?

Log in

No account? Create an account

Previous Entry | Next Entry

Все на УЕКАРД !

Это не я придумал - это так домен называется www.uecard.ru/

А скрывается под ним Открытое Акционерное Общество "Универсальная электронная карта" , созданное уважаемыми банками - Сбербанк, Уралсиб, Ак Барс (по 33,3% в доле у каждого) . Целью ОАО, как написано в Уставе является "

3.3.    Основным направлением (предметом) деятельности Общества является обеспечение организационно-технологического взаимодействия субъектов и их информационных систем в многофункциональных интегрированных информационных системах (далее - Системы) со сложной, неоднородной и иерархической топологией, использующих многофункциональные микропроцессорные карты и аналогичные по функциональности носители информации.

Общество осуществляет, в том числе, следующие виды деятельности:
  • обеспечение информационного и технологического взаимодействия между субъектами Систем, включая организацию юридически значимого документооборота между ними, сбор, обработку и рассылку субъектам Систем информации по операциям, проводимым в Системах, а также расчетам по указанным операциям;
  • технологическое обеспечение информационных систем, в том числе учетных систем и систем безналичных расчетов;
  • разработка объектов интеллектуальной собственности;
  • передача исключительных прав на результат интеллектуальной деятельности и прав на использование такого результата в отношении объектов разработанных (созданных) и/или приобретенных Обществом;
  • консультирование в области информационных систем;
  • техническое обслуживание информационных систем, в том числе учетных систем и систем безналичных расчетов;
  • предоставление услуг в области шифрования и организации защиты информации;
  • деятельность по распространению и обслуживанию шифровальных (криптографических) средств;
  • деятельность в области разработки шифровальных (криптографических) средств и защищенных с использованием шифровальных (криптографических) средств информационных систем;

и по старой доброй традиции 90-х  "торгово-посредническая, закупочная, сбытовая деятельность"


Уставный капитал Общества составляет 100 000 000 (Сто миллионов) рублей. Более детально об уставе Общества и его задачах можно прочитать на сайте.

Можно догадаться что предмет общества будет тесно связан с Универсальной Электронной Картой, которая описана в Федеральном законе о госуслугах.

Пример Казани выявил что функции eID, ЭЦП, интернет банкинг, взаимодействие с электронным правительством через интернет местной картой НЕ ОСУЩЕСТВЛЯЮТСЯ. По сути УЭК Татарстана - это банковская карта, идентификация происходит через банк, а то что за пределами банковского контура оставляется на совести .. ну скажем Ростелекома.

Пополнение и активация осуществляется через банковскую сеть (разумеется не бесплатно, разумеется и не без очередей). Хотя УЭК и банковская карта, она многофункциональная. Транспортное приложение эмулирует MIFARE и деньги успешно уходят получателям (в Казани это ОАО Транспортная карта (специалисты правда говорят что для решения федерального уровня MIFARE применять не стоит - я об этом уже писал, там слабая криптография. А переход на DESFIRE (и соответственно установку SAM) похоже будет для архитекторов решения неприятным сюрпризом) www.cybersecurity.ru/it/101146.html

Вообще криптографическая сторона решения пока не устоялась. Наши "авторитетные компетентные службы" с удивлением узнали что в "Грефовской УЭК" стоит RSA, а не ГОСТ лишь в начале августа. Но после того, как сам Президент на встрече с "загорелым президентом" ввел термин "гражданская криптография" - силовой жесткости в разговоре поубавилось, но как устранить риски (например проекту ECC - European Citizen Card уже больше 6 лет - а там далеко не все гладко lenta.ru/news/2010/08/24/personalausweis/  ) 
- вопросы остались, и от них просто не отмахнешься, нужно искать компромиссы и _оригинальные_ решения. Технические, организационные, финансовые, страховые - а это куда как сложнее чем "не пущать !"

Мы же понимаем что вот такой режим www.marker.ru/news/1683  "— Для того чтобы система опознала гражданина по данным, хранящимся в чипе карты, нужен считыватель данных карты, совмещенный с компьютером, с которого обращается человек."   пробивается элементарным кейлоггером (перехватчик клавиатуры) мгновенно. А делать выносные считки с криптопроцессором и пинпадом может оказаться дорого - шифрующие пинпады с SAM (типа такого www.inpas.ru/content/part/268/ )  я в своих проектах дешевле $400 не находил...  Массовый пользователь такую штуку ни за что не купит

Так что технически функционал УЭК пока не определен. Судя по размещенному госзаказу zakupki.gov.ru/Tender/ViewBid.aspx - это будет предметом ближайшего федерального задания.