3.1. УЭК может иметь несколько независимо функционирующих региональных (муниципальных) электронных приложений. Региональные (муниципальные) электронные приложения не являются обязательными для размещения на УЭК.
3.2. Не допускается размещение на УЭК региональных (муниципальных) электронных приложений, функции и (или) состав сведений которых дублируют функции и (или) состав сведений федеральных электронных приложений.
3.3. Региональные (муниципальные) электронные приложения не должны снижать уровень безопасности сведений, обеспечиваемый УЭК, в отношении размещенных на ней электронных приложений УЭК.
3.4. Региональные (муниципальные) электронные приложения должны удовлетворять требованиям:
ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
3.5. Региональные (муниципальные) электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными, федеральными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартами для удаленной загрузки, размещения и функционирования электронных приложений УЭК с интегральной схемой.
3.6. Региональные (муниципальные) электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным, федеральным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации УЭК на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений УЭК.
3.7. Региональные (муниципальные) электронные приложения должны предоставлять возможность исполнения команд блокирования и разблокирования электронных приложений УЭК, выданной гражданину.
3.8. Технические требования должны обеспечивать однозначное понимание вопросов использования регионального (муниципального) электронного приложения всеми заинтересованными участниками на всех этапах жизненного цикла регионального (муниципального) электронного приложения. Технические требования должны являться основным источником информации, необходимой для подготовки тестов, которые позволят убедиться в правильном функционировании регионального (муниципального) электронного приложения и всех связанных с ним систем. Технические требования должны включать следующие разделы:
общая технологическая схема функционирования регионального (муниципального) электронного приложения, определяющая особенности работы приложения в связке с программным обеспечением терминала и другими внешними системами;
описание регионального (муниципального) электронного приложения, содержащее детальное описание логики функционирования регионального (муниципального) электронного приложения (диаграмма состояний и описание команд), а также описание всех данных, используемых региональным (муниципальным) электронным приложением;
требования к безопасности, содержащие описание механизмов обеспечения безопасности, используемых криптографических алгоритмов и ключевой информации;
требования по организации взаимодействия регионального (муниципального) электронного приложения с программным обеспечением терминала, содержащие информацию, которая необходима для разработки программного обеспечения терминалов;
требования по организации взаимодействия регионального (муниципального) электронного приложения с внешними системами, содержащие информацию, которая необходима для разработки программного обеспечения внешних систем, взаимодействующих с региональным (муниципальным) электронным приложением;
требования к персонализации регионального (муниципального) электронного приложения, содержащие информацию, которая необходима для разработки средств персонализации регионального (муниципального) электронного приложения.
3.9. Региональные (муниципальные) электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):
открытый доступ;
доступ после успешной аутентификации картой устройства обслуживания;
доступ после успешной проверки персонального идентификационного номера УЭК, выданного гражданину;
доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера УЭК, выданного пользователю.
3.10. Персональный идентификационный номер УЭК, выданный пользователю, является единым (общим) для региональных (муниципальных) электронных приложений.
3.11. Региональные (муниципальные) электронные приложения должны обеспечивать следующие варианты предоставления доступа для изменения содержащихся в них сведений (отдельных сведений):
доступ после успешной аутентификации картой устройства обслуживания;
доступ после успешной проверки персонального идентификационного номера УЭК, выданного пользователю;
доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера УЭК, выданного гражданину.
3.12. Варианты предоставления доступа к информации, содержащейся в региональных (муниципальных) электронных приложениях, устанавливаются соответствующими эмитентами региональных (муниципальных) электронных приложений.
3.13. Региональные (муниципальные) электронные приложения функционируют исключительно на территории Ульяновской области.