Microcrypt Technologies Ltd.

PKI Card Perso-CRM

Комплекс «PKI Card Perso-CRM» предназначен для автоматизации обслуживания клиентов некоторой системы, которым предусмотрена выдача персонифицированных смарт-карт (или других защищённых носителей) и/или сертификатов открытого ключа. Комплекс поддерживает использование персонифицированных смарт-карт (или токенов) в качестве активных носителей личных ключей, в рамках некоторой инфраструктуры открытых ключей (PKI).

Функционально, комплекс состоит из 4-х модулей (3 опциональные):

  • Модуль учёта и управления статусом клиентов системы (ядро);
  • Модуль логической персонификации активных ключевых носителей (опция);
  • Модуль графической персонализации пластиковых карт (опция);
  • Модуль интеграции с технологией центра сертификации ключей (опция).

Комплекс обеспечивает структурированное и защищённое хранение персональной информации о клиентах различного типа (физические, юридические, должностные лица), предоставляет гибкие возможности поиска по различным атрибутам, позволяет оперативно управлять статусом сертификата клиента и его ключевого носителя.

Комплекс обеспечивает поддержку полного жизненного цикла персонифицированных смарт-карт: от выпуска, включая электрическую и графическую персонификацию, до их аннулирования. Кроме смарт-карт, комплекс поддерживает и другие активные и пассивные ключевые носители, однако графическая персонификация возможна только для пластиковых карт. Логическая персонификация возможна только для активных ключевых носителей (поддерживаются смарт-карты и USB-токены). Логическая и графическая персонификация смарт-карт осуществляется в рамках единого технологического процесса выпуска карточки.

Комплекс интегрирован с сертифицированной технологией центра сертификации ключей (ПТК "ИИТ ЦСК-1") и поддерживает использование смарт-карт в качестве инструмента электронной цифровой подписи (ЭЦП). Поэтому данный комплекс может использоваться в качестве системы автоматизации обслуживания клиентов ЦСК.

Технологический состав комплекса «PKI Card Perso-CRM»:

  1. Сервер Системы – ПО учёта и управления статусом клиентов («держателей» карточек). Включает сервер приложений и базу данных системы (MS SQL).
  2. Комплект программного обеспечения Автоматизированных рабочих мест (АРМов) операторов системы: «Оператор регистрации», «Фотографирования и сканирования подписи», «Печати и персонализации карт», «Печати договоров», «Администратор».
  3. Комплект аппаратных модулей безопасности (SAM), организованных в иерархическую систему «SAM Hierarchy». Комплект обеспечивает защищённое применение мастер-ключей, используемых в системе выпуска и поддержки карточки. Комплект включает ПО управления SAM-модулями. Состав данного комплекта может изменяться в зависимости от целевого назначения карточки. Для поддержки носителей используемых исключительно как ключевые носители ЭЦП данный комплект не требуется.
  4. Модуль интеграции (через АРМ «Администратора регистрации») с Программно-техническим комплексом Центра сертификации ключей (ПТК ЦСК) «ИИТ ЦСК-1». Данный модуль требуется только для поддержки указанной технологии ЦСК. Аналогичным образом возможно подключение других ПТК ЦСК.


Функциональное назначение АРМ-ов операторов системы:

АРМ «Оператор регистрации»

АРМ оператора регистрации предназначен для автоматизации деятельности оператора при проведении всех мероприятий по регистрации и управлению клиентами, подготовке данных для печати договоров и изготовлению ключевых носителей. АРМ позволяет выполнять следующие функции:

  1. Управление клиентами:
    • ввод регистрационных персональных данных физического лица;
    • ввод реквизитов физического лица-предпринимателя (ФЛП);
    • ввод реквизитов юридического лица;
    • регистрация должностных лиц клиентов - юридических лиц;
    • регистрация электронных печатей;
    • ввод вспомогательной информации: реквизитов банков, шаблонов договоров и др.;
  2. Управление заданиями
    • управление заявками на печать договоров;
    • управление заявками на печать и персонализацию смарт-карт.

