Приложение 4. Технические требования к социальной карте. Распоряжение Департамента информационных технологий г. Москвы от 26.06.2015 N 64-16-189/15 "Об утверждении Регламента уполномоченной организации" (с изменениями и дополнениями)

Приложение 4
к Регламенту уполномоченной организации

Технические требования
к социальной карте

1. Общие требования к социальной карте

1.1. Общее описание социальной карты

Социальная карта (далее - СК) представляет собой пластиковую карту форм-фактора ID1 (ГОСТ Р ИСО/МЭК 7810-2006 "Карты идентификационные. Физические характеристики") с интегральной схемой. Интегральная схема СК имеет дуальный интерфейс (контактный ISO/IEC 7816 и бесконтактный ISO/IEC 14443).

1.2. Физические характеристики СК

Форма и физические характеристики СК должны удовлетворять требованиям ГОСТ Р ИСО/МЭК 7810 "Карты идентификационные. Физические характеристики".

Физические характеристики СК должны удовлетворять следующим стандартам и спецификациям:

- ГОСТ Р ИСО/МЭК 7810-2006 "Карты идентификационные. Физические характеристики", форм-фактор ID1;

- ГОСТ Р ИСО/МЭК 7816-1-2002 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 1. Физические характеристики";

- ГОСТ Р ИСО/МЭК 14443-1-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 1. Физические характеристики";

- ГОСТ Р ИСО/МЭК 7811-1-2002 "Карты идентификационные. Способ записи. Часть 2. Магнитная полоса малой коэрцитивной силы";

- ГОСТ Р ИСО/МЭК 7811-6-2003 "Карты идентификационные. Способ записи. Часть 6. Магнитная полоса большой коэрцитивной силы";

- Спецификация EMVCo "EMV Integrated Circuit Card Specifications for Payment Systems. Book 1: Application Independent ICC to Terminal Interface. Version 4.3, November 2011".

1.3. Материал изготовления СК

Для изготовления СК могут использоваться следующие материалы:

- PVC (Polyvinylchloride) - Поливинилхлорид.

- PET-G (Polyethylene Terephthlate Glycol) - Полиэтилентерефталат-гликоль.

1.4. Конструктивное исполнение бесконтактного интерфейса СК

1.4.1. Конструктивное исполнение СК для эмитентов платежного приложения

Интегральная схема СК должна быть индуктивно связана с антенной, расположенной в теле карты.

1.4.2. Конструктивное исполнение для банков-соэмитентов СК

Требований к специальному конструктивному исполнению бесконтактного интерфейса не предъявляется.

2. Характеристики интегральной схемы

2.1. Общие требования к интегральной схеме СК

Интегральная схема СК должна удовлетворять требованиям следующих стандартов:

- ГОСТ Р ИСО/МЭК 7816-2-2010 "Карты идентификационные. Карты на интегральных схемах. Часть 2. Карты с контактами. Размеры и расположение контактов".

- ГОСТ Р ИСО/МЭК 7816-3-2006 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 3. Электронные сигналы и протоколы передачи".

- ГОСТ Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена".

2.2. Критерий безопасности интегральной схемы СК

Интегральная схема по критерию безопасности должна удовлетворять оценочному уровню доверия не ниже ОУД 4 (EAL 4, ISO/IEC 15408-3:2008 "Information technology - Security techniques - Evaluation criteria for IT security), в соответствии с требованиями стандартов:

- ГОСТ Р ИСО/МЭК 15408-2-2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности";

- ГОСТ Р ИСО/МЭК 15408-3-2008 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности".

2.3. Требования к энергонезависимой памяти интегральной схемы СК

Интегральная схема СК должна обладать следующей энергонезависимой памятью:

- ROM (Read-Only Memory) - ПЗУ, постоянное запоминающее устройство;

- RAM (Random Access Memory) - ЗУПД, запоминающее устройство с произвольным доступом;

- EEPROM (Electrically Erasable Programmable Read-Only Memory) - ЭСППЗУ, электрически перепрограммируемое ПЗУ.

2.3.1. Требования к размеру памяти интегральной схемы СК

Размер памяти интегральной схемы (EEPROM и RAM) должен быть достаточным для размещения и нормального функционирования приложений в соответствии с постановлением Правительства города Москвы от 18 ноября 2014 г. N 668-ПП "О выпуске, выдаче и обслуживании социальных карт в городе Москве". Требования к необходимому размеру энергонезависимой памяти (EEPROM) интегральной схемы определяются уполномоченной организацией исходя из следующих характеристик:

- Общего объема памяти (EEPROM) занимаемой приложениями;

- Объема данных размещаемых в приложениях;

- Функциональных характеристик интегральной схемы.

2.3.2. Требования к хранению информации

Постоянная память (ROM) и энергонезависимая перезаписываемая память (EEPROM) интегральной схемы СК карты должны обеспечивать хранение записанной информации в течение не менее 10 лет.

2.3.3. Требования к циклам перезаписи памяти интегральной схемы СК

Энергонезависимая перезаписываемая память (EEPROM) интегральной схемы СК должна обеспечивать возможность выполнения не менее 500 000 (пятьсот тысяч) циклов перезаписи (операция стирания и записи).

2.4. Бесконтактный интерфейс интегральной схемы СК

Интегральная схема СК должна обеспечивать взаимодействие по бесконтактному интерфейсу, удовлетворяющего следующим стандартам:

- ГОСТ Р ИСО/МЭК 14443-1-2004 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 1. Физические характеристики";

- ISO/IEC 14443-2 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 2. Мощность высокочастотного сигнала и сигнальный интерфейс" (тип "А");

- ISO/IEC 14443-3 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 3. Инициализация и антиконфликтность";

- ISO/IEC 14443-4 "Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Часть 4. Протокол передачи".

