Приложение N 3. Распоряжение Комитета по экономической политике и стратегическому планированию Санкт-Петербурга от 04.12.2018 N 285-р "О внесении изменений в распоряжение Комитета по экономической политике и стратегическому планированию Санкт-Петербурга от 30.03.2018 N 28-р"

Приложение N 3
к распоряжению Комитета
по экономической политике
и стратегическому планированию
Санкт-Петербурга
от 04.12.2018 N 285-р

Технические требования
к электронной карте "Единая карта петербуржца"

N п/п	Параметр	Характеристика
1. Основные технические требования
1.1	Тип смарт-карты	Дуальная Контактный и бесконтактный интерфейс в соответствие с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7816-1-2013 "Карты идентификационные. Карты на интегральных схемах. Часть 1. Карты с контактами. Физические характеристики", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7816-3-2013 "Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7816-4-2013 "Карты идентификационные. Карты на интегральных схемах. Часть 4. Организация, защита и команды для обмена", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7816-6-2013 "Карты идентификационные. Карты на интегральных схемах. Часть 6. Межотраслевые элементы данных для обмена", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7816-11-2013 "Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7816-13-2013 "Карты идентификационные. Карты на интегральных схемах. Часть 13. Команда для управления приложениями в мультиприкладной среде", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7810-2015 "Карты идентификационные. Физические характеристики", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7811-1-2017 "Карты идентификационные. Способ записи. Часть 1. Тиснение", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7811-2-2017 "Карты идентификационные. Способ записи. Часть 2. Магнитная полоса малой коэрцитивной силы", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7811-6-2017 "Карты идентификационные. Способ записи. Часть 6. Магнитная полоса большой коэрцитивной силы", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7811-7-2017 "Карты идентификационные. Способ записи. Часть 7. Магнитная полоса большой коэрцитивной силы. Высокая плотность записи", национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7811-8-2017 "Карты идентификационные. Способ записи. Часть 8. Магнитная полоса большой коэрцитивной силы 51,7 кА/м (650 Э)"
1.2	Материал	Улучшенный PVC-пластик
1.3	Размер	Формат ID-1 в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7810-2015 "Карты идентификационные. Физические характеристики": ширина высота толщина радиус скругления углов
1.4	Объем памяти микроконтроллера	Не менее 72 Кб
1.5	Поддержка стандартов	Global Platform версии не ниже 2.1.1 JavaCard 3.0.4 Mifare Plus 4К X, Mifare Plus 4K EV1 EMV
1.6	Поддержка криптографических алгоритмов	DES/3DES RSA SHA-l/SHA-2 с размером хеша не менее 256 бит AES
1.7	Домены безопасности	Issue Security Domain (ISD) Один домен безопасности Supplementary Security Domain (SSD) с поддержкой Delegated Management
1.8	Дистанция работы с приемником (бесконтактный интерфейс)	Не более 6 см Устойчивая обработка транспортного электронного приложения по бесконтактному интерфейсу на расстоянии не менее 3 см от поверхности крышки устройства чтения-записи турникета метрополитена
1.9	Магнитная полоса	HiCo 2750 Ое Кодирование магнитной полосы и размещение данных на первой и второй дорожках в соответствии с документом "Требования к данным на магнитной полосе и EMV-эквиваленте карты Платежной системы "Мир" и иными документами акционерного общества "Национальная система платежных карт" Размещение на третьей дорожке идентификатора карты в формате, установленном Санкт-Петербургским государственным казенным учреждением "Центр информационного сопровождения"
1.10	Резонансная частота	Не менее 14,2 МГц и не более 16 МГц
1.11	Скорость передачи данных	106-848 Кбит/с в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 14443-2-2014 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 2. Радиочастотный энергетический и сигнальный интерфейс"
