Microcrypt Technologies Ltd.

PKI Card Perso-CRM

Комплекс «PKI Card Perso-CRM» призначений для автоматизації обслуговування клієнтів деякої системи, яким передбачена видача персоніфікованих смарт-карт (або інших захищених носіїв) та / або сертифікатів відкритого ключа. Комплекс підтримує використання персоніфікованих смарт-карт (або токенів) в якості активних носіїв особистих ключів, в рамках деякої інфраструктури відкритих ключів (PKI).

Функціонально, комплекс складається з 4-х модулів (3 опціональні):

  • Модуль обліку та управління статусом клієнтів системи (ядро);
  • Модуль логічної персоніфікації активних ключових носіїв (опція);
  • Модуль графічної персоналізації пластикових карт (опція);
  • Модуль інтеграції з технологією центру сертифікації ключів (опція).

Комплекс забезпечує структуроване і захищене зберігання персональної інформації про клієнтів різного типу (фізичні, юридичні, посадові особи), надає гнучкі можливості пошуку за різними атрибутами, дозволяє оперативно керувати статусом сертифіката клієнта і його ключового носія.

Комплекс забезпечує підтримку повного життєвого циклу персоніфікованих смарт-карт: від випуску, включаючи електричну та графічну персоніфікацію, до їх анулювання. Крім смарт-карт, комплекс підтримує й інші активні та пасивні ключові носії, однак графічна персоніфікація можлива тільки для пластикових карт. Логічна персоніфікація можлива тільки для активних ключових носіїв (підтримуються смарт-карти та USB-токени). Логічна та графічна персоніфікація смарт-карт здійснюється в рамках єдиного технологічного процесу випуску картки.

Комплекс інтегровано з сертифікованою технологією центру сертифікації ключів (ПТК "ІІТ ЦСК-1") і підтримує використання смарт-карт в якості інструменту електронного цифрового підпису (ЕЦП). Тому даний комплекс може використовуватися в якості системи автоматизації обслуговування клієнтів ЦСК.

Технологічний склад комплексу «PKI Card Perso-CRM»:

  1. Сервер Системи − ПЗ обліку та управління статусом клієнтів («держателів» карток). Включає сервер додатків і базу даних системи (MS SQL).
  2. Комплект програмного забезпечення Автоматизованих робочих місць (АРМів) операторів системи: «Оператор реєстрації», «Фотографування і сканування підпису», «Друку та персоналізації карт», «Друку договорів», «Адміністратор».
  3. Комплект апаратних модулів безпеки (SAM), організованих в ієрархічну систему «SAM Hierarchy». Комплект забезпечує захищене застосування майстер-ключів, що використовуються в системі випуску і підтримки картки. Комплект включає ПЗ управління SAM-модулями. Склад даного комплекту може змінюватися в залежності від цільового призначення картки. Для підтримки носіїв, що використовуються виключно як ключові носії ЕЦП, даний комплект не потрібен.
  4. Модуль інтеграції (через АРМ «Адміністратора реєстрації») з Програмно-технічним комплексом Центру сертифікації ключів (ПТК ЦСК) «ІІТ ЦСК-1». Даний модуль потрібен лише для підтримки зазначеної технології ЦСК. Аналогічним чином можливе підключення інших ПТК ЦСК.


Функціональне призначення АРМ-ів операторів системи:

АРМ «Оператор реєстрації»

АРМ оператора реєстрації призначений для автоматизації діяльності оператора при проведенні всіх заходів по реєстрації і управлінню клієнтами, підготовці даних для друку договорів та виготовленню ключових носіїв. АРМ дозволяє виконувати наступні функції:

  1. Управління клієнтами:
    • введення реєстраційних персональних даних фізичної особи;
    • введення реквізитів фізичної особи-підприємця (ФОП);
    • введення реквізитів юридичної особи;
    • реєстрація посадових осіб клієнтів - юридичних осіб;
    • реєстрація електронних печаток;
    • введення допоміжної інформації: реквізитів банків, шаблонів договорів та ін;
  2. управління завданнями
    • управління заявками на друк договорів;
    • управління заявками на друк і персоналізацію смарт-карт.

