Приложение 2. Распоряжение Департамента информационных технологий г. Москвы от 22.03.2021 N 64-16-104/21 "О внесении изменений в распоряжение Департамента информационных технологий города Москвы от 26.06.2015 N 64-16-189/15"

Приложение 2
к распоряжению Департамента
информационных технологий города Москвы
от 22 марта 2021 г. N 64-16-104/21

Приложение
к распоряжению Департамента
информационных технологий города Москвы
от 26 июня 2015 г. N 64-16-189/15

Приложение 4
к Регламенту уполномоченной организации

Технические требования
к социальной карте

1. Общие требования к социальной карте

1.1. Общее описание социальной карты

Социальная карта (далее - СК) представляет собой пластиковую карту форм-фактора ID-1 (ГОСТ Р ИСО/МЭК 7810 "Карты идентификационные. Физические характеристики") с интегральной схемой. Интегральная схема СК имеет дуальный интерфейс (контактный ГОСТ Р ИСО/МЭК 7816 и бесконтактный ГОСТ Р ИСО/МЭК 14443).

1.2. Физические характеристики СК

Форма и физические характеристики СК должны удовлетворять требованиям ГОСТ Р ИСО/МЭК 7810 "Карты идентификационные. Физические характеристики".

Физические характеристики СК должны удовлетворять следующим стандартам и спецификациям:

- ГОСТ Р ИСО/МЭК 7810 "Карты идентификационные. Физические характеристики", форм-фактор ID-1;

- ГОСТ Р ИСО/МЭК 7816-1 "Карты идентификационные. Карты на интегральных схемах. Часть 1. Карты с контактами. Физические характеристики";

- ГОСТ Р ИСО/МЭК 14443-1 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 1. Физические характеристики";

- ГОСТ Р ИСО/МЭК 7811-1 "Карты идентификационные. Способ записи. Часть 1. Тиснение";

- ГОСТ Р ИСО/МЭК 7811-6 "Карты идентификационные. Способ записи. Часть 6. Магнитная полоса большой коэрцитивной силы";

- Спецификация EMVCo "ЕМУ Integrated Circuit Card Specifications for Payment Systems. Book 1: Application Independent ICC to Terminal Interface. Version 4.3, November 2011".

1.3. Материал изготовления CK

Для изготовления СК могут использоваться следующие материалы:

- PVC (Polyvinylchloride) - Поливинилхлорид;

- PET-G (Polyethylene Terephthlate Glycol) - Полиэтилентерефталат-гликоль.

1.4. Конструктивное исполнение бесконтактного интерфейса СК

1.4.1. Конструктивное исполнение СК для эмитентов расчетного приложения

Интегральная схема СК должна быть индуктивно связана или иметь электрический контакт с антенной, расположенной в теле карты.

1.4.2. Конструктивное исполнение для банков-соэмитентов СК

Требований к специальному конструктивному исполнению бесконтактного интерфейса не предъявляется.

2. Характеристики интегральной схемы

2.1. Общие требования к интегральной схеме СК

Интегральная схема СК должна удовлетворять требованиям следующих стандартов:

- ГОСТ Р ИСО/МЭК 7816-2 "Карты идентификационные. Карты на интегральных схемах. Часть 2. Карты с контактами. Размеры и расположение контактов";

- ГОСТ Р ИСО/МЭК 7816-3 "Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи";

- ГОСТ Р ИСО/МЭК 7816-4 "Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена".

2.2. Критерий безопасности интегральной схемы СК

Интегральная схема по критерию безопасности должна удовлетворять оценочному уровню доверия не ниже ОУД 4 (EAL 4, ISO/IEC 15408-3:2008 "Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components"), в соответствии с требованиями стандартов:

- ГОСТ Р ИСО/МЭК 15408-2 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности";

- ГОСТ Р ИСО/МЭК 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности".

2.3. Требования к энергонезависимой памяти интегральной схемы СК

Интегральная схема СК должна обладать следующей энергонезависимой памятью:

- ROM (Read-Only Memory) - ПЗУ, постоянное запоминающее устройство;

- RAM (Random Access Memory) - ЗУПД, запоминающее устройство с произвольным доступом;

- EEPROM/FLASH (Electrically Erasable Programmable Read-Only Memory) - ЭСППЗУ, электрически стираемое перепрограммируемое ПЗУ.

