Отчет о научно-исследовательской и опытно-конструктороской работе icon

Отчет о научно-исследовательской и опытно-конструктороской работе


Смотрите также:
Отчет о научно-исследовательской и опытно-конструктороской работе...
Отчет о научно-исследовательской и опытно-конструктороской работе...
Отчет о научно-исследовательской и опытно-конструктороской работе...
Отчет о научно-исследовательской и опытно-конструкторской работе...
Отчет о научно-исследовательской и опытно-конструкторской работе...
Отчёт о научно-исследовательской работе за 2009 год...
Отчет о научно-исследовательской и опытно-конструкторской работе по теме...
Отчет о научно-исследовательской и опытно-конструкторской работе по теме...
Отчет о научно-исследовательской и опытно-конструкторской работе по теме...
Отчет о научно-исследовательской и опытно-конструкторской работе Разработка методики сбора и...
Отчет о научно-исследовательской и опытно-конструкторской работе по теме...
Отчет о научно-исследовательской и опытно-конструкторской работе по теме...



Загрузка...
страницы:   1   2   3   4   5   6   7   8   9   ...   12
скачать
Министерство экономического развития и торговли
Российской Федерации


Общество с ограниченной ответственностью
«АНД Проджект»


№ госрегистрации _______

Инв. №


УТВЕРЖДАЮ




СОГЛАСОВАНО

Заместитель Министра экономического развития и торговли Российской Федерации




Генеральный директор
общества с ограниченной ответственностью «АНД Проджект»

_______________ А.В. Шаронов




______________ И. В. Пантелеев

«____»_______________2004 г.




«____»_______________2004 г.


ОТЧЕТ

^ О НАУЧНО-ИССЛЕДОВАТЕЛЬСКОЙ И
ОПЫТНО-КОНСТРУКТОРОСКОЙ РАБОТЕ


Анализ и разработка предложений по созданию системы смарт-технологий в субъектах Российской Федерации в рамках реализации мероприятий по обеспечению открытости деятельности органов государственной власти субъектов Российской Федерации и местного самоуправления

по теме:

Существующее состояние и проблемы реализации функциональных возможностей смарт-технологий

(заключительный)


№ Темы 21.3.4


Санкт-Петербург 2004

Список исполнителей

(Административные функции, ученая степень)

(подпись, дата)

(ФИО)

Руководитель НИОКР

28.05.2004

А. В. Колин

Руководитель темы

28.05.2004

А. С. Куминов

Основные исполнители










28.05.2004

Т. Потапова




28.05.2004

Н. Резина




28.05.2004

А. Скворцов




28.05.2004

С. Васильев




28.05.2004

Д. Михайлов




28.05.2004

С. Лукин




28.05.2004

А. Краснов




28.05.2004

Т. Дадаев




28.05.2004

О. Марьясова




28.05.2004

А. Бакланов




28.05.2004

Р. Гусев




28.05.2004

О. Фатеев


Реферат

Отчет с., 12 рис., 8 табл.

^ СМАРТ ТЕХНОЛОГИИ, СМАРТ КАРТЫ, СОЦИАЛЬНЫЕ КАРТЫ, КАРТА ГОРОЖАНИНА, ОПЫТ РЕАЛИЗАЦИИ, СПУН, СИСТЕМА ПЕРСОНАЛЬНОГО УЧЕТА НАСЕЛЕНИЯ

Объектом исследования являются пилотные реализации карточных проектов в России и зарубежных стран.

Цель работы – анализ опыта реализации и разработка общих положений подлежащих исследованию на втором этапе НИОКР.

В ходе работы был проанализирован опыт в использовании смарт-технологий органами государственной власти и муниципальными учреждениями.

В России проанализирован опыт более 15 различных проектов, включая ведомственные и проекты, предусматривающие комплексное решение задач по социальному обеспечению граждан.

В зарубежных странах рассмотрены инициативы Европейского союза и США в области применения смарт-технологий в органах государственной власти, а также более 20 реализованных проектов.

Полученные результаты показывают, что в России:

  • проекты реализуются разрозненно и зачастую без концептуальной проработки;

  • отсутствует совместимость в технологическом и информационном подходе;

  • потенциал смарт-технологий не используется, их применение в основном ограниченно двумя-тремя приложениями;

  • выпускаемые карты зачастую не соответствуют стандартам;

  • при реализации проектов возможны нарушения существующих законодательных норм;

  • реализация проектов не всегда закрепляется нормативными и иными актами.

Основные выводы – проведенный анализ на основе опыта применения смарт технологий показывает возможность реализации эффективных региональных и муниципальных проектов, окупающихся на основе экономии бюджетных средств. Дальнейшее развитие проектов наталкивается на необходимость унификации применяемых подходов и технологий, что обосновывает целесообразность проведения второго этапа научно-исследовательских и опытно-конструкторских работ по разработке предложений по стандартизации и унификации.

Содержание

Список исполнителей 2

Реферат 3

Содержание 4

Нормативные ссылки 6

Определения 11

Обозначения и сокращения 21

Введение 23

Основная часть 26

1. Обзор типов смарт-карт, технологии их производства и сфер применения 26

1.1. Техническое описание основных типов смарт-карт 26

1.2. Бесконтактные смарт-карты 33

1.3. Российская интеллектуальная карта 36

1.4. Технология производства пластиковых карт 38

1.5. Обзор сфер применения пластиковых карт 40

2. Общие мировые тенденции в сфере применения и использования смарт-технологий 42

2.1. Использование смарт-технологий в электронном бизнесе 44

2.2. Применение смарт-технологий для идентификации личности 46

2.3. Использование смарт-карточек в системе здравоохранения и медицинского страхования 49

3. Анализ Европейского опыта использования смарт-технологий 51

3.1. Европейская инициатива по реализации проектов с использованием
смарт-карт 52

3.2. Электронный век – eEpoch (Excellence in Processing Open Cultural Heritage) 68

3.3. Проекты, прямо поддерживающие европейскую инициативу в
области смарт-карт 71

3.4. Проекты по использованию смарт-карт в странах Евросоюза 85

3.5. Основные выводы 96

4. Анализ опыта применения смарт-технологий в США 98

4.1. Возникновение инициативы: идентификационный документ
на базе смарт-карты 98

4.2. Политика по использованию смарт-карт 100

4.3. Смарт-карты в контексте Электронного правительства 104

4.4. Образование Федерального комитета по идентификационным документам 106

4.5. Единая платформа для обеспечения идентификации. 107

4.6. «Руководство по использованию смарт-карт» (Smart Card Handbook) 108

4.7. Проекты по использованию смарт-карт в государственных органах США 110

4.8. Основные выводы 113

5. Российские инициативы федерального уровня 114

6. Анализ результатов и опыта реализации крупных проектов по смарт-технологиям в России 117

6.1. Проект «Карта горожанина» Санкт-Петербург 118

6.2. Проект «Социальная карта Москвича» 128

6.3. Выводы 140

7. Обзор пилотных проектов по использованию смарт-технологий в России 142

7.1. Страховая карта проекта ФОМС г. Москвы 142

7.2. Электронный полис Московской области 143

7.3. Безналичная система расчетов с использованием смарт-карт, Балашихинский район Московской области 145

7.4. Проект «Мультикарта» Чувашской Республики. 147

7.5. Система управления регионом с применением мультиагентных технологий, Самарская область. 149

