электронного идентификационного приложения.
4. Независимое электронное приложение, размещаемое на универсальной электронной карте, не должно снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой в отношении иных размещенных на ней электронных приложений.
5. Федеральные электронные приложения должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
б) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
6. Федеральные электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.
7. Федеральные электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
8. Федеральное электронное приложение должно предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента способом блокирование и разблокирование электронных приложений универсальной электронной карты, выданной пользователю.
9. Для каждого федерального электронного приложения эмитентом приложения должна быть утверждена спецификация электронного приложения (далее - спецификация).
II. Требования к электронному идентификационному приложению
и правила работы с содержащимися в нем сведениями
10. Электронное идентификационное приложение должно обеспечивать:
а) идентификацию и аутентификацию пользователя универсальной электронной карты в целях получения им при ее использовании доступа к государственным услугам (в частности к государственным услугам в системе обязательного медицинского страхования (полис обязательного медицинского страхования) и государственным услугам в системе обязательного пенсионного страхования (страховое свидетельство обязательного пенсионного страхования)), а также к муниципальным услугам и услугам иных организаций;
б) защиту от несанкционированного доступа к информации, размещенной в электронном идентификационном приложении, в том числе при осуществлении информационного обмена по бесконтактному интерфейсу;
в) доступ к сведениям, содержащимся в электронном идентификационном приложении, в соответствии с вариантами предоставления доступа, предусмотренными пунктами 21 и 23 настоящих технических требований.
11. Электронное идентификационное приложение должно обеспечивать функционирование механизмов, предназначенных для выявления фактов создания и использования несанкционированных копий универсальной электронной карты.
12. Электронное идентификационное приложение должно представлять собой уникальную последовательность символов, организованную в виде областей данных, содержащих сведения об универсальной электронной карте и о ее пользователе, служебную информацию, необходимую для обеспечения выполнения электронным идентификационным приложением своих функций, а также обеспечивать механизмы безопасного использования этих данных для целей предоставления государственных, муници
> 1 2 ... 3 4 5 6 7