Microcrypt Technologies Ltd.

Social Card

Social Card − это многофункциональная смарт-карта социального назначения.

Наиболее масштабным проектом нашего портфолио является Система "Социальной карты". Этот проект охватывал создание как самой карты, так и полной инфраструктуры его поддержки.

Непосредственно продуктом Системы является пластиковая карточка, оснащённая контактным и бесконтактным интерфейсами и предусматривающую выполнение графической персонификации. Данная карточка предназначена для применения в качестве инструмента идентификации, аутентификации и безопасного хранения ключевой и другой конфиденциальной информации, необходимой для целого ряда приложений. К этим приложениям относятся: легитимная электронная цифровая подпись, банковское платёжное приложение, медицинское страхование, госпитальная система, системы физического контроля доступа, системы оплаты проезда в городском и пригородном транспорте, системы лояльности и др.

Продукт получил название "Социальная карта" за свой синергетический эффект, который достигается путем объединения в одной пластиковой карточке всех перечисленных выше приложений, что превращает ее в универсальный инструмент повседневного многоцелевого использования и позволяет говорить о "социальной" роли данной карточки.

Социальная Карта (далее просто «Карточка») представляет собой активный ключевой носитель, поддерживающий национальные стандарты криптозащиты, совмещённый с карточкой национальной платёжной системы и дополнительно оснащённый бесконтактным криптозащищённым интерфейсом для поддержки «мгновенных» идентификационных и финансовых транзакций «по воздуху».

Функции «Карточки»:

  • Идентификация и аутентификация владельца карточки;
  • Формирование юридически значимой электронной цифровой подписи;
  • Формирование конфиденциального и аутентичного канала связи с сервером;
  • Инструмент управления банковским счётом (НСМЭП «чек»);
  • Хранение информации для экстренной медицинской помощи;
  • Управление доступом к персональной информации;
  • Бесконтактное удостоверение для систем контроля физического доступа (СКД);
  • Поддержка систем лояльности и предоплаченных сервисов по бесконтактной технологии.

Поддерживаемые «Карточкой» криптографические алгоритмы:

  • Цифровая подпись: ДСТУ 4145-2002 с длиной ключа 191 бит;
  • Выработка общего сеансового секрета: на базе ДСТУ 4145-2002;
  • Симметричное шифрование и вычисление имитовставки: ГОСТ 28147-89;
  • Хеш-функция: ГОСТ 34.311-95;
  • Аутентификация и защита трафика по бесконтактному интерфейсу: 3DES, AES.

«Карточка» соответствует следующим стандартам:

  • Контактная часть:      ISO 7816 1-4;
  • Бесконтактная часть: ISO 14443A 1-4, ISO 7816-4;
  • Физические размеры карточки: ISO 7810 (ID-1).

Состав «Карточки»:

  • Включает 2 чипа – с контактным и бесконтактным интерфейсами;
  • Контактный чип – Infineon SLE66C42P;
  • Бесконтактный чип – NXP DESFire;
  • Операционная система карты – УкрКОС 2.0 с приложениями УкрКОІН и CL-318;
  • Графическая персонификация: на обратную сторону карточки наносятся персональные данные владельца.

Каждый пользователь «Карточки» получает комплект ПО:

  • Клиент ЦСК (выполнение всех основных функции работы с ЭЦП и сертификатами);
  • Клиент синхронизации с медицинским сервером;
  • Средство криптографической защиты локальных хранилищ информации;
  • Дополнительное ПО, в зависимости от набора сервисов, на которые клиент подписан.


В рамках реализации проекта, кроме самой карты, нами была создана следующая инфраструктура его поддержки:

  • Центр сертификации ключей (на базе ПТК ЦСК "ИИТ") и проведена его аккредитация (АЦСК "Криптомаш");
  • Комплекс графической и электрической персонификации карты (PKI Card Perso-CRM);
  • Иерархическая системы генерации и распределения секретных ключей карт (SAM Hierarchy);
  • Программно-аппаратный комплекс поддержки "медицинского" приложения карты (eHealth Card System);
  • Система криптографических считывателей для систем контроля физического доступа (SPACER);
  • Платформа для приема микроплатежей (в транспорте) картой (Smart-RF Platform).

Также была выполнена интеграция карты с вспомогательным собственным и сторонним программным обеспечением:

  • Национальной системой электронной цифровой подписи (интеграция с клиентским ПО ПТК ЦСК "ИИТ ЦСК-1");
  • ПО управления логическим доступом к шифрованным хранилищам информации (Secure Virtual Drive);
  • ПО управления логическим доступом в домен Windows (Domain Card Logon);
  • ПО управления загрузкой ОС рабочей станции (Domain Card Logon);
  • ПО защиты мгновенных сообщений (Crypto-IM).