О картах и апплетах

 

Компания СКАНТЕК была пионером в использовании смарт-карт в России (первые карты были привезены в Россию именно сотрудниками СКАНТЕК). В самом начале пути были Native-карты, на которых прикладные программы были разработаны под конкретную «родную» операционную систему и логически переплетались с ней. В России наиболее популярными картами этого типа были карты PCOS и MPCOS фирмы Gemalto. На этих картах компанией СКАНТЕК было разработано немало прикладных систем (в том числе и платежных систем). Но Native-карты имели один общий и очень большой недостаток – на них нельзя было разместить «своё» приложение (да и непонятно было, как это приложение можно написать).
Всё изменилось, когда на рынке появились карты, функционирующие под управлением открытых операционных систем. На сегодняшний день существует две наиболее известные открытые системы – Java Card и MULTOS. MULTOS распространена значительно меньше, поэтому в дальнейшем – только о Java-картах. Ключевое преимущество Java-карт состоит в том, что для них можно писать приложения (апплеты), адаптированные под требования заказчика, а потом эти апплеты загружать на любые Java-карты, независимо от их производителя. Конечно, язык Java-карт имеет большой набор ограничений по сравнению с языком Java, но вполне пригоден для создания полнофункциональных апплетов (тем более, что Java-карты предоставляют большой набор криптографических интерфейсов).
В качестве примера таких апплетов можно привести приложения, которые были разработаны в компании СКАНТЕК для своих (в основном, исследовательских) целей и по просьбе наших заказчиков:

  • апплет, который реализует функциональность карты PCOS
  • приложение MPCOS (с полной функциональностью карты и некоторыми улучшениями)
  • апплет ScanTech Secured Stripe (полный аналог MasterCard Mag Stripe)

Но повторять за кем-то (пусть и великим) не очень интересно. В компании СКАНТЕК разработано более двух десятков апплетов по собственным спецификациям и по спецификациям наших заказчиков. Вот лишь некоторые из них, самые последние:

      1. Key Store – приложение которое хранит секретные ключи, доступ к которым возможен только при предъявлении PIN-кода (уникального для каждого из ключей).
      2. CA Repository – апплет который предназначен для хранения и генерации ключей центра сертификации. В апплете предусмотрены средства для безопасного обмена данными с объектами, которые получают данные от центра сертификации (используется протокол аналогичный SSL), средства для формирования сертификатов, генерации асимметричных ключей различной длины.

Мы готовы сотрудничать со всеми в разработке апплетов по спецификациям, которые могут быть предложены либо самим заказчиком, либо разработаны в кооперации с ним. Но и это ещё не всё. Разработка апплета – это ещё половина дела (или даже меньше). Нужно выбрать производителя карт, разработать процедуру загрузки и персонализации апплета, создать средства для персонализации и использования апплета в прикладных системах – во всём этом у компании очень большой опыт. Все программные компоненты, которые необходимы для «обвязки» апплета, могут быть разработаны сотрудниками СКАНТЕК на любом уровне – на уровне API, middleware или готового программного продукта.