7.6. Смарт-карты в ОМС Тульской области 150

7.7. Социальная карта Челябинца 154

7.8. Социальная карта Ярославца 159

7.9. Социальная карта горожанина, г. Якутск 160

7.10. Социальная карта жителя города Петрозаводска 161

7.11. Мета-карт, г. Череповец 163

7.12. Идентификационная карта депутата Краснодарского края 165

7.13. Социальная карта жителя Владивостока 165

8. Опыт участия банка в социальных проектах с использованием смарт-карт 166

8.1. Адресность и целевое использование средств 166

8.2. Технологические требования к смарт-картам для реализации социальных проектов 168

8.3. Краткий обзор нормативных документов регулирующих использование пластиковых карт для финансовых операций в России 170

8.4. Требования к банку – эмитенту карт 170

8.5. Соблюдение требований организационной безопасности 171

8.6. Проблемы эмиссии карт 175

8.7. Проблемы правового регулирования финансовых операций с пластиковыми картами 177

9. Опыт специализированных решений с использованием смарт-технологий в России 178

9.1. Подтверждение на право трудовой деятельности иностранного гражданина 178

9.2. Заграничный паспорт гражданина РФ нового образца с биометрической информацией 180

9.3. Таможенная карта 181

10. Финансовые решения, применяемые в проектах основанных на
смарт-технологиях 184

10.1. Система Город, Новосибирск 184

10.2. SimMP 186

11. Использование мобильных телефонов в смарт-технологиях 187

11.1. Обзор предлагаемых решений 187

11.2. Прогнозы и общая информация 199

11.3. Выводы 200

12. Производители смарт-карт в России. 202

12.1. ОРГА-Зеленоград 203

12.2. РОЗАН 204

12.3. НоваКард 205

Заключение 207

Литература по теме исследвания 213


Нормативные ссылки

В настоящем отчете по НИР использованы ссылки на следующие стандарты

Стандарты для пластиковых карт.

ГОСТ Р 50809-95 (ИСО 7812) – Нумерация и метрологическое обеспечение идентификационных карточек для финансовых расчетов

ISO/IEC 7501-1:1997 Identification cards – Machine readable travel documents – Part 1: Machine readable passport

ISO/IEC 7501-2:1997 Identification cards – Machine readable travel documents – Part 2: Machine readable visa

ISO/IEC 7501-3:1997 Identification cards – Machine readable travel documents – Part 3: Machine readable official travel documents

ISO/IEC 7810:1995 Identification cards – Physical characteristics

ISO/IEC 7811-1:1995 Identification cards – Recording technique – Part 1: Embossing

ISO/IEC 7811-2:2001 Identification cards – Recording technique – Part 2: Magnetic stripe – Low coercivity

ISO/IEC 7811-3:1995 Identification cards – Recording technique – Part 3: Location of embossed characters on ID-1 cards

ISO/IEC 7811-6:2001 Identification cards – Recording technique – Part 6: Magnetic stripe – High coercivity

ISO/IEC 7812-1:2000 Identification cards – Identification of issuers – Part 1: Numbering system

ISO/IEC 7812-2:2000 Identification cards – Identification of issuers – Part 2: Application and registration procedures

ISO 12176-3:2001 Plastics pipes and fittings – Equipment for fusion jointing polyethylene systems – Part 3: Operator's badge

^ Стандарты для смарт-карт.

ISO/IEC 7816-1:1998 Identification cards – Integrated circuit(s) cards with contacts – Part 1: Physical characteristics

ISO/IEC 7816-2:1999 Information technology – Identification cards – Integrated circuit(s) cards with contacts – Part 2: Dimensions and location of the contacts

ISO/IEC 7816-3:1997 Information technology – Identification cards – Integrated circuit(s) cards with contacts – Part 3: Electronic signals and transmission protocols

ISO/IEC 7816-4:1995 Information technology – Identification cards – Integrated circuit(s) cards with contacts – Part 4: Interindustry commands for interchange

ISO/IEC 7816-4:1995/Amd 1:1997 secure messaging on the structures of APDU messages

ISO/IEC 7816-5:1994 Identification cards – Integrated circuit(s) cards with contacts – Part 5: Numbering system and registration procedure for application identifiers

ISO/IEC 7816-5:1994/Amd 1:1996 No title

ISO/IEC 7816-6:1996 Identification cards – Integrated circuit(s) cards with contacts – Part 6: Interindustry data elements

ISO/IEC 7816-6:1996/Amd 1:2000 IC manufacturer registration

ISO/IEC 7816-6:1996/Cor 1:1998 No title

ISO/IEC 7816-7:1999 Identification cards – Integrated circuit(s) cards with contacts – Part 7: Interindustry commands for Structured Card Query Language (SCQL)

ISO/IEC 7816-8:1999 Identification cards – Integrated circuit(s) cards with contacts – Part 8: Security related interindustry commands

ISO/IEC 7816-9:2000 Identification cards – Integrated circuit(s) cards with contacts – Part 9: Additional interindustry commands and security attributes

ISO/IEC 7816-10:1999 Identification cards – Integrated circuit(s) cards with contacts – Part 10: Electronic signals and answer to reset for synchronous cards

^ Стандарты для бесконтактных смарт-карт.

ISO/IEC 10536-1:2000 Identification cards – Contactless integrated circuit(s) cards – Close-coupled cards – Part 1: Physical characteristics

ISO/IEC 10536-2:1995 Identification cards – Contactless integrated circuit(s) cards – Part 2: Dimensions and location of coupling areas

ISO/IEC 10536-3:1996 Identification cards – Contactless integrated circuit(s) cards – Part 3: Electronic signals and reset procedures

^ Бесконтактные карты с частотой 13.56 МГц с дистанцией до 5 дюймов.

ISO/IEC 14443-1:2000 Identification cards – Contactless integrated circuit(s) cards – Proximity cards – Part 1: Physical characteristics

ISO/IEC 14443-3:2001 Identification cards – Contactless integrated circuit(s) cards – Proximity cards – Part 3: Initialization and anticollision

ISO/IEC 14443-4:2001 Identification cards – Contactless integrated circuit(s) cards – Proximity cards – Part 4: Transmission protocol

^ Бесконтактные карты с частотой 13.56 МГц с дистанцией до 50 дюймов.

ISO/IEC 15693-1:2000 Identification cards – Contactless integrated circuit(s) cards – Vicinity cards – Part 1: Physical characteristics

ISO/IEC 15693-2:2000 Identification cards – Contactless integrated circuit(s) cards – Vicinity cards – Part 2: Air interface and initialization

ISO/IEC 15693-3:2001 Identification cards – Contactless integrated circuit(s) cards – Vicinity cards – Part 3: Anticollision and transmission protocol

^ Стандарты для оптических карт памяти

ISO/IEC 11693:2000 Identification cards – Optical memory cards – General characteristics

ISO/IEC 11694-1:2000 Identification cards – Optical memory cards – Linear recording method – Part 1: Physical characteristics

ISO/IEC 11694-2:2000 Identification cards – Optical memory cards – Linear recording method – Part 2: Dimensions and location of the accessible optical area

ISO/IEC 11694-3:2001 Identification cards – Optical memory cards – Linear recording method – Part 3: Optical properties and characteristics

ISO/IEC 11694-4:1996 Identification cards – Optical memory cards – Linear recording method – Part 4: Logical data structures

^ Стандарты для финансовых карт

ISO 4909:2000 Bank cards – Magnetic stripe data content for track 3

ISO/IEC 7813:1995 Identification cards – Financial transaction cards

ISO/IEC 7813:1995/Amd 1:1996 No title

ISO 8583:1993 Financial transaction card originated messages – Interchange message specifications

ISO 8583:1993/Cor 1:1999

ISO 8583-2:1998 Financial transaction card originated messages – Interchange message specifications – Part 2: Application and registration procedures for Institution Identification Codes (IIC)

ISO 8583-3:1998 Financial transaction card originated messages – Interchange message specifications – Part 3: Maintenance procedures for codes

ISO 9992-1:1990 Financial transaction cards – Messages between the integrated circuit card and the card accepting device – Part 1: Concepts and structures

ISO 9992-2:1998 Financial transaction cards – Messages between the integrated circuit card and the card accepting Device – Part 2: Functions, messages (commands and responses), data elements and structures

ISO 9992-2:1998/Cor 1:1999 .