1.12	Стабильность размеров и коробление карт при воздействии температуры и влажности	от -35°С до +50°С в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7810-2015 "Карты идентификационные. Физические характеристики"
1.13	Рабочий диапазон температур	от 0°С до +50°С в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 7810-2015 "Карты идентификационные. Физические характеристики" Условия эксплуатации транспортного электронного приложения при рабочем диапазоне температур от -20°С до +50°С
1.14	Количество циклов чтения-записи памяти микроконтроллера	Не менее 200 000 шт.
1.15	Срок службы	Не менее 3 лет
2. Технические требования к печати и размещению графических элементов
2.1	Печать	Для заготовки карты - офсетная, для персонализации карты - в соответствии с требованиями к графическому дизайну электронной карты "Единая карта петербуржца", утвержденными распоряжением Комитета по экономической политике и стратегическому планированию Санкт-Петербурга от 30.03.2018 N 28-р "О мерах по реализации постановления Правительства Санкт-Петербурга от 21.02.2018 N 128"
2.2	Защитный слой	Матовый, ламинирование
2.3	Разрешение печати	Не менее 600 dpi х 600 dpi
2.4	Максимальная цветность печати	CMYK (Cyan (сине-зеленый), Magenta (пурпурный), Yellow (желтый), Key color (черный)
3. Технические требования к платежному электронному приложению
3.1	Платежное электронное приложение	В соответствии с документами акционерного общества "Национальная система платежных карт"
3.2	Размещение	Issue Security Domain (ISD)
3.3	Реализация механизма Proximity Payment System Environment (PPSE)	В соответствии с документами акционерного общества "Национальная система платежных карт"
4. Технические требования к транспортному электронному приложению
4.1	Транспортное электронное приложение	Электронное приложение электронной карты, необходимое для формирования структуры памяти в области разметки Mifare Plus (Mifare Plus EV1) и записи проездных документов на электронную карту "Единая карта петербуржца"
4.2	Совместимость с действующей системой контроля и оплаты проезда	Совместимость с действующими системами контроля и оплаты проезда (оформления проездных билетов) в Санкт-Петербурге и других субъектах Российской Федерации (при наличии заключенных с ними соглашений), применяемыми в наземном городском пассажирском транспорте общего пользования, метрополитене, железнодорожном транспорте в пригородном сообщении
4.3	Запись проездных документов	Запись проездных документов осуществляется по бесконтактному и(или) контактному интерфейсу с использованием команд по спецификациям Mifare Plus (Mifare PlusEVl). С 01.01.2020 запись проездных документов осуществляется с использованием программного обеспечения (апплета), соответствующего требованиям, указанным в приложении к настоящим техническим требованиям
4.4	Хранение и контроль использования проездных документов	Хранение в электронном виде проездных документов осуществляется в памяти области разметки Mifare Plus (Mifare Plus EV1) Контроль использования проездных документов осуществляется путем проверки корректности данных, находящихся в памяти области разметки Mifare Plus (Mifare Plus EV1), с использованием действующих систем контроля и оплаты проезда
5. Технические требования к размещению идентификационного и иных электронных приложений
5.1	Идентификационное и иные электронные приложения	В соответствии с Регламентом информационного взаимодействия и технического регулирования, утверждаемым Комитетом по экономической политике и стратегическому планированию Санкт-Петербурга
5.2	Размещение	Supplementary Security Domain (SSD). Размещение в памяти области разметки Mifare Plus (Mifare Plus EV1) идентификатора карты в формате, установленном Санкт-Петербургским государственным казенным учреждением "Центр информационного сопровождения"
6. Технические требования к размещению усиленной квалифицированной электронной подписи
6.1	Размер контейнера для усиленной квалифицированной электронной подписи	11 Кб
6.2	Пароль от контейнера, установленный по умолчанию	Сообщается заводам по производству электронных карт и (или) центрам по персонализации, заключившим соглашения о конфиденциальности информации с Санкт-Петербургским