2.4.1. Требования совместимости с инфраструктурой транспортного узла

Бесконтактный интерфейс интегральной схемы должен обеспечивать протокольную и функциональную совместимость с инфраструктурой оплаты проезда, эксплуатируемой на общественном транспорте города Москвы и Московской области и удовлетворять требованиям не хуже, чем определено в спецификации "MFlPLUSxOyl. MIFARE Plus X. Product short data sheet. Rev. 3.2 - 21 February 2011" в состоянии Security Level 1.

2.4.2. Требования к поддержке криптографических алгоритмов

Интегральная схема СК по бесконтактному интерфейсу должна обеспечивать поддержку криптографических алгоритмов, DES/3DES, SHA-1/2, RSA не менее 1920bit.

2.5. Операционная система интегральной схемы СК

2.5.1. Требования к программному интерфейсу

Операционная система и прикладное программное обеспечение интегральной микросхемы СК должны обеспечивать возможность работы с форматами передачи и хранения данных, программами и программно-аппаратными комплексами, и удовлетворять следующим стандартам и спецификациям:

- ГОСТ Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";

- Спецификация Global Platform не ниже версии V2.1.1;

- Спецификация EMVCo Version 4.3 Integrated Circuit Card Specifications for Payment Systems, November 2011:

1. Book 1 - Application Independent ICC to Terminal Interface;

2. Book 2 - Security and Key Management;

3. Book 3 - Application Specification;

4. Book 4 - Cardholder, Attendant, and Acquirer Interface Requirements.

2.5.2 Требования к взаимодействию с энергонезависимой памятью интегральной схемы СК

Операционная система должна иметь реализованный протокол доступа к энергонезависимой перезаписываемой памяти (EEPROM), реализующей функции "MIFARE" (или эквивалент) через контактный интерфейс (Протокол Т=0) удовлетворяющий требованиям ГОСТ Р ИСО/МЭК 7816-3-2006 и ГОСТ Р ИСО/МЭК 7816-4-2004. Доступ к данной области EEPROM, должен осуществляться двумя способами:

- С помощью команд "MIFARE" (или эквивалент);

- С помощью APDU команд с использованием прикладного программного обеспечения интегральной схемы СК.

3. Прикладное программное обеспечение интегральной схемы СК

3.1. Общие требования к прикладному программному обеспечению СК

Прикладное программное обеспечение СК должно представлять собой микропрограммы, которые размещаются в памяти интегральной схемы СК и исполняются в окружении операционной системы интегральной схемы СК. Все микропрограммы должны иметь назначенный AID (application identifier) в соответствии с ГОСТ Р ИСО/МЭК 7816 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 5. Регистрация провайдеров прикладных программ". К таким микропрограммам относятся следующие:

3.1.1. Обязательные приложения

- Расчетное приложение;

- Идентификационное приложение;

- Медицинское приложение (использует микропрограмму MIFARE или эквивалент);

- Транспортное приложение (использует микропрограмму MIFARE или эквивалент);

- Электронный социальный сертификат (использует микропрограмму MIFARE или эквивалент).

3.1.2. Дополнительные электронные приложения

- Приложение "MIFARE MANAGER";

- Приложение "Электронная подпись".

Требования к необходимому размеру энергонезависимой памяти (EEPROM) интегральной схемы определяются уполномоченной организацией исходя из общего объема EEPROM необходимого для размещения, нормального функционирования приложений и объема персонализационных данных размещаемых в приложениях.

3.2. Требования к расчетному приложению

Расчетное приложение - электронное приложение, обеспечивающее осуществление расчетов и получение банковских услуг держателем социальной карты.

Расчетное приложение должно удовлетворять требованиям платежной системы (платежная система должна быть включена в реестр операторов платежных систем в соответствии с Положением Банка России от 2 мая 2012 года N 378-П "О порядке направления в Банк России заявления о регистрации оператора платежной системы"). Функционально расчетное приложение должно обеспечивать проведение банковских операций в эквайринговых сетях и банковских сетях устройств самообслуживания, в том числе по бесконтактному интерфейсу.

3.3. Требования к идентификационному приложению

Идентификационное приложение - электронное приложение, идентифицирующее держателя социальной карты, в том числе, в качестве получателя социальных льгот, согласно записанным в память социальной карты кодам статусов держателей социальной карты.

Приложение должно обеспечивать запись, хранение и модификацию данных. Приложение должно обеспечивать выполнение функции авторизации с использованием контактного и бесконтактного интерфейса посредством генерации ответа на запрос ARQC (Authorisation Request Cryptogram) в соответствии со спецификацией EMVCo Version 4.3 Integrated Circuit Card Specifications for Payment Systems, November 2011 Book 3 - Application Specification.

Политика администрирования, условия и порядок доступа к данным приложения для авторизации определяется уполномоченной организацией.

3.4. Требования к приложению "MIFARE MANAGER"

Приложение MIFARE MANAGER должно обеспечивать через контактный и бесконтактный интерфейс интегральной схемы СК (Протоколы: Т=0, T=CL) выполнение следующих функций:

- Запись, хранение, модификацию и удаление данных приложения, DES ключей приложения, CRYPTO1 ключей.

- Запись, хранение, модификацию и удаление данных в памяти интегральной схемы функционально удовлетворяющей спецификации "MFlPLUSxOyl. MIFARE Plus X. Product short data sheet. Rev. 3.2 - 21 February 2001" в состоянии Security Level 1.

3.5. Требования к приложению "Электронная подпись"

Приложение "Электронная подпись" должно взаимодействовать в окружении криптопровайдера и обеспечивать выполнение следующих функций:

- Генерацию ключей, используемых в алгоритмах ГОСТ 28147-89 "Системы обработки информации. Защита криптог