Технические требования
к региональным и муниципальным электронным приложениям
универсальной электронной карты
1. Настоящие технические требования применяются в отношении региональных и муниципальных электронных приложений универсальной электронной карты (далее - региональные и муниципальные электронные приложения), функционирующих независимо от федерального электронного идентификационного приложения и обеспечивающих предоставление государственных, муниципальных и иных услуг, оказываемых в электронной форме эмитентами этих электронных приложений (далее - услуги).
2. Региональные и муниципальные электронные приложения, размещаемые на универсальной электронной карте, не должны снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой в отношении иных размещенных на ней электронных приложений.
3. Региональные и муниципальные электронные приложения должны удовлетворять требованиям:
а) ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
б) ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
4. Региональные и муниципальные электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом «Универсальная электронная карта» (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.
5. Региональные и муниципальные электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
6. Региональные и муниципальные электронные приложения должны предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента способом блокирование и разблокирование электронных приложений универсальной электронной карты, выданной пользователю.
7. Для каждого регионального и муниципального электронного приложения эмитентом приложения должна быть утверждена спецификация электронного приложения.
8. Региональные и муниципальные электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):
а) открытый доступ;
б) доступ после успешной аутентификации картой устройства обслуживания;
в) доступ после успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю;
г) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю.
9. Персональный идентификационный номер универсальной электронной карты, выданный пользователю, является единым (общим) для федеральных, региональных и муниципальных электронных приложений, за исключением электронного банковского приложения.
10. Региональные и муниципальные электронные приложения должны обеспечивать следующие варианты предоставления доступа для изменения содержащихся в них сведений (отдельных сведений):
а) доступ после успешной аутентификации картой устройства обслуживания;
б) доступ после успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю;
в) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера универсальной электронной карты, выданного пользователю.
11. Варианты предоставления доступа к информации, содержащейся в региональных и муниципальных электронных приложениях, устанавливаются соответственно эмитентом электронного приложения.
Текст документа сверен по:
«Владимирские ведомости»,
N 142, 04.08.2012