 АРМ «Фотографування і сканування підпису»

Програмний комплекс фотографування і сканування підпису призначений для автоматизації діяльності оператора при підготовці даних для графічної персоналізації смарт-карт. АРМ дозволяє виконувати наступні функції:

  1. Підготовка фотографії фізичної особи:
    • фотографування та збереження в БД фотографії клієнта;
    • завантаження з файлу і збереження в БД заздалегідь підготовленої фотографії клієнта;
  2. Підготовка зображення підпису фізичної особи:
    • сканування власноручного підпису клієнта;
    • завантаження з файлу і збереження в БД заздалегідь підготовленого зображення підпису клієнта.

АРМ «Друку та персоналізації карт»

АРМ друку і персоналізації карт призначений для управління багатопотоковим графічним друком та електричною персоналізацієй смарт-карт в напівавтоматичному режимі. Підтримує роботу з декількома принтерами DataCard SP75Plus на одній робочій станції. АРМ дозволяє виконувати наступні функції:

  • перегляд і керування завданнями на друк карт;
  • управління багатопотоковим друком карт;
  • графічна персоналізація карток даними клієнтів, що зберігаються в БД;
  • електрична персоналізація чіпів смарт-карти, відповідно до виконуваних картою функцій;
  • перегляд і керування виконаними завданнями і надрукованими картами.

АРМ «Друку договорів»

АРМ друку договорів призначений для управління друком договорів з клієнтами в напівавтоматичному режимі. АРМ дозволяє виконувати наступні функції:

  • перегляд і керування завданнями на друк договорів;
  • управління друком договорів;
  • перегляд і керування виконаними завданнями.

АРМ «Администратор»

Програмний комплекс адміністрування призначений для управління ролями користувачів щодо їх доступу до додатків комплексу та повноваженнями. АРМ дозволяє виконувати наступні функції:

  • створювати нових користувачів системи;
  • визначати перелік програм комплексу, до яких буде допущений користувач (шляхом вибору відповідної ролі);
  • управляти ролями;
  • готувати звіти по БД.


Мінімальний склад комплекту модулів безпеки (SAM) для підтримки можливості автентифікації чіпа захищеного персоніфікованого носія і установки захищеного каналу зв'язку з ним:

  1. Кореневий (Root) SAM-модуль для безпечного введення, формування і зберігання секретних ключів обслуговування чіпа носія. Є єдиним «коренем» для всієї ключовою ієрархії.
  2. Резервний (Master) SAM-модуль для безпечного зберігання і розповсюдження секретних ключів обслуговування чіпа носія. Використовується для створення резервних копій ключів, сформованих / завантажених в кореневій SAM-модуль, а також для ініціалізації Службових SAM-модулів.
  3. Службовий (Service) SAM-модуль для логічної персоніфікації чіпа носія (Personify SAM). Здійснює розрахунок і встановлення унікальних ключів даного чіпа.
  4. Службовий (Service) SAM-модуль для «взаємної» автентифікації картки і «сервера», а також створення захищеного каналу зв'язку між ними (Mutual Authentication SAM).

В залежності від сфери застосування захищеного ключового носія, набір SAM-модулів може змінюватися. Наприклад, для підтримки картки медичного страхування «Social Card», зазначений вище складу комплекту SAM-модулів повинен бути розширений наступними двома:

  1. Службовий (Service) SAM-модуль для синхронізації (запису) медичних даних на картці (HealthCare Write SAM). Формує зашифровані і підписані (MAC-кодом) команди оновлення медичної інформації. Оновлення медичної інформації можливе тільки за умови введення ПІН-коду власника.
  2. Службовий (Service) SAM-модуль «швидкої допомоги» для зчитування екстреної медичної інформації держателя картки без його участі, тобто без введення ПІН-коду держателя картки (HealthCare Read SAM).