2.3.1. Требования к размеру памяти интегральной схемы СК

Размер памяти интегральной схемы (EEPROM/FLASH и RAM) должен быть достаточным для размещения и нормального функционирования приложений в соответствии с постановлением Правительства Москвы от 18 ноября 2014 г. N 668-ПП "О выпуске, выдаче и обслуживании социальных карт в городе Москве". Требования к необходимому размеру энергонезависимой памяти (EEPROM/FLASH) интегральной схемы определяются уполномоченной организацией, исходя из следующих характеристик:

- Общего объема памяти (EEPROM/FLASH) занимаемой приложениями;

- Объема данных размещаемых в приложениях;

- Функциональных характеристик интегральной схемы.

2.3.2. Требования к хранению информации

Постоянная память (ROM) и энергонезависимая перезаписываемая память (EEPROM/FLASH) интегральной схемы СК должны обеспечивать хранение записанной информации в течение не менее 10 лет.

2.3.3. Требования к циклам перезаписи памяти интегральной схемы СК

Энергонезависимая перезаписываемая память (EEPROM/FLASH) интегральной схемы СК должна обеспечивать возможность выполнения не менее 500 000 (пятьсот тысяч) циклов перезаписи (операция стирания и записи).

2.4. Бесконтактный интерфейс интегральной схемы СК

Интегральная схема СК должна обеспечивать взаимодействие по бесконтактному интерфейсу, удовлетворяющему следующим стандартам:

- ГОСТ Р ИСО/МЭК 14443-1 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 1. Физические характеристики";

- ГОСТ Р ИСО/МЭК 14443-2 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 2. Радиочастотный энергетический и сигнальный интерфейс";

- ГОСТ Р ИСО/МЭК 14443-3 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 3. Инициализация и антиколлизия";

- ГОСТ Р ИСО/МЭК 14443-4 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 4. Протокол передачи".

2.4.1. Требования совместимости с инфраструктурой транспортного узла

Бесконтактный интерфейс интегральной схемы должен обеспечивать протокольную и функциональную совместимость с инфраструктурой оплаты проезда, эксплуатируемой на общественном транспорте города Москвы и Московской области и удовлетворять требованиям не хуже, чем определено в спецификации MIFARE Plus 4К в состоянии Security Level 1 или MIFARE Classic 4К.

2.4.2. Требования к поддержке криптографических алгоритмов

Интегральная схема СК по бесконтактному интерфейсу должна обеспечивать поддержку криптографических алгоритмов, DES/3DES, SHA-1/2, RSA не менее 1984bit, AES-128 (опционально), CRYPTO1.

2.5. Операционная система интегральной схемы СК

2.5.1. Требования к программному интерфейсу

Операционная система и прикладное программное обеспечение интегральной микросхемы СК должны обеспечивать возможность работы с форматами передачи и хранения данных, программами и программно-аппаратными комплексами, и удовлетворять следующим стандартам и спецификациям:

- ГОСТ Р ИСО/МЭК 7816-4 "Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена";

- Спецификация Global Platform не ниже версии V2.1.1;

- Спецификация JavaCard не ниже версии 2.2.2 (применяется в случае, если уполномоченным органом установлено соответствующее требование к операционной системе и прикладному программному обеспечению интегральной схемы СК);

- Спецификация EMVCo Version 4.3 Integrated Circuit Card Specifications for Payment Systems, November 2011:

- Book 1 - Application Independent ICC to Terminal Interface;

- Book 2 - Security and Key Management;

- Book 3 - Application Specification;

- Book 4 - Cardholder, Attendant, and Acquirer Interface Requirements.

2.5.2. Требования к взаимодействию с энергонезависимой памятью интегральной схемы СК

Доступ к энергонезависимой перезаписываемой памяти (EEPROM/FLASH), реализующей функции MIFARE (или эквивалент) должен осуществляться двумя способами:

- С помощью команд MIFARE (или эквивалент);

- С помощью APDU команд с использованием прикладного программного обеспечения интегральной схемы СК.

3. Прикладное программное обеспечение интегральной схемы СК

3.1. Общие требования к прикладному программному обеспечению СК

Прикладное программное обеспечение СК должно представлять собой микропрограммы, которые размещаются в памяти интегральной схемы СК и исполняются в окружении операционной системы интегральной схемы СК. Все микропрограммы должны иметь назначенный AID (application identifier) в соответствии с ГОСТ Р ИСО/МЭК 7816-5 "Карты идентификационные. Карты на интегральных схемах. Часть 5. Регистрация провайдеров прикладных программ".

К таким микропрограммам относятся следующие:

3.1.1. Обязательные приложения

- Идентификационное приложение;

- Медицинское приложение (использует микропрограмму MIFARE или эквивалент);

- Расчетное приложение;

- Транспортное приложение (использует микропрограмму MIFARE или эквивалент);

- Электронный социальный сертификат.

3.1.2. Дополнительные электронные приложения

- Приложение управления памятью бесконтактного модуля СК (далее - ПУПБМ);

- Приложение "Электронная подпись" (приложение размещается по заявлению держателя СК в случае, если возможность его размещения установлена уполномоченным органом).

Требования к необходимому размеру энергонезависимой памяти (EEPROM/FLASH) интегральной схемы определяются уполномоченной организацией исходя из общего объема EEPROM/FLASH необходимого для размещения, нормального функционирования приложений и объема персонализационных данных, размещаемых в приложениях.

3.2. Требования к расчетному приложению

Расчетное приложение - электронное приложение, обеспечивающее осуществление расчетов и получение банковских услуг держателем социальной карты.

Расчетное приложение должно удовлетворять требованиям платежной системы (платежная система должна быть включена в реестр операторов платежных систем в соответствии с указанием Банка России от 26 декабря 2019 г. N 5379-У "О регистрации Банком России организаций в качестве операторов платежных систем, включении иностранных организаций, являющихся операторами иностранных платежных систем, в реестр операторов иностранных платежных систем, о порядке ведения реестра операторов платежных систем и реестра операторов иностранных платежных систем"). Функционально расчетное приложение должно обеспечивать проведение банковских операций в эквайринговых сетях и банковских сетях устройств самообслуживания, в том числе по бесконтактному интерфейсу.

3.3. Требования к идентификационному приложению

Идентификационное приложение - электронное приложение, идентифицирующее держателя социальной карты, в том числе, в качестве получателя социальных льгот, согласно записанным в память социальной карты кодам статусов держателей социальной карты.

Идентификационное приложение должно обеспечивать выполнение следующих функций:

- Запись, хранение, модификацию и удаление данных приложения;

- Авторизация с использованием контактного и бесконтактного интерфейса в соответствии со спецификацией EMVCo Version 4.3 Integrated Circuit Card Specifications for Payment Systems, November 2011 Book 3 - Application Specification;

- Запись, хранение, модификацию и удаление фотографии, размещаемой в приложении (опционально);

- Запись, хранение, модификацию и удаление данных приложения MIFARE (опционально);

- Запись, хранение и модификацию DES ключей приложения, CRYPTO 1 ключей MIFARE (опционально);

- Запись и хранение RSA ключей приложения (опционально).

Обеспечение выполнения вышеуказанных функций определяется уполномоченной организацией.

Политика администрирования, условия и порядок доступа к данным идентификационного приложения для авторизации определяется уполномоченной организацией.

3.4. Требования к приложению ПУПБМ

Приложение ПУПБМ должно обеспечивать через контактный и бесконтактный интерфейс интегральной схемы СК выполнение следующих функций:

- Запись, хранение, модификацию и удаление данных приложения;

- Запись, хранение и модификацию DES ключей приложения, CRYPTO 1 ключей;

- Запись, хранение, модификацию и удаление данных в памяти интегральной схемы функционально удовлетворяющей спецификациям, изложенным в пункте 2.4.1 настоящих Технических требований к социальной карте.

3.5. Требования к приложению "Электронная подпись"

Приложение размещается на СК по заявлению держателя СК в случае, если возможность его размещения установлена уполномоченным органом.

Приложение "Электронная подпись" должно представлять собой контейнер для хранения ключевой информации, поддерживаемый динамическими интерфейсными библиотеками в составе средства криптографической защиты информации КриптоПро CSP версии 3.9 и выше, либо его эквивалента.

4. Требования к внешнему виду и персонализации СК

4.1. Общие требования к внешнему виду СК

Внешний вид СК должен удовлетворять требованиям платежной системы и включать следующие визуальные элементы:

- Фоновое изображение, исполненное одним из полиграфических способов плоской печати (в т.ч. шелкография, тиснение);

- Логотип социальной карты;

- Логотип и визуальные элементы платежной системы;

- Иные элементы в соответствии с требованиями платежной системы.

4.2. Общие требования к персонализации СК

Персонализация СК выполняется в соответствии с данными уполномоченной организации.

Персонализация должна удовлетворять следующим требованиям:

- Графическая персонализация должна исключать возможность изменения, искажения нанесенных персонализационных данных, том числе путем механического воздействия;

- На персонализированной СК должно быть обеспечено взаимное соответствие персонализационных данных, размещенных на лицевой и оборотной стороне СК при графической персонализации, и данных приложений СК, размещенных в памяти интегральной микросхемы СК и данных записанных на магнитную полосу при электрической персонализации.

4.3. Требования к графической персонализации СК:

4.3.1. Персонализация лицевой стороны СК

На лицевой стороне СК (сторона СК с контактной площадкой интегральной схемы) должна размещаться следующая графическая персонализация в соответствии с требованием стандарта ГОСТ Р ИСО/МЭК 7811-1 "Карты идентификационные. Способ записи. Часть 1. Тиснение":

- Номер PAN (Primary Account Number) - идентификационный номер пластиковой карты;

- Срок действия СК;

- Имя и фамилия держателя карты.

4.3.2. Специальная персонализация

Дополнительно персонализация лицевой стороны СК (сторона СК с контактной площадкой интегральной схемы) может включать рельефно-точечный тактильный шрифт.

4.3.3. Способы графической персонализации лицевой стороны СК

Для персонализации лицевой стороны (сторона СК с контактной площадкой интегральной схемы) могут использоваться следующие способы нанесения персонализационных данных:

- Индент-печать;

- Каплеструйная печать;

- Цифровая офсетная печать;

- Лазерная гравировка;

- Рельефная ламинация;

- Эмбоссирование.

4.3.4. Персонализация оборотной стороны СК

На оборотной стороне СК должны размещаться следующие элементы графической персонализации:

- Номер и серия СК;

- Фамилия, имя, отчество держателя СК;

- Фотография держателя СК (кроме отдельных оговоренных случаев);

- Полоса для подписи держателя СК;

- Штрих-код (ГОСТ ISO/IEC 15417), содержащий номер и серию СК;

- Наименование (код, номер) учебного заведения (опционально);

- Специальный код расчетного приложения;

- Контактная информация службы клиентской поддержки;

- Элементы платежной системы.

4.3.5. Способы графической персонализации оборотной стороны СК

Персонализация оборотной стороны (сторона СК без контактной площадки интегральной схемы) выполняется одним из следующих способов:

- Каплеструйная печать;

- Цифровая офсетная печать;

- Лазерная гравировка.

Специальный код расчетного приложения наносится одним из следующих способов:

- Индент-печать;

- Каплеструйная печать.

4.4. Требования к электрической персонализации СК

Электрическая персонализация СК должна включать следующие этапы:

- Инициализацию (подготовка интегральной схемы СК к персонализации) в соответствии с требованиями уполномоченной организации;

- Персонализацию магнитной полосы и расчетного приложения СК в соответствии с данными банка эмитента/соэмитента;

- Персонализацию приложения для авторизации, приложения ПУПБМ и приложения "Электронная подпись" (приложение размещается на СК по заявлению держателя СК в случае, если возможность его размещения установлена уполномоченным органом в случае, если такое требование установлено уполномоченным органом) в соответствии с данными уполномоченной организации;

- Персонализацию иных приложений в соответствии с данными эмитента приложения.

5. Примеры дизайн-макетов СК

5.1. Примеры дизайн-макетов СК для банков-эмитентов расчетного приложения

СК выпускается на дизайн-макетах, которые соответствуют определенной категории держателей СК.

5.1.1. Пример дизайн-макета СК N 1

5.1.2. Пример дизайн-макета СК N 2

5.1.3. Пример дизайн-макета СК N 3

5.1.4. Пример дизайн-макета СК N 4

5.1.5. Пример дизайн-макета СК N 5

5.1.6. Пример дизайн-макета СК N 6

5.1.7. Пример дизайн-макета СК N 7

5.1.8. Пример дизайн-макета СК N 8

5.1.9. Пример дизайн-макета СК N 9