Microcrypt Technologies Ltd.

Social Card

Найбільш масштабним проектом нашого портфоліо є Система "Соціальної картки". Цей проект охоплював створення як самої картки, так і повної інфраструктури її підтримки.

Безпосередньо продуктом Cистеми є пластикова картка, яка оснащена контактним і безконтактним інтерфейсами й передбачає виконання графічної персоніфікації. Дана картка призначена для використання у якості інструмента ідентифікації, автентифікації й безпечного зберігання ключової або іншої конфіденційної інформації, необхідної для цілого ряду додатків. Перелік додатків включає: легітимний електронний цифровий підпис, банківський платіжний додаток, медичне страхування, госпітальна система, системи фізичного контролю доступу, системи оплати проїзду в міському й приміському транспорті, системи лояльності та інше.

Продукт отримав назву "Соціальна Картка" за свій синергетичний ефект, який досягається шляхом об'єднання в одній пластиковій картці всіх перерахованих вище додатків, що перетворює її в універсальний інструмент повсякденного багатоцільового використання та дозволяє говорити про "соціальну" роль даної картки.

Соціальна Карта (далі просто «Картка») являє собою активний ключовий носій, що підтримує національні стандарти криптозахисту, та сполучений з банківською карткою, що підтримує національну платіжну систему, а також додатково оснащений безконтактним криптозахищеним інтерфейсом для підтримки «миттєвих» ідентифікаційних та фінансових транзакцій.

Функції «Картки»:

  • Ідентифікація й автентифікація власника картки;
  • Формування юридично значимого електронного цифрового підпису;
  • Формування конфіденційного й автентичного каналу зв'язку із сервером;
  • Інструмент керування банківським рахунком (НСМЭП «чек»);
  • Зберігання інформації для екстреної медичної допомоги;
  • Керування доступом до персональної інформації;
  • Безконтактне посвідчення для систем контролю фізичного доступу (СКД);
  • Підтримка систем лояльності й передплачених послуг за безконтактною технологією.

Криптографічні алгоритми, що підтримує «Картка»:

  • Цифровий підпис: ДСТУ 4145-2002 з довжиною ключа 191 біт;
  • Розробка загального сеансового секрету: на базі ДСТУ 4145-2002;
  • Симетричне шифрування й обчислення імітовставки: ГОСТ 28147-89;
  • Хеш-функція: ГОСТ 34.311-95;
  • Автентифікація та захист трафіка по безконтактному інтерфейсу: 3DES, AES.

«Картка» відповідає наступним стандартам:

  • Контактна частина:      ISO 7816 1-4;
  • Безконтактна частина: ISO 14443A 1-4, ISO 7816-4;
  • Фізичні розміри картки: ISO 7810 (ID-1).

Фізичний та логічний склад «Картки»:

  • Включає 2 чипи − з контактним і безконтактним інтерфейсами;
  • Контактний чип − Infineon SLE66C42P;
  • Безконтактний чип − NXP DESFire;
  • Операційна система карти − УкрКОС 2.0 з додатками УкрКоін і CL-318;
  • Графічна персоніфікація: на зворотну сторону картки наносяться персональні дані власника.

Для підтримки Кожен користувач «Картки» одержує комплект ПЗ:

  • Клієнт ЦСК (виконання всіх основних функцій роботи з ЕЦП і сертифікатами);
  • Клієнт синхронізації з медичним сервером;
  • Засіб криптографічного захисту локальних сховищ інформації;
  • Додаткове ПЗ, залежно від набору послуг, на які підписаний клієнт.


В рамках реалізації проекта, окрім самої картки, нами була створена наступна інфраструктура її підтримки:

  • Центр сертифікації ключів (на базі ПТК ЦСК "ІІТ") та проведена його акредитація (АЦСК "Криптомаш");
  • Комплекс графічної та електричної персоніфікації картки (PKI Card Perso-CRM);
  • Ієрархічна системи генерації та розподілу секретних ключів карток (SAM Hierarchy);
  • Програмно-апаратний комплексу підтримки "Медичного" додатку картки (eHealth Card System);
  • Система криптографічних зчитувачів для систем контролю фізичного доступа (SPACER);
  • Платформа для прийому мікроплатежів (у транспорті) карткою (SmartRF Platform);

А також було виконано інтеграцію картки із допоміжним власним та стороннім програмним забезпеченням:

  • Національною системою електронного цифрового підпису (інтеграція з клієнтським ПЗ ПТК ЦСК "ІІТ");
  • ПЗ керування логічним доступом до шифрованих сховищ інформації (Secure Virtual Drive);
  • ПЗ керування логічним доступом у домен Windows (Domain Card Logon);
  • ПЗ керування завантаженням ОС робочої станції (Pre-Boot Authenticator);
  • ПЗ захисту миттєвих повідомлень (Crypto-IM).