Ждите...
Спасибо.
Закрыть

Многофункциональная интеллектуальная идентификационная карта (МИИК)


Основные области применения Многофункциональной  интеллектуальной  идентификационной карты МИИК

1. В качестве электронного удостоверения сотрудника:
• для визуальной идентификации владельца по нанесенным фотографии, фамилии, имени и отчеству;
• в качестве электронного пропуска в помещения, на парковку, в помещения с ограниченным доступом, для контроля перемещения и быстрого поиска сотрудника на территории университета, учёта рабочего времени;
• в качестве электронного читательского билета;
• для идентификации во внешних приложениях (проездной билет в городском транспорте, идентификация в накопительных дисконтных системах и т.п.)
2. Вкачестве PKI-карты:
• для использования в системе электронного документооборота (СЭД)БГУ и Министерства образования в качестве средства формирования электронной цифровой подписи;
• для надёжной двухфакторной аутентификации пользователей в университетской компьютерной сети BSUnet, доступа к её различным информационным ресурсам и приложениям, а также безопасной локальной и удалённой работы мобильных пользователей;
• для хранения цифровых сертификатов при работе с Государственной системой управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (ГосСУОК),
3. В качестве платежного средства:
• для использования в качестве полнофункциональной чиповой международной платёжной карты MasterCard в зарплатных проектах, эмитированных ОАО «Белинвестбанк»;
• для использования руководителями БГУ в качестве средства формирования электронной цифровой подписи (ЭЦП) для работы в системах интернет-банкинга (ДБО), с системами электронной отчётности и другими электронными сервисами, требующими обеспечения юридической значимости электронных документов.

Описание ММИК

Визуальные (графические) сведения для идентификации пользователя фиксируются на лицевой и обратной стороне МИИК. Для размещения информации в электронной форме МИИК содержит следующие электронные носители информации:
бесконтактный чип (RFID) – для размещения приложения по организации прохода в системе контроля и управления доступом, пользования библиотекой, получения скидок в пунктах оказания компьютерных услуг, использования во внешних системах
• контактный чип – для размещения операционной системы карты и электронных приложений (приложения формирования электронной цифровой подписи и платежного приложения).

Функциональная структура системы с использованием МИИК

В состав системы с использованием МИИК входят следующие подсистемы:
• автоматизированная информационная система БГУ «Управление персоналом», в центральной базе данных которой хранится вся информация о лицах, работающих в БГУ;
• подсистема учета многофункциональных идентификационных карт, выданных БГУ;
отраслевой удостоверяющий центр Министерства образования, выполняющий функции регистрация и выпуска сертификатов открытого ключа пользователей МИИК, управление статусом сертификатов (отзыв, приостановления действия, возобновление действия), формирование и ведение базы всех изготовленных в УЦ СОК и СОС в течение срока их действия, предоставление Пользователям актуальных списков отозванных сертификатов и др.
подсистема передачи из университета банку – эмитенту информации о сотрудниках университета, которым должны быть изготовлены МИИК;
подсистема изготовления МИИК, устанавливаемая в банке-эмитенте, которая обеспечивает нанесение на карты индивидуального дизайна, запись информации в бесконтактный RFID– чип, запись на контактный чип приложения ЭЦП и ключевой информации, а также банковского приложения; запись информации на магнитную полосу.
• подсистема обмена информацией со смежными информационными системами, осуществляющая информационное взаимодействии между подсистемами, периферийными устройствами и внешними информационными системами;
• система электронного документооборота «Электронное дело», которая эксплуатируется в Министерстве образования и в БГУ;
портал БГУ, предназначенный для предоставления пользователям доступа к текстовым, графическим и мультимедийным материалам, касающихся использования МИИК, а также к приложениям для мобильных устройств.


Основные технические характеристики МИИК

МИИК БГУ обеспечивает возможность ее применения в информационной инфраструктуре Университета: как инструмента формирования ЭЦП, в качестве идентификационной карточки и платежногосредства.

МИИК как средство электронной цифровой подписи обеспечивает выполнение следующих функций:
• генерация последовательностей случайных чисел заданной длины;
• вычисление значения хэш-функции блоков данных по СТБ 1176.1-99;
• формирование и проверка ЭЦП по СТБ 1176.2-99 и СТБ 34.101.45-2013;
• генерация ключевой пары для преобразований по СТБ 1176.2-99 и СТБ 34.101.45-2013;
• хранение данных в структуре файлов и папок;
• поддержка EMV платежного приложения.

Контактный чип МИИК представляет собой электронный ключ JaCarta с установленными в него апплетами. Электронный ключ выполнен на основе специализированного защищённого микроконтроллера и обеспечивает надёжную защиту закрытого (личного) криптографического ключа пользователя.Открытый и закрытый ключи подписи генерируются в МИИК и хранятся в энергонезависимой памяти микроконтроллера. При этом закрытый ключ никогда не покидает микроконтроллер.
На используемый в МИИК микроконтроллер AT90SC28880RCFV и операционную систему OS755 v.1.1 Athena, соответствующую спецификациям JavaCardPlatformSpecification 2.2.2 и GlobalPlatform 2.1.1, выдан международный сертификат на соответствие профилю безопасности SmartCardSecurityUserGroup – SmartCardProtectionProfile по требованиям стандарта CommonCriteria (СТБ 34.101.1,2,3-2004) с уровнем безопасности EAL4+ (УГО4+). Каждый микроконтроллер устройства имеет встроенный генератор последовательностей случайных чисел.
Таким образом, МИИК в качестве средства ЭЦП может эксплуатироваться с подключением к любому компьютеру или мобильному устройству под управлением любой операционной системы. Требований к объему оперативной памяти, объему дискового пространства компьютера или мобильного устройства не предъявляется.
Для радиочастотной идентификации используется микрочип MifarePlus.

Проект выполнен
в соответствии с принципами государственно-частного партнерства следующими организациями:
• Белорусский государственный университет,
• Главный информационно-аналитический центр Министерства образования,
• Центр систем идентификации Национальной академии наук,
• ОАО «Белинвестбанк»,
• ООО «Софтклуб»,
• ЗАО «НТЦ Контакт»,
• ООО «Инфокард»,
• ООО «Электронное дело»


Коммерческое предложение

Разработка и выполнение аналогичных проектов под требования организации-Заказчика