1. Настоящие Технические требования применяются в отношении региональных и муниципальных электронных приложений универсальной электронной карты (далее - региональные и муниципальные электронные приложения).
2. Электронные приложения, функционирующие независимо от Федерального электронного идентификационного приложения универсальной электронной карты (далее - электронное идентификационное приложение) и обеспечивающие предоставление государственных, муниципальных и иных услуг, оказываемых в электронной форме эмитентами этих электронных приложений, могут быть размещены на универсальной электронной карте в случае, если предоставление в электронной форме государственных, муниципальных и (или) иных услуг эмитентами этих приложений невозможно (нецелесообразно) с использованием электронного идентификационного приложения.
3. Региональное (муниципальное) электронное приложение, размещаемое на универсальной электронной карте, не должно снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой в отношении иных размещенных на ней электронных приложений.
4. Региональные и муниципальные электронные приложения должны удовлетворять требованиям:
1) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
2) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
5. Региональные и муниципальные электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.
6. Региональные и муниципальные электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
7. Региональное (муниципальное) электронное приложение должно предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента способом блокирование и разблокирование электронных приложений универсальной электронной карты, выданной пользователю.
8. Для каждого регионального (муниципального) электронного приложения эмитентом приложения должна быть утверждена спецификация электронного приложения (далее - спецификация).
Спецификация должна обеспечивать однозначное понимание вопросов использования электронного приложения всеми заинтересованными участниками на всех этапах жизненного цикла электронного приложения. Спецификация должна также являться основным источником информации, необходимой для подготовки тестов, которые позволят убедиться в правильном функционировании электронного приложения и всех связанных с ним систем. Спецификация должна включать следующие разделы:
1) общая технологическая схема функционирования регионального (муниципального) электронного приложения, определяющая особенности работы приложения в связке с программным обеспечением терминала и другими внешними системами;
2) описание электронного приложения карты, содержащее детальное описание логики функционирования электронного приложения (диаграмма состояний и описание команд), а также описание всех данных, используемых электронным приложением;
3) требования к безопасности, содержащие описание механизмов обеспечения безопасности, используемых криптографических алгоритмов и ключевой информации;
4) требования по организации взаимодействия электронного приложения с программным обеспечением терминала, содержащие информацию, которая необходима для разработки программного обеспечения терминалов;
5) требования по организации взаимодействия электронного приложения с внешними системами, содержащие информацию, которая необходима для разработки программного обеспечения внешних систем, взаимодействующих с электронным приложением;
6) требования к персонализации электронного приложения, содержащие информацию, которая необходима для разработки средств персонализации электронного приложения.