Social Card
Найбільш масштабним проектом нашого портфоліо є Система "Соціальної картки". Цей проект охоплював створення як самої картки, так і повної інфраструктури її підтримки.
Безпосередньо продуктом Cистеми є пластикова картка, яка оснащена контактним і безконтактним інтерфейсами й передбачає виконання графічної персоніфікації. Дана картка призначена для використання у якості інструмента ідентифікації, автентифікації й безпечного зберігання ключової або іншої конфіденційної інформації, необхідної для цілого ряду додатків. Перелік додатків включає: легітимний електронний цифровий підпис, банківський платіжний додаток, медичне страхування, госпітальна система, системи фізичного контролю доступу, системи оплати проїзду в міському й приміському транспорті, системи лояльності та інше.
Продукт отримав назву "Соціальна Картка" за свій синергетичний ефект, який досягається шляхом об'єднання в одній пластиковій картці всіх перерахованих вище додатків, що перетворює її в універсальний інструмент повсякденного багатоцільового використання та дозволяє говорити про "соціальну" роль даної картки.
Соціальна Карта (далі просто «Картка») являє собою активний ключовий носій, що підтримує національні стандарти криптозахисту, та сполучений з банківською карткою, що підтримує національну платіжну систему, а також додатково оснащений безконтактним криптозахищеним інтерфейсом для підтримки «миттєвих» ідентифікаційних та фінансових транзакцій.
Функції «Картки»:
- Ідентифікація й автентифікація власника картки;
- Формування юридично значимого електронного цифрового підпису;
- Формування конфіденційного й автентичного каналу зв'язку із сервером;
- Інструмент керування банківським рахунком (НСМЭП «чек»);
- Зберігання інформації для екстреної медичної допомоги;
- Керування доступом до персональної інформації;
- Безконтактне посвідчення для систем контролю фізичного доступу (СКД);
- Підтримка систем лояльності й передплачених послуг за безконтактною технологією.
Криптографічні алгоритми, що підтримує «Картка»:
- Цифровий підпис: ДСТУ 4145-2002 з довжиною ключа 191 біт;
- Розробка загального сеансового секрету: на базі ДСТУ 4145-2002;
- Симетричне шифрування й обчислення імітовставки: ГОСТ 28147-89;
- Хеш-функція: ГОСТ 34.311-95;
- Автентифікація та захист трафіка по безконтактному інтерфейсу: 3DES, AES.
«Картка» відповідає наступним стандартам:
- Контактна частина: ISO 7816 1-4;
- Безконтактна частина: ISO 14443A 1-4, ISO 7816-4;
- Фізичні розміри картки: ISO 7810 (ID-1).
Фізичний та логічний склад «Картки»:
- Включає 2 чипи − з контактним і безконтактним інтерфейсами;
- Контактний чип − Infineon SLE66C42P;
- Безконтактний чип − NXP DESFire;
- Операційна система карти − УкрКОС 2.0 з додатками УкрКоін і CL-318;
- Графічна персоніфікація: на зворотну сторону картки наносяться персональні дані власника.
Для підтримки Кожен користувач «Картки» одержує комплект ПЗ:
- Клієнт ЦСК (виконання всіх основних функцій роботи з ЕЦП і сертифікатами);
- Клієнт синхронізації з медичним сервером;
- Засіб криптографічного захисту локальних сховищ інформації;
- Додаткове ПЗ, залежно від набору послуг, на які підписаний клієнт.
В рамках реалізації проекта, окрім самої картки, нами була створена наступна інфраструктура її підтримки:
- Центр сертифікації ключів (на базі ПТК ЦСК "ІІТ") та проведена його акредитація (АЦСК "Криптомаш");
- Комплекс графічної та електричної персоніфікації картки (PKI Card Perso-CRM);
- Ієрархічна системи генерації та розподілу секретних ключів карток (SAM Hierarchy);
- Програмно-апаратний комплексу підтримки "Медичного" додатку картки (eHealth Card System);
- Система криптографічних зчитувачів для систем контролю фізичного доступа (SPACER);
- Платформа для прийому мікроплатежів (у транспорті) карткою (SmartRF Platform);
А також було виконано інтеграцію картки із допоміжним власним та стороннім програмним забезпеченням:
- Національною системою електронного цифрового підпису (інтеграція з клієнтським ПЗ ПТК ЦСК "ІІТ");
- ПЗ керування логічним доступом до шифрованих сховищ інформації (Secure Virtual Drive);
- ПЗ керування логічним доступом у домен Windows (Domain Card Logon);
- ПЗ керування завантаженням ОС робочої станції (Pre-Boot Authenticator);
- ПЗ захисту миттєвих повідомлень (Crypto-IM).