Электронная гражданская карта - 2

В республике начаты мероприятия по проектированию электронной гражданской карты. Пока основной функцией карты считается идентификация граждан в государственных информационных системах, хотя есть предложения по более широкому применению карт.

Имеется много мнений относительно способов разработки и внедрения карты. Наша позиция состоит в следующем.

В первую очередь должна быть разработана открытая спецификация архитектуры безопасности карты. Спецификация должна быть согласована и принята в качестве стандарта.  После принятия спецификации к разработке карты приглашаются все заинтересованные организации, обладающие необходимым потенциалом.

Должна быть налажена система сертификации карт различных производителей, в том числе контроль совместимости карт.

Должна быть разработана типовая клиентская программа, устанавливаемая на персональные компьютеры, и связывающая владельца карты с удаленными терминалами (точками входа информационных систем).

Спецификация архитектуры безопасности карты должна определять следующие механизмы:

• парольная аутентификация владельца карты;
• защита соединения между картой и терминалом;
• аутентификация карты перед терминалом;
• аутентификация терминала перед картой;
• анонимная идентификация карты в информационной системе.

В спецификации должны быть зафиксированы обязательные объекты карты (в том числе форматы объектов) и командный интерфейс, соответствующий ISO 7816.