ISO 10202-1:1991 Financial transaction cards – Security architecture of financial transaction systems using integrated circuit cards – Part 1: Card life cycle

ISO 10202-1:1991/Cor 1:1999 .

ISO 10202-2:1996 Financial transaction cards – Security architecture of financial transaction systems using integrated circuit cards – Part 2: Transaction process

ISO 10202-3:1998 Financial transaction cards – Security architecture of financial transaction systems using integrated circuit cards – Part 3: Cryptographic key relationships

ISO 10202-4:1996 Financial transaction cards – Security architecture of financial transaction systems using integrated circuit cards – Part 4: Secure application modules

ISO 10202-4:1996/Cor 1:1999 .

ISO 10202-5:1998 Financial transaction cards – Security architecture of financial transaction systems using integrated circuit cards – Part 5: Use of algorithms

ISO 10202-6:1994 Financial transaction cards – Security architecture of financial transaction systems using integrated circuit cards – Part 6: Cardholder verification

ISO 10202-7:1998 Financial transaction cards – Security architecture of financial transaction systems using integrated circuit cards – Part 7: Key management

ISO 10202-8:1998 Financial transaction cards – Security architecture of financial transaction systems using integrated circuit cards – Part 8: General principles and overview

ISO 15668:1999 Banking – Secure file transfer (retail)

EMV 2000 4.0 – Specifications by Europay International, MasterCard International and Visa International

^ Стандарты по безопасности.

Federal Information Processing Standard (FIPS):

FIPS140-1: Security Requirements for Cryptographic Modules

FIPS 186: Digital Signature Standard (DSS)

FIPS PUB 186-2 Digital Signature Standard (DSS). Change 2001 October 5

Public-key Cryptography Standard (PKCS):

PKCS#1: RSA Encryption Standard (version 1.5)

PKCS#11: Cryptographic Token Interface Standard (version 1.0)

Телекоммуникационные стандарты.

3GPP – The 3rd Generation Partnership Project

GSM 11.11 версии 6.2.0 – Global System for Mobile Telecommunications standard

GSM 11.14 версии 5.2.0 – Global System for Mobile Telecommunications standard

Другие стандарты.

ISO/IEC 10373:1993 Identification cards – Test methods

ISO/IEC 10373-1:1998 Identification cards – Test methods – Part 1: General characteristics tests

ISO/IEC 10373-2:1998 Identification cards – Test methods – Part 2: Cards with magnetic stripes

ISO/IEC 10373-3:2001 Identification cards – Test methods – Part 3: Integrated circuit(s) cards with contacts and related interface devices

ISO/IEC 10373-5:1998 Identification cards – Test methods – Part 5: Optical memory cards

ISO 12176-3:2001 Plastics pipes and fittings – Equipment for fusion jointing polyethylene systems – Part 3: Operator's badge

Java Card 2.2.1 Platform Specification

Global Platform 2.1.1

MULTOS - multi-application card operating system for Smart Cards

PC/SC – standard for interfacing smart card readers to computers

Open Card Framework 1.2 – Communicating with smart cards from Java environments

CT-API 1.1 – Card Terminal Application Programming Interface

M.U.S.C.L.E. – Movement for the Use of Smart Cards in a Linux Environment


Определения

В настоящем отчете по НИР применяют следующие термины с соответствующими определениями.

ID: 1) идентификационный документ 2) форма размер карт в соответствии с ИСО 7810

Off-line: см. режим пакетной обработки.

On-line: см. режим реального времени.

POS (Point Of Sale), POS - терминал: 1) электронный программно-технический комплекс, предназначенный для авторизации запросов на выдачу наличных, оплату товара и сервисных операций по пластиковым карточкам; 2) точка обслуживания клиентских карт на основании электронного специализированного оборудования.

PIN код: см. ПИН-код.

Авторизация: 1) разрешение, предоставляемое эмитентом для проведения операции с использованием банковской карты и порождающее его обязательство по исполнению представленных документов; 2) разрешение на проведение транзакции, состоящее из последовательности процедур аутентификации и подтверждения обязательств эмитента карточки выполнить окончательный и безотзывный платеж со счета держателя.

Аутентификация: операция подтверждения подлинности документа или сообщения.

Аутентификация пластиковой карточки: операция подтверждения подлинности платежной карточки, а также того, что покупатель товаров и услуг является ее законным владельцем. Для смарт-карт операция выполняется процедурами, исполняемыми процессорами терминала и самой карточки без участия удаленного процессингового центра. Подтверждение законности владения платежной карточкой осуществляется с помощью проверки правильности ввода PIN-кода. Процедуры аутентификации могут включать также и визуальные средства проверки оператором. Для автоматизированной аутентификации могут быть использованы биометрические методы.

Акцептант карточки: сторона, принимающая карточку и направляющая информацию о транзакции эквайеру.

Акцептант приложений: организация, принимающая карту в рамках использования её приложений (например, социальных). В ряде случаев акцептант социальной карты может быть и ее соэмитентом.

Анкета-заявка: документ на бумажном носителе и его электронный аналог, содержащий персональные данные и волеизъявление гражданина на получение карты.

Банковская карта: расчётная карта, эмитированная кредитно-финансовым учреждением или при его участии, на которую нанесены торговые марки платежной системы в соответствии с правилами этой системы и/или торговые марки эмитента.

Банкомат: электронный программно-технический комплекс, предназначенный для выдачи и приема наличных денежных средств, составления документов по операциям с использованием банковских карт, выдачи информации по счету, осуществления безналичных платежей и т.д.

Генерация ключей: генерация криптографических ключей.

Гильоширная сетка: разновидность гельоширных элементов – рисунка из множества сложнопересекающихся кружевных кривых тонких линий, заданных математическими формулами. Такими элементами могут быть защитные сетки, розетты, бордюры, виньетки и уголки. Гильоширную композицию невозможно воспроизвести на цифровом множительном аппарате, поскольку очень маленькая толщина (40—70 мкм) и постоянно меняющаяся кривизна каждой линии сложны для печати обычными средствами.

Голограмма: голографическая наклейка, структура которой воспроизводит двух- или трехмерное изображение. Её наносят путем впрессовывания под большой температурой в карточку. Голограмма служит дополнительной степенью защиты от подделок.

Графическая персонализация: процесс нанесения на основу пластиковой карты данных о её держателе и эмитенте, например, фотографии, фамилии, имени, отчества, номера карты, логотипа эмитента и т.п.

Дебитная (платежная) карточка: пластиковая карточка с ограничением размера платежа, определяемым остатком на специальном расчетном счете владельца. Если в качестве платежного средства используются смарт-карты, то указанная информация, как правило, хранится в памяти карточки, а состояние расчетного счета изменяется процедурами приложений.

Держатель, пользователь карточки: использует карту при реализации своих прав (в том числе социальных) в сетях акцептантов. При наличии на карте информации о льготах, вносимой туда на основании данных учетных корпоративных систем, держатель карты является льготником. 1) в общем случае - лицо, подавшее анкету-заявку и получившее во временное владение карту; 2) для платежных карточек - обычно клиент (физическое или юридическое лицо), имеющий счет в банке-эмитенте, выдавшем карточку; владельцем карточки является ее эмитент.

