Соответствие законодательству РФ Национальная безопасность и защита интересов граждан Применение мирового опыта Использование научно-технического потенциала, - презентация

1

2 Соответствие законодательству РФ Национальная безопасность и защита интересов граждан Применение мирового опыта Использование научно-технического потенциала, имеющегося в России Удобство использования Учет национальных особенностей Электронная идентификация при предоставлении услуг (общие положения)

3 ФЗ от 10 января 2002 г. 1 «Об электронной цифровой подписи» ФЗ от 27 июля 2006 г. 149 «Об информации, информационных технологиях и о защите информации» ФЗ от 27 июля 2006 г. 152 «О персональных данных» Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005) Зарегистрировано в Минюсте РФ 3 марта 2005 г. N 6382 Соответствие законодательству

4 Универсальность Защищенность Надежность Персональный электронный идентификатор – носитель информации (инженерные требования)

5 Соответствие международным стандартам Соответствие российским требованиям в области информационной безопасности Различное исполнение – смарт карта, USB- брелок, плата персонального компьютера и др. Поддержка контактного и бесконтактного (для смарт карт) интерфейсов Универсальность носителя информации

6 Защита информации криптографическими методами по российским стандартам Криптоалгоритм ЭЦП в соответствии с ГОСТ Р ХЭШ - алгоритм в соответствии с ГОСТ Р Криптоалгоритм симметричной криптографии в соответствии с ГОСТ Физическая защищенность микроконтроллера Аппаратные средства контроля целостности данных и разграничения доступа к областям памяти микроконтроллера Аппаратные средства защиты от динамических и статических методов исследования Защита методами полиграфии (для смарт карт) Защищенность носителя информации

7 Сложности выбора платформы Для GSM необходим сервис по удаленной загрузке приложений, обусловленный особенностями услуг, предоставленных операторами мобильной связи. Надежность и безопасность реализуемых механизмов криптозащиты. Прикладные функции в Java-картах реализуются через виртуальный слой, который не имеет прямого доступа к ресурсам процессора (важно для реализации криптографии), что существенно снижает конечное быстродействие приложений. Java-карты требуют дополнительный объем EEPROM для размещения исполняемого кода как стандартных команд, так и кода приложений. Пример: Объем Java-кода приложения DUET (ОРПС) - 32 Кбайт Реализация российской ЭЦП на стандартной Java-карте невозможна, как невозможна и сертификации в ФСБ РФ, требуемая по закону об ЭЦП (Актуально для применения в электронном государстве, проектах федерального уровня). Необходимость разработки программного Java - кода увеличивает вероятность ошибок. Для обеспечения равной функциональности Java-карты требуют применения более производительного микроконтроллера и большего объема памяти (EEPROM), что увеличивает его цену. Java-карты требуют дополнительного времени для загрузки исполняемого программного кода приложений, что удлиняет (в разы) время инициализацию, а как следствие – удорожает технологию эмиссии. GSM, EMV приложения Идентификация, аутентификация, системы безопасности Быстродействие Использование EEPROM Безопасность Надежность Стоимость карт Стоимость инициализации + + +/-+/- +/-+/ Особенности применения Java Card Native Card Почему

8 Выпускаемый серийно современный микроконтроллер от мирового лидера STMicroelectronics Международная сертификация на соответствие стандарту ISO/IEC (Common criteria) с уровнем доверия EAL 5+ Сертификация криптомодуля операционной системы «Магистра» в ФСБ РФ по классу КС2 Надежность носителя информации

9 8-ми разрядное процессорное ядро Внутренний тактовый генератор ~20MHz Контактный интерфейс ISO 7816 RF – интерфейс ISO B RAM – 6 Кбайт ROM – 266 Кбайт EEPROM – 66 Кбайт (возможность разместить более 10 независимых приложений) 1088 – битовый криптографический сопроцессор для криптографии c открытым ключом Аппаратный ускоритель DES Микроконтроллер ST19NR66

10 1.Доверенная операционная система + серийно производимый зарубежный микроконтроллер (существует сейчас) 2. Доверенная операционная система + спроектированный в России и производимый за рубежом микроконтроллер (появится в 2010г.) 3. Доверенная операционная система + спроектированный в России и производимый в России микроконтроллер (появится в 2011г.) Три этапа «доверенности» электронного идентификатора

11 Функциональные возможности доверенной операционной системы «Магистра» Набор команд ОС: Набор команд фазы инициализации Набор команд в соответствии с ISO 7816, включает 39 команд соответствующих ISO /8 Набор сервисных команд ОС: VALIDATE CARD - расширенная диагностика карты HANG CARD - проверка срабатывания защитных механизмов карты Возможность реализации независимых приложений. Возможность функционального расширения. Возможность коммуникации по контактному (ISO 7816) и бесконтактному (ISO B) интерфейсам.

12 Обеспечение персональной идентификации пользователей в Системе Обеспечение юридически значимой аутентификации пользователей в Системе Обеспечение подтверждения целостности и достоверности данных, хранящихся в памяти носителя Обеспечение подтверждения операций на основе применения юридически значимой ЭЦП Обеспечение возможности безналичных электронных платежей Реализация функций корпоративных и региональных систем Обеспечение защищенной эмиссии носителя Функциональные требования к носителю информации

13 Жизненный цикл носителя информации Наличие обязательных приложений с возможностью размещения дополнительных Состав и форматы данных обязательных приложений Система, порядок и протоколы идентификации и аутентификации карты Интерфейсы и протоколы обмена данными с терминальным оборудованием Конструктивные элементы – дизайн, внешний вид и др. (для смарт карт) Платформа унификации

14 Носитель ключевой и идентификационной информации для систем защищенного документооборота. Универсальный электронный идентификационный элемент для пользователей системы. Носитель ключевой и идентификационной информации абонентов информационных систем включая системы оказания государственных услуг населению в электронной форме. Платежная карта. Сферы применения электронного идентификатора с доверенной ОС "Магистра"

15 Социальная карта Электронный идентификатор Общероссийского государственного информационного центра (ОГИЦ) Ключевой носитель в инфраструктуре удостоверяющих центров Электронный идентификатор и ключевой носитель в АИС ЭТД ОАО «РЖД» Проекты