Разработка апплетов для смарт-карт

Компания СКАНТЕК выполняет заказы по разработке апплетов для смарт-карт. Это могут быть EMV-совместимые апплеты, а также апплеты, обладающие специальными свойствами.

Преимущества использования EMV-совместимых апплетов очевидны – они имеют надежную криптографическую защиту и поддержаны в базовом ПО, поставляемом ведущими разработчиками терминального оборудования.

К специальным мы относим апплеты, которые, выполняют специальные функции, например предназначены для хранения и генерации ключей центра сертификации.

Обычно разработка EMV-совместимых апплетов проводится в тесном контакте с заказчиком, который дополняет функции имеющегося у компании EMV апплета. Например, ряду топливных компаний необходимо дополнить функционирование апплета Paycorn так, чтобы при несовпадении валюты карты и валюты приложения (терминала) выполнялся бы не обязательный выход в онлайн обслуживание (как того требует EMV CCD), а предоставлялась бы возможность работы карты в режиме офлайн. Для этого на карте заводятся дополнительные офлайн счётчики (литров, рублей и др.), которые не должны быть превышены при работе карты в режиме офлайн. Также некоторый дополнительный к EMV функционал иногда требуется и в транспортных приложениях.

Мы также помогаем заказчику в проведении полного цикла эмиссии и последующего использования карт – консультации по выбору производителя карт и созданию средств персонализации, а также по использованию апплета в прикладных системах – во всём этом у компании очень большой опыт. Все программные компоненты, которые необходимы для «обвязки» апплета, могут быть разработаны сотрудниками СКАНТЕК на любом уровне – на уровне API, middleware или готового программного продукта.

К специфическим апплетам можно отнести следующие карточные приложения:

  1. Key Store– приложение, которое хранит секретные ключи, доступ к которым возможен только при предъявлении PIN-кода (уникального для каждого из ключей).
  2. CA Repository– апплет, который предназначен для хранения и генерации ключей центра сертификации. В апплете предусмотрены средства для безопасного обмена данными с объектами, которые получают данные от центра сертификации (используется протокол аналогичный SSL), средства для формирования сертификатов, генерации асимметричных ключей различной длины.

Общее количество карт с апплетами, разработанными компанией СКНТЕК, превышает 15 млн.

Компания СКАНТЕК была пионером в использовании смарт-карт в России (первые карты были привезены в 90-х Россию именно сотрудниками СКАНТЕК). В самом начале пути были Native-карты, на которых прикладные программы были разработаны под конкретную «родную» операционную систему и логически переплетались с ней. В России наиболее популярными картами этого типа были карты PCOS и MPCOS фирмы Gemalto. На этих картах компанией СКАНТЕК было разработано немало прикладных систем (в том числе и платежных систем). Но Native-карты имели один общий и очень большой недостаток – на них нельзя было разместить «своё» приложение (да и непонятно было, как это приложение можно написать). Всё изменилось, когда на рынке появились карты, функционирующие под управлением открытых операционных систем. На сегодняшний день существует две наиболее известные открытые системы – Java Card и MULTOS. MULTOS распространена значительно меньше, поэтому в дальнейшем – только о Java-картах. Ключевое преимущество Java-карт состоит в том, что для них можно писать приложения (апплеты), адаптированные под требования заказчика, а потом эти апплеты загружать на любые Java-карты, независимо от их производителя. Конечно, язык Java-карт имеет большой набор ограничений по сравнению с языком Java, но вполне пригоден для создания полнофункциональных апплетов (тем более, что Java-карты предоставляют большой набор криптографических интерфейсов). В качестве примера таких апплетов можно привести приложения, которые были разработаны в компании СКАНТЕК для своих (в основном, исследовательских) целей и по просьбе наших заказчиков:

  •  апплет, который реализует функциональность карты PCOS
  •  приложение MPCOS (с полной функциональностью карты и некоторыми улучшениями)
  •  апплет ScanTech Secured Stripe (полный аналог MasterCard Mag Stripe)

Всего в компании СКАНТЕК разработано более двух десятков апплетов по собственным спецификациям и по спецификациям наших заказчиков.