Защита информации: комплекс мероприятий, проводимых с целью предотвращения, или деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, несанкционированного копирования, блокирования информации.

Заявитель: гражданин, подавший анкету-заявку на изготовление социальной карты.

Индент-печать: процесс обратный эмбоссированию, при котором цифры или буквы вдавливаются в пластик.

Идентификационная карта: карточка, удостоверяющая личность держателя и идентифицирующая эмитента; может содержать информацию, необходимую для осуществления финансовой операции (в этом случае она также является средством платежа).

Идентификация: операция определения тождественности держателя карты, банка, идентификационного инструмента, которым может выступать пластиковая карточка, с помощью таких методов, как проверка персонального идентификационного номера, подписи, кода, знаков для машинной обработки, конфиденциальной или личной информации, биометрических данных держателя карты и т.д.

Инициализация карты: 1) разметка памяти микроконтроллера карточки, внесение ключевой информации и т.д.; 2) комплекс действий по переводу уже персонализированной, но неактивизированной карточки в активное состояние для использования держателем.

Инициализация приложения карты: 1) занесение в память микроконтроллера карточки приложения и необходимых для его работы данных; 2) активизация приложения, размещённого на карте.

Интеллектуальная карта: термин, введенный для обозначения смарт-карт, реализованных в соответствии с концепцией разработанной Межведомственной комиссией при Правительстве РФ, в общем случае совпадает со смарт-картой.

Карта памяти: карточка на основе интегральной схемы памяти, имеющая запоминающее устройство, но без устройства обработки и управления данными.

Карта, карточка: общий термин для всех видов карточек, различающихся по назначению, внешнему виду, материалу изготовления и т.д.

Карточное приложение: см. приложение на карте.

Карточный счёт: счет, открытый на имя физического или юридического лица, на который относятся суммы транзакций, совершенных с помощью карточки и иные операции (комиссии, проценты, штрафы, поступления на счет и т.д.).

Карт-ридер, считыватель карт: устройство чтения пластиковых карточек.

Ключ: секретная двоичная последовательность, используемая для проведения криптографических операций.

Комбинированная карта: 1) контактно-бесконтактная карта; 2) пластиковая карта с магнитной полосой и встроенным микроконтроллером.

Контактно-бесконтактная карта: смарт-карта позволяющая использовать контактный и бесконтактный (радиоканал) интерфейсы при взаимодействии с терминальным устройством.

Корпоративная система: организация, использующая собственную автоматизированную информационную систему для работы с информацией, содержащейся на смарт-карте.

Кредитная (платежная) карточка: пластиковая карточка, при использовании которой эмитент ограничивает размер отдельного платежа, а владелец карточки обязуется по истечении определенного срока погасить обязательства, возникшие после всех операций расчета.

Криптование (шифрование): преобразование информации, которое выполняется для того, чтобы при обмене электронными сообщениями обратное преобразование было возможным только при использовании согласованного с алгоритмом шифрования алгоритма дешифрации и специальной информации (ключей), доступной только для получающей стороны.

Лакировка: один из способов защиты поверхности самой карточки и нанесенной на нее информации и изображений. Лак менее долговечен, чем ламинирование пластика и применяется у карт, которые имеют малый срок службы.

Ламинирование пластика: процесс спрессовывания четырех нагретых слоев пластика, формирующих карточку. Стандартная карта состоит из четырех слоев: 1 слой прозрачного ламината, защищающий рисунок на лицевой стороне карточки; 2 слой пластика с нанесенным рисунком лицевой стороны карточки; 3 слой пластика с нанесенным рисунком на оборотной стороне карточки; 4 слой прозрачного ламината, защищающий рисунок на оборотной стороне карточки; 5-м слоем (между 2-м и 3-м) может быть радиоинтерфейс и микросхема бесконтактной смарт-карты.

Локальные карты: карты, эмитируемые и широко принимаемые к обслуживанию только на территории одного региона, государства или в рамках одного проекта по организации выпуска / обслуживания карт.

Льготник: получатель социальных льгот или выплат. Льготник может иметь бессрочный (при наличии неограниченной по времени использования льготы) или срочный (при наличии временных ограничений на использование льготы) статус.

Магнитная полоса: полоса из магнитного материала на обороте пластиковой карточки, на которую записывается информация, содержащая закодированную запись данных владельца карты. Обладает ограниченным объемом памяти, предполагает машинное считывание и не защищена от несанкционированного доступа к записанной информации. Магнитная полоса имеет обычно три дорожки: первая дорожка хранит имя держателя карты; вторая дорожка хранит номер карты и срок годности карты; третья дорожка позволяет записывать дополнительную информацию (используется редко). Магнитная полоса бывает двух видов: LoCo - низкоэрцитивная магнитная полоса (на 300 эрстед); HiCo - высокоэрцитивная магнитная полоса (помехозащищенные, до 4000 эрстед). Последний вид карт характеризуется высокой устойчивостью к магнитным полям, т.е. информацию, записанную на магнитную полоску, труднее стереть с помощью магнитного поля.

Международные платёжные системы: платёжные системы, карточные продукты которых эмитируются и широко принимаются к обслуживанию на территории нескольких государств. Примерами международных платёжных систем являются VISA, EM, JCB, American Express.

«Металлические» краски (золото, серебро): обеспечивают высокую степень защиты от подделки, т.к. не поддаются копированию.

Микроконтроллер, кристалл, микросхема: кремниевая пластина с вытравленной на ней электронной (интегральной) схемой.

Микропроцессорная карта: см. смарт-карта.

Микроструктура: геометрически выстроенная из тонких линий различной толщины и цвета структура фона, препятствующая копированию на цветном копировальном аппарате.

Микрошрифт: непрерывная строка текста, уменьшенная до такой степени, что не воспринимается как текст невооруженным глазом. 

Мультиаппликационная карта: карта, на которой могут быть размещены несколько независимо функционирующих приложений.

Нумерация/текстовая персонализация: нанесение на карту алфавитно-цифровых данных (данные о владельце карты, номер карты, срок действия и т.д.).

Обращение карт: совокупность действий, связанных с совершением операций с использованием пластиковых карт и с прекращением действия пластиковых карт.

Обслуживание карт: совершение операций с использованием пластиковых карточек.

Овердрафт: 1) перерасход средств, находящихся на текущем счете держателя карточки; 2) кредит по текущему счету или контокоррентный кредит - получение кредита путем выписки чека или платежного поручения на сумму, превышающую остаток средств на счете.

Офсетная печать: распространенный способ нанесения изображений на карты, имеющий ряд особенностей. Для печати на пластик используются фолиевые краски, специально предназначенные для работы с невпитывающей поверхностью. На стадии печати на карту могут наносится различные защитные элементы: микрошрифт, некопируемый растр из линий различной толщины, изображения, видимые в ультрафиолетовом свете, изображения с меняющимся цветом в зависимости от угла зрения.

Перечень льгот: список кодов, относящих держателя социальной карты к определенной льготной категории. В перечень льгот включается дата окончания срока действия льготы (если льгота имеет ограничение по сроку действия).

Персонализация карты: процесс нанесения на саму пластиковую карточку и ее информационный носитель (магнитную полосу, память микроконтроллера и т.д.) данных о держателе и эмитенте карточки.

Персонализация приложения карты: процесс занесения в области памяти микроконтроллера карты, находящиеся под управлением данного приложения, данных о держателе и эмитенте карточки.

