарт карт) интерфейсов Универсальность

Жизненный цикл носителя информации Структура приложений карты, наличие обязательных приложений с возможностью размещения дополнительных Состав и форматы данных обязательных приложений Система, порядок и протоколы идентификации и аутентификации карты Интерфейсы и протоколы обмена данными с терминальным оборудованием Конструктивные элементы – дизайн, внешний вид и др. Универсальность (платформа унификации)

Функция идентификации и аутентификации. Юридически значимый документооборот (с ЭЦП по ГОСТ), государственные услуги. Платежная функция DUET (Сберкарта) MChip VSDC Национальный стандарт платёжной системы (ОРПС) Прикладные функции медицинское страхование, оплата ЖКХ, социальный дисконт и т.д.. Мультифункциональность (одна карта для множества услуг и сервисов)

Защита информации криптографическими методами по российским стандартам Криптоалгоритм ЭЦП в соответствии с ГОСТ Р ХЭШ - алгоритм в соответствии с ГОСТ Р Криптоалгоритм симметричной криптографии в соответствии с ГОСТ Защита информации криптографическими методами по международным стандартам Криптоалгоритмы: DES, 3DES, RSA, ECDSA Алгоритмы хэширования: SHA-1 Физическая защищенность микроконтроллера Аппаратные средства контроля целостности данных и разграничения доступа к областям памяти микроконтроллера Аппаратные средства защиты от динамических и статических методов исследования Защищенность (в безопасности нет компромиссов, но есть разумные подходы)

Выпускаемый серийно современный микроконтроллер от мирового лидера Международная сертификация на соответствие стандарту ISO/IEC (Common Сriteria) с уровнем доверия EAL 5+ Сертификация криптомодуля операционной системы в ФСБ РФ Надежность

Обязательные приложения Социальное идентификационное приложение Аутентификация СК в системе Аутентификация персональных идентификационных и социальных данных Идентификация держателя СК в Системе Приложение ЭЦП Юридически значимое подтверждение операций Дополнительные приложения Платежное приложение Транспортное приложение Медицинское приложение Приложение ЖКХ... Приложения социальной карты

Адрес: Москва, ул. Сущевский вал, д. 16, стр. 5. Тел./факс: (495) Начальник Управления разработки смарттехнологий ООО «ПрограмПарк» Дмитрий Сергеев

Использование DUET или магнитной полосы PRO100, на переходном периоде (~1 год) Создание национальной EMV («а-ля» Mchip, UEPS EMV, DUЕT EMV и др.) совместимой платформы, в течение переходного периода Развитие существующей в Сбербанке PKI инфраструктуры Использование микроконтроллеров ST19NR66/ST23YL18 с операционной системой МАГИСТРА, для обеспечения совместимости с унаследованными решениями и построения новой функциональности Создание технологии и развитие инфраструктуры на базе имеющихся решений (Как жить сейчас в условиях переходного периода)

Варианты интеграции платежного приложения и приложения для электронных услуг (анализ рисков)

Смарт карта для банка за меньшие деньги в сравнении с конкурентами (эксклюзив, на основе сделанных инвестиций) Роялти в пользу банка от продажи карт Управление сегментом рынка ИД услуг Участие в новых проектах УСК, ОГИЦ и др. Снижение затрат каждого держателя карт на аппаратную часть, при увеличении оборотов по транзакциям (за счет использования новых сервисов и услуг) Информационные платные услуги для держателей карт Бизнес (если не мы, то это сделают другие)