Операционная система "Магистра"

Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

Операционная система "Магистра"

Операционная система «Магистра», разработанная в 2006 году, Это универсальная, многоплатформенная ОС для смарт-карт, предназначенная для решения широкого круга задач.

Базовым применением операционной системы «Магистра» являются идентификационные приложения.

Аппаратная платформа смарткарты - микроконтроллер ST19NR66 компании STMicroelectronics.

Технические характеристики микроконтроллера ST19NR66:

- 224 Килобайт масочного ПЗУ для операционной системы карты.

- 6 Кбайт оперативной памяти (ОЗУ).

- 66 Кбайта ЭСППЗУ используемых файловой системой карты.

- Тактовая частота внутреннего генератора процессора около 10 MHz.

- Оптимизированное процессорное ядро ~3 тактов/команду.

- Внешний интерфейс: контактный в соответствии с ISO7816 (протокол Т=0, внешний CLOCK до 8,5 МГц) и бесконтактный в соответствии с ISO14443-B.

- Встроенный генератор случайных чисел аттестованный по FIPS 140-2 и AIS31.

- Напряжение питания при задействовании контактного интерфейса должно обеспечиваться в диапазоне от 1,8 В до 5,5 В.

- Рабочее энергопотребление составляет от 2,9 до 18 ма в зависимости от режима функционирования.

- Энергопотребление в режиме RESET составляет 0,8 - 1,3 ма.

- Энергопотребление в режиме STANDBY составляет мка.

- Допустимый уровень напряжения статического электричества - 5000 В.

- Гарантируемое время хранения данных в энергонезависимой памяти - 10 лет.

- Гарантируемый технический ресурс энергонезависимой памяти 500000 циклов стирания/записи.

Характеристики бесконтактного интерфейса:

- Несущая частота 13,56 МГц;

- Скорость обмена с терминальным устройством до 848 Кбит/с;

- Размер блоков данных до 256 байт;

- Модульный 1088-битовый арифметический процессор (MAP) для криптографии с открытым ключом.

Микроконтроллер представляет собой высоко защищенное устройство и сертифицирован на соответствие ISO15408 Common Criteria по уровню EAL5+.

Соответствие международным стандартам

Смарткарта соответствует следующим стандартам, спецификациям и их частям:

- ISO 7816-3 (протокол T0).

- ISO 14443-1,2,3,4 (тип B).

- ISO 7816-4 (внутреннее устройство и команды).

- ISO 7816-8 (криптография).

- ISO 7816-9 (жизненный цикл).

Криптографические алгоритмы и протоколы

Криптографические средства защиты информации смарткарты реализуют следующие криптоалгоритмы:

- ГОСТ (шифрование, имитовставка, аутентификация, защищенный обмен сообщениями, генерация сессионного ключа).

- Р34.11-94 (ХЭШ-функция).

- Р34.10-2001 (выработка и проверка ЭЦП, аутентификация, выработка ключевой пары, генерация сессионного ключа).

- DES / 3DES (аутентификация, шифрование, MAC, защищенный обмен сообщениями).

- SHA-1 (ХЭШ-функция).

- RSA (выработка и проверка ЭЦП, аутентификация, выработка ключевой пары).

Файловая система:

Файловая система обеспечивает:

- Уровень вложенности директорий - не ограничено.

- Поддержка выбора DF по имени.

- Вычисление CRC для заголовка и опционально для тела файла.

- Возможность ограничения максимального размера директории.

Поддерживаются следующие типы файлов:

- Бинарные файлы (BF).

- Файлы записей фиксированной длины (FRF).

- Файлы записей переменной длины (VRF).

- Циклические файлы записей фиксированной длины (CRF).

- Файлы BER TLV-записей (TRF).

- Директории (DF).

- Служебные файлы ОС (файлы ключей/паролей (KF), файлы Secure Environment (SE) и т. д.).

Разграничение доступа

Система разграничения доступа к данным основывается на положениях стандарта ISO 7816-4. ОС смарткарты реализует традиционную модель дискреционного разграничения доступа на основе ACL (списков доступа). С каждым файлом ОС связаны атрибуты доступа, определяющие права и условия доступа для субъектов по каждому виду доступа отдельно.

Для централизации управления политикой разграничения доступа атрибуты доступа концентрируются в таблице шаблонов доступа, а файлы содержат ссылки на элементы этой таблицы. Субъекты доступа представлены косвенно – посредством доказательства знания секретных паролей или криптографических ключей.

Виды доступа зависят от типа файла. Условия доступа могут требовать использования SM в режиме шифрования и/или формирования имитовставки.

Жизненный цикл смарткарты

Жизненный цикл смарткарты состоит из 4-х основных фаз:

- Производственная фаза

- Фаза инициализации

- Фаза эксплуатации

- Фаза блокирования

Переход между фазами жизни карты происходит последовательно и необратимо.

Система команд операционной системы

Система команд смарткарты включает команды из стандарта ISO 7816, а также административные команды.

Поддерживаемые команды описаны в следующих разделах стандарта ISO 7816:

- ISO 7816-4, part 8.1 (Selection) – кроме команды MANAGE_CHANNEL

- ISO 7816-4, part 8.2, 8.3 (Data unit, record and data object handling).

- ISO 7816-4, part 8.5 (Basic security).

- ISO 7816-4, part 8.6 (Transmission handling) – при работе по протоколу T0.

- ISO 7816-8 (commands for cryptographic toolbox) –с учетом поддержки международных и Российских криптографических алгоритмов.

- ISO 7816-9 (command for card and file management).

Смарткарта имеет встроенный механизм расширений (patch - механизм) предназначенный для расширения (модификации) функциональности ОС и настройки параметров ОС после выпуска зашивки. Двоичный код расширений загружается на фазе инициализации смарткарты (т. е. до ввода смарткарты в эксплуатацию).

Загрузка расширений должна осуществляться в условиях применения комплекса организационно - технических мер обеспечивающих защиту загружаемых данных от несанкционированного доступа.