Печать номеров: нанесение уникальной аналогичной буквенно-цифровой информации на карту.

ПИН, ПИН-код (персональный идентификационный номер): обычно четырех-шестизначный десятичный код, присваиваемый держателю карточки и используемый в операциях аутентификации карточек.

Пластиковая карта: карта, обычно изготавливаемая из поливинилхлорида. Размер пластиковой карты, в соответствии с ISO 7810 – 86 х 54 мм. Толщина карты – 0.76 мм. Пластиковая карта имеет скругленные углы – радиус скругления 3 мм

Платёжная система: 1) система обмена транзакциями и взаиморасчетов между сторонами-участниками системы; 2) ассоциация, объединение кредитно-финансовых учреждений и/или организаций, осуществляющее функции обмена транзакциями и проведения взаиморасчетов между сторонами-участниками системы под единой торговой маркой. Для платежной системы характерны наличие договорной, лицензионной базы, торговой марки, финансовых гарантий, внутренних и операционных правил, стандартов и т.д.

Платежная транзакция: платежная операция расчетов за приобретенные товары и услуги, выполняемая с использованием платежных карточек, чеков, наличных денег и других законных платежных средств. При использовании платежных карточек транзакция включает последовательность процедур авторизации, необходимых для выполнения аутентификации и подтверждения обязательств эмитента карточки выполнять платежи.

Полоса для подписи: специальная однотонная полоса на карточке с защитной сеткой или с логотипом заказчика, предназначенная для размещения образца подписи или другой дополнительной информации. Может служить дополнительным способом защиты, т.к. при попытке стереть подпись владельца необратимо нарушается структура рисунка полосы.

Приложение на карте: прикладное программное обеспечение, функционирующее в микроконтроллере карты.

Процессинг: деятельность, включающая в себя сбор, обработку и рассылку участникам системы информации по операциям, совершённым с использованием пластиковых карт, осуществляемая процессинговым центром.

Процессинговый центр: юридическое лицо или его структурное подразделение, обеспечивающее информационное и технологическое взаимодействие между участниками системы. Процессинговый центр обычно осуществляет: персонализацию платежных карточек, ведение всей базы карточных счетов, обработку платежных транзакций, выдачу отчетности и мониторинг безопасности системы.

Расчётная карта: платежное средство (персонализированное или нет) в виде изготовленной из пластика карточки, предназначенное для осуществления безналичных расчетов за товары и услуги и/или получения наличных.

Режим реального времени (режим on-line): один из режимов функционирования системы, предусматривающий обмен данными/обработку данных непосредственно после их поступления. В таком режиме обработка транзакций осуществляется с помощью авторизации, выполняемой в режиме постоянного соединения с процессинговым центром. Режим реального времени предъявляет высокие требования к качеству и производительности используемых линий телекоммуникаций, к производительности компьютерного, сетевого и коммуникационного оборудования, оборудования информационной безопасности и программного обеспечения процессингового центра. Также, 1) режим обработки данных или работы электронного терминала, при котором устройства пересылают авторизационные запросы и получают ответные сообщения от хост - системы эквайрера/процессингового центра во время осуществления транзакции; 2) режим обработки данных, при котором центральный компьютер банка (эмитента или эквайрера) обменивается информацией с центральным компьютером процессингового центра в процессе осуществления транзакции.

Режим пакетной обработки (off-line): операционный режим работы компьютера, терминала или системы, при котором отсутствует активная (диалоговая) связь с другой системой или сетью. В таком режиме обработка транзакций осуществляется после авторизации в системе терминала. Режим используется в операциях розничной торговли с применением смарт-карт. Как правило, память таких карточек содержит информацию необходимую и достаточную для операций авторизации. Применение технологий карточек со встроенным чипом не предъявляет специальных требований к линиям телекоммуникаций, оборудованию и программному обеспечению процессинговых центров.

Сеть обслуживания карт: совокупность оборудованных для совершения операций с использованием пластиковых карт точек обслуживания.

Скретч-панель: непрозрачный защитный слой на карте, который стирается, чтобы прочитать скрытую информацию.

Смарт-карта: пластиковая карта, в которую при изготовлении устанавливается микросхема, содержащая процессор и модуль памяти. Память микросхемы разделяется на сегменты, доступ к которым ограничен только для определенных приложений, типов устройств считывания и записи. Отдельные сегменты могут использоваться только изготовителями и эмитентами карточки.

Социальная карта: именная пластиковая карточка, идентифицирующая владельца как получателя (в том числе потенциального получателя) льгот. Служит персональным электронным ключом к информации о льготах держателя карты. Социальная карта - мультиаппликационная карта, поддерживающая с помощью интегрированных картой технических средств и информационных элементов несколько различных приложений, связанных с предоставлением и учетом льгот.

Социальный дисконт: скидка, предоставляемая держателям социальных карт в розничных торгово-сервисных организациях и аптеках.

Социальный номер: учетный номер записи о льготнике, идентифицирующий его в системе социального учета, одновременно может являться идентификатором электронного паспорта владельца и являться уникальных идентификатором данных в системе персонального учета населения.

Стойка самообслуживания: электронный программно-технический комплекс, предназначенный для осуществления пользователем самостоятельного взаимодействия с автоматизированной системой, аутентификация в которой осуществляется на основе смарт-карты. Стойки самообслуживания могут выдавать, принимать денежные средства, осуществлять безналичные платежи, заносить необходимую информацию на смарт-карту, представлять необходимую информацию пользователю по запросу.

Стоп–лист (Черный список): список карточек (номеров или серий карт), распространяемый процессинговым центром, перечисляющий пластиковые карточки, либо запрещенные к приему, либо расчеты по которым в настоящее время приостановлены.

Сублимационная печать (термопечать): позволяет получать изображение фотореалистичного качества. Использование этой технологии предполагает небольшой тираж карт и позволяет производить персонализацию каждой карты. К недостаткам можно отнести высокую себестоимость печати, низкое разрешение печати текста.

Терминал: электронное программно-техническое устройство, предназначенное для совершения операций с использованием пластиковых карт.

Типинг: покрытие окрашенной плёнкой эмбоссированных символов с целью их лучшего выделения на фоне напечатанного изображения на пластиковой карточке. Чаще всего покрывают золотыми, серебряными или метализированным цветами.

Тиснение фольгой: перенесение фольги методом горячего тиснения на поверхность карточки при помощи клише. При тиснении используется золотая, серебряная фольга. Возможно тиснение с использованием так называемой дифракционной пленки, при котором создается изображение с рисунком, подобным голографическому.

Транзакция: 1) инициируемая держателем карточки последовательность сообщений, вырабатываемых и передаваемых друг другу участниками системы для обслуживания держателей карточек (в частности, для осуществления доступа к счету/лимиту счета клиента с целью его дебетования, кредитования или выяснения состояния счета и т.д.); основные свойства транзакции: неделимость (должны выполняться все составляющие операции или не выполняться ни одна), согласованность (транзакция не нарушает корректности информации в базах данных карточек, счетов и остатков и т.д.), изолированность (отдельно взятая транзакция не зависит от других), надежность (завершенная транзакция должна восстанавливаться после сбоя, а незавершенная - отменяться); 2) единичный факт использования карточки.

Ультрафиолетовая краска: невидимое при дневном свете изображение, светящееся определенным цветом при ультрафиолетовом освещении, служит защитой от фальсификации и копирования.

Цветное изображение: портрет, логотип и др. элементы, нанесенные на поверхность карты и служащие для визуальной идентификации карты и её владельца.