Приложение
к техническим требованиям
к электронной карте
"Единая карта петербуржца"

Требования
к программному обеспечению, необходимому для разметки области транспортного электронного приложения электронной карты "Единая карта петербуржца" и записи ключей безопасности разметки области транспортного электронного приложения электронной карты "Единая карта петербуржца"

Программное обеспечение (апплет), необходимое для формирования структуры памяти в области разметки Mifare Plus (Mifare Plus EV1) и записи проездных документов на электронную карту "Единая карта петербуржца" (далее - электронная карта), устанавливается в домен безопасности и защищается ключом безопасности, отличным от ключа домена безопасности.

Программное обеспечение должно обеспечивать только шифрованное соединение с уровнем безопасности 3.

Программное обеспечение сохраняется на электронной карте на весь срок использования и может применяться для записи проездных документов в устройствах с контактным интерфейсом (например, банкоматах).

В память области разметки Mifare Plus (Mifare Plus EV1) производителем записываются транспортные ключи AES и Crypto 1 и область разметки Mifare Plus (Mifare Plus EV1), которая переводится на уровень SL1.

Программное обеспечение выполняет следующие команды через контактный интерфейс:

1. SELECT

Code	Value	Meaning
CLA	'00'	ISO
INS	'A4'	SELECT command
P1	'04'	Select by name (Mandatory)
P2	'OCT'	Select Parameter (Mandatory)
	'xx'	Length of data (instance ID)
Data	AID	Applet AID

При выборе программного обеспечения, необходимого для разметки области транспортного электронного приложения электронной карты (далее - приложение РТП), в поле данных ответа должен быть возвращен уникальный идентификатор электронной карты (UID Mifare).

2. Initialize Update/External Authenticate

Связанная пара команд для установки защищенного соединения с приложением PTI1:

Code	Value	Meaning
CLA	'80'	ISO SM CLA
INS	'50'	INITIALIZE UPDATE
Р1	'00'	(Mandatory)
Р2	'00'	(Mandatory)
	'08'	Length of host challenge
Data	Data	Host challenge

Ответ:

SW	Meaning
9000	Secure channel setup is possible
6982	Otherwise

Code	Value	Meaning
CLA	'84'	ISO CLA for secure messaging
INS	'82'	EXTERNAL AUTHENTICATE
PI	'SL'	Security Level: '03'
P2	'00'	(Mandatory)
	'10'	Length of host cryptogram and M AC (Mandatory)
Data	MAC	Host Cryptogram and Message Authentication Code (MAC)

Ответ:

SW	Meaning
9000	Secure channel setup is possible
6982	Otherwise

3. Чтение области разметки Mifare электронной карты на уровне SL1

Чтение блока данных из памяти области разметки Mifare в режиме SL1 с использованием MF Password, рассчитываемом на основании ключей А и В Cryptol. Использование возможно только после установки защищенного канала к домену безопасности или приложению РТП.

Code	Value	Meaning
CLA	'00' '04'	ISO CLA according to Secure Messaging Level
INS	'B0'	Proprietary INS
P1	'00'	Assume non-initialized Mifare data areas
	'01'	Mifare Keys A+B for sector corresponding to B1 passed as command data
	'02'	Mifare Password for sector corresponding to B1 passed as command data
P2	B1	Mifare 1k '00'-'3F' Mifare 4k '00'-'FF'	Card block address
	'00'	P1 = '00'
	'0C'	P1 = '01'
	Ф8.1	P1 = '02'
Data	Data	Depending on PI

Ответ:

SW	Meaning
9000 + Data	Access permitted + 16 bytes of mifare block data
6982	Mifare Key or Mifare Password mismatch

4. Запись блока данных Mifare электронной карты на уровне SL1

Запись блока данных в память области разметки Mifare в режиме SL1 с использованием MF Password, рассчитываемом на основании ключей А и В Crypto 1. Использование возможно только после установки защищенного канала к домену безопасности или приложению РТП.

Code	Value	Meaning
CLA	'00' '04'	ISO CLA according to Secure Messaging Level
INS	'D6'	Proprietary INS
P1 (KT)	'00'	Assume non-initialized Mifare data areas
	'01'	Mifare Keys A+B for sector corresponding to B1 passed as command data
	'02'	Mifare Password for sector corresponding to B1 passed as command data
P2	B1	Mifare Plus 1k '00' - '3F'	Card block address
		Mifare Plus 4k '00' - 'FF'
	'10'	PI = '00'
	'1С'	PI = '01'
	'18'	PI - '02'
Data	Data	(depending on PI)

Ответ:

SW	Meaning
9000	Access permitted
6982	Error in secure messaging (no session key established or Mifare key or PW not encrypted)
6986	Wrong Mifare password or Mifare keys

5. Прямой обмен командами протокола Mifare Plus

Обмен должен обеспечивать отправку электронной карте команд протокола Mifare Plus и возврат ответа электронной карты на переданные команды. Должна обеспечиваться передача команд при нахождении электронной карты MFPlus на всех используемых уровнях безопасности (SL0, SL1, SL03)

Code	Value	Meaning
CLA	'00'	ISO CLA according to Secure Messaging Level
INS	'A8'	Data Exchange
P1	'00'	(Mandatory)
P2	'00'	(Mandatory)
	Var	Mifare Plus Native Command Length
Data	Data	Mifare Plus Native Command

Ответ:

SW	Meaning
9000 + Data	Access permitted + Mifare Plus Card native answer
6982	Error in secure messaging (no session key established or Mifare key or PW not encrypted)