Электронная гражданская карта - 2

В республике начаты мероприятия по проектированию электронной гражданской карты. Пока основной функцией карты считается идентификация граждан в государственных информационных системах, хотя есть предложения по более широкому применению карт.

Имеется много мнений относительно способов разработки и внедрения карты. Наша позиция состоит в следующем.

В первую очередь должна быть разработана открытая спецификация архитектуры безопасности карты. Спецификация должна быть согласована и принята в качестве стандарта.  После принятия спецификации к разработке карты приглашаются все заинтересованные организации, обладающие необходимым потенциалом.

Должна быть налажена система сертификации карт различных производителей, в том числе контроль совместимости карт.

Должна быть разработана типовая клиентская программа, устанавливаемая на персональные компьютеры, и связывающая владельца карты с удаленными терминалами (точками входа информационных систем).

Спецификация архитектуры безопасности карты должна определять следующие механизмы:

  • парольная аутентификация владельца карты;
  • защита соединения между картой и терминалом;
  • аутентификация карты перед терминалом;
  • аутентификация терминала перед картой;
  • анонимная идентификация карты в информационной системе.

В спецификации должны быть зафиксированы обязательные объекты карты (в том числе форматы объектов) и командный интерфейс, соответствующий ISO 7816.

Новости
23.05.2017
XХII научно-практическая конференция «Комплексная защита информации»
31.03.2017
ITSecurity-2017
22.02.2017
Ввод в действие новой редакции СТБ 34.101.47
21.02.2017
План семинара весна 2017
20.01.2017
Итоги NSUCRYPTO-2016
24.10.2016
План семинара осень 2016
29.08.2016
Ввод в действие СТБ 34.101.77
15.06.2016
CTCrypt-2016
19.04.2016
Криптографические стандарты: планы на 2016 год