Штрих-код: закодированная индивидуальная алфавитно-цифровая информация, обычно наносимая на карту методом термотрансферной печати. Возможно нанесение защищенного штрих-кода, который считывается только в инфракрасном свете и не читается в обычном.

Шелкотрафаретная печать: обычно используется для печати несложных штриховых изображений, а также для нанесения плашечных фоновых заливок. Например, золотой и серебряный фон в картах VISA и MasterCard наносят исключительно шелкотрафаретом, т.к. только таким образом удается достичь кристаллического блеска. В отличие от офсетных (где используется очень мелкодисперсный металлический порошок), шелкотрафареные золотые и серебряные краски называют гранулированными.

Эквайер: 1) кредитно-финансовое учреждение, которое принимает данные о транзакциях от предприятий торговли (услуг), направляет их в систему взаимообмена, а также в соответствии с подписанными соглашениями осуществляет расчеты по этим транзакциям с обслуживаемыми им предприятиями торговли (услуг); 2) кредитная организация, осуществляющая эквайринг.

Эквайринг: 1) обслуживание предприятий торговли (услуг), заключающееся, в частности, в приеме от предприятий торговли (услуг) данных о транзакциях, перенаправление их в систему обмена данными и осуществление расчетов с этими предприятиями; регулируется соглашениями, заключаемыми с предприятиями торговли (услуг); 2) деятельность кредитной организации, включающая осуществление расчетов с предприятиями торговли (услуг) по операциям, совершаемым с использованием банковских карточек, и осуществление операций по выдаче наличных денежных средств держателям банковских карточек, не являющимся клиентами данной кредитной организации.

Электрическая персонализация: процесс занесения на информационный носитель пластиковой карточки (магнитную полосу, память микроконтроллера и т.д.) данных о держателе и эмитенте карточки, а также ключей, платежных лимитов и начальной суммы средств.

Электронно-цифровая подпись: уникальная цифровая последовательность, для генерации которой используется криптоалгоритм с открытым ключом и однонаправленная хэш-функция. Применяется для аутентификации электронных сообщений, при которой осуществляется преобразование информации таким образом, чтобы при обмене электронными сообщениями обратное преобразование было возможным только при использовании согласованного с алгоритмом шифрования алгоритма дешифрации и специальной информации (ключей), доступной для получающей стороны.

Электронный кошелек: микропроцессорная карточка или приложение на мультиаппликационной микропроцессорной карточке с электронными деньгами. Электронные кошельки являются одной из категорий предоплаченных карточек, предназначены главным образом для осуществления платежных транзакций на небольшие суммы.

Электронный паспорт льготника: совокупность анкетных данных о льготнике, его льготах, фактически предоставленных льготах (с разбивкой по корпоративным системам) в электронном (доступном для автоматизированной обработки) виде.

Элементы персонализации: см. полоса для подписи, тиснение фольгой, механическая персонализация, штрих-код, цветное изображение.

Эмбоссирование: нанесение буквенно-цифровой информации посредством механического выдавливания нужных элементов из пластика. Возможна последующая прокраска рельефа – типпинг (золотой, серебряный, черный).

Эмиссия карты: процедура выпуска карточки и её выдачи держателю карты.

Эмитент: 1) организация, которая выпускает платежные карточки, получает данные о транзакциях, произведенных держателями карточек, осуществляет авторизацию, гарантирует оплату совершенных держателями карточек транзакций и относит суммы транзакций на счета держателей карточек; 2) в общем случае - организация, осуществляющая эмиссию карточек или приложений на карточке.


Обозначения и сокращения

DES – алгоритм шифрования (Data Encription Standard);

GSM – стандарт сотовой связи (Global System for Mobile Telecommunications);

RISC – архитектура производства микропроцессоров с малым количеством выполняемых за один такт команд;

RSA – алгоритм шифрования с двумя ключами (по фамилиям изобретателей Rivest, Shamir and Aldeman);

SIM-карта – смарт-карты, используемые в сотовых телефонах стандарта GSM.

БД – база данных;

БСК – бесконтактная смарт-карта;

ВЦКП ЖХ – вычислительный центр коллективного пользования Жилищного хозяйства.

ВЭД – внешнеэкономическая деятельности;

ГАС Выборы – государственная автоматизированная системы «Выборы»;

ГУП – государственное унитарное предприятие;

ЖКХ – жилищно-коммунальное хозяйство;

ЗАГС – записи актов гражданского состояния;

ЗАО – закрытое акционерное общество;

ИСО (ISO) – международная организация по стандартизации;

Кб, Кбайт – килобайт, 1Кб = 1024 байт;

КЗ – комитет здравоохранения;

КМОП – технологии с 1-2 уровнями металлизации, поликремневым затвором и проектными нормами до 0,5 мкм;

КТСЗН – комитет по труду и социальной защите населения г. Санкт-Петербурга;

ЛПУ – лечебно-профилактические учреждения;

ЛС – лекарственные средства;

МВД – Министерство внутренних дел РФ;

МГТС – московская городская телефонная сеть;

МГФОМС – московский городской фонд обязательного медицинского страхования;

МСР – Московский социальный регистр;

МУ – муниципальное учреждение;

МЧС – министерство по чрезвычайным ситуациям;

МЭК (IEK) – международная электротехническая комиссия;

НИОКР – научно исследовательские и опытно конструкторские работы;

НИР – научно-исследовательские работы;

ОГВ – орган государственной власти;

ОГИР – объединенные государственные информационные ресурсы;

ОЗУ – оперативное запоминающее устройство;

ОКР – опытно-конструкторские работы;

ОМС – обязательное медицинское страхование;

ОС – операционная система;

ПВХ – поливинилхлорид;

ПЗУ – постоянное запоминающее устройство;

ПИН – персональный идентификационный номер;

РИК – российская интеллектуальная карта;

РОСЗН – районный отдел социальной защиты населения;

СПУН – система персонального учета населения;

ТЗ – техническое задание

ТК – таможенная карта;

УИН – уникальный идентификатор личности;

ФАПСИ – Федеральное агентство правительственной связи и информатизации;

ФОМС – фонд обязательного медицинского страхования;

ФСБ – Федеральная служба безопасности;

ФЦП «Электронная Россия» – федеральная целевая программа «Электронная Россия»;

ЭАР – электронные административные регламенты.

ЭВМ – электронная вычислительная машина.

ЭСРН – электронный социальный регистра населения Санкт-Петербурга


Введение

Аналитический отчет «Существующее состояние и проблемы реализации функциональных возможностей смарт-технологий» является составной частью НИОКР по теме «Анализ и разработка предложений по созданию системы смарт-технологий в субъектах Российской Федерации в рамках реализации мероприятий по обеспечению открытости деятельности органов государственной власти субъектов Российской Федерации и местного самоуправления» и подготовлен в рамках первого этапа вместе с Аналитическим отчетом «Состояние нормативно правовой базы, обеспечивающей применение и развитие смарт-технологий».

При проведении первого этапа НИОКР ставятся следующие задачи:

  1. Анализ зарубежного опыта использования смарт-технологий в зарубежных проектах государственного и муниципального уровня; анализ результатов и опыта реализации пилотных проектов России;

  2. Анализ российский и зарубежной нормативно-правовой базы, регулирующей вопросы применения смарт-технологий для решений социально-экономических задач органами государственной власти и местного самоуправления, включая разработку предложений по совершенствованию нормативно-правовой базы с целью создания благоприятных условий по развитию смарт-технологий в России.

