Персональный электронный идентификатор

имеющегося в России
Удобство использования
Учет национальных особенностей

Электронная идентификация при предоставлении услуг (общие положения)

27 июля 2006 г. № 149 «Об информации, информационных технологиях и о защите информации»
ФЗ от 27 июля 2006 г. № 152 «О персональных данных»
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005)
Зарегистрировано в Минюсте РФ 3 марта 2005 г. N 6382

Соответствие законодательству

Различное исполнение – смарт карта, USB-
брелок, плата персонального компьютера
и др.
Поддержка контактного и бесконтактного
(для смарт карт) интерфейсов

Универсальность носителя информации

- алгоритм в соответствии с ГОСТ Р34.11-94
Криптоалгоритм симметричной криптографии в соответствии
с ГОСТ 28147-89
Физическая защищенность микроконтроллера
Аппаратные средства контроля целостности данных и разграничения доступа к областям памяти микроконтроллера
Аппаратные средства защиты от динамических и статических методов исследования
Защита методами полиграфии
(для смарт карт)

Защищенность носителя информации

услуг, предоставленных операторами мобильной связи.

Надежность и безопасность реализуемых механизмов криптозащиты.

Прикладные функции в Java-картах реализуются через виртуальный слой, который не имеет прямого доступа к ресурсам процессора (важно для реализации криптографии), что существенно снижает конечное быстродействие приложений.

Java-карты требуют дополнительный объем EEPROM для размещения исполняемого кода как стандартных команд, так и кода приложений.
Пример: Объем Java-кода приложения DUET (ОРПС) - 32 Кбайт

Реализация российской ЭЦП на стандартной Java-карте невозможна, как невозможна и сертификации в ФСБ РФ, требуемая по закону об ЭЦП (Актуально для применения в электронном государстве, проектах федерального уровня).

Необходимость разработки программного Java - кода увеличивает вероятность ошибок.

Для обеспечения равной функциональности Java-карты требуют применения более производительного микроконтроллера и большего объема памяти (EEPROM), что увеличивает его цену.

Java-карты требуют дополнительного времени для загрузки исполняемого программного кода приложений, что удлиняет (в разы) время инициализацию, а как следствие – удорожает технологию эмиссии.

GSM, EMV приложения

Идентификация, аутентификация, системы безопасности

Быстродействие

Использование EEPROM

Безопасность

Надежность

Стоимость карт

Стоимость инициализации

+

+/-

-

+

+

-

Особенности применения

Java Card

Native Card

Почему

стандарту ISO/IEC 15408
(Common criteria) с уровнем доверия EAL 5+
Сертификация криптомодуля операционной
системы «Магистра» в ФСБ РФ по классу КС2

Надежность носителя информации

7816
RF – интерфейс ISO 14443-B
RAM – 6 Кбайт
ROM – 266 Кбайт
EEPROM – 66 Кбайт (возможность разместить более 10 независимых приложений)
1088 – битовый криптографический сопроцессор для
криптографии c открытым ключом
Аппаратный ускоритель DES

Микроконтроллер ST19NR66

операционная система + спроектированный в России и производимый за рубежом микроконтроллер
(появится в 2010г.)
3. Доверенная операционная система + спроектированный в России и производимый в России микроконтроллер
(появится в 2011г.)

Три этапа «доверенности» электронного идентификатора

команд в соответствии с ISO 7816, включает 39 команд соответствующих ISO 7816-4/8
Набор сервисных команд ОС:
VALIDATE CARD - расширенная диагностика карты
HANG CARD - проверка срабатывания защитных механизмов карты
Возможность реализации независимых приложений.
Возможность функционального расширения.
Возможность коммуникации по
контактному (ISO 7816) и бесконтактному
(ISO 14443 B) интерфейсам.

подтверждения целостности и достоверности данных, хранящихся в памяти носителя
Обеспечение подтверждения операций на основе применения юридически значимой ЭЦП
Обеспечение возможности безналичных электронных платежей
Реализация функций корпоративных и региональных систем
Обеспечение защищенной эмиссии носителя

Функциональные требования к носителю информации

форматы данных обязательных приложений
Система, порядок и протоколы идентификации и аутентификации карты
Интерфейсы и протоколы обмена данными с терминальным оборудованием
Конструктивные элементы – дизайн, внешний вид и др. (для смарт карт)

Платформа унификации

для пользователей системы.
Носитель ключевой и идентификационной информации абонентов информационных систем включая системы оказания государственных услуг населению в электронной форме.
Платежная карта.

Сферы применения электронного идентификатора с доверенной ОС "Магистра"