АРМ «Фотографирования и сканирования подписи»

Программный комплекс фотографирования и сканирования подписи предназначен для автоматизации деятельности оператора при подготовке данных для графической персонализации смарт-карт. АРМ позволяет выполнять следующие функции:

  1. Подготовка фотографии физического лица:
    • фотографирование и сохранение в БД фотографии клиента;
    • загрузка из файла и сохранение в БД заранее подготовленной фотографии клиента;
  2. Подготовка изображения подписи физического лица:
    • сканирование собственноручной подписи клиента;
    • загрузка из файла и сохранение в БД заранее подготовленного изображения подписи клиента.

АРМ «Печати и персонализации карт»

АРМ печати и персонализации карт предназначен для управления многопоточной графической печатью и электрической персонализацией смарт-карт в полуавтоматическом режиме. Поддерживает работу с несколькими принтерами DataCard SP75Plus на одной рабочей станции. АРМ позволяет выполнять следующие функции:

  • просмотр и управление заданиями на печать карт;
  • управление многопоточной печатью карт;
  • графическая персонализация карт данными клиентов, хранящимися в БД;
  • электрическая персонализация чипов смарт-карты в соответствии с выполняемыми картой функциями;
  • просмотр и управление выполненными заданиями и напечатанными картами.

АРМ «Печати договоров»

АРМ печати договоров предназначен для управления печатью договоров с клиентами в полуавтоматическом режиме. АРМ позволяет выполнять следующие функции:

  • просмотр и управление заданиями на печать договоров;
  • управление печатью договоров;
  • просмотр и управление выполненными заданиями.

АРМ «Администратор»

Программный комплекс администрирования предназначен для управления ролями пользователей в отношении их доступа к приложениям комплекса и полномочиями. АРМ позволяет выполнять следующие функции:

  • создавать новых пользователей системы;
  • определять перечень приложений комплекса, к которым будет допущен пользователь, путем выбора соответствующей роли;
  • управлять ролями;
  • подготавливать отчеты по БД.


Минимальный состав комплекта модулей безопасности (SAM) для поддержки возможности аутентификации чипа защищённого персонифицированного носителя и установки защищённого канала связи с ним:

  1. Корневой (Root) SAM-модуль для безопасного ввода, формирования и хранения секретных ключей обслуживания чипа носителя. Является единственным «корнем» для всей ключевой иерархии.
  2. Резервный (Master) SAM-модуль для безопасного хранения и распространения секретных ключей обслуживания чипа носителя. Используется для создания резервных копий ключей, сформированных/загруженных в корневой SAM-модуль, а также для инициализации Служебных SAM-модулей.
  3. Служебный (Service) SAM-модуль для логической персонификации чипа носителя (Personify SAM). Осуществляет расчёт и установку уникальных ключей данного чипа.
  4. Служебный (Service) SAM-модуль для «обоюдной» аутентификации карточки и «сервера», а также создания защищённого канала связи между ними (Mutual Authentication SAM).

В зависимости от сферы применения защищённого ключевого носителя, набор SAM-модулей может изменяться. Например, для поддержки карточки медицинского страхования «Social Card», указанный выше состав комплекта SAM-модулей должен быть расширен следующими двумя:

  1. Служебный (Service) SAM-модуль для синхронизации (записи) медицинских данных на карточке (HealthCare Write SAM). Формирует зашифрованные и подписанные (MAC-кодом) команды обновления медицинской информации. Обновление медицинской информации возможно только при условии ввода ПИН-кода владельца.
  2. Служебный (Service) SAM-модуль «скорой помощи» для считывания экстренной медицинской информации держателя карточки без его участия, т.е. без ввода ПИН-кода держателя карточки (HealthCare Read SAM).