Целью данного отчета является:

  • анализ зарубежного опыта использования смарт-технологий в зарубежных проектах государственного и муниципального уровня;

  • анализ результатов и опыта реализации пилотных проектов России.

На основании данных представленных в отчете на втором этапе НИОКР будет произведена разработка предложений:

  • по стандартизации требований, применяемых к смарт-технологиям, включающих использование общепринятых международных стандартов (ИСО/МЭК 7816, ИСО/МЭК 14443 и др.), определяющих требования к смарт-картам, обеспечение совместимости между информационными системами участников проекта, обеспечение информационной безопасности, методы финансового взаимодействия участников проекта;

  • по унификации многофункциональных смарт-технологий в субъектах РФ, обеспечивающих определение обязательного набора сервисов, реализуемых с использованием смарт-карт и их использование в системах персонального учета населения (СПУН), унификацию требований к центрам обработки информации, обеспечивающим использование смарт-технологий.

Для обеспечения дальнейшего развития проекта, в соответствии с рабочей программой, на втором этапе будут разработаны:

  • методология отбора регионов по реализации проектов создания систем с использованием смарт-технологий;

  • типовое ТЗ на разработку информационной системы, основанной на использовании смарт-технологий.

  • оценка технико-экономической эффективности на примере одного субъекта Российской Федерации и одного муниципального образования.

К моменту проведения НИОКР сферы применения смарт-технологий активно развиваются. В России наибольшее применение они нашли в телекоммуникационной, транспортной и банковской сферах. В рамках реализации проектов по учету оказания льгот населению они получили развитие и в социальной сфере, которая к текущему моменту характеризуется использованием различных подходов и методов в реализации систем социального учета населения. Кроме того, реализация социальных проектов преимущественно использует смарт-технологии для хранения идентификационного номера данных гражданина в системе и мало использует все технологические возможности смарт-карт. Из-за этого при реализации многих проектов признается нецелесообразность использования в решениях смарт-карт и вместо них применяются обычные пластиковые карты со штрих-кодом или даже без него. Кроме того, отсутствие достаточных финансовых средств вынуждает администрации муниципальных образований использовать уже готовые инфрастуктуры применения смарт-карт, а именно –банковские, что в некоторых случаях может привести к нарушению гражданских прав держателей карты при размещении на ней, являющейся собственностью банка, социальных приложений и информации о гражданине.

На основании вышеизложенного можно сделать вывод о том, что малая проработка реализуемых проектов в России, отсутствие единых рекомендаций и рекомендуемых требований по унификации указывает на необходимость проведения данных научно-исследовательских и опытно-конструкторских работ.

Исходя из целей работ и того, что смарт-технологии включают в себя четыре ключевых составляющих:

  1. пластиковые карты с микрочипом, включая их производство и средства персонализации;

  2. оборудование для работы с картами, включая автоматизированные системы, взаимодействующие с гражданами;

  3. информационные системы, ведущие учет, анализ и использование данных, доступ к которым осуществляется с использованием смарт-карт;

  4. организационные мероприятия по реализации проектов,

а также на основании эмпирических результатов проектов в России и зарубежных странах, показывающих, что наиболее существенным вопросом применения смарт-технологий является построение информационных систем и их интеграция с технологическими возможностями смарт-карт. Данный отчет построен по следующей схеме:

  • Описание основных типов смарт-карт, сложившихся сфер использования пластиковых карт, технологии производства;

  • Анализ Европейского опыта использования смарт-технологий;

  • Анализ опыта применения смарт-технологий в США;

  • Анализ результатов и опыта реализации крупнейших проектов по смарт-технологиям в России;

  • Обзор пилотных проектов по использованию смарт-технологий в России;

  • Обзор опыта специализированных решений с использованием смарт-технологий в России.

  • Обзор крупнейших производителей смарт-карт в России.

Обобщенные данные аналитического отчета приведены в разделе «Заключение».

Основная часть

1.Обзор типов смарт-карт, технологии их производства и сфер применения

В разделе приводится техническое описание основных типов смарт-карт и требований стандартов к ним. Дополнительно рассмотрены бесконтактные смарт-карты и Российская интеллектуальная карта. Также производится обзор технологии изготовления пластиковых карт и сферы их применения.

1.1. Техническое описание основных типов смарт-карт

1.1.1.Первые смарт-карты

Первая смарт-карта1 (integrated circuit card или сокращенно ICC) была карта, запатентованная в 1968 г. германскими изобретателями Юрген Детлофом (Jürgen Dethloff) и Хельмутом Гроутрупом (Helmut Grötrupp). Подобные карты были разработаны в Японии в 1970 и во Франции в 1974.

В 1984 во Франции Французская компания почтовых и телефонных услуг (French Postal and Telecommunications services) успешно выполнила полевое испытание телефонных карт. К 1986 уже было запущенно несколько миллионов телефонных карт, а к 1990 их число превысило 60 миллионов. Карта оказалась удобной для хранения шифровальных ключей и алгоритмов, поэтому и французские банки начали вводить кредитную смарт-карту в 1984.

^ 1.1.2.Классификация карт

Смарт-карты классифицируются по следующим признакам2:

  • тип карты и микросхемы;

  • способ считывания информации;

  • соответствие стандартам;

  • область применения.

Области использования смарт-карт рассматриваются в подразделе «Обзор сфер применения пластиковых карт». Остальные пункты классификации рассматриваются ниже.

^ 1.1.3.Типы карт

Международная организация по стандартизации (International Organization for Standardization или ISO) в стандарте ИСО 7810 определяет на основе физических характеристик, таких как гибкость, температурный диапазон и размеры три различных формата карт (ID-1, ID-2, ID-3). Стандарт для смарт-карт ИСО 7816 базируется на типе карт ID-1. Для формата ID-1 возможны несколько типов карт.

Эмбоссированые.

Эмбоссирование позволяет наносить рельефную текстовую информацию на карту, что позволяет значительно быстрее оформлять операцию оплаты, делая оттиск на ней слипа. В России такой метод не используется. Стандарт ИСО 7811 определяет эмбоссируемые метки, форму, размеры, глубину эмбоссирования и позицию.

^ Со штрих-кодом.

Карты, на которые нанесена цифровая и текстовая информация в виде штрих-кода, что позволяет автоматизировать процесс обработки карты. В виде отдельных карт не выпускается.

^ С магнитной полосой.

Карты, на которые нанесена магнитная полоса с закодированными на ней данными. Части 2, 4, и 5 стандарта ИСО 7811 определяют свойства магнитной полосы, методы кодирования и расположение магнитной полосы. Емкость хранения магнитной полосы – порядка 1000 битов, а изменение данных может быть осуществлено любым устройством чтения/записи.

Смарт-карты.

Любые карты, соответствующие типу ID-1 и содержащие в себе интегральные схемы. Изготовление смарт-карт регулирует стандарт ИСО 7816. В настоящий момент существуют смарт-карты с емкость превышающей 64 Кбайта, кроме того, некоторые данные могут быть защищены от перезаписи. Функции памяти типа чтения, записи и стирания могут быть связаны с определенными условиями, определяемыми аппаратными средствами ЭВМ и программным обеспечением.

^ Карты памяти.

Эти карты тоже относятся к смарт-картам, но менее функциональны, чем карты с микропроцессором. Основное назначение – хранение информации. Они содержат ОЗУ и энергонезависимую память, которая может быть свободной для доступа или содержать логику контроля доступа к памяти карты в целях ограничения операций чтения и записи данных. Типичное применение таких карт – заранее оплаченные телефонные карты и карты страхования здоровья.

^ Микропроцессорные карты.

