Приложение. Требования к программному обеспечению, необходимому для разметки области транспортного приложения электронной карты "Единая карта петербуржца" и записи ключей безопасности разметки области транспортного электронного приложения электронной карты "Единая карта петербуржца". Распоряжение Комитета по экономической политике и стратегическому планированию Санкт-Петербурга от 30.03.2018 N 28-р "О мерах по реализации постановления Правительства Санкт-Петербурга от 21.02.2018 N 128" (с изменениями и дополнениями)

Приложение
к порядку взаимодействия кредитных
организаций-эмитентов электронных
карт "Единая карта петербуржца" с
Санкт-Петербургским государственным
казенным учреждением "Центр
информационного сопровождения" и
Комитетом по транспорту в целях
размещения на электронных картах
"Единая карта петербуржца"
транспортного электронного приложения

Требования
к программному обеспечению, необходимому для разметки области транспортного приложения электронной карты "Единая карта петербуржца" и записи ключей безопасности разметки области транспортного электронного приложения электронной карты "Единая карта петербуржца"

Программное обеспечение (апплет), необходимое для формирования структуры памяти в области разметки Mifare Plus/Mifare Plus EV1 и записи проездных документов на электронную карту "Единая карта петербуржца" (далее - электронная карта), устанавливается в основной домен безопасности Issue Security Domain (ISD) и защищается отдельным ключом безопасности, отличным от ключа основного домена безопасности.

Программное обеспечение должно обеспечивать только шифрованное соединение с уровнем безопасности 3.

Программное обеспечение сохраняется на электронной карте на весь срок использования и может применяться для записи проездных билетов в устройствах с контактным интерфейсом (например, банкоматах).

В память области разметки Mifare Plus/Mifare Plus EV1 производителем записываются транспортные ключи AES и Crypto 1 и область разметки Mifare Plus/Mifare Plus EV1, которая переводится на уровень SL1.

Программное обеспечение, выполняет следующие команды:

1. SELECT

Code	Value	Meaning
CLA	W	ISO
INS	'A4'	SELECT command
PI	'04'	Select by name (Mandatory)
P2	'00'	Select Parameter (Mandatory)
Lc	'xx'	Length of data (instance ID)
Data	AID	Applet AID

При выборе программного обеспечения, необходимого для разметки области транспортного электронного приложения электронной карты (далее-приложение РТП), в поле данных ответа должен быть возвращен уникальный идентификатор электронной карты (UID Mifare).

2. Initialize Update/External Authenticate

Связанная пара команд для установки защищенного соединения с приложением РТП.

Code	Value	Meaning
CLA	'80'	ISO SM CLA
INS	'50'	INITIALIZE UPDATE
PI	'00'	(Mandatory)
P2	'00'	(Mandatory)
Lc	'08'	Length of host challenge
Data	Data	Host challenge

Ответ:

SW	Meaning
9000	Secure channel setup is possible
6982	Otherwise

Code	Value	Meaning
CLA	'84'	ISO CLA for secure messaging
INS	'82'	EXTERNAL AUTHENTICATE
PI	'SL'	Security Level: '03'
P2	'00'	(Mandatory)
Lc	'10'	Length of host cryptogram and MAC (Mandatory)
Data	MAC	Host Cryptogram and Message Authentication Code (MAC)

Ответ:

SW	Meaning
9000	Secure channel setup is possible
6982	Otherwise

3. Чтение области разметки Mifare электронной карты на уровне SL1

Чтение данных из памяти области разметки Mifare в режиме SL1 с использованием MF Password, рассчитываемом на основании ключей А и В Crypto1. Использование возможно только после установки защищенного канала к основному домену безопасности ISD или приложению РТП.

Code	Value	Meaning
CLA	'00' '04'	ISO CLA according to Secure Messaging Level
INS	'В0'	Proprietary INS
PI	'00'	Assume non-initialized Mifare data areas
	'01	Mifare Keys A+B for sector corresponding to B1 passed as command data
	'02'	Mifare Password for sector corresponding to B1 passed as command data
Р2	B1	Mifare 1k '00'-'3F'
		Mifare 4k '00'-'FF'
Lc	'00'	P1 = '00'
	'0С'	P1 = '01'
	'08'	P1 = '02'
Data	Data	Depending on P1

Ответ:

SW	Meaning
9000	(depending on PI)
6982	(depending on PI): Mifare Key or Mifare Password mismatch

4. Запись области разметки Mifare электронной карты на уровне SL1

Запись данных в память области разметки Mifare в режиме SL1 с использованием MF Password, рассчитываемом на основании ключей А и В Crypto 1. Использование возможно только после установки защищенного канала к основному домену безопасности ISD или приложению РТП.

Code	Value	Meaning
CLA	'00' '04'	ISO CLA according to Secure Messaging Level
INS	'D6'	Proprietary INS
P1 (KT)	'00'	Assume non-initialized Mifare data areas
	'01'	Mifare Keys A+B for sector corresponding to B1 passed as command data
	'02'	Mifare Password for sector corresponding to B1 passed as command data
Р2	B1	Mifare Plus lk'00'-'3F'
		Mifare Plus 4k W-'FF
Lc	Var.	Var.
Data	Data	(depending on PI)

P1 (KT)	Lc
'00'	'10' or multiples of '40'
'01'	'0C + multiples of '40' depending on P2
'02'	'08' + multiples of '40' depending on P2

Ответ:

SW	Meaning
9000	Access permitted
6982	Error in secure messaging (no session key established or Mifare key or PW not encrypted)
6986	Wrong Mifare password or Mifare keys

5. Прямой обмен с областью разметки Mifare электронной карты

Обеспечение обмена командами с областью разметки Mifare электронной карты. Данная команда должна транслировать команды MFPlus, передаваемые в поле данных APDU, областью разметки Mifare и её ответы обратно. Должна обеспечиваться передача команд при нахождении карты MFPlus на всех используемых уровнях безопасности (SL0, SL1, SL3).

Code	Value	Meaning
CLA	'00'	ISO CLA according to Secure Messaging Level
INS	'A8'	Data Exchange
PI	'00'	(Mandatory)
P2	'00'	(Mandatory)
Lc	'00'	(Mandatory)

Ответ:

SW	Meaning
9000	Access permitted
6982	Error in secure messaging (no session key established or Mifare key or PW not encrypted)