Микропроцессорные карты также предназначены для хранения информации, но в отличие обычных карт памяти они содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации, хранящейся на карте при передаче, чтении и записи. Компоненты архитектуры интегральной схемы данной карты включают: центральный процессор, ПЗУ, ОЗУ и энергонезависимую память. Операционная система обычно хранится в ПЗУ, центральный процессор использует ОЗУ, а данные хранятся в энергонезависимой памяти. Для размеров кремния интегральных схем микропроцессорных карт существует так называемое «правило большого пальца» – ПЗУ требует в четыре раза больше места, чем энергонезависимая память, которая в свою очередь требует в четыре раза больше места, чем ОЗУ.

Последовательный интерфейс ввода-вывода обычно состоит из единственного регистра, через который данные передаются последовательно с частотой в два раза ниже тактовой. Хотя микропроцессорные карты и являются так называемыми «однокристальными ЭВМ», но они требуют внешнего питания и синхронизации.

В таблице 1 приведена типовая архитектура микропроцессорных карт.

Таблица 1 – типовые параметры микропроцессорных карт.

Наименование

Параметры

ПЗУ

от 256 байт до 1 килобайта

Энергонезависимая память

от 1 Кбайта до 16 Кбайта

ОЗУ

от 6 до 24 Кбайт

Микропроцессор

8 бит, обычно с частотой 5 МГц

Последовательный интерфейс ввода-вывода

Полудуплексный, с минимальной частотой от 9600 байт в секунду


^ Карты с криптографическим сопроцессором.

Технически такие карты являются картами с микропроцессорами, но из-за увеличенной стоимости и больших функциональных возможностей их выделяют отдельно. Они используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы. Поскольку обычные ассиметричные алгоритмы шифровальные (типа RSA) требуют очень большого объема вычислений, то 8-ми битный микропроцессор с небольшим ОЗУ, для ключа длинной 1024 бита, производит вычисления порядка нескольких минут. А для карт с криптографическим сопроцессором такая же процедура может быть уменьшена до нескольких сотен микросекунд. Сопроцессоры содержат дополнительные возможности выполнения арифметических операций, включая большую разрядность и операции возведения в степень.

^ Бесконтактные смарт-карты.

В данном виде карт используется микропроцессор с памятью без контактов на поверхности карты. Сами карты имеют встроенную катушку индуктивности, которая в электромагнитном поле считывателя обеспечивает питанием микросхему, выдающую информационные радиосигналы. Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя, а также обеспечивает устойчивость к загрязнениям.

^ Оптические карты памяти.

Стандартами ИСО/МЭК 11693 и 11694 определяются требования к оптическим картам памяти. Эти карты могут содержать несколько мегабайт данных, записываемых однократно и которые нельзя изменить или удалить. Устройства чтения и записи этих карт достаточно дороги, но сами карты находят применение в области медицины, где необходимо хранение больших объемов данных о пациенте.

^ 1.1.4.Физические и электрические характеристики

Физические размеры смарт-карт, изготовленных по типу ID-1, определяются в ИСО 7810. Размеры – 85,6 мм на 54 мм с округлением углов радиусом 3,18 мм и толщиной 0,76 мм. Во время создания ИСО 7810 в 1985 году не было предусмотрено размещение микропроцессора, но было определено размещение магнитной полосы и эмбоссирование. Размещение интегральной схемы определено в ИСО 7816-2, в 1988 году. Физические характеристики смарт-карты приведены на рисунке 1.



Рисунок 1 – Физические размеры смарт-карт

Минимальные требования к ошибкоустойчивости карты определены в стандартах ИСО 7810, 7813 и 7816 части 1. Эти спецификации определяют требования к устойчивости к ультрафиолетовому и радиоактивному облучениям, к устойчивости истирания поверхности карты, к механическому воздействию на карту и контакты, электромагнитную восприимчивость, электромагнитное излучение, устойчивость к температурному воздействию. Стандарт ИСО/МЭК 10373 определяет методы тестирования этих воздействий.

Спецификация к электрическим характеристикам карты определены в ИСО 7816 части 2 и 3, а также в GSM 11.11. Большинство смарт-карт имеют восемь контактов, но так как два из них зарезервированы для будущего использования, то некоторые производители изготовляют карты только с шестью контактными площадками. Электрические контакты нумеруются от C1 до C8 сверху вниз и слева направо, как приведено на рисунке 2. В таблице 2 приведено назначение контактов.



Рисунок 2 – Обозначение контактов

Таблица 2 – Обозначение контактов смарт-карты

Позиция

Аббревиатура

Назначение

C1

Vcc

Напряжение питания

C2

RST

Сброс

C3

CLK

Тактовая частот

C4

RFU

Зарезервировано

C5

Gnd

«Земля»

C6

Vpp

Внешнее программирующее напряжение

C7

I/O

Последовательный порт ввода-вывода

C8

RFU

Зарезервировано


Контакт Vpp использовался для обеспечения перезаписи энергонезависимой памяти, но к настоящему времени с появлением новых технических решений практически не используется. Напряжение питания Vcc определено 5 В ± 10 %. Современные тенденции промышленности, которое пытаются стандартизировать, используют для питания микропроцессоров 3 В. Например, такое напряжение используется во всех компонентах сотовых телефонов и в них смарт-карта единственный компонент, требующий 5 Вольт, что требует применение конверторов, либо выпуск двухдиапазонных карт.

^ 1.1.5.Операционная система

Операционная система смарт-карты может быть размером всего лишь несколько Кбайт, но она должна обеспечивать следующие функции:

  • передача данных по последовательному двунаправленному интерфейсу;

  • загрузка, выполнение и управление приложениями;

  • контроль выполнения и обработка команд;

  • защита доступа к данным;

  • управление памятью;

  • управление файлами;

  • управление и выполнение алгоритмов шифрования.

Размер типичной операционной системы – от 3 до 24 Кбайт, в нижнем диапазоне находятся специализированные операционные системы, а в верхнем – мультиаппликационные.

Поскольку в смарт-картах емкость памяти ограниченна, то не все определяемые стандартом инструкции, команды и структуры фалов могут быть реализованы во всех операционных системах смарт-карт. По этой причине в стандарте ИСО 7816-4 и EN 726-3 были определены так называемые профили. Например, минимум, определяемый стандартом ИСО 7816-4 для «Профиля-О», приведен в таблице 3.

Таблица 3 – «Профиль-О»

Раздел

Требования

Структура данных

Сквозная




Линейная фиксированная




Линейная произвольная




Циклическая

Команды

READ BINARY, UPDATE BINARY, без произвольного выбора длинной до 256 байт




READ RECORD, UPDATE RECORD, без автоматического выбора




^ APPEND RECORD




SELECT FILE




VERIFY




^ INTERNAL AUTHENTICATE




EXTERNAL AUTHENTICATE




^ GET CHALLENGE





оставить комментарий
страница1/12
Дата12.10.2011
Размер3,17 Mb.
ТипОтчет, Образовательные материалы
Добавить документ в свой блог или на сайт

страницы:   1   2   3   4   5   6   7   8   9   ...   12
Ваша оценка этого документа будет первой.
Ваша оценка:
Разместите кнопку на своём сайте или блоге:
rudocs.exdat.com

Загрузка...
База данных защищена авторским правом ©exdat 2000-2017
При копировании материала укажите ссылку
обратиться к администрации
Анализ
Справочники
Сценарии
Рефераты
Курсовые работы
Авторефераты
Программы
Методички
Документы
Понятия

опубликовать
Загрузка...
Документы

Рейтинг@